Trouvez votre prochaine mission ou futur job IT.

Analyse des Habilitations Existantes : Collecter et examiner les documents relatifs aux habilitations actuelles des utilisateurs. Identifier les rôles, les responsabilités et les niveaux d'accès associés à chaque application. Évaluer la pertinence et la nécessité des habilitations en fonction des besoins métiers. Audit des Applications : Évaluer la sécurité des applications en termes d'accès utilisateur. Identifier les écarts entre les politiques de sécurité établies et les habilitations réelles (NORMA Groupe) Vérifier la conformité avec les réglementations en vigueur (RGPD, normes ISO, etc.). 3. Recommandations : Proposer des recommandations pour améliorer la gestion des habilitations. Élaborer un plan d'action pour corriger les anomalies identifiées. Suggérer des améliorations pour les processus de création, modification et suppression des habilitations. Organiser des plans d’actions pour mettre aux normes les applications non compliantes Deep Dive sur les Applications Sensibles : Réaliser des analyses approfondies sur deux des applications les plus sensibles de l'entreprise. Évaluer les habilitations, les accès et les risques associés à ces applications. 5. Reporting : Rédiger un rapport de situation détaillant les résultats, les conclusions et les recommandations. Présenter les résultats aux parties prenantes (direction, responsables des applications, etc.). Assurer le suivi de la mise en œuvre des recommandations.

Contexte de la mission Dans le cadre de l'évolution de son système d'information, une grande mutuelle d'assurance recherche un expert pour assurer le suivi des plans d'actions consécutifs aux audits et piloter les contrôles permanents de sécurité (SSI). Détails de la prestation Durée estimée : 200 jours. Date de début : 15/01/2025. Lieu : Principalement sur le site de Niort. Mode de facturation : Régie. Niveau d'expérience requis : Senior (Profil B : 4 à 7 ans d'expérience). Missions et Responsabilités 1. Suivi des remédiations post-audit Piloter le suivi des remédiations issues des audits (techniques, fournisseurs et internes). Maintenir et faire évoluer le processus de suivi des plans d'actions. Solliciter et relancer les porteurs d'actions pour la mise à jour des remédiations. Organiser les demandes de dérogation à la PSSI et assurer l'acceptation des risques. Produire le reporting et alerter en cas de dépassement des engagements. 2. Contrôles permanents SSI Contribuer à la définition du référentiel et des modes opératoires de contrôle. Exécuter les contrôles et vérifier la mise en œuvre effective des corrections. Planifier des revues régulières pour prévenir la réapparition d'écarts. Sensibiliser les équipes aux bonnes pratiques de sécurité. Compétences et Expertises attendues Savoir-faire techniques : Maîtrise : Gestion d'un plan d'audit et contrôles permanents SSI. Connaissances techniques : Référentiels de cybersécurité (NIST, CIS, OWASP). Outils : Connaissance technique de Service Now (module sécurité). Livrables attendus : Fichiers de suivi des actions et résultats des contrôles. Reporting périodique avec indicateurs clés (KPI). Modes opératoires de contrôle permanent. Comptes-rendus de réunions.

Contexte : Objectif global : Accompagner Chef de projet sécurisation de l'AD (Tiering et outillage) Dans le cadre de cette mission, vous serez chargé de piloter et de suivre l’implémentation des mesures de sécurisation de l'Active Directory (AD), avec un focus particulier sur la mise en œuvre du Tiering. MISSION Vos responsabilités incluront : Coordination du Projet : Définir, planifier et superviser les différentes étapes du projet de sécurisation de l’AD. Collaborer avec les différentes parties prenantes (équipes techniques, direction, sécurité) pour s’assurer que les objectifs de sécurité sont atteints. Animer des réunions régulières pour suivre l’évolution du projet et traiter les obstacles rencontrés. Suivi de l'État d'Avancement : Mettre en place et maintenir des indicateurs de performance pour suivre l’état d’avancement des initiatives de sécurisation de l’AD. Produire des rapports d’avancement et de résultats pour la direction et les parties prenantes. Expertise Technique : Apporter une expertise technique sur les meilleures pratiques de sécurisation de l’Active Directory et du Tiering. Analyser l’infrastructure actuelle et identifier les vulnérabilités potentielles au sein de l’AD. Formuler des recommandations pour renforcer la sécurité de l'AD, incluant la configuration, les contrôles d'accès et la gestion des identités. Force de Proposition : Proposer des solutions innovantes et des améliorations continues pour optimiser la sécurité de l’AD. Rester informé des évolutions technologiques et des tendances en matière de sécurité liées à l’Active Directory. Profil Recherché Compétences Techniques : Solide connaissance des concepts de sécurité Active Directory et du modèle de Tiering. Expérience pratique des outils et technologies de sécurité (ex : contrôle d'accès, audit, etc.). Capacité à analyser et à éradiquer les vulnérabilités de sécurité. Compétences en Gestion de Projet : Compétences en planification, gestion des risques et suivi d’avancement. Capacité à travailler de manière autonome et à prioriser les tâches dans un environnement dynamique. Qualités Personnelles : Esprit d’analyse et de résolution de problèmes. Excellentes compétences en communication et en relations interpersonnelles. Capacité à travailler en équipe et à mobiliser les parties prenantes autour des objectifs de sécurité. Les livrables sont : Mise en œuvre du tiering AD Mise en oeuvre des outils de détection sur l'AD

C hef de projet Comptabilité - Mission 12 mois (1 ETP) - Client final confidentiel Lieux : Roissy‑en‑France (3 j/sem.) & Villers‑Cotterêts (1-2 j/sem.) * Télétravail possible Démarrage : 02/02/2026 * Fin : 02/02/2027 Type : Prestation freelance / portage Mission : Piloter des projets comptables & transverses (planning, risques, ressources, reporting). Auditer l'AS‑IS, définir le TO‑BE et documenter processus & règles de gestion. Préparer/mettre en œuvre la stratégie de tests (cas, scénarios, recettes). Accompagner le changement (supports, formations, communication). Livrables attendus Dossier de cadrage : périmètre, objectifs, exigences, jalons, risques, RACI. Cartographies AS‑IS / TO‑BE & règles de gestion documentées. Plan projet détaillé, tableau de bord ( KPI , risques, avancement, qualité). Stratégie de tests , cas/scénarios, PV de recettes et plan de correction. Kit de change : supports de formation, communications, guides utilisateurs. Exemples de KPI (à piloter) : respect des jalons, taux de couverture de tests , taux d'anomalies critiques résolues , taux d'adoption des nouveaux processus, réduction des écarts entre AS‑IS et TO‑BE. Profil recherché Incontournables Expertise comptable solide et pilotage de projets Finance/IT confirmé. Maîtrise de SAP (indispensable) . Excellentes capacités d' analyse, synthèse et priorisation ; rigueur et sens du délai. Influence positive auprès d'interlocuteurs de tous niveaux, aisance relationnelle , curiosité. Appétence outils & IA (automatisation, data‑quality, contrôle interne). Plus qui font la différence Expérience d' audits de processus Facturation et de re‑design (contrôles, compliance). Pratique des recettes fonctionnelles et outillage de tests. Expérience d'environnements multi‑projets / multi‑fournisseurs. Conformité & données Sens élevé de la confidentialité : exposition à des données personnelles (noms, mails, encours clients, données bancaires) et respect des exigences réglementaires (RGPD).

Descriptif du poste Les Opérations de Sécurité IT relèvent de la fonction IT Risk, afin de garantir la disponibilité, l'intégrité, la confidentialité et l'audit des données. Cela inclut la responsabilité du niveau d'infrastructure en veillant à ce que les principes de sécurité soient appliqués sur le réseau ainsi que sur les droits étendus des utilisateurs, avec un dispositif de surveillance et de contrôle adapté. Les Opérations de Sécurité IT examinent et évaluent l'architecture réseau et applicative, approuvent et mettent en œuvre les règles sur les pare-feux, et interviennent en tant qu'experts sécurité dans les projets métiers et d'infrastructure. Le titulaire du poste sera principalement chargé d'automatiser les tâches récurrentes et d'améliorer le système de favoris interactifs de l'équipe.

Piloter de bout en bout la certification HDS (Hébergement de Données de Santé), en garantissant la conformité au Code de la santé publique français (Article L.1111‑8) et l’alignement avec le SMSI ISO 27001 du Groupe. Coordonner les entités françaises, l’IT Groupe, les hébergeurs externes (ex. Azure, OVHcloud) et les parties prenantes juridiques/conformité pour obtenir et maintenir la certification HDS dans le délai prévu de 6 à 9 mois. Responsabilités clés : Assurer la responsabilité du périmètre, du plan, du budget, des risques et du reporting du projet HDS ; être le point de contact unique pour la direction et le comité exécutif. Traduire les exigences HDS v2.0 et les contrôles ISO 27001 en un plan de remédiation concret couvrant la gouvernance, les processus, la documentation, les contrats et les plateformes techniques. Coordonner l’analyse des écarts et les audits à blanc avec des experts externes (consultant HDS, cabinet juridique, AFNOR ou autre organisme accrédité) et piloter la résolution des écarts. Collaborer avec l’IT Groupe (Koblenz) pour documenter les architectures, flux de données et responsabilités partagées entre le SMSI Groupe et le périmètre HDS France (OVHcloud, Azure, VMware/datacentres internes). Structurer et animer la gouvernance projet : comités de pilotage, revues de risques, communication aux parties prenantes et reporting jusqu’au niveau ExCo/Board. Garantir que toute la documentation contractuelle (SLA intra-groupe, contrats sous-traitants, contrats clients) respecte les exigences HDS et ISO 27001 (sécurité, localisation des données, sauvegarde/PRA, gestion des incidents). Intégrer les contrôles de l’Annexe A ISO 27001 et les clauses HDS dans la méthodologie projet (sécurité dès la conception, analyses de risques, gestion des changements et amélioration continue). Préparer et accompagner les audits de certification externes (HDS et, le cas échéant, surveillance ISO 27001), en coordonnant les démonstrations techniques et la collecte des preuves. Mettre en place des mécanismes de conformité continue : KPI/tableaux de bord, audits internes, analyses post-incidents, formation des équipes opérationnelles et gouvernance en mode run.

Métier : Expert sécurité Fonctions : Architecture technique, Sécurité, Méthode Spécialités technologiques : Collaboratif, Middleware, Devops Type de facturation : Assistance Technique (taux journalier) Compétences : Technologies et Outils : Maven, Centreon, Gravitee, Apache, Spring Boot, Gitlab, IPKeycloak, VMware, SOAP, Jenkins, Graylog, Nagios, Hashicorp Vault, GIT, Palo Alto, LDAP, NPMS, SonarQube, Windows Server, Zabbix, Java, Dynatrace, Angular, REST Méthodes / Normes : Adapter Soft skills : Autonomie, Leadership Secteurs d'activités : Assurance Description et livrables de la prestation : Contexte : Renforcement des dispositifs cybersécurité, intégration d’un Expert Sécurité pour accompagner les projets internes, contrôler la conformité aux politiques et produire des livrables de validation sécurité. La prestation intervient dans un contexte d’amélioration continue, de montée en maturité du SI, avec des besoins accrus en audit, analyse de risques et sécurisation des projets. Objectifs : Mener des analyses de risques sécurité, évaluer la conformité aux standards internes, produire rapports, recommandations et guides, assister les équipes techniques dans l’intégration de mesures de sécurité, contribuer à la sécurisation des projets avant mise en production, et participer aux instances de pilotage sécurité. Enjeux : Renforcer la sécurité globale du SI, réduire l’exposition aux risques métiers et cyber, garantir la conformité réglementaire et interne, sécuriser échanges et systèmes critiques. Activités principales : Étudier la sécurité des projets pour vérifier leur conformité, rédiger rapports et documents synthétiques, fournir un accompagnement sécurité aux projets.

Besoin Chargé(e) de Projet GTA Junior pour notre client basé à Lille Directement rattaché(e) au Responsable SIRH, qui vous accompagnera dans votre intégration et la prise en main de vos missions, nous recherchons un(e) Chargé(e) de Projet GTA Junior disposant à la fois de bonnes capacités d’analyse, d’une compréhension des processus de gestion des temps et d’une aisance dans le suivi du RUN. À ce titre, vos principales missions seront : Assurer la maintenance opérationnelle de la solution GTA (Tac-Tic) dans le cadre du RUN. Gérer le calendrier de paie , en assurant la mise à jour des échéances et des traitements mensuels. Superviser les processus récurrents , notamment la chaîne de nuit, les extractions de fin de mois et le suivi des interfaces métier. Traiter les incidents et urgences , analyser les anomalies bloquantes et proposer des solutions correctives. Participer aux campagnes périodiques et annuelles (Bascule CP, gestion des compteurs, campagnes CET…). Analyser les écarts et déphasages entre les données réelles et l’outil, et assurer les régularisations nécessaires. Contribuer à la qualité de la donnée , via des audits réguliers et des contrôles d’intégrité. Recueillir les besoins métier , préparer la recette, tester les évolutions et suivre leur mise en production. Proposer des améliorations et accompagner les équipes ACTIV dans la compréhension des règles de gestion. Fournir un support de niveau 4 sur Tac-Tic et mettre à jour les documentations RUN.

Internal Controls Manager – Global Leader | Cambridge | £65k–£75k (up to £80k for SOX experts) Hybrid | Exceptional Culture | Career Progression Join a world-class global organisation renowned for its culture and innovation. This is the perfect platform for Big 4-trained auditors looking for their first or second move into industry. Why Apply? Hybrid working for flexibility. Salary: £65,000–£75,000 (up to £80,000 for deep SOX expertise). Natural succession plan for the Head of Internal Control. Opportunity to partner with C-suite and influence strategic decisions. Work on high-impact projects across a £1bn turnover group. Key Responsibilities Lead SOX implementation and training across the group. Build and enhance reporting processes and governance frameworks. Identify and mitigate risk through robust internal controls. Drive new mandates and process improvements. Collaborate with senior leadership on strategic initiatives . What We’re Looking For ACA/ACCA qualified with Big 4 audit background . Strong understanding of internal controls and risk management . SOX experience highly desirable. Excellent stakeholder engagement skills – confident partnering at C-suite level . What’s on Offer Competitive salary with bonus potential. A culture that champions development, collaboration, and innovation . Clear progression path to Head of Internal Control . At Investigo, we make recruitment feel easy. Let’s keep this simple. We’re all about your success, as your success is our business. We are part of The IN Group, a collection of six award-winning specialist brands that supply the globe with end-to-end talent solutions. With recruitment at the core of our business, we’ve been connecting people since 2003. Data & Privacy By applying, you consent to Investigo collecting and processing your data for the purpose of recruitment and placement, in accordance with applicable data protection laws. For more information, please refer to our Privacy Notice at investigo.co.uk.

Nous recherchons un expert Sécurité Cloud spécialisé en Identity and Access Management (IAM) pour intervenir sur un projet stratégique à l’échelle internationale. Intégré à une équipe d’experts sécurité, vous serez chargé d’auditer les configurations IAM existantes sur les environnements GCP, Azure et AWS, d’identifier les vulnérabilités, et de concevoir une stratégie IAM robuste et conforme aux standards de sécurité du groupe. Vous participerez à la mise en œuvre de contrôles via des outils tels que AWS SCP et GCP Deny Policy, tout en accompagnant les équipes projets dans la compréhension et l’adoption des bonnes pratiques IAM.

Missions: Piloter la gestion des identités et des accès via SailPoint. Définir les rôles métiers et règles de gouvernance. Superviser la conformité et les audits (SoD, revues d’accès). Coordonner avec la DSI, le service RH et les métiers. Suivre les KPI et produire les reportings pour le COMEX. Profil recherché: Expert SAP Security : S/4HANA, Fiori, PFCG, GRC Access Control. Expérience SailPoint IdentityIQ/IdentityNow : modélisation, provisioning, workflows, certifications. Connaissance des standards IAM : SAML, OAuth2, OIDC, SCIM, LDAP. Bonne compréhension des processus métiers SAP (MM, SD, FI, HR…)

Contexte Objectif global : Accompagner les métiers à la mise en place d'un nouvel annuaire d'habilitations MISSIONS Dans le cadre de la protection des annuaires et notamment d'un plan de sécurisation des Active Directory de l'entreprise, nous recherchons un profil confirmé pour nous accompagner dans : - Le déploiement de solutions techniques - La définition d'architecture d'annuaires sécurisés - La gestion de la sécurité des annuaires déjà en place - L'accompagnement client pour la connexion de leurs applicatifs aux annuaires - La rédaction de documentations techniques et fonctionnelles La personne devra avoir un bagage fort sur MIM et les annuaires ADLDS ainsi qu'une bonne connaissance de la sécurité dans ces environnements. La maîtrise de l'Anglais est requise (niveau professionnel). Compétences techniques : ADLDS - Expert - Impératif MIM - Expert - Impératif AD - Confirmé - Important Chef de projet - Confirmé - Souhaitable Connaissances linguistiques : Anglais Professionnel (Impératif) Définition du profil : Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Dans le cadre des projets informatiques ou des mutuelles partenaires, la mission consiste à piloter des projets associés à l'activité éditique et à assister les managers du département dans la mise en oeuvre de présentations, documentations, tableaux de bord associés à l'activité éditique tant sur les flux papiers que dématérialisés. Vous aurez une fonction de représentation dans les instances et comités de projet, la DIP dont les managers du département. Vous assurerez dans le cadre de projets, la coordination transverse des équipes opérationnelles et le lien avec l'urbanisme, la SSI, le DPO, les Achats, le Contrôle de Gestions, les SI métier, … etc. Au cours de votre mission, vos principales missions seront d'effectuer : - la refonte et automatisation des outils de reporting de suivi de production des flux papiers ou dématérialisés, - le pilotage/suivi de demande de fabrication '' petites séries '', - la gestion/maitrise de l'obsolescence des assets de l'éditique, - l'etude positionnement de l'éditique dans le SI et notamment vis à vis de Eden - le Pilotage, suivre les demandes associées à des contraintes légales/réglementaires (Audits, bilan carbone, ACPR,DORA)

Vous intégrez une équipe Privacy & Control au sein d’un environnement bancaire réglementé. Votre mission consiste à contribuer au pilotage, au contrôle et à la conformité des dispositifs de sécurité et de protection des données. Vos principales responsabilités : Réalisation des campagnes de contrôles permanents (SSI, Privacy, continuité, fraude) Contribution aux réponses aux audits internes et externes Production et fiabilisation des reportings de pilotage Suivi des plans d’actions et recommandations Participation à l’animation d’un réseau de référents sécurité Contribution aux activités de gouvernance et de pilotage budgétaire

🎯 Mission : Piloter la cyber-protection opérationnelle des informations traitées par les SI internes et communautaires. Assurer la conformité réglementaire des traitements et activités SI (RGPD, NIS2, ISO 27001). Contrôler et auditer le Maintien en Condition de Sécurité (MCS) des systèmes d’information. Identifier et gérer les risques cybers et réglementaires associés aux nouveaux projets et activités. Élaborer et suivre des indicateurs clés de sécurité et de conformité à destination de la Direction Générale. Communiquer et sensibiliser les équipes internes et prestataires aux enjeux cybersécurité et protection des données. Promouvoir les démarches Security & Privacy by Design dans les projets SI. Contribuer aux études et projets spécifiques liés à la cybersécurité et à la protection des données personnelles. Démarrage prévu le 2 janvier 2026 👤 Profil recherché : Expérience confirmée en SOC et en gestion de projets sécurité. Maîtrise des outils ITSM et des référentiels ITIL / ISO 27001 / RGPD / NIS2. Bon relationnel, rigueur et capacité à vulgariser les enjeux cybersécurité.

Rejoignez une équipe engagée au coeur des enjeux Sécurité & Conformité ! Chez notre client grand compte, vous intégrerez un collectif d'experts dédié à la conformité, la sécurité et à la gestion des habilitations. Composé d'une dizaine de collaborateurs et structuré autour de plusieurs pôles, l'environnement offre un cadre stimulant, transverse et en interaction avec les équipes d'Annecy. Vous intervenez en renfort sur plusieurs sujets simultanés, avec un rythme équilibré entre Run Sécurité, Réglementaire / IAM. Votre rôle sera clé dans l'amélioration continue du niveau de sécurité et de conformité. Vos missions :Run Sécurité : - Analyser et traiter les non-conformités issues des audits Active Directory - Suivre les plans de remédiation avec les équipes infrastructure - Consolider la documentation relative aux écarts identifiés Réglementaire / Habilitations (IAM) - Contribuer au projet de mise en conformité des zones de services : relancer, clarifier et documenter les investigations en cours - Mettre à jour les comptes techniques & comptes de service - Préparer et formaliser les éléments nécessaires aux audits IAM - Produire supports, comptes rendus et synthèses - Suivre les actions du périmètre confié - Apporter un appui méthodologique sur les volets sécurité et conformité Et si on parlait de vous ? Vous disposez d'une première expérience solide en sécurité opérationnelle, conformité ou gestion des habilitations, et vous souhaitez évoluer sur une mission à forte valeur ajoutée au sein d'un environnement exigeant et collaboratif. Vos atouts indispensables : - Vous justifiez d'au moins 2 ans d'expérience sur des sujets sécurité / conformité / IAM - Vous maîtrisez les fondamentaux d'Active Directory, notamment l'analyse de non-conformités et la revue de comptes - Vous avez déjà travaillé sur des processus IAM (gestion des habilitations, comptes de service, contrôles associés) - Vous êtes à l'aise avec la rédaction de livrables structurés : rapports, comptes rendus, supports d'audit - Vous faites preuve d'autonomie, de rigueur et savez piloter ou suivre des plans d'action transverses Ce qui fera la différence : Votre sens du service et votre capacité à interagir avec des équipes variées. Votre envie de contribuer, de proposer, et de faire avancer des chantiers structurants. Votre goût pour la documentation claire, le suivi précis et l'amélioration continue. Pourquoi nous rejoindre ?Parce que nous valorisons nos consultants autant que nos clients : accompagnement de proximité, environnement stimulant, et missions porteuses de sens. Vous aurez l'opportunité d'évoluer dans un cadre structuré, tout en gardant une forte autonomie. IAM