Trouvez votre prochaine mission ou futur job IT.

CONTEXTE Poursuite de l'implémentation du framework TRM dans un contexte règlementaire renforcé MISSIONS Description : "• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques • Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...) " Expertises spécifiques : Gouvernance cyber, PCA et risques technologiques Séniorité : Entre 3 et 6 ans

Déployer les exigences de gouvernance IT définies par le groupe de référence au sein de la DSI. Formaliser et maintenir les procédures de gouvernance, les schémas directeurs ainsi que le plan stratégique pluriannuel de la DSI. Assurer le suivi des risques IT & cyber (registre des risques, obsolescence technologique, Shadow IT…). Produire et maintenir les KPI, tableaux de bord et outils de pilotage nécessaires au suivi de l’activité. Participer à l’animation des comités de gouvernance IT. Contribuer au déploiement et à la structuration de la gouvernance projet. Maintenir à jour le catalogue de services, la matrice de compétences et les référentiels associés. Environnement : Équipe de 4 personnes (exploitation + achats). Poste transversal avec interactions régulières avec la sécurité, le contrôle interne et les interlocuteurs du groupe de rattachement. Compétences clés recherchées : Connaissance générale solide des concepts et environnements IT. Intérêt marqué pour la gouvernance IT, la gestion des risques, la conformité et l’organisation des DSI. Maîtrise professionnelle de l’anglais.

Dans le cadre du renforcement de la gouvernance cybersécurité au sein d’un établissement bancaire, nous recherchons une prestation d’assistance CISO/RSSI couvrant les périmètres suivants : • Conception et animation des dispositifs de sensibilisation à la sécurité, adaptés aux exigences du secteur financier • Conseil sur les analyses de risques (méthodologies internes, conformité réglementaire bancaire) et déploiement d’indicateurs de suivi du niveau de sécurité • Suivi des externalisations critiques et sensibles (appels d’offres, contractualisation, CRC), gestion des DPIA et accompagnement dans le traitement des incidents • Mise en œuvre et pilotage des campagnes de faux phishing destinées à renforcer la vigilance des collaborateurs • Recommandations IGL et alignement avec les standards et contrôles propres au domaine bancaire • Réalisation de revues des habilitations et contribution à la maîtrise des accès, en cohérence avec les exigences de sécurité du secteur • État des lieux structuré des processus (gestion des incidents, suivi des fournisseurs tiers, plans d’actions) • Appui au pilotage des projets de conformité cyber, notamment dans le cadre des obligations réglementaires bancaires Cette prestation vise à soutenir la fonction CISO/RSSI dans un environnement bancaire exigeant, en renforçant la maturité sécurité et la conformité opérationnelle.

La Cyber Defense Service Management Team recherche un(e) Consultant(e) Sécurité spécialisé(e) en gouvernance & conformité pour renforcer l'unité et contribuer aux livrables de la roadmap produits & projets , ainsi qu'aux nouveaux streams lancés. Vous interviendrez à l'interface des équipes produit, sécurité, et delivery afin d' aligner les opérations, les contrôles et la documentation avec les exigences réglementaires et les standards internes. Vos missions Programme de transformation : construire et coordonner le plan d'action (priorisation, jalons, KPI, risques, dépendances). Initiatives réglementaires & QoS : coordonner et soutenir les équipes produit pour sécuriser la delivery (contrôles, preuves, remédiations). Documentation : mettre à jour et structurer les référentiels (politiques, procédures, playbooks, runbooks, modèles de preuves). Risque & contrôles : réaliser des risk assessments , identifier les vulnérabilités et mettre en œuvre les contrôles appropriés. Gestion de projet : piloter les initiatives sécurité (planning, RAID log, reporting, comités, change management). Conformité réglementaire : appliquer/contrôler les régulations et normes (ex. GDPR , ISO 27001 ) pour assurer la compliance organisationnelle . Agile / Product : collaborer en environnement Agile et orienté produit (cadences, backlog, définition of done, incréments).

🎯 Contexte du poste : Vous intervenez dans un contexte technique et organisationnel sur des projets d’implémentation, de paramétrage et de support SAP GRC . Votre rôle consiste à apporter votre expertise sur la gestion des accès et la sécurité SAP, et contribuer à la réussite des projets de conformité et de contrôle interne . 🛠️ Vos missions principales : ▶️ Définir et configurer les rôles et profils utilisateurs selon les standards SAP GRC ▶️ Implémenter les modules GRC pour renforcer la sécurité et la conformité ▶️ Piloter et accompagner les projets de déploiement SAP GRC Access Control ▶️ Assurer le support technique et fonctionnel des utilisateurs ▶️ Réaliser des audits réguliers sur les accès et proposer des améliorations ▶️ Former et conseiller les équipes métiers et IT sur la gestion des accès ▶️ Documenter et formaliser les procédures et paramétrages

Nous recherchons un Consultant Pentest / Offensive Security pour rejoindre une équipe chargée de surveiller en continu les vulnérabilités et la surface d’exposition du SI. Missions principales1. Organisation des Pentests Préparer et cadrer les campagnes de pentests : périmètre, accès, rôles, environnements. Animer les réunions de lancement et de restitution. Coordonner les prérequis techniques pour accélérer la réalisation des tests. Assurer la liaison entre les équipes offensive security et les parties prenantes internes. 2. Support à la Plateforme d’Automated Pentest Onboarder de nouvelles applications sur la solution automatisée (présentation, signatures, intégration). Maintenir la livraison opérationnelle du service de pentest automatisé (blackbox). Documenter et standardiser le processus d’intégration des applications. Contribuer à l’organisation des pentests manuels et automatisés.

Contexte : Accompagner le CERT sous l'autorité du RSSI Groupe sur les sujets de sécurité des systèmes d'information, de cyber sécurité, des risques ICT réglementaires et de gouvernance MISSIONS "• Mise en application de la Politique de Sécurité • Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 • Valide et instruit les dérogations contrevenant à la Politique de Sécurité • Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) • Participation aux audits (internes / externes) • Mise en applications des recommandations d’audit et des demandes de remise en conformité • Rédaction de guides et standards de sécurité • Donne son avis pour l’implémentation des solutions de sécurité • Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation • Assure la veille technologique "

🎯 CONTEXTE DE LA MISSION • Dans le cadre du renforcement de sa gouvernance cybersécurité, notre client souhaite s’appuyer sur un PMO Cybersécurité Senior capable de structurer, piloter et accompagner l’ensemble des projets menés par les équipes Cyber globales ; • Le rôle vise à garantir la cohérence, la visibilité et la performance des initiatives stratégiques au sein d’un environnement international, exigeant et en constante évolution. 💪 MISSIONS • Pilotage & Gouvernance Cyber : Structurer la roadmap et le portefeuille projets, animer la gouvernance (comités, reporting, KPI/KRI) et renforcer les standards méthodologiques. • Support aux équipes Cyber : Accompagner les domaines (GRC, IAM, SecOps, Cloud), coordonner les acteurs IT/Cyber/Business, suivre l’avancement et anticiper les risques. • Budget & Performance : Piloter CAPEX/OPEX, mettre en place les indicateurs de maturité et préparer les supports exécutifs pour le CISO et la direction. • Communication & Change : Produire les supports clés, faciliter l’adoption des projets et diffuser les bonnes pratiques de gouvernance dans l’organisation.

Contexte Le prestataire Product Owner accompagne les lignes de métier dans l’utilisation des applications digitales, avec un objectif : optimiser l’efficacité end-to-end des processus métier . Il pilote opérationnellement le cycle de vie complet des produits applicatifs, du lancement au run, jusqu’au décommissionnement, tout en garantissant un niveau de qualité conforme aux attentes métiers et aux exigences clients (sécurité, conformité, budget). 🎯 Missions & ResponsabilitésPilotage du cycle de vie produit Gérer le backlog fonctionnel et technique du produit. Prioriser les évolutions en fonction de l’impact business. Traduire la stratégie produit en exigences détaillées, prototypes et plans d’action. Préparer et piloter les lancements produits. Qualité de service & exploitation Assurer la qualité de service des applications et gérer les incidents. Garantir la conformité aux standards : sécurité, protection des données, auditabilité. Anticiper la fin de vie des solutions et piloter les migrations/remplacements. Stratégie & positionnement Élaborer la stratégie de positionnement et les modèles de coûts du produit. Développer la stratégie de tarification et apporter une vision claire sur la valeur métier. Analyser la satisfaction des utilisateurs et identifier les axes d’amélioration. Coordination & leadership Collaborer étroitement avec les équipes d’ingénierie internes et externes. Fédérer et évangéliser autour de la vision produit auprès des métiers et partenaires. Faciliter ateliers, réunions et échanges transverses. Influencer et accompagner la prise de décision au plus haut niveau.

Dans le cadre de la DCRN (Direction Cybersécurité et Risques Numériques) et plus particulièrement au sein du service Conseil Cybersécurité des Infrastructures. Le Consultant devra fournir les prestations suivantes :  Réaliser l'Intégration de la Sécurité dans les Projets Qualifie et évalue l'accompagnement cyber à apporter Suivi de l'ensemble des étapes du/des projet(s) accompagné Emission d'exigences et/ou recommandations Production et mises à jour d'Analyses de Risques Recette Sécurité Rédaction de patterns de sécurité  Prends en charge et accompagne toutes les sollicitations cybersécurité du périmètre adressé Demandes hors projet/conseils Avis sécurité Qualification de maturité cyber des tiers Analyse de demande d'ouvertures de flux Problèmes Dérogations Participation à la mise en œuvre de la sécurité des SI  Gérer la relation avec le ou les domaines fonctionnel(s)/technique(s) Conseil sur un prime Cyber ses interlocuteurs métiers/techniques Identifier et rendre compte des évolutions et vulnérabilités du périmètre/domaine Réalise le reporting Sécurité de son domaine/périmètre Rends compte de son activité et du suivi des projet auprès du pilote/manager

Nous recherchons un Ingénieur Gouvernance Sécurité expérimenté pour intervenir au sein d’un département Cybersécurité et Resilience. La mission se concentre sur la sécurisation des tiers (fournisseurs, partenaires, sous-traitants) et l’industrialisation du processus TPRM. Vous intégrerez le pôle Gouvernance Cybersécurité, dont la mission est de définir les exigences de sécurité, piloter leur application et assurer la gestion des risques liés aux tiers. Le contexte est exigeant, dynamique et orienté amélioration accélérée. Vos missions : 1. Cartographie et gestion du référentiel tiers Consolider et enrichir la base des tiers (≈500 aujourd’hui, objectif ×2). Identifier les tiers manquants avec les équipes métiers et sécurité. Mettre en place des contrôles qualité sur les données. Accompagner les utilisateurs de l’outil GRC (OneTrust) + créer la documentation. 2. Suivi des évaluations & audits de sécurité Définir les critères de sélection des fournisseurs à évaluer ou auditer. Préparer et organiser les campagnes d’évaluations/audits. Analyser les résultats, formaliser les risques et les plans d’actions. Suivre la mise en œuvre des actions correctives jusqu’à leur clôture. Assurer la conformité continue. 3. Gestion des risques liés aux tiers & contractualisation Intégrer le volet sécurité tiers dans le processus achat. Analyser, réviser et suivre les annexes de sécurité fournisseurs . Adapter et faire évoluer le processus TPRM selon les meilleures pratiques. Formaliser, standardiser et documenter les processus TPRM

Bonjour, je recherche pour l'un de mes clients un(e) consultant(e) RESEAUX et SECURITE . Skills : WAN - LAN - pare-feu - anglais Mission : -analyser et sécuriser les équipements réseaux industriels -contribuer à la transformation Agile des équipes -fournir des livrables techniques fiables et conformes -assurer un suivi régulier (reporting hebdomadaire) Durée : 2 à 3 ans de mission Démarrage : dès que possible Localisation : Lyon (2 à 3 jours de télétravail par semaine) N'hésitez pas à revenir vers moi pour des informations complémentaires.

Bonjour, Je suis à la recherche Consultant réseau et sécurité: Missions principales : Accompagner les équipes dans l’analyse, la sécurisation et l’évolution des infrastructures réseaux industrielles, tout en contribuant à la transformation Agile et en garantissant la qualité des livrables techniques. Ø Analyser et sécuriser les équipements réseaux industriels. Ø Contribuer à la transformation Agile des équipes (participation aux cérémonies, adoption des pratiques). Ø Fournir des livrables techniques fiables et conformes aux standards. Ø Assurer un suivi régulier des activités (reporting hebdomadaire). Ø S’adapter au contexte des services existants et accompagner les équipes dans la mise en œuvre des solutions.

L’agence DSI Group recherche actuellement un Consultant Réseaux & Sécurité H/F, pour l'un de ses clients situés au Luxembourg, pour un démarrage ASAP (début Janvier). Vos missions : Exploitation des solutions réseaux et sécurité (switchs/routers, firewalls, Web Application Firewall,proxy, load balancers...) actuellement en place ainsi que toute solution que le client viendrait intégrer à son système d’information (ex. : configuration) ; Supervision du système d’information et amélioration continue des outils et processus ; Documentation du système d’information pour les aspects réseaux et sécurité ; Participation à des projets ; Assistance aux équipes helpdesk et sécurité du système d’information (ex. Analyse des logs concernant les incidents de sécurité, rédaction du rapport et suivi des incidents) ; Gestion des incidents et problèmes ; Documentation technique ; Veille technologique sur les différentes solutions en place chez le client.

Je recherche pour un client basé à Rueil-Malmaison (92), un consultant Junior+/Confirmé en Sécurité Opérationnelle afin d'intervenir de façon polyvalente sur les sujets présentés ci-dessous. 🧾 INFOS LOGISTIQUES 🚀 Démarrage : Janvier 2026 ; ⏳ Durée de mission : Longue (contrat d'1 an renouvelable) ; 📍 Lieu : Rueil-Malmaison ; 🏡 Télé-Travail : quasi-full remote, 1 jour sur site est requis le jeudi. 🎯 CONTEXTE DE LA MISSION • Le client représente un périmètre d’environ 9 000 collaborateurs, 9 000 postes de travail, 5 000 téléphones, ~140 serveurs applicatifs, et 120 applications dont 20–25 critiques. • L’équipe Cyber France est une petite équipe de 3 personnes, chargée de piloter l’ensemble des activités cybersécurité sur le périmètre local, en coordination avec : - le Groupe (SOC global, politiques haut-niveau, outils communs) ; - les équipes IT France ; - les métiers (applications, usines, supply chain…). • La maturité cyber est encore récente, les enjeux majeurs concernent : risques supply chain, third-party risk, montée en maturité, sensibilisation, gestion des vulnérabilités, et accompagnement des équipes métiers.

Contexte Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'assurance au quotidien la gestion de la sécurité du développement logiciel. La gestion des Risques de CyberSécurité est un enjeu majeur du Groupe. Un programme de déploiement de gouvernances et de procédures est en cours afin d'élévation de notre niveau d'exigences sur ce point et d'assurance que le SI du Groupe est en mesure de se protéger face aux attaques de plus en plus sophistiquées et de répondre aux exigences des différents régulateurs. Missions principales Accompagnement des équipes de développement dans l'usage des outils de sécurité applicative : Sonatype Lifecycle (SCA) Fortify SSC (SAST) Sysdig Secure (container security) Qualys (WAS & VMDR)