Trouvez votre prochaine mission ou futur job IT.

Contexte Dans le cadre d'un projet à forts enjeux réglementaires, notre client recherche un expert en sécurité des systèmes d'information pour accompagner la révision de l'homologation d'un SI soumis à des contraintes réglementaires strictes. ⚠️ Mission nécessitant une habilitation de défense — environnement à accès restreint (IGI 1300). Mission Aux côtés du CSSI et de l'OSSI, vous interviendrez sur : La révision du dossier d'homologation (cartographie, dossier descriptif, exploitation opérationnelle et sécurité) La révision de l'analyse de risque EBIOS RM Le suivi et l'accompagnement de l'audit externe PASSI La préparation de la commission d'homologation Livrable principal : dossier d'homologation révisé

Pour le compte de notre client dans l' assurance , nous recherchons un Ingénieur Cybersécurité spécialisé GRC (H/F) avec une forte appétence pour la sécurité opérationnelle et la montée en compétences vers la gestion de projet. Responsabilités principales : Pilotage et run de solutions DLP / Microsoft Purview . Gestion des campagnes antiphishing et animation des actions de sensibilisation sécurité. Participation active à la sécurité des projets transverses. Appui opérationnel et structuration des pratiques GRC au sein des équipes. Évolution progressive vers des responsabilités en gestion de projet sécurité.

Programme de transformation SI Finance lié à la mise en conformité avec la réforme de la facturation électronique. La mission porte sur la gestion de la phase de transition entre les systèmes de facturation existants et le nouveau dispositif réglementaire. Descriptif de mission - SF-1002… Responsabilités Pilotage de la phase de parallel run entre facturation historique et facturation électronique Coordination des tests avec les plateformes de dématérialisation et autorités fiscales Sécurisation du Go-Live et déploiement progressif Gestion des risques de transition et écarts de données Coordination entre équipes IT, fiscalité et métiers Suivi strict du planning et des jalons du programme Profil recherché +7 ans en gestion de projet SI Expérience déploiement progressif / migration / parallel run Bonne compréhension des flux de facturation et échanges de données (EDI, API) Connaissance des enjeux e-Invoicing / conformité fiscale Expérience programmes SI Finance complexes

Je recherche pour un de mes clients un Ingénieur Conformité GRC sur Bordeaux Suivi opérationnel des plans d’action issus d'audits et analyses de risques, la coordination de leur mise en œuvre et la mesure de leur efficacité, ainsi qu'en reporting. • Accompagnement des équipes (ISP) IT et métiers dans l’intégration de la sécurité dans leurs projets ; • Challenger et faire évoluer les processus existants (ISP / IA notamment) ; • Assurer une veille régulière sur les normes et référentiels (ISO 27001, ISO 27005, ISO 22301, PCI-DSS, SOC2, SOX, DORA, NIS2, CRA…) et coordonner leur transposition en interne ; • Participer aux actions de sensibilisation sécurité (construction, diffusion, présentation de supports) ; • Maintenir le corpus documentaire et les plans de gestion de crise cyber Pré-requis : Minimum 5 ans d'expérience en GRC, audit, gestion des risques

Description du besoin : Contexte : Le département de Production d'une usine pharmaceutique se lance dans une initiative stratégique de transformation numérique, Cette initiative inclut la digitalisation des dossiers de lots papier et la mise en œuvre de nouvelles méthodes de travail pour les techniciens de production et les équipes d'assurance qualité. Objectifs de la mission : Améliorer l'efficacité opérationnelle, garantir l'intégrité des données, soutenir la conformité aux normes de l'industrie, et favoriser un environnement de production plus agile et connecté. Activités, méthodologie et livrables : Gestion de projet de bout en bout avec collaboration et soutien des parties prenantes clés. Conception et déploiement d'une stratégie de gestion du changement. Gestion des ressources, y compris la coordination des équipes internes et des partenaires externes. Suivi budgétaire, validation des commandes d'achat, suivi et reporting des coûts. Développement et maintien d'un calendrier de projet détaillé avec dépendances. Engagement des parties prenantes avec communication ouverte et efficace. Culture de confiance et de compétence au sein de l'équipe projet. Analyse AS-IS / TO-BE et stratégie de gestion du changement sur mesure. Description du profil souhaité : Chef de projet digitalisation Maîtrise du système PASS-X et a minima de Manufacturing Execution System (M.E.S), systèmes SAP et Delta V. Expérience en gestion de projet, avec une capacité à communiquer avec les équipes digitales. Basé à Vitry-sur-Seine, avec une maîtrise du français et de l'anglais. Présence requise sur site 4 jours par semaine. Mission à temps plein avec possibilité de conversion en CDI après 6 mois. Profil idéal : Expérience en gestion de projet dans des environnements complexes avec des enjeux importants. Capacité à s'adapter à des méthodologies de projet changeantes et à gérer des équipes multiculturelles. Doit être capable de travailler sous pression avec des délais serrés et de résoudre des problèmes de manière proactive. Nb d'années d'expérience : 10 ans Localisation île de France

En tant qu'Ingénieur Conformité, vous intégrerez la Direction Cybersécurité sous la responsabilité du RSSI. Vous interviendrez sur plusieurs axes principaux : Suivi opérationnel des plans d’action issus d'audits et analyses de risques, la coordination de leur mise en œuvre et la mesure de leur efficacité, ainsi qu'en reporting. Accompagnement des équipes (ISP) IT et métiers dans l’intégration de la sécurité dans leurs projets. Challenger et faire évoluer les processus existants (ISP / IA notamment). Assurer une veille régulière sur les normes et référentiels (ISO 27001, ISO 27005, ISO 22301, PCI-DSS, SOC2, SOX, DORA, NIS2, CRA…) et coordonner leur transposition en interne. Participer aux actions de sensibilisation sécurité (construction, diffusion, présentation de supports). Maintenir le corpus documentaire et les plans de gestion de crise cyber.

1. Synthèse de la mission Nous recherchons un consultant expert en cybersécurité pour accompagner l'équipe dans une phase de transition majeure. Le prestataire aura la double responsabilité de piloter l'implémentation de notre nouvelle solution CNAPP (Cloud Native Application Protection Platform) et d'assurer le MCO et l'évolution de nos solutions de détection (EDR) et de gestion des accès (PAM). Contexte technique : Environnement hybride (On-prem / Azure / GCP). 2. Objectifs et Missions Principales A. Build : Implémentation du CNAPP Design & Déploiement : Concevoir l'architecture de la solution CNAPP choisie pour couvrir le périmètre multi-cloud (CSPM, CWPP, CIEM). Accompagner l'équipe de Gouvernance Cloud dans la définition des politiques de sécurité (guardrails) et les frameworks de conformité. Intégration DevSecOps : Intégrer le scan de vulnérabilités et de secrets dans les pipelines CI/CD. B. Run & Évolution : PAM (Environnement Hybride) Administration : Gérer le cycle de vie des comptes à hauts privilèges sur l'infrastructure On-prem et les consoles Cloud (Azure/GCP). Expansion : Poursuivre l'onboarding des comptes critiques et la mise en place du Just-in-Time (JIT) access. Maintenance : Assurer la disponibilité du bastion et la gestion des coffres-forts de mots de passe. C. Run & Évolution : EDR (Endpoint Detection & Response) Maintien en condition : Superviser le déploiement des agents sur le parc (Workstations & Serveurs). Fine-tuning : Optimiser les politiques de détection pour réduire les faux positifs. 3. Compétences Techniques Requises CNAPP: Ex: Wiz, Prisma Cloud, Orca. Maîtrise des concepts CSPM (posture), CWPP (workload) et CIEM (identités cloud). PAM: Ex: CyberArk, Wallix, BeyondTrust.EDR / XDR Expertise sur les bastions de sécurité et le Tiering Model. Gestion de parc d'agents et analyse de télémétrie. Ex: CrowdStrike, Microsoft Defender for Endpoint, SentinelOne. Automation: Capacité à scripter via Terraform ou Python

Nous Connaitre :Créé en 2011, iDNA est un cabinet de conseil indépendant qui accompagne ses clients sur les domaines clés de l’IT et les aide à créer de la valeur grâce à leur système d’information. Nous intervenons auprès des plus grandes entreprises françaises.Après 15 années de développement dans la cybersécurité des environnements IT et OT, iDNA devient une filiale de NXO France tout en conservant son identité, son autonomie opérationnelle et ses équipes. Une alliance fondée sur des valeurs communes, la complémentarité des expertises et une ambition partagée : créer toujours plus de valeur pour nos clients. Nous recherchons pour le compte de notre client un(e) Consultant(e) en Gouvernance Sécurité (GRC) Vous aurez un rôle clé dans la transformation et le développement des Systèmes d’information en place chez notre client en intervenant à la fois comme correspondant(e) en système d’information et Consultant (e) en Cybersécurité. Dans ce cadre, vous serez chargé (e) : - Du déploiement de la gouvernance SSI de notre client. - De la définition, documentation et du pilotage des processus de sécurité - De développer une véritable culture de la cybersécurité - De jouer un rôle stratégique et opérationnel, en impliquant et en formant les collaborateurs dans une démarche de gouvernance cyber, afin qu’ils deviennent acteurs de la cybersécurité - D’analyser les besoins des clients, proposer des solutions adaptées et veiller à leur mise en œuvre dans le respect des risques et des exigences de conformité. Avantages & Perspectives Lieu : Hauts de Seine (92) Démarrage dès que possible Mission de longue durée Rémunération : +/-60K selon profil (Politique d’intéressement en place depuis 2015)

Bonjour, Je suis à la recherche Administrateur Réseaux et Flux: Missions principales : Ø Traitement et suivi d’environ 30 demandes/jour : Ouvertures de flux, Modifications, Vérifications de conformité, Suivi des validations sécurité Ø Analyse des besoins techniques liés aux échanges réseaux. Ø Pilotage des demandes au quotidien. Ø Coordination avec les équipes internes (réseau, sécurité, projet). Ø Contribution à la sécurisation des flux réseau. Ø Participation aux bonnes pratiques et processus de gestion des flux. Ø Support opérationnel au sein du pôle Cyber Trust & Risques IT. Ø Gestion des incidents liés aux flux réseaux.

Nous recherchons pour notre client un Product Owner Capital Markets / Back-Office Titres. Mission principale : Piloter un produit stratégique (crypto ou fractionnement d’actions) dans un environnement bancaire complexe, en assurant la création de valeur métier, la coordination transverse et la maîtrise des contraintes réglementaires et techniques. Responsabilités clés : • Porter la vision produit dans un contexte peu mature • Cadrer les besoins métiers et réglementaires • Prioriser et animer le backlog • Rédiger et challenger les User Stories • Animer ou co-animer : o Sprint reviews o Comités projet o Ateliers métiers • Faire le lien entre : o IT / Dev o Métiers back-office o Juridique & conformité o Architecture • Défendre une méthode de travail sans l’imposer • Obtenir des décisions dans un environnement multi-acteurs Compétences attendues : Fonctionnelles : Connaissance des marchés financiers (CIB / Capital Markets) Connaissance crypto / actifs digitaux (idéalement) Règlement livraison, titres, référentiels Méthodologiques : Agile / Scrum (pratique réelle, pas théorique) Jira / Confluence Rédaction d’US structurées Animation de cérémonies

Au sein de la Direction Cybersécurité , vous intégrerez l’équipe Application Security composée d’une vingtaine de personnes. Cette équipe est en charge de piloter la conformité IT et les enjeux de cybersécurité pour plusieurs entités du groupe, en collaboration avec les équipes IT, métiers, DPO et contrôle interne . Votre rôle sera de renforcer la gouvernance sécurité et la gestion des risques IT , en accompagnant les équipes dans l’intégration des exigences de cybersécurité et en assurant le suivi des actions de conformité. 🎯 Vos principales responsabilités Assurer le suivi opérationnel des plans d’action issus d’audits de sécurité et d’analyses de risques Coordonner la mise en œuvre des actions correctives et mesurer leur efficacité Produire le reporting sécurité auprès des parties prenantes Accompagner les équipes IT et métiers dans l’intégration des exigences de sécurité dans leurs projets Challenger et améliorer les processus de sécurité existants Réaliser une veille sur les normes et référentiels de cybersécurité et participer à leur mise en œuvre Contribuer aux actions de sensibilisation à la cybersécurité auprès des équipes Maintenir la documentation sécurité et participer à la préparation des plans de gestion de crise cyber 🧩 Objectif de la mission Garantir la conformité des systèmes d’information aux exigences de sécurité et aux réglementations , tout en améliorant la gestion des risques IT et la maturité cybersécurité de l’organisation.

Responsable Gouvernance des Risques IT et CyberMission La mission vise à renforcer la gouvernance des risques IT et Cyber en évaluant, surveillant et alignant les pratiques de gestion des risques, y compris la gestion du Shadow IT, afin d'assurer un contrôle cohérent et la conformité aux standards de l'organisation. Responsabilités clés Réaliser des évaluations des risques IT et cyber couvrant les applications, les services, les infrastructures et les initiatives de transformation. Identifier les écarts de risques et contribuer à la planification des actions de remédiation conformément aux standards de gouvernance des risques IT. Participer aux projets IT en tant que partie prenante « IT Risk » et garantir que les risques sont identifiés, évalués et suivis. Gérer les situations de Shadow IT, incluant l'identification, l'enregistrement, l'évaluation des risques et le suivi des remédiations, en assurant une mise à jour fiable dans ServiceNow. Contribuer aux évaluations et aux activités de due diligence liées au Third-Party Technology Risk Management (TPTRM). Suivre les plans d'actions de remédiation en collaboration avec les équipes IT, Cyber Security et Métiers. Participer aux campagnes de contrôle, aux exercices de gouvernance et au reporting structuré des risques. Contribuer à l'amélioration continue des processus IT Risk et GRC.

Offre d'emploi Intitulé du poste Gestionnaire des Risques IT - Tiers et Partenaires Description du poste Au sein de la Direction IT d'une filiale, la mission consiste à identifier, gérer et piloter les risques liés à la relation avec un tiers (partenaire, fournisseur, ...) ayant une composante IT. Vous serez en charge de la collecte, mise à jour, qualité des données, accompagnement des équipes et préparation des reportings et campagnes annuelles. Rôle opérationnel, structurant et transverse au sein de l'IT Risk. Vous participerez aussi à la gouvernance, l'évolution du cadre procédural et du cadre de contrôles, tout en organisant et participant à sa déclinaison au sein des filiales. L'activité est encadrée par le groupe avec quelques spécificités au sein de votre entité (Procédure du Groupe déclinée localement). Compétences clés Capacité de rédaction (français et anglais) Aisance à l'oral nécessaire (français et anglais) - relation multi services à l'international Sens de l'analyse et de l'écoute Prise de recul et capacité de synthèse Méthodologie de l'analyse de risque ISO27001 ou expérience en audit, conduite d'entretiens, simplifier des notions techniques pour les métiers Autonomie sur les sujets, proactivité, résilience Gestion de projet et capacités d'organisation

Missions principales : Piloter les processus d’homologation produits/systèmes, Assurer la conformité aux normes et réglementations en vigueur, Rédiger et constituer les dossiers techniques d’homologation , Participer aux audits et inspections, Identifier les écarts et proposer des plans d’actions correctifs , Assurer une veille réglementaire continue. Le poste est soumis à l'obtention d'une habilitation.

Dans le cadre d’un projet stratégique visant à renforcer la résilience IT et la continuité d’activité , nous recherchons pour l’un de nos clients un consultant senior spécialisé en IT Resilience / Business Continuity / PCA-PRA . Contexte de la mission Notre client souhaite structurer et formaliser son dispositif de continuité d’activité IT afin de garantir la poursuite des activités métier en cas d’incident majeur (sinistre datacenter, indisponibilité applicative, incident infrastructure, etc.). La mission débute par un audit de l’existant , suivi de la définition et de la formalisation des dispositifs de continuité et de reprise d’activité.