Trouvez votre prochaine mission ou futur job IT.

Vous intégrez une équipe Privacy & Control au sein d’un environnement bancaire réglementé. Votre mission consiste à contribuer au pilotage, au contrôle et à la conformité des dispositifs de sécurité et de protection des données. Vos principales responsabilités : Réalisation des campagnes de contrôles permanents (SSI, Privacy, continuité, fraude) Contribution aux réponses aux audits internes et externes Production et fiabilisation des reportings de pilotage Suivi des plans d’actions et recommandations Participation à l’animation d’un réseau de référents sécurité Contribution aux activités de gouvernance et de pilotage budgétaire

CONTEXTE Poursuite de l'implémentation du framework TRM dans un contexte règlementaire renforcé MISSIONS Description : "• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques • Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...) " Expertises spécifiques : Gouvernance cyber, PCA et risques technologiques Séniorité : Entre 3 et 6 ans

Au cœur d'un programme stratégique de transformation, vous agissez comme le chef d'orchestre de la livraison applicative pour des domaines critiques de la monétique. Votre rôle est de garantir la fluidité entre la conception produit et la mise en production réelle. Pilotage du Train (ART) : Vous dirigez les sessions de PI Planning et synchronisez les engagements de livraison des différentes squads. Gestion des Risques : Vous identifiez les dépendances critiques et résolvez les conflits de roadmap entre les équipes Tech, Produit et Sécurité. Gouvernance des Partenaires : Vous pilotez la relation opérationnelle et contractuelle avec les éditeurs de progiciels tiers, incluant le suivi budgétaire et les Change Requests. Suivi de la Performance : Vous monitorerez les KPIs de vélocité et de fiabilité pour assurer un reporting transparent auprès du management. Amélioration Continue : Vous diffusez les bonnes pratiques SRE et DevSecOps pour automatiser et sécuriser les cycles de release.

🎯 CONTEXTE DE LA MISSION • Dans le cadre du renforcement de sa gouvernance cybersécurité, notre client souhaite s’appuyer sur un PMO Cybersécurité Senior capable de structurer, piloter et accompagner l’ensemble des projets menés par les équipes Cyber globales ; • Le rôle vise à garantir la cohérence, la visibilité et la performance des initiatives stratégiques au sein d’un environnement international, exigeant et en constante évolution. 💪 MISSIONS • Pilotage & Gouvernance Cyber : Structurer la roadmap et le portefeuille projets, animer la gouvernance (comités, reporting, KPI/KRI) et renforcer les standards méthodologiques. • Support aux équipes Cyber : Accompagner les domaines (GRC, IAM, SecOps, Cloud), coordonner les acteurs IT/Cyber/Business, suivre l’avancement et anticiper les risques. • Budget & Performance : Piloter CAPEX/OPEX, mettre en place les indicateurs de maturité et préparer les supports exécutifs pour le CISO et la direction. • Communication & Change : Produire les supports clés, faciliter l’adoption des projets et diffuser les bonnes pratiques de gouvernance dans l’organisation.

Pour l'un de nos clients finaux, nous sommes à la recherche d'un Spécialiste Gouvernance, Risques & Conformité Cybersécurité. Mission démarrage janvier pour long terme. Dans le cadre de la construction de son pool d’expertise GRC, le Groupe est à la recherche d’un spécialiste GRC Cybersécurité. Le spécialiste GRC Cybersécurité, rattaché fonctionnellement au GRC Team Leader, est chargé de la gestion de la gouvernance, des risques et de la conformité au sein de l'équipe cybersécurité. Il/elle travaille en étroite collaboration avec le Directeur cybersécurité et le GRC Leader & son équipe pour assurer la sécurité et la conformité des systèmes d'information du Groupe. Missions: Suivi et progression de la maturité cyber des entités du Groupe Conformité du SI du Groupe aux textes législatifs en vigueur Cartographie et gestion des risques cyber au périmètre Groupe Qualification de la criticité des actifs Gestion et évaluation des fournisseurs Cadrage et suivi des audits sécurité Intervention dans le processus d’ISP Groupe Contribution à la construction des référentiels de sécurité Groupe Veille cyber & réglementaire Innovation et amélioration continue

Nous recherchons pour le compte de notre client un technical account manager. Vos missions seront : Être le point focal technique entre les besoins clients et les équipes internes (Architecture, Solutioning, Projets). Qualifier et challenger les demandes techniques clients. Piloter les études, conseils et macro-chiffrages , en proposant des solutions standards et optimisées. Garantir la conformité des solutions aux normes, standards et règles d’architecture. Assurer la cohérence entre solution technique, devis et pricing. Accompagner les clients sur l’évolution de leur infrastructure et la gestion de la capacité. Participer à la gestion des risques, aux situations de crise et aux PIR si nécessaire.

Métier et Fonction : Pilotage de projet ou de programme Chef de projet Senior Spécialités technologiques : Reporting ERP CRM Type de service : Assistance Technique (facturation avec taux journalier) secteur d'activité : Publicité, Événementiel Technologies et outils : Oracle Dynamics Description de la prestation : Client : secteur des loisirs et du tourisme Contexte : Réforme de la facturation électronique, combinant déploiement ERP et refonte des flux CRM & Data Objectif : Faire avancer des chantiers complexes impliquant plusieurs entités et parties prenantes Profil recherché : Expérience d'au moins 10 ans en pilotage transverse et delivery Compétences solides en structuration, priorisation, suivi et reporting Capacité à gérer risques et dépendances, arbitrer et sécuriser les jalons Posture orientée action et résultats Bonne compréhension des enjeux politiques et organisationnels Fédérateur, à l’aise avec équipes IT, finance et métiers Bonne connaissance des environnements ERP et CRM (Dynamics, Oracle), approche fonctionnelle Connaissance des sujets d’intégration, flux, mapping, qualité des données Principales activités : Coordination entre ERP Finance, CRM B2B, outils de vente et plateforme de facturation électronique Animation de la gouvernance projet (comités, ateliers, reporting) Accompagnement des sites opérationnels avec des maturités de projet variées Gestion de la dimension inter-équipes et multi-acteurs

2 x Consultants GRC - Cybersécurité Dans le cadre de la construction de son pool d’expertise GRC, notre client est à larecherche de deux spécialistes GRC Cybersécurité qui seront rattachés fonctionnellement au GRC Team Leader. Vous serez chargés de la gestion de la gouvernance, des risques et de la conformité au sein de l'équipe cybersécurité et travaillerez en collaboration avec le Directeur cybersécurité et le GRC Leader & son équipe pour assurer la sécurité et la conformité des systèmes d'information du Groupe. Missions Principales : 1. Suivi et progression de la maturité cyber des entités du Groupe 2. Conformité du SI du Groupe aux textes législatifs en vigueur : 3. Cartographie et gestion des risques cyber au périmètre Groupe 4. Qualification de la criticité des actifs 5. Gestion et évaluation des fournisseurs 6. Cadrage et suivi des audits sécurité 7. Intervention dans le processus d’ISP Groupe : 8. Contribution à la construction des référentiels de sécurité Groupe : 9. Veille cyber & réglementaire : 10. Innovation et amélioration continue Compétences nécessaires : • Gestion des risques : Expérience avérée en gestion des risques cyber (méthodologie EBIOS RM) • Conformité : Bonne compréhension des réglementations, normes et référentiels de sécurité (NIS2, ISO27001/2, ...) • Communication : Excellentes compétences en communication écrite et orale. • Analyse : Capacité à analyser le niveau de sécurité, les risques et à proposer des solutions. • Organisation : Sens de l'organisation et capacité à gérer plusieurs projets simultanément. • Compréhension générale des architectures IT/OT et des principaux contrôles de sécurité • Une expérience avec un outil GRC, notamment TENACY, serait un plus. Mission de 6 mois renouvelables. A noter que sur les 3 premiers mois, 100% de présence sur sites sont nécessaires, ensuite, 50% de télétravail sera possible. Démarrage début Janvier. Merci de nous transmettre votre CV actualisé pour considération immédiate.

Contexte : Accompagner le CERT sous l'autorité du RSSI Groupe sur les sujets de sécurité des systèmes d'information, de cyber sécurité, des risques ICT réglementaires et de gouvernance MISSIONS "• Mise en application de la Politique de Sécurité • Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 • Valide et instruit les dérogations contrevenant à la Politique de Sécurité • Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) • Participation aux audits (internes / externes) • Mise en applications des recommandations d’audit et des demandes de remise en conformité • Rédaction de guides et standards de sécurité • Donne son avis pour l’implémentation des solutions de sécurité • Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation • Assure la veille technologique "

Secteur d'assurance. Description et localisation Description: Integration Engineering Service to deliver on IGA (identity Governance and Administration) - Saviynt Product 1/Context: The service will be with IGP (Identity Global Products), the IT department in charge providing Identity Products in all the whole Organization. IGP is responsible of managing and transforming products allowing for the group: o Identity Provisioning & Authorizations: Creating, managing, and deactivating user accounts and roles across various systems and applications in the organization. o Authentication: Implementing technologies and processes that verify the identity of users and systems. o Access Management: Ensuring that only authorized individuals have access to specific resources and information. This includes managing permissions and access controls. o Security: Protecting sensitive data from unauthorized access and potential breaches. This involves implementing robust identity and access management policies and procedures. o Compliance: Ensuring the organization meets various regulatory requirements related to identity management and data protection. In essence, the IT Identity Department is the guardian of the company’s digital identity, ensuring the right people have the right access at the right time. It’s a critical function that helps maintain the integrity, confidentiality, and availability of the company’s information assets. Currently transformed thanks to a major program mobilizing ~100 people, we aim to deliver a centralized solution to manage identity of our 220 000 employees and contractors. We purchase for that a product, Saviynt, currently in deployment phase. The engineering service will interact with a team of already 8 other resources in the scope of integration works and the service will ensure reinforcement of : Service for problem and demand activities Service for application onboarding onto the IGA platform 2/Services: The purpose of the Integrator service in implementing an Identity Governance and Administration (IGA) solution is multi-faceted: o Service with Technical Implementation: The Integrator service will put into deliverables the technical aspects of implementing the solution, including system configuration, customization, testing, and deployment. o Service for Process Automation: By automating identity management processes, the Integrator service provides support to streamline and automate the process of creating, managing, and deactivating user identities, reducing manual effort and the risk of errors. o Service with Cross-Functional Interface: The Integrator service operates closely with various teams, including IT, HR, and Security, to understand their needs and ensure the identity provisioning tool meets these needs. o Service with Maintenance: To maintain and enhance the new Organization global platform, its documentation (Target Operating Model, architecture, guides, procedures, etc.), according to Product lifecycle, roadmap and projects, o Service with Operations: The integrator service will be required to manage complex IAM IPC (Incident Problem Change) and train BAU teams on standard operations, o Service for Change: The service will also be requested to support during the demand management process, to analyze fit of client’s requirements to existing use cases and scope the effort to execute the demand, Service Expertise: o Service with Confirmed, proven, successful, expertise in Information security / IAM as specialized service or expert service in large scale organization in a Shared-Services setup, o Service with Proven expertise with Saviynt (IGA cloud platform) o Service with expertise in Directories, SQL, Certificates, PKI, Java and Middleware are recommended manage the existing technical environments. Working environments and contexts: o English working environment and English context – Mandatory. o French working environment and French context – Nice to have. Contexte : Mission au sein d’IGP (Identity Global Products), département IT responsable des solutions d’identité pour tout le Groupe. Objectif : déployer une solution centralisée pour gérer les identités des 220 000 employés et prestataires via le produit Saviynt (en phase de déploiement). Équipe actuelle : 8 ressources, renfort nécessaire pour les activités d’intégration. Responsabilités principales : Intégration technique : configuration, personnalisation, tests et déploiement de la solution IGA. Automatisation des processus : réduire les tâches manuelles et les erreurs. Interface transverse : collaboration avec IT, RH et Sécurité. Maintenance et documentation : architecture, guides, procédures, roadmap. Opérations : gestion des incidents, problèmes, changements (IPC) et formation des équipes BAU. Gestion des demandes : analyse des besoins, évaluation des écarts et chiffrage. Expertise requise : Solide expérience en IAM / Sécurité dans des organisations de grande taille. Maîtrise confirmée de Saviynt (IGA cloud). Connaissances recommandées : Directories, SQL, PKI, certificats, Java, Middleware. Langues : Anglais obligatoire, Français apprécié.

Dans le cadre du renforcement de la gouvernance de la sécurité des systèmes d’information, nous recherchons un Consultant GRC disposant d’une expertise confirmée en gestion des risques cyber , et maîtrisant la méthodologie EBIOS Risk Manager (EBIOS RM) . Objectifs de la mission Le consultant aura pour mission d’accompagner les équipes métiers et techniques dans l’identification, l’analyse et la maîtrise des risques cyber, en s’appuyant sur la méthodologie EBIOS RM, afin d’améliorer le niveau de sécurité et de conformité de l’organisation. Responsabilités principales Réaliser des analyses de risques selon la méthodologie EBIOS RM (ateliers socle de sécurité, sources de risques, scénarios stratégiques et opérationnels). Animer des ateliers de travail en présentiel avec les parties prenantes (métiers, IT, sécurité, direction). Identifier les événements redoutés , les scénarios de menace et évaluer leurs impacts. Définir et formaliser les mesures de sécurité adaptées aux risques identifiés. Rédiger les livrables EBIOS RM (cartographie des risques, matrices, rapports d’analyse, plans de traitement). Contribuer à la structuration du dispositif GRC (politiques, procédures, indicateurs). Apporter un rôle de conseil et d’expertise auprès des équipes internes. Assurer la conformité avec les référentiels et exigences réglementaires applicables (ex. ISO 27001, ANSSI, NIS, RGPD – selon contexte). Contraintes de mission 3 jours de présence sur site (présentiel obligatoire). Collaboration étroite avec les équipes internes. Profil recherché Minimum 5 ans d’expérience en tant que consultant GRC ou en sécurité des systèmes d’information. Maîtrise avérée de la méthodologie EBIOS RM , avec des missions déjà réalisées en environnement professionnel. Expérience concrète dans la conduite d’analyses de risques cyber . Excellentes capacités d’animation d’ateliers et de communication. Autonomie, rigueur et esprit de synthèse. Capacité à interagir avec des interlocuteurs techniques et non techniques. Livrables attendus Dossier complet d’analyse de risques EBIOS RM. Cartographie des risques cyber. Plan de traitement des risques. Recommandations opérationnelles et stratégiques.

Déployer les exigences de gouvernance IT définies par le groupe de référence au sein de la DSI. Formaliser et maintenir les procédures de gouvernance, les schémas directeurs ainsi que le plan stratégique pluriannuel de la DSI. Assurer le suivi des risques IT & cyber (registre des risques, obsolescence technologique, Shadow IT…). Produire et maintenir les KPI, tableaux de bord et outils de pilotage nécessaires au suivi de l’activité. Participer à l’animation des comités de gouvernance IT. Contribuer au déploiement et à la structuration de la gouvernance projet. Maintenir à jour le catalogue de services, la matrice de compétences et les référentiels associés. Environnement : Équipe de 4 personnes (exploitation + achats). Poste transversal avec interactions régulières avec la sécurité, le contrôle interne et les interlocuteurs du groupe de rattachement. Compétences clés recherchées : Connaissance générale solide des concepts et environnements IT. Intérêt marqué pour la gouvernance IT, la gestion des risques, la conformité et l’organisation des DSI. Maîtrise professionnelle de l’anglais.

Cette Prestation est désignée par l’appellation « Appui pilotage Cyber», avec les activités et tâches suivantes : - Accompagner les équipes projet dans la prise en compte des exigences de la discipline Cyber, en particulier en facilitant le travail des Security Champions (sensibilisation, cadrage, suivi des actions). - Coordonner et structurer l’activité des Security Champions, en assurant un appui méthodologique, un suivi régulier de leurs travaux et en garantissant la bonne articulation avec les autres parties prenantes (équipes techniques, référents cyber, pilote de la discipline). - Piloter la réalisation des états des lieux des vulnérabilités applicatives (SCA/SAST/DAST), en veillant à la complétude, à la cohérence et à la bonne exploitation des résultats fournis par les équipes techniques. - Contribuer à l’élaboration et à la priorisation des roadmaps de remédiation, incluant vulnérabilités applicatives et obsolescences, en facilitant l’arbitrage entre les enjeux métiers, planning projet et exigences de sécurité. - Définir et maintenir une grille de maturité Cyber par activité et par exigence, afin de donner de la visibilité sur le niveau d’avancement, les écarts, et les axes de progression. - Assurer le pilotage opérationnel au travers de rituels récurrents : o Réunions hebdomadaires avec la pilote de la discipline pour aligner les priorités et suivre les actions, o Points mensuels avec les référents RSSI pour partager les avancées, risques, irritants et besoins d’arbitrage C

Secteur d'assurance. Description et localisation Description: Integration Engineering Service to deliver on IGA (identity Governance and Administration) - Saviynt Product 1/Context: The service will be with IGP (Identity Global Products), the IT department in charge providing Identity Products in all the whole Organization. IGP is responsible of managing and transforming products allowing for the group: o Identity Provisioning & Authorizations: Creating, managing, and deactivating user accounts and roles across various systems and applications in the organization. o Authentication: Implementing technologies and processes that verify the identity of users and systems. o Access Management: Ensuring that only authorized individuals have access to specific resources and information. This includes managing permissions and access controls. o Security: Protecting sensitive data from unauthorized access and potential breaches. This involves implementing robust identity and access management policies and procedures. o Compliance: Ensuring the organization meets various regulatory requirements related to identity management and data protection. In essence, the IT Identity Department is the guardian of the company’s digital identity, ensuring the right people have the right access at the right time. It’s a critical function that helps maintain the integrity, confidentiality, and availability of the company’s information assets. Currently transformed thanks to a major program mobilizing ~100 people, we aim to deliver a centralized solution to manage identity of our 220 000 employees and contractors. We purchase for that a product, Saviynt, currently in deployment phase. The engineering service will interact with a team of already 8 other resources in the scope of integration works and the service will ensure reinforcement of : Service for problem and demand activities Service for application onboarding onto the IGA platform 2/Services: The purpose of the Integrator service in implementing an Identity Governance and Administration (IGA) solution is multi-faceted: o Service with Technical Implementation: The Integrator service will put into deliverables the technical aspects of implementing the solution, including system configuration, customization, testing, and deployment. o Service for Process Automation: By automating identity management processes, the Integrator service provides support to streamline and automate the process of creating, managing, and deactivating user identities, reducing manual effort and the risk of errors. o Service with Cross-Functional Interface: The Integrator service operates closely with various teams, including IT, HR, and Security, to understand their needs and ensure the identity provisioning tool meets these needs. o Service with Maintenance: To maintain and enhance the new Organization global platform, its documentation (Target Operating Model, architecture, guides, procedures, etc.), according to Product lifecycle, roadmap and projects, o Service with Operations: The integrator service will be required to manage complex IAM IPC (Incident Problem Change) and train BAU teams on standard operations, o Service for Change: The service will also be requested to support during the demand management process, to analyze fit of client’s requirements to existing use cases and scope the effort to execute the demand, Service Expertise: o Service with Confirmed, proven, successful, expertise in Information security / IAM as specialized service or expert service in large scale organization in a Shared-Services setup, o Service with Proven expertise with Saviynt (IGA cloud platform) o Service with expertise in Directories, SQL, Certificates, PKI, Java and Middleware are recommended manage the existing technical environments. Working environments and contexts: o English working environment and English context – Mandatory. o French working environment and French context – Nice to have. Contexte : Mission au sein d’IGP (Identity Global Products), département IT responsable des solutions d’identité pour tout le Groupe. Objectif : déployer une solution centralisée pour gérer les identités des 220 000 employés et prestataires via le produit Saviynt (en phase de déploiement). Équipe actuelle : 8 ressources, renfort nécessaire pour les activités d’intégration. Responsabilités principales : Intégration technique : configuration, personnalisation, tests et déploiement de la solution IGA. Automatisation des processus : réduire les tâches manuelles et les erreurs. Interface transverse : collaboration avec IT, RH et Sécurité. Maintenance et documentation : architecture, guides, procédures, roadmap. Opérations : gestion des incidents, problèmes, changements (IPC) et formation des équipes BAU. Gestion des demandes : analyse des besoins, évaluation des écarts et chiffrage. Expertise requise : Solide expérience en IAM / Sécurité dans des organisations de grande taille. Maîtrise confirmée de Saviynt (IGA cloud). Connaissances recommandées : Directories, SQL, PKI, certificats, Java, Middleware. Langues : Anglais obligatoire, Français apprécié.

Consultant Cyber GRC Junior - 92 - Mission longue Courant Janvier - Temps plein sur plusieurs années - Contrats de 6 mois Paris Sud - 2j de site par semaine Secteur bancaire Nous recherchons un Assistant RSSI junior / Consultant Cyber GRC pour intervenir en appui opérationnel du RSSI d’un grand acteur bancaire. 🎯Livrables Contribution aux analyses de risques Participation aux DPIA / RGPD Suivi des tiers / fournisseurs Revues d’habilitations / IGL Sensibilisation & campagnes de phishing Suivi des process et plans d’actions cyber

CONTEXTE Experience : 4 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Expert Spécialités technologiques : Infrastructure & Cloud ; Reporting, Cybersécurité Dans le cadre de l’évolution de son système d’information, l’organisation recherche un expert cybersécurité afin d’assurer le suivi des remédiations issues des audits (internes, techniques, fournisseurs) et de mettre en œuvre des contrôles permanents SSI au niveau global de l’organisation. MISSIONS La prestation s’inscrit dans une démarche structurée de gouvernance sécurité, de maîtrise des risques et de conformité aux référentiels internes et externes. Piloter et fiabiliser le suivi des plans d’actions issus des audits SSI. Mettre en œuvre et exécuter les contrôles permanents sécurité. Renforcer la maîtrise des risques et prévenir la réapparition des écarts. Assurer un reporting clair et régulier auprès des parties prenantes sécurité. Activités principales : Suivi des remédiations issues des audits Maintenir et faire évoluer le processus de suivi des plans d’actions. Solliciter et relancer les porteurs de plans d’actions. Clarifier les besoins de remédiation et accompagner leur mise en œuvre. Organiser les demandes de dérogation à la PSSI et formaliser l’acceptation des risques. Produire le reporting à destination des parties prenantes sécurité. Alerter et escalader en cas de dépassement des engagements. Contrôles permanents SSI Prendre en compte et enrichir le plan de contrôle permanent à partir des constats d’audit. Contribuer à la définition du référentiel de contrôle permanent. Définir et mettre à jour les modes opératoires de contrôle. Exécuter les contrôles et vérifier l’effectivité des corrections. Planifier des revues régulières afin d’éviter la réapparition des écarts. Sensibiliser les équipes lorsque les écarts sont liés à des pratiques ou comportements. Produire le reporting des contrôles. Livrables attendus : Fichier de suivi des actions suite à audits. Résultats d’exécution des contrôles permanents. Suivi des écarts liés aux contrôles permanents. Modes opératoires de contrôles permanents. Reporting consolidé (indicateurs clés). Comptes-rendus de réunions. Expertise souhaitée Maîtrise de la gestion d’un plan d’audit SSI. Maîtrise des contrôles permanents SSI. Connaissance technique des outils de sécurité et de suivi (ServiceNow). Connaissances solides en cybersécurité et référentiels : NIST, CIS, OWASP. Capacité à produire des reportings clairs et exploitables.