Trouvez votre prochaine mission ou futur job IT.

Description du poste Dans le cadre du déploiement et du renforcement de notre Système de Management de la Sécurité de l’Information en France, nous recrutons un Ingénieur Gouvernance – ISO 27001. L’objectif principal de ce poste est de contribuer activement à la réussite de la certification ISO/IEC 27001:2022 du groupe, actuellement en cours, en pilotant la gouvernance et la conformité tout au long du projet et en veillant à l’alignement des pratiques avec les exigences de la norme. Gouvernance & conformité : Participer activement à l’implémentation et au suivi du SMSI selon la norme ISO 27001. Contribuer à la mise en œuvre de la matrice RACI pour clarifier les responsabilités (ISM, DSI, métiers, etc.). Préparer et accompagner les audits internes et externes. Assurer la mise à jour et la diffusion des politiques et procédures sécurité. Analyse de risques & contrôle interne : Contribuer à la cartographie des actifs et aux analyses de risques. Suivre les plans de traitement et s’assurer de leur bonne exécution. Identifier les non-conformités et piloter les actions correctives. Amélioration continue : Mettre en place des indicateurs de gouvernance (KPI/OKR). Participer aux revues de direction et aux cycles PDCA (Plan – Do – Check – Act). Être force de proposition pour renforcer la maturité sécurité de l’organisation.

Si vous n'êtes pas un profil SECURITE GCP, ne postulez pas. Nous recherchons un consultant spécialisé dans sécurité du cloud GCP (services PaaS; IAM, automation, CI/CD) avec de l'expertise sécurité réseaux Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à utiliser des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner les équipes projets et transverses dans la mise en œuvre des recommandations.

Un acteur majeur du secteur des infrastructures critiques recherche un Chef de Projet SSI – Junior afin de renforcer ses équipes cybersécurité. La mission s’inscrit dans le cadre de la transformation et de la sécurisation des infrastructures télécoms industrielles , avec un focus sur les réseaux IP/MPLS , les environnements à exigences renforcées, et les projets transverses de gouvernance, risques et conformité. Le poste est basé en Île-de-France (93) , avec possibilité de télétravail (2 jours par semaine) . Missions principales Stratégie & Gouvernance Cybersécurité Contribuer à la définition et au suivi de la roadmap cybersécurité . Suivre les budgets et produire un reporting régulier (indicateurs, alertes, faits marquants). Préparer et animer la comitologie (COMOP, COPIL, COPROJ). Rédiger des politiques SSI, notes d’organisation et procédures. Participer aux audits de conformité (LPM, NIS2, ISO 27001). Projets Cybersécurité (MOA/AMOA) Piloter un projet de sondes de sécurité (qualifiées et non qualifiées). Cadrer et piloter un projet de cartographie et inventaire des systèmes. Suivre le renouvellement contractuel de solutions de sécurité. Pilotage du Guichet Cybersécurité & conformité Qualifier et prioriser les sollicitations projets. Identifier, analyser et suivre les non-conformités. Produire des reportings réguliers sur les risques. Contribuer au cadrage de nouveaux services de sécurité (PKI, PAM, Antivirus/EDR, gestion des certificats, outils de cartographie, etc.). Amélioration continue & veille Suivre les plans d’action post-audits et incidents. Préparer les retours d’expérience. Intégrer les exigences de sécurité dans les projets industriels. Réaliser une veille réglementaire et technologique (NIS2, LPM, référentiels SSI). Livrables attendus Reporting cybersécurité mensuel, trimestriel et semestriel. Cahiers des charges pour infrastructures et services de sécurité. Cartographies métiers et systèmes. Comptes rendus de comités (COMOP, COPIL, COPROJ). Documentation cybersécurité et catalogues produits.

Définir, mettre en œuvre et faire évoluer les architectures de sécurité dans des environnements complexes et critiques. Réaliser des analyses de risques complexes (méthodes EBIOS, ISO 27005) et proposer des mesures adaptées. Appliquer et promouvoir les bonnes pratiques de cybersécurité et accompagner les métiers dans leur mise en œuvre. Assurer la conformité avec les cadres réglementaires : LPM, SWIFT, normes bancaires, PCI-DSS, règlementation BCE. Contribuer à la rédaction de documents techniques et réglementaires (politiques de sécurité, guides, procédures, rapports). Piloter et accompagner la mise en œuvre de projets de sécurité SI, incluant la défense en profondeur et l’intégration des principaux composants de sécurité. Garantir la cohérence et la performance de la politique de sécurité dans les domaines réseaux, systèmes, postes de travail et cloud. Sensibiliser et former les équipes grâce à des compétences pédagogiques et des livrables clairs (en français et en anglais).

Aider à la réalisation d'une étude sur le End User Computing pour le RSSI Groupe. Expertises spécifiques : Sécurité des systèmes d'information et risques informatiques Connaissance du monde bancaire et des réglementations Description : • Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques

🎯 Missions principales : - Assurer le suivi des vulnérabilités techniques : - Veille technologique régulière (bulletins CERTs) - Analyse des résultats des scans de vulnérabilités - Qualification des vulnérabilités - Coordination avec les équipes techniques pour l’installation des correctifs - Exécuter le plan de contrôle IT, incluant les tests de conformité et de sécurité, et produire les rapports associés - Traiter les tickets destinés à l’équipe de sécurité (signalement de phishing, demande d’exception, …) - Analyser les risques liés aux prestations des fournisseurs tiers IT, notamment en évaluant leurs mesures de sécurité et leur conformité aux exigences internes - Contribuer à la mise à jour de la cartographie des risques IT, en lien avec les parties prenantes internes et les évolutions du SI - Contribuer à la mise à jour des politiques de sécurité - Contribuer aux projets de gouvernance de la sécurité et de conformité aux règlements applicables au contexte du client.

Dans un contexte où la cybersécurité constitue un enjeu stratégique aussi bien pour le système d’information interne que pour les acteurs financiers , l’ingénieur expert en cybersécurité rejoint une équipe dédiée à la sécurité de l’information rattachée à la Direction Cybersécurité. Cette équipe agit en assistance à maîtrise d’ouvrage auprès des métiers et des équipes IT, tout en pilotant opérationnellement les solutions de sécurité (en interne ou en mode services managés). Elle intervient également en support des directions opérationnelles sur les sujets cyber liés aux activités de l’entreprise. 🎯 Missions principales Intégrer la sécurité dans les projets (analyses de risques, accompagnement, audits et homologations sécurité). Suivre les actions de sécurité (tests de phishing, alertes SOC, incidents). Mettre à jour le corpus documentaire de sécurité. Définir et contrôler le durcissement des configurations. Réaliser des contrôles de niveau 2 sur les activités de sécurité. Sensibiliser les acteurs internes (phishing, communications ciblées, campagnes internes).

Pour l'un de nos clients grand compte situé en IDF, nous recherchons un Chef de Projet SSI Junior . La mission est de longue durée et permet 2 jours de télétravail. Le chef de projet aura pour mission de piloter des projets de sécurité informatique, de contribuer à la stratégie cybersécurité, de gérer les risques et les non-conformités, et de participer à l’amélioration continue des pratiques SSI. Activités principales - Stratégie et gouvernance cybersécurité : appui à la définition de la roadmap, suivi budgétaire, préparation des instances de pilotage, rédaction de politiques et procédures SSI, participation aux audits de conformité (LPM, NIS2, ISO 27001). - Pilotage de projets SSI : gestion de projets sécurité, cartographie fonctionnelle et inventaire, renouvellement contractuel de solutions de sécurité. - Guichet cybersécurité et conformité : traitement des sollicitations métiers, suivi des non-conformités, reporting des risques, cadrage de nouveaux services de sécurité (PKI, PAM, EDR, antivirus, gestion des certificats…). - Amélioration continue : suivi des plans d’action post-audit et post-incident, préparation des retours d’expérience, intégration des exigences de sécurité dans les projets industriels, veille technique. - Interactions transverses : animation de groupes de travail cybersécurité, coordination avec les fournisseurs, collaboration avec les autres entités cyber pour harmoniser les positions et évaluer les risques. Livrables attendus Les livrables incluent des supports pour les comités de pilotage, des reportings mensuels et trimestriels, des cahiers des charges, des cartographies, des plans d’action, des comptes rendus de réunions, des catalogues produits et des restitutions de veille technologique. Profil recherché Le profil idéal est un chef de projet SSI junior, capable de comprendre les enjeux stratégiques de la cybersécurité dans des environnements industriels. Il doit maîtriser les référentiels ISO 2700X, NIST, NIS, LPM, avoir des compétences en pilotage de projets complexes, conduite du changement, gestion de crise, et une bonne connaissance des environnements techniques sécurisés (firewall, SOC, sondes, chiffrement, etc.).

Vous rejoignez un Editeur de Logiciel français qui propose deux solutions SaaS en BtoB depuis presque 10 ans. Il y 2 ans, les équipes ont décidé d’intégrer Datadog à leurs outils afin d’améliorer leur surveillance quotidienne. Toutefois, ils n’en sont pas totalement satisfaits. Ils souhaitent donc faire intervenir un Consultant externe qui pourra les orienter sur ce sujet. L’objectif de cette mission est de réaliser un audit sur les besoins de l'équipe et également sur la façon dont ils utilisent Datadog. Dans un deuxième temps, vous ferez un Benchmark de la/les solutions qui pourraient correspondre à leurs attentes avec un estimatif des coûts. Par la suite, la société attendra vos préconisations ainsi qu’une roadmap pour le déploiement et la configuration de la solution. En fonction de la complexité de la mise en oeuvre, vous suivrez et accompagnerez les équipes dans l’application de vos préconisations.

Réaliser des audits de sécurité du système d'information Analyser les failles de sécurité, vulnérabilités et risques Définir une politique de sécurité informatique Mettre en place des solutions de sécurisation des systèmes Assurer la conformité des infrastructures avec les normes (ISO 27001, RGPD, ANSSI...) Contrôler les accès et gérer les droits utilisateurs Proposer des mesures de sécurité adaptées (pare-feu, antivirus, cryptographie...) Surveiller la sécurité des réseaux et des systèmes connectés Réagir aux incidents et intrusions détectées Conduire des formations en cybersécurité pour les collaborateurs

🎯 Missions principales : ● Analyser les architectures et les solutions techniques proposées par les équipes informatiques, en apportant un regard critique et constructif sur les aspects sécurité ● Être proactif sur les différents projets ● Contribuer activement à la définition et à la mise en œuvre de la politique de sécurité des infrastructures et réseaux. Participer aux audits de sécurité ● Travailler en étroite collaboration avec les équipes informatiques, en assurant une communication claire et efficace ● Évaluation des risques, définition et suivi des plans d’action ● Accompagnement et sensibilisation des équipes IT ● Suivi des différents projets ● Co-rédaction du support du comité sécurité ● Suivi des incidents de sécurité

Annonce : Nous recherchons un Consultant Assurance Qualité expérimenté pour intervenir sur des projets stratégiques dans le domaine des flux de paiements internationaux . Vos missions : Définir et organiser la stratégie de recette en lien avec les équipes projet. Rédiger les cahiers de tests et scénarios de recette. Piloter et coordonner l’exécution des recettes (équipe QA, métiers, IT). Suivre les anomalies et assurer le reporting d’avancement (comités, alertes, PV de recette). Contribuer à la qualité des livrables dans un environnement Agile .

Le chef de projet Cybersécurité aura pour mission de : Gestion de projet : Définir les objectifs des projets cybersécurité, élaborer les plans d’action, estimer les ressources nécessaires (humaines, matérielles, financières) et superviser l’avancement des travaux. Analyse des risques : Identifier, évaluer et hiérarchiser les risques. Proposer des mesures de mitigation et assurer leur suivi. Mise en conformité : Garantir l’alignement des politiques et procédures de sécurité. Rédaction de documentation : Élaborer des politiques, des procédures et des rapports relatifs à la sécurité de l’organisation. Relation avec les parties prenantes : Communiquer efficacement avec le management, les équipes techniques et les partenaires externes pour garantir la réussite des projets.

🎯 Missions principales : Contribuer activement à la 𝗺𝗶𝘀𝗲 𝗲𝗻 𝗼𝗲𝘂𝘃𝗿𝗲, 𝗮𝘂 𝗽𝗶𝗹𝗼𝘁𝗮𝗴𝗲 𝗲𝘁 𝗮̀ 𝗹’𝗮𝗺𝗲́𝗹𝗶𝗼𝗿𝗮𝘁𝗶𝗼𝗻 𝗰𝗼𝗻𝘁𝗶𝗻𝘂𝗲 𝗱𝗲 𝗹𝗮 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ 𝗱𝗲 𝗹'𝗶𝗻𝗳𝗼𝗿𝗺𝗮𝘁𝗶𝗼𝗻 au sein de l'organisation, notamment dans le cadre des exigences réglementaires telles que le 𝗿𝗲̀𝗴𝗹𝗲𝗺𝗲𝗻𝘁 𝗗𝗢𝗥𝗔. Responsabilités et tâches principales : - Élaborer, mettre à jour et diffuser les 𝗽𝗼𝗹𝗶𝘁𝗶𝗾𝘂𝗲𝘀 𝗲𝘁 𝗽𝗿𝗼𝗰𝗲́𝗱𝘂𝗿𝗲𝘀 𝗱𝗲 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ 𝗱𝗲 𝗹'𝗶𝗻𝗳𝗼𝗿𝗺𝗮𝘁𝗶𝗼𝗻 𝗲𝗻 𝗰𝗼𝗻𝗳𝗼𝗿𝗺𝗶𝘁𝗲́ avec les standards et les exigences réglementaires (ISO 27001, DORA, etc.) - Exécuter le plan de contrôle IT, 𝗶𝗻𝗰𝗹𝘂𝗮𝗻𝘁 𝗹𝗲𝘀 𝘁𝗲𝘀𝘁𝘀 𝗱𝗲 𝗰𝗼𝗻𝗳𝗼𝗿𝗺𝗶𝘁𝗲́ 𝗲𝘁 𝗱𝗲 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́, et produire les rapports associés - 𝗠𝗮𝗶𝗻𝘁𝗲𝗻𝗶𝗿 𝗮̀ 𝗷𝗼𝘂𝗿 𝗹𝗮 𝗰𝗮𝗿𝘁𝗼𝗴𝗿𝗮𝗽𝗵𝗶𝗲 𝗱𝗲𝘀 𝗿𝗶𝘀𝗾𝘂𝗲𝘀 𝗜𝗧, en lien avec les parties prenantes internes et les évolutions du SI - 𝗔𝗻𝗮𝗹𝘆𝘀𝗲𝗿 𝗹𝗲𝘀 𝗿𝗶𝘀𝗾𝘂𝗲𝘀 liés aux prestations des fournisseurs tiers IT, notamment en évaluant leurs mesures de sécurité et leur conformité aux exigences internes - Participer au 𝘁𝗿𝗮𝗶𝘁𝗲𝗺𝗲𝗻𝘁 𝗱𝗲𝘀 𝗶𝗻𝗰𝗶𝗱𝗲𝗻𝘁𝘀 𝗱𝗲 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ 𝗶𝗻𝗳𝗼𝗿𝗺𝗮𝘁𝗶𝗾𝘂𝗲 (phishing, alertes, violations de données, etc.) en coordination avec les équipes concernées - 𝗚𝗲́𝗿𝗲𝗿 𝗹𝗲𝘀 𝘃𝘂𝗹𝗻𝗲́𝗿𝗮𝗯𝗶𝗹𝗶𝘁𝗲́𝘀 𝘁𝗲𝗰𝗵𝗻𝗶𝗾𝘂𝗲𝘀, notamment par l’exploitation des résultats des scans automatiques (outils de scan, CMDB) et par la veille technologique régulière (bulletins CERTs) - Assurer la 𝗰𝗼𝗻𝗳𝗼𝗿𝗺𝗶𝘁𝗲́ 𝗮𝘂𝘅 𝗲𝘅𝗶𝗴𝗲𝗻𝗰𝗲𝘀 𝗱𝘂 𝗿𝗲̀𝗴𝗹𝗲𝗺𝗲𝗻𝘁 𝗗𝗢𝗥𝗔, en collaboration avec les équipes de la Conformité.

Dans le cadre du renforcement d’un pôle Systèmes d’Information en pleine croissance, nous recherchons un Consultant Junior spécialisé en Audit IT et Conseil IT. Une première expérience réussie (stage ou alternance) est appréciée. 📍 Localisation : Lyon (69) – déplacements ponctuels possibles 📅 Démarrage : Dès que possible 📌 Contrat : Pré-embauche en CDI 🏢 Secteur : Audit & Conseil 🎯 Missions principales : Participer à des missions d’audit IT (commissariat aux comptes, audit contractuel, conseil IT) Réaliser des tests de contrôle interne et évaluer les risques liés aux systèmes d’information Rédiger des recommandations et contribuer aux restitutions clients Accompagner le développement du pôle et soutenir la croissance des missions IT 💡 Profil recherché : Première expérience réussie en Audit / Conseil IT (stage ou alternance) Curiosité, rigueur, capacité d’analyse, esprit d’équipe et adaptabilité Intérêt marqué pour les nouvelles technologies Anglais professionnel apprécié 📲 Intéressé(e) ou vous connaissez un profil disponible ? 👉 Contactez-moi en MP ou envoyez un mail à : ou linkedin : Sofiane O.C

Contribuer à la sécurité des projets IT et métiers (revues d’architecture, analyse de risques, recommandations techniques) Participer à la mise en œuvre et au maintien des politiques de sécurité du SI Déployer, configurer et maintenir les solutions de sécurité (WAF, EDR, DLP, IAM, outils de chiffrement, etc.) Réaliser des audits techniques et de configuration (infrastructures, applications, Cloud) et suivre la mise en conformité Assurer la gestion des vulnérabilités : analyse, priorisation, coordination des remédiations avec les équipes techniques Apporter un support sécurité aux équipes réseaux, systèmes et applicatives Participer à la veille technologique et réglementaire (ISO 27001, EBIOS, NIST, PCI-DSS, RGPD) Rédiger et mettre à jour la documentation technique et réglementaire Contribuer aux plans de sensibilisation et à la promotion des bonnes pratiques sécurité