Trouvez votre prochaine mission ou futur job IT.

📌 À propos de VONA VONA, entité cyber du groupe Audensiel, est un cabinet de conseil spécialisé en cybergouvernance, qui accompagne les directions générales, RSSI, DSI et métiers à structurer, piloter et déployer une gouvernance de la sécurité de l'information créatrice de valeur, alignée sur les objectifs business et les risques prioritaires. Ta mission Dans un contexte de forte croissance, nous renforçons nos compétences en réponse à notre stratégie de développement et aux besoins de nos clients. Tu rejoins VONA en tant qu'expert·e de référence en Cyber Résilience & Continuité d'Activité — sans rattachement exclusif à une practice. Ton périmètre principal portera sur la résilience opérationnelle et la continuité d'activité, avec la possibilité d'intervenir sur d'autres volets connexes (stratégie SSI, gestion des risques, intégration de la sécurité dans les projets) selon les missions, les priorités clients et ton appétence. Tu accompagnes nos clients — industriels, acteurs bancaires, grandes organisations — dans la construction et la mise en œuvre de leur stratégie de résilience : Réaliser des diagnostics de maturité résilience et élaborer des feuilles de route PCA/PRA ; Conduire des Business Impact Analysis (BIA) et définir les stratégies de reprise ; Accompagner la mise en œuvre opérationnelle des plans de résilience ; Tester et faire tester les dispositifs de continuité d'activité ; Sensibiliser et acculturer les équipes DSI et métiers aux enjeux de la résilience ; Assurer le reporting et le pilotage de la gouvernance résilience (COPIL, CODIR).

Almatek recherche pour l'un de ses clients , Un Chef de Projet PRA / PRI – Continuité d’Activité IT Sur Grenoble. Contexte de la mission Dans le cadre du renforcement de son dispositif de continuité informatique, un acteur majeur recherche un consultant expérimenté afin d’accompagner la structuration et la mise en œuvre d’un Plan de Reprise Informatique (PRI). La mission vise à garantir la continuité des services numériques et la reprise des systèmes d’information en cas d’incident majeur impactant les infrastructures, applications ou services externalisés (cloud, SaaS, infogérance). Le consultant interviendra en support du pilotage du projet PRI, au sein d’un environnement transverse impliquant les équipes infrastructures, production, réseaux, cybersécurité, responsables applicatifs et prestataires externes. Missions principales Analyse de l’existant et cadrage du PRI Recenser les applications, infrastructures et services entrant dans le périmètre du PRI Identifier les dépendances techniques et applicatives Cartographier les exigences de reprise (RTO, RPO, SLA) Évaluer les écarts entre les besoins métiers et les capacités actuelles Formaliser une matrice de criticité et les priorités de reprise Définition de l’architecture de reprise Participer à la conception de l’architecture cible du dispositif PRI Contribuer aux choix techniques de reprise et de résilience Identifier les solutions de sauvegarde, réplication, redondance et secours Intégrer les contraintes liées aux environnements cloud et externalisés Pilotage opérationnel du projet Assister le chef de projet interne dans le suivi global du programme Coordonner les équipes techniques et les partenaires externes Suivre les plans d’actions et les risques projet Participer aux instances de gouvernance et au reporting Documentation et procédures Structurer la documentation du dispositif PRI Rédiger les procédures de bascule et de reprise Documenter les séquences de redémarrage des systèmes Maintenir les schémas d’architecture et référentiels associés Organisation des tests de reprise Définir la stratégie de tests PRA/PRI Organiser et coordonner les exercices de reprise Analyser les résultats et écarts identifiés Piloter les actions d’amélioration continue Coordination continuité d’activité Assurer la cohérence entre PRI et PCA métier Participer aux échanges avec les métiers sur les priorités de reprise Contribuer aux exercices de gestion de crise SI Livrables attendus Cartographie des applications et infrastructures critiques Matrice RTO / RPO / SLA Architecture cible du dispositif de reprise Documentation complète du PRI Organisation des premiers tests de reprise Plan d’amélioration continue

Bonjour à tous, Je recherche pour le compte d'un de mes clients grand compte un Architecte réseaux et sécurité. Missions : Concevoir les infrastructures informatiques en y incorporant dès la genèse les impératifs de protection (cloisonnement des réseaux, cryptage des données en transit, critères de cyberdéfense, stratégies de sécurité multiniveaux). Analyser l'adéquation et la viabilité des initiatives liées aux environnements virtualisés (proxmox, vmware, cloud) et aux technologies transverses (IA, outillage, prestations). Apprécier les vulnérabilités inhérentes aux infrastructures cloud et virtualisées : respect des règles de gestion des droits étendus, étanchéité entre les systèmes invités, et implémentation des mécanismes de traçabilité et de supervision. Prendre part aux chantiers de modernisation et d'amélioration continue (regroupement de ressources, anticipation des besoins capacitaires, études de vulnérabilité, maximisation de l'efficacité et de la tolérance aux pannes). Mener les analyses de risques , repérer les sources potentielles d'attaques, et assurer la robustesse du système d'information via des plans de maintien (PRA/PCA) et de redémarrage d'activité (incluant la remédiation post-incident cyber). S'impliquer dans des groupes de travail techniques visant à construire des maquettes ou des preuves de concept (PoC). Animer des sessions de test pour approuver de nouveaux outils de protection (ex : systèmes anti-intrusion, cryptographie, gestion des habilitations) et effectuer des tests pratiques pour prouver l'alignement avec les cadres réglementaires. Rédiger les documents de conception technique relatifs aux infrastructures de rétention et de préservation des données. Appliquer les normes de sécurisation de l'information (cryptage des données stockées, ségrégation, vérification des accès) tout en respectant les contraintes légales d'archivage et de suivi des actions. Organiser la mise en production en y intégrant des étapes clés de validation , d'inspections (audit de conception, simulations d'attaques) et d'approbation des barrières de protection. S'assurer du respect des normes en vigueur , approuver la documentation associée (bilans d'audits, résultats de tests) et piloter le déploiement des patchs de correction. Maîtrise des architectures stockage/sauvegarde, incluant PRA et PCA Garantir la disponibilité ininterrompue des services en y appliquant les standards de cyberprotection (isolement des zones de secours, cryptage des backups, exercices de résistance aux cyberattaques). Ingénierie et Modélisation des Systèmes Établir les règles de protection natives ("Security by Design") à déployer sur l'ensemble des couches de l'infrastructure (frontières réseaux, systèmes de virtualisation, environnements conteneurisés, couches applicatives). Transformer la vision stratégique du pôle sécurité en conceptions techniques concrètes et implémentables. Modéliser des infrastructures fondées sur le principe de "confiance nulle" ( Zero Trust ) pour les écosystèmes internes critiques de l'organisation. Créer des modèles de conception et des normes de protection standardisés et mutualisables à destination des pôles de développement et d'exploitation. Examiner et remettre en question de manière constructive les conceptions d'infrastructures actuelles ou en projet. Participation à la Stratégie Technologique Prendre part de manière proactive à l'élaboration du schéma directeur technologique de la sécurité. Mesurer les répercussions structurelles liées à l'émergence de nouvelles thématiques ou de nouveaux projets. Suggérer des transformations d'infrastructure permettant de répondre aux enjeux de demain. Veiller à l'harmonie et à la pertinence technologique de l'ensemble des solutions mises en production.

Dans le cadre d’un vaste programme de transformation de la chaîne de valeur crédit corporate , une grande institution financière internationale mène une industrialisation complète de ses processus Front‑to‑Back . Les objectifs du programme : Standardiser et optimiser les processus crédit à l’échelle cross‑régionale Moderniser l’architecture digitale Répondre aux exigences réglementaires accrues Renforcer l’excellence opérationnelle et la stratégie data Au cœur de cette transformation se trouve une plateforme digitale stratégique couvrant l’ensemble du Corporate Credit Process , de l’origination au suivi post‑crédit. 🔹 19 modules actuellement en production 🔹 Forte intégration avec le core banking, les outils risques, data‑warehouse et reporting 🔹 Application critique pour la conformité réglementaire et la maîtrise des risques En tant que Business Analyst Corporate Credit , vous interviendrez sur une application cœur de métier dans un environnement fortement réglementé afin de : Garantir la stabilité et la continuité opérationnelle de la plateforme Intégrer rapidement les évolutions réglementaires et fonctionnelles Traduire les besoins métiers en livrables de bout en bout : besoins métiers spécifications fonctionnelles cas de tests plan de déploiement accompagnement au changement et support post‑mise en production Vos responsabilités🔹 Pilotage de programme de transformation Structurer le programme et définir les streams / initiatives Animer la gouvernance projet et programme Mettre à jour les KPIs d’avancement et assurer la communication aux parties prenantes Suivre les aspects budgétaires liés à l’implémentation 🔹 Analyse & étude fonctionnelle Identifier les besoins métiers intégrés au périmètre du programme Analyser l’existant et définir l’architecture cible Valider les concepts avec les utilisateurs et la gouvernance 🔹 Formalisation des besoins métiers Recueillir et documenter les Business Requirements Formaliser les exigences fonctionnelles et non fonctionnelles Assurer la validation avec les parties prenantes métiers et IT 🔹 Spécifications fonctionnelles Rédiger les spécifications pour : interfaces utilisateur (UI) règles de gestion des données règles métier Documenter les cas d’usage et flux fonctionnels Garantir l’alignement avec les contraintes réglementaires 🔹 Tests & déploiement Concevoir les cas de test fonctionnels Définir scénarios, données de test et critères d’acceptation Coordonner les UAT , campagnes de recette et mises en production Assurer le support post‑déploiement (after‑care) 🔹 Conduite du changement Communication projet et accompagnement des utilisateurs Formation Rédaction de la documentation fonctionnelle et utilisateur

Vos missions : Mise en place du plan de continuité d’activité: une connaissance approfondie des principes et de la méthodologie PCA et de la norme ISO 22301, tels que la réalisation des BIA et ses composantes (AIA, RTO, RPO, solutions de secours et de repli etc.), les principes et méthodes gestion de crise, ainsi que des connaissances en évaluation des risques, le pilotage des fournisseurs critiques / PSEE Mise en place du plan de continuité informatique : une expérience antérieure en conseil en particulier dans le secteur informatique, Connaissance des normes et réglementations applicables à la continuité d’activité : une familiarité avec les normes et réglementations en matière de continuité d’activité est nécessaire pour déployer la méthodologie afférente et proposer des améliorations à mettre en oeuvre rapidement au sein de l’organisation.

Interactions clés (dans le cadre du projet) : Parties prenantes financières (Trésorerie, Fiscalité, Comptabilité et leurs propriétaires de processus métier) Équipe Finance Digital Products et responsables de produit Équipes Middleware/Intégration Équipes Architecture d'Entreprise et Infrastructure/Opérations Contreparties IT/Finance de l'ancienne société mère (responsables du flux de travail TSA d’Ecovyst) Équipe projet e-Facturation (y compris les fournisseurs de logiciels externes/fournisseurs PDP) Consultants externes et fournisseurs de logiciels PMO Digiteam et direction financière Autres équipes de livraison (par exemple Cybersécurité, Gestion des données) Portée du poste : Planification et coordination de la transition : Développer et mettre en œuvre des plans d'action détaillés pour la transition de chaque application financière hors du périmètre du TSA, y compris la cartographie des systèmes actuels, des interfaces et des dépendances, ainsi que la définition de l'approche de basculement. Planifier et coordonner les tâches entre les équipes Finance, IT et les fournisseurs. Intégration des processus financiers : Travailler avec les responsables des processus financiers et les architectes IT pour intégrer les outils financiers dans les systèmes internes conformément à l'architecture d'entreprise de T.EN. Animer des ateliers, confirmer les exigences et documenter les processus et les cartes systèmes futurs. Collaboration et gestion des parties prenantes : Servir de principal interlocuteur entre Finance, IT, les équipes middleware/intégration et l'équipe de transition d'Ecovyst. Organiser et diriger des sessions de travail régulières, assurer le transfert de connaissances et la documentation. Gestion des risques et continuité : Identifier les risques affectant la continuité opérationnelle et concevoir des plans d'atténuation. Assurer la mise en place de plans de secours robustes et d'accords de support. Tests et exécution du basculement : Définir la stratégie de test et coordonner les tests complets. Diriger les activités de basculement et superviser le support hypercare après la mise en production. Support pour le projet de facturation électronique : Analyser les exigences réglementaires, soutenir la conception et l'intégration de la solution, préparer et exécuter les plans de test, et guider l'adoption par les utilisateurs. Cadre des projets pour les initiatives futures : Contribuer à la définition des futurs projets numériques en finance, en particulier dans le cadre de l'initiative IA pour la finance. Définir les chartes de projet, estimer les ressources et les budgets, et identifier les critères de réussite et les risques. Reporting et communication : Fournir des mises à jour régulières sur l'avancement, les risques et les problèmes. Produire des rapports de situation et maintenir la documentation pour toutes les activités de transition.

Vous évoluerez dans un environnement international, à la croisée des chemins entre les directions métiers (Finance) et les équipes techniques (IT, Architecture, Fournisseurs). En tant que Business Analyst, vous êtes responsable de la planification, de la coordination et de l'analyse fonctionnelle/technique pour assurer la transition fluide et sécurisée des applications financières hors du périmètre TSA. Vous garantissez la continuité d'activité, pilotez la mise en conformité des nouveaux projets et participez au cadrage des futures initiatives d'innovation. Responsabilités & missions : Planification & coordination de la transition : établir et piloter les plans d'actions détaillés pour la sortie du TSA de chaque application Finance. Cartographier les systèmes actuels, les interfaces et les dépendances, et définir la stratégie de bascule (cutover). Coordonner les tâches entre les équipes Finance, IT et les éditeurs. Intégration des processus financiers : collaborer avec les responsables de processus métiers et les architectes IT pour intégrer les outils Finance au sein du système d'information interne, en alignement avec l'architecture d'entreprise. Animer les ateliers, valider les besoins et documenter les processus et cartographies cibles. Analyse Systèmes & cartographie des flux : analyser la configuration technique et les dépendances de chaque application. Identifier les modifications ou remplacements nécessaires pour un fonctionnement optimal sur notre infrastructure. Maintenir à jour l'inventaire des interfaces et des flux de données. Gestion des risques & continuité d'activité : anticiper les risques liés à la continuité opérationnelle et concevoir des plans de contingence. S'assurer de la robustesse des sauvegardes et du support de transition. Stratégie de tests & exécution de la bascule : définir la stratégie de recette, coordonner les phases de tests globaux, piloter les activités de bascule (go-live) et superviser la période de support post-démarrage (hypercare). Accompagnement du projet facturation électronique : analyser les exigences réglementaires, soutenir la conception et l'intégration de la solution, préparer/exécuter les plans de tests et accompagner l'adoption par les utilisateurs.

𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : - Expertise en cybersécurité : gestion des risques, protection des données, normes ISO 27001, NIST et CIS. - Maîtrise des enjeux de conformité réglementaire et des référentiels de sécurité internationaux. - Gestion de projets complexes en environnement Agile/Prince2, avec pilotage multi-projets. - Expérience des audits de sécurité, collecte de preuves et coordination avec les auditeurs. - Compétences en gestion des identités et des accès (IAM) dans des environnements distribués. - Connaissance des dispositifs de continuité d’activité et reprise après sinistre. - Excellentes capacités de communication et de collaboration avec des équipes pluridisciplinaires.

Contexte La mission consiste à intégrer une équipe en charge de nombreux sujets d’expertise sur les risques cyber en soutien du CISO de la Production IT d’un grand groupe. Vous serez l’expert transverse sur toutes les activités de l’équipe. Missions Instruction des demandes de dérogation sécurité Gestion et analyse des fiches de risque liées à la production IT Gestion des demandes d’exceptions soumises à validation RSSI (droits accès distants, applications, système, bypass de contrôles/mesures de sécurité, …) Suivi des risques des partenaires Production de guide de sécurité (hardening cyber) Séparation des tâches IT (SOD) Production et validation de documentation cyber Pilotage de la gouvernance de la sécurité des environnements M365 (incluant les services d’IA intégrés) et Azure afin d'assurer la visibilité et le contrôle des risques ICT et Cyber, suivre les audits, incidents et plans de remédiation, et garantir la conformité réglementaire et la continuité IT sur les offres Microsoft Développement ou amélioration des activités d’expertise cyber liées à l’IA et au Cloud Rédaction et présentation de documents en français et en anglais adaptés au public visé Outils & Environnement Infrastructures IT, produits et technologies usuels (Cloud, Network/Infra, IAM, Data Security, OS Windows/Linux) Environnements « on prem » et « cloud » Offres Cloud Microsoft (M365, Azure, IA, …) et sécurité (MDO, MDI, Purview, Sentinel, …) Normes et standards en matière de sécurité informatique et principaux frameworks risques IT & sécurité (NIST, CIS, ISO27001, EBIOS, etc.) Typologies d’incident de cybersécurité et méthodes de prévention

À propos de VONA, entité cyber du groupe Audensiel VONA est un cabinet de conseil spécialisé en cybergouvernance, qui accompagne les directions générales, RSSI, DSI et métiers à structurer, piloter et déployer une gouvernance de la sécurité de l'information créatrice de valeur, alignée sur les objectifs business et les risques prioritaires. Ta mission Dans un contexte de forte croissance, nous renforçons nos compétences en réponse à notre stratégie de développement et aux besoins de nos clients. Tu rejoins VONA en tant qu'expert·e de référence GRC/Cybergouvernance, sans rattachement exclusif à une practice. Ton périmètre principal portera sur la Cybergouvernance, avec la possibilité d'intervenir sur d'autres volets connexes (stratégie SSI, référentiels, pilotage ISO 27001/27002, intégration de la sécurité dans les projets, continuité et résilience, conformité) selon les missions, les priorités clients et ton appétence. Tu accompagnes nos clients — directions générales, DSI, RSSI et métiers — dans la structuration, l'orchestration et la mise en œuvre de la cybergouvernance : Participer à la définition et à l'implémentation d'une stratégie de cybersécurité Réaliser des analyses de risques SSI sous Ebios RM Définir les KPI et tableaux de bord de suivi SSI Rédiger des corpus SSI (politiques générales de sécurité, procédures, processus) Mener des campagnes de sensibilisation des collaborateurs aux enjeux cyber Contribuer à la mise en place et au suivi d'un SMSI (ISO 27001/27002)

Contexte La mission s'inscrit dans un contexte de renforcement de la posture de sécurité d'une organisation du secteur financier (Charenton-le-Pont), dans un environnement soumis à des régulations strictes et évolutives. Le consultant interviendra sur plusieurs projets stratégiques en parallèle : amélioration de la résilience opérationnelle, mise en conformité réglementaire (SWIFT CSP, SOC2, DORA, NIS2), optimisation des systèmes IAM, préparation aux audits de sécurité, et assistance au Responsable du Plan de Continuité d'Activité (RPCA). Il travaillera en étroite collaboration avec les équipes internes et les partenaires externes, avec un rôle de coordination transverse sur l'ensemble du périmètre GRC/PCA. Rôle et responsabilités principales Préparer et accompagner les audits de sécurité : collecte, organisation et gestion des preuves Piloter et coordonner les projets cybersécurité, gouvernance des risques et PCA Assister le Responsable du Plan de Continuité d'Activité (RPCA) Contribuer à la mise en conformité avec les régulations SWIFT CSP, SOC2, DORA et NIS2 Participer à la mise en œuvre et à l'optimisation des systèmes IAM (environnements mobiles et distribués) Identifier et évaluer les risques de sécurité sous un angle métier Contribuer aux contrôles permanents de niveau 2 et au suivi des plans de remédiation Collaborer avec des équipes multidisciplinaires et des auditeurs externes Livrables attendus Documentation des politiques et procédures de sécurité Rapports de gestion des risques et plans de remédiation Dossiers de preuves pour audits de sécurité Plans de continuité d'activité et de reprise après sinistre Reporting d'avancement des projets cybersécurité

Contexte de la mission Dans le cadre de projets stratégiques liés à la cybersécurité, à la gouvernance des risques et à la continuité d’activité, un grand compte du secteur bancaire recherche un Consultant Cybersécurité & PCA afin d’accompagner ses équipes sur des enjeux de résilience opérationnelle, conformité réglementaire et sécurisation des systèmes d’information. Le consultant interviendra dans un environnement exigeant, fortement réglementé, avec des interactions transverses auprès des équipes sécurité, risques, infrastructure, production et métiers. Description de la mission Au sein de l’équipe cybersécurité et résilience, vous aurez pour principales responsabilités : Piloter et coordonner plusieurs projets liés à la cybersécurité et à la continuité d’activité. Accompagner les initiatives de mise en conformité réglementaire (DORA, NIS2, SWIFT CSP, SOC2…). Participer à l’amélioration de la posture de sécurité de l’organisation. Assister le responsable PCA dans les travaux de continuité et de reprise d’activité. Préparer et coordonner les audits de sécurité : collecte de preuves, documentation, suivi des plans d’actions. Contribuer à l’optimisation des processus IAM (Identity & Access Management). Collaborer avec les équipes techniques et métiers afin de garantir la bonne application des exigences sécurité. Participer à la définition et à l’amélioration des processus de gouvernance des risques.

Bonjour, Nous recherchons pour notre client grand compte un Proxy Product Owner / Business Analyst Senior – Finance & SAFe Nous étudions - prioritairement - les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous CV à jour en français Date de prochaine disponibilité Tarif journalier Merci d'indiquer la référence KTR/PPO/5294 dans l'objet de votre message Contexte Notre client est un organisme de gestion collective dont la DSI pilote un produit stratégique utilisé directement par la Direction Financière. Ce produit couvre les processus comptables, de trésorerie et de contrôle de gestion. La mission s'inscrit dans un environnement structuré selon le framework SAFe, au sein d'une équipe pluridisciplinaire comprenant un Product Manager, un Product Owner, des développeurs, un Tech Lead, des profils QA, des architectes et des experts métier. Support au Product Owner Assister le Product Owner dans la gestion, l'affinage et la priorisation du backlog d'équipe Préparer les éléments d'aide à la décision et les arbitrages fonctionnels Contribuer à la déclinaison opérationnelle de la vision produit définie par le Product Manager Assurer la continuité fonctionnelle en l'absence ponctuelle du Product Owner Analyse fonctionnelle & Business Analysis Recueillir, analyser et formaliser les besoins métiers auprès des parties prenantes Traduire ces besoins en user stories, features et critères d'acceptation clairs, complets et testables Décrire et modéliser les processus métiers, règles de gestion, cas d'usage et parcours utilisateurs Anticiper les impacts fonctionnels et applicatifs des évolutions demandées Documentation fonctionnelle du produit Contribuer à la création, à la mise à jour et au maintien de la documentation fonctionnelle du produit Qualité du backlog & préparation des itérations S'assurer que le backlog est clair, priorisé, affiné et prêt pour les itérations (Definition of Ready) Participer activement aux activités de backlog refinement, PI Planning et rituels d'équipe Identifier les dépendances, risques fonctionnels et zones d'incertitude en amont Lien entre métier et équipe de réalisation Être l'interlocuteur fonctionnel de proximité pour l'équipe de développement Apporter des réponses rapides et fiables aux questions fonctionnelles Faciliter la compréhension des enjeux métier et de la valeur attendue par les équipes techniques Validation fonctionnelle & valeur livrée Contribuer à la validation fonctionnelle des développements Participer à la préparation et à l'exécution des recettes fonctionnelles S'assurer que les livrables répondent aux besoins exprimés et aux attentes des utilisateurs finaux Posture agile & amélioration continue Incarner les valeurs agiles et SAFe au quotidien Contribuer à l'amélioration continue des pratiques produit et fonctionnelles Favoriser une collaboration fluide, transparente et orientée valeur

Contexte Le Project Manager Cybersécurité sera amené à travailler sur : La mise en conformité du SI La rédaction et la validation des fiches de sécurité (ASC) ; Le suivi quotidien de la posture de sécurité afin de garantir la continuité opérationnelle et la réduction des risques. L’objectif : renforcer la sécurité du SI, le documenter et le maintenir en état auditable, avec des processus opérationnels intégrés dans le quotidien des équipes. Missions Renfort de la protection du SI : piloter les actions de sécurisation alignées sur le programme Cyber de la grande banque française et le programme de remédiation spécifique. Gestion du cycle de conformité : planifier, suivre et valider les travaux liés aux exigences légales et aux référentiels internes. Animation de la gouvernance : assurer la remontée des preuves, KPI et livrables attendus aux instances de pilotage. Sensibilisation et adoption : accompagner les équipes fonctionnelles et techniques dans le respect des règles de sécurité au quotidien. Tâches attendues (liste non exhaustive) Analyse du cadre de conformité Recensement des exigences applicables (RGPD, NIS 2, ISO 27001, exigences internes). Identification des écarts entre le SI actuel et des exigences cibles. Planification du projet Élaboration de la feuille de route (jalons, ressources, budget). Mise en place des suivis appropriés. Rédaction des fiches de sécurité des applications Collecte des informations techniques, des flux de données, des vecteurs de menace. Suivi de la complétion des ASC selon le modèle de la grande banque française. Validation de chaque fiche par le propriétaire applicatif et le RSSI. Gestion des risques opérationnels Analyse des demandes de changement (Change Management) pour repérer les impacts sécuritaires. Suivi du maintien en condition des applications du périmètre. Détection et traitement des incidents Coordination de l’analyse des incidents de sécurité qui surviennent. Garantie de la remontée des indicateurs aux KPI de sécurité. Renforcement de l’infrastructure Conduite des actions de hardening. Vérification du déploiement et du bon usage des outils de protection (antivirus, EDR, MFA…). Mise à jour des procédures et documentations Suivi de la mise à jour des procédures. Diffusion des mises à jour aux équipes opérationnelles. Reporting & tableau de bord Alimentation des KPI sécurité (nombre de failles corrigées, conformité des applications, taux de sensibilisation…). Production des dashboards pour différents comités. Audit interne / externe Préparation des dossiers d’audit (preuves, fiches de sécurité, rapports d’incidents). Sensibilisation des utilisateurs Organisation et animation des sessions de formation sur les bonnes pratiques (phishing, usage des mots de passe, protection des données). Mesure du taux de participation et de l’impact des actions de sensibilisation.

Je cherche pour un de mes clients Poste : consultant cyber sécurité Localisation : Charenton Démarrage :06/05/2026 Séniorité : 6 et 9 ans voir plus TJM : selon profil TT : 2j de TT Contexte / Objectifs Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité et à la gouvernance des risques. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé d'assister le RSSI, piloter les actions Estreem et préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement. En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en œuvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation. Expertises spécifiques 1) Cybersécurité : - Expertise approfondie en sécurité de l'information, incluant la gestion des risques, la protection des données et les bonnes pratiques de sécurité. - Connaissance des normes et cadres de sécurité tels que ISO 27001, NIST, et CIS. 2) Conformité Réglementaire : - Expérience dans la gestion de la conformité avec des régulations telles que SWIFT CSP, SOC2, DORA, et NIS2. - Capacité à interpréter et appliquer des exigences réglementaires complexes à des environnements techniques variés. 3) Gestion de Projet : - Compétences avérées en gestion de projet, avec la capacité de piloter plusieurs projets simultanément tout en respectant les délais et les budgets. - Maîtrise des méthodologies de gestion de projet telles que Agile et Prince2. 4) Audit et Collecte de Preuves : Expérience dans la préparation et la gestion d'audits de sécurité, y compris la collecte et la gestion des preuves. - Capacité à travailler avec des auditeurs externes pour assurer la conformité et l'efficacité des contrôles internes. 5) Gestion des Identités et des Accès (IAM) : - Compétence dans la mise en œuvre et l'optimisation des systèmes IAM, en particulier dans des environnements mobiles et distribués. 6) Continuité des Activités : - Connaissance des stratégies de planification de la continuité des activités et de la reprise après sinistre. 7) Communication et Collaboration : - Excellentes compétences en communication pour interagir avec des parties prenantes internes et externes. - Capacité à collaborer efficacement avec des équipes multidisciplinaires.

IT Support Analyst – Paris (H/F) Nous recherchons un IT Support Analyst passionné pour rejoindre une équipe IT dynamique spécialisée dans les systèmes de compensation et de gestion des risques sur les marchés financiers. Votre mission Vous assurerez le support technique de niveau 2 pour les applications critiques, en garantissant la continuité et la qualité des services métiers. Vos responsabilités incluent : Assurer le support technique de niveau 2 et le monitoring de production Construire et améliorer les processus opérationnels (documentation, runbooks, procédures) Coordonner la gestion des incidents majeurs et des changements Communiquer efficacement avec les équipes métiers et techniques Participer à un roulement d’astreinte pour couvrir les heures de production Profil recherché Solide maîtrise de SQL , Unix et bonnes compétences en Python Expérience avec ServiceNow , Datadog et idéalement des pratiques CI/CD Capacité à automatiser les tâches et améliorer l’efficacité opérationnelle Excellente organisation, esprit proactif et capacité à escalader rapidement les incidents Très bon niveau de français et d’anglais à l’écrit et à l’oral Compréhension des systèmes d’information financiers et intérêt pour l’apprentissage continu Autonomie, sens du relationnel et aptitude à travailler en équipe multiculturelle 📩 Si vous êtes intéressé(e) ou si vous connaissez une personne susceptible de l’être, n’hésitez pas à me contacter pour plus d’informations. Cordialement,