Trouvez votre prochaine mission ou futur job IT.

Contexte Au sein de la sécurité de la Production, le consultant sera en charge de la gouvernance autour de la gestion des flux, en lien avec les équipes d'administration réseau et les responsables applicatifs. Missions Contrôle de l'état des mises à jour des équipements réseau et approvisionnement dans son expertise sur cette thématique Extraction des règles firewall Revue mensuelle des règles firewall Demande de remédiation/modification des règles firewall Outils & Environnement Environnements Palo Alto / Fortinet / Big IP

Contexte Nous recherchons un responsable de suivi d’opération expérimenté pour piloter les plans de correction des vulnérabilités cybersécurité découvertes et s'assurer que les développeurs proposent un plan de remédiation avec une date estimée de correction répondant au SLA du groupe et un responsable. Le candidat idéal aura une expérience confirmée dans la gestion de projet, la coordination et le suivi de nombreuses tâches, ainsi qu'une capacité à travailler en étroite collaboration avec les équipes de développement et le manager. Missions Suivre les plans de correction des vulnérabilités identifiées et s'assurer que les développeurs proposent un plan de remédiation avec une date estimée de correction Collaborer avec les équipes de développement pour prioriser les corrections des vulnérabilités en fonction de leur criticité et de leur impact sur la sécurité Gérer les priorités et les délais pour les corrections des vulnérabilités S'assurer que les développeurs fournissent des mises à jour régulières sur l'avancement des corrections et que les délais sont respectés Identifier les blocages et les problèmes potentiels qui pourraient retarder les corrections et proposer des solutions pour les résoudre Travailler en étroite collaboration avec les équipes de développement pour coordonner les efforts de correction des vulnérabilités Fournir des rapports réguliers sur l'état d'avancement des corrections des vulnérabilités et les résultats obtenus Alerter le manager du CSIRT en cas de risque planning important Animer des comités de suivi pour présenter les résultats et les progrès réalisés Créer des présentations Powerpoint pour présenter les résultats et les progrès réalisés aux différentes parties prenantes Utiliser Excel pour analyser et suivre les données liées aux corrections des vulnérabilités

Vous rejoindrez le Pôle Pilotage et Conformité de l'équipe de Sécurité des SI CAA dont la mission est d'accompagner les BU /SU et la Direction générale de CAA sur le périmètre France et International. Les Livrables attendus sont : - Actualisation des reportings de suivi des recommandations d'Audit et des risques résiduels (bi-mensuel) - Actualisation de la roadmap de traitement mentionnant le taux d'avancement et de confiance (bi-mensuel) - Fiche de suivi projet opérationnel (mensuel). - Préparation et participation aux Comités de sécurité IT CAA. Réalisation de diapositives (ou fiches projets) afin d'effectuer la présentation auprès des DSI métier. Fréquence toutes les 6 semaines. Fréquence toutes les 6 semaines (4-5 comités différents) Description Prise en charge du plan de remédiation des recommandations Audit et de l'identification des plans d'actions nécessaires à la mise en oeuvre : - Identifier les plans d'action de remédiation et positionner une date. - Rédiger les réponses aux auditeurs, valider les preuves de remédiations avec les acteurs identifiés au sein de l'équipe SSI. Au besoin, participer à la rédaction de certains livrables et processus. - Préparer et participer aux Comités transverses de CAA (préparation des diapositives avec indicateurs, synthèses des actions) - Coordonner le plan de remédiation en lien avec le ou les pilote(s) SSI du plan projet Cybersécurité afin de s'assurer du respect des contraintes budgétaires, des échéances réglementaires et organisationnelles en vigueur chez CAA. - Intervenir ponctuellement sur certains projets en liaison avec les recommandations d'audit (ex : DLP, DORA...). Echanger et piloter les équipes SSI CAA en charge de ces projets ou directement notre infogéreur (Réfèrent Cluster GEA CA-GIP, Chef de projet CA-GIP) - Actualiser mensuellement les différents dashboard de suivi des recommandations d'audit SSI CAA. - Assurer une remontée mensuelle fiable et pertinente auprès du CISO du groupe CAA, sou forme d'un flash synthétique, sachant mettre en évidence les difficultés et alertes avec préconisations de solutions quand nécessaire afin de garantir un bon avancement des actions.

Contexte de la mission Dans le cadre d’un programme stratégique de remédiation réglementaire, une grande institution bancaire renforce ses dispositifs de contrôle et de conformité liés aux financements (Export Finance & Structured Credit). Ce programme vise à auditer, fiabiliser et automatiser les contrôles réalisés en amont des financements , à travers la mise en place et l’évolution de plusieurs outils internes. Vous interviendrez au cœur de ce dispositif en tant que Business Analyst , sur des sujets à forte valeur ajoutée mêlant finance, conformité et transformation IT . Vos missions Analyse métier Recueillir et analyser les besoins liés aux contrôles de financement Auditer les processus existants avant mise en financement Contribuer à la structuration des contrôles sur crédits structurés et export finance Spécifications fonctionnelles Rédiger les User Stories Définir les critères d’acceptance Documenter les fonctionnalités et templates (notamment outils de type checklist) Suivi de projet (Agile) Participer aux cérémonies Scrum Collaborer avec les équipes techniques et sécurité Assurer la coordination avec des équipes offshore (Inde) Tests & validation Rédiger les cas de test Participer aux phases de recette fonctionnelle Garantir l’adéquation des développements avec les besoins métier Suivi produit Contribuer aux estimations de charge Participer à la priorisation des besoins Aider au pilotage du backlog produit Environnement technique Applications développées en Java Outils internes de contrôle et de suivi des financements Systèmes interfacés au sein du SI bancaire Environnement Agile Organisation Équipe basée à Paris + collaboration avec une équipe en Inde Interaction avec : Product Owner, Scrum Master, équipes techniques et sécurité Contexte évolutif avec possibilité de montée en responsabilité Profil recherché Fonctionnel Expérience en banque / CIB Bonne compréhension des processus de conformité et de contrôle Connaissance appréciée : Export Finance Crédit structuré Contrôles réglementaires Méthodologie Expérience en environnement Agile (Scrum / Kanban) Maîtrise : User Stories Critères d’acceptance Recette fonctionnelle Technique Bonne compréhension des environnements applicatifs (idéalement Java ) Expérience sur des outils interfacés Soft skills Autonomie et rigueur Esprit d’analyse Aisance dans des environnements complexes et internationaux 🌍Langues Anglais obligatoire

🎯 Contexte Dans le cadre d’un programme international de cybersécurité industrielle, une grande organisation souhaite renforcer la sécurité de ses systèmes d’information industriels (OT/IT). La mission s’inscrit dans une démarche globale de renforcement, standardisation et amélioration continue des politiques de sécurité appliquées aux environnements industriels. 🧩 Périmètre technique Postes industriels IT (environnements OT) Postes industriels OT Équipements mobiles industriels (tablettes, devices) Serveurs MES (Manufacturing Execution System) 🚀 Missions principales Réaliser un audit des politiques de sécurité existantes Identifier les écarts entre les politiques définies et les configurations réelles Conduire des audits de configuration des équipements Analyser les dispositifs de contrôle existants Proposer des solutions d’ automatisation et d’amélioration Définir et formaliser des politiques de sécurité adaptées Participer à une organisation en mode Agile Collaborer avec des équipes internationales et pluridisciplinaires 📦 Livrables attendus Rapport d’état des lieux des politiques de sécurité Analyse des dispositifs de contrôle existants Documentation des politiques de sécurité Analyse de risques Plan de remédiation (mesures correctives) Comptes rendus des réunions

Nous recherchons un analyste risques opérationnels senior pouvant encadrer et superviser un analyste risques opérationnels junior. Le poste sera rattaché au Directeur des Risques Groupe. Les missions du poste sont les suivantes : • Superviser et analyser les incidents opérationnels du Groupe LBP AM (LBP AM et LFDE), évaluer les impacts et suivre les plans d’actions. • Revoir l’évaluation des risques opérationnels au fil de l’eau et lors de la réévaluation annuelle globale de la cartographie des risques • Réaliser les reportings pour le Groupe et pour les comités internes • Accompagner les métiers dans l’analyse des risques, en particulier dans le cadre des risques d’externalisation • Animer le dispositif de gestion de crise • Participer au dispositif de continuité d’activité en collaboration avec le RSSi (analyse des BIA, adaptation des procédures et politiques aux normes groupe, formalisation des plans de secours etc…)

Dans le cadre du remplacement d’une ressource en prestation pour l'un de nos clients, nous recherchons un Coordinateur Technique – Vulnérabilités & Conformité IT pour accompagner les équipes IT sur le suivi des vulnérabilités, la coordination des remédiations et le reporting de conformité aux standards cyber du groupe. Le consultant interviendra en collaboration avec les équipes IT locales (France), les équipes infrastructure et les équipes globales de conformité. Gestion des vulnérabilités :- Analyser les rapports issus des outils de détection de vulnérabilités- Identifier les vulnérabilités nécessitant un traitement- Créer et suivre les tickets de remédiation auprès des équipes infrastructure- Suivre l’avancement des actions de patching- Identifier les cas complexes nécessitant une analyse technique plus approfondie- Contribuer à la définition des plans de remédiation Coordination technique : - Interagir avec les équipes infrastructure, réseaux et applicatives- Comprendre les dépendances techniques liées aux vulnérabilités identifiées- Faciliter la résolution des problématiques impliquant plusieurs équipes IT- Assurer le suivi et la communication autour des actions correctives Conformité & reporting : - Collecter les informations nécessaires au suivi de la conformité IT en France- Participer au reporting auprès des équipes globales de conformité- Contribuer au suivi des standards cyber internes du groupe- Identifier les écarts et accompagner les équipes dans leur remédiation

Nous recherchons, pour l’un de nos clients, acteur international de référence dans le domaine de la cybersécurité, un(e) Chef(fe) de Projet Senior Infra & Transition pour piloter la mise en œuvre, la transition et l’évolution de contrats de services cybersécurité. Le poste porte notamment sur des environnements tels que : · les contrats d’infogérance de CyberSOC / SOC ; · les infrastructures de détection et de supervision de sécurité : SIEM, SIEM nouvelle génération, EDR , capteurs et dispositifs associés. Dans ce cadre, vous intervenez à l’interface des équipes client, des équipes techniques et des parties prenantes internes afin de garantir la bonne exécution des projets, depuis les phases de cadrage et de transition jusqu’à la stabilisation en run. Vos missions : À ce titre, vous aurez notamment la charge de : · piloter la mise en œuvre du plan de management projet et le dispositif de gouvernance associé ; · coordonner les échanges avec le client et assurer le bon déroulement des instances de pilotage ; · encadrer les ressources mobilisées pour définir et déployer les stratégies de sécurité opérationnelle ; · piloter les équipes en charge de la mise en place des dispositifs de détection des incidents de sécurité et des infrastructures associées ( SIEM, EDR, capteurs, signatures, architecture de détection ) ; · suivre l’avancement opérationnel des projets : chantiers, planning, jalons, dépendances, risques et engagements ; · contribuer à la définition et à la mise en place des processus de MCO avec les parties prenantes internes et le client ; · coordonner la production, la consolidation et la validation de la documentation contractuelle et opérationnelle : PAQ, conventions de services, processus, DAT, plan de réversibilité , etc. ; · superviser les phases clés de transition, notamment les étapes de biseau entrant / sortant , de VABF et de VSR ; · piloter les phases de recette des infrastructures et des services SOC ; · accompagner le démarrage du service régulier et sécuriser les premières semaines de fonctionnement en coordination avec le client ; · garantir une gouvernance projet rigoureuse : reporting, communication au management, gestion des alertes et escalades, pilotage par les risques ; · assurer le suivi de la bascule du build vers le run et la bonne prise en charge par les équipes d’exploitation.

🌐 Contexte de la mission Nous recherchons un Product Owner technique pour renforcer l’équipe framework transverse sur une plateforme Android multi-produits . Le rôle est fortement orienté delivery et coordination , avec un périmètre transverse entre PMO, architectes, QA, développement, release management et support , sur un environnement multi-sites et international 🌍. Le consultant sera responsable de : l’ ownership du référentiel de requirements , la traduction des priorités business en backlog technique , la construction et le suivi du Dev Plan cross-tracks , l’ alignement des pratiques d’ingénierie et quality gates , la coordination des interfaces multi-équipes et multi-sites . 🎯 Missions principales Maintenir le backlog technique consolidé et priorisé 📋 Décomposer les besoins en Epics, Features et User Stories exploitables ✅ Définir le niveau de maturité compatible avec les équipes de développement Prioriser les sujets selon la capacité des tracks et dépendances techniques 🔄 Construire et suivre le plan de développement cross-tracks avec jalons, risques et chemin critique 📅 Coordonner l’ avancement jusqu’à l’intégration dans la mainline Synchroniser le delivery avec le release management 🔗 Animer les rituels de pilotage : backlog review, integration review, suivi des blocages, revue de valeur livrée 👥 Produire les reportings KPI, risques et plans de mitigation 📊 Contribuer à la convergence des pratiques d’ingénierie : Jira, workflows, Definition of Done, quality gates, CI/CD, SAST ⚙️ Assurer la documentation complète en anglais (besoins, backlog, décisions, risques, planning, comités) 📄 🛠️ Compétences techniques Expérience confirmée en Product Owner technique sur projets embarqués / firmware Bonne maîtrise des plateformes Android et intégration logicielle 📱 Gestion de backlog technique , décomposition Epic / Feature / Story Maîtrise avancée de Jira et outils de pilotage delivery Connaissance des chaînes CI/CD, release management et quality gates Capacité de coordination multi-sites et multi-équipes 🌍 Anglais courant (communication écrite et orale) ✍️🗣️ Bonus : Suite Atlassian (Artifactory, Confluence) SAST, build system Android / firmware Gouvernance de composants transverses et support à l’industrialisation 📍 Modalités de la mission Localisation : Rovaltain Démarrage : 01/04/2026 Durée : 9 mois (avec jalons intermédiaires : 30/06, 30/09, 31/12) TJM : à définir selon profil et expérience 💶 Obligations : respect des jalons, reporting, gouvernance, documentation complète ✅ Livrables attendus Backlog technique consolidé et priorisé 📋 Plan de développement cross-tracks 📅 Registre des risques, décisions, hypothèses et actions ⚠️ Compte-rendus des rituels de gouvernance 👥 Tableau de bord mensuel KPI de delivery 📊 Documentation complète en anglais ✍️

Bonjour, Je suis à la recherche d’un Architecte Sécurité IA : Missions principales : Ø Intégrer les projets IA dans la méthodologie sécurité Ø Réaliser des analyses de risques IA (modèles, données, usages) Ø Étudier les scénarios d’attaque IA (prompt injection, data poisoning, model stealing, etc.) Ø Définir la posture cyber IA et les mesures d’atténuation associées Ø Apporter une vision conformité IA Act et réglementations associées Ø Participer aux conceptions et revues d’architecture sécurité Ø Vérifier la nécessité d’intégrer des scénarios de détection SOC Ø Définir et déployer des solutions de protection des systèmes IA (AI Security Posture Management, contrôles spécifiques, etc.) Ø Maintenir à jour l’état de l’art des technologies IA et des risques associés Ø Communiquer en interne et en externe sur les enjeux de sécurité IA Ø Former les équipes internes et contribuer à la diffusion d’une culture IA au sein de l’équipe Ø Participer aux ateliers IA Groupe et à la définition des futurs standards Ø Cartographier les cas d’usage IA Cyber (SOC, DLP, évaluation des tiers, gouvernance, conformité, etc.)

Je recherche pour un de mes clients un Ingénieur Conformité GRC sur Bordeaux Suivi opérationnel des plans d’action issus d'audits et analyses de risques, la coordination de leur mise en œuvre et la mesure de leur efficacité, ainsi qu'en reporting. • Accompagnement des équipes (ISP) IT et métiers dans l’intégration de la sécurité dans leurs projets ; • Challenger et faire évoluer les processus existants (ISP / IA notamment) ; • Assurer une veille régulière sur les normes et référentiels (ISO 27001, ISO 27005, ISO 22301, PCI-DSS, SOC2, SOX, DORA, NIS2, CRA…) et coordonner leur transposition en interne ; • Participer aux actions de sensibilisation sécurité (construction, diffusion, présentation de supports) ; • Maintenir le corpus documentaire et les plans de gestion de crise cyber Pré-requis : Minimum 5 ans d'expérience en GRC, audit, gestion des risques

Description du poste: Piloter et maintenir les infrastructures d'authentification et d'identités, assurer la gouvernance opérationnelle sur les plateformes locales et globales, accompagner les projets de migration et de modernisation, et garantir la continuité de service sur les applications critiques. Missions principales : - Assurer le rôle d'intermédiaire principal entre les équipes locales et le groupe pour la migration des solutions d'authentification (OpenAM local vers Entra ID global) - Maintenir l'infrastructure OpenAM CIAM pour l'espace client (environ 3 millions d'identités actives), en mode business analyst et support technique sur l'infrastructure - Gérer la migration et le maintien de l'OpenLDAP, notamment pour les applications critiques non migrées (hébergées sur AIX), jusqu'à leur décommissionnement prévu à l'horizon 2027-2028 - Être responsable de la gouvernance opérationnelle d'un tenant Azure groupe pour la population agents (environ 10 000 utilisateurs), incluant la gestion des demandes, la coordination des prestataires, et la validation des actions MCO - Piloter la plateforme IDP brokers (ForgeRock/Ping Identity) pour les courtiers (objectif : 20 000 utilisateurs), garantir la disponibilité et la sécurité de ce service critique - Accompagner la migration du PKI local OpenTrust vers le PKI groupe, tout en assurant la gestion du chiffrement local pour les données sensibles - Assurer le rôle de référent technique (tech lead) sur l'ensemble des sujets liés à l'authentification, l'ID brokering, et la gestion des identités pour les agents et courtiers

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 2 jours de télétravail / semaine - Lyon (69) - Limonest - Expérience de 5 ans minimum Et si vous rejoigniez une équipe qui a un vrai impact sur la maîtrise des risques IT d’un grand groupe bancaire ? Vous aimez mettre de l’ordre dans des sujets complexes, structurer des processus et faire avancer des projets qui comptent ? Ici, vous ne serez pas la personne qui rédige des comptes-rendus dans son coin. Vous rejoindrez une équipe de 7 personnes qui pilote les risques liés aux technologies de l’information pour l’ensemble d’un grand groupe bancaire. Votre rôle : aider les équipes à mieux maîtriser leurs risques IT, répondre aux exigences réglementaires et construire des outils de pilotage utiles et concrets. Vous interviendrez sur des sujets visibles, transverses et stratégiques, avec des interlocuteurs variés : équipes IT, fonctions risques, conformité, management et directions métiers. Pourquoi ce poste existe ? Le secteur bancaire renforce fortement ses exigences en matière de résilience et de gestion des risques IT. Pour accompagner cette transformation, notre client déploie un cadre de gestion des risques liés aux TIC (Technologies de l’Information et de la Communication). C’est dans ce contexte que nous recherchons une personne capable de structurer, coordonner et faire avancer les sujets. Concrètement, à quoi ressembleront vos journées ? - Vous animerez des réunions de travail avec les équipes risques et IT afin de faire avancer les projets et suivre les actions décidées. - Vous rédigerez des comptes-rendus clairs et exploitables, pour que chacun sache précisément ce qui a été décidé, qui fait quoi et dans quels délais. - Vous construirez des présentations PowerPoint destinées à des publics variés : équipes opérationnelles, management, directions ou instances de pilotage. - Vous utiliserez Excel et VBA pour créer des outils de suivi, consolider des données et construire des tableaux de bord permettant de mieux piloter les risques IT. - Vous analyserez les résultats de campagnes de contrôles réglementaires afin d’identifier les points de vigilance, les écarts et les actions prioritaires. - Vous formaliserez des processus et des modes de fonctionnement pour aider les équipes à travailler de façon plus homogène.

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Chef de projet infrastructure - sécurité (H/F) à Charleroi, Belgique. Modalités : Temps plein Durée : 12 mois, renouvelable Localisation : périphérie de Charleroi Politique télétravail / présence sur site : Minimum 2 jours/semaine sur site dont le jeudi impératif pour être en présence des équipes. Responsabilités: Le chef de projet sera responsable du pilotage complet de projets IT, depuis la phase de cadrage jusqu’à la mise en production. Cela comprend : Les projets de mise en conformité NIS2 de différents coopérateurs (SWDE, SPGE, Digit’Eaux, …) Les projets liés au renforcement de la cybersécurité La mise en place d’un SOC (Security Operations Center) Dans ce cadre, le chef de projet travaillera en étroite collaboration avec des experts en sécurité de l’information et des experts infrastructure, qui apporteront l’expertise technique nécessaire. Le chef de projet devra assurer la coordination de ces expertises, structurer les projets et garantir l’atteinte des objectifs en termes de délais, budget et qualité. Il devra notamment : gérer les dépendances, synergies entre les projets du portefeuille qui lui sera confié structurer les projets et formaliser leur périmètre identifier et coordonner les équipes techniques et les parties prenantes assurer le suivi du planning, du budget et des risques préparer les supports de gouvernance et de comité de pilotage assurer la communication et le reporting projet formaliser les livrables du ressort du chef de projet

Contexte de la mission : Dans le cadre du renforcement de la sécurité de ses systèmes critiques, nous recherchons pour notre client, acteur majeur du secteur bancaire, un consultant expert en sécurisation des environnements IBM i (AS400). Vous interviendrez au sein d’un environnement sensible, soumis à de fortes contraintes réglementaires et de sécurité (données financières, accès critiques, exigences d’audit). Vos responsabilités : Réalisation d’audits de sécurité AS400 (revue des accès, vulnérabilités, risques) Gestion et optimisation des habilitations (profils, authorities, rôles) Analyse et exploitation des journaux d’audit (QAUDJRN) Durcissement de la configuration système (system values, policies de sécurité) Participation aux démarches de conformité (RGPD, contrôles internes, audits externes) Mise en œuvre de plans de remédiation Rédaction de livrables (rapports d’audit, recommandations, procédures) Interaction avec équipes sécurité, production et audit

Assure l'exploitation de plateforme techniques mainframe simple ou complexe ainsi que les demandes projets diverses. Assure le bon fonctionnement du systèmes d'information de recette Mainframe en prenant en compte la disponibilité des infrastructures systèmes, la correction des incidents et le maintien en condition opérationnelle des infrastructures dans un objectif de qualité, de productivité et de sécurité. Coordonne, le cas échéant, les différents intervenants techniques qui interviennent dans les processus d'installation et de fonctionnement des environnements Descriptif des prestations attendues: -Prendre en compte les demandes de traitements hors récurrent sur les environnements mainframe de recette -Réaliser des diagnostiques pour identifier les causes de dysfonctionnement et proposer des corrections de solutions de contournement. -Assurer l'exploitation des composants techniques -Suivre les application TWS -Définir et mettre en œuvre les règles de gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vu technique