Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un Transversal Project Manager capable de piloter des projets technologiques multi-domaines (infrastructure, cloud, sécurité, IAM). Mission nécessitant vision stratégique, maîtrise technique et pilotage opérationnel. Périmètre de la mission : Azure tiering model project Évolution de l’Azure Landing Zone (modernisation architecture firewall) Déploiement de Windows 365 pour les utilisateurs internes Déploiement VDI basé sur Windows 365 pour les partenaires Transformation de l’Identity & Access Management partenaires

Au sein de la Direction de la Transformation , le consultant intègre l’équipe Sécurité des Systèmes d’Information (SSI) , pilotée par le CISO. L’équipe est composée d’experts dédiés à : La protection des données sensibles La prévention des cybermenaces La déclinaison et l’application de la PSSI Le pilotage global de la démarche cybersécurité Dans le cadre du programme d’homologation des systèmes réglementés , le consultant interviendra en renfort du référent réglementaire SSI et assurera un rôle de Chef de Projet Homologation . 🎯 Objectifs de la mission Accompagner la démarche d’homologation des systèmes réglementés Garantir la mise en conformité réglementaire Piloter les plans de remédiation Assurer un appui transversal sur les autres réglementations cybersécurité applicables 🛠️ Missions principales1️⃣ Pilotage de l’homologation Organisation et suivi du planning d’homologation Coordination des parties prenantes (IT, métiers, fonctions supports) Suivi de la production des livrables réglementaires Assistance technique sur les exigences de conformité 2️⃣ Pilotage des mesures de remédiation Identification des écarts Priorisation des actions correctives Suivi de la mise en œuvre des mesures Reporting auprès du CISO et des instances de gouvernance 3️⃣ Veille et renfort réglementaire Appui sur les réglementations cybersécurité applicables (CRA, DORA, NIS2…) Contribution aux analyses d’impact réglementaire Participation aux audits et contrôles 📦 Livrables attendus Planning d’homologation consolidé Dossiers d’homologation Plans de remédiation et tableaux de suivi Reporting d’avancement Notes d’analyse réglementaire Contribution aux audits

Le projet DORA constitue un programme de conformité visant à respecter la réglementation éponyme. Il s'agit d'une démarche de transformation complexe, intégrant des dimensions organisationnelles et technologiques, impliquant des parties prenantes issues de diverses directions telles que la cybersécurité, l'informatique, le juridique ou encore les achats. Ce projet est piloté par la Direction Cybersécurité & Risque Numérique (DCRN) , chargée d'assurer la conformité réglementaire dans le domaine cybernétique. Objectifs et Livrables La société doit fournir les prestations suivantes : Mise en conformité : Élaboration du programme global du groupe pour respecter la réglementation DORA. Livrables clés : Rédaction de documents essentiels en lien avec la réglementation. Suivi de projet : Accompagner la trajectoire des initiatives du programme, en assurant leur alignement avec les objectifs de conformité. Animation et expertise : Organisation d'ateliers et apport de conseils spécialisés sur la réglementation. Revue de la trajectoire réglementaire : Analyse des nouvelles publications réglementaires (ITS/RTS) et évaluation de leur impact sur le programme. Soutien opérationnel : Assistance sur le périmètre du Référent conformité. Veille réglementaire : Surveillance et analyse de l’impact des nouveaux textes législatifs (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2, etc.). Reporting : Mise à jour des tableaux de bord et suivi de la conformité. Sensibilisation : Participation aux actions de sensibilisation sur les enjeux réglementaires, incluant la préparation de supports et l’animation d’ateliers. Pilotage des projets : Gestion et suivi des activités d’expertise, avec production de rapports consolidés. Rituels de pilotage : Mise en place d’une cadence régulière pour assurer un reporting clair, incluant l’état d’avancement, la gestion des risques, les alertes, les décisions à prendre et les points de vigilance. Traçabilité : Garantie de la documentation des décisions, actions, risques et arbitrages. Priorisation et gestion des risques : Sécurisation des plannings, anticipation des risques pour respecter les échéances du projet. Reporting systématique : Communication régulière et remontée proactive des alertes (risques, dépendances, décisions) à la direction de projet.

Le projet DORA est un programme de mise en conformité à la réglementation DORA. C'est un programme de transformation complexe comportant des dimensions organisationnelles et technologiques, avec des parties prenantes de diverses directions (cybersécurité, informatique, juridique, achats…). Dans le cadre de la DCRN (Direction Cybersécurité & Risque Numérique) et plus particulièrement au sein de la Division GRC (Gouvernance, Risque, Conformité) en charge de la mise en conformité aux réglementations cyber. Le consultant devra fournir les prestations suivantes : Programme de mise en conformité du groupe à la réglementation DORA Rédaction de livrables clé en lien avec la réglementation Suivi de la trajectoire des projets du programme : adéquation entre les réalisations des projets et les objectifs de conformité associés Animation d'ateliers et apport d'expertise sur la réglementation Revue de la trajectoire du programme : analyse des nouvelles publications réglementaires (ITS/RTS) et identification des impacts sur le programme Intervenir en support sur le périmètre d'activité du Référent conformité Veille réglementaire et analyse d'impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…) Mise à jour des tableaux de bords et reporting de conformité Participation aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d'ateliers…) Piloter et reporter sur les tâches d'expertise des différents projets Mettre en place des rituels de pilotage pour produire un reporting clair : statut, météo, alertes, risques, décisions attendues, points de vigilance Assurer la traçabilité des décisions, actions, risques et arbitrages S'assurer de la priorisation des tâches, sécuriser le planning, anticiper les risques pour garantir l'atteinte des jalons Assurer un reporting régulier et une remontée des alertes (risques, dépendances, arbitrages) vers le management Projet

Dans le cadre d’un renforcement des activités liées à la gestion des risques IT, nous recherchons un IT Risk Expert senior pour intervenir sur des sujets stratégiques autour de la cybersécurité, du cloud et de la conformité. Le consultant interviendra sur le pilotage des risques ICT, la mise en œuvre des contrôles de sécurité, ainsi que sur l’accompagnement des équipes projets et techniques dans l’application des frameworks Risk & Compliance. Il contribuera également aux exercices d’évaluation des risques (RCSA), aux audits internes et externes, ainsi qu’au suivi des plans de remédiation associés. Le rôle implique des interactions régulières avec les équipes sécurité, les équipes IT, ainsi que les fonctions de contrôle et d’audit.

Au sein de la Direction des Opérations IT, rattaché au responsable Cyber Opérations, le Cyber Operation Expert agit en tant que référent transversal pour la sécurité opérationnelle des systèmes et services sous sa responsabilité. Il intervient dans des environnements complexes, incluant des systèmes d'information corporate et industriels, en coordination avec les équipes SOC, CERT, IT et les métiers. Environnement technique Cloud : Microsoft Azure, Amazon Web Services (IAM) Identité : Active Directory CI/CD : GitHub et outils d’intégration continue Sécurité : EDR, Checkmarx, Wiz, Intune Infrastructures : réseaux, bases de données, systèmes d’entreprise Environnements industriels : SCADA, ICSS, OT Low-code / IA : Power Platform Objectifs et livrables Missions principales Expertise en cybersécurité Apporter une expertise technique lors des projets de remédiation et de cybersécurité Conseiller les équipes métiers sur l’application des standards de sécurité Définir et déployer des mesures d’optimisation pour la réduction des risques, telles que les contrôles opérationnels et le hardening Participer à la sélection, à la conception et au déploiement des solutions de cybersécurité Gestion du RUN et amélioration continue Qualifier et sécuriser les évolutions en mode produit (RUN / change management) Identifier les risques et recommander des mesures de protection adaptées Garantir la conformité des changements au référentiel de sécurité Réponse aux incidents Coordonner la gestion des incidents majeurs en collaboration avec le SOC et le CERT Participer aux investigations de sécurité Mobiliser les acteurs de la cybersécurité et escalader si nécessaire Prendre part aux cellules de crise et aux exercices cyber Définir et suivre les plans d’action visant à réduire les risques Activités transverses Assurer la coordination entre les équipes métiers, IT et cybersécurité Produire des reportings opérationnels et managériaux Identifier et remonter les points de blocage Proposer des améliorations pour renforcer en permanence la posture de sécurité

Nous sommes à la recherche d'un consultant expert en cybersécurité pour accompagner notre équipe dans une phase de transition stratégique majeure. Le prestataire aura la double responsabilité de piloter l'implémentation de notre nouvelle solution CNAPP (Cloud Native Application Protection Platform) tout en assurant la maintenance en conditions opérationnelles (MCO) et l'évolution de nos solutions de détection (EDR) et de gestion des accès (PAM). Contexte technique : Environnement hybride combinant des infrastructures On-premises, Azure et GCP. Objectifs et Missions principales Build : Implémentation du CNAPP Design & Déploiement : Concevoir l'architecture de la solution CNAPP adaptée afin de couvrir un périmètre multi-cloud, intégrant CSPM, CWPP et CIEM. Accompagnement : Assister l'équipe de gouvernance cloud dans la définition des politiques de sécurité (guardrails) ainsi que dans l'établissement des frameworks de conformité. Intégration DevSecOps : Incorporer le scan des vulnérabilités et la gestion des secrets dans les pipelines CI/CD afin d'assurer une sécurité intégrée dès la développement. Run & Évolution : Gestion et développement des solutions PAM (Environnement Hybride) Administration : Gérer le cycle de vie des comptes à privilèges élevés tant sur l'infrastructure On-premises que sur les consoles cloud Azure et GCP. Expansion : Poursuivre l'onboarding des comptes critiques et mettre en place le mode Just-in-Time (JIT) pour les accès privilégiés. Maintenance : Garantir la disponibilité des bastions et assurer la gestion sécurisée des coffres-forts de mots de passe. Run & Évolution : Solutions EDR (Endpoint Detection & Response) Maintien en condition opérationnelle : Superviser le déploiement des agents EDR sur l'ensemble du parc (workstations et serveurs). Optimisation : Affiner les politiques de détection afin de réduire le nombre de faux positifs et améliorer la précision des alertes. Ce poste exige une expertise approfondie en cybersécurité, une capacité à conduire des projets techniques complexes et une bonne compréhension des environnements multi-cloud. Le candidat idéal saura conjuguer technicalité, rigueur et esprit d'équipe pour faire face à ces enjeux cruciaux.

Expert Cybersécurité PRA/DRP Dora/ Pilotage pour un démarrage de mission sur Blois. Il faut que le candidat habite Blois, 2 jours de TT apres 3 mois de full présentiel. Les compétences requises comprennent le pilotage de projets complexes, la maîtrise des processus PRA/DRP et de la continuité, la coordination transverse en environnement technique, l’expérience des déménagements et décommissionnements IT, la capacité de structuration documentaire, la connaissance des architectures actif-actif et sanctuaire IT, une communication claire en comités, ainsi que la compréhension des exigences DORA. Le contexte actuel voit une transformation majeure avec la mise en place d’une architecture actif-actif et d’un sanctuaire IT, incluant une importante phase de déménagements techniques et de décommissionnements. La charge de travail en matière de résilience augmente fortement. Un accompagnement est donc nécessaire pour piloter ces chantiers, coordonner les équipes, mettre à jour les procédures et maintenir la conformité DORA en lien avec la DRG et la SSI. La mission consiste à piloter les chantiers de résilience liés à l’actif-actif, au sanctuaire IT et à la phase de déménagement technique. Le consultant devra assurer la coordination des équipes, le suivi des bascules, la gestion opérationnelle des déménagements, la mise à jour des procédures PRA/DRP et le maintien de la conformité DORA en lien étroit avec la DRG et la SSI. Les livrables incluent le plan de pilotage de la résilience, le suivi des déménagements techniques et des décommissionnements, les dossiers de bascule, les procédures PRA/DRP mises à jour, les RACI et fiches réflexes, le reporting régulier et les tableaux de bord, la coordination des dépendances, la préparation des éléments de preuve DORA, ainsi que les synthèses opérationnelles pour la DRG et la SSI. Les compétences requises comprennent le pilotage de projets complexes, la maîtrise des processus PRA/DRP et de la continuité, la coordination transverse en environnement technique, l’expérience des déménagements et décommissionnements IT, la capacité de structuration documentaire, la connaissance des architectures actif-actif et sanctuaire IT, une communication claire en comités, ainsi que la compréhension des exigences DORA.

Dans un environnement IT complexe et fortement réglementé, nous recherchons un Expert Cyber Sécurité pour intervenir sur le pilotage, l’analyse et la maîtrise des risques de sécurité de l’information chez notre client en finance de marché. Le poste est orienté méthodologie, gouvernance et accompagnement des projets , avec une forte exigence en matière de structuration et de reporting des risques cyber. Gouvernance des risques cyber Définir, structurer et faire évoluer le cadre de gouvernance des risques cyber Déployer et appliquer les méthodologies EBIOS Risk Manager et ISO 27005 Assurer l’alignement entre politiques de sécurité, exigences réglementaires et enjeux métiers Contribuer aux instances de gouvernance et aux comités de validation sécurité Pilotage & analyse de risques Piloter et réaliser des analyses de risques cyber sur des périmètres projets, applicatifs ou techniques Identifier, qualifier et prioriser les risques (menaces, impacts, vraisemblance) Construire les scénarios de risques , cartographies et plans de traitement Suivre les risques résiduels et les plans de remédiation Accompagnement des projets Intégrer la gestion des risques dès les phases amont des projets ( risk & security by design ) Animer des ateliers d’analyse de risques avec les équipes métiers et IT Produire les livrables SSI : analyses de risques, dossiers de sécurité, synthèses décisionnelles Sensibiliser et accompagner les chefs de projet aux enjeux de sécurité Suivi & reporting Mettre en place et suivre des indicateurs de pilotage des risques Produire des reportings réguliers à destination des instances de pilotage Contribuer à l’amélioration continue des processus de gestion des risques

Description Vous travaillerez en lien étroit avec l’équipe d’expertise Cyber et les équipes qui gèrent les offres Landing Zones en Cloud Public GCP et AWS ainsi que les utilisateurs métiers qui y déploient et opèrent leurs applications. Ceci afin d’accompagnerez la révolution #devops #Cloud des entreprises du groupe avec la mise en place sécurisée de briques technologiques innovantes autour des patterns d'architecture #Container, #Hybridation, #Cloudpublic. Vous participez à la mise en place de mesures et de pratiques de cybersécurité liées aux évolutions du système d’information ou à sa règlementation. Compétences obligatoires Outils de protection des applications cloud natives (EXPERT) AWS (EXPERT) GCP (EXPERT)

Contexte Dans le cadre du renforcement de ses obligations réglementaires et normatives en matière de sécurité des systèmes d’information (ANSSI – OSE, directive NIS/NIS2, norme ISO/IEC 27001), notre client recherche un Expert Cybersécurité & Responsable de Projets Techniques afin d’assurer le pilotage de projets stratégiques liés à la sécurisation des infrastructures Systèmes, Réseaux et Cloud. L’environnement est critique et fortement réglementé. Objet de la mission Assurer le pilotage, la coordination et la mise en œuvre opérationnelle de projets de cybersécurité, en environnements on-premise et Cloud , en lien avec les équipes techniques, sécurité, RSSI et directions métiers. Missions principales 1. Pilotage de projets cybersécurité Planifier et piloter les projets sécurité Superviser les chantiers de sécurisation des infrastructures Coordonner équipes internes et prestataires Animer les comités techniques et comités de pilotage (COPIL) Assurer le suivi des plans de remédiation suite audits (ANSSI, OSE, NIS2…) Produire les supports de pilotage et reporting Accompagner les audits de sécurité Exemples de projets confiés : Pilotage de plans de remédiation sécurité Mise en œuvre de fédérations d’annuaires Segmentation et cloisonnement réseau Mise en œuvre d’architectures réseau et sécurité Déploiement de bastion d’administration Sécurisation de services Web Préparation et suivi des audits de sécurité 2. Expertise technique attendueSécurité Réseau & Infrastructures Pare-feu, segmentation, cloisonnement, durcissement IDS / IPS Bastion d’administration Sécurisation des flux IAM / Gestion des identités IAM et gouvernance des identités MFA, SSO, fédération Active Directory / Azure AD / LDAP Durcissement AD PKI & Certificats Gestion de certificats Chaînes de confiance Gouvernance PKI Sécurité Cloud Azure / AWS / GCP DevSecOps (CI/CD sécurisé, Infrastructure as Code) Bonnes pratiques Cloud Security 3. Reporting & Gouvernance Production d’indicateurs sécurité Analyse et synthèse des risques Support aux comités SSI Alignement avec les exigences réglementaires (ANSSI, NIS2, RGS) Contribution à la conformité ISO/IEC 27001

Contexte de la mission Pour le compte d’un grand client du secteur bancaire , dans un contexte de transformation et de fusion, nous recherchons un(e) consultant(e) senior pour accompagner les équipes sécurité dans le pilotage de projets sécurité transverses et réglementaires . Vous intégrerez une équipe dédiée au pilotage, au contrôle et à l’expertise des projets sécurité , au cœur des enjeux réglementaires actuels du secteur bancaire. Description de la mission Au sein de la direction sécurité, vous interviendrez en tant que chef de projet sécurité transverse , avec un fort accent sur les sujets réglementaires. Vos principales missions seront notamment : Piloter et coordonner des projets sécurité transverses impliquant plusieurs départements Accompagner les équipes sécurité sur des projets réglementaires majeurs (DORA, NIS2, etc.) Veiller à la bonne compréhension et application de la réglementation DORA dans les projets Assurer le suivi, le reporting et la communication auprès des parties prenantes Être un point de référence sur les enjeux sécurité, sécurité réseau et conformité Intervenir dans un contexte de fusion , nécessitant coordination, adaptation et conduite du changement

Missions Vous rejoindrez la Direction des Systèmes d’Information du client pour accompagner l'exploitation et la transformation des infrastructures. Au sein d'un environnement international et multisites, vous devenez le garant de la fluidité des échanges et de la robustesse de nos réseaux. Vous intervenez notamment en soutien du centre d'excellence où la connectivité et la qualité de service sont critiques pour les collaborateurs venant du monde entier.

La structure conduit une transformation majeure de son système d’information, reposant sur la mise en œuvre d’une architecture actif‑actif et la création d’un sanctuaire IT. Cette évolution s’accompagne d’une phase critique incluant des déménagements techniques et des opérations de décommissionnement d’infrastructures. Dans ce contexte, la charge liée à la Résilience IT et à la continuité d’activité s’intensifie fortement. Un accompagnement dédié est donc nécessaire pour piloter les chantiers de résilience, coordonner les équipes, sécuriser les bascules, maintenir la documentation à jour et garantir la conformité avec la réglementation DORA, en lien étroit avec la DRG et la SSI. Mission Le consultant intervient en tant que Pilote Résilience IT , responsable du pilotage et de la coordination des chantiers liés : à l’architecture actif‑actif, au sanctuaire IT, aux déménagements techniques et aux décommissionnements. Il veille à la cohérence globale, à la sécurisation opérationnelle et à la conformité réglementaire de l’ensemble des dispositifs de résilience. Responsabilités principales Piloter les chantiers Résilience IT (planification, suivi, arbitrages) Coordonner les équipes techniques et les parties prenantes transverses Organiser et sécuriser les bascules techniques Diriger la gestion opérationnelle des déménagements IT et des décommissionnements Mettre à jour et maintenir les procédures PRA / DRP Structurer et entretenir la documentation opérationnelle associée Assurer l’interface avec la DRG et la SSI pour les sujets de gouvernance et conformité Contribuer au maintien et à la démonstration de la conformité DORA Préparer et animer les comités de suivi et de pilotage Produire un reporting clair, fiable et régulier Livrables attendus Plan de pilotage Résilience Suivi des déménagements techniques et des décommissionnements Dossiers de bascule Procédures PRA / DRP mises à jour RACI et fiches réflexes Tableaux de bord et reporting régulier Coordination des dépendances techniques et organisationnelles Éléments de preuve et supports de conformité DORA Synthèses opérationnelles à destination de la DRG et de la SSI Compétences requises Compétences fonctionnelles et techniques Pilotage de projets complexes IT Maîtrise des dispositifs PRA / DRP / continuité d’activité Expérience des déménagements techniques et décommissionnements IT Connaissance des architectures actif‑actif et des environnements de résilience Compréhension des enjeux liés au sanctuaire IT Bonne connaissance des exigences DORA Compétences transverses Forte capacité de coordination transverse Rigueur et structuration documentaire Communication claire et synthétique en comité Capacité à évoluer dans des environnements techniques complexes et réglementés Compétences obligatoires Pilotage de projets Résilience IT Gestion opérationnelle des déménagements IT Conformité et gouvernance (DORA) Compétences importantes Structuration documentaire Reporting et tableaux de bord

Le profil recherché doit disposer d'une expérience solide dans la mise en place des mesures visant au respect des réglementations dans un environnement SI exigeant. Réalisation de la prestation sur Guyancourt (78) ou Annecy (74). Présence sur site : 3 jours par semaine. La mission sera de participer au sein de la cellule réglementaire Cyber au suivi et au pilotage du périmètre règlementaire LPM, notamment : - Suivi et pilotage des KPI de conformité au sein de ca-gip (weekly), vers le Groupe CASA et les clients de CA-GIP (CosuiH) - Suivi et pilotage des KPI de conformité PCI-DSS en lien avec le pilote PCI-DSS Participer à la coordination des différents audits concernant le périmètre Cyberdéfense et faciliter les échanges entre les auditeurs et les audités Participer au suivi et au pilotage des recommandations concernant le périmètre Cyberdéfense Participer au suivi et au pilotage des non-conformités relevées lors des audits réalisés sous responsabilité de la Cellule Règlementaire Cyberdéfense Participer à l’animation du réseau de « correspondants réglementaires LPM » CAGIP Participer à des projets d’amélioration de l’organisation de la Cellule Règlementaire Cyberdéfense Participer à la qualification règlementaire des projets conformément à la méthodologie projet CAGIP Contribuer à veille règlementaire en lien avec l’activité et apporter un support de conseil et d’assistance règlementaires aux métiers CA-GIP met en œuvre de nombreux projets liés à des sujets réglementaires pour le compte de ses clients (PCI-DSS, DORA, Loi de programmation militaire, homologations internes, etc.). Afin de faciliter cela, une cellule réglementaire Cyber a été créée. Son rôle est de coordonner et assurer la bonne prise en compte des nombreuses réglementations qui s'appliquent aux clients de CA-GIP avec une volonté de mutualiser les contrôles et les sollicitations auprès des experts IT.