Trouvez votre prochaine mission ou futur job IT.

📌 À propos de VONA VONA est un cabinet de conseil spécialisé en cybergouvernance, qui accompagne les directions générales, RSSI, DSI et métiers à structurer, piloter et déployer une gouvernance de la sécurité de l’information créatrice de valeur, alignée sur les objectifs business et les risques prioritaires. Ta mission Dans un contexte de forte croissance, nous renforçons nos compétences en réponse à notre stratégie de développement et aux besoins de nos clients. Tu rejoins VONA en tant qu’expert·e de référence en Conformité — sans rattachement exclusif à une practice. Ton périmètre principal portera sur la conformité réglementaire et normative dans le domaine de la cybersécurité (RGPD, NIS2, DORA, ISO 27001, IA Act...), avec la possibilité d’intervenir sur d’autres volets connexes (gouvernance cyber, gestion des risques, conduite du changement) selon les missions, les priorités clients et ton appétence ! Tu accompagnes nos clients — directions générales, RSSI, DSI et DPO — dans la structuration et le pilotage de leur conformité cyber : Conduire des audits de conformité de bout en bout (plan d’audit, entretiens, rapport de restitution) ; Analyser les exigences réglementaires et normatives applicables et élaborer des plans de mise en conformité priorisés ; Mettre en œuvre la conformité : rédaction de politiques et procédures, réalisation d’AIPD, mise à jour des registres ; Concevoir et piloter des tableaux de bord de conformité et animer les instances de gouvernance ; Sensibiliser et acculturer les équipes métiers et les directions aux enjeux de conformité ; Contribuer à des démarches de certification (ISO 27001, ISO 27701, ISO 22301) en accompagnant les clients de l’état des lieux jusqu’à l’audit de certification.

🎯 CONTEXTE DE LA MISSION • Dans le cadre du renforcement de sa gouvernance cybersécurité, notre client souhaite s’appuyer sur un PMO/CDP Cyber capable de structurer, piloter et accompagner l’ensemble des projets menés par les équipes Cyber globales ; • Le rôle vise à garantir la cohérence, la visibilité et la performance des initiatives stratégiques au sein d’un environnement international, exigeant et en constante évolution. 💪 MISSIONS • Pilotage & Gouvernance Cyber : Structurer la roadmap et le portefeuille projets, animer la gouvernance (comités, reporting, KPI/KRI) et renforcer les standards méthodologiques. • Support aux équipes Cyber : Accompagner les domaines (GRC, IAM, SecOps, Cloud), coordonner les acteurs IT/Cyber/Business, suivre l’avancement et anticiper les risques. • Budget & Performance : Piloter CAPEX/OPEX, mettre en place les indicateurs de maturité et préparer les supports exécutifs pour le CISO et la direction. • Communication & Change : Produire les supports clés, faciliter l’adoption des projets et diffuser les bonnes pratiques de gouvernance dans l’organisation.

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Chef de projet/PMO Cyber (H/F) à Marseille, France. Les missions attendues par le Chef de projet/PMO Cyber (H/F) : GRC: • Contribution aux activités de mise en conformité PART IS • Participation aux travaux de gouvernance, gestion des risques et conformité Cyber (GRC) • Suivi des exigences, actions correctives et audits liés à PART IS PMO Cyber/ CP adjoint • Pilotage et coordination des projets et programmes Cyber Indus • Suivi des plannings, jalons, risques, dépendances et plans d’actions • Suivi des indicateurs (KPI, reporting, tableaux de bord) • Contribution et drumbeat aux actions de remédiation suite aux analyses de risques IT/ Process Livrables Suivi, KPI, drumbeat Compétences Part-IS Cyber indus Analyse de risque Chefferie de projet

Dans le cadre d'un programme de transformation majeur au sein d'un grand groupe du secteur assurantiel, nous recherchons un expert en Gouvernance, Risque et Conformité (GRC) pour piloter la mise en conformité à la réglementation DORA. Rattaché à la Direction de la Cybersécurité, vous serez le garant de l'alignement entre les exigences réglementaires et les projets technologiques/organisationnels du groupe. Vos responsabilités principales : Pilotage de programme : Définition de la trajectoire de conformité, mise en place de rituels de pilotage (comités, reporting, météo des projets) et sécurisation des jalons. Expertise Réglementaire : Analyse d'impact des textes (DORA, NIS 2, AI Act), rédaction de livrables de conformité et veille stratégique. Gestion des Risques Tiers : Apport d'expertise spécifique sur la sécurisation des relations avec les prestataires de services informatiques. Animation & Gouvernance : Animation d'ateliers avec des interlocuteurs variés (Cyber, IT, Achats, Juridique) et vulgarisation des enjeux auprès du management.

Consultant(e) Cybersécurité – Conformité DORA (H/F) Nous recherchons un(e) consultant(e) expérimenté(e) pour accompagner notre client du secteur assurance dans son programme de mise en conformité DORA au sein d’une équipe GRC (Gouvernance, Risques, Conformité). Missions Contribuer au programme de conformité DORA et rédiger les livrables associés. Suivre la trajectoire des projets : jalons, risques, dépendances, reporting. Animer des ateliers et apporter une expertise réglementaire. Réaliser une veille (DORA, NIS2, CRA, AI Act…) et analyser les impacts. Mettre à jour les tableaux de bord et supports de reporting. Piloter les activités d’expertise et assurer la traçabilité des décisions. Participer aux actions de sensibilisation internes. Profil recherché 5+ ans d’expérience en cybersécurité, idéalement en banque/assurance. Expérience en mise en conformité réglementaire (DORA, NIS, LPM…). Connaissance des référentiels : ISO 27001/27002/27005 , NIST . Bonne compréhension des environnements IT et incidents cyber. Démarrage : Avril ou début Mai idealement Durée : 3 mois renouvelable Lieu : Hauts-de-Seine Télétravail : 2 jours par semaine non négociable Pour tout intérêt, n'hésitez pas à m'envoyer votre cv à jour.

Pour travailler au sein de la Direction Gouvernance, Risque, Conformité d'un grand groupe assurance, en charge de la mise en conformité aux réglementations cyber. Programme de mise en conformité du groupe à la réglementation DORA -Rédaction de livrables clé en lien avec la réglementation -Suivi de la trajectoire des projets du programme : adéquation entre les réalisations des projets et les objectifs de conformité associés -Animation d’ateliers et apport d’expertise sur la réglementation -Revue de la trajectoire du programme : analyse des nouvelles publications réglementaires et identification des impacts sur le programme -Intervenir en support sur le périmètre d’activité du Référent conformité -Veille réglementaire et analyse d’impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…) -Mise à jour des tableaux de bords et reporting de conformité üParticipation aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d’ateliers…) -Piloter et reporter sur les tâches d’expertise des différents projets -Mettre en place des rituels de pilotage pour produire un reporting clair : statut, météo, alertes, risques, décisions attendues, points de vigilance -Assurer la traçabilité des décisions, actions, risques et arbitrages -S’assurer de la priorisation des tâches, sécuriser le planning, anticiper les risques pour garantir l’atteinte des jalons -Assurer un reporting régulier et une remontée des alertes (risques, dépendances, arbitrages) vers le management Projet

Vos Missions 1. Développement de la BU Cybersécurité • Structurer et développer la nouvelle Business Unit Cybersécurité. • Construire une offre de services adaptée aux enjeux clients (audit, SOC, IAM, cloud security…). • Recruter, former et encadrer une équipe de consultants en cybersécurité. • Développer et animer des partenariats technologiques stratégiques. 2. Pilotage des Missions & Conseil • Intervenir en expertise sur des missions à forte valeur ajoutée (conseil, cadrage, pilotage, sécurité opérationnelle…). • Garantir la qualité des livrables et la satisfaction client. • Participer à la montée en compétence des équipes internes sur les enjeux cyber. 3. Appui au Développement Commercial • Travailler en étroite collaboration avec l’équipe commerciale d’Avaliance. • Co-construire les réponses aux appels d’offres (contenus techniques, méthodologies, chiffrages…). • Participer aux soutenances commerciales et promouvoir l’expertise cybersécurité de la société.

Consultant GRC - Cybersécurité Dans le cadre de la construction de son pool d’expertise GRC, notre client est à larecherche d'un spécialiste GRC Cybersécurité qui sera rattaché fonctionnellement au GRC Team Leader. Vous serez chargés de la gestion de la gouvernance, des risques et de la conformité au sein de l'équipe cybersécurité et travaillerez en collaboration avec le Directeur cybersécurité et le GRC Leader & son équipe pour assurer la sécurité et la conformité des systèmes d'information du Groupe. La maturité Cyber est en progression, mais encore faible au sein de certaines équipes métier. Il s'agit d'être pédagogue et diplomate, pour renforcer en douceur la culture cyber de ces équipes. Missions Principales : 1. Suivi et progression de la maturité cyber des entités du Groupe 2. Conformité du SI du Groupe aux textes législatifs en vigueur : 3. Cartographie et gestion des risques cyber au périmètre Groupe 4. Qualification de la criticité des actifs 5. Gestion et évaluation des fournisseurs 6. Cadrage et suivi des audits sécurité 7. Intervention dans le processus d’ISP Groupe : 8. Contribution à la construction des référentiels de sécurité Groupe : 9. Veille cyber & réglementaire : 10. Innovation et amélioration continue Compétences nécessaires : • Gestion des risques : Expérience avérée en gestion des risques cyber (méthodologie EBIOS RM) • Conformité : Bonne compréhension des réglementations, normes et référentiels de sécurité (NIS2, ISO27001/2, ...) • Communication : Excellentes compétences en communication écrite et orale. • Analyse : Capacité à analyser le niveau de sécurité, les risques et à proposer des solutions. • Organisation : Sens de l'organisation et capacité à gérer plusieurs projets simultanément. • Compréhension générale des architectures IT/OT et des principaux contrôles de sécurité • Une expérience avec un outil GRC, notamment TENACY, serait un plus. Mission de 3 mois renouvelable. A noter que sur les 3 premiers mois, 100% de présence sur sites sont nécessaires, ensuite, 50% de télétravail sera possible. Démarrage fin Avril / début Mai Merci de nous transmettre votre CV actualisé pour considération immédiate.

Je cherche pour un de mes clients Poste : consultant cyber sécurité Localisation : Charenton Démarrage :06/05/2026 Séniorité : 6 et 9 ans voir plus TJM : selon profil TT : 2j de TT Contexte / Objectifs Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité et à la gouvernance des risques. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé d'assister le RSSI, piloter les actions Estreem et préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement. En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en œuvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation. Expertises spécifiques 1) Cybersécurité : - Expertise approfondie en sécurité de l'information, incluant la gestion des risques, la protection des données et les bonnes pratiques de sécurité. - Connaissance des normes et cadres de sécurité tels que ISO 27001, NIST, et CIS. 2) Conformité Réglementaire : - Expérience dans la gestion de la conformité avec des régulations telles que SWIFT CSP, SOC2, DORA, et NIS2. - Capacité à interpréter et appliquer des exigences réglementaires complexes à des environnements techniques variés. 3) Gestion de Projet : - Compétences avérées en gestion de projet, avec la capacité de piloter plusieurs projets simultanément tout en respectant les délais et les budgets. - Maîtrise des méthodologies de gestion de projet telles que Agile et Prince2. 4) Audit et Collecte de Preuves : Expérience dans la préparation et la gestion d'audits de sécurité, y compris la collecte et la gestion des preuves. - Capacité à travailler avec des auditeurs externes pour assurer la conformité et l'efficacité des contrôles internes. 5) Gestion des Identités et des Accès (IAM) : - Compétence dans la mise en œuvre et l'optimisation des systèmes IAM, en particulier dans des environnements mobiles et distribués. 6) Continuité des Activités : - Connaissance des stratégies de planification de la continuité des activités et de la reprise après sinistre. 7) Communication et Collaboration : - Excellentes compétences en communication pour interagir avec des parties prenantes internes et externes. - Capacité à collaborer efficacement avec des équipes multidisciplinaires.

À propos de VONA, entité cyber du groupe Audensiel VONA est un cabinet de conseil spécialisé en cybergouvernance, qui accompagne les directions générales, RSSI, DSI et métiers à structurer, piloter et déployer une gouvernance de la sécurité de l'information créatrice de valeur, alignée sur les objectifs business et les risques prioritaires. Ta mission Dans un contexte de forte croissance, nous renforçons nos compétences en réponse à notre stratégie de développement et aux besoins de nos clients. Tu rejoins VONA en tant qu'expert·e de référence GRC/Cybergouvernance, sans rattachement exclusif à une practice. Ton périmètre principal portera sur la Cybergouvernance, avec la possibilité d'intervenir sur d'autres volets connexes (stratégie SSI, référentiels, pilotage ISO 27001/27002, intégration de la sécurité dans les projets, continuité et résilience, conformité) selon les missions, les priorités clients et ton appétence. Tu accompagnes nos clients — directions générales, DSI, RSSI et métiers — dans la structuration, l'orchestration et la mise en œuvre de la cybergouvernance : Participer à la définition et à l'implémentation d'une stratégie de cybersécurité Réaliser des analyses de risques SSI sous Ebios RM Définir les KPI et tableaux de bord de suivi SSI Rédiger des corpus SSI (politiques générales de sécurité, procédures, processus) Mener des campagnes de sensibilisation des collaborateurs aux enjeux cyber Contribuer à la mise en place et au suivi d'un SMSI (ISO 27001/27002)

Objectif de la mission Dans un contexte de renforcement des exigences réglementaires en matière de résilience opérationnelle et de gestion des risques IT, la mission vise à accompagner l’équipe CTRM-G (Cyber & Technology Risk Management – Groupe) dans la structuration, la mise en conformité et l’industrialisation de ses dispositifs autour des politiques de Technology Risk Management (TRM) et de Sécurité des Systèmes d’Information (SSI) , avec un focus particulier sur le règlement DORA (Digital Operational Resilience Act) . À ce titre, les travaux s’articulent autour des axes suivants : 1. Évaluation de la conformité au Pilier 1 DORA (gestion des risques TIC) Réalisation de diagnostics de conformité des entités (LoD1 et LoD2) au regard des exigences DORA Analyse des dispositifs existants (politiques, procédures, contrôles, gouvernance) Identification des écarts entre les pratiques en place et les exigences réglementaires et normatives 2. Identification et qualification des non-conformités Cartographie des écarts et priorisation selon leur criticité (risque, impact réglementaire, exposition opérationnelle) Qualification des non-conformités (structurelles, organisationnelles, opérationnelles) Formalisation de constats exploitables pour les parties prenantes (métiers, IT, conformité) 3. Construction et pilotage des plans d’action Définition de plans de remédiation alignés avec les exigences DORA et les standards Groupe Rationalisation des actions pour éviter les redondances et optimiser l’effort de mise en conformité Coordination entre les niveaux local et Groupe pour assurer cohérence et mutualisation Suivi de l’avancement, gestion des dépendances et sécurisation des trajectoires de remédiation 4. Mise en place d’un pilotage consolidé et outillé Définition et production de tableaux de bord de suivi (KPIs, KRIs, avancement des remédiations) Structuration d’un reporting régulier à destination des instances de gouvernance (CTRM, Risk, Direction) Mise en qualité et fiabilisation des données de suivi Contribution à l’outillage du dispositif (fichiers de suivi, outils GRC, automatisation) 5. Déploiement d’un dispositif pérenne en mode RUN Formalisation des processus cibles de suivi de la conformité DORA Mise en place d’un cadre opérationnel durable (rôles, responsabilités, rituels de pilotage) Transfert de compétences aux équipes internes Intégration du dispositif dans les activités récurrentes de gestion des risques IT et SSI

Notre client, acteur majeur de l’assurance, renforce son équipe et recherche un Consultant Cybersécurité GRC avec une forte appétence opérationnelle, prêt à monter en responsabilité sur la gestion de projet cyber. Vos missions Au sein d’une équipe cybersécurité, vous contribuez au renforcement global de la sécurité du SI : Sécurité opérationnelle & protection de la donnée * Assurer le run des solutions DLP, notamment Microsoft Purview. * Participer à la configuration, évolution et optimisation des règles de protection de la donnée. * Contribuer au suivi des alertes DLP et accompagner les métiers dans leur traitement. Sensibilisation & campagnes cyber * Piloter ou contribuer aux campagnes antiphishing. * Participer aux actions de sensibilisation sécurité auprès des collaborateurs. Gouvernance, gestion des risques et conformité * Contribuer à la structuration des pratiques GRC au sein de la DSI. * Suivre les indicateurs de vulnérabilité, CVSS et plans de remédiation. * Participer à la sécurité des projets transverses : cadrage, analyse de risques, recommandations. Montée en compétences vers la gestion de projet * Monter progressivement vers des responsabilités de pilotage projet : coordination, suivi d’actions, reporting, animation d’ateliers. * Être force de proposition dans l’amélioration des procédures et de la gouvernance cyber.

Référent Cybersécurité Important : le consultant devra avoir de l'expérience et des certifications cloud Contribue à la cohérence de l’application des politiques, règles et principes de sécurité de l’information pour les applications métiers Accompagne les projets et équipes produits SI métiers dans la prise en compte des exigences SSI et réglementaires (ex. NIS2, référentiels Groupe) Apporte un appui opérationnel aux équipes dans la déclinaison des politiques de sécurité des SI et des référentiels applicables Participe à l’analyse, à l’évolution et à la déclinaison des référentiels et principes de sécurité impactant les applications métiers Accompagne la préparation et l’instruction des dossiers cybersécurité à destination des RSSI et des instances Groupe Pilote ou réalise les Analyses de Risque Sécurité de l’Information (ARIS) selon la méthode groupe sur les applications de son périmètre S’assure de l’identification et de la pertinence des scénarios de menace et chaînes d’attaque (kill chains) Veille à la mise en œuvre effective des plans d’actions issus des ARIS par les équipes produits et évalue leur efficacité dans la durée Émet un avis cyber argumenté sur le niveau de maîtrise des risques et le risque résiduel Challenge les choix techniques et d’architecture applicative et conseille les équipes sur l’équilibre Sécurité / Coût / Performance Organise, vérifie ou réalise les points d’arrêt et contrôles sécurité tout au long du cycle projet (avant mise en production notamment) Participe à la définition et à la déclinaison des exigences de développement sécurisé pour les applications métiers S’assure du suivi des vulnérabilités des composants applicatifs et de la mise en œuvre des actions de correction Suit et pilote la prise en compte des recommandations issues des audits et contrôles de sécurité Contribue à la rédaction, la mise à jour et au déploiement des référentiels, guides et documentations de sécurité applicative Veille à la capitalisation des savoirs et à la bonne appropriation des référentiels SSI par les équipes Contribue au pilotage de la trajectoire de renforcement de la sécurité des applications de son périmètre Assure le lien avec les acteurs Cyber, Architectes, Sûreté et Juristes sur les sujets de conformité et de protection des données Participe à l’animation et au soutien du réseau des Security Champions des entités ou usines concernées Émet des alertes en cas de risque cyber, de non-conformité ou de menace sur l’atteinte des objectifs SSI Participe aux actions d’acculturation et de sensibilisation cybersécurité auprès des équipes SI métiers Contribue au maintien des supports d’onboarding cybersécurité et au suivi des parcours d’accueil des nouveaux arrivants Collecte et contribue à la production d’indicateurs et tableaux de bord cybersécurité sur le périmètre applicatif Exploite les indicateurs pour prioriser les actions et alimenter les échanges avec les RSSI et le management

👀 Je recherche pour l'un de nos clients basé en l'Ie-de-France (côté Est) un Project Manager Cybersécurité expérimenté, afin de piloter des initiatives structurantes à forte visibilité et parlant très bien l'anglais. 🏁 CONTEXTE DE LA MISSION • La mission s’inscrit dans un environnement critique, international et fortement régulé, avec des enjeux élevés autour de la sécurisation des Infra de Prod, de la Conformité et de la transformation des pratiques cyber ; • Le consultant interviendra au cœur des interactions entre équipes Infra, Cyber, Prod et Gouvernance, avec un rôle clé dans la structuration et le pilotage des projets. 💪 MISSIONS 1. Pré-requis obligatoire pour la crédibilité & la compréhension des sujets : Avoir travaillé en environnement PKI/Chiffrement (support au pilotage) : • Intervenir sur des sujets liés au chiffrement des données et à la gestion des clés (HSM) ; • Challenger les choix techniques et assurer la cohérence avec les standards sécurité ; • Apporter une vision transverse entre enjeux techniques et gouvernance. 2. Pilotage de projets cyber : • Piloter des projets cybersécurité orientés Infra et Prod ; • Assurer la planification, le suivi des jalons, la gestion des risques et le respect des délais ; • Coordonner les différentes parties prenantes (équipes techniques, sécurité, métiers). 2. Gouvernance & pilotage programme : • Décliner et appliquer les standards du programme groupe ; • Mettre en place et animer les instances de gouvernance (COPIL, comités projet, reporting) ; • Assurer un reporting clair et régulier auprès des stakeholders. 3. Déploiement & conduite du changement : • Piloter les phases de déploiement des solutions de sécurité ; • Accompagner les équipes dans l’adoption des nouvelles pratiques et outils ; • Structurer et suivre les actions de change management. 😍 Si vous êtes intéressé(e), merci de me faire parvenir votre CV via Linkedin ou sur mon email : Merci et bonne semaine à tous ! 😊

Contexte de la mission Au sein de notre entité de gestion d'actifs, nous souhaitons renforcer notre capacité à répondre efficacement aux incidents critiques en cybersécurité. Pour ce faire, nous recherchons un expert capable de collaborer directement avec le RSSI, avec pour mission de structurer un dispositif de gestion de crises solide et opérationnel. Cette expertise doit couvrir l'ensemble du cycle de gestion de crise cyber, depuis la conception des scénarios jusqu'à l'animation d'exercices pratiques. L'objectif est de formaliser un plan de gestion de crise complet, comprenant des playbooks, une chaîne de commandement claire et des procédures d'escalade adaptées. Le spécialiste devra également élaborer des scénarios de crise réalistes, prenant en compte notre contexte spécifique, tels que des attaques par ransomware ou des compromissions de comptes privilégiés. Enfin, il sera chargé d'organiser et d'animer des exercices de simulation impliquant nos équipes IT, la direction et les différentes unités métiers. Objectifs et livrables Conception et formalisation d'un plan de gestion de crise cyber, intégrant des playbooks, une chaîne de commandement et des procédures d'escalade Identification et développement de scénarios de crise réalistes, adaptés à notre environnement Organisation et animation d'exercices de simulation (tabletop exercises) afin d'entraîner nos équipes Évaluation de la maturité de notre dispositif de réponse à incident, avec production d’un plan d’amélioration priorisé Collaboration étroite avec le RSSI pour structurer la fonction de gestion de crise afin de la rendre autonome Vérification de la conformité du dispositif aux réglementations en vigueur, telles que DORA et les recommandations de l’ANSSI