Trouvez votre prochaine mission ou futur job IT.

Mission Freelance : Manager Transition Sécurité Niveau 2 (H/F) Nous recherchons pour l'un de nos clients leaders dans le secteur de l'assurance un Manager Sécurité Niveau 2 (RSSI Senior) pour une mission de transition stratégique. L’objectif principal est d’assurer le pilotage du département Sécurité N2 et l'encadrement de l'équipe, tout en accompagnant la montée en compétence d'un collaborateur interne destiné à reprendre le poste. 📋 Vos Responsabilités En tant que garant de la politique de sécurité de l’information (N2), vos missions se divisent en deux axes : 1. Management & Pilotage : Encadrement opérationnel de l’équipe Sécurité Niveau 2. Gestion budgétaire du département. Accompagnement et mentorat du futur titulaire interne. 2. Expertise & Stratégie : Élaboration et mise à jour de la politique de sécurité de l’information. Prescription de la stratégie de sécurité pluriannuelle. Contribution aux projets majeurs : DORA , certification ISO 27001 , etc. Réalisation d’analyses de risques et pilotage de la 2nde ligne de défense. Interface avec les instances sécurité du Groupe et appui en cas de crise cyber. 🛠 Profil Recherché Vous êtes un expert de la cybersécurité avec une forte dimension managériale (Profil Senior : 8 ans + d'expérience). Compétences ClésNiveau AttenduAnalyse de risque (EBIOS) Confirmé / Expert Norme ISO 27001 Confirmé / Expert Intelligence Artificielle Maîtrise des enjeux sécuritaires liés à l'IA Anglais Professionnel (échanges Groupe) Soft Skills : Pédagogie (transmission de savoir), leadership, vision stratégique et capacité à arbitrer dans des environnements complexes. 💡 Détails de la mission Lieu : Île-de-France (IdF). Durée : Mission longue (le temps de la passation interne). Début : Dès que possible. Code Profil : RSSI Senior. Le petit plus : Une expérience dans le secteur financier ou assurantiel est un atout majeur pour comprendre rapidement les enjeux réglementaires (DORA).

JCW recherche pour un client dans le secteur Assurance un PMO transverse orienté cybersécurité : Vous interviendrez sur des projets transverses à forts enjeux, impliquant plusieurs directions (IT, Sécurité, Métiers, Risques, Conformité), avec une exposition idéale à des projets liés à l’IAM (Identity & Access Management) ou encore de cybersécurité : gouvernance des accès, gestion des identités, conformité réglementaire, sécurité des SI. Pilotage et suivi de projets/programmes transverses Mise en place et animation de la gouvernance projet (COPIL, comités opérationnels, reporting) Suivi des plannings, budgets, risques et dépendances Coordination des différentes parties prenantes (IT, Sécurité, Métiers, prestataires) Contribution aux projets liés à l’IAM : gestion des accès, habilitations, conformité, sécurité Production et consolidation des livrables PMO (tableaux de bord, KPI, roadmaps)

Contexte de la mission : Viveris accompagne ses clients dans la conception et la fabrication d'équipements de haute technologie à destination du secteur nucléaire. Dans ce cadre, nous recherchons un Ingénieur en Gouvernance de la Cybersécurité. Il participera à la mise en place et le maintien de politiques, de procédures et de normes de cybersécurité pour protéger les systèmes critiques utilisés dans le secteur nucléaire. Intégré au sein de l'équipe Système, vous êtes directement rattaché au Responsable du département. Responsabilités : - Développer et mettre en oeuvre des politiques de cybersécurité conformes aux normes et réglementations du secteur nucléaire et de la défense ; - Élaborer des procédures de gestion des incidents et des plans de réponse aux incidents pour garantir une réaction rapide et efficace en cas de cybermenace ; - Effectuer des évaluations de risques et des audits de sécurité réguliers pour identifier les vulnérabilités et les lacunes de sécurité ; - Collaborer avec les équipes d'ingénierie et de gestion des risques pour intégrer la cybersécurité dans toutes les phases du cycle de vie des systèmes nucléaires.

Nous recherchons un Consultant Cybersécurité confirmé (5–7 ans) capable d’intervenir sur un périmètre hybride : gouvernance, opérations sécurité, gestion d’incidents et pilotage des risques. Vous rejoindrez une équipe cybersécurité en pleine montée en charge, avec une forte autonomie et un rôle clé dans la sécurisation du SI. Opérations & Gestion des risques Supervision et investigation DLP (Microsoft Purview) . Analyse, priorisation et coordination des remédiations vulnérabilités (Rapid7, Nessus, Cyberwatch). Interaction forte avec le SOC : traitement incidents P1/P2/P3. Suivi sécurité opérationnelle & reporting régulier. 📘 Gouvernance & Conformité Mise à jour et évolution des PSSI . Contribution aux COPIL sécurité & comités risques. Réalisation et mise à jour des tableaux de bord sécurité. Sensibilisation sécurité auprès des équipes. Participation aux démarches de conformité : ISO 27001, NIS2, RGPD . 🔐 IAM / Bastion Intervention sur les solutions Wallix & Azure AD / Entra ID . Meilleures pratiques IAM & bonnes pratiques d’accès privilégiés.

Orcan intelligence recherche pour son client, une compagnie d’assurance, un RSSI externe pour un accompagnement de long terme, flexible et à temps non complet. Le rôle du RSSI externe consistera à piloter la stratégie de cybersécurité et garantir une posture de cybersécurité robuste et évolutive. Missions principales 1. Audit initial & cadrage stratégique Réaliser un audit cybersécurité complet (organisationnel, réglementaire, technique). Identifier les risques, prioriser les mesures correctives, définir la trajectoire cybersécurité 2026–2027. Produire les recommandations nécessaires au pilotage cyber & conformité. 2. Pilotage opérationnel de la cybersécurité Tenir le rôle de RSSI référent, garant de la sécurité du SI. Participer et contribuer aux Comités de cybersécurité (COPIL). Superviser et orienter les prestataires Assurer la veille réglementaire et proposer les adaptations nécessaires. 3. Gouvernance & conformité réglementaire S’assurer de la conformité continue à DORA, ACPR et normes en vigueur. Rédiger ou mettre à jour : rapports trimestriels cybersécurité, Indicateurs et tableaux de bord,documents pour le ROISCPR 2026,Politiques, procédures & PSSI 4. Accompagnement continu Apporter des recommandations proactives. Analyser régulièrement l’état de sécurité du SI et formuler des actions d’amélioration. Garantir la cohérence cyber dans un modèle entièrement outsourcé. Être force de proposition, suivre la mise en œuvre avec les prestataires, et challenger si nécessaire.

Le rôle consiste à assurer des investigations avancées, gérer la réponse à incident, renforcer les capacités de détection, et accompagner les équipes dans la réduction des risques cybersécurité au sein d’environnements OT / ICS. L’analyste de niveau 2 assure une expertise technique approfondie, sert de point d’escalade pour les équipes de niveau 1 et contribue à l’amélioration continue du service SOC OT. Responsabilités principales Investigations avancées sur incidents Conduire des analyses approfondies sur les incidents OT/ICS escaladés en utilisant les journaux, PCAPs, outils forensiques et analyses comportementales. Piloter les actions de confinement, d’éradication et de rétablissement en coordination avec les équipes techniques. Corréler des données multi-sources (SIEM, NIDS, EDR, journaux pare-feu, outils OT) afin d’identifier les schémas d’attaque et déterminer les causes racines. Gérer les incidents à criticité élevée en assurant le respect des engagements opérationnels. Threat Hunting & Développement de détection Développer et affiner les règles de détection, requêtes de chasse, corrélations et signatures adaptées aux environnements OT. Analyser les informations de cybermenace et tendances émergentes afin de proposer de nouvelles mesures de prévention. Maintenir et enrichir les playbooks de réponse à incident basés sur les nouveaux scénarios d’attaque. Collaboration et encadrement Servir de point d’escalade pour les analystes L1 et les accompagner dans leur montée en compétence. Collaborer avec les équipes techniques OT, les experts cybersécurité et les différentes parties prenantes opérationnelles. Contribuer à la préparation et la délivrance de formations internes. Identifier les axes d’amélioration et proposer des évolutions opérationnelles. Documentation & Reporting Produire des rapports d’investigation détaillés et des analyses post‑incident. Rédiger et maintenir la documentation opérationnelle (SOPs, retours d’expérience, guides). Concevoir et mettre à jour des tableaux de bord, indicateurs et rapports destinés aux équipes internes ou aux clients. Alimenter et maintenir une base documentaire complète pour garantir la capitalisation de connaissances. Compétences requises: Compétences techniques Maîtrise des principes de sécurité OT, architectures industrielles et protocoles (ex. Modbus, DNP3, OPC, Profinet). Expérience avec SIEM (Sentinel, Splunk), plateformes OT/ICS (ex. Claroty, Nozomi), NIDS/IPS, EDR et technologies pare‑feu. Expertise en analyse de journaux, PCAP, forensic réseau et hôte. Compréhension des environnements cloud (Azure, AWS, GCP) et architectures hybrides. Pratique d’outils de gestion de vulnérabilités. Expérience en SOC et en application de la défense en profondeur dans des environnements OT. Connaissance de la rédaction de SOPs, runbooks, playbooks et rapports mensuels. Soft skills Capacité d’analyse avancée et gestion efficace des situations sous pression. Flexibilité pour travailler en environnement opérationnel 24/7. Formation & Expérience 4 à 8+ années d’expérience en cybersécurité OT/ICS ou protection de systèmes industriels. Diplôme en cybersécurité, informatique, ingénierie ou expérience équivalente. Maîtrise professionnelle de l’anglais. Atouts (nice to have) Certifications (ex. IEC 62443, GICSP, CISSP, CompTIA Security+). Compétences en automatisation (Python, API). Compétences en analyse de données (Power BI, Tableau).

Nous recherchons, pour l’un de nos clients, acteur international de référence dans le domaine de la cybersécurité, un(e) Chef(fe) de Projet Senior Infra & Transition pour piloter la mise en œuvre, la transition et l’évolution de contrats de services cybersécurité. Le poste porte notamment sur des environnements tels que : · les contrats d’infogérance de CyberSOC / SOC ; · les infrastructures de détection et de supervision de sécurité : SIEM, SIEM nouvelle génération, EDR , capteurs et dispositifs associés. Dans ce cadre, vous intervenez à l’interface des équipes client, des équipes techniques et des parties prenantes internes afin de garantir la bonne exécution des projets, depuis les phases de cadrage et de transition jusqu’à la stabilisation en run. Vos missions : À ce titre, vous aurez notamment la charge de : · piloter la mise en œuvre du plan de management projet et le dispositif de gouvernance associé ; · coordonner les échanges avec le client et assurer le bon déroulement des instances de pilotage ; · encadrer les ressources mobilisées pour définir et déployer les stratégies de sécurité opérationnelle ; · piloter les équipes en charge de la mise en place des dispositifs de détection des incidents de sécurité et des infrastructures associées ( SIEM, EDR, capteurs, signatures, architecture de détection ) ; · suivre l’avancement opérationnel des projets : chantiers, planning, jalons, dépendances, risques et engagements ; · contribuer à la définition et à la mise en place des processus de MCO avec les parties prenantes internes et le client ; · coordonner la production, la consolidation et la validation de la documentation contractuelle et opérationnelle : PAQ, conventions de services, processus, DAT, plan de réversibilité , etc. ; · superviser les phases clés de transition, notamment les étapes de biseau entrant / sortant , de VABF et de VSR ; · piloter les phases de recette des infrastructures et des services SOC ; · accompagner le démarrage du service régulier et sécuriser les premières semaines de fonctionnement en coordination avec le client ; · garantir une gouvernance projet rigoureuse : reporting, communication au management, gestion des alertes et escalades, pilotage par les risques ; · assurer le suivi de la bascule du build vers le run et la bonne prise en charge par les équipes d’exploitation.

CDI - 1 jour de télétravail / semaine - Balma - Expérience de 7 ans minimum Envie d’un poste complet en infrastructure, au cœur de la DSI de CELAD ? Ce poste est fait pour vous ! Dans le cadre du renforcement de notre DSI interne, nous recherchons un.e Chef de projet IT expérimenté (H/F) pour rejoindre notre équipe IT, composée d’une quinzaine de personnes et rattaché.e directement à la DSI de CELAD à Balma. Voici un aperçu détaillé de vos missions : 1. Pilotage de projets IT Planifier, organiser et coordonner l’ensemble des phases projets Élaborer et suivre plannings, risques, KPI et reportings d’avancement Assurer le suivi opérationnel via les outils et la documentation projet Identifier les chemins critiques et lever les points de blocage Contribuer à la standardisation des méthodes et bonnes pratiques projets 2. Dimension Architecture (Système, Physique & Applicative) En tant que chef de projet, vous intervenez sur une vision transverse de l’architecture du SI : Architecture système & infrastructure : Contribuer aux choix techniques (serveurs, OS, virtualisation, stockage, sauvegardes) Challenger ou concevoir des architectures sécurisées adaptées à un environnement multi-clients Architecture physique : Participer à la définition et à l’évolution des infrastructures (salles serveurs, réseaux, équipements) Analyser les impacts matériels liés aux évolutions du SI Architecture applicative : Cartographier les applications et leurs interconnexions Analyser les dépendances et impacts des nouvelles solutions Participer aux conceptions techniques et proposer des solutions à valider Documentation Maintenir les documents d’architecture : cartographies, workflows, exigences et synthèses techniques 3. Coordination transverse & lien métiers Produire et maintenir les cartographies applicatives, techniques et métiers Formaliser les processus et workflows inter-équipes Recueillir et consolider les besoins des différents services (RH, Finance, Commerce, Production…) Garantir l’alignement entre enjeux métiers et orientations techniques Faciliter la coordination entre équipes IT (MCO, Cyber, Support, projets) et partenaires externes Anticiper les impacts organisationnels et accompagner le changement auprès des utilisateurs Compétences requises : Compétences techniques Solide expertise des environnements Windows/Linux, virtualisation, stockage et réseaux Bonnes bases en cybersécurité et architectures sécurisées Capacité à analyser, comprendre et challenger des architectures techniques Maîtrise des outils de gestion de projets et multi-projets Gestion de projet Pratique de la méthodologie PDCA Rédaction de cahiers des charges, notes de cadrage et reportings Gestion des risques, des plannings, des budgets et coordination multi-acteurs Relationnel & transversalité Excellentes capacités de communication et d’animation Sens de la pédagogie, diplomatie et capacité à fédérer Aisance dans les échanges avec l’ensemble des services internes

🎯𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : - Assurer le pilotage d'un ou plusieurs projets (coût, délai, qualité et risques) - Comprendre, recueillir et analyser les besoins des clients - Superviser la conception et la réalisation de projets - Assurer le suivi et la bonne application des documents contractuels - Assurer le respect des normes et bonnes pratiques - Appliquer la comitologie et la communication adéquate (mailing, flash report hebdo...) - Force de proposition sur le process de pilotage - Assurer la fermeture d'un projet avec une phase de build to Run partagé et validé par les équipes - Garantir l'application des règles de Cybersécurité

ContexteDescription générale des prestations Le formateur devra faire preuve de flexibilité et d’adaptabilité pour répondre aux besoins variés de la cible (taille, niveau de maturité cyber, contexte spécifique). Le formateur doit être qualifié et expérimenté en cybersécurité, et spécifiquement pour les types de prestations concernées (pédagogie pour les formations, animation pour les exercices, conseil pour l’accompagnement et spécificités de la cible. MISSIONSMission 1 : Exercices de Gestion de Crise Cyber Réalisation d’un exercice de crise en cybersécurité pour l'équipe de crise des utilisateurs de l’organisation. Le formateur devra concevoir et animer un exercice de crise en cybersécurité qui comprendra à minima les éléments suivants : ü Elaboration d’un scénario réaliste : basé sur des risques cybers actuels (rançongiciel, attaque par hameçonnage, compromission de données, etc.). ü Déroulement de l’exercice : mise en situation des agents à travers une simulation dynamique et immersive (détection, évaluation, décision, communication, remédiation, post-crise). ü Animation et encadrement : supervision de l’exercice avec des experts en cybersécurité et gestion de crise (introduction des stimuli). ü Evaluation et débriefing : retours d’expérience à chaud puis à froid des participants et restitution de rapports détaillés avec recommandations. ü Supports pédagogiques : documents d’accompagnement pour préparer et sensibiliser les agents avant et après l’exercice. Un seul scénario générique est attendu pour ce besoin. Celui-ci sera validé en amont par l’organisation. Cet exercice générique sera proposé aux différentes entités et filiales dd l’organisation. Contraintes et exigences L’exercice devra être conçu pour impliquer un public le plus large possible (service informatique, cadre, dirigeants, agents) au sein de l’organisation et les faire participer de manière équivalente. L’exercice devra se dérouler sur une demi-journée. L’exercice de crise se déroulera sur le site de l’organisation bénéficiaire afin d’accentuer le côté immersif de l’exercice. Livrables attendus · Un plan de déroulement de l’exercice incluant les rôles des participants et les interactions prévues : o Chronogramme. o Rôles et responsabilités des participants. o Stimuli. o Documents et supports. · Un rapport de restitution comprenant : o Un retour d’expérience sur les points forts et axes d’amélioration de la commune. o Une synthèse des enseignements tirés de l’exercice. o Des recommandations pour améliorer la gestion de crise (documentation et organisation). o Un guide de mise en œuvre pour ces recommandations et proposer des canevas sur les documentations.

ACCROCHE SI TU SAIS DÉJOUER LES MENACES, CETTE ANNONCE EST FAITE POUR TOI … CE QUE TU RECHERCHES : Détecter et prévenir les cyberattaques Mettre en place des stratégies de cybersécurité robustes Relever des défis techniques dans des environnements critiques Donner un nouveau souffle à ta carrière Alors nous avons la mission idéale pour toi. Au sein d’un acteur majeur du secteur du retail, tu participeras à la mise en œuvre de projets cybersécurité stratégiques, de la définition des besoins à la coordination des équipes techniques et métiers ainsi que des missions spécifiques à la banque autour de la conformité DORA et NIS2 : Analyse des risques et des vulnérabilités, tu mèneras Déploiement des solutions de cybersécurité, tu piloteras Surveillance et détection des menaces, tu assureras Mise en conformité avec les normes de sécurité, tu garantiras Veille technologique et anticipation des attaques, tu organiseras Les équipes opérationnelles, tu sensibiliseras Aux instances de gouvernance sécurité, tu contribueras QUI TU ES : Diplômé(e) de la formation qui va bien Expérience de 6 ans minimum en cybersécurité Expert(e) des normes NIS2,DORA, RGPD Habile avec les outils de gestion de projet (Jira, Confluence), d’analyse de risques (EBIOS, MEHARI), de supervision sécurité (SIEM, SOC), de gestion des vulnérabilités (Qualys, Nessus) AU-DELÀ DES COMPÉTENCES TECHNIQUES, TU ES / AS : Dynamique : tu n’aimes pas rester passif face aux menaces Autonome : tu sais prendre les devants pour anticiper les risques Esprit de synthèse : tu traduis la complexité en actions concrètes Visionnaire : tu devines les futures attaques avant qu’elles n’arrivent Méthodique : tu structures et documentes tes stratégies de défense Communicant(e) : tu vulgarises la cybersécurité pour tous Réactif(ve) : en cas d’incident, tu agis vite et bien Pragmatique : tu proposes des solutions réalistes et adaptées Pédagogue : tu formes et sensibilises aux bonnes pratiques Organisé(e) : tu aimes structurer et optimiser

ACCROCHE SI TU SAIS DÉJOUER LES MENACES, CETTE ANNONCE EST FAITE POUR TOI … CE QUE TU RECHERCHES : Détecter et prévenir les cyberattaques Mettre en place des stratégies de cybersécurité robustes Relever des défis techniques dans des environnements critiques Donner un nouveau souffle à ta carrière Alors nous avons la mission idéale pour toi. Au sein d’un acteur majeur du secteur assuranciel, tu participeras à la mise en œuvre de projets cybersécurité stratégiques, de la définition des besoins à la coordination des équipes techniques et métiers : Analyse des risques et des vulnérabilités, tu mèneras Déploiement des solutions de cybersécurité, tu piloteras Surveillance et détection des menaces, tu assureras Mise en conformité avec les normes de sécurité, tu garantiras Veille technologique et anticipation des attaques, tu organiseras Les équipes opérationnelles, tu sensibiliseras Aux instances de gouvernance sécurité, tu contribueras QUI TU ES : Diplômé(e) de la formation qui va bien Expérience de 8 ans minimum en cybersécurité Expert(e) des normes ISO 27001, 27002,27005,NIST, DORA Habile avec les outils de gestion de projet (Jira, MS Project, Confluence) et d’analyse de risques (EBIOS, MEHARI) AU-DELÀ DES COMPÉTENCES TECHNIQUES, TU ES / AS : Dynamique : tu n’aimes pas rester passif face aux menaces Autonome : tu sais prendre les devants pour anticiper les risques Esprit de synthèse : tu traduis la complexité en actions concrètes Visionnaire : tu devines les futures attaques avant qu’elles n’arrivent Méthodique : tu structures et documentes tes stratégies de défense Communicant(e) : tu vulgarises la cybersécurité pour tous Réactif(ve) : en cas d’incident, tu agis vite et bien Pragmatique : tu proposes des solutions réalistes et adaptées Pédagogue : tu formes et sensibilises aux bonnes pratiques Organisé(e) : tu aimes structurer et optimiser

Rattaché(e) au pôle Sécurité du Système d’Information en tant qu'Ingénieur Cybersécurité / GRC, vous contribuerez activement au renforcement de la sécurité du système d’information: * Définir et piloter le programme de sensibilisation à la sécurité de l’information pour le Groupe et ses filiales; * Agir en référent sécurité projet : Intégration de la sécurité dans les projets, suivi des projets, analyse des risques, recommandations et validation des mesures de sécurité; * Contribuer au corpus documentaire sécurité : politiques, procédures, chartes et guides de sécurité; * Suivi du PCA/PRA; * Participer à la préparation et au suivi des audits réglementaire (SWIFT, DORA, RGPD) et piloter les plans de remédiation; * Développer la conformité cyber du groupe; * Assurer un support opérationnel RSSI : suivi des plans d’action, reporting, consolidation des risques; * Contribuer aux exercices de crise cyber et aux initiatives transverses de sécurité; * Définir, déployer et piloter des indicateurs de risques opérationnels et de performance; * Assurer la veille réglementaire et technique pour garantir la conformité aux standards et obligations (RGPD, DORA, SWIFT, ISO 27001…).

Dans le cadre du programme DORA (Digital Operational Resilience Act) , la Direction Cybersécurité & Risque Numérique (DCRN), au sein de la division GRC (Gouvernance, Risque, Conformité), pilote un programme stratégique de mise en conformité réglementaire. Ce programme de transformation, à la fois organisationnel et technologique, implique de multiples parties prenantes (cybersécurité, IT, juridique, achats, etc.). Objectifs du poste Le consultant interviendra en tant qu’expert GRC et pilote de projet afin de contribuer à la mise en conformité du groupe à la réglementation DORA, tout en assurant le suivi opérationnel, le pilotage et l’analyse d’impact des évolutions réglementaires. Missions principales 1. Contribution au programme DORA Participer au programme de mise en conformité DORA à l’échelle du groupe Rédiger les livrables clés liés aux exigences réglementaires Suivre la trajectoire des projets et garantir l’alignement avec les objectifs de conformité Animer des ateliers et apporter une expertise réglementaire Analyser les nouvelles publications (ITS/RTS) et évaluer leurs impacts sur le programme 2. Support au Référent Conformité Intervenir en appui sur les activités de conformité réglementaire Assurer une veille réglementaire (DORA, NIS 2, Cyber Resilience Act, AI Act, etc.) Réaliser des analyses d’impact des nouveaux textes Mettre à jour les tableaux de bord et produire le reporting de conformité Contribuer aux actions de sensibilisation (supports, ateliers, communications) 3. Pilotage et gouvernance Piloter les activités d’expertise sur les différents projets Mettre en place et animer les rituels de pilotage (comités, suivis, reporting) Produire un reporting structuré : statut, risques, alertes, décisions attendues Assurer la traçabilité des décisions, risques et arbitrages Prioriser les actions et sécuriser les plannings Anticiper les risques et garantir le respect des jalons Assurer la remontée des alertes auprès du management projet Profil recherché Minimum 5 ans d’expérience en cybersécurité Expérience significative en mise en conformité réglementaire dans le secteur banque / assurance Solides compétences en pilotage de projet complexe Bonne connaissance de DORA , notamment sur la gestion des risques liés aux tiers Compréhension des environnements IT et des incidents cyber Compétences techniques Maîtrise des référentiels : ISO 27001 / 27002 / 27005 NIST Connaissance des réglementations : DORA NIS / NIS2 Cyber Resilience Act (CRA) Autres cadres réglementaires cyber

Envie d’un nouveau challenge... CELAD vous attend ! 🚀 Nous poursuivons notre développement et recherchons actuellement un.e Chef de Projet Senior – DSI Sécurité Groupe pour intervenir chez un de nos clients dans le secteur bancaire. 💻💼 Voici un aperçu détaillé de vos missions 🎯 : - Piloter les initiatives CHANGE et RUN sur le périmètre Sécurité Groupe (Cyber TRM, Sécurité des Personnes et des Biens…). - Cadrage, étude de faisabilité, définition et validation des prérequis techniques et sécurité, planification et suivi des chantiers. - Coordination avec l’ensemble des acteurs : Métiers, DSI, Production applicative, éditeurs. - Préparer et animer les comités, produire la documentation et les reportings pour le comité de pilotage et les audits. - Contribuer à des projets innovants : IA générative, chatbots LLM, automatisation Pen tests, quantification financière des risques cyber, plateforme e-learning TRM. - Garantir la cohérence, la qualité et la conformité des projets avec les standards internes et réglementaires.

ACCROCHE SI TU SAIS DÉJOUER LES MENACES, CETTE ANNONCE EST FAITE POUR TOI … CE QUE TU RECHERCHES : Détecter et prévenir les cyberattaques Mettre en place des stratégies de cybersécurité robustes Relever des défis techniques dans des environnements critiques Donner un nouveau souffle à ta carrière Alors nous avons la mission idéale pour toi. Au sein d’un acteur majeur du secteur du retail, tu participeras à mettre en place une gouvernance projet complète, de formaliser les travaux à conduire, de structurer les chantiers de mise en conformité (perimètre, responsabilités, jalons, interdependances, d'identifier les plans d'actions issus de NIS2 et de preparer/conduire les études d'opportunités des initiatives : Analyse des risques et des vulnérabilités, tu mèneras Déploiement des solutions de cybersécurité, tu piloteras Surveillance et détection des menaces, tu assureras Mise en conformité avec les normes de sécurité, tu garantiras Veille technologique et anticipation des attaques, tu organiseras Les équipes opérationnelles, tu sensibiliseras Aux instances de gouvernance sécurité, tu contribueras QUI TU ES : Diplômé(e) de la formation qui va bien Expérience de 10 ans minimum en cybersécurité Expert(e) des normes DORA, NIS2 Habile avec les outils de gestion de projet (Jira, MS Project, Confluence), d’analyse de risques (EBIOS, MEHARI), de supervision sécurité (SIEM, SOC) AU-DELÀ DES COMPÉTENCES TECHNIQUES, TU ES / AS : Dynamique : tu n’aimes pas rester passif face aux menaces Autonome : tu sais prendre les devants pour anticiper les risques Esprit de synthèse : tu traduis la complexité en actions concrètes Visionnaire : tu devines les futures attaques avant qu’elles n’arrivent Méthodique : tu structures et documentes tes stratégies de défense Communicant(e) : tu vulgarises la cybersécurité pour tous Réactif(ve) : en cas d’incident, tu agis vite et bien Pragmatique : tu proposes des solutions réalistes et adaptées Pédagogue : tu formes et sensibilises aux bonnes pratiques Organisé(e) : tu aimes structurer et optimiser