Trouvez votre prochaine mission ou futur job IT.

2 x Consultants GRC - Cybersécurité Dans le cadre de la construction de son pool d’expertise GRC, notre client est à larecherche de deux spécialistes GRC Cybersécurité qui seront rattachés fonctionnellement au GRC Team Leader. Vous serez chargés de la gestion de la gouvernance, des risques et de la conformité au sein de l'équipe cybersécurité et travaillerez en collaboration avec le Directeur cybersécurité et le GRC Leader & son équipe pour assurer la sécurité et la conformité des systèmes d'information du Groupe. Missions Principales : 1. Suivi et progression de la maturité cyber des entités du Groupe 2. Conformité du SI du Groupe aux textes législatifs en vigueur : 3. Cartographie et gestion des risques cyber au périmètre Groupe 4. Qualification de la criticité des actifs 5. Gestion et évaluation des fournisseurs 6. Cadrage et suivi des audits sécurité 7. Intervention dans le processus d’ISP Groupe : 8. Contribution à la construction des référentiels de sécurité Groupe : 9. Veille cyber & réglementaire : 10. Innovation et amélioration continue Compétences nécessaires : • Gestion des risques : Expérience avérée en gestion des risques cyber (méthodologie EBIOS RM) • Conformité : Bonne compréhension des réglementations, normes et référentiels de sécurité (NIS2, ISO27001/2, ...) • Communication : Excellentes compétences en communication écrite et orale. • Analyse : Capacité à analyser le niveau de sécurité, les risques et à proposer des solutions. • Organisation : Sens de l'organisation et capacité à gérer plusieurs projets simultanément. • Compréhension générale des architectures IT/OT et des principaux contrôles de sécurité • Une expérience avec un outil GRC, notamment TENACY, serait un plus. Mission de 6 mois renouvelables. A noter que sur les 3 premiers mois, 100% de présence sur sites sont nécessaires, ensuite, 50% de télétravail sera possible. Démarrage début Janvier. Merci de nous transmettre votre CV actualisé pour considération immédiate.

Consultant Cyber GRC Junior - 92 - Mission longue Courant Janvier - Temps plein sur plusieurs années - Contrats de 6 mois Paris Sud - 2j de site par semaine Secteur bancaire Nous recherchons un Assistant RSSI junior / Consultant Cyber GRC pour intervenir en appui opérationnel du RSSI d’un grand acteur bancaire. 🎯Livrables Contribution aux analyses de risques Participation aux DPIA / RGPD Suivi des tiers / fournisseurs Revues d’habilitations / IGL Sensibilisation & campagnes de phishing Suivi des process et plans d’actions cyber

Dans le cadre du renforcement de la gouvernance de la sécurité des systèmes d’information, nous recherchons un Consultant GRC disposant d’une expertise confirmée en gestion des risques cyber , et maîtrisant la méthodologie EBIOS Risk Manager (EBIOS RM) . Objectifs de la mission Le consultant aura pour mission d’accompagner les équipes métiers et techniques dans l’identification, l’analyse et la maîtrise des risques cyber, en s’appuyant sur la méthodologie EBIOS RM, afin d’améliorer le niveau de sécurité et de conformité de l’organisation. Responsabilités principales Réaliser des analyses de risques selon la méthodologie EBIOS RM (ateliers socle de sécurité, sources de risques, scénarios stratégiques et opérationnels). Animer des ateliers de travail en présentiel avec les parties prenantes (métiers, IT, sécurité, direction). Identifier les événements redoutés , les scénarios de menace et évaluer leurs impacts. Définir et formaliser les mesures de sécurité adaptées aux risques identifiés. Rédiger les livrables EBIOS RM (cartographie des risques, matrices, rapports d’analyse, plans de traitement). Contribuer à la structuration du dispositif GRC (politiques, procédures, indicateurs). Apporter un rôle de conseil et d’expertise auprès des équipes internes. Assurer la conformité avec les référentiels et exigences réglementaires applicables (ex. ISO 27001, ANSSI, NIS, RGPD – selon contexte). Contraintes de mission 3 jours de présence sur site (présentiel obligatoire). Collaboration étroite avec les équipes internes. Profil recherché Minimum 5 ans d’expérience en tant que consultant GRC ou en sécurité des systèmes d’information. Maîtrise avérée de la méthodologie EBIOS RM , avec des missions déjà réalisées en environnement professionnel. Expérience concrète dans la conduite d’analyses de risques cyber . Excellentes capacités d’animation d’ateliers et de communication. Autonomie, rigueur et esprit de synthèse. Capacité à interagir avec des interlocuteurs techniques et non techniques. Livrables attendus Dossier complet d’analyse de risques EBIOS RM. Cartographie des risques cyber. Plan de traitement des risques. Recommandations opérationnelles et stratégiques.

Nous recherchons pour le compte de notre client un technical account manager. Vos missions seront : Être le point focal technique entre les besoins clients et les équipes internes (Architecture, Solutioning, Projets). Qualifier et challenger les demandes techniques clients. Piloter les études, conseils et macro-chiffrages , en proposant des solutions standards et optimisées. Garantir la conformité des solutions aux normes, standards et règles d’architecture. Assurer la cohérence entre solution technique, devis et pricing. Accompagner les clients sur l’évolution de leur infrastructure et la gestion de la capacité. Participer à la gestion des risques, aux situations de crise et aux PIR si nécessaire.

Missions principales : Rédiger, structurer et diffuser des normes réglementaires CRR3/Bâle IV de manière pédagogique, afin de garantir leur accessibilité et leur compréhension par l’ensemble des collaborateurs bancaires concernés. Responsabilités • Analyser les exigences sur CRR3, Bâle IV relatives au credit risk • Rédiger des normes, procédures et guides opérationnels clairs, synthétiques et adaptés à tous les niveaux de l’organisation. • Accompagner les équipes dans l’appropriation des nouveaux dispositifs réglementaires et des processus associés. • Animer et coordonner des des profils plus juniors, dans la production des normes. • Contribuer à l’analyse d’impact des évolutions réglementaires et à la définition de scénarios d’adaptation. • Assurer le lien et le reporting d’avancement des travaux avec les instances de gouvernance et les parties prenantes

🎯 CONTEXTE DE LA MISSION • Dans le cadre du renforcement de sa gouvernance cybersécurité, notre client souhaite s’appuyer sur un PMO Cybersécurité Senior capable de structurer, piloter et accompagner l’ensemble des projets menés par les équipes Cyber globales ; • Le rôle vise à garantir la cohérence, la visibilité et la performance des initiatives stratégiques au sein d’un environnement international, exigeant et en constante évolution. 💪 MISSIONS • Pilotage & Gouvernance Cyber : Structurer la roadmap et le portefeuille projets, animer la gouvernance (comités, reporting, KPI/KRI) et renforcer les standards méthodologiques. • Support aux équipes Cyber : Accompagner les domaines (GRC, IAM, SecOps, Cloud), coordonner les acteurs IT/Cyber/Business, suivre l’avancement et anticiper les risques. • Budget & Performance : Piloter CAPEX/OPEX, mettre en place les indicateurs de maturité et préparer les supports exécutifs pour le CISO et la direction. • Communication & Change : Produire les supports clés, faciliter l’adoption des projets et diffuser les bonnes pratiques de gouvernance dans l’organisation.

Pour l'un de nos clients finaux, nous sommes à la recherche d'un Spécialiste Gouvernance, Risques & Conformité Cybersécurité. Mission démarrage janvier pour long terme. Dans le cadre de la construction de son pool d’expertise GRC, le Groupe est à la recherche d’un spécialiste GRC Cybersécurité. Le spécialiste GRC Cybersécurité, rattaché fonctionnellement au GRC Team Leader, est chargé de la gestion de la gouvernance, des risques et de la conformité au sein de l'équipe cybersécurité. Il/elle travaille en étroite collaboration avec le Directeur cybersécurité et le GRC Leader & son équipe pour assurer la sécurité et la conformité des systèmes d'information du Groupe. Missions: Suivi et progression de la maturité cyber des entités du Groupe Conformité du SI du Groupe aux textes législatifs en vigueur Cartographie et gestion des risques cyber au périmètre Groupe Qualification de la criticité des actifs Gestion et évaluation des fournisseurs Cadrage et suivi des audits sécurité Intervention dans le processus d’ISP Groupe Contribution à la construction des référentiels de sécurité Groupe Veille cyber & réglementaire Innovation et amélioration continue

🔧 Résumé de la mission Définir et mettre à jour les politiques et stratégies de sécurité (SSI / Protection des données personnelles) et contribuer au pilotage de la roadmap SSI annuelle. Animer et accompagner la filière SSI / Data Privacy : support opérationnel, conseils, diffusion des bonnes pratiques. Former, communiquer et sensibiliser les équipes sur les enjeux de cybersécurité et de protection des données. Identifier, analyser et évaluer les risques de sécurité sous un angle métier (impacts, criticité, dispositifs de maîtrise). Construire et maintenir le référentiel de contrôles permanents, réaliser les contrôles de niveau 2. Contribuer à des revues de sécurité, participer à des tests d’intrusion et à l’analyse des résultats. Assurer le suivi des plans de remédiation afin de réduire les risques et améliorer la posture de sécurité. Participer à des audits IT : alignement avec les standards (ISO 27001, PCI-DSS, SOC2, etc.) Contribuer activement à l’implémentation du framework TRM (Third-Party Risk Management) : amélioration de la gestion des fournisseurs et tiers, alignement avec les réglementations (DORA, NIS2…), structuration du processus de gestion des risques tiers. 👤 Profil recherché Consultant sécurité avec 3 à 6 ans d'expérience en gouvernance SSI, gestion des risques ou conformité. Connaissance solide des référentiels de sécurité : ISO 27001, PCI-DSS, SOC2, bonnes pratiques SSI. Expérience dans l’évaluation des risques, le contrôle interne, et la production de politiques ou standards sécurité. À l’aise avec la gestion de la conformité réglementaire : RGPD, DORA, NIS2, exigences liées aux fournisseurs. Compréhension des enjeux TRM (gestion des tiers, questionnaires de sécurité, due diligence, revue contractuelle). Capacité à analyser, formaliser et suivre des plans d’action de remédiation. Bonne communication, sens pédagogique et capacité à sensibiliser différents types de publics. Capacité à collaborer avec des équipes techniques (tests d’intrusion, architecture, risques, audits).

🎯 Contexte du poste : Vous intervenez dans un contexte technique et organisationnel sur des projets d’implémentation, de paramétrage et de support SAP GRC . Votre rôle consiste à apporter votre expertise sur la gestion des accès et la sécurité SAP, et contribuer à la réussite des projets de conformité et de contrôle interne . 🛠️ Vos missions principales : ▶️ Définir et configurer les rôles et profils utilisateurs selon les standards SAP GRC ▶️ Implémenter les modules GRC pour renforcer la sécurité et la conformité ▶️ Piloter et accompagner les projets de déploiement SAP GRC Access Control ▶️ Assurer le support technique et fonctionnel des utilisateurs ▶️ Réaliser des audits réguliers sur les accès et proposer des améliorations ▶️ Former et conseiller les équipes métiers et IT sur la gestion des accès ▶️ Documenter et formaliser les procédures et paramétrages

Dans le cadre du déploiement d’un domaine majeur de conformité réglementaire lié au partage de données, une organisation internationale recherche un consultant senior pour accompagner la structuration, la gouvernance et le pilotage des dispositifs de conformité Data. La mission vise à apporter un support méthodologique, organisationnel et opérationnel afin d’aligner les pratiques, processus et gouvernances existantes avec les exigences réglementaires européennes relatives au Data Sharing. Le consultant interviendra en interface avec des équipes pluridisciplinaires (Data, IT, Sécurité, Juridique, Conformité et Métiers) et évoluera dans un environnement complexe et international. Il contribuera à la définition des modèles de gouvernance, animera et coordonnera des groupes de travail transverses, produira les livrables nécessaires à la prise de décision (roadmaps, plans d’action, supports de gouvernance) et accompagnera la transformation des pratiques liées à la gestion et au partage des données.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission longue durée permettant du télétravail, nous recherchons un Assistant RSSI (H/F) Le démarrage est prévu début janvier 2026 🎯 Objectif Appui au RSSI Groupe pour renforcer le dispositif cybersécurité et conformité, piloter la gouvernance SSI et assurer la conformité PSSI Groupe. ⚙️ Missions Suivi des plans d’action, incidents, habilitations et dérogations. Participation aux comités SSI et reporting associé. Analyses de risques (EBIOS RM, ISO 27005). Campagnes de sensibilisation sécurité (phishing, Blusecure). Suivi des prestataires et externalisations critiques. 📦 Livrables Comptes rendus et tableaux de bord SSI. Synthèses de risques et recommandations. Supports de sensibilisation. 🧠 Compétences clés ISO 27001 / 27005 • EBIOS RM • Gouvernance SSI • Audit & conformité (ACPR, BCE) • M365 sécurité • Reporting & KPI. 🧩 Profil Consultant senior ou expert SSI, capable d’assurer le pilotage opérationnel et la conformité cybersécurité.

Contribuer à la maîtrise des risques cyber et à la conformité des systèmes d’information vous motive. TOHTEM recherche un consultant GRC pour renforcer son expertise en cybersécurité et gouvernance IT. Au sein d’équipes spécialisées, vous interviendrez auprès d’acteurs industriels pour structurer, piloter et améliorer leurs dispositifs de gestion des risques et de conformité. Vous travaillerez en étroite collaboration avec les responsables sécurité, les équipes techniques et les métiers afin d’assurer la cohérence et l’efficacité des démarches GRC. Vos missions principales porteront sur les objectifs suivants : - Piloter les analyses de risques selon la méthode EBIOS RM - Définir et suivre les plans de traitement des risques cyber - Assurer la mise en œuvre des exigences ISO27001, ISO27002 et NIST - Contribuer à la conformité réglementaire (RGPD, NISv2) - Suivre les vulnérabilités et les indicateurs de sécurité - Rédiger les livrables : comptes rendus, tableaux de bord, documents de suivi - Animer des ateliers avec les équipes techniques et fonctionnelles Vous serez amené à intervenir sur des environnements techniques variés : infrastructures réseau, serveurs, applications web et cloud (AWS, Azure). Une bonne compréhension des dispositifs de sécurité tels que WAF, SIEM, EDR ou bastion est attendue. La mission débutera le 2 janvier 2026 et s’inscrit dans un contexte exigeant où rigueur, méthode et capacité d’analyse sont au cœur du quotidien.

🎯 Missions principales : - Accompagnement du Business Analyst dans la mise en place des solutions logicielles en lien avec les équipes de développement en Inde - Accompagnement sur les étapes et procédures du cycle de vie du développement progiciel en mode agile - Recueil, analyse et documentation concise et claire des besoins utilisateurs, ainsi qu’obtention de leur validation - Cadrage et définition des meilleures solutions - Définition et suivi du plan projet - Production de diagrammes de flux, descriptions de processus, RACIs, SOPs, design d’écrans, etc. - Spécification des nouvelles fonctionnalités ou interfaces à destination des équipes de développement internes ou de l’éditeur, en anglais - Rédaction de User Stories et suivi lors des daily meetings en anglais - Réalisation de la recette fonctionnelle et coordination des validations utilisateurs (UAT) - Préparation et animation des meetings de gouvernance, réalisation du suivi (minutes et actions) en français et en anglais - Mise en production, suivi post-déploiement et transfert à l’équipe support

Intitulé du poste : Spécialiste Conformité Cybersécurité Lieu : Télétravail (Europe) Contrat : 6 mois (renouvelable) Date de début : Dès que possible À propos de l’entreprise Notre client est une organisation internationale de premier plan, présente dans plusieurs régions du monde et engagée à maintenir des normes élevées en matière de sécurité et de conformité. Présentation du poste Nous recherchons un Spécialiste Conformité Cybersécurité pour soutenir les initiatives mondiales de conformité et garantir le respect des réglementations et des standards internes. Ce rôle implique de traduire des exigences complexes en actions concrètes, de gérer des audits et de collaborer avec des parties prenantes réparties dans différentes régions. Responsabilités principales Assurer une communication et des présentations de niveau exécutif auprès des parties prenantes senior. Diriger et soutenir les activités d’audit et de gouvernance (GRC). Traduire des politiques et exigences de conformité complexes en étapes pratiques et réalisables. Garantir le respect des réglementations et des cadres de conformité (expérience PCI souhaitée). Gérer et coordonner des projets mondiaux complexes. Collaborer avec les collègues nord-américains lors d’appels en fin d’après-midi (16h–20h CET, au moins deux fois par semaine). Compétences requises Excellentes compétences en communication et présentation au niveau exécutif. Expérience avérée en audit et GRC. Solide compréhension des réglementations et standards de conformité (PCI souhaité). Capacité à gérer efficacement des projets mondiaux. Maîtrise de l’anglais, communication claire, efficacité et fiabilité. Expérience Succès démontré dans des rôles liés à la conformité en cybersécurité. Expérience dans des environnements mondiaux avec des équipes transrégionales.

Contexte projet / client : Mission de renfort dans le cadre d’un remplacement au sein d’une organisation gérant des projets de conformité et de protection des données, avec un environnement réglementaire exigeant. Missions principales Assurer le suivi et la mise en conformité des processus liés à la gestion et à la protection des données. Participer aux analyses d’impact, évaluations de risques et contrôles internes associés. Contribuer à la rédaction et à la mise à jour de la documentation réglementaire. Collaborer avec les équipes internes pour garantir l’application des bonnes pratiques. Accompagner la continuité des activités pendant la phase de remplacement.

Nous recherchons un Analyste Métier – Domaine Juridique / Conformité / Risques – Niveau 3 pour le compte de notre client, acteur majeur dans le secteur des assurances. Vous interviendrez au sein d’un service en charge du pilotage de l’entreprise et de ses engagements, avec un périmètre fonctionnel transversal couvrant : Les directions Juridique et Conformité, Les Risques et le Contrôle Permanent, Le Pilotage des Risques, Les équipes Finance, Épargne et Actuariat. Votre rôle sera de comprendre et traduire des besoins métier complexes en exigences fonctionnelles claires, en proposant des solutions d’outillage adaptées, et en accompagnant les équipes dans la mise en œuvre des évolutions (BUILD) comme dans le support opérationnel (RUN). Vos missions principales : 1. Recueil des besoins & analyse Maîtrise approfondie des processus métiers Juridique, Risques et Conformité. Compréhension du patrimoine informatique associé (solutions, flux, interactions SI). Analyse, challenge et formalisation des besoins métiers. Identification de solutions outillées simples et cohérentes avec les chaînes de valeur existantes. Co-gestion des exigences fonctionnelles : traçabilité, priorisation, gestion des modifications. Rédaction de spécifications fonctionnelles détaillées (use cases, règles de gestion, maquettes, exigences). 2. Gestion de projet & communication Interface clé entre équipes métier (BO, PM) et équipes techniques (PO, DEV, OPS). Participation active aux ateliers, comités et réunions de validation. Contribution à la planification et au suivi des travaux d’analyse. Reporting régulier sur l’avancement, les risques et les points d’attention. 3. Tests & recette Participation à la définition de la stratégie de tests fonctionnels. Rédaction des cahiers de tests et exécution/supervision. Accompagnement de la recette métier, gestion et suivi des anomalies. Contribution à la démarche qualité pilotée par le PO. 4. Conduite du changement & support Participation à la conception de supports pédagogiques et à l’animation de formations. Rédaction de documentations utilisateurs et de procédures. Support post-déploiement et analyse des incidents. 5. Compétences techniques souhaitées Maîtrise des outils de modélisation. Connaissance des outils de gestion des exigences (Jira, Confluence). Bonnes notions d’architecture SI. Expérience avec des solutions du marché dans les domaines Juridique, Conformité, Risques (un plus). Capacité à réaliser des requêtes SQL simples pour analyse de données.