L’offre recherchée a été supprimée ou est expirée.
Voici des offres qui pourraient correspondre.
Trouvez votre prochaine mission ou futur job IT.
Votre recherche renvoie 242 résultats.
Offre d'emploi
RUN Manager Senior – Gestion des Incidents Majeurs et Crises IT
AVA2I
Publiée le
Cybersécurité
Incident Management
ITIL v3
1 an
Île-de-France, France
Contexte Dans le cadre du renforcement de son dispositif de résilience opérationnelle et de la sécurisation de ses activités critiques, un grand groupe du secteur financier recherche un(e) RUN Manager Senior afin d'accompagner la gestion des incidents majeurs, des crises opérationnelles et des événements de cybersécurité. Vous évoluerez au sein d'une organisation transverse en interaction avec les équipes de production, les responsables applicatifs, les équipes sécurité, les métiers et les différentes parties prenantes impliquées dans la continuité de service. MissionsGestion des incidents majeurs Piloter les incidents majeurs et coordonner leur résolution de bout en bout. Assurer la mobilisation et la coordination des équipes contributrices. Animer les cellules de crise et les points de suivi opérationnels. Garantir l'application des processus de gestion des incidents. Assurer une communication claire et adaptée auprès des parties prenantes. Suivre les actions correctives jusqu'à leur mise en œuvre complète.
Offre d'emploi
Ingénieur Senior Sécurité IAM & SIEM (Luxembourg)
EXMC
Publiée le
Cybersécurité
Gestion des accès privilégiés (PAM)
IAM
6 mois
Luxembourg
L'Ingénieur Senior Sécurité – IAM & SIEM est responsable de la conception, de la mise en œuvre et de la gestion opérationnelle de l'infrastructure de gouvernance des identités ainsi que des capacités de supervision de la sécurité de l'organisation. Position Summary : The Senior Security Engineer – IAM & SIEM is responsible for the design, implementation, and operational management of the organization's identity governance infrastructure and security monitoring capabilities. The role operates at the intersection of preventive control (IAM) and detective control (SIEM), requiring deep technical expertise, cross-functional leadership, and a strong understanding of regulatory frameworks applicable to the financial sector. The incumbent acts as a subject-matter expert across the full IAM lifecycle and SIEM pipeline, from architecture design to incident triage, and is expected to autonomously drive projects from initiation to delivery with minimal supervision. Key Responsibilities · Identity & Access Management o Design, deploy, and maintain enterprise IAM platforms (e.g., CyberArk, SailPoint, Microsoft Entra ID, Okta), including PAM, IGA, and federation services. o Define and enforce access governance policies: RBAC, ABAC, SoD controls, and privileged access workflows. o Lead IAM integration projects with critical systems (, cloud platforms, LDAP/AD, …) using standards such as SCIM, SAML 2.0, OAuth 2.0, and OpenID Connect. o Conduct IAM risk assessments and remediate audit findings related to access control deficiencies. · SIEM & Security Monitoring o Architect, tune, and operate SIEM platforms (e.g.,Splunk,) including data ingestion, normalization, and correlation rule engineering. o Develop and maintain detection content aligned with MITRE ATT&CK: use-case catalogue, detection logic, false-positive suppression, and alert lifecycle management. o Define SIEM KPIs and ensure log coverage across critical assets (endpoints, network perimeter, IAM stack, cloud workloads). o Lead SIEM-driven investigations and provide L3 support during major incidents; participate in post-incident reviews and lessons-learned. o Collaborate with the SOC to improve SOAR playbook automation and reduce mean-time-to-detect (MTTD) and mean-time-to-respond (MTTR). o Monitor and integrate threat intelligence feeds to enrich detection use cases. Cross-Functional & Governance · Contribute to the security architecture review for new projects and technology changes. · Participate in the development and maintenance of security policies, standards, and procedures within the scope of IAM and monitoring.
Offre d'emploi
Consultant(e) Gestion des Risques IT / TPRM - H/F
AMD Blue
Publiée le
Cybersécurité
Gestion des risques
Gouvernance, gestion des risques et conformité (GRC)
3 ans
55k-60k €
510-550 €
Île-de-France, France
Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client recherche un(e) Consultant(e) Gestion des Risques IT / TPRM (Third Party Risk Management). L'objectif de la mission est d'accompagner la mise en œuvre du processus de gestion des risques liés aux tiers sur des contrats en remédiation et de participer activement à l’amélioration de la qualité des données associées. Descriptif de la mission : Les missions sont : Déployer le processus TPRM sur un portefeuille de contrats existants nécessitant une remédiation Conduire les analyses de qualification des contrats (externalisation vs achat) en collaboration avec les équipes internes Évaluer la criticité des contrats Mobiliser et coordonner les experts (Cybersecurity, Compliance, legal, etc.) Assurer le suivi des actions de remédiation et garantir leur bonne exécution Challenger et valider les livrables produits afin d’en assurer la qualité, la complétude et la cohérence Collecter et consolider les preuves nécessaires à la clôture des actions de remédiation Fiabiliser l’inventaire des tiers et assurer la qualité des données Définir et mettre en place des indicateurs de pilotage de la qualité des données Définir des contrôles réguliers pour garantir l’alignement entre les différents référentiels et l'inventaire TPRM
Mission freelance
Expert Conformité DORA - GRC Cybersécurité
CAT-AMANIA
Publiée le
DORA
Gouvernance, gestion des risques et conformité (GRC)
3 mois
400-550 €
Île-de-France, France
Dans le cadre de la mise en conformité d'un grand groupe du secteur de l'assurance au règlement DORA (Digital Operational Resilience Act), nous recherchons un(e) Expert(e) en conformité réglementaire cyber. La mission se déroulera au sein de la direction cybersécurité, dans la division GRC (Gouvernance, Risques & Conformité), en interaction avec plusieurs directions (cybersécurité, IT, juridique, achats). Vos missions : Analyser et interpréter les exigences DORA (textes RTS / ITS) et assurer leur déclinaison opérationnelle Réaliser des gap analysis, identifier les impacts organisationnels et techniques, formaliser les recommandations et plans d'actions Produire des livrables de conformité structurants : notes de décryptage réglementaire, analyses d'impact, dossiers de conformité, politiques et procédures, matrices de conformité Identifier les contrôles à mettre en place et contribuer à la structuration du dispositif de conformité Contribuer aux activités de la division GRC : tableaux de bord de conformité, veille réglementaire (DORA, NIS2, CRA), documentation Animer des ateliers DORA, sensibiliser les parties prenantes et vulgariser les exigences réglementaires
Offre d'emploi
Expert Cybersécurité H/F
INFOTEL CONSEIL
Publiée le
Architecture
Cloud
Cybersécurité
2 ans
50k-65k €
500-650 €
Niort, Nouvelle-Aquitaine
Dans le cadre du développement de nos activités, nous recherchons un Architecte Sécurité / Expert Cybersécurité H/F pour intervenir chez l'un de nos clients grands comptes du secteur de l'assurance, basé à Niort. Au sein de l'équipe Sécurité des Systèmes d'Information, vous contribuerez à l'intégration de la sécurité dès la conception des solutions et accompagnerez la transformation du système d'information dans un environnement technologique riche et hétérogène (Cloud, Hybride, Multi-OS). Vous interviendrez auprès des équipes projets afin de définir, valider et faire évoluer les architectures de sécurité, tout en accompagnant les différents acteurs sur les enjeux de cybersécurité et de conformité. Vos principales responsabilités pourront être les suivantes : Concevoir et valider les architectures de sécurité des projets SI. Réaliser des analyses de risques et accompagner les projets dans le cadre du processus d'Instruction en Sécurité des Projets (ISP). Définir les exigences de sécurité et accompagner leur mise en œuvre. Conseiller les équipes de développement, les chefs de projet et les métiers sur les problématiques de cybersécurité. Participer à la sécurisation des applications, des infrastructures et des environnements Cloud et Hybrides. Définir des patterns, standards et bonnes pratiques de sécurité. Rédiger les dossiers d'architecture sécurité, les notes de cadrage, les analyses de risques et les avis de sécurité. Contribuer à l'évolution des politiques et des référentiels de sécurité. Participer à la cartographie des risques et au suivi des contrôles de sécurité. Apporter une expertise transverse sur les sujets liés à l'IAM, à la sécurité réseau, à la sécurité applicative et aux architectures Cloud. Vous évoluerez dans un environnement technique exigeant et collaboratif, au sein d'une équipe experte en cybersécurité intervenant sur des projets stratégiques de transformation du système d'information. La mission est basée à Niort avec 3 jours de présence sur site par semaine.
Mission freelance
Chef de projet IT — Gestion de crise digitale (Digital Crisis Management)
Craftman data
Publiée le
Conduite du changement
Cybersécurité
Cycle en V
2 ans
400-590 €
Marseille, Provence-Alpes-Côte d'Azur
Contexte Face à des risques de crise croissants (expansion internationale, complexité des opérations, intégration de , la Direction Générale a décidé d'équiper le Groupe d'une solution dédiée de gestion de crise, retenue après benchmark et preuve de concept lors des JO 2024. Objectifs : renforcer la résilience via une communication de crise indépendante et fiable, améliorer la réactivité à l'échelle du Groupe, assurer la traçabilité et la centralisation des décisions, et couvrir les périmètres métier, QSSE, GSI, IT et cyber Finalité du poste Piloter la mise en œuvre et le déploiement de la solution, du cadrage à la mise en production et au transfert en exploitation. Point de coordination central entre métiers, IT, cybersécurité et éditeur, garant des délais, du budget, de la qualité et de l'adoption. Responsabilités principales • Pilotage : cadrage (périmètre, planning, jalons, budget), suivi de l'avancement, des risques et des indicateurs ; pilotage de l'enveloppe budgétaire sur 2 ans ; animation de la gouvernance (comités projet, CODIR, reporting aux sponsors et au Comité d'investissement). • Coordination fonctionnelle et technique : recueil et arbitrage des besoins avec les Product Owners ; intégration au SI du Groupe ) ; pilotage de l'éditeur (livrables contractuels, qualité de service) ; respect des exigences de cybersécurité, protection des données et conformité. • Déploiement et conduite du changement : plan de déploiement et de formation des équipes de crise ; recette, bascule en production et transfert au support ; amélioration continue à partir des retours d'expérience et exercices de crise. Livrables Note de cadrage, planning et budget ; plan de déploiement et de conduite du changement ; reporting périodique et supports de gouvernance ; solution déployée, recettée et transférée en exploitation ; documentation et dossier de transfert.
Offre d'emploi
Chef de projet IT - Déploiement - Sénior - Marseille
VISIAN
Publiée le
Gestion de projet
2 ans
42k-46k €
500 €
Marseille, Provence-Alpes-Côte d'Azur
Contexte Dans le cadre du déploiement d'une solution stratégique de gestion de crise au sein d'un groupe international, nous recherchons un(e) Chef(fe) de Projet IT afin de piloter l'ensemble du projet, depuis la phase de cadrage jusqu'à la mise en production et le transfert vers les équipes d'exploitation. Vous serez le point central de coordination entre les équipes métiers, les équipes techniques, les experts cybersécurité et les partenaires externes afin de garantir le respect des objectifs de qualité, de coûts, de délais et d'adoption de la solution. Missions Rattaché(e) à la Direction des Projets IT, vous pilotez la mise en œuvre et le déploiement de la solution, du cadrage jusqu'à la mise en production et le transfert en exploitation. Vous êtes le point de coordination central entre les métiers, l'IT, la cybersécurité et l'éditeur. Pilotage de projet Cadrage : périmètre, objectifs, planning, jalons, plan de charge et budget Suivi de l'avancement, des risques, des dépendances et des indicateurs délai / coût / qualité Pilotage budgétaire du programme sur 2 ans (souscription solution + volet IT et conduite du changement) Préparation et animation des instances de gouvernance (comités projet, CODIR), reporting sponsors et comité d'investissement Coordination fonctionnelle et technique Recueil et cadrage des cas d'usage métier, IT et cyber, arbitrage des priorités avec les Product Owners Coordination de l'intégration technique et de l'alignement avec le SI du groupe, y compris les données spécifiques des entités Pilotage de la relation éditeur : livrables contractuels, qualité de service, respect des engagements Prise en compte des exigences de cybersécurité, protection des données et conformité Déploiement et conduite du changement Définition et pilotage du plan de déploiement, de formation et d'adoption auprès des équipes de crise Organisation de la recette, de la bascule en production et du transfert vers les équipes support et exploitation Amélioration continue à partir des retours d'expérience et des exercices de crise
Offre d'emploi
Product Owner Cybersécurité – Hackuity / Qualys VMDR (H/F)
Sapiens Group
Publiée le
Cybersécurité
3 ans
40k-45k €
400-720 €
Paris, France
Dans le cadre du renforcement de ses équipes Cybersécurité, notre client recherche un Product Owner spécialisé sur la solution Hackuity afin de piloter les évolutions fonctionnelles d'une plateforme stratégique de gestion des vulnérabilités, au sein d'un environnement international exigeant. Vous évoluerez sur un périmètre sensible, en interaction avec les équipes sécurité, les équipes techniques et les différents métiers. Vos principales responsabilités Recueillir, analyser, formaliser et prioriser les besoins d'évolutions fonctionnelles de la plateforme Hackuity . Définir et proposer les évolutions à intégrer à la roadmap produit. Assurer l'interface avec les équipes Sécurité, notamment en charge des indicateurs de performance (KPI). Accompagner les équipes techniques sur la résolution d'incidents complexes et assurer leur back-up si nécessaire. Animer les ateliers de recueil des besoins auprès des équipes métiers, des équipes de remédiation et des responsables transverses. Piloter les activités et le backlog via JIRA . Coordonner les cycles de livraison, de la phase de développement jusqu'à la mise en production. Participer activement à l'amélioration continue de la solution. Environnement techniqueCompétences indispensables Hackuity (niveau Expert) Qualys VMDR (niveau Expert) Anglais professionnel Compétences appréciées Splunk Dashboard Qualys Policy Compliance JIRA
Offre d'emploi
Consultant Gouvernance CyberSécurité IAM / Poste de Travail
R&S TELECOM
Publiée le
Active Directory
Citrix
cyberark
6 mois
Massy, Île-de-France
Contexte de la mission Au sein de Managed Services Massy, Direction Cyber et Résilience, le département Gouvernance CyberSécurité assure la définition, le pilotage et le contrôle des exigences de sécurité sur l’ensemble des systèmes d’information. Le consultant intégrera le pôle Gouvernance Sécurité SI avec une forte orientation sur les sujets liés aux identités, au poste de travail et aux accès sécurisés, dans des environnements hybrides (on-premise et cloud). Objectifs et livrables Vous interviendrez sur des missions de gouvernance, d’expertise et d’accompagnement des projets : Accompagnement des projets sur les problématiques d’identité et d’accès (AD, Azure AD / Entra ID). Définition et mise en œuvre de stratégies de sécurisation Active Directory : tiering (Tier 0/1/2), durcissement, gestion des privilèges. Contribution à des programmes de transformation : rationalisation d’AD, migrations vers le cloud, hybridation des environnements. Analyse de risques et validation des architectures autour des services d’identité et d’authentification. Accompagnement des projets de sécurisation des accès via des solutions de type Zscaler (ZIA / ZPA). Définition et contrôle des exigences de sécurité liées au poste de travail (durcissement, accès distant, posture de sécurité). Expertise sur les environnements Microsoft 365, notamment sur les briques de sécurité (Conditional Access, Defender, MFA, protection des identités). Participation à la mise en œuvre et au contrôle de solutions de gestion des accès à privilèges (PAM, ex : CyberArk). Accompagnement des environnements de virtualisation du poste de travail (Citrix) sous l’angle sécurité. Réalisation d’analyses de risques, audits de conformité et avis de sécurité. Animation des comités sécurité et contribution à la rédaction des politiques et standards. Expertise technique attendue Le poste requiert une expertise solide sur les technologies suivantes : Active Directory on-premise et cloud : sécurisation, tiering, migrations, rationalisation. Microsoft 365 : sécurité des identités, accès conditionnel, protection des endpoints et des données. Solutions Zscaler : ZIA (accès internet sécurisé), ZPA (accès applicatif Zero Trust). PAM (ex : CyberArk) : gestion des comptes à privilèges et des accès sensibles. Environnements de virtualisation du poste de travail : Citrix. Bonne compréhension globale des architectures de sécurité (authentification, réseau, accès distant, Zero Trust).
Offre d'emploi
Consultant Cybersécurité et PCA
KEONI CONSULTING
Publiée le
Audit
Cybersécurité
DORA
18 mois
20k-40k €
100-400 €
Paris, France
Contexte Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité, gouvernance des risques et PCA. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. MISSIONS : "• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques • Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...) "
Offre d'emploi
Appsec/DevSecOps – Gestion de vulnérabilités
KEONI CONSULTING
Publiée le
API
CVE
Cybersécurité
18 mois
20k-40k €
100-550 €
Paris, France
Contexte de la mission : la sécurité est intégrée au cœur de nos cycles de développement et d'opérations (DevSecOps). La gestion proactive des vulnérabilités est une activité fondamentale pour protéger nos actifs applicatifs et infrastructurels. Notre équipe DevSecOps est au centre de ce dispositif, en charge d'orchestrer la détection, l'analyse et la remédiation des failles de sécurité sur l'ensemble de notre périmètre technologique. Face à une augmentation constante des menaces et à la nécessité d'accélérer nos cycles de correction, nous cherchons à renforcer notre capacité de pilotage. Nous recrutons un profil expert pour intégrer l'équipe et prendre en charge l'accompagnement des équipes de développement dans la remédiation des vulnérabilités, tout en assurant un suivi rigoureux et une communication transparente vers le management. Missions : - Pilotage et accompagnement de la remédiation : o Analyser et qualifier les vulnérabilités remontées par nos outils de scan (SAST, SCA) et les audits externes. o Animer la priorisation des failles en collaboration avec les équipes techniques, en fonction de leur criticité, de leur exploitabilité et du contexte métier de l'actif concerné. o Assurer l'assignation claire de chaque vulnérabilité à une équipe et un responsable. o Accompagner les équipes dans la définition et le suivi des plans d'action, en apportant un soutien méthodologique et en facilitant la résolution des blocages. - Suivi, reporting et amélioration continue : o Maintenir et fiabiliser notre outil de suivi consolidé des vulnérabilités. o Produire les tableaux de bord et les indicateurs de performance (KPIs) destinés aux différentes instances de pilotage (comités opérationnels, revues de sécurité, direction). o Identifier et escalader les risques de non-respect des délais de correction, les vulnérabilités complexes ou "orphelines". o Participer activement à l'amélioration continue de nos processus et outils de gestion des vulnérabilités pour gagner en efficacité et en pertinence. Compétences clés : - Compétences et expérience : o Expérience significative (6 ans et plus) en cybersécurité opérationnelle, avec une spécialisation avérée en gestion des vulnérabilités. o Excellente maîtrise des concepts et standards de sécurité : CVSS, CVE, CWE, Top 10 OWASP. o Connaissance pratique des outils de sécurité DevSecOps : scanners de code (SonarQube, Checkmarx SAST), d'analyse de composition (Checkmarx SCA). o Capacité à interagir avec des APIs pour automatiser la collecte et l'agrégation de données de sécurité. - Qualités personnelles : o Rigueur et méthode : Capacité à assurer un suivi précis et structuré dans un environnement complexe et volumineux. o Excellent relationnel et communication : Aptitude à dialoguer avec des profils variés (développeurs, tech lead, chefs de projet, management) et à vulgariser des sujets techniques. o Leadership et proactivité : Force de proposition pour animer le processus, mobiliser les équipes et trouver des solutions pragmatiques. o Orientation service et résolution de problèmes : Volonté d'aider les équipes à atteindre leurs objectifs de sécurité.
Mission freelance
Cybersecurity Compliance / GRC Engineer
Halian
Publiée le
Cybersécurité
Gouvernance, gestion des risques et conformité (GRC)
6 mois
550-650 €
Osny, Île-de-France
MISSIONS Définir et structurer la documentation technique requise dans le cadre du CRA Mettre en place les processus de production, de maintenance et de validation de la documentation Rédiger et/ou superviser la documentation de conformité cybersécurité Assurer la traçabilité des exigences réglementaires (exigences → preuves) Définir et produire des templates et guides réutilisables Accompagner les équipes projet dans l’application des normes Préparer les éléments nécessaires aux audits et contrôles réglementaires
Offre d'emploi
Ingénieur Cybersécurité des plateformes
R&S TELECOM
Publiée le
Microsoft Access
12 mois
40k-48k ¤
400-480 ¤
Île-de-France, France
Contexte de la mission L'écosystème Cybersécurité est en pleine expansion. L'objectif est d'offrir des services TV, téléphonie et Internet tout en garantissant un excellent niveau de sécurité. La mission s'inscrit dans un environnement technologique riche (Mobile, Tête de réseau/TDR, DRM, CDN, CMS, Cloud, etc.) au sein de la Direction du Développement des Produits et Plateformes de Services (DPPS). Dans ce contexte, un(e) ingénieur(e) Cybersécurité dynamique et motivé(e) est recherché(e) pour rejoindre l'équipe d'architecture Cybersécurité. Objectifs et livrablesAccompagnement du manager dans la gestion IAM de la direction DPPS Gérer les identités et les accès afin de garantir que chaque collaborateur dispose des droits adaptés à son rôle et à ses besoins métiers. Participer aux activités de cadrage, de contrôle et d'amélioration continue des processus IAM, notamment : la gestion du cycle de vie des comptes ; les revues d'habilitations ; la séparation des droits ; la conformité aux exigences de sécurité. Travailler en coordination avec les équipes métiers et la Direction Cybersécurité afin de fiabiliser les accès, réduire les risques et produire un reporting clair à destination de la direction. Intégrer la sécurité dans les projets DPPS Assurer l'intégration de la sécurité dans les projets cybersécurité des environnements mobile et fixe, les plateformes d'administration des produits ainsi que les plateformes de diffusion TV (Live, VOD, Replay). Établir et formaliser les livrables de sécurité associés, notamment : le suivi des annexes contractuelles ; la politique générale de gestion des données ; les analyses de risques ; les résultats des scans de vulnérabilités ; les rapports de tests d'intrusion (Pentests) ; les fiches RGPD ; les bilans de sécurité. La personne intégrera une équipe dynamique composée de profils d'expertise variés en Architecture Cybersécurité, SIIV, PKI, CDN, infrastructures virtualisées, chaînes CI/CD, etc. Profil recherché Le candidat devra être dynamique, moteur et rigoureux, avec une forte capacité à résoudre des problèmes et une orientation solutions. La curiosité intellectuelle et l'envie d'apprendre sont essentielles. Une expérience en cybersécurité technique est requise, notamment sur : les systèmes Unix ; les plateformes de services On-Premise et SaaS. Le parcours devra démontrer : une bonne connaissance des environnements ISP ; la capacité à identifier les risques cyber sur une solution technique ; l'aptitude à assurer la conformité de cette solution vis-à-vis de la politique de sécurité de l'organisation. Technique et adaptable, le consultant sera amené à intervenir sur des sujets complexes dans des environnements multifournisseurs. Il sera notamment chargé de : rédiger les dossiers de sécurité des actifs ; organiser son activité en toute autonomie ; respecter les délais et les engagements. Les compétences en communication, en synthèse et en rédaction sont indispensables. Le goût du travail en équipe, la capacité à fédérer les différents acteurs et à promouvoir la culture cybersécurité constituent des atouts majeurs.
Mission freelance
Responsable de Projets Senior - GRC / Conformité IT / DORA
Bifora
Publiée le
DORA
Gouvernance, gestion des risques et conformité (GRC)
6 mois
Paris, France
Nous recherchons pour le compte de notre client dans le domaine de l'assurance, un Responsable de Projets Senior pour renforcer le dispositif de conformité (audits, contrôles) et piloter des projets transverses GRC dans un contexte réglementaire exigeant, notamment DORA. L'environnement technique est le suivant : Gouvernance, Risques et Conformité (GRC), audits IT, gestion de projets, cybersécurité, réglementation DORA. Contexte : Au sein de la Direction Cybersécurité et Risques Numériques, et plus particulièrement de la Division Gouvernance, Risques et Conformité, vous intervenez sur deux volets : le renforcement des dispositifs de contrôle et d'audit (CAC, CUM, KEYS), et le pilotage de projets stratégiques transverses liés à la gestion des risques IT, cyber et à la conformité réglementaire. Missions : Piloter les audits CAC IT en relation avec les cabinets d'audit et les interlocuteurs IT internes Coordonner les sollicitations des autorités de régulation externes, notamment les Commissaires aux Comptes Organiser et piloter la campagne d'audit CAC IT Piloter les contrôles permanents de niveau 1 (KEYS) et réaliser leur revue de conformité vis-à-vis des exigences CAC Suivre et piloter les plans de remédiation issus des audits Être le point de contact CUM pour les contrôles (fiscaux, URSSAF, etc.) et contribuer aux audits externes métiers Piloter des projets complexes, stratégiques et transverses, de la phase de cadrage à la mise en œuvre Garantir le respect des objectifs de coût, délai, qualité et assurer le pilotage de la performance (indicateurs, gains, priorités) Définir le planning et les livrables, piloter les ressources, produire et suivre les KPIs projet Gérer les risques projet, les escalades et les adhérences inter-projets, et anticiper les impacts sur le RUN Animer les comités opérationnels, comités de pilotage et comités de direction Assurer la communication transverse et piloter la conduite du changement Contribuer possiblement à la direction du programme DORA
Offre d'emploi
Consultant expérimenté Résilience Opérationnelle DORA
ESA ALLIANCE CONSEIL
Publiée le
COBIT
Confluence
DORA
6 mois
43k-50k €
520-630 €
Île-de-France, France
Contexte Dans le cadre de la mise en conformité avec le règlement DORA (Digital Operational Resilience Act), accompagnement des directions métiers, des équipes IT, Risques et Sécurité dans le renforcement de la résilience opérationnelle numérique et de la maîtrise des risques liés aux technologies de l'information et de la communication (TIC). Missions Accompagner les métiers dans la mise en œuvre des exigences du règlement DORA et des politiques de résilience opérationnelle. Identifier, cartographier et analyser les processus métiers critiques ainsi que les services essentiels. Réaliser les analyses de criticité des fonctions métiers, applications, infrastructures et fournisseurs TIC. Contribuer à la cartographie des dépendances entre processus, actifs, applications et prestataires. Participer aux analyses d'impact métier (BIA) et à l'identification des scénarios de risques opérationnels. Définir et mettre à jour les dispositifs de continuité d'activité (PCA), de reprise informatique (PRA) et de gestion de crise. Collaborer avec les équipes Cybersécurité, Architecture, Production, Risques, Conformité et Contrôle Interne afin de renforcer la résilience des services numériques. Participer à l'évaluation des risques liés aux prestataires TIC et aux fournisseurs critiques conformément aux exigences de DORA. Préparer et suivre les exercices de crise, tests de continuité, simulations et exercices de cyber-résilience. Contribuer aux audits internes, aux contrôles réglementaires et aux plans de remédiation. Responsabilités Garantir la conformité des dispositifs de résilience avec les exigences réglementaires. Assurer la cohérence des cartographies des processus, actifs et dépendances. Identifier les écarts de conformité et proposer des plans d'actions. Contribuer à l'amélioration continue du dispositif de gestion des risques numériques. Environnement Réglementation : DORA, RGPD, NIS2, EBA Guidelines, Solvabilité II (Assurance), ISO 22301, ISO 27001, ISO 27005, ITIL, COBIT. Outils : MEGA HOPEX, ServiceNow, Archer, Excel, Power BI, Jira, Confluence. Méthodes : BPM, Business Impact Analysis (BIA), Gestion des risques, PCA/PRA, Gestion de crise, Cartographie des processus, Analyse des dépendances. Livrables Cartographie des actifs et dépendances TIC. Analyses de criticité et Business Impact Analysis (BIA). Plans de continuité d'activité (PCA/PRA). Tableaux de bord et indicateurs de résilience. Rapports d'analyse des risques. Supports de gouvernance et comités. Plans de remédiation et feuilles de route de mise en conformité DORA.
Offre d'emploi
Responsable de Projets GRC / Dispositif CAC-CUM-KEYS
Hexagone Digitale
Publiée le
Audit
Comité de pilotage (COPIL)
Cybersécurité
6 mois
40k-45k €
570-840 €
Paris, France
Contexte Mission au sein de la Direction Cybersécurité et Risques Numériques (DCRN), Division Gouvernance, Risques et Conformité (GRC), chez un client grand compte du secteur assurance. L'objectif est de renforcer le dispositif de conformité (CAC, CUM, KEYS) et de contribuer au pilotage de projets transverses GRC, dans un contexte réglementaire exigeant (notamment DORA). La prestation s'articule autour de deux axes : le renforcement des dispositifs de contrôle et d'audit, et le pilotage de projets stratégiques GRC transverses. L'environnement est marqué par une multiplicité de parties prenantes et des projets en forte adhérence. Rôle et responsabilités principales Piloter les audits CAC IT en lien avec les cabinets d'audit et les interlocuteurs IT internes Coordonner les sollicitations des autorités de régulation externes, notamment les Commissaires aux Comptes Organiser et piloter la campagne d'audit CAC IT (ex. campagne 2026) • Piloter les contrôles permanents de niveau 1 (KEYS) et réaliser leur revue de conformité vis-à-vis des exigences CAC Suivre et piloter les plans de remédiation issus des audits • Être le point de contact CUM pour les contrôles (fiscaux, URSSAF, etc.) et contribuer aux audits externes métiers Piloter des projets complexes, stratégiques et transverses, du cadrage à la mise en œuvre, en garantissant coût, délai, qualité Rendre compte au sponsor et animer les instances de gouvernance (comités opérationnels, de pilotage, de direction) Contribution possible à la direction du programme DORA Livrables attendus Planning et livrables projet KPIs projet (production et suivi) Plans de remédiation issus des audits CAC Revues de conformité des contrôles KEYS Comptes rendus d'instances de gouvernance (comités opérationnels, COPIL, comités de direction) Reporting de pilotage de la performance (indicateurs, gains, priorités)
Déposez votre CV
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Derniers posts sur le forum
- ESN qui paient en fin de mois sans attendre le paiement client ?
- Je lance un outil pour automatiser la veille de missions + les CV + crm, vos retours ?
- Votre avis sur IAPLC .fr ?
- Mise en demeure urssaf
- Le marché de l'IT est complètement déréglé ! STOP à cette mascarade ! Il faut s'unir et résister !
- Vous avez trouvé un outil vraiment simple pour les devis/factures ?
242 résultats
Contrats
Lieu
Télétravail
Taux Journalier Moyen min.
150 €
1300 € et +
Salaire brut annuel min.
20k €
250k €
Durée
0
mois
48
mois