Trouvez votre prochaine mission ou futur job IT.

Rattaché à la DSI Métier d'une grande organisation en environnement réglementé, vous intervenez sur la sécurité applicative du SI, vous accompagnez le traitement des vulnérabilités issues des audits sécurité (ISO 27001, HDS, PASSI) et des scans, coordonnez les demandes de sécurité, produisez les tableaux de bord et reportings, suivez les plans de remédiation et pilotez l'obsolescence applicative. Vous contribuez également à la conformité réglementaire et soutenez les projets structurants SOC, IAM/PAM et IA.

Dans le cadre du renforcement de la gouvernance sécurité et de l'intégration des pratiques DevSecOps, nous recherchons un Consultant DevSecOps Expert capable d'accompagner les équipes dans la définition, la mise en œuvre et l'amélioration continue des processus de sécurité applicative. Missions Réaliser le cadrage et l'analyse des pratiques de sécurité existantes. Produire et piloter les dossiers de sécurité conformes aux exigences de l'entreprise. Définir un cadre de gouvernance DevSecOps pragmatique et opérationnel. Formaliser les rôles et responsabilités (RACI), les contrôles de sécurité et les indicateurs de pilotage. Accompagner les équipes de développement, d'architecture et d'exploitation dans l'adoption des bonnes pratiques. Challenger les choix techniques, les outils et les prestations externes sous l'angle de la sécurité. Contribuer aux arbitrages technologiques et organisationnels. Assurer le suivi des actions et l'amélioration continue du dispositif de sécurité. Cette mission s'inscrit dans un contexte stratégique de structuration des pratiques de sécurité et d'amélioration continue des processus DevSecOps au sein de la DSI.

Contexte de la mission Au sein de Managed Services Massy, Direction Cyber et Résilience, le département Gouvernance CyberSécurité assure la définition, le pilotage et le contrôle des exigences de sécurité sur l’ensemble des systèmes d’information. Le consultant intégrera le pôle Gouvernance Sécurité SI avec une forte orientation sur les sujets liés aux identités, au poste de travail et aux accès sécurisés, dans des environnements hybrides (on-premise et cloud). Objectifs et livrables Vous interviendrez sur des missions de gouvernance, d’expertise et d’accompagnement des projets : Accompagnement des projets sur les problématiques d’identité et d’accès (AD, Azure AD / Entra ID). Définition et mise en œuvre de stratégies de sécurisation Active Directory : tiering (Tier 0/1/2), durcissement, gestion des privilèges. Contribution à des programmes de transformation : rationalisation d’AD, migrations vers le cloud, hybridation des environnements. Analyse de risques et validation des architectures autour des services d’identité et d’authentification. Accompagnement des projets de sécurisation des accès via des solutions de type Zscaler (ZIA / ZPA). Définition et contrôle des exigences de sécurité liées au poste de travail (durcissement, accès distant, posture de sécurité). Expertise sur les environnements Microsoft 365, notamment sur les briques de sécurité (Conditional Access, Defender, MFA, protection des identités). Participation à la mise en œuvre et au contrôle de solutions de gestion des accès à privilèges (PAM, ex : CyberArk). Accompagnement des environnements de virtualisation du poste de travail (Citrix) sous l’angle sécurité. Réalisation d’analyses de risques, audits de conformité et avis de sécurité. Animation des comités sécurité et contribution à la rédaction des politiques et standards. Expertise technique attendue Le poste requiert une expertise solide sur les technologies suivantes : Active Directory on-premise et cloud : sécurisation, tiering, migrations, rationalisation. Microsoft 365 : sécurité des identités, accès conditionnel, protection des endpoints et des données. Solutions Zscaler : ZIA (accès internet sécurisé), ZPA (accès applicatif Zero Trust). PAM (ex : CyberArk) : gestion des comptes à privilèges et des accès sensibles. Environnements de virtualisation du poste de travail : Citrix. Bonne compréhension globale des architectures de sécurité (authentification, réseau, accès distant, Zero Trust).

Contexte Au sein d'un grand groupe bancaire, intervention sur le programme de transformation Anthropic vers Mythos, visant à renforcer le pilotage des risques IT et à industrialiser la gestion des vulnérabilités. L’objectif était notamment d’améliorer la détection, le suivi et la remédiation des vulnérabilités de sécurité tout en automatisant la production des indicateurs de risque (KRIs) destinés aux instances de gouvernance. Missions Pilotage des chantiers de gestion des vulnérabilités et suivi des plans de remédiation avec les équipes IT et Cybersécurité. Définition, automatisation et évolution des KRIs de risques IT et cybersécurité. Suivi des recommandations de l’Inspection Générale et coordination des actions correctives. Production des livrables de gouvernance : règles de calcul des indicateurs, supports de comités, méthodologies et plans d’actions. Reporting auprès des directions, fonctions Risques, Conformité et instances exécutives.

Objectif de la mission Rôle et Objectifs Principaux : Le consultant prendra en charge le rôle de chef de projet PCI DSS et supervisera l'ensemble des phases de travaux pour assurer le renouvellement de la certification. Les principales activités seront réparties en quatre phases clés : pré-audit, audit, gestion documentaire et gouvernance : Phase de Pré-audit : • Effectuer une veille constante des évolutions des versions PCI DSS et définir les plans d'actions nécessaires pour garantir la conformité (notamment avec la montée en version 4.0 pour 2024). • Implémenter les recommandations de l'audit N-1, en validant, définissant et priorisant les plans d'actions, ainsi qu'en assurant le suivi. • Mettre en place des plans d'actions préventifs, y compris la définition, la revue de processus et le suivi des actions (processus d’amélioration continue afin d’identifier les axes d’améliorations, proposer des recommandations et accompagner les équipes internes dans la mise en place des actions). • Effectuer des contrôles périodiques de conformité PCI DSS, assurant un suivi rigoureux et la récupération des preuves aux fréquences appropriées. • Collaborer avec les responsables pour la mise à jour des documents d’architectures/périmètres. Phase d'Audit : • Accompagner l'équipe d'audit en identifiant les besoins en compétences et en assurant une planification efficace des entretiens. • Préparer les entretiens en obtenant des questionnaires en amont et en accompagnant les équipes métiers. • Mettre en œuvre les plans d'actions correctifs en collaboration avec le QSA, en pilotant les actions, apportant les preuves et les réponses appropriées. • Superviser le Run de certification. Gestion Documentaire : • Gérer les répertoires documentaires. • Assurer la maintenance du référentiel de preuves. • Renouveler les preuves et accompagner les équipes métiers dans la mise à jour des éléments. • Effectuer un suivi rigoureux des preuves. Gouvernance : • Animer le comité mensuel PCI DSS pour assurer le suivi des actions et contrôles périodiques identifiés. • Organiser des réunions hebdomadaires et des réunions ponctuelles. • Coordonner les bilans de l'exercice interne • Synchroniser avec BPCE et fournir des alertes au management. Tâches Transverses : Participer activement à toutes les tâches ponctuelles liées aux activités monétique et touchant à PCI DSS, notamment : • Accompagner afin d’assurer la formation et sensibilisation continue des équipes métiers (notamment dans le développement et la mise à jour des supports pédagogiques) ; • Intervenir dans les cadres des projets afin d’identifier les risques potentiels (liés à la sécurité des données, architectures, utilisation de technologies émergentes, etc.) et assurer une surveillance constante de la conformité aux normes PCI DSS et anticiper les risques potentiels ; • Participer aux sollicitations des clients en lien avec la conformité aux standards PCI DSS. Point d’attention : le nombre de jours par semaine n’est pas encore arrêté à ce stade. À date, le besoin pourrait être plafonné à un maximum de 3 jours hebdomadaires.

Contexte de la mission : Nous recrutons en CDI un ingénieur gouvernance cybersécurité H/F. Intégré au sein de notre équipe cybersécurité, vous interviendrez dans des environnements variés et critiques, en contribuant directement à la résilience et à la conformité des systèmes d'information. Responsabilités : - Assurer la mise en conformité (II901, réglementations nationales et européennes) ; - Sélectionner et suivre le déploiement de solutions techniques adaptées aux enjeux de sécurité ; - Adapter les processus métiers et accompagner la gouvernance des SI (définition des politiques de sauvegarde, gestion du changement, etc.) ; - Mener des analyses de risques sur des produits ou des SI dans divers secteurs stratégiques (santé, transports, spatial...) - Accompagner l'homologation de SI : documentation, procédures, conformité ; - Sensibiliser les équipes à la cybersécurité et piloter les plans d'amélioration continue.

Contexte La mission s'inscrit dans un contexte de renforcement de la posture de sécurité d'une organisation du secteur financier (Charenton-le-Pont), dans un environnement soumis à des régulations strictes et évolutives. Le consultant interviendra sur plusieurs projets stratégiques en parallèle : amélioration de la résilience opérationnelle, mise en conformité réglementaire (SWIFT CSP, SOC2, DORA, NIS2), optimisation des systèmes IAM, préparation aux audits de sécurité, et assistance au Responsable du Plan de Continuité d'Activité (RPCA). Il travaillera en étroite collaboration avec les équipes internes et les partenaires externes, avec un rôle de coordination transverse sur l'ensemble du périmètre GRC/PCA. Rôle et responsabilités principales Préparer et accompagner les audits de sécurité : collecte, organisation et gestion des preuves Piloter et coordonner les projets cybersécurité, gouvernance des risques et PCA Assister le Responsable du Plan de Continuité d'Activité (RPCA) Contribuer à la mise en conformité avec les régulations SWIFT CSP, SOC2, DORA et NIS2 Participer à la mise en œuvre et à l'optimisation des systèmes IAM (environnements mobiles et distribués) Identifier et évaluer les risques de sécurité sous un angle métier Contribuer aux contrôles permanents de niveau 2 et au suivi des plans de remédiation Collaborer avec des équipes multidisciplinaires et des auditeurs externes Livrables attendus Documentation des politiques et procédures de sécurité Rapports de gestion des risques et plans de remédiation Dossiers de preuves pour audits de sécurité Plans de continuité d'activité et de reprise après sinistre Reporting d'avancement des projets cybersécurité

🌟 Quel sera ton poste ? 🌟 📍 Lieu : Niort 🏠 Télétravail : 2 jours / semaine 📝Contrat : Portage / Freelance 💸 TJM : 500€-600€ 👉 Contexte client : Tu rejoins un acteur majeur du secteur de l’assurance, engagé dans une transformation profonde de son système d’information avec un fort enjeu autour de la cybersécurité et du Security by Design . Dans ce contexte, l’objectif est d’accompagner les équipes techniques et métiers afin d’intégrer les exigences de sécurité dès les phases amont des projets et garantir des solutions robustes face aux menaces actuelles. Tu interviens en transverse, au cœur des collectifs projets, avec un rôle clé de sensibilisation, de conseil et de pilotage des enjeux cyber. Tu auras pour missions de : Accompagner les équipes sur les enjeux de cybersécurité dès les premières phases des projets Apporter un avis sécurité sur les architectures, évolutions et choix technologiques Contribuer à la diffusion de la culture cybersécurité auprès des équipes Conduire des analyses de risques sur les produits, projets et services Identifier les menaces, vulnérabilités et impacts potentiels Définir et piloter les plans de remédiation et mesures d’atténuation Accompagner les équipes dès la phase de cadrage Contribuer à la définition des exigences de sécurité Vérifier la bonne prise en compte des exigences dans les solutions mises en œuvre 🧰 Stack technique : Cybersécurité : Security by Design Analyse de risques : EBIOS RM Architecture : SI / Applicatif Gouvernance : SSI Méthodes : Gestion des risques Sécurité : Exigences / Conformité Projets : SDLC sécurisé Sensibilisation : Acculturation cyber

Contexte de la mission Au sein de la Direction Cyber et Résilience , le département Gouvernance CyberSécurité assure la définition, le pilotage et le contrôle des exigences de sécurité sur l’ensemble des systèmes d’information. Vous intégrerez le pôle gouvernance sécurité SI avec une forte orientation sur les sujets liés aux identités, au poste de travail et aux accès sécurisés, dans des environnements hybrides (on-premise et cloud). Objectifs et livrables Vous interviendrez sur des missions de gouvernance, d’expertise et d’accompagnement des projets : Accompagnement des projets sur les problématiques d’identité et d’accès (AD, Azure AD / Entra ID). Définition et mise en œuvre de stratégies de sécurisation Active Directory : tiering (Tier 0/1/2), durcissement, gestion des privilèges. Contribution à des programmes de transformation : rationalisation d’AD, migrations vers le cloud, hybridation des environnements. Analyse de risques et validation des architectures autour des services d’identité et d’authentification. Accompagnement des projets de sécurisation des accès via des solutions de type Zscaler (ZIA / ZPA).

Notre client, acteur majeur du secteur de l'assurance, recherche son futur Ingénieur Cybersécurité GRC (H/F) en Île-de-France, dans le cadre du renforcement de son équipe cybersécurité. Vos missions : Intégré à une équipe de 7 personnes, vous contribuez au renforcement global de la sécurité du SI. Sécurité opérationnelle & protection de la donnée * Assurer le run des solutions DLP, notamment Microsoft Purview * Participer à la configuration et à l'évolution des règles de protection de la donnée * Suivre les alertes DLP et accompagner les métiers dans leur traitement Sensibilisation & campagnes cyber * Piloter les campagnes antiphishing et les actions de sensibilisation sécurité Gouvernance, risques et conformité * Contribuer à la structuration des pratiques GRC au sein de la DSI * Suivre les indicateurs de vulnérabilités, CVSS et plans de remédiation * Participer à la sécurité des projets transverses : cadrage, analyse de risques, recommandations Montée en compétences vers la gestion de projet * Évoluer progressivement vers le pilotage projet : coordination, reporting, animation d'ateliers * Être force de proposition dans l'amélioration de la gouvernance cyber Les compétences techniques : DLP / Microsoft Purview / Campagnes antiphishing / SOC / Analyse de vulnérabilités (CVSS) / Gouvernance sécurité / Analyse de risques / Sécurité des projets

Dans le cadre du renforcement de son dispositif de Sécurité Financière, un acteur institutionnel majeur recherche un(e) Consultant(e) Senior spécialisé(e) en LCB-FT, KYC et Sanctions Financières. Contexte : La mission s’inscrit dans un programme de mise en conformité et d’adaptation aux évolutions réglementaires européennes en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT). L’objectif est d’accompagner les équipes Conformité et Sécurité Financière dans l’analyse, la structuration et la mise à jour de l’ensemble du corpus documentaire relatif aux dispositifs de contrôle et de conformité. Missions : Réaliser un état des lieux du dispositif documentaire existant (politiques, procédures, modes opératoires, contrôles) Analyser les impacts des nouvelles réglementations européennes et nationales sur les dispositifs en place Réaliser un diagnostic détaillé du dispositif existant et plan d’actions Identifier les écarts et formuler des recommandations d’évolution Rédiger ou mettre à jour les politiques, procédures et modes opératoires relatifs aux activités : KYC / Connaissance Client, LCB-FT, Sanctions financières et gel des avoirs Définir ou mettre à jour les contrôles de niveau 1 associés Formuler des préconisations d’évolution des outils de filtrage et de surveillance Participer aux ateliers métiers et aux instances de pilotage Assurer le transfert de compétences auprès des équipes internes

contexte : Dans le cadre des activités du CERT sous l'autorité du RSSI Groupe, le client recherche un consultant pour accompagner les équipes sur les sujets de sécurité des systèmes d'information, cybersécurité, risques ICT réglementaires et gouvernance. Missions principales : Détection et analyse des flux et comportements atypiques au sein du SI (applicatif et infrastructure) Investigation et analyse des incidents de sécurité Pilotage des actions de remédiation Participation aux activités de réponse à incident Contribution à la veille réglementaire (cybersécurité, protection des données, lutte contre la fraude) Accompagnement des sujets de gouvernance et de risques ICT

Bonjour, Nous recherchons pour notre client grand compte un Consultant en stratégie open-source et gouvernance technologique Nous étudions - prioritairement - les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous CV à jour en français Date de prochaine disponibilité Tarif journalier Merci d'indiquer la référence OSS/5344-11 dans l'objet de votre message Contexte de la prestation La prestation s'inscrit chez un grand compte du secteur des médias et de l'audiovisuel, engagé dans la plateformisation de son offre numérique et le développement de ses usages data et IA. Le besoin porte sur l'élaboration et la gouvernance d'une stratégie open-source adaptée à la mission de l'organisation, à son paysage technique et à son contexte réglementaire. Activités principales Élaborer et maintenir une stratégie open-source complète adaptée à la mission de l'organisation, à son paysage technique et à son contexte réglementaire. Définir des modèles de gouvernance pour l'engagement OSS (workflows de contribution, choix de licences, évaluation des risques, politiques de publication). Fournir des conseils juridiques et organisationnels sur les licences (MIT, GPL, AGPL, Creative Commons), les accords de contributeurs et les cas particuliers liés à l'IA (poids des modèles, jeux de données, prompts). Concevoir des processus durables pour gérer et publier des projets OSS (documentation, versioning, divulgations de sécurité, métriques de santé des projets). Établir des pratiques de gestion de communauté (canaux de communication, parcours d'intégration, directives de modération et visibilité externe). Conseiller sur les partenariats stratégiques avec les fondations OSS, les diffuseurs publics, les consortiums de recherche et les initiatives de l'UE. Surveiller les tendances juridiques, technologiques et communautaires pour anticiper les impacts sur l'écosystème d'IA et de données de l'organisation et assurer une conformité réglementaire continue (Règlement sur l'IA, RGPD). Produire, structurer et mettre à jour des documents de politique, des présentations stratégiques et des matériels de formation pour faciliter l'adoption à l'échelle de l'organisation et le transfert de connaissances.

Contexte de la mission : Notre client est un grand acteur du secteur ferroviaire au niveau international, contribuant au développement de systèmes embarqués.Dans le cadre de l'un de ses projets, nous recherchons un Ingénieur Cybersécurité Gouvernance H/F pour renforcer un projet de définition et de déploiement d'une architecture cybersécurité. Vous serez chargé de consolider les études (analyses de risques, évaluation et conformité aux référentiels), de définir le modèle cible et d'accompagner les équipes projets et offres dans sa mise en oeuvre, en Île-de-France et à l'international. Vos responsabilités : - Conduire les analyses de risques (EBIOS RM / ISO 27005) : définir le contexte, évaluer les risques, formaliser le plan de traitement et dériver les exigences ; - Définir et faire évoluer l'architecture cybersécurité : modéliser le modèle cible, établir les principes directeurs, prioriser et allouer les exigences de sécurité ; - Évaluer et attester la conformité : collecter et analyser les rapports d'essais, agréger les statuts internes, consolider la conformité aux référentiels et produire les synthèses ; - Piloter le management des tiers (via service mutualisé) : contrôler la qualité des inputs, challenger devis et livrables ; - Accompagner de manière technique et fonctionnel les offres/projets : contribuer aux clause-by-clause des exigences, définir les solutions et guider leur mise en oeuvre ; - Structurer et animer la gouvernance : assurer la veille, capitaliser les bonnes pratiques et reporter au management.

Vos Missions 1. Développement de la BU Cybersécurité • Structurer et développer la nouvelle Business Unit Cybersécurité. • Construire une offre de services adaptée aux enjeux clients (audit, SOC, IAM, cloud security…). • Recruter, former et encadrer une équipe de consultants en cybersécurité. • Développer et animer des partenariats technologiques stratégiques. 2. Pilotage des Missions & Conseil • Intervenir en expertise sur des missions à forte valeur ajoutée (conseil, cadrage, pilotage, sécurité opérationnelle…). • Garantir la qualité des livrables et la satisfaction client. • Participer à la montée en compétence des équipes internes sur les enjeux cyber. 3. Appui au Développement Commercial • Travailler en étroite collaboration avec l’équipe commerciale d’Avaliance. • Co-construire les réponses aux appels d’offres (contenus techniques, méthodologies, chiffrages…). • Participer aux soutenances commerciales et promouvoir l’expertise cybersécurité de la société.

Contexte de la mission Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client final ou en interne. Vous intégrerez le pôle gouvernance, en charge de définir, contrôler les exigences sécurité et d’accompagner les Risk Managers / RSCA sur le périmètre Tiers. Objectifs et livrables À ce titre, vous interviendrez sur différents types de missions : Cartographie des tiers • Structure du référentiel tiers consolidé : maintenir une base de données centrale qui recense tous les tiers, comprenant la prestation réalisée, les contacts et les impacts potentiels. • Vérification de la qualité des données du référentiel tiers consolidé : contrôler et valider l'exactitude et la pertinence des informations stockées sur les tiers. • Intégration des demandes entrantes dans le référentiel tiers : veiller à la bonne prise en compte des nouvelles demandes métiers / achats liées aux tiers dans le référentiel consolidé. Suivi des évaluations et audits des tiers • Identification des tiers à évaluer et auditer : revoir les critères de sélection pour identifier les tiers qui nécessitent une évaluation approfondie. • Préparation et cadrage des évaluations et audits des tiers. • Révision des critères de sélection des tiers pour l'évaluation et l’audit : adapter régulièrement les critères de sélection en fonction de l'évolution des risques, des obligations et des retours d'expérience et d'analyse. • Analyse des résultats suite à évaluation et élaboration des plans d’actions en fonction des risques. • Suivi des plans d'action des tiers après évaluations et audits : coordonner la mise en œuvre des recommandations issues des évaluations, suivre les progrès des actions correctives et assurer la conformité continue des tiers. • Suivi des demandes associées aux évaluations et audits : centraliser les sollicitations, relances, compléments d'information et points de coordination émis par les parties prenantes internes et les tiers. Processus de gestion des risques tiers • Contractualisation avec les tiers : intégration des évaluations au processus achat et au processus cyber tiers global. • Révision des annexes de sécurité tiers : lancer des revues des annexes de sécurité auprès des tiers. • Gestion des demandes tiers via un guichet unique TPRM : réceptionner, qualifier, orienter et suivre les demandes liées aux tiers, en lien avec les équipes achats, sécurité, juridique, conformité et métiers. • Qualification et priorisation des demandes : assurer l'analyse de la complétude, du niveau de criticité, du type de besoin et du circuit de traitement associé. Compétences demandées • Third Parties Risk Manager (TPRM) : Expert • Gouvernance sécurité : Expert • Relationnel : Expert