Trouvez votre prochaine mission ou futur job IT.

Gouvernance du service : Définir et maintenir la feuille de route du service Authentification pour toutes les entités du groupe Assurer la conformité avec les politiques de sécurité, les normes réglementaires (RGPD, ISO 27001, etc.) et les bonnes pratiques ITIL. Gestion opérationnelle : Assurer et superviser la disponibilité, la sécurité et la conformité du service. • Coordonner les équipes techniques et gérer le back log (Prioriser les différentes taches/US) lors des cérémonies agiles (en backup du SO). Collaborer avec les équipes techniques (IAM, sécurité, infrastructure) pour garantir la stabilité et l’évolution du service. Faire le lien avec les métiers et s’assurer que les règles de gouvernance définies autour du service authentification (ex Tierisation, moindres privilèges, etc ) sont bien respectées. • Gérer les incidents majeurs, les changements et les mises à jour du service. Participer aux audits de sécurité et aux projets de transformation (cloud, IAM, Zero Trust...). Être avec le SO, le point de contact toutes les parties prenantes (DSI, RSSI, Métiers) Amélioration continue : Identifier les opportunités d’optimisation (expérience utilisateur, sécurité, coûts). Piloter les projets d’évolution du service (suppression des protocoles à risques, ajout de nouveaux protocoles, intégration de solutions tierces, etc.). Suivre les indicateurs de performance (KPI) et produire des rapports réguliers.

Contexte du poste Dans un contexte d’accélération des usages de l’IA et d’exigences croissantes en cybersécurité et conformité réglementaire (NIS2, RGPD, AI Act, bonnes pratiques ISO/IEC 42001, 27001/27005…), l’organisation souhaite structurer et formaliser sa politique de cybersécurité appliquée à l’IA. Le Chef de projet IA / Cybersécurité jouera un rôle clé dans la définition du cadre, sa mise en œuvre opérationnelle, et l’accompagnement des équipes techniques et métiers. Missions principales 1. Élaboration de la politique de cybersécurité appliquée à l’IA Construire une politique cybersécurité dédiée aux projets IA (purs ou intégrant des briques IA). Définir les exigences de sécurité adaptées aux différents types d’IA (ML, LLM, modèles embarqués, services cloud, etc.). Intégrer les enjeux liés aux données (qualité, confidentialité, gouvernance, gestion des jeux d’entraînement). 2. Définition du processus de prise en compte de la cybersécurité dans le cycle de vie des projets IA Conception d’un processus de sécurité couvrant tout le cycle : idéation, cadrage, conception, entraînement, validation, déploiement, exploitation. Coordination avec les métiers, les équipes d’ingénierie, les architectes, le juridique, la data gouvernance et le RSSI. Intégration du processus dans la gouvernance projet et dans les instances existantes. 3. Rédaction du livrable de référence : “Politique de prise en compte de la cybersécurité dans les projets et produits IA” Le livrable inclura notamment : L’organisation cible et les rôles/responsabilités (Métiers, Data, RSSI, Architectes, Juridique, Achats…). Les jalons de validation et exigences à contrôler à chaque étape. Les points de contrôle cyber spécifiques aux projets IA (robustesse des modèles, attaques adversariales, données sensibles, dérives de modèle, dépendances cloud…). Les grilles d’évaluation et matrices de risques cyber appliquées à l’IA (risques modèles, risques données, risques d’exploitation). Les clauses contractuelles types pour appels d’offres et contrats incluant de l’IA : obligations de sécurité, exigences de gestion et protection des données, auditabilité et monitoring, obligations de conformité (AI Act, RGPD…), obligations en matière de gestion de vulnérabilités IA. 4. Préparation de la phase opérationnelle Préparer le passage de la politique à l’opérationnel. Former et sensibiliser les équipes (ingénierie, métiers, achats, juridique). Participer à la structuration du dispositif opérationnel et soutenir l’Expert IA / Cybersécurité. Contribuer à la mise en place des outils de suivi, audit, monitoring sécurité des modèles.

CITECH recrute ! 👌 ✨ Si vous souhaitez apporter vos compétences dans la réalisation d’un projet important, nous avons LA mission pour vous ! Votre mission est pour un groupement d'intérêt public français, placé sous la tutelle du Ministère de l'enseignement supérieur, de la recherche et de l’innovation. Dans le cadre de la certification ISO 27001 que notre client finalisera début 2026, et en réponse à une nouvelle réglementation nationale imposant aux villes de plus de 30 000 habitants de se conformer à 90 % des exigences de cette norme, notre client va accompagner les villes de Saint-Chamond, Vaulx-en-Velin et Vénissieux dans leur mise en conformité. Pour soutenir cette démarche stratégique, nous recherchons un Chef de projet Cybersécurité (H/F). Vous piloterez et coordonnerez les actions liées à la mise en conformité et à la sécurisation des systèmes d’information des trois villes partenaires. 🙌🔽 Vous aurez donc les missions principales suivantes : 🔽🙌 🔸 Piloter les projets de cybersécurité liés à la mise en œuvre des exigences ISO 27001 et de la réglementation nationale. 🔸 Accompagner les DSI et Directions Générales des collectivités dans la définition et le déploiement des politiques de sécurité. 🔸 Conduire le changement auprès de publics variés (techniques, fonctionnels, décisionnels) en expliquant et en diffusant les bonnes pratiques. 🔸 Suivre l’avancement des plans d’action , en assurer la cohérence avec la stratégie globale. 🔸 Sensibiliser et former les utilisateurs aux enjeux de cybersécurité et de conformité. 🔸 Rendre compte régulièrement à la Direction et au RSSI de l’état d’avancement des projets et des points de vigilance.

Protéger les systèmes d’information de l’entreprise contre les menaces les plus pointues, c’est le cœur de votre mission. Vous évoluerez au sein du VOC (Vulnerability Operations Center) d'un de nos client, véritable tour de contrôle de la cybersécurité de l’entreprise. Rattaché à un expert du domaine, vous assurerez la gestion complète d’un périmètre de vulnérabilités, depuis leur détection jusqu’à la mise en œuvre des corrections. Vous travaillerez en étroite collaboration avec la blue team et le RSSI pour garantir la sécurité et la conformité des systèmes. Ce poste vous place au centre de la surveillance et du traitement des vulnérabilités sur l’ensemble du système d’information. Vous interviendrez dans un environnement technique exigeant, où rigueur et analyse sont primordiales. Vos principales missions seront les suivantes : - Identifier et qualifier les vulnérabilités issues des outils de détection - Évaluer leur criticité et prioriser les actions à mener - Définir et suivre les plans de remédiation avec les équipes concernées - Piloter la mise en œuvre des corrections avec la blue team et les responsables techniques - Contribuer à la documentation et à l’amélioration continue des procédures du VOC - Assurer une veille sur les nouvelles menaces et technologies de protection - Participer aux échanges avec le RSSI pour le reporting et la stratégie de sécurité Ce poste requiert une vision globale des systèmes d’information et une réelle capacité à coordonner plusieurs acteurs techniques autour d’un même objectif de sécurité.

Contexte Type de mission : freelance / indépendant (full time) Client : Grand compte Localisation : Bouche-du-Rhône Télétravail : Hybride Durée de la prestation : mission longue durée (6 mois renouvelable) Début de mission : Dès que possible Notre Entreprise NEOTRUST est un Cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber, à Rennes et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du Besoin Dans le cadre du renforcement de l’équipe ITSM de notre client grand compte, nous recherchons un Consultant ServiceNow autonome, capable de définir, structurer et déployer la CMDB ainsi que les processus associés dans l’ensemble des pays du groupe. Votre Mission Définir, structurer et mettre en place la CMDB dans ServiceNow. Concevoir et déployer les nouveaux processus ITSM liés à la CMDB à l’échelle internationale. Assurer le paramétrage, l’administration courante et les évolutions nécessaires sur ServiceNow. Collaborer avec les équipes locales dans chaque pays afin de garantir l’alignement, l’adoption et la mise en conformité des processus. Participer à la gestion de projet : planification, suivi, coordination, reporting. Contribuer à l’amélioration continue du modèle CMDB et des processus ITSM.

REF : EFP/QEER/ODVB Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Directeur de projet Sécurité (H/F) – IDF Mission à pourvoir en régie sur la région IDF Présence sur site : 3 jours / semaine Compétences obligatoires : Gestion de projet, outils de sécurité transverses, anglais Mission : · Piloter des programmes stratégiques de cybersécurité et de conformité réglementaire (DORA, NIS2, autres cadres européens et sectoriels). · Définir la gouvernance des projets sécurité, structurer les feuilles de route et assurer leur alignement avec les enjeux métiers et réglementaires. · Coordonner l’ensemble des parties prenantes internes et externes (IT, métiers, RSSI, juridique, prestataires, autorités si nécessaire). · Superviser l’analyse des risques, le suivi des plans d’actions et la mise en œuvre des mesures de résilience opérationnelle et cyber. · Assurer le pilotage budgétaire, le suivi des délais et la qualité des livrables, avec un reporting régulier auprès de la direction. · Accompagner le changement et la montée en maturité sécurité de l’organisation, en veillant à l’appropriation des exigences par les équipes.

Sous la direction du Responsable du Service Systèmes d'information vous animez et pilotez la sécurité des systèmes d'information de l'institution. A ce titre, vous assurez la mise en en place des solutions et processus opérationnels pour garantir la protection des données et le niveau de sécurité des systèmes d'information, déclinez les axes et objectifs stratégiques en matière de cybersécurité et les faire valider ainsi que sensibilisez à la sécurité informatique et diffusez une culture SSI à destination des utilisateurs et décideurs. De plus, vous définissez un plan d'actions pluriannuel et la politique d'investissement au regard des objectifs de sécurité, vous organisez les structures de pilotage des plans d'actions de sécurité et définissez les mesures organisationnelles et techniques à mettre en oeuvre pour atteindre les objectifs de sécurité et vous assurez un support à la mise en oeuvre en fournissant une assistance technique et méthodologique ainsi que des outils et services de sécurité et accompagnez les projets numériques de la collectivité, en lien avec le Délégué à la Protection des Données (DPO). De même, vous évaluez le niveau de sécurité, notamment à travers la réalisation d'audits périodiques et de contrôles permanents, et contrôlez que les politiques et règles de sécurité des systèmes d'information sont appliquées dans le périmètre et vis-à-vis des tiers et sous-traitants. Vous prenez les mesures techniques et organisationnelles permettant la surveillance des évènements de sécurité, l'appréciation des incidents de sécurité et la réaction face aux attaques. Vous veillez à ce que le dispositif de gestion de crise soit opérationnel et contribuez au pilotage de la gestion des incidents et des crises de sécurité, ainsi que préparez et mettez en oeuvre le plan de continuité informatique dans le cadre du plan de continuité d'activité des services (PCA) et le plan de reprise informatique dans le cadre du plan de reprise des activités (PRA), Finalement, vous proposez une cyber-résilience, assurez la veille juridique et technique en matière de sécurité informatique, participez aux réseaux professionnels de RSSI et représenter l'organisation dans les relations avec les autorités de régulation, et élaborez des bilans d'activité.

Rattachement Rattaché(e) à la Direction des Systèmes d’Information et sous la responsabilité du DSI (Directeur des Systèmes d’Information). Missions principales Le/la Responsable du pôle Infrastructure Système, Réseau et Sécurité pilote, maintien en condition opérationnelle et fait évoluer l’ensemble des infrastructures systèmes, réseaux et télécoms. Il/elle garantit la disponibilité, la sécurité du système d’information et sa conformité, tout en encadrant les activités de support. À ce titre, il/elle manage une équipe de 4 administrateurs et supervise les activités de support, d’exploitation et de gestion du parc informatique. Stratégie et gouvernance des infrastructures Définir et maintenir la roadmap infrastructures & sécurité, en cohérence avec la stratégie SI. Proposer des scénarios d’évolution : modernisation, sécurité, automatisation. Participer à l’élaboration et au suivi du budget infrastructures et sécurité. Garantir la conformité aux normes et bonnes pratiques (ANSSI, RGS, ITIL). Architecture et administration des réseaux Concevoir, maintenir et documenter l’architecture réseau : VLAN, plan d’adressage IP, interconnexions multi-sites, etc. Administrer les routeurs et switches. Administrer les IP publiques, DNS externes et noms de domaine. Gérer les liens opérateurs : SDSL, fibre, VPN, 4G et niveaux de service associés. Maintenir la supervision du réseau. Architecture et administration systèmes Concevoir, maintenir et documenter l’architecture des serveurs et du stockage. Assurer le maintien en condition opérationnel des serveurs physiques et virtuels. Administrer les hyperviseurs VMware et leur console d’administration. Gérer le stockage (SAN, NAS, etc.). Superviser les sauvegardes Veeam, le robot de sauvegarde, les procédures de restauration, et la stratégie PRI/PCI. Administrer les services critiques : Active Directory / ENTRA ID, DNS, impression, NTP, fichiers, messagerie. Téléphonie & communications unifiées Concevoir, maintenir et documenter l’architecture de téléphonie. Administrer la téléphonie fixe, l’IPBX, Cisco Webex. Gérer la flotte de téléphonie mobile. Piloter la relation avec les opérateurs télécom. Sécurité Définir, appliquer et contrôler les politiques de sécurité. Administrer les solutions de sécurité : antivirus (Bitdefender), pare-feux, VPN, filtrage Web, PKI interne et certificats. Identifier, analyser et traiter les incidents de sécurité. Assurer une veille sécurité et proposer des plans d’action et de remédiation. Accompagner le RSSI dans la mise en œuvre de la Politique de Sécurité du Système d’Information et des audits. Support et services aux utilisateurs Piloter l’assistance technique (niveau 1 et 2) auprès des collaborateurs et garantir la qualité de service. Formaliser les processus ITIL (incidents, demandes, problèmes, changements, etc.). Rédiger, mettre à jour et diffuser les procédures et documentations. Administrer l’outil ITSM (Clarilog). Superviser la gestion du parc informatique (postes de travail, imprimantes, téléphones fixes, etc.) et des équipements mobiles. Administrer Microsoft 365. Pilotage des projets et relations fournisseurs Piloter les projets d’évolution d’infrastructure et de sécurité. Participer à la rédaction, l’analyse et le suivi des marchés publics.

Nous recherchons pour notre client situé en Nouvelle Calédonie un Administrateur Systèmes et réseaux H/F : Maintenir le bon fonctionnement du réseau informatique de l’entreprise et le documenter • Installation initiale et mise à jour, ou à niveau, des équipements (matériels, composants, logiciels d’infrastructure, applications) soit par déplacement sur site, soit en télémaintenance • Maîtriser les divers systèmes d’exploitation qui existent • Anticiper et résoudre les pannes qui pourraient survenir au niveau du réseau • Assister les utilisateurs en cas de pannes ou pour toutes difficultés rencontrées • Veiller à la sécurisation du système d’information (SSI) de l’entreprise • Assurer une veille technologique sur son secteur • Connaître les différents aspects du réseau informatique (câblage, routeur…) • Prévenir et définir les besoins d’évolution des équipements • Être en capacité de contrôle et auditer la configuration des postes, serveurs locaux de ressources, serveurs départementaux et réseaux locaux • Activer, en lien avec le RSSI ou le RCSSI, si nécessaire des plans de secours ou des procédures dégradées si nécessaire • Assister et conseiller les utilisateurs en matière de sécurité périphérique (sauvegardes, mots de passe, lutte antivirale). • Être force de proposition améliorer la sécurité du système d’information Analyse des demandes et incidents de niveau 2 et / ou 3 • Assurer assistance et conseil auprès des utilisateurs en matière d’utilisation et de sécurité des postes de travail et des périphériques. • Réaliser une analyse de second niveau et qualifier les demandes et les incidents pour une escalade vers l’interlocuteur idoine si nécessaire • Alerter la hiérarchie pour tout incident grave. Documentation • Rédiger et mettre à jour la documentation du support informatique. • Rédiger les CR d’incidents, incluant les plans d’actions Projets • Contribuer en tant qu’acteur et/ou expert aux projets d’entreprise liés aux évolutions d’infrastructure et / ou système Nous accordons une importance primordiale à la protection de vos données personnelles, et nous nous engageons à respecter pleinement les normes et réglementations du RGPD pour garantir votre vie privée et la sécurité de vos informations tout au long de notre processus de recrutement. Vous pouvez demander à tout moment à consulter notre notice d'information sur le traitement des candidatures.

Nous recherchons pour notre client un Architecte Data dans le cadre d’un programme de transformation Data. Sous la responsabilité du responsable de centre d'expertise Data, il aura en charge de : Valider, sécuriser et faire évoluer l’architecture technique de la plateforme Data (Data Lake, Data Mesh, Data Warehouse) en intégrant les exigences de sécurité Garantir la cohérence, la robustesse et la sécurité des flux de données entre les différents systèmes. Accompagner les équipes projets dans le choix et l’implémentation des solutions techniques. Assurer la veille technologique et proposer des améliorations continues. Collaborer avec les architectes, le RSSI, DPO et équipes cybersécurité pour intégrer les contrôles nécessaires. Assurer la traçabilité des décisions et la documentation des choix techniques. Partager avec Apicil les REX sur des solutions et architectures mises en oeuvre chez d'autres clients. Assurer la veille technologique et proposer des améliorations continues.

Contexte : Accompagner le CERT sous l'autorité du RSSI Groupe sur les sujets de sécurité des systèmes d'information, de cyber sécurité, des risques ICT réglementaires et de gouvernance MISSIONS "• Mise en application de la Politique de Sécurité • Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 • Valide et instruit les dérogations contrevenant à la Politique de Sécurité • Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) • Participation aux audits (internes / externes) • Mise en applications des recommandations d’audit et des demandes de remise en conformité • Rédaction de guides et standards de sécurité • Donne son avis pour l’implémentation des solutions de sécurité • Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation • Assure la veille technologique "