Trouvez votre prochaine mission ou futur job IT.

VOS RESPONSABILITES PRINCIPALES : 1. Architecture & Gouvernance SSI (cœur du rôle) Analyse, validation et conception d’architectures OT sécurisées Définition d’exigences SSI conformes ANSSI / LPM Segmentation, zoning, DMZ OT/IT, durcissement Rédaction dossiers d’architecture (HLD, LLD simplifiée) Préconisations techniques & bonnes pratiques sécurité 2. Expertise sécurité & réseau (40 %) Firewalls Fortinet / Fortigate (impératif) Connaissance Palo Alto (appréciée) VPN IPsec, filtrage L3/L7 Analyse et supervision via SPLUNK (recherches, dashboards, logs) Compréhension des réseaux industriels (VLAN, DMZ OT, protocoles spécifiques OT) 3. Suivi projet & coordination Participation aux comités projets Identification risques & actions SSI Coordination multi-équipes (réseau, SSI, OT, intégrateurs) Challenge des architectures proposées par les équipes internes 4. Documentation & conformité Rédaction exigences SSI, matrices de conformité Plans de remédiation Contributions aux analyses de risques (type EBIOS ou dépendants internes)

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission longue durée permettant du télétravail, nous recherchons un Assistant RSSI (H/F) Le démarrage est prévu début janvier 2026 🎯 Objectif Appui au RSSI Groupe pour renforcer le dispositif cybersécurité et conformité, piloter la gouvernance SSI et assurer la conformité PSSI Groupe. ⚙️ Missions Suivi des plans d’action, incidents, habilitations et dérogations. Participation aux comités SSI et reporting associé. Analyses de risques (EBIOS RM, ISO 27005). Campagnes de sensibilisation sécurité (phishing, Blusecure). Suivi des prestataires et externalisations critiques. 📦 Livrables Comptes rendus et tableaux de bord SSI. Synthèses de risques et recommandations. Supports de sensibilisation. 🧠 Compétences clés ISO 27001 / 27005 • EBIOS RM • Gouvernance SSI • Audit & conformité (ACPR, BCE) • M365 sécurité • Reporting & KPI. 🧩 Profil Consultant senior ou expert SSI, capable d’assurer le pilotage opérationnel et la conformité cybersécurité.

🔧 Résumé de la mission Définir et mettre à jour les politiques et stratégies de sécurité (SSI / Protection des données personnelles) et contribuer au pilotage de la roadmap SSI annuelle. Animer et accompagner la filière SSI / Data Privacy : support opérationnel, conseils, diffusion des bonnes pratiques. Former, communiquer et sensibiliser les équipes sur les enjeux de cybersécurité et de protection des données. Identifier, analyser et évaluer les risques de sécurité sous un angle métier (impacts, criticité, dispositifs de maîtrise). Construire et maintenir le référentiel de contrôles permanents, réaliser les contrôles de niveau 2. Contribuer à des revues de sécurité, participer à des tests d’intrusion et à l’analyse des résultats. Assurer le suivi des plans de remédiation afin de réduire les risques et améliorer la posture de sécurité. Participer à des audits IT : alignement avec les standards (ISO 27001, PCI-DSS, SOC2, etc.) Contribuer activement à l’implémentation du framework TRM (Third-Party Risk Management) : amélioration de la gestion des fournisseurs et tiers, alignement avec les réglementations (DORA, NIS2…), structuration du processus de gestion des risques tiers. 👤 Profil recherché Consultant sécurité avec 3 à 6 ans d'expérience en gouvernance SSI, gestion des risques ou conformité. Connaissance solide des référentiels de sécurité : ISO 27001, PCI-DSS, SOC2, bonnes pratiques SSI. Expérience dans l’évaluation des risques, le contrôle interne, et la production de politiques ou standards sécurité. À l’aise avec la gestion de la conformité réglementaire : RGPD, DORA, NIS2, exigences liées aux fournisseurs. Compréhension des enjeux TRM (gestion des tiers, questionnaires de sécurité, due diligence, revue contractuelle). Capacité à analyser, formaliser et suivre des plans d’action de remédiation. Bonne communication, sens pédagogique et capacité à sensibiliser différents types de publics. Capacité à collaborer avec des équipes techniques (tests d’intrusion, architecture, risques, audits).

CONTEXTE Poursuite de l'implémentation du framework TRM dans un contexte règlementaire renforcé MISSIONS Description : "• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques • Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...) " Expertises spécifiques : Gouvernance cyber, PCA et risques technologiques Séniorité : Entre 3 et 6 ans

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission longue durée permettant du télétravail, nous recherchons un Assistant RSSI (H/F) Le démarrage est prévu début janvier 2026 🎯 Objectif Appui au RSSI Groupe pour renforcer le dispositif cybersécurité et conformité, piloter la gouvernance SSI et assurer la conformité PSSI Groupe. ⚙️ Missions Suivi des plans d’action, incidents, habilitations et dérogations. Participation aux comités SSI et reporting associé. Analyses de risques (EBIOS RM, ISO 27005). Campagnes de sensibilisation sécurité (phishing, Blusecure). Suivi des prestataires et externalisations critiques. 📦 Livrables Comptes rendus et tableaux de bord SSI. Synthèses de risques et recommandations. Supports de sensibilisation. 🧠 Compétences clés ISO 27001 / 27005 • EBIOS RM • Gouvernance SSI • Audit & conformité (ACPR, BCE) • M365 sécurité • Reporting & KPI. 🧩 Profil Consultant senior ou expert SSI, capable d’assurer le pilotage opérationnel et la conformité cybersécurité.

Nous recherchons pour le compte de notre client un(e) Consultant(e) en Gouvernance Sécurité (GRC) Vous aurez un rôle clé dans la transformation et le développement des Systèmes d’information en place chez notre client en intervenant à la fois comme correspondant(e) en système d’information et Consultant (e) en Cybersécurité. Dans ce cadre, vous serez chargé (e) : - Du déploiement de la gouvernance SSI de notre client. - De la définition, documentation et du pilotage des processus de sécurité - De développer une véritable culture de la cybersécurité - De jouer un rôle stratégique et opérationnel, en impliquant et en formant les collaborateurs dans une démarche de gouvernance cyber, afin qu’ils deviennent acteurs de la cybersécurité - D’analyser les besoins des clients, proposer des solutions adaptées et veiller à leur mise en œuvre dans le respect des risques et des exigences de conformité. Avantages & Perspectives Lieu : Hauts de Seine (92) Démarrage dès que possible Mission de longue durée Rémunération : +/-60K selon profil (Politique d’intéressement en place depuis 2015)

Responsable Cybersécurité (H/F) Télétravail : 1,5 jours/semaine Lieu : Proche périphérie de Bordeaux Durée : 1an, à pourvoir ASAP Contexte Notre client, un acteur industriel Bordelais, souhaite renforcer sa stratégie cybersécurité à l’échelle internationale . Le/la Responsable Cybersécurité pilotera la gouvernance SSI , assurera la conformité réglementaire et accompagnera la transformation digitale en intégrant la sécurité au cœur des processus. Le rôle s’exerce au sein de l’équipe Durabilité, en interaction forte avec les équipes techniques, métiers et commerciales. Ce rôle inclut également le management d’une équipe de 3 personnes. Vos missions Définir et déployer le cadre de gouvernance cybersécurité basé sur l’analyse des risques. Manager une équipe de 3 experts (RSSI, Architecte DevSecOps, Alternant). Piloter la feuille de route cybersécurité et anticiper les évolutions. Structurer la gouvernance SSI : politiques, processus, standards. Mener les démarches de certification ISO 27001 et SOC 2 . Intégrer la sécurité dans le cycle de vie des développements logiciels. Réaliser des audits, benchmarks et gap analyses. Animer le réseau de correspondants sécurité et assurer le reporting. Assurer une veille réglementaire spécialisée. Appuyer les équipes commerciales sur les exigences SSI des clients.

Notre client, un asset manager, recherche un Expert sécurité du système d’information (H/F) Le consultant sera rattaché à la DSI, dans le service IT Production – IT SSI La mission aura pour but de participer à la mise en place et au suivi des outils liés à la sécurité du système d’information contribuer aux projets de cybersécurité, géré le Run Cyber ainsi que les activités de gouvernance et de conformité. Une partie conseil en matière de sécurité du SI fait également partie de la mission, ainsi que la rédaction de procédures, l’alimentation de tableau de bord autour de la cybersécurité. C’est une mission longue avec de nombreux sujets à traiter. Dans ce cadre, le profil sera amené à travailler sur des outils tel que : Wallix, Defender, Barracuda, Fortinet, Microsoft Endpoint Security, Rapid7

?? Ton rôle Nous recherchons un(e) Consultant(e) Cybersécurité Confirmé(e) pour renforcer notre équipe d'experts passionnés. Tu interviendras sur des missions à forte valeur ajoutée, de la gouvernance SSI à la gestion de crise, en passant par la conformité réglementaire et l'accompagnement RSSI. Tes principales missions : Réaliser des audits de sécurité organisationnels et techniques. Conduire des analyses de risques (EBIOS RM) et définir des plans d'action. Accompagner la mise en conformité réglementaire (ISO 27001, NIS2, LPM, DORA, HDS, SecNumCloud...). Concevoir et mettre à jour des PCA/PRA et plans de gestion de crise. Auditer et concevoir des architectures de sécurité robustes et adaptées aux besoins métiers. Intervenir comme RSSI externalisé, animer des comités sécurité et piloter les indicateurs SSI. Concevoir et animer des actions de sensibilisation et de formation (utilisateurs, DSI, RSSI, techniques).

Lieu : Rennes (35) Salaire : 45K€-60K€ Rythme : Flexible - Possibilité full remote Nous recrutons pour un cabinet de conseil indépendant spécialisé en cybersécurité et en pleine croissance dont la mission est d'aider les entreprises à sécuriser les système d'information. Nous recherchons un(e) consultant(e) cybersécurité confirmé(e) pour agrandir leur équipe. Votre rôle consistera à réaliser en équipe des missions de conseil à forte valeur ajoutée et à accompagner leurs clients de l’état des lieux à l’atteinte des objectifs SSI. Vous réaliserez des audits de sécurité organisationnels, accompagnerez vos clients dans la mise en place de politiques SSI, l’élaboration d’analyses de risques (EBIOS RM), la conformité réglementaire (ISO 27001, NIS2, LPM…), la gestion de crise, la continuité d’activité et les projets d’architecture de sécurité. Vous pourrez aussi assurer des missions d’assistance RSSI, concevoir et animer des formations, et participer activement aux comités de pilotage sécurité chez nos clients. Vos missions seront les suivantes : Gouvernance & Analyse de risques - Réaliser des audits organisationnels, physiques. - Conduire des analyses de risques selon EBIOS Risk Manager. - Rédiger ou mettre à jour les politiques, procédures et plans SSI. - Accompagner les clients dans l’homologation SSI de leurs systèmes d’information (SIIV, DR, RGS, etc.). Conformité réglementaire - Réaliser des audits de conformité (ISO 27001, LPM, NIS2, DORA, HDS, RGS, SecNumCloud…). - Préparer et accompagner les clients lors d’audits externes ou projets d’homologation. - Suivre les évolutions réglementaires et proposer des plans d’adaptation. Certification ISO 27001 - Réaliser des audits à blanc pour préparer à la certification ISO 27001. - Accompagner les clients dans leur démarche de certification ISO 27001 (mise en place, suivi, documentation). - Réaliser des audits internes pour vérifier la conformité et la préparation à la certification. Continuité d’activité & gestion de crise - Concevoir et mettre à jour des PCA/PRA. - Élaborer des plans de réponse aux incidents et de gestion de crise. - Organiser et animer des exercices de crise cyber (table-top ou opérationnels). Architecture de sécurité - Auditer les architectures existantes et identifier les points de faiblesse. - Recommander et concevoir des architectures de sécurité robustes adaptées aux besoins métiers. Assistance RSSI - Intervenir en tant que RSSI externalisé chez nos clients. - Mettre en place des tableaux de bord et indicateurs SSI. - Préparer et animer les comités sécurité (opérationnels et stratégiques). - Intégrer la sécurité dans les projets IT. Sensibilisation et formation - Concevoir des programmes de formation/sensibilisation sur-mesure. - Animer des formations pour différents profils : utilisateurs, DSI, RSSI, équipes techniques, etc. - Réaliser et exploiter des campagnes de simulation de phishing.

Missions principales1. Pilotage de l’exploitation de l’infrastructure Garantir la disponibilité , les performances et la fiabilité des infrastructures (serveurs, stockage, réseau, virtualisation, sauvegarde, etc.). Superviser l’exploitation au quotidien : suivi des incidents, problèmes, changements (pratiques ITIL). Assurer le maintien en conditions opérationnelles (MCO) et le maintien en conditions de sécurité (MCS). Piloter les plans de capacity planning et d’obsolescence (montées de version, renouvellements matériels/logiciels). 2. Conduite de la stratégie et des projets de migration Cloud Contribuer à la définition de la cible d’architecture (hybride / Cloud) en lien avec l’architecture SI et la sécurité. Cadrer et piloter les projets de migration de l’infrastructure vers le Cloud (IaaS Coordonner les phases de POC, pilotes et bascules en production. S’assurer de la réversibilité , de la résilience et de l’optimisation des coûts (FinOps, dimensionnement). 3. Gouvernance, sécurité et conformité Travailler en étroite collaboration avec la SSI et les équipes Réseau / Sécurité pour intégrer les exigences de sécurité dans la trajectoire Cloud. Contribuer à la mise en place et à la mise à jour des standards, normes et bonnes pratiques d’infrastructure. Veiller au respect des exigences règlementaires et des politiques Groupe (protection des données, traçabilité, audits, etc.). 4. Management et coordination Animer fonctionnellement l’ équipe infrastructure (exploitants, ingénieurs systèmes, réseau, etc.). Coordonner les travaux avec les autres équipes de la DSI (Études, Data, Support, Métiers). Jouer un rôle de référent et de facilitateur auprès des équipes, notamment sur les sujets de transformation vers le Cloud. Accompagner la montée en compétences des équipes sur les technologies et pratiques Cloud (automatisation, DevOps, IaC…).

📢 Appel d'Offres - Renfort Senior Pilotage Résilience IT Contexte: L'Entité Tech mène une transformation majeure avec la mise en place d’une architecture actif-actif et d’un sanctuaire IT, incluant une phase importante de déménagements techniques et de décommissionnements. La charge Résilience augmente fortement. Un renfort senior est nécessaire pour piloter ces chantiers, coordonner les équipes, mettre à jour les procédures et maintenir la conformité DORA en lien avec la DRG et la SSI. Description: La mission consiste à piloter les chantiers Résilience liés à l’actif-actif, au sanctuaire IT et à la phase de déménagement technique. Le consultant assurera la coordination des équipes, le suivi des bascules, la gestion opérationnelle des déménagements, la mise à jour des procédures PRA/DRP et le maintien de la conformité DORA en lien étroit avec la DRG et la SSI. Livrables: Plan de pilotage Résilience Suivi des déménagements techniques et des décommissionnements Dossiers de bascule Procédures PRA/DRP mises à jour RACI et fiches réflexes Reporting régulier et tableaux de bord Coordination des dépendances Préparation des éléments de preuve DORA Synthèses opérationnelles pour la DRG et la SSI Compétences: Pilotage de projets complexes Maîtrise des processus PRA/DRP et de la continuité Coordination transverse en environnement technique Expérience de déménagements et décommissionnements IT Capacité de structuration documentaire Connaissance des architectures actif-actif et sanctuaire IT Communication claire en comités Compréhension des exigences DORA Compétences clés: Obligatoire: Pilotage de projets Résilience Gestion opérationnelle des déménagements IT Conformité et gouvernance Important: Structuration documentaire Intéressant: Maîtrise des environnements techniques

Chef de projets AMOA RSSI F/H - Nantes 📢 Offre d'emploi - Chef de Projet Infrastructure / AMOA RSSI (F/H) 📍 Localisation : Nantes (44) 🏢 Secteur : Cybersécurité / Infrastructure / Gouvernance SSI 📅 Type de contrat : CDI 🎯 Démarrage : Dès que possible Dans le cadre d'un projet stratégique, Experis recherche un Chef de Projet Infrastructure / AMOA RSSI F/H pour piloter un projet de sécurisation des accès externes aux systèmes d'information, tout en accompagnant la mise en place d'une gouvernance cybersécurité centralisée. 🎯 Vos missions principales : Pilotage du projet GSAE (Gestion Sécurisée des Accès Externes) : coordination des parties prenantes, suivi des travaux, gestion de la migration vers une architecture mutualisée Définition de l'architecture cible : état des lieux des accès existants, conception des architectures fonctionnelles et techniques, élaboration du plan de migration Accompagnement du RSSI nouvellement nommé : structuration des travaux, aide à la prise de poste, mise en place des premiers jalons Mise en conformité SSI : analyse des écarts, application des normes (NIS2, ISO 27000, ISA/IEC 62443), rédaction du document de déclinaison de la PSSI Groupe Élaboration de la stratégie cybersécurité : définition d'un plan d'action court/moyen/long terme, priorisation des actions, conseil auprès de la Direction Technique

Description du poste Pour le compte d'un client dans le domaine bancaire. Le Directeur de projet pilote la stratégie, la gouvernance et la réussite des programmes réseau et cybersécurité à fort enjeu. Il encadre plusieurs chefs de projet, définit les orientations techniques et budgétaires, valide les architectures et garantit la conformité aux politiques SSI. Il joue un rôle de conseil auprès du client et de la direction, arbitre les priorités et veille à la maîtrise des risques et à la performance globale des services délivrés.

Chef de projets AMOA RSSI F/H - Nantes 📢 Offre d'emploi - Chef de Projet Infrastructure / AMOA RSSI (F/H) 📍 Localisation : Nantes (44) 🏢 Secteur : Cybersécurité / Infrastructure / Gouvernance SSI 📅 Type de contrat : CDI 🎯 Démarrage : Dès que possible Dans le cadre d'un projet stratégique, Experis recherche un Chef de Projet Infrastructure / AMOA RSSI F/H pour piloter un projet de sécurisation des accès externes aux systèmes d'information, tout en accompagnant la mise en place d'une gouvernance cybersécurité centralisée. 🎯 Vos missions principales : Pilotage du projet GSAE (Gestion Sécurisée des Accès Externes) : coordination des parties prenantes, suivi des travaux, gestion de la migration vers une architecture mutualisée Définition de l'architecture cible : état des lieux des accès existants, conception des architectures fonctionnelles et techniques, élaboration du plan de migration Accompagnement du RSSI nouvellement nommé : structuration des travaux, aide à la prise de poste, mise en place des premiers jalons Mise en conformité SSI : analyse des écarts, application des normes (NIS2, ISO 27000, ISA/IEC 62443), rédaction du document de déclinaison de la PSSI Groupe Élaboration de la stratégie cybersécurité : définition d'un plan d'action court/moyen/long terme, priorisation des actions, conseil auprès de la Direction Technique

🎯 Missions principales : 1. Gouvernance et stratégie SSI Définir les objectifs et besoins de sécurité avec les parties prenantes. Mettre à jour la PSSI et les procédures associées. Assurer la mise en œuvre, le suivi et l’évolution de la PSSI dans la durée. Structurer une gouvernance efficace de la sécurité du SI. 2. Gestion des risques Réaliser et maintenir à jour l’analyse des risques SSI. Identifier les vulnérabilités et prioriser les actions de réduction de risques. 3. Plan de sécurité et mise en œuvre Proposer à la direction les mesures de sécurité adaptées. Piloter le plan d’action sécurité et suivre sa mise en œuvre dans le temps. Garantir le bon usage des outils et dispositifs de sécurité. 4. Sensibilisation et accompagnement Informer et sensibiliser la direction et les utilisateurs aux enjeux de cybersécurité. Organiser des actions de formation et de communication. Co-piloter, avec le DPO, la charte d’usage du SI et en assurer la diffusion. 5. Contrôle et audit Organiser régulièrement des audits de sécurité pour vérifier la conformité à la PSSI. Gérer et suivre les incidents de sécurité. Veiller à l’intégration de la sécurité dans tous les projets de l’association. 6. Veille et conformité