Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission : Notre client est un grand acteur du secteur ferroviaire au niveau international, contribuant au développement de systèmes embarqués.Dans le cadre de l'un de ses projets, nous recherchons un Ingénieur Cybersécurité Gouvernance H/F pour renforcer un projet de définition et de déploiement d'une architecture cybersécurité. Vous serez chargé de consolider les études (analyses de risques, évaluation et conformité aux référentiels), de définir le modèle cible et d'accompagner les équipes projets et offres dans sa mise en oeuvre, en Île-de-France et à l'international. Vos responsabilités : - Conduire les analyses de risques (EBIOS RM / ISO 27005) : définir le contexte, évaluer les risques, formaliser le plan de traitement et dériver les exigences ; - Définir et faire évoluer l'architecture cybersécurité : modéliser le modèle cible, établir les principes directeurs, prioriser et allouer les exigences de sécurité ; - Évaluer et attester la conformité : collecter et analyser les rapports d'essais, agréger les statuts internes, consolider la conformité aux référentiels et produire les synthèses ; - Piloter le management des tiers (via service mutualisé) : contrôler la qualité des inputs, challenger devis et livrables ; - Accompagner de manière technique et fonctionnel les offres/projets : contribuer aux clause-by-clause des exigences, définir les solutions et guider leur mise en oeuvre ; - Structurer et animer la gouvernance : assurer la veille, capitaliser les bonnes pratiques et reporter au management.

ACCROCHE SI TU AIMES GARDER UNE LONGUEUR D'AVANCE SUR LES MENACES, CETTE ANNONCE EST TON MEILLEUR BOUCLIER ... CE QUE TU RECHERCHES : Définir et renforcer la sécurité des infrastructures et applications Protéger les systèmes contre les cybermenaces et attaques avancées Relever des défis en sécurité offensive et défensive Donner un nouveau souffle à ta carrière Alors nous avons la mission idéale pour toi. Au sein d’un acteur majeur du secteur , tu participeras : Analyse des menaces et des vulnérabilités, tu feras Conception et mise en place de solutions de sécurité, tu piloteras Protection des données et des infrastructures, tu assureras Stratégie de conformité et de gestion des risques, tu définiras Veille sur les cybermenaces et innovations en sécurité, tu réaliseras Les équipes techniques et métiers, tu sensibiliseras Aux comités de gouvernance et de crise, tu participeras QUI TU ES : Diplômé(e) de la formation qui va bien Expérience de ans minimum en cybersécurité et architecture de sécurité Expert(e) des normes Habile avec les outils : AU-DELÀ DES COMPÉTENCES TECHNIQUES, TU ES / AS : Dynamique : tu n’aimes pas rester les deux pieds dans le même sabot Autonome : un guide du Routard te suffira Esprit de synthèse : tu sais aller à l’essentiel Vigilant(e) : tu anticipes les menaces avant qu’elles ne surviennent Rigoureux(se) : chaque détail compte en cybersécurité Stratégique : tu alignes la sécurité avec les objectifs business Communicant(e) : tu sensibilises et expliques les enjeux de sécurité Pédagogue : tu expliques les choix technologiques aux équipes Organisé(e) : tu aimes structurer et optimiser

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Roubaix un Chef de projet H/F dans le cadre d'un CDI. Vous rejoindrez l'équipe qui gère le portefeuille de projets qui est garante de la fiabilité des processus clé et de la qualité de service. Les missions du Chef de Projet orientées ingénieur d'études, s'effectueront de manière transverse avec tous les pôles et services de la Business Unit : Commerce, Opérations, Finance et Marketing. Vous aurez comme principales missions : * Devenir le référent IT des outils composant le parc applicatif - Être garant de la sécurité du SI en lien avec le CISO - Contribuer à la rédaction des dossiers en vue des passages devant les organes de gouvernance IT (comité cloud, ARS, COVALAR, NAP pour l'aspect IT etc.) - Participer à la réalisation et coordination des contrôles de sécurité réalisés par les instances compétentes (audit, commissaires aux comptes, etc.) - Réaliser un support aux incidents de premier niveau sur le parc applicatif - Prendre en charge les micros développements en RUN nécessaires aux besoins du métier - Contribuer aux dimensions IT des Projets - Orchestrer la relation avec l'éditeur et l'intégrateur des chantiers informatique (délais, qualité, évolutions, risques, enjeux, périmètre) et en rendre compte aux sponsors de la BU. - Garantir la cohérence des évolutions des processus métiers en lien avec le chef de projet MOA et respecter le cadre normatif du groupe (architecture, contrôle permanent, méthodes, outils, etc.) - Contribuer aux différents chantiers, le cas échéant, les animer - Assurer l'adéquation de l'outil et des éventuels développements aux spécifications - Participer aux différentes phases de recette de l'outil et suivre les incidents associés - Organiser et assurer l'interface entre l'informatique/ les prestataires informatique et les équipes utilisateurs - Identifier les points d'arbitrages et soumettre les scénarios de solutions aux managers de la BU et/ou aux instances en charge des arbitrages - S'assurer de la qualification des enjeux par le métier et challenger les besoins au regard de ces enjeux - Etablir un climat de confiance, d'engagements réciproques, avec l'ensemble des acteurs clé du cycle de fabrication (MOA, MOE, Prestataires externes) Compléments : * Accompagner fonctionnellement les chargés de support métier o Assurer un rôle d'accompagnement auprès des chargés de support métier notamment en termes de méthodes et montée en compétences pour garantir les avancées des dotations en outils et des évolutions de ceux-ci. Prendre un rôle de soutien au sein de l'équipe support métier afin de garantir la bonne réalisation des projets. o Participer à la conduite du changement en contribuant à l'accompagnement des équipes et des utilisateurs dans l'appropriation des fonctionnalités outils

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Palaiseau un Chef de projet H/F dans le cadre d'un CDI. Vous rejoindrez l'équipe qui gère le portefeuille de projets qui est garante de la fiabilité des processus clé et de la qualité de service. Les missions du Chef de Projet orientées ingénieur d'études, s'effectueront de manière transverse avec tous les pôles et services de la Business Unit : Commerce, Opérations, Finance et Marketing. Vous aurez comme principales missions : * Devenir le référent IT des outils composant le parc applicatif - Être garant de la sécurité du SI en lien avec le CISO - Contribuer à la rédaction des dossiers en vue des passages devant les organes de gouvernance IT (comité cloud, ARS, COVALAR, NAP pour l'aspect IT etc.) - Participer à la réalisation et coordination des contrôles de sécurité réalisés par les instances compétentes (audit, commissaires aux comptes, etc.) - Réaliser un support aux incidents de premier niveau sur le parc applicatif - Prendre en charge les micros développements en RUN nécessaires aux besoins du métier - Contribuer aux dimensions IT des Projets - Orchestrer la relation avec l'éditeur et l'intégrateur des chantiers informatique (délais, qualité, évolutions, risques, enjeux, périmètre) et en rendre compte aux sponsors de la BU. - Garantir la cohérence des évolutions des processus métiers en lien avec le chef de projet MOA et respecter le cadre normatif du groupe (architecture, contrôle permanent, méthodes, outils, etc.) - Contribuer aux différents chantiers, le cas échéant, les animer - Assurer l'adéquation de l'outil et des éventuels développements aux spécifications - Participer aux différentes phases de recette de l'outil et suivre les incidents associés - Organiser et assurer l'interface entre l'informatique/ les prestataires informatique et les équipes utilisateurs - Identifier les points d'arbitrages et soumettre les scénarios de solutions aux managers de la BU et/ou aux instances en charge des arbitrages - S'assurer de la qualification des enjeux par le métier et challenger les besoins au regard de ces enjeux - Etablir un climat de confiance, d'engagements réciproques, avec l'ensemble des acteurs clé du cycle de fabrication (MOA, MOE, Prestataires externes) Compléments : * Accompagner fonctionnellement les chargés de support métier o Assurer un rôle d'accompagnement auprès des chargés de support métier notamment en termes de méthodes et montée en compétences pour garantir les avancées des dotations en outils et des évolutions de ceux-ci. Prendre un rôle de soutien au sein de l'équipe support métier afin de garantir la bonne réalisation des projets. o Participer à la conduite du changement en contribuant à l'accompagnement des équipes et des utilisateurs dans l'appropriation des fonctionnalités outils

Contexte Dans le cadre du renforcement de son dispositif cybersécurité, un grand groupe basé en Île-de-France recherche un Architecte Cybersécurité spécialisé en environnements Cloud et gestion des identités. Le poste peut être orienté : Build : cadrage, conception et transformation Run : gouvernance, amélioration continue et maintien en conditions opérationnelles Missions principalesArchitecture & sécurité Cloud Définir et faire évoluer les architectures de sécurité sur des environnements Cloud (AWS, Azure, GCP) Intégrer les exigences cybersécurité dans les projets de transformation Cloud Mettre en œuvre les principes Zero Trust Réaliser des analyses de risques et proposer des plans de remédiation Architecte Cybersécurité Cloud … Identité & gestion des accès (IAM / IGA / PAM) Structurer et formaliser les modèles d’identité et de gestion des accès Sécuriser les comptes à privilèges Déployer ou faire évoluer des solutions SSO, MFA et fédération d’identités Garantir la conformité des accès aux standards internes et réglementaires Architecte Cybersécurité Cloud … Gouvernance & conformité Accompagner les équipes projets sur les sujets cybersécurité Assurer l’alignement avec les normes et référentiels (ISO 27001, NIST, CIS, ANSSI, RGPD) Participer aux audits et démarches de conformité Contribuer à l’amélioration continue de la posture sécurité Architecte Cybersécurité Cloud … Sécurité & IA (selon profil) Comprendre les enjeux de sécurité liés aux usages d’IA Intégrer les exigences de sécurité dans les projets intégrant de l’IA

Audits de sécurité et analyses de risques sur les SI industriels. Définition et mise en œuvre de mesures de sécurisation OT (62443). Conception d’architectures sécurisées pour les réseaux industriels. Contribution à la gestion des incidents cyber OT. Date de démarrage : ASAP (Ouvert à un mois de préavis) Localisation : Paris Sud Durée de la mission : Longue visibilité Séniorité : entre 5 et 10 ans Secteur d'activité : Industriel Rythme : 2 jours de télétravail Mission en freelance (ou portage salarial)

Le consultant doit permettre de fournir une vision transverse et multi-entités de l’ensemble des éléments nécessaires à la gouvernance cybersécurité et la mise en place d'un SMSI : indicateurs, projets, plans de contrôle, conformité réglementaire et risques cyber. À l'issue de cette mission, Le client se réserve la possibilité de poursuivre l’accompagnement avec le même prestataire, notamment pour la mise en oeuvre opérationnelle de la planification fournie. La prestation pourra être réalisée à distance, avec les moyens et outils fournis par le prestataire.

METSYS est un intégrateur de solutions Cloud, Microsoft et Cybersécurité. Pour un de nos clients grands-comptes, de renommée nationale dans son secteur d'activité, nous recherchons un.e Expert.e Sécurisation Cloud AWS et GCP (F/H) pour un démarrage le 23 mars 2026 dans les Yvelines (78). Vous travaillerez en lien étroit avec les équipes Cyber et les équipes de notre Client en charge des offres Landing Zones en Cloud Public GCP et AWS ainsi que les utilisateurs métiers qui y déploient et opèrent leurs applications. Plus globalement, votre rôle sera d’assister notre Client sur les missions Run Sécurité suivantes : Lutter contre les vulnérabilités Cloud : -Administrer l’outil CNAPP qui permet de gérer les vulnérabilités, les audits de configuration et les comportements à risque de nos environnements cloud publics ; -Assurer l’adoption de l’outil auprès des utilisateurs : Documentation, formation, accès, amélioration, suivi des bugs, suivi des licences ; -Aider à maintenir tous les contrôles, politiques et procédures à jour en fonction des normes de l'industrie dans un objectif d'amélioration continue. Bâtir une gouvernance sécurité transverse ; -Assurer le pilotage global des risques opérationnels détectés sur ce périmètre par les différents outils en place ; -Coordonner les parties prenantes (dev, secops, infra, référents sécurité) ; -Produire des indicateurs de suivi de la sécurité opérationnelle afin d’apporter de la visibilité et de la confiance ; -Surveiller, gouverner et valider le niveau de maturité et de conformité aux référentiels (ISO, NIST, RGPD, IA Act.) Accompagner les équipes techniques : -Animer des atelier pour aider les équipes techniques à qualifier les vulnérabilités et à répondre aux alertes sur leurs actifs projets ; -Contextualiser les vulnérabilités découvertes selon l’environnement de notre Client ; -La participation et le soutien technique à la résolution des vulnérabilités ; -L’assistance des équipes techniques à la mise en place des bonnes pratiques de cybersécurité pour les clouds publics ; -L’affectation des vulnérabilités aux bonnes équipes, automatiquement ou manuellement ; -Former les développeurs et data scientists aux bonnes pratiques de sécurité. Participer à la vie de l’équipe sécurité : -Analyser les risques liés aux projets ; -Rédiger des expressions de besoins de sécurité ; -Transmettre la connaissance et montée en compétence de la sécurité cloud des équipes ; -Coopérer avec les pairs et la communauté de la cybersécurité au sein de notre Client pour établir une relation de travail collaborative globale, créer une adhésion et une base solide pour les décisions des parties prenantes. Cette liste n'est pas limitative.

La mission consiste à prendre en charge les activités suivantes : Points clefs à avoir : Référent cyber / RUN / Cycle en V et méthode Agile / Shéma des Architectures de sécurité / WAF / Fiche de risque - Interlocution privilégiée de la tribe ou le COE sur les sujets de sécurité (en collaboration avec le TRCR) - Intégration de la sécurité dans le mode Agile et participer aux rituels - Instruction des projets en mode Agile et Cycle en V - Organisation des revues semestrielles de sécurité - Pilotage et accompagnement des remédiations de sécurité - Rédaction et maintien les fiches de risques - Réalisation des analyses de risques techniques en RUN (dérogations sur levée de règles WAF, ouverture de flux, validation des schémas d'architecture technique) - Interlocution privilégiée de la tribe ou du COE sur les sujets de sécurité (en collaboration avec le Tribe Risk & Cyber Referent) - Intégration de la sécurité dans le mode Agile et participer aux rituels - Organisation des revues semestrielles de sécurité - Pilotage et accompagnement des remédiations de sécurité - Rédaction et maintien les fiches de risques - Réalisation des analyses de risques techniques en RUN (dérogations sur levée de règles WAF, ouverture de flux, validation des schémas d'architecture technique)

Le projet DORA est un programme de mise en conformité à la réglementation DORA. C'est un programme de transformation complexe comportant des dimensions organisationnelles et technologiques, avec des parties prenantes de diverses directions (cybersécurité, informatique, juridique, achats…). Dans le cadre de la DCRN (Direction Cybersécurité & Risque Numérique) et plus particulièrement au sein de la Division GRC (Gouvernance, Risque, Conformité) en charge de la mise en conformité aux réglementations cyber. Le consultant devra fournir les prestations suivantes : Programme de mise en conformité du groupe à la réglementation DORA Rédaction de livrables clé en lien avec la réglementation Suivi de la trajectoire des projets du programme : adéquation entre les réalisations des projets et les objectifs de conformité associés Animation d'ateliers et apport d'expertise sur la réglementation Revue de la trajectoire du programme : analyse des nouvelles publications réglementaires (ITS/RTS) et identification des impacts sur le programme Intervenir en support sur le périmètre d'activité du Référent conformité Veille réglementaire et analyse d'impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…) Mise à jour des tableaux de bords et reporting de conformité Participation aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d'ateliers…) Piloter et reporter sur les tâches d'expertise des différents projets Mettre en place des rituels de pilotage pour produire un reporting clair : statut, météo, alertes, risques, décisions attendues, points de vigilance Assurer la traçabilité des décisions, actions, risques et arbitrages S'assurer de la priorisation des tâches, sécuriser le planning, anticiper les risques pour garantir l'atteinte des jalons Assurer un reporting régulier et une remontée des alertes (risques, dépendances, arbitrages) vers le management Projet

L'entreprise est aujourd'hui présente en France et en Belgique, où elle propose des services d'innovation IT alignés sur les évolutions technologiques du marché (Cloud, IA, Big Data, Cybersécurité, etc.). Missions principales Promouvoir la culture Risk & Compliance au sein de l'entreprise Suivre les fiches de risques ICT et veiller à la mise en œuvre des plans de mitigation Réaliser les contrôles ICT selon le référentiel du groupe – LOD1 Réaliser et revoir l'évaluation globale des risques et contrôles ICT (RCSA) Assurer le lien entre les activités projets et les activités Risques Prendre connaissance de l'ensemble des procédures et processus liés aux risques ICT, aux contrôles, au RCSA et à l'IP Veiller à la mise en œuvre des mesures de mitigation pour toutes les activités, dans le respect des processus Risk & Control Réaliser l'ensemble des activités dans le respect des processus et avec un niveau de qualité adéquat Répondre aux sollicitations des audits et assurer la remédiation des recommandations émises Contribution / Interfaces Interface avec les équipes Sécurité pour la gestion des dérogations Interface avec les équipes non-ICT, notamment sur les sujets d'externalisation IT Interface avec les fonctions de contrôle ITG (CDF, LOD2 et LOD3) concernant les processus de contrôle, les référentiels et les outils

DSI – Environnements On-Premise & Cloud Démarrage prévisionnel : 11/03/2026 Mission longue durée (≈ 630 jours) Contexte : Dans un contexte d’exigences réglementaires renforcées (ANSSI – OSE, directive NIS/NIS2, ISO/IEC 27001…), notre client renforce sa Direction Technique Informatique et recherche un Responsable Projets Cybersécurité Senior. Vous interviendrez au sein de la DSI pour piloter, structurer et suivre des projets majeurs de sécurisation des infrastructures systèmes et réseaux, dans des environnements hybrides (on-premise et Cloud). Projets pouvant vous être confiés : Pilotage de plans de remédiation suite audits Mise en œuvre de recommandations ANSSI (type OSE) Fédération d’annuaires Segmentation et cloisonnement réseau Mise en œuvre de bastions Sécurisation des services web Architecture sécurité réseau et infrastructures Vous challengez les choix techniques et assurez la cohérence avec l’architecture de sécurité existante. Responsabilités clés : 1. Pilotage de projets cybersécurité Planifier et piloter des projets de sécurité des SI Superviser des chantiers de sécurisation (réseau, IAM, bastion, segmentation…) Coordonner équipes internes, RSSI, métiers et prestataires Animer les comités techniques et comités de pilotage (COPIL / COMOP) 2. Expertise technique Securité réseau & infrastructures : Expertise technique en : Sécurité réseau : pare-feu, segmentation, durcissement PKI & certificats IAM / gestion des identités MFA, SSO, fédération Active Directory / Azure AD / LDAP Notions solides en sécurité Cloud (Azure / AWS / GCP) 3. Reporting & gouvernance Construction d’indicateurs sécurité Synthèse des risques Production des supports pour les comités SSI

🎯 Objectif global Concevoir et améliorer le dispositif de détection en renforçant le SIEM et les capacités du SOC , notamment via l’onboarding de logs stratégiques “métier” dans un environnement Cloud GCP intégrant un produit métier spécifique. ⚙️ Contexte & Enjeux Dans un contexte de montée en maturité cyber, la mission vise à étendre la visibilité du SOC au-delà des logs d’infrastructure classiques, en intégrant des sources applicatives et métiers critiques dans la plateforme SIEM (Splunk). L’objectif est d’améliorer significativement la capacité de détection des menaces avancées et spécifiques au contexte métier, en transformant les données brutes en mécanismes de détection actionnables. 🧩 Missions principales🔹 Pilotage de l’onboarding des logs Identifier, avec les architectes et responsables sécurité, les applications et produits métiers critiques à intégrer. Prioriser les sources de logs à forte valeur ajoutée en matière de détection. Structurer et piloter le projet d’intégration des nouvelles sources. 🔹 Communication & coordination transverse Faire l’interface entre le SOC et les équipes techniques (développement, infrastructure, Cloud). Formaliser les exigences de logging : format, structure, champs obligatoires, modalités d’envoi. Accompagner les équipes dans l’implémentation technique des flux de logs. Lever les blocages techniques et organisationnels. 🔹 Ingestion & parsing dans le SIEM Intégrer les logs dans Splunk. Développer ou adapter des règles de parsing (TAs – Technology Add-ons). Normaliser les événements pour exploitation SOC (CIM, structuration des champs). 🔹 Développement des mécanismes de détection Traduire les risques métier en cas d’usage de détection. Concevoir des règles de corrélation et alertes pertinentes. Optimiser les détections pour limiter les faux positifs. Produire des dashboards et indicateurs de suivi. 🛠️ Compétences techniques Impératif : SIEM (niveau Expert) Gestion et exploitation des logs (niveau Confirmé) Expérience Splunk (ingestion, parsing, corrélation) Maîtrise des environnements Cloud GCP Important : Détection / Engineering de détection Expérience projet (pilotage, coordination transverse) 🌍 Environnement technique SIEM Splunk Cloud GCP Logs applicatifs et métiers Architecture SOC 🗣️ Compétences linguistiques Français courant (impératif) Anglais professionnel (impératif)

Contexte Dans le cadre d’un programme de transformation industrielle et de déploiement de nouveaux sites de production, nous recherchons un Chef de Projet IT Industriel afin de piloter le déploiement du système d’information d’un site industriel. Le Chef de Projet interviendra au cœur des équipes IT et métiers afin de coordonner l’ensemble des activités nécessaires à la mise en service du système d’information d’une usine (infrastructures, réseaux, cybersécurité, applications métiers et informatique industrielle). Il jouera un rôle central de coordination entre les différentes équipes techniques et métiers afin de garantir l’ouverture du site dans le respect des coûts, des délais et des standards qualité. Missions Le Chef de Projet pilotera l’ensemble du cycle de vie du projet. Gouvernance et pilotage Préparer et animer les instances de gouvernance projet (comités projet, comités de pilotage). Assurer le pilotage global du projet : planning, budget, ressources et risques. Produire les reportings d’avancement à destination de la direction du programme. Coordonner les différents acteurs IT et métiers impliqués dans le projet. Phase de cadrage Définir le périmètre et les objectifs du système d’information du site industriel. Organiser et animer les ateliers de recueil des besoins avec les équipes métiers. Construire la planification projet et identifier les jalons clés. Participer à l’estimation budgétaire et à la définition de l’architecture cible. Coordonner les audits techniques et fonctionnels éventuels. Phase de réalisation Piloter les activités des différents lots techniques (infrastructure, réseau, cybersécurité, applicatif, OT). Suivre l’avancement des travaux et assurer la gestion des dépendances entre les équipes. Identifier et gérer les risques projet. Superviser les commandes et déploiements matériels et logiciels. Phase de qualification Définir et suivre la stratégie de tests et de validation. Superviser les recettes fonctionnelles avec les utilisateurs métiers. Coordonner les activités de validation technique et de sécurité. Mise en production Préparer et piloter le plan de déploiement du système d’information. Organiser les comités Go / No-Go. Coordonner le déploiement des infrastructures et des équipements IT sur le site. Phase de stabilisation Mettre en place un support renforcé lors du démarrage du site. Piloter la gestion des incidents critiques. Assurer le transfert des activités vers les équipes d’exploitation. Informations complémentaires Environnement industriel international Possibilité de déplacements ponctuels sur sites industriels Télétravail partiel possible selon les phases du projet

• Sécuriser et stabiliser le RUN sur le périmètre des infrastructures Open. • Assurer le pilotage opérationnel des équipes d’exploitation, dans un contexte de charge élevée et de transformations en cours. • Renforcer les pratiques de gouvernance, de reporting et de maîtrise des risques (incidents, capacités, sécurité, conformité). • Accompagner l’organisation dans ses évolutions (modes de fonctionnement, interactions BUILD/RUN, fonctionnement en tribus/squads). Périmètre et responsabilités Management & pilotage opérationnel • Piloter et animer les équipes d’exploitation et d’administration des infrastructures Open (environnements serveurs x86 Windows / Linux, virtualisation, stockage, sauvegarde), incluant collaborateurs internes et prestataires. • Assurer le management opérationnel : organisation de l’activité, priorisation, planification, suivi de charge, animation du collectif. • Installer ou consolider un cadre de pilotage RUN : rituels opérationnels, reporting d’activité, indicateurs de performance. • Piloter la relation avec les éditeurs et fournisseurs de solutions d’infrastructure (IBM, Dell, Pure, NetApp, Stordata). Exploitation, stabilité et performance • Superviser la gestion des incidents et problèmes (majeurs et récurrents), avec un focus sur la réduction des risques et la robustesse des infrastructures. • Piloter les engagements de service (OLA / SLA) et contribuer à l’amélioration continue de la qualité de service. • Mettre sous contrôle le capacity planning (serveurs, stockage, sauvegarde) et sécuriser les trajectoires de montée en charge. Gouvernance, sécurité et conformité • Être garant de la qualité, de la sécurité et de la conformité du RUN sur le périmètre Open. • Piloter les sujets de sécurité des infrastructures (remédiations, suivi des alertes SOC, exigences non fonctionnelles des projets). • Contribuer aux travaux de conformité réglementaire (dont DORA) : procédures, preuves, audits, tests de restauration. Coordination transverse & transformation • Assurer un rôle clé de coordination transverse avec les équipes BUILD, les autres pôles d’exploitation, la cybersécurité et les métiers. • Accompagner les projets structurants impactant le RUN (évolutions d’architecture, modernisation, industrialisation). • Harmoniser les pratiques, procédures et documents d’exploitation à l’échelle de la DSI Livrables attendus • Un RUN stabilisé et maîtrisé, avec une réduction des risques opérationnels. • Des indicateurs de pilotage clairs et partagés (activité, incidents, capacités, qualité de service). • Une organisation d’exploitation clarifiée, lisible et efficace. • Des recommandations structurées pour la pérennisation du dispositif à l’issue de la mission.

Mission Freelance : Manager Transition Sécurité Niveau 2 (H/F) Nous recherchons pour l'un de nos clients leaders dans le secteur de l'assurance un Manager Sécurité Niveau 2 (RSSI Senior) pour une mission de transition stratégique. L’objectif principal est d’assurer le pilotage du département Sécurité N2 et l'encadrement de l'équipe, tout en accompagnant la montée en compétence d'un collaborateur interne destiné à reprendre le poste. 📋 Vos Responsabilités En tant que garant de la politique de sécurité de l’information (N2), vos missions se divisent en deux axes : 1. Management & Pilotage : Encadrement opérationnel de l’équipe Sécurité Niveau 2. Gestion budgétaire du département. Accompagnement et mentorat du futur titulaire interne. 2. Expertise & Stratégie : Élaboration et mise à jour de la politique de sécurité de l’information. Prescription de la stratégie de sécurité pluriannuelle. Contribution aux projets majeurs : DORA , certification ISO 27001 , etc. Réalisation d’analyses de risques et pilotage de la 2nde ligne de défense. Interface avec les instances sécurité du Groupe et appui en cas de crise cyber. 🛠 Profil Recherché Vous êtes un expert de la cybersécurité avec une forte dimension managériale (Profil Senior : 8 ans + d'expérience). Compétences ClésNiveau AttenduAnalyse de risque (EBIOS) Confirmé / Expert Norme ISO 27001 Confirmé / Expert Intelligence Artificielle Maîtrise des enjeux sécuritaires liés à l'IA Anglais Professionnel (échanges Groupe) Soft Skills : Pédagogie (transmission de savoir), leadership, vision stratégique et capacité à arbitrer dans des environnements complexes. 💡 Détails de la mission Lieu : Île-de-France (IdF). Durée : Mission longue (le temps de la passation interne). Début : Dès que possible. Code Profil : RSSI Senior. Le petit plus : Une expérience dans le secteur financier ou assurantiel est un atout majeur pour comprendre rapidement les enjeux réglementaires (DORA).