Trouvez votre prochaine mission ou futur job IT.

Nous recherchons pour l'un de nos clients grands comptes dans le secteur Assurance, un(e) Acheteur IT Senior pour piloter des activités d'achats stratégiques de bout en bout. Au sein du département Achats IT, vous interviendrez sur un périmètre transverse et technique incluant le Cloud, la Cybersécurité, les réseaux (DevOps), le SaaS et les prestations de conseil. Votre rôle sera d'optimiser le TCO (Total Cost of Ownership), de garantir la conformité contractuelle et de mitiger les risques fournisseurs dans un environnement international et réglementé. Missions principales : · Gestion de Catégories & Sourcing : Piloter les processus d'appels d'offres (RFI, RFP) pour les solutions IT Transverses et Techniques (Hardware, Software, Services). · Négociation Stratégique : Mener les négociations complexes et attribuer les contrats en veillant à la création de valeur et à l'optimisation des coûts. · Partenariat Stakeholders : Agir en tant que partenaire de confiance auprès des équipes techniques (Architecture, Cyber, Infra) pour formaliser les besoins et définir les stratégies de sourcing. · Gestion des Risques & Contrats : Négocier les contrats (Licensing, SaaS, Maintenance) en collaboration avec le juridique. Contribuer activement à la gestion des risques tiers (TPRM) sur les aspects financiers, opérationnels et de protection des données. · Pilotage de la Performance : Suivre les KPIs contractuels des partenaires stratégiques et contribuer à la veille marché (Market Intelligence). Profil recherché : · Expérience : Minimum 8 à 10 ans en Achats IT ou Sourcing Stratégique. · Expertise Technique : Solide connaissance des marchés IT (SaaS, Cloud, Infrastructure, Cybersécurité). Une expérience en environnement DevOps ou réseaux est un atout majeur. · Compétences : Maîtrise avancée de la négociation contractuelle et des modèles de licensing. Capacité à évoluer dans des structures complexes et internationales. · Soft Skills : Esprit analytique, autonomie, excellente communication et capacité à influencer des parties prenantes de haut niveau. · Formation : Master (Bac+5) en École de Commerce, Achats ou Ingénieur. · Langues : Anglais et Français courants impératifs (contexte international). Détails de l'offre : · Lieu : Paris (Format hybride selon politique du client). · Durée : Mission longue. · Date de démarrage : Dès que possible. · Secteur : Environnement hautement régulé. · Télétravail : 2 jours max par semaine après les 2 premiers mois de mission · Demande spécifique : poser 3 semaines de congé en août

Dans le cadre d’un programme stratégique de mise en conformité réglementaire, nous recherchons un consultant pour accompagner un grand compte du secteur bancaire dans ses travaux autour du règlement DORA. Au sein d’une équipe en charge des politiques de gestion des risques technologiques et de la sécurité des systèmes d’information, vous interviendrez notamment sur le Pilier 1 de DORA. À ce titre, vos principales missions seront : Évaluer le niveau de conformité des entités (LoD1 / LoD2) vis-à-vis des exigences DORA Identifier et qualifier les écarts de conformité Définir, structurer et rationaliser les plans d’actions (au niveau local et groupe) Assurer le pilotage et le suivi des plans d’actions Mettre en place et produire des tableaux de bord et reportings consolidés Contribuer à l’industrialisation des processus et à la mise en place d’un dispositif de RUN pérenne

Contexte Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la gouvernance Risque IT et Cyber Sécurité via l'accompagnement et la supervision des départements de l’entité dans la mise en place et l’amélioration des dispositifs de gestion des risques IT. Missions Guidance et accompagnement des acteurs OPC IT, IT Risk Officer & Information Security Officer (CISO) des départements dans le déploiement des nouvelles exigences et procédures de gestion des risques IT et de la cyber sécurité, et des outils associés Apport du support nécessaire à cette implémentation ou, le cas échéant, intervention des experts Garantie du suivi de ces déploiements et identification des contrôles existants ou mise en place permettant de garantir une implémentation adéquate

Notre client, acteur majeur du secteur de l'assurance, recherche son futur Ingénieur Cybersécurité GRC (H/F) en Île-de-France, dans le cadre du renforcement de son équipe cybersécurité. Vos missions : Intégré à une équipe de 7 personnes, vous contribuez au renforcement global de la sécurité du SI. Sécurité opérationnelle & protection de la donnée * Assurer le run des solutions DLP, notamment Microsoft Purview * Participer à la configuration et à l'évolution des règles de protection de la donnée * Suivre les alertes DLP et accompagner les métiers dans leur traitement Sensibilisation & campagnes cyber * Piloter les campagnes antiphishing et les actions de sensibilisation sécurité Gouvernance, risques et conformité * Contribuer à la structuration des pratiques GRC au sein de la DSI * Suivre les indicateurs de vulnérabilités, CVSS et plans de remédiation * Participer à la sécurité des projets transverses : cadrage, analyse de risques, recommandations Montée en compétences vers la gestion de projet * Évoluer progressivement vers le pilotage projet : coordination, reporting, animation d'ateliers * Être force de proposition dans l'amélioration de la gouvernance cyber Les compétences techniques : DLP / Microsoft Purview / Campagnes antiphishing / SOC / Analyse de vulnérabilités (CVSS) / Gouvernance sécurité / Analyse de risques / Sécurité des projets

Missions Identifier, analyser et évaluer les risques IT et cybersécurité dans le cadre des projets, de la gestion du patrimoine IT, ou en lien avec les résultats des plans de contrôle, audits / recommandations, ou incidents. Définir et suivre les plans de remédiation adaptés aux spécificités du métier et du système d'information afin de couvrir les risques et les non-conformités identifiés, en assurant également l’analyse et l’instruction des demandes de dérogations et d’acceptation des risques le cas échéant. Accompagner et conseiller les projets et les équipes informatiques sur les procédures à suivre, les solutions de sécurité à déployer, et les bonnes pratiques à respecter pour maîtriser les risques, en s’assurant du bon respect des processus et des règles de gestion des risques IT & cyber et des cadres de référence. Contribuer au pilotage des risques IT & cybersécurité liés aux tiers fournisseurs et partenaires (TPTRM). Contribuer aux activités de monitoring, de revue, et de communication des risques réalisés de manière transverse à l’échelle.

Je cherche pour un de mes clients Poste : consultant cyber sécurité Localisation : Charenton Démarrage :06/05/2026 Séniorité : 6 et 9 ans voir plus TJM : selon profil TT : 2j de TT Contexte / Objectifs Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité et à la gouvernance des risques. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé d'assister le RSSI, piloter les actions Estreem et préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement. En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en œuvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation. Expertises spécifiques 1) Cybersécurité : - Expertise approfondie en sécurité de l'information, incluant la gestion des risques, la protection des données et les bonnes pratiques de sécurité. - Connaissance des normes et cadres de sécurité tels que ISO 27001, NIST, et CIS. 2) Conformité Réglementaire : - Expérience dans la gestion de la conformité avec des régulations telles que SWIFT CSP, SOC2, DORA, et NIS2. - Capacité à interpréter et appliquer des exigences réglementaires complexes à des environnements techniques variés. 3) Gestion de Projet : - Compétences avérées en gestion de projet, avec la capacité de piloter plusieurs projets simultanément tout en respectant les délais et les budgets. - Maîtrise des méthodologies de gestion de projet telles que Agile et Prince2. 4) Audit et Collecte de Preuves : Expérience dans la préparation et la gestion d'audits de sécurité, y compris la collecte et la gestion des preuves. - Capacité à travailler avec des auditeurs externes pour assurer la conformité et l'efficacité des contrôles internes. 5) Gestion des Identités et des Accès (IAM) : - Compétence dans la mise en œuvre et l'optimisation des systèmes IAM, en particulier dans des environnements mobiles et distribués. 6) Continuité des Activités : - Connaissance des stratégies de planification de la continuité des activités et de la reprise après sinistre. 7) Communication et Collaboration : - Excellentes compétences en communication pour interagir avec des parties prenantes internes et externes. - Capacité à collaborer efficacement avec des équipes multidisciplinaires.

Dans le cadre du renforcement d’une direction cybersécurité d’un grand groupe du secteur bancaire, nous recherchons un(e) Chef de Projet Senior spécialisé(e) en fraude et cybersécurité. Vous interviendrez au sein d’une direction Risques & Cyber, avec pour objectif principal la mise en place et le pilotage d’un SOC applicatif dédié à la lutte contre la fraude. Vos missions principales incluent : Pilotage de projets cybersécurité à forte valeur ajoutée Coordination des parties prenantes (métiers, IT, sécurité) Mise en place d’un SOC applicatif Définition et structuration de l’offre SOC Contribution à la stratégie globale de lutte contre la fraude Mise en place de la gouvernance et suivi des initiatives fraude

Bonjour, Afin que votre candidature soit prise en compte merci d'envoyer votre CV sous format Word directement à l'adresse suivante : et non via le site par lequel vous avez consulté cette annonce : Nous recherchons un CONSULTANT(E) CYBERSECURITE - Expert (>10 ans) Objectif global : Description détaillée MISSIONS PRINCIPALES : 1. Développement et maintenance applicative IIQ - Développer et maintenir les composants de IIQ : workflows, règles BeanShell, connecteurs, tâches planifiées - Réaliser les évolutions techniques validées par le Tech Lead - Implémenter les modèles de rôles, politiques de provisioning, campagnes de certification - Assurer la conformité du code avec les standards internes : sécurité, performance, maintenabilité 2. Intégration d’applications - Implémenter les connecteurs nécessaires pour raccorder les applications cibles (LDAP, AD, SAP, SQL, API, etc.) - Gérer les échanges de données (import, export, synchronisation) - Créer les schémas de provisioning adaptés, en lien avec les besoins métier validés 3. Tests et validation technique - Créer ou maintenir les jeux de tests techniques automatisés (scripts, campagnes) - Contribuer à la validation technique des livraisons - Participer aux recettes internes avant UAT fonctionnelle 4. Revue et amélioration du code - Participer aux revues de code des autres développeurs - Détecter la dette technique, proposer des refactors ou des optimisations - Partager les bonnes pratiques au sein de l’équipe de développement 5. Support technique avancé (en encadrement défini) - Aider ponctuellement à l’analyse technique d’incidents N3 (logs, règles cassées…) - Participer à l’élaboration de correctifs ou d’améliorations durables - Ne pas se substituer au support : toute action corrective hors dev doit être validée Définition du profil AUDIT ET CONSEIL Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation Réalise des évaluations du niveau de sécurité de l'organisation, les compare à l'état de l'art du marché Effectue des préconisations et des recommandations sur l'amélioration du niveau de sécurité Met en place des méthodologies et des processus de sécurité, réalise des analyses de risques de sécurité Anime des sessions de sensibilisation ou de formation aux enjeux de la cybersécurité et aux méthodes et process définis par la direction de la cybersécurité ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en œuvre des projets ou intervient ou pilote directement des projets de sécurité Assiste dans le choix et l'utilisation des outils de sécurité, informe sur les évolutions des outils Forme les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité Informe et sensibilise les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace GESTION DES RISQUES CYBER S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts : présente à la Direction générale les risques de l'organisation, propose des solutions de maîtrise des risques optimisées afin de poser des limites acceptables à la prise de risques Coordonne les actions de maîtrise des risques et travailler à la quantification des risques de façon cohérente avec les autres risques opérationnels Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word à en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant.

Description: Support auprès de l'équipe cybersécurité de la R&I, pour gérer les sujets suivants : - Intégration de la cybersécurité dans les projets - Gestion cybersécurité des tiers, gestion des stakeholders (cyber, IT, legal, data privacy, business etc.) - Contribuer au BIA R&I (definition, planification, entretien, rapport) - Gestion des vulnérabilités - Gérer les demandes (exceptions, gestion des flux etc.) - Contribuer au build cybersécurité notamment, les activités d'application des processus GRC sur groupe sur la R&I Anglais obligatoire Présentiel sur site minimum: 3jours

Nous recherchons pour l'un de nos clients, un chef de projet SI expérimenté dont les missions consisterons : Secteur : Banque & Assurance Missions : Gestion du flux des demandes logicielles : Réaliser les analyses des demandes et de la sécurité associée Assurer le suivi de la mise en œuvre des exigences de sécurité dans le cadre des projets. Maintenir et faire évoluer la cartographie de nos applicatifs. Alimenter et mettre à jour notre outil de suivi des demandes logicielles (solution interne). Participation à des projets réglementaires (ex : Remédiation DORA, ...) : Analyser et traiter les informations relatives aux prestations TIC. Préparer les dossiers et contribuer à la bonne tenue des comités DORA. Contribuer à la pré-qualification des prestataires. Contribution aux évolutions de l'outil et des processus : Participer à la préparation des formulaires de qualification métier. Contribuer à la formalisation de cahiers des charges et à la construction de solutions. Rédiger et formaliser la documentation et les procédures associées.

Missions En tant que chef de projet, votre mission principale sera d’assurer le déploiement du Programme Cyber Groupe en collaboration avec des équipes internes et les fournisseurs internes du groupe (équipe de production et de sécurité de la production notamment). Vos activités principales seront les suivantes : Appropriation du périmètre qui vous sera confié Identification des preuves en collaboration avec l'équipe d'évaluation Mise en relation des équipes opérationnelles et des experts lorsque cela est nécessaire Supervision des plannings de remédiation Coordination de la collecte et de l’envoi des preuves et suivi de leur validation par les équipes régaliennes du CISO groupe Reporting au référent entité, au management et au CISO

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Chef de projet infrastructure - sécurité (H/F) à Charleroi, Belgique. Modalités : Temps plein Durée : 12 mois, renouvelable Localisation : périphérie de Charleroi Politique télétravail / présence sur site : Minimum 2 jours/semaine sur site dont le jeudi impératif pour être en présence des équipes. Responsabilités: Le chef de projet sera responsable du pilotage complet de projets IT, depuis la phase de cadrage jusqu’à la mise en production. Cela comprend : Les projets de mise en conformité NIS2 de différents coopérateurs (SWDE, SPGE, Digit’Eaux, …) Les projets liés au renforcement de la cybersécurité La mise en place d’un SOC (Security Operations Center) Dans ce cadre, le chef de projet travaillera en étroite collaboration avec des experts en sécurité de l’information et des experts infrastructure, qui apporteront l’expertise technique nécessaire. Le chef de projet devra assurer la coordination de ces expertises, structurer les projets et garantir l’atteinte des objectifs en termes de délais, budget et qualité. Il devra notamment : gérer les dépendances, synergies entre les projets du portefeuille qui lui sera confié structurer les projets et formaliser leur périmètre identifier et coordonner les équipes techniques et les parties prenantes assurer le suivi du planning, du budget et des risques préparer les supports de gouvernance et de comité de pilotage assurer la communication et le reporting projet formaliser les livrables du ressort du chef de projet

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber. Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber . Contexte de la mission : Notre client recherche un(e) chef(fe) de projet pour assurer le déploiement d’un programme Cyber d’envergure sur des périmètres stratégiques liés aux paiements et aux fonctions transverses. L’objectif est de garantir la sécurité des systèmes d’information et le pilotage des risques Cyber. Descriptif de la mission : Les missions sont : Pilotage et déploiement : Direction du programme Cyber sur le périmètre confié en collaboration avec les équipes risques IT et les fournisseurs internes. Gestion des risques : Identification des preuves d'évaluation, suivi des plannings de remédiation et intégration des risques dans les projets et patrimoines. Expertise et Gouvernance : Apport d'expertise sur la cybersécurité et la sécurité de l'information, communication des exigences et diffusion des changements du cadre de référence Risk IT. Coordination : Mise en relation des équipes opérationnelles avec les experts, gestion des relations entre les différents intervenants et hiérarchisation des requêtes ad hoc. Reporting : Suivi de la validation des preuves par les équipes régaliennes et reporting régulier auprès du management et du référent entité. Innovation : Proposition de moyens novateurs pour résoudre les problématiques rencontrées.

Nous recherchons pour notre client,un consultant cybersécurité senior disposant d’une expérience confirmée en conduite d’analyses de risques sur des systèmes d’information complexes et multi-sites. Les interventions portent sur des environnements hybrides intégrant notamment annuaires d’identité, applications métiers, services exposés sur Internet, infrastructures segmentées, PRA/PCA et architectures multi-domaines. Le consultant interviendra notamment sur : réalisation d’analyses de risques SSI selon une méthodologie reconnue (EBIOS RM, ISO 27005 ou équivalent) cadrage du périmètre d’étude et identification des actifs sensibles cartographie des actifs, flux et dépendances SI construction des scénarios stratégiques et opérationnels (EBIOS RM) identification des événements redoutés et scénarios de menace animation d’ateliers métiers, DSI et RSSI évaluation des impacts et niveaux de criticité élaboration de matrices de risques définition et priorisation des mesures de sécurité production de plans de traitement des risques contribution aux démarches d’homologation de sécurité lorsque applicable participation aux arbitrages avec le bénéficiaire restitution auprès des directions métiers, RSSI et instances de pilotage Les analyses pourront porter sur des environnements comportant : architectures multi-sites Active Directory / gestion des identités réseaux segmentés et interconnexions PRA / PCA applications métiers critiques services exposés sur Internet SI hybrides cloud / on-premise

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Architecte d'entreprise (H/F) à Charleroi, Belgique. Modalités : Temps plein Durée : 13 mois, renouvelable Localisation : périphérie de Charleroi Politique télétravail / présence sur site : Minimum 2 jours/semaine sur site dont le jeudi impératif pour être en présence des équipes. Responsabilités : Aligner la stratégie IT avec les objectifs métiers spécifiques Assurer la fonction de CIO ad interim/Program IT Manager : - Assister les interlocuteurs dans la définition et le suivi de la gouvernance IT interne qu’une telle action coordonnée et mutualisée nécessite. - Le prestataire est chargé notamment de : définir et mettre en œuvre la stratégie IT en cohérence avec les orientations du pouvoir adjudicateur ; assurer la gouvernance des systèmes d’information ; gérer le budget IT, dans le respect des règles de gestion publique ; encadrer les équipes IT internes et coordonner les prestataires externes ; préparer et présenter les dossiers au Comité de direction et aux instances décisionnelles. Définir, maintenir et faire évoluer l’architecture d’entreprise et des systèmes d’information Garantir la cohérence des choix technologiques dans un environnement critique et multisite Intégrer les exigences en matière de cybersécurité, résilience et conformité Piloter et coordonner les programmes et projets IT Garantir la documentation et le transfert de connaissance

Dans le cadre d’un programme stratégique de gestion des vulnérabilités au sein d’un client grand compte du secteur bancaire , vous intégrerez une équipe dédiée à la cybersécurité sur un périmètre étendu, critique et international . À ce titre, vous interviendrez sur les activités suivantes : Être le point d’entrée principal pour les équipes internes (VOC & CCA) sur la création et le maintien de dashboards SPLUNK (standard & Studio) Participer activement à l’ analyse des vulnérabilités détectées Accompagner les équipes techniques dans la remédiation des failles de sécurité Assurer le RUN quotidien et le maintien en conditions opérationnelles (MCO) des outils de sécurité Gérer les incidents de sécurité et contribuer à leur résolution Participer à une astreinte récurrente