Trouvez votre prochaine mission ou futur job IT.

👀 Je recherche pour l'un de nos clients basé à Courbevoie (92), un CISO Office Lead expérimenté en GRC (10-15 ans d'XP) afin d'être le bras du droit du RSSI. 🏁 CONTEXTE • Au sein du Security Office, vous rejoindrez l’équipe Cyber pour intervenir sur des activités variées, de manière rapprochée avec le RSSI, en collaboration avec les autres membres de l’équipe et en toute autonomie ; • Vous agirez comme bras droit du RSSI sur les sujets de GRC en disposant d’une forte autonomie, d’une vision transverse & d’une capacité à piloter des sujets structurants à l’échelle de l’organisation. 💪 MISSIONS 1. Co-pilotage de la gouvernance Cyber • Co-définir et co-piloter le cadre de gouvernance Cyber ; • Contribuer aux comités de gouvernance Cyber ; • Contribuer à la cohérence et la maturité du dispositif global Cyber. 2. Gestion stratégique des risques cyber • Co-piloter les analyses de risques Cyber (EBIOS RM) ; • Maintenir la cartographie globale des risques cyber à jour ; • Arbitrer les plans de traitement des risques cyber. 3. Conformité, audits et cadres réglementaires • Piloter la conformité (NIS2) ; • Coordonner les audits internes et externes réglementaires ; • Suivre les non-conformités et plans de remédiation. 4. Reporting et aide à la décision • Structurer les KPI/KRI Cyber ; • Produire des reportings pour le RSSI ; • Contribuer aux feuilles de route Cyber. 5. Accompagnement des projets et des métiers • Référent GRC sur les projets ; • Conseil aux directions métiers et IT ; • Collaboration avec les profils GRC du Group Security Office. 6. Sensibilisation et culture cyber • Co-piloter les programmes de sensibilisation ; • Concevoir la stratégie globale de sensibilisation ; • Contribuer aux exercices de crise cyber. 7. Rédaction et amélioration du corpus documentaire Cyber • Contribuer à la rédaction et à l’amélioration continue du corpus documentaire Cyber. 8. Structuration de la Continuité d’Activité • Piloter les travaux en cours de Plans de Continuité d’Activité et de Reprise d’Activité (volet Métier « A »).

Responsabilités principales Gestion de projet Piloter des projets complexes selon la méthodologie Définir le cadrage, la gouvernance, le planning et les livrables Suivre l’avancement, les risques, les dépendances et les coûts Animer les comités projet et comités de pilotage Coordination transverse Travailler étroitement avec Product, IT, Sales, Operations, Risk et Regulatory Coordonner les équipes internes et partenaires externes Construire et maintenir la matrice RACI Pilotage IT & delivery Suivre les livraisons IT (spécifications, développements, tests, mise en production) Garantir l’alignement entre besoins métiers et solutions techniques Conformité & réglementation Assurer la prise en compte des exigences réglementaires Obtenir la non-objection des autorités compétentes Communication & reporting Produire un reporting clair et structuré Communiquer efficacement avec les parties prenantes internes, externes et clients Livrables clés Planning projet et roadmap Business case et documentation projet Reporting d’avancement et KPIs Registre des risques et plan d’actions Dossiers de mise en production et readiness interne

Contexte de la mission Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client final ou en interne . Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d’accompagner les projets pour leurs mises en œuvre. A ce titre, vous interviendrez sur différents types de missions : Intégration de la sécurité dans les projets (ISP) : Accompagnement des équipes projet dans la compréhension et la prise en compte des exigences de sécurité (CLOUD, SAAS, ONPREM) Validation des choix d'architectures en relation avec les architectes techniques et logiciels (Openshift, EKS/GKS, PAM, IAM/CIAM) Réalisation des analyses de risques ou avis de sécurité Contrôle de la prise en compte des exigences de sécurité dans les diverses phases des projets SI (audit/bug bounty) Validation et rédaction des demandes de dérogations Expertise sécurité en soutien des MOEs en dehors de l'ISP (rappel, diffusion des bonnes pratiques de sécurité) Expertise et soutiens dans la qualification d'incidents de sécurité tant que référent du périmètre Animation des comités sécurité de son périmètre Accompagnement de l’équipe gouvernance sur la MAJ et/ou l’écriture de politiques de sécurité Expertise sur la sécurité des API Connaissances de la solution SALESFORCE Sécurité SALESFORCE: Avancé Cybersécurité: Expert Sécurité API: Confirmé Gouvernance sécurité: Expert

Missions Co-piloter la gouvernance Cybersécurité du Groupe et contribuer aux instances associées. Piloter la gestion des risques cyber (EBIOS RM), maintenir la cartographie et arbitrer les plans de traitement. Assurer la conformité réglementaire (dont NIS2) et coordonner les audits internes et externes. Structurer le reporting Cyber (KPI/KRI) et contribuer à l’aide à la décision et aux feuilles de route. Accompagner les projets, métiers et IT en tant que référent GRC. Co-piloter les programmes de sensibilisation et de gestion de crise Cyber . Contribuer à la rédaction et à l’amélioration du corpus documentaire Cyber . Piloter les travaux liés à la Continuité d’Activité (PCA/PRA – volet métier). Profil recherché Bac+5 minimum, avec environ 15 à 17 ans d’expérience en cybersécurité, dont une forte expertise GRC . Maîtrise des cadres de gouvernance, gestion des risques et conformité . Capacité à piloter des sujets structurants en autonomie et avec une vision transverse . Excellentes compétences en communication et reporting exécutif . Anglais courant à l’oral et à l’écrit. Mindset proactif , leadership et sens stratégique.

🚀 Nous recrutons ! Chef de Projet en Gestion des Risques Informatiques (H/F) 🌐 Nous sommes à la recherche d’un Chef de Projet pour rejoindre notre équipe et intervenir dans un projet stratégique dans le domaine de la Gestion des Risques Informatiques. Compétences recherchées : Minimum 5 ans d’expérience dans la gestion des risques informatiques, Business Continuity Management (BCM), et la réglementation DORA. Expérience confirmée dans l’opérationnalisation de la réglementation des risques IT en solutions concrètes (outils GRC tels que "Topease"). Connaissance des processus Information Risk, BCM, Third Party Risk, et des régulations DORA. Bonne compréhension des régulations DORA récentes. Optionnel : Maîtrise du français et/ou de l'allemand. Votre mission : Piloter des projets de mise en conformité et de gestion des risques informatiques. Travailler avec les équipes IT et les parties prenantes pour implémenter des solutions GRC. 📍 Localisation : Paris

Pour le compte de notre client spécialisé dans le secteur du BTP, nous recherchons un(e) Contract / Claims Manager pour une mission de pré-embauche (6 mois puis CDI). La mission consiste à assurer la production et la mise à jour des DRC et des claims, à produire et agréger les chiffrages financiers liés aux projets, ainsi qu’à analyser les contrats pour identifier les risques et opportunités. Le consultant apportera également un support opérationnel aux équipes projets dans la gestion des contrats et des litiges potentiels, en veillant à la conformité et à la sécurisation des opérations contractuelles. Ce rôle nécessite rigueur, autonomie et expérience solide dans la gestion de contrats et claims dans le secteur BTP.

Contexte Nous recherchons un Responsable Sécurité Opérationnelle Confirmé pour accompagner une DSI dans le secteur de l’assurance sur le pilotage et la montée en maturité de la sécurité opérationnelle. La mission s’inscrit dans une démarche d’industrialisation, d’automatisation et de structuration des dispositifs de détection, de gestion des vulnérabilités et de tests offensifs. Missions principales 1. Pilotage de la sécurité opérationnelle Encadrer et coordonner les activités de supervision de la sécurité (SOC) intégrant ressources internes et prestataires externes. Améliorer la capacité de détection et de réponse aux incidents via l’optimisation des processus, la standardisation des procédures et le threat hunting. Mettre en œuvre des mécanismes de traitement des incidents complexes (exfiltration, fuites de données, attaques ciblées). 2. Industrialisation et automatisation Définir et déployer une stratégie d’automatisation des opérations de sécurité (SOAR) afin de réduire les tâches à faible valeur ajoutée. Rationaliser les chaînes de traitement liées aux alertes, incidents et vulnérabilités. Piloter l’amélioration continue des workflows de sécurité (outillage, intégration, reporting). 3. Gestion des vulnérabilités (VOC) Structurer et animer le dispositif de gestion des vulnérabilités à l’échelle du SI. Coordonner la qualification, la priorisation et le suivi des remédiations avec les équipes techniques. Produire des indicateurs, tableaux de bord et reporting à destination de la DSI et du RSSI. 4. Activités offensives et Purple Team Piloter les campagnes de tests d’intrusion et de bug bounty en lien avec les partenaires spécialisés. Mettre en place et coordonner des exercices Purple Team pour renforcer la posture défensive. Apporter un appui ponctuel aux audits de sécurité et aux analyses techniques. 5. Gouvernance et conformité technique Assurer la cohérence et l’efficacité des outils de sécurité (EDR, SIEM, scanners, plateformes de pentest, etc.). Contribuer au maintien et à l’application du cadre ISO 27001 sur le périmètre opérationnel. Gérer les relations fournisseurs et le suivi contractuel des solutions de sécurité. Environnement technique & sécurité SOC / SIEM / SOAR EDR, outils de détection et d’analyse Scanners de vulnérabilités, outils de gestion de tickets (Jira) Pentest, BugBounty, Purple Team Environnements : infrastructure hybride, cloud, architectures modernes Référentiels et normes : ISO 27001 Informations complémentaires Localisation : Bordeaux (présence requise 3 jours/semaine) Charge : 4 à 5 jours/semaine Durée : Mission transitoire (8 mois) TJM : selon profil Démarrage : dès que possible

Je recrute un Responsable Administratif et Financier pour une entreprise spécialisée dans la fourniture de produits frais à destination des acteurs de la restauration collective et commerciale. Rattaché au Directeur de la succursale, le Responsable Administratif et Financier assure la gestion financière, comptable et administrative du site, en lien avec le siège et les services centraux du groupe. Il joue un rôle clé de partenaire opérationnel du directeur et de référent financier pour l’ensemble des équipes locales. Ses principales responsabilités sont les suivantes : Pilotage financier et contrôle de gestion - Superviser la production du compte d’exploitation et garantir la fiabilité des données financières. - Élaborer, suivre et analyser les budgets et forecasts. - Assurer le pilotage de la performance de la succursale (activité commerciale et usine). - Participer activement à la prise de décision stratégique en lien avec la direction de site Comptabilité et reporting - Garantir le respect des procédures internes et des délais de clôture. - Superviser les comptes clients, fournisseurs et la trésorerie. - Réaliser et valider les règlements. - Préparer les reportings mensuels et les analyses d’écarts à destination du siège. Gestion des risques et conformité - Assurer la gestion du risque client et le suivi des encours. - Veiller à la conformité des processus internes et à la bonne application des contrôles comptables et financiers. Management - Encadrer une équipe de 5 collaborateurs - Développer la polyvalence et la montée en compétences de l’équipe

Déployer les exigences de gouvernance IT définies par le groupe de référence au sein de la DSI. Formaliser et maintenir les procédures de gouvernance, les schémas directeurs ainsi que le plan stratégique pluriannuel de la DSI. Assurer le suivi des risques IT & cyber (registre des risques, obsolescence technologique, Shadow IT…). Produire et maintenir les KPI, tableaux de bord et outils de pilotage nécessaires au suivi de l’activité. Participer à l’animation des comités de gouvernance IT. Contribuer au déploiement et à la structuration de la gouvernance projet. Maintenir à jour le catalogue de services, la matrice de compétences et les référentiels associés. Environnement : Équipe de 4 personnes (exploitation + achats). Poste transversal avec interactions régulières avec la sécurité, le contrôle interne et les interlocuteurs du groupe de rattachement. Compétences clés recherchées : Connaissance générale solide des concepts et environnements IT. Intérêt marqué pour la gouvernance IT, la gestion des risques, la conformité et l’organisation des DSI. Maîtrise professionnelle de l’anglais.

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Paris, un Manger gestion des risques IT H/F dans le cadre d'un CDI ou en freelance. Au sein de leur activité de gestion des opérations pour le compte de tiers, vous serez chargé de superviser les processus de gestion des risques informatiques pour le compte des établissements financiers. Votre mission consistera à garantir la robustesse, la conformité et l'amélioration continue des processus de gestion des risques informatiques, de continuité des activités et de gestion de crise, en étroite collaboration avec les équipes du client. Vos principales responsabilités : Vous dirigerez ainsi la gestion et l'exécution des processus de gestion des risques informatiques et serez notamment en charge des points suivants : Superviser la gestion des incidents informatiques : détection, qualification, réponse, examen post-incident et rapport. Diriger le processus annuel d'auto-évaluation des risques et des contrôles informatiques (RCSA) : planification, exécution, consolidation et présentation à la direction du client Maintenir et mettre à jour les politiques en matière de risques informatiques et de continuité, en veillant à leur diffusion et à leur compréhension au sein de l'organisation du client Surveiller les contrôles informatiques et produire des indicateurs de risque clés (KRI) et des indicateurs de performance clés (KPI), y compris la gestion des vulnérabilités et les tests de risques informatiques Superviser le suivi du plan de continuité des activités (PCA) : définition des scénarios, tests, analyse des résultats et mise en œuvre des recommandations Assurer la mise à jour régulière et la documentation des politiques et procédures du BCP et de la gestion des crises Assurer la liaison avec les parties prenantes du client (LoD1, LoD2, direction) pour tous les processus liés aux risques informatiques Assurer la conformité avec les exigences réglementaires et les recommandations des audits internes/externes.

I. Contexte : L'équipe AMOA Santé Prévoyance recherche une prestation d'accompagnement sur le suivi du plan d'optimisation de la prévoyance II. Missions : La prestation aura pour objectif travailler sur les différentes phases des projets du recueil du besoin (phase d'étude de faisabilité) jusqu’au suivi post-production. Les missions consistent à : Pilotage opérationnel du projet : suivi des ateliers métiers - Accompagner les réalisations 2026. - Recetter les développements réalisés sur les outils de gestion (MVS, Datamart) - Valider la conformité des livrables par rapport aux spécifications définies en phase 1 - Vérifier que les solutions techniques répondent aux besoins métier exprimés - Accompagner les tests fonctionnels et la validation des provisions mathématiques - S'assurer de la cohérence des flux de données entre les systèmes - Participer à la mise en production et au suivi post-déploiement - Faire le lien entre les équipes métier (actuaires, prévoyance) et les équipes techniques - Documenter les validations et ajustements éventuels

Nous recherchons pour le compte de notre client un technical account manager. Vos missions seront : Être le point focal technique entre les besoins clients et les équipes internes (Architecture, Solutioning, Projets). Qualifier et challenger les demandes techniques clients. Piloter les études, conseils et macro-chiffrages , en proposant des solutions standards et optimisées. Garantir la conformité des solutions aux normes, standards et règles d’architecture. Assurer la cohérence entre solution technique, devis et pricing. Accompagner les clients sur l’évolution de leur infrastructure et la gestion de la capacité. Participer à la gestion des risques, aux situations de crise et aux PIR si nécessaire.

Au sein de la Direction des Systèmes d’Information, la Direction Cybersécurité joue un rôle clé dans le suivi des contrôles internes et externes (niveaux 1 à 4) et dans la gestion des risques opérationnels. La mission consiste à piloter la cartographie des risques, les contrôles et les plans d’action pour assurer la conformité et la sécurité du périmètre cybersécurité. Missions principales : Réaliser et consolider les contrôles de niveau 1 pour la Direction Cybersécurité. Mettre à jour la cartographie des risques opérationnels et faire évoluer le plan de contrôle. Coordonner les sujets issus des régulateurs, audits internes et externes, et fournir les indicateurs demandés. Élaborer et suivre les plans d’action de mise en conformité SSI. Assurer la conformité réglementaire et agir en tant que référent Risque Opérationnel. Piloter des projets liés à la sécurité et participer à la veille réglementaire. Contribuer à l’amélioration continue et au suivi des recommandations. Respecter la méthodologie et les normes en vigueur, notamment le processus SAFe.

Nous recherchons un consultant disposant de 4 à 10 ans d’expérience sur les sujets d’Investment Guidelines au sein de sociétés de gestion (Asset Managers). La mission consiste à intervenir sur l’ensemble du cycle de vie des guidelines, depuis leur compréhension jusqu’à leur implémentation dans les systèmes d’information. Le consultant analysera les guidelines et dossiers de validation, assurera leur catégorisation et leur retranscription fidèle, puis accompagnera les équipes dans l’expression des besoins et la rédaction des spécifications fonctionnelles. Il interviendra également en support au déploiement et à l’implémentation des guidelines dans les outils, en lien étroit avec les équipes métier et IT, afin de garantir la conformité réglementaire et opérationnelle.

JCW recherche pour un client dans le domaine énergie et infrastructure un contrôleur de gestion concessions: Élaboration et suivi des budgets, reforecasts et business plans long terme Analyse des écarts réel vs prévisionnel Suivi de la rentabilité par concession / site Calcul et analyse des cash-flows concessionnels Intégration des clauses financières des contrats de concession : Redevances fixes / variables Partage de chiffre d’affaires avec l’autorité concédante Indicateurs de performance (KPI contractuels) Vérification du respect des engagements financiers Préparation des reportings aux collectivités / autorités publiques Analyse du chiffre d’affaires : Trafic (passagers, plaisanciers, visiteurs) Revenus commerciaux (parkings, boutiques, concessions annexes) Analyse des coûts : Exploitation Maintenance Sécurité / sûreté Calcul des marges par activité Suivi des plans d’investissement contractuels Analyse de la rentabilité des CAPEX : Infrastructures Modernisation Sécurité / conformité réglementaire

Nous recherchons un Manager de transition QSE expert BTP pour un acteur reconnu du BTP, en région Auvergne-Rhône-Alpes, spécialisée dans les interventions à forte valeur ajoutée. Mission de 3 mois renouvelables. Vos missions : - Décliner l'objectif zéro accident : actions terrain, formations (habilitations électriques NF C 18-510), ressources EPI/équipements ; consignation, visites d'inspection (internes/client). - Sécuriser pour Maîtriser les opérations : plans de prévention, analyse des risques pré-intervention, gestion des sous-traitants ; conformité des équipements (R.4323-58 à 90). - Évaluer et améliorer la performance : indicateurs QSE, revues de direction, cycle PDCA ; coupler à ISO 9001/14001 pour intégrer la QSE. - Anticiper et gérer les crises : plans d'urgence, coordination des secours, sécurisation des zones, REX et ajustements modes opératoires ; expérience en management de crise requise. Votre profil : - Vous êtes disponible pour un démarrage immédiat - Vous avez une formation QHSE avec forte expérience BTP (>10 ans terrain : audits de chantiers, formations SST, gestion des crises et accidents). - Vous maîtrisez parfaitement les référentiels ISO 9001/14001/45001 (SST, DUER, PDCA, KPI…) et NF C 18-510 (habilitations électriques). - Vous avez une appétence pour la co activité, la gestion de la sous-traitance, le respect de cahiers des charges exigeants des grands comptes. - Vous êtes un (e) Leader opérationnel, vous faites preuve de sang-froid, et d'aisance en communication (équipes, dirigeants & environnement), - Vous êtes à l'aise pour gérer les KPI QSE - Vous êtes rigoureux , pro actif , pédagogue - Vous aimez aller sur les chantiers Ce que nous offrons : - Un Poste terrain & bureau, à fort impact opérationnel. - Une entreprise dynamique et structurée de province avec une présence à internationale, implantée en Auvergne-Rhône-Alpes