Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un Manager de transition QSE expert BTP pour un acteur reconnu du BTP, en région Auvergne-Rhône-Alpes, spécialisée dans les interventions à forte valeur ajoutée. Mission de 3 mois renouvelables. Vos missions : - Décliner l'objectif zéro accident : actions terrain, formations (habilitations électriques NF C 18-510), ressources EPI/équipements ; consignation, visites d'inspection (internes/client). - Sécuriser pour Maîtriser les opérations : plans de prévention, analyse des risques pré-intervention, gestion des sous-traitants ; conformité des équipements (R.4323-58 à 90). - Évaluer et améliorer la performance : indicateurs QSE, revues de direction, cycle PDCA ; coupler à ISO 9001/14001 pour intégrer la QSE. - Anticiper et gérer les crises : plans d'urgence, coordination des secours, sécurisation des zones, REX et ajustements modes opératoires ; expérience en management de crise requise. Votre profil : - Vous êtes disponible pour un démarrage immédiat - Vous avez une formation QHSE avec forte expérience BTP (>10 ans terrain : audits de chantiers, formations SST, gestion des crises et accidents). - Vous maîtrisez parfaitement les référentiels ISO 9001/14001/45001 (SST, DUER, PDCA, KPI…) et NF C 18-510 (habilitations électriques). - Vous avez une appétence pour la co activité, la gestion de la sous-traitance, le respect de cahiers des charges exigeants des grands comptes. - Vous êtes un (e) Leader opérationnel, vous faites preuve de sang-froid, et d'aisance en communication (équipes, dirigeants & environnement), - Vous êtes à l'aise pour gérer les KPI QSE - Vous êtes rigoureux , pro actif , pédagogue - Vous aimez aller sur les chantiers Ce que nous offrons : - Un Poste terrain & bureau, à fort impact opérationnel. - Une entreprise dynamique et structurée de province avec une présence à internationale, implantée en Auvergne-Rhône-Alpes

Tu aimes quand tout reste sous contrôle, même quand le système d’information vacille ? Et si tu venais prêter main-forte à ceux qui assurent la continuité du service en toutes circonstances ? Chez TOHTEM, tu interviens au cœur des sujets PCA/PRA et de la gestion de crise. Ton quotidien, c’est d’anticiper, coordonner, rédiger et agir pour garantir que le SI reste disponible, quelles que soient les situations. Tu travailles avec les équipes infrastructure, sécurité et production. Tu échanges avec les responsables métiers pour comprendre les enjeux et les priorités. Tu participes à des exercices de bascule et à la préparation des plans de reprise d’activité. Voici les principales missions : - Préparer les opérations de bascule de Data Center lors d’exercices IPSI - Coordonner les tests de continuité et en analyser les résultats - Participer à la gestion de crise pour assurer la continuité du SI - Rédiger des supports pour les comités et les fiches réflexes de crise - Contribuer aux activités quotidiennes de l’équipe DRP (suivi et reporting) - Assurer la communication interne sur les actions et résultats du PCA/PRA - Mettre à jour les plans et procédures en fonction des retours d’expérience Le poste prévoit deux jours de télétravail par semaine, dans un environnement où la rigueur technique rencontre la capacité à gérer l’imprévu.

2 x Consultants GRC - Cybersécurité Dans le cadre de la construction de son pool d’expertise GRC, notre client est à larecherche de deux spécialistes GRC Cybersécurité qui seront rattachés fonctionnellement au GRC Team Leader. Vous serez chargés de la gestion de la gouvernance, des risques et de la conformité au sein de l'équipe cybersécurité et travaillerez en collaboration avec le Directeur cybersécurité et le GRC Leader & son équipe pour assurer la sécurité et la conformité des systèmes d'information du Groupe. Missions Principales : 1. Suivi et progression de la maturité cyber des entités du Groupe 2. Conformité du SI du Groupe aux textes législatifs en vigueur : 3. Cartographie et gestion des risques cyber au périmètre Groupe 4. Qualification de la criticité des actifs 5. Gestion et évaluation des fournisseurs 6. Cadrage et suivi des audits sécurité 7. Intervention dans le processus d’ISP Groupe : 8. Contribution à la construction des référentiels de sécurité Groupe : 9. Veille cyber & réglementaire : 10. Innovation et amélioration continue Compétences nécessaires : • Gestion des risques : Expérience avérée en gestion des risques cyber (méthodologie EBIOS RM) • Conformité : Bonne compréhension des réglementations, normes et référentiels de sécurité (NIS2, ISO27001/2, ...) • Communication : Excellentes compétences en communication écrite et orale. • Analyse : Capacité à analyser le niveau de sécurité, les risques et à proposer des solutions. • Organisation : Sens de l'organisation et capacité à gérer plusieurs projets simultanément. • Compréhension générale des architectures IT/OT et des principaux contrôles de sécurité • Une expérience avec un outil GRC, notamment TENACY, serait un plus. Mission de 6 mois renouvelables. A noter que sur les 3 premiers mois, 100% de présence sur sites sont nécessaires, ensuite, 50% de télétravail sera possible. Démarrage début Janvier. Merci de nous transmettre votre CV actualisé pour considération immédiate.

Au cœur d'un programme stratégique de transformation, vous agissez comme le chef d'orchestre de la livraison applicative pour des domaines critiques de la monétique. Votre rôle est de garantir la fluidité entre la conception produit et la mise en production réelle. Pilotage du Train (ART) : Vous dirigez les sessions de PI Planning et synchronisez les engagements de livraison des différentes squads. Gestion des Risques : Vous identifiez les dépendances critiques et résolvez les conflits de roadmap entre les équipes Tech, Produit et Sécurité. Gouvernance des Partenaires : Vous pilotez la relation opérationnelle et contractuelle avec les éditeurs de progiciels tiers, incluant le suivi budgétaire et les Change Requests. Suivi de la Performance : Vous monitorerez les KPIs de vélocité et de fiabilité pour assurer un reporting transparent auprès du management. Amélioration Continue : Vous diffusez les bonnes pratiques SRE et DevSecOps pour automatiser et sécuriser les cycles de release.

L'équipe du client final souhaite se renforcer avec un consultant/e capable d'accompagner les différents départements sécurité de DIS dans la gestion des projets sécurité transverse le prestataire aura comme mission d'accompagner en priorité les équipes sécurité dans des projets réglementaires (ex : DORA, NIS2...) et métier bancaire Cette mission demande un très bon niveau en communication, en gestion de projets et en compétences dans le domaine de la sécurité et sécurité réseau plus spécifiquement

Contexte Le prestataire Product Owner accompagne les lignes de métier dans l’utilisation des applications digitales, avec un objectif : optimiser l’efficacité end-to-end des processus métier . Il pilote opérationnellement le cycle de vie complet des produits applicatifs, du lancement au run, jusqu’au décommissionnement, tout en garantissant un niveau de qualité conforme aux attentes métiers et aux exigences clients (sécurité, conformité, budget). 🎯 Missions & ResponsabilitésPilotage du cycle de vie produit Gérer le backlog fonctionnel et technique du produit. Prioriser les évolutions en fonction de l’impact business. Traduire la stratégie produit en exigences détaillées, prototypes et plans d’action. Préparer et piloter les lancements produits. Qualité de service & exploitation Assurer la qualité de service des applications et gérer les incidents. Garantir la conformité aux standards : sécurité, protection des données, auditabilité. Anticiper la fin de vie des solutions et piloter les migrations/remplacements. Stratégie & positionnement Élaborer la stratégie de positionnement et les modèles de coûts du produit. Développer la stratégie de tarification et apporter une vision claire sur la valeur métier. Analyser la satisfaction des utilisateurs et identifier les axes d’amélioration. Coordination & leadership Collaborer étroitement avec les équipes d’ingénierie internes et externes. Fédérer et évangéliser autour de la vision produit auprès des métiers et partenaires. Faciliter ateliers, réunions et échanges transverses. Influencer et accompagner la prise de décision au plus haut niveau.

Consultant Data - Gestion de Projets Un gestionnaire d'actifs recherche un consultant disposant d'une solide expertise dans la gestion de projets Data (au sein d'un gestionnaire d'actifs), ainsi que d'une bonne connaissance des données référentielles (instruments financiers et benchmarks). Le profil sélectionné jouera un rôle clé dans la transition des données et des processus vers la plateforme Data du groupe — une solution de gestion intégrée. Ses responsabilités incluront notamment : Soutenir la migration et l'intégration des données référentielles du Security Master et des benchmarks dans la plateforme. Collaborer avec les équipes internes afin de définir et valider les besoins en données, les mappings et les standards de gouvernance. Garantir l'intégrité et la cohérence des données migrées. Participer aux activités de tests, de rapprochement et de validation des processus.

Pour notre client, acteur majeur du secteur des technologies de sécurité et de l’identité numérique, évoluant dans un environnement IT critique et fortement réglementé, nous recherchons un IT Manager & Operator . Vous jouerez un rôle clé dans la gestion, la sécurisation et l’optimisation de l’infrastructure IT, en garantissant la continuité de service, la conformité et la performance des opérations informatiques. Missions principales Gestion des contrats IT : Gérer et suivre les contrats liés à l’infrastructure et aux services IT (Cloud, SOC, support utilisateurs), piloter la relation avec les prestataires et fournisseurs externes, et veiller à la rentabilité, la conformité et la qualité de service. Supervision des opérations IT : Superviser les opérations informatiques quotidiennes, manager les équipes de développement en charge de la maintenance des actifs applicatifs et assurer la continuité des services. Gestion des incidents : Coordonner la gestion des incidents avec les équipes internes et les fournisseurs externes, identifier rapidement les causes racines et piloter les actions correctives afin de minimiser les interruptions de service. Sécurité & stratégie IT : Identifier, anticiper et contribuer aux décisions stratégiques visant à sécuriser les opérations IT à court, moyen et long terme, en lien avec les besoins métiers et les exigences réglementaires. Profil & Compétences Formation : Licence ou Master en informatique, systèmes, réseaux ou équivalent Expérience : Minimum 5 ans dans un rôle IT polyvalent Expérience confirmée en gestion d’infrastructure Cloud et de contrats IT Environnement PME technologique, industriel ou critique apprécié Compétences techniques : IT : confirmé – important Sécurité informatique : confirmé – important Normes et référentiels : ISO27001, CISSP (ou équivalent) – confirmé – important Connaissance des normes de conformité (ISO, RGPD, etc.) Compétences linguistiques : Français courant (impératif) Anglais professionnel (impératif) Compétences transverses : Autonomie et rigueur Capacité à travailler dans un environnement international et réglementé Compétences en management d’équipe et gestion de budget Livrables attendus Inventaire et suivi des contrats IT Supervision et reporting des opérations IT Indicateurs de performance et de qualité de service Contribution aux audits de sécurité et de conformité

Protéger les systèmes d’information de l’entreprise contre les menaces les plus pointues, c’est le cœur de votre mission. Vous évoluerez au sein du VOC (Vulnerability Operations Center) d'un de nos client, véritable tour de contrôle de la cybersécurité de l’entreprise. Rattaché à un expert du domaine, vous assurerez la gestion complète d’un périmètre de vulnérabilités, depuis leur détection jusqu’à la mise en œuvre des corrections. Vous travaillerez en étroite collaboration avec la blue team et le RSSI pour garantir la sécurité et la conformité des systèmes. Ce poste vous place au centre de la surveillance et du traitement des vulnérabilités sur l’ensemble du système d’information. Vous interviendrez dans un environnement technique exigeant, où rigueur et analyse sont primordiales. Vos principales missions seront les suivantes : - Identifier et qualifier les vulnérabilités issues des outils de détection - Évaluer leur criticité et prioriser les actions à mener - Définir et suivre les plans de remédiation avec les équipes concernées - Piloter la mise en œuvre des corrections avec la blue team et les responsables techniques - Contribuer à la documentation et à l’amélioration continue des procédures du VOC - Assurer une veille sur les nouvelles menaces et technologies de protection - Participer aux échanges avec le RSSI pour le reporting et la stratégie de sécurité Ce poste requiert une vision globale des systèmes d’information et une réelle capacité à coordonner plusieurs acteurs techniques autour d’un même objectif de sécurité.

Intégré à un centre d’expertise sécurité applicative , vous contribuez à la sécurisation des applications d’un grand groupe bancaire. Vous intervenez en proximité des équipes de développement afin d’identifier, prévenir et corriger les vulnérabilités applicatives. Vos principales responsabilités : Réalisation d’audits de code et d’analyses de vulnérabilités Identification des failles de sécurité (OWASP Top 10) Proposition et suivi des plans de remédiation Accompagnement des équipes de développement dans l’adoption des pratiques DevSecOps Participation à la gestion des vulnérabilités en production Sensibilisation des développeurs aux bonnes pratiques de sécurité

La mission consiste à administrer, sécuriser et faire évoluer l’infrastructure système dans un environnement multi-sites, tout en jouant un rôle de référent technique et de conseil auprès de la DSI. Enjeux principaux Gérer et sécuriser les systèmes : installation d’OS via images personnalisées, création et déploiement automatisé des configurations sur les postes, dépannage avancé à distance, gestion des ports, patching et versioning. Garantir la conformité et la sécurité : maîtrise d’ Intune , GPO , outils EDR type SentinelOne (gros plus), identification et correction des vulnérabilités. Superviser l’obsolescence logicielle : analyser les compatibilités entre versions d’OS et applications, détecter les risques, proposer et piloter des projets de remédiation. Conseiller et alerter : expliquer comment la donnée circule, remonter les risques, recommander des solutions sécurisées et cohérentes avec l’architecture cible. Contribuer à la performance globale : assurer la cohérence des standards systèmes, optimiser les environnements, accompagner les équipes locales. Profil attendu Très bonne maîtrise des systèmes Microsoft (GPO, Intune, AD), patch management, outils de sécurité avancés. Capacité à diagnostiquer rapidement des incidents système, réseau ou sécurité à distance. Vision transversale “système + sécurité”, capable d’anticiper les risques et les incompatibilités. Esprit analytique, sens du conseil, capacité à structurer des projets de mise en conformité ou d’obsolescence.

Nous recrutons pour notre client grand compte du secteur bancaire un Chef de projet Cybersécurité (H/F). L'objectif principal est d’assurer la mise en place du modèle d'organisation cible de la Production Sécurité sur l'ensemble du Groupe afin de répondre opérationnellement aux enjeux de Cybersécurité avec une vision globale et cohérente au sein de la Banque. Les missions sont : Production au sein des différentes entités Accompagnement et assurance de la gouvernance avec les managers des entités. Définition et mise en place d'indicateurs de sécurité opérationnelle permettant d'évaluer le niveau de sécurité des productions locales. Challenge des entités locales sur les indicateurs produits Contribution aux améliorations et mises à jour du modèle ainsi que leur mise en application au sein de l'ensemble des Production Security. Mener le projet de suivi du déploiement des offres production sécurité sur l'ensemble des entités (vulnerability management, hardening, Technical Access Management, antimalware, security log collection, SIEM, data protection) Gestion des différents reportings au sein de l'équipe

Analyser l’existant en matière d’analyse de risque sécurité. Identifier les besoins, attentes et priorités des parties prenantes, tout en veillant à aligner les objectifs du projet sur les priorités de Sécurité du Groupe. Collaborer avec l’équipe Sécurité Groupe pour définir les chantiers Superviser et coordonner les actions des acteurs internes et/ou externes impliqués dans le processus. Structurer l’organisation des groupes de travail, établir la planification et coordonner les travaux. Définir un plan de mise en œuvre et accompagner son déploiement. Assurer le suivi de l’avancement des travaux en fonction des plannings établis. Organiser et conduire des ateliers avec les parties prenantes pour établir puis suivre des plans d’actions. Définir un processus harmonisé d'analyse de risque sécurité applicable à l'ensemble des entités

Dans le cadre du renforcement de la gouvernance de la sécurité des systèmes d’information, nous recherchons un Consultant GRC disposant d’une expertise confirmée en gestion des risques cyber , et maîtrisant la méthodologie EBIOS Risk Manager (EBIOS RM) . Objectifs de la mission Le consultant aura pour mission d’accompagner les équipes métiers et techniques dans l’identification, l’analyse et la maîtrise des risques cyber, en s’appuyant sur la méthodologie EBIOS RM, afin d’améliorer le niveau de sécurité et de conformité de l’organisation. Responsabilités principales Réaliser des analyses de risques selon la méthodologie EBIOS RM (ateliers socle de sécurité, sources de risques, scénarios stratégiques et opérationnels). Animer des ateliers de travail en présentiel avec les parties prenantes (métiers, IT, sécurité, direction). Identifier les événements redoutés , les scénarios de menace et évaluer leurs impacts. Définir et formaliser les mesures de sécurité adaptées aux risques identifiés. Rédiger les livrables EBIOS RM (cartographie des risques, matrices, rapports d’analyse, plans de traitement). Contribuer à la structuration du dispositif GRC (politiques, procédures, indicateurs). Apporter un rôle de conseil et d’expertise auprès des équipes internes. Assurer la conformité avec les référentiels et exigences réglementaires applicables (ex. ISO 27001, ANSSI, NIS, RGPD – selon contexte). Contraintes de mission 3 jours de présence sur site (présentiel obligatoire). Collaboration étroite avec les équipes internes. Profil recherché Minimum 5 ans d’expérience en tant que consultant GRC ou en sécurité des systèmes d’information. Maîtrise avérée de la méthodologie EBIOS RM , avec des missions déjà réalisées en environnement professionnel. Expérience concrète dans la conduite d’analyses de risques cyber . Excellentes capacités d’animation d’ateliers et de communication. Autonomie, rigueur et esprit de synthèse. Capacité à interagir avec des interlocuteurs techniques et non techniques. Livrables attendus Dossier complet d’analyse de risques EBIOS RM. Cartographie des risques cyber. Plan de traitement des risques. Recommandations opérationnelles et stratégiques.

Contribuer à la maîtrise des risques cyber et à la conformité des systèmes d’information vous motive. TOHTEM recherche un consultant GRC pour renforcer son expertise en cybersécurité et gouvernance IT. Au sein d’équipes spécialisées, vous interviendrez auprès d’acteurs industriels pour structurer, piloter et améliorer leurs dispositifs de gestion des risques et de conformité. Vous travaillerez en étroite collaboration avec les responsables sécurité, les équipes techniques et les métiers afin d’assurer la cohérence et l’efficacité des démarches GRC. Vos missions principales porteront sur les objectifs suivants : - Piloter les analyses de risques selon la méthode EBIOS RM - Définir et suivre les plans de traitement des risques cyber - Assurer la mise en œuvre des exigences ISO27001, ISO27002 et NIST - Contribuer à la conformité réglementaire (RGPD, NISv2) - Suivre les vulnérabilités et les indicateurs de sécurité - Rédiger les livrables : comptes rendus, tableaux de bord, documents de suivi - Animer des ateliers avec les équipes techniques et fonctionnelles Vous serez amené à intervenir sur des environnements techniques variés : infrastructures réseau, serveurs, applications web et cloud (AWS, Azure). Une bonne compréhension des dispositifs de sécurité tels que WAF, SIEM, EDR ou bastion est attendue. La mission débutera le 2 janvier 2026 et s’inscrit dans un contexte exigeant où rigueur, méthode et capacité d’analyse sont au cœur du quotidien.

Descriptif du poste Les Opérations de Sécurité IT relèvent de la fonction IT Risk, afin de garantir la disponibilité, l'intégrité, la confidentialité et l'audit des données. Cela inclut la responsabilité du niveau d'infrastructure en veillant à ce que les principes de sécurité soient appliqués sur le réseau ainsi que sur les droits étendus des utilisateurs, avec un dispositif de surveillance et de contrôle adapté. Les Opérations de Sécurité IT examinent et évaluent l'architecture réseau et applicative, approuvent et mettent en œuvre les règles sur les pare-feux, et interviennent en tant qu'experts sécurité dans les projets métiers et d'infrastructure. Le titulaire du poste sera principalement chargé d'automatiser les tâches récurrentes et d'améliorer le système de favoris interactifs de l'équipe.