Trouvez votre prochaine mission ou futur job IT.

Je recherche pour un de mes client un Consultant SSI / Sensibilisation Cyber sur Paris Contexte / Objectifs : Un prestataire pour l'équipe pour couvrir le pilotage du plan de sensibilisation SSI-Cyber-TRM (Technology Risk Management) et assurer le maintien en condition et la poursuite du renforcement du plan de sensibilisation Cyber et TRM des collaborateurs du client et des entités en gestion déléguée. Expertises spécifiques : Gestion de plan d'action et pilotage de plan d'action sécurité Sensibilisation et formation des collaborateurs à la cyber sécurité Reporting et suivi d'activité sensibilisation Synthèse : consultant junior à expérimenté pour prendre en charge le suivi, la réalisation et le du plan de sensibilisation cyber pour une durée de 6 à 9 mois Description : "• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques • Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...)

Au sein de la Direction des Technologies Digitales, le consultant interviendra sur le renforcement global de la sécurité du SI dans un environnement cloud AWS et Kubernetes orienté diffusion vidéo à forte audience. Il assurera le RUN sécurité (supervision, gestion des incidents, suivi des alertes), pilotera des projets de mise en œuvre de solutions de sécurité (WAF/DDoS Akamai, SIEM, SSO, CNAPP, Workload Protection, DRM, sécurisation des flux vidéo), réalisera ou coordonnera des audits techniques et contribuera activement au plan de remédiation et à l’amélioration continue (sécurisation CI/CD, conformité cloud, refonte des contrôles réseau). La mission nécessite une forte autonomie, une approche DevSecOps via l’IaC (Terraform/Terragrunt) et une capacité à accompagner les équipes techniques de bout en bout, de l’analyse des risques à la mise en production des solutions.

Contexte : Dans le cadre du renforcement d’un pôle de cybersécurité en charge de la Lutte Informatique Défensive (LID) , nous recherchons un Ingénieur Sécurité SI / Analyste CERT Senior pour intégrer une équipe en charge : Du pilotage des activités SOC (détection) De la gestion et réponse aux incidents (CERT/CSIRT) De la gestion des vulnérabilités et correctifs De l’amélioration continue de la posture de sécurité Missions : ✅Gestion des incidents de sécurité : Qualification et traitement des incidents (malware, phishing, ransomware, compromission, fuite de données…) Coordination des actions de remédiation Reporting technique et exécutif Support aux équipes projets et opérationnelles ✅Analyse & Investigation : Analyse de logs, trafic réseau, endpoints Investigations numériques (forensic) Analyse et contextualisation des IOC (hash, IP, domaines…) Threat Hunting via flux de Threat Intelligence ✅Gestion des risques & gouvernance SSI : Analyses et cartographies des risques Définition et suivi des plans de réduction des risques Revues sécurité Application et maintien en condition de la PSI Contribution à la conformité (ex : PCI-DSS) ✅AMOA / AMOE Sécurité : Intégration des exigences SSI dans les projets techniques et fonctionnels Expression de besoins sécurité Support aux MOA/MOE Recettes sécurité Coordination transverse avec les équipes sécurité ✅Sensibilisation & communication : Rédaction de supports de sensibilisation Campagnes de faux phishing / social engineering Formation SSI (présentiel / e-learning)

Pour un vaste programme de transformation IT, avec la mise en place de nouveaux outils OMS, WMS et TMS, nous recherchons un chef de projet IT / PMO technique en charge des chantiers : EDI, Interfaces et BI. Les responsabilités attendues sont les suivantes : - Pilotage : suivi du planning projet, des risques, de l'avancement des développements et autres sujets techniques (par ex. infra / réseau, matériel de mobilité etc), animation des comités techniques - Coordination des équipes techniques (internes comme externes ie. intégrateurs) - Coordination avec les équipes de testing : définition de stratégie de tests, des scénarios de tests, pilotage des tests d'intégration, suivi des erreurs et corrections - Contribution au plan de bascule - Coordination avec le stream Master Data - Coordination avec le chantier BI : suivi de l'avancement, de la mise en place des dashboards et KPIs Compétences attendues : - Pilotage de projets - Pratique avancée des outils de gestion de projet informatique (JIRA) - Esprit de méthode - Sens du résultat - Fiabilité / rigueur - Transversalité / sens relationnel - Intégration et interopérabilité : savoir piloter la mise en place et le suivi des interfaces (ETL, API, EDI), connaissance des protocoles d’échanges de données - Esprit de synthèse : capacité à traiter des volumes importants d’informations et à produire avec les experts techniques des recommandations synthétiques pertinentes - Leadership technique : capacité à fédérer des équipes IT pluridisciplinaires autour d’une vision commune - Esprit d’équipe et coopération - Qualité de communication : savoir vulgariser des sujets techniques Sensibilité interculturelle : capacité à travailler avec des équipes multiculturelles, à comprendre les spécificités locales et à adapter les méthodes de travail - Compréhension de l’architecture des systèmes d’information : savoir dialoguer avec les équipes techniques sur l’intégration (interfaces, middleware, sécurité...) - Sensibilité à la cybersécurité et conformité : connaissance de la gestion des habilitations, contrôle des accès - Connaissances en Data (Gouvernance, Analytics et interfaces inter-applicatives) - Connaissances des principes de data migration / initialisation des données

Cadre de la mission Dans le cadre du renforcement global de la posture cybersécurité et de la fiabilisation des environnements informatiques, l’entreprise engage plusieurs initiatives structurantes visant à sécuriser et moderniser ses infrastructures IT et industrielles. La mission s’inscrit autour de plusieurs axes techniques majeurs : Automatisation et fiabilisation des processus de mise à jour des systèmes Renforcement de la protection des sauvegardes et des données critiques Identification et gouvernance des équipements connectés OT/IoT Traitement et réduction des usages Shadow IT Le Chef de Projet Technique intervient comme coordinateur transversal afin d’assurer la cohérence et la bonne exécution de ces programmes. Finalités et responsabilités 1. Structuration du patch management L’objectif est de mettre en place un processus industrialisé de gestion des mises à jour couvrant les systèmes serveurs, les postes utilisateurs ainsi que les composants applicatifs critiques. Cette démarche vise principalement à limiter l’exposition aux vulnérabilités et à améliorer la conformité aux standards de sécurité. 2. Sécurisation et résilience des solutions de sauvegarde La mission comprend l’évolution et le durcissement des dispositifs de sauvegarde existants reposant sur : Des solutions hybrides intégrant des environnements locaux et cloud Des mécanismes de protection des données et de continuité d’activité Une attention particulière devra être portée à la protection contre les menaces cyber, notamment les attaques par rançongiciel ou toute tentative d’altération des données sauvegardées. 3. Gouvernance des actifs OT et IoT L’organisation souhaite améliorer la visibilité et le pilotage des objets connectés présents sur ses réseaux industriels. Les objectifs incluent : L’identification et la cartographie des équipements connectés et des flux associés La mise en œuvre d’une plateforme centralisée de gestion des actifs IoT La réalisation d’un déploiement pilote permettant de valider les choix techniques et organisationnels avant généralisation Rôle opérationnel Le Chef de Projet sera chargé de : Piloter les différents chantiers techniques en collaboration avec les équipes infrastructure, sécurité, architecture et métiers Assurer la coordination avec les partenaires et fournisseurs externes Définir et suivre les plannings, charges et jalons projets Anticiper et gérer les risques opérationnels Produire les reportings d’avancement et les livrables associés Compétences attendues Expertise technique Connaissance des environnements Windows et Linux Maîtrise des architectures hybrides mêlant infrastructures cloud et locales Compréhension des mécanismes de gestion des vulnérabilités et des correctifs Bases solides sur les solutions de sauvegarde et les stratégies de reprise d’activité Familiarité avec les technologies et protocoles IoT industriels Gestion de projet Expérience en pilotage de projets techniques complexes Capacité à coordonner des équipes pluridisciplinaires Organisation et planification des activités Maîtrise du suivi des risques et de la gouvernance projet Production de tableaux de bord et reporting structuré Sensibilité sécurité Bonne compréhension des enjeux de cybersécurité Connaissance des concepts PRA/PCA Aptitude à collaborer avec des équipes spécialisées en sécurité

Missions : 1/ Accompagner la Sécurité dans les projets IA Amundi En tant qu’Architecture Sécurité IA, vous définissez et mettez en œuvre les mesures de sécurité adaptées aux systèmes intégrant de l’intelligence artificielle, analysez les risques liés aux modèles et aux données, encadrez les choix technologiques, et veillez à la conformité avec les standards de sécurité et les réglementations en vigueur. Sur cette partie, en étroite collaboration avec l’équipe Innovation Labs en charge du déploiement des solutions IA. Réalisations attendues : - S’assurer que les projets IA s’intègrent bien dans la méthodologie Amundi d’accompagnement de la sécurité dans les projets. - Mener des analyses de risques sur les scénarios d’attaque IA, pour en dériver une posture cyber. Apporter la vision de la conformité à l’IA Act. - Participer aux conceptions et aux revues d’architecture pour apporter la garantie que les IA déployées le sont avec les standards de sécurité et de conformité requises. Vérifier le besoin d’ajouter des scénarii de détection par le SOC. - Définir et déployer les solutions adaptées de protection des IA (AI Security Posture Management, etc.). - Communiquer en interne et en externe sur la sécurité de l’IA et les risques associés. - Maintenir à jour l’état de l’art des techniques d’IA et les risques associés. - Former les équipes internes sur les nouvelles technologies IA et fournir un support technique continu. Plus globalement, contribuer à la diffusion d'une culture de l'IA au sein d’Amundi. - Participer aux ateliers IA au niveau du groupe en tant qu’expert et contribuer à la création des futurs standards et la réalisation d’études sur de nouvelles solutions. 2/ Mise en place de solutions d’IA au profit de l’équipe Cyber Dans un contexte d'automatisation des processus, en général et plus particulièrement la direction de la sécurité souhaite accélérer l'intégration de l'intelligence artificielle pour optimiser ses activités. Le rôle sera de tirer parti des technologies IA et Data Science pour faciliter le traitement d'activités récurrentes et identifier des leviers d'efficacité sur l'ensemble des missions cybersécurité (gouvernance, réglementaire, opérationnel, etc.). Réalisations attendues : - Cartographier les cas d’usage IA de l’équipe Cyber et prioriser ceux susceptibles de tirer le plus de valeur (DLP, SOC, évaluation des tiers…) - Proposer des solutions IA ou data-driven pour optimiser ces activités Cyber en particulier ou sécurité en général - Mettre en œuvre les projets retenus en collaboration étroite avec l’équipe Cyber en particulier. Le candidat pourra être amené à intervenir sur d’autres sujets Cyber Sécurité, en renfort à l’équipe. CONDITIONS TECHNIQUES DE LA PRESTATION La prestation se déroulera au sein du service ISS en charge de la sécurité informatique, en étroite collaboration avec les équipes IT et métier. RESULTATS ATTENDUS/LIVRABLES • Réalisation d’analyse de risques (évaluation du risques, identification de scénarios, proposition de mesure d’atténuation, recette sécurité…) • Analyse de la maturité des tiers et réalisation de synthèse et plan d’action associé • Conseiller, challenger et collaborer étroitement avec les équipes métier et IT. PRE-REQUIS Compétences techniques recherchées :  Diplômé(e) d’une école d’Ingénieurs en informatique ou équivalent avec une expérience de 3 ans minimum dans l'élaboration d'architectures IA et Cybersécurité.  Maîtrise des standards (MITRE ATLAS, NIST, OWASP, AISPM) et une bonne connaissance du cycle de vie et des risques propres à l’IA  Compétences en développement ainsi que dans la mise en place et l’intégration de modèles d’IA (Python, machine learning/deep learning, modélisation, etc.) Autres compétences recherchées :  Français, Anglais niveau intermédiaire (B2) CALENDRIER D’EXECUTION DE LA MISSION Début de l’intervention : Mars 2026 Durée d’intervention souhaitée : 3 ans Paris, France Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jours / semaine

Consultant(e) Cybersécurité – Conformité DORA (H/F) Nous recherchons un(e) consultant(e) expérimenté(e) pour accompagner notre client du secteur assurance dans son programme de mise en conformité DORA au sein d’une équipe GRC (Gouvernance, Risques, Conformité). Missions Contribuer au programme de conformité DORA et rédiger les livrables associés. Suivre la trajectoire des projets : jalons, risques, dépendances, reporting. Animer des ateliers et apporter une expertise réglementaire. Réaliser une veille (DORA, NIS2, CRA, AI Act…) et analyser les impacts. Mettre à jour les tableaux de bord et supports de reporting. Piloter les activités d’expertise et assurer la traçabilité des décisions. Participer aux actions de sensibilisation internes. Profil recherché 5+ ans d’expérience en cybersécurité, idéalement en banque/assurance. Expérience en mise en conformité réglementaire (DORA, NIS, LPM…). Connaissance des référentiels : ISO 27001/27002/27005 , NIST . Bonne compréhension des environnements IT et incidents cyber. Démarrage : Avril ou début Mai idealement Durée : 3 mois renouvelable Lieu : Hauts-de-Seine Télétravail : 2 jours par semaine non négociable Pour tout intérêt, n'hésitez pas à m'envoyer votre cv à jour.

Rejoignez un programme d’envergure nationale au cœur des infrastructures critiques de télécommunication et de vidéoprotection. Vous interviendrez sur un environnement complexe et structurant : +600 équipements réseau (WAN / Backbone) ~15 000 flux vidéo en exploitation Infrastructures virtualisées à haute disponibilité Systèmes critiques mêlant télécom, IT et cybersécurité 👉 Objectif : piloter des projets majeurs de mise en conformité réglementaire dans un contexte exigeant et à forts enjeux. 🎯 Vos responsabilités clés🔹 Pilotage stratégique & opérationnel Structurer et orchestrer des projets complexes (planning, gouvernance, livrables) Piloter toutes les phases : étude, conception, déploiement, mise en production Garantir le respect des délais, coûts, qualité 🔹 Gestion des risques & performance Identifier, analyser et piloter les risques projets Mettre en place et suivre les indicateurs clés (KPI) Assurer un reporting clair et impactant 🔹 Coordination transverse Fédérer des équipes pluridisciplinaires : réseau, vidéo, infrastructures, cybersécurité Travailler dans un environnement matriciel exigeant Animer réunions, ateliers et comités de pilotage 🔹 Gouvernance & pilotage financier Consolider les données technico-financières Préparer et présenter des dossiers stratégiques (COPIL, COMEX, etc.) Intervenir auprès d’interlocuteurs de haut niveau

En tant que RSSI sous l'autorité du DSI, vous serez responsable de définir, piloter et faire évoluer la stratégie de cybersécurité du groupe. Il s'agit d'un poste de chef d'orchestre (management d'une équipe, pilotage de fournisseurs, suivi de projet) et non d'expert technique ( comprendre les sujets et problématiques IT, ne pas nécessairement les résoudre soi-même). Périmètre Européen Vos principales responsabilités incluront : Élaborer et maintenir la politique de sécurité (PSSI) et les standards associés Superviser la conformité (ISO 27001, RGPD, exigences clients…) Piloter la gestion des risques, les plans d’actions et les audits internes/externes Encadrer la réponse aux incidents de sécurité et les activités du SOC / CSIRT Accompagner les équipes métiers et IT dans l’intégration de la sécurité Contribuer aux projets majeurs de transformation et d’innovation Représenter la fonction sécurité auprès de la direction et des clients stratégique Participe aux plans de continuité d'activité, garants de la réduction des risques techniques.

🌟 Quel sera votre poste ? 🌟 📍Lieu : Le Mans (72) ⌚ Temps plein 🏠 Télétravail : 2 jours par semaine 👉 Contexte client : Dans le cadre de notre développement, nous recherchons un(e) Pilote SI H/F afin d’accompagner un de nos clients grand compte dans la gestion et l’optimisation de son système d’information. Vos responsabilités principales sont : Piloter et superviser les projets liés aux systèmes d’information en respectant les bonnes pratiques ITIL. Assurer la coordination entre les équipes techniques, métiers et la direction pour garantir l’alignement des solutions IT avec les besoins opérationnels. Participer à la définition des orientations stratégiques du SI en collaboration avec les parties prenantes. Garantir la sécurité et la disponibilité des systèmes, notamment en supervisant les sauvegardes de données et en appliquant les politiques de cybersécurité. Analyser les risques IT et proposer des solutions pour améliorer la résilience des infrastructures. Rédiger et mettre à jour les documentations techniques et fonctionnelles (procédures, processus, etc.). Assurer le suivi des indicateurs de performance et proposer des axes d’amélioration continue.

Dans le cadre de l’évolution du pôle OT (Delivery, Operation, Project Management), nous recherchons un(e) OT Project Manager pour piloter nos projets stratégiques. Vos missions Participer au chiffrage et à la structuration des projets, Préparer et adapter les contrats OT, Piloter les projets de A à Z (planning, ressources, risques, jalons), Coordonner les équipes internes/externes et les parties prenantes, Assurer le reporting et le suivi financier, Garantir un transfert fluide vers l’exploitation, Gérer des projets de revamping et mise en conformité. 🎯 Votre profil 5 ans d’expérience en gestion de projets IT/OT, Connaissances : SCADA, LAN, hypervision, cybersécurité, industrie 4.0 , Diplôme d’ingénieur ou équivalent, Solides compétences en pilotage de projet (coût, qualité, délais), Leadership, rigueur et excellent relationnel.

Contexte : Contribuer au processus de développement logiciel pour véhicules, dans le périmètre : Cybersécurité automobile Gestion de la sécurité logicielle et des mises à jour (CSMS / SUMS) Participer à la définition, validation et déploiement des exigences de cybersécurité pour les calculateurs et composants embarqués. Objectifs de la mission S’approprier le concept de cybersécurité et assurer la conformité aux réglementations et standards internationaux (UNR-155, ISO/SAE 21434). Déployer les exigences techniques auprès des fournisseurs et des équipes internes. Définir et valider les preuves de conformité et s’assurer de leur intégration dans les standards métiers. Documenter et garantir la cohérence du Cyber Security Management System (CSMS). Formaliser et maintenir le processus garantissant la conformité réglementaire des projets. Livrables principaux Synthèse du concept cyber et validation de la couverture des risques. Analyse des risques sur les composants embarqués et hors-bord. Adaptation des exigences cybersécurité dans les dossiers techniques des fournisseurs. Gestion et validation des livrables fournisseurs, collecte de preuves et archivage selon standards métiers. Contribution à la documentation et aux outils de suivi des exigences de cybersécurité. Participation aux activités SUMS et Joint CSMS selon besoins. Profil requis Expertise professionnelle en cybersécurité automobile (constructeur, équipementier ou laboratoire). Connaissances techniques en cybersécurité, cryptographie, normes et réglementations véhicules (UNR-155, UNR-156, ISO/SAE 21434). Maîtrise de l’anglais pour la lecture de documents techniques et l’animation de réunions avec partenaires.

Technicien Applicatif Shopfloor (F/H) - Rennes Nous recherchons un Technicien Applicatif Shopfloor IT/OT expérimenté et autonome (anglais B2) afin de renforcer les équipes du Shopfloor Service Center. En tant que Technicien Applicatif Shopfloor / Support RUN L2 , vous assurez le support opérationnel des applications et systèmes industriels. Vous prenez en charge les incidents et demandes escaladés, réalisez les diagnostics et résolutions, et accompagnez les équipes métiers sur site. Vous coordonnez les interventions avec les équipes IT internes (réseau, cybersécurité, systèmes) ainsi qu'avec les éditeurs et intégrateurs externes. Vous garantissez la continuité de service en vérifiant les prérequis opérationnels (sauvegardes, accès distants, documentation, contrats de support) et contribuez à la réduction des risques (obsolescence, dépendances fournisseurs). Vous participez également à la gestion des connaissances (mise à jour des procédures, KB, CMDB, documentation) et intervenez lors des projets : phases de tests, recettes, mises en production et mise sous support des nouvelles applications Shopfloor.

Dans le cadre du renforcement des activités de cybersécurité d’un grand groupe, nous recherchons un(e) Consultant(e) RUN SSI & Gouvernance Cyber . Intégré(e) à une équipe dédiée à la sécurité des systèmes d’information, vous intervenez sur des missions opérationnelles et de pilotage autour des activités RSSI (LOD2). À ce titre, vos principales responsabilités seront : Pilotage des activités de sensibilisation à la cybersécurité Organisation, coordination et suivi des campagnes de sensibilisation à grande échelle (plusieurs milliers de collaborateurs), production de reportings et tableaux de bord. Réalisation de contrôles de niveau 2 (LOD2) Mise en œuvre de contrôles permanents sur les politiques de sécurité et de gestion des risques IT, analyse des écarts et reporting auprès des instances de pilotage. Gestion opérationnelle des sollicitations RSSI Traitement des alertes, demandes de dérogations, accompagnement des équipes métiers sur les sujets de sécurité. Contribution à la gouvernance SSI Participation à la définition et à l’évolution des politiques de sécurité, suivi des plans d’actions et des dispositifs de réduction des risques. Participation aux activités transverses de sécurité Contribution aux audits, revues de sécurité, suivi des plans de remédiation et conformité aux référentiels (ISO, PCI-DSS, SOC2…).

🌟 Quel sera votre poste ? 🌟 📍Lieu : Le Mans (72) ⌚ Temps plein 🏠 Télétravail : 2 jours par semaine 👉 Contexte client : Dans le cadre de notre développement, nous recherchons un(e) Pilote SI H/F afin d’accompagner un de nos clients grand compte dans la gestion et l’optimisation de son système d’information. Vos responsabilités principales sont : Piloter et superviser les projets liés aux systèmes d’information en respectant les bonnes pratiques ITIL. Assurer la coordination entre les équipes techniques, métiers et la direction pour garantir l’alignement des solutions IT avec les besoins opérationnels. Participer à la définition des orientations stratégiques du SI en collaboration avec les parties prenantes. Garantir la sécurité et la disponibilité des systèmes, notamment en supervisant les sauvegardes de données et en appliquant les politiques de cybersécurité. Analyser les risques IT et proposer des solutions pour améliorer la résilience des infrastructures. Rédiger et mettre à jour les documentations techniques et fonctionnelles (procédures, processus, etc.). Assurer le suivi des indicateurs de performance et proposer des axes d’amélioration continue.

Nous recherchons pour notre client, un(e) Ingénieur Vulnérabilités & Obsolescences, pour une mission en freelance.Au sein d'un acteur majeur de son marché, vous interviendrez dans un contexte technologique riche et stimulant. L'enjeu principal de votre mission sera de piloter la gestion de l'obsolescence des matériels et logiciels à l'échelle de l'entreprise (serveurs, cloud, réseaux, postes de travail) tout en garantissant un haut niveau de sécurité.Vos responsabilités incluent : 🔹 Le pilotage complet des projets de renouvellement et de mise à niveau technologique. 🔹 L'identification proactive et la mitigation des risques liés aux vulnérabilités de sécurité et aux interruptions de service. 🔹 La définition des méthodes, des outils de suivi et des processus de montée de version en lien avec les bonnes pratiques de cybersécurité. 🔹 La production de livrables structurés : analyses de risques, plans d'actions et reportings stratégiques pour le management. 🔹 La coordination transverse avec les experts techniques (Systèmes, Réseaux, SecOps, DevOps, DBA) pour assurer une transition fluide. Détails de la mission : 🔹 Durée estimée : Mission longue durée. 🔹 Mode de travail : Hybride (2 jours de télétravail par semaine). 🔹 Localisation : Île-de-France.