Trouvez votre prochaine mission ou futur job IT.

Nous recrutons un expert en cybersécurité afin de renforcer durablement la protection des systèmes d’information et des données sensibles de notre client. Vous serez en charge d’identifier et d’évaluer les risques, de définir et mettre en œuvre des politiques de sécurité adaptées, de réaliser des audits réguliers, et de gérer les incidents de sécurité. Vous interviendrez également dans l’accompagnement des équipes sur les bonnes pratiques et la conformité réglementaire (ISO 27001, RGPD). Vous maîtrisez les outils de sécurité tels que les solutions SOC, IAM, et SIEM. Il s’agit d’un poste stratégique, exposé, avec une forte valeur ajoutée et une visibilité importante auprès de la direction.

Votre mission ? Notre activité nous amène à renforcer notre département Maitrise des risques sécurité & contrôle interne, par le recrutement d’un(e) Chargé(e) de sécurité du système d’information. Vous participerez à des missions principalement axées sur la sécurité de l’information et la gestion des risques . Vous jouerez également un rôle clé de conseil et de sensibilisation auprès des équipes, afin de les accompagner dans la compréhension et la prise en compte des enjeux, risques et obligations liés à ce domaine, conformément aux besoins de l’entreprise. Vos principales missions : Contribuer à la mise en œuvre des dispositifs en faveur de la sécurité de l’information. Contrôler la vulnérabilité des SI de l’entreprise et apporter des suggestions d’amélioration, Faire des préconisations et recommandations sur la sécurité informatique, Proposer ou mettre en œuvre des actions susceptibles d’améliorer les services ou les produits, Contribuer aux projets internes, Contribuer aux évolutions du référentiel sécurité à partir de la réglementation en vigueur, S’assurer de la conformité des procédures sécurité appliquées dans l’entreprise, Mettre en œuvre et contrôler les procédures sécurité. Produire, contribuer aux analyses de risque et à la cartographie des risques SSI actuels et prospectifs, Traiter les demandes et incidents, en interne ou en externe, liés à la sécurité SI, Emettre des recommandations et suivre les plans d’actions de réduction des risques SSI et de prévention associée, Participer au Plan de secours informatique, au Plan continuité d’activité et au Plan de reprise d’activité, Formaliser les processus de travail et documentation internes, et participer au reporting de l’activité MRSCI.

En tant que Responsable de la conformité, vos missions consisteront à : Accompagner les équipes métiers dans l'intégration de la sécurité dans leurs projets. Challenger et faire évoluer les processus existants. Assurer une vieille régulière sur les normes et référentiels (ISO 27001, ISO 27005, ISO 22301,...) et coordonner leur transposition en interne. Contribuer à la mise en conformité des projets transverses IT et business. Participer à la mise à jour de la documentation sécurité du groupe. Développer notre capacité à auditer les projets IT et business en interne. Participer aux actions de sensibilisation sécurité. Maintenir le corpus documentaire et les plans de gestion de crise cyber.

Chef de projet technique Infrastructure & Production Séniorité : +8 ans Lieu de mission : Paris 12ème Durée Mission 2 ans Date démarrage : aout 2025 (asap) -- Contexte du besoin Dans le contexte des obligations et exigences de sécurité auxquelles le client doit répondre (ANSSI : OSE et directive NIS, norme ISO/IEC 27001...), la Direction Technique Informatique recherche un chef de projets relatifs à la sécurité dans le cadre d'un renfort suite au départ d'un collaborateur. Au-delà des compétences nécessaires à l'exercice de la gestion de projets (méthodes de gestion de projets, outils de gestion de projets...), les candidats devront avoir une expertise dans le domaine et avoir piloté des projets sécurité. Le candidat retenu contribuera à des projets importants avec comme enjeu fort la sécurité des infrastructures Systèmes et Réseau. De plus, il accompagnera les choix techniques avec l'équipe Réseau et Sécurité. Il devra intégrer la connaissance de l'architecture sécurité mise en œuvre à l'Agirc-Arrco et faire le lien avec les différentes entités parties prenantes (RSSI) ou clients. Il doit être force de proposition auprès du directeur de la DTI et saura challenger les propositions des experts techniques évolution sur le domaine de la sécurité. Les projets de nature sécurité qui pourront lui être confiés sont de nature diverse : . Pilotage de plan de remédiations séxu suite audits . Mise en œuvre d'une solution d'authentification à double facteur pour les services Internet de la DSI-RC et pilotage de la mise en œuvre ; . Mise en œuvre de fédérations d’annuaires ; . Mise en œuvre d'un portail présentant le indicateurs sécurité du SI (rédaction de l'expression de besoin, définir les métriques nécessaires au pilotage des aspects sécurité, récolte des indicateurs auprès des entités productrices, développement du portail...) ; . Suivi de la mise en œuvre des recommandations de l'ANSSI (type OSE) – Plan de remédiations ; . Segmentation et cloisonnement Réseau ; . Gérer des projets de mise en œuvre d'architecture réseau et sécurité ; . Préparation des COPILs Sécurité, préparation des audits de sécurité ; En complément, il assistera le Directeur Technique dans la préparation des COPILs Sécurité de niveau Direction. Il préparera les supports de COPIL et les partagera avec le management de la DTI. Il est recherché un chef de projet technique et non un consultant sécurité, un candidat qui a toute la capacité d'exercer, techniquement, une mission de chef de projet avec les connaissances suffisantes pour échanger avec les experts sécurité et les orienter en terme de projet. Les capacités classiques du chef de projet seront évaluées, notamment la capacité à organiser/planifier les travaux, à embarquer les équipes techniques, à reporter à sa Direction mais aussi au DSI... Un relationnel fort est attendu, une capacité à fédérer, une capacité de LeaderShip est attendue. Il est demandé de ne pas présenter de candidat qui n'aurait pas cette cette appétence et les qualités requises pour emmener les équipes et communiquer/reporter avec la Direction. Description du besoin : définition des missions et des obligations afférentes (obligation de conseil et/ou obligation de résultat) Mission de chef de projet technique orienté sécurité. Définition des prestations attendues : Prestations classiques de chef de projet technique. - Rédaction de plans projets (cadrage des projets) ou fiches de projets (projets de tailles modestes), s’assurer de la bonne définition des objectifs des projets pilotés et des projets suivis en portefeuille. - Valider les plans projets ou les fiches de projet des projets suivis en portefeuille. - Organiser des sessions de présentation des projets aux parties prenantes impliquées en phase de démarrage (architectes techniques, experts…) - Intégrer l’ensemble des parties prenantes au plus tôt afin de construire collégialement des trajectoires de réalisation prenant en compte les contraintes d’affectation de ressources. - Proposer, gérer et suivre les lotissements des projets. - Construire et suivre les plannings, plans de charge associés aux projets pour les projets pilotés. - Mettre en place les instances de suivi des projets pilotés et les animer, participer aux instances de suivi des projets suivis en portefeuille. - Coordonner les interventions des acteurs internes à la DTI et externes (Gouvernance de Production, CNRI…) - Organiser la coopération entre les intervenants ; - Préparer les Comités Mensuel de Projet DTI sur son périmètre ; - Identification des problèmes majeurs devant être traités en comité et proposer les scénarios de résolution pour prise de décision et arbitrage - Rédiger des bilans de projet, des REX projets lorsque nécessaire.

Votre mission au sein du client seront : Réaliser un audit complet des outils, process et données existants. Identifier des quick wins IA et proposer des solutions concrètes déjà disponibles sur le marché. Déployer et paramétrer des solutions IA (Salesforce Einstein GPT, Workday AI, Databricks AI, Anaplan Predictive, Copilot, Dust, Glin, Endzone…). Collaborer étroitement avec les équipes métiers et techniques pour assurer l’alignement des besoins. Vulgariser les concepts IA afin de faciliter l’adoption au sein des équipes.

Bonjour, Dans le cadre de ses projets clients, Visian est à la recherche d'un Ingénieur Securité specialisée en solutions PAM/Cyberark A ce titre, les sujets principaux à traiter seront les suivants : • Embarquement des usages des équipes d’administration dans Cyberark • Challenger les équipes sur le respect des exigences de sécurité (LPM, PSSI, …) • Accompagnement des administrateurs sur leurs nouveaux usages Cyberark • Fournir des réponses aux demandes et incidents (support de niveau N3), en escalade d’un Centre De Services • Corrections de vulnérabilités • Développements liés à Cyberark (Powershell, Python, Ansible) • Documentation et transfert de compétences • Mise en œuvre d’évolutions du produit PAM pour ses clients • Maintien en conditions opérationnelles et de sécurité des infrastructures • Répondre aux sollicitations projets (mise en conformité réglementaire, etc.) Si vous êtes actuellement à l'écoute du marché, je vous invite à m'envoyer votre candidature. Bien à vous, Nadia

[Mission] Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques

Le(a) titulaire assurera une expertise cybersécurité transverse dans le pilotage, l’analyse, l’évaluation et l’accompagnement des projets SI de la Banque de France, avec pour objectifs : La réduction des risques cyber Le respect des référentiels SSI La production des livrables sécurité attendus dans les délais Responsabilités principales Répondre aux sollicitations des équipes DGSI pour tout sujet lié à la sécurité du SI Co-construire avec les équipes d’ architecture les volets cybersécurité de tous les projets en cours Réaliser des analyses de risques SSI (selon EBIOS RM) et les notes d’acceptation de risques associées Étudier les demandes de dérogation aux politiques de sécurité en vigueur Participer aux audits fournisseurs sur site pilotés par le RSI Relire et analyser les Politiques de Sécurité de Composant (PSC) Contribuer à la conformité réglementaire (BCE, ISO, PCI-DSS…) et aux référentiels internes Participer aux comités et instances de pilotage SSI

Contexte / Objectifs : Dans un environnement réglementaire en constante évolution (DORA, FED, OpRes, etc.), il est essentiel d'assurer l'opérabilité et la conformité de nos procédures. Les objectifs de cet audit concernent le dispositif dans sa globalité (continuité et gestion de crise) prenant en compte les interactions entre le niveau opérationnel (LoD1) et la conformité ainsi que le support (LoD2). L’étude doit prendre en compte : • Évaluer la conformité de notre dispositif de continuité d'activité et de gestion de crise aux normes internationales et aux meilleures pratiques du secteur. • Analyser la résilience de notre organisation face à des événements perturbateurs, avec prise en compte des solutions de continuité existantes (repli, cross back-up, etc), intégrant une évaluation de la formalisation de nos stratégies de continuité métiers (clarté et opérationnalisation). • Examiner l'efficacité de nos procédures de gestion de crise prenant en compte l’articulation avec les plateformes à l’internationale, le service hub à Porto et le Groupe. • Formuler des recommandations concrètes pour renforcer notre dispositif et optimiser nos procédures existantes.

Notre client, spécialisé dans la recherche, recherche un Auditeur qualité H/F. Missions : Préparer et réaliser les audits internes du site ainsi que les audits clients (1 à 2 par mois) Libérer les rapports de validation d'études Participer à la qualification des fournisseurs Former et sensibiliser le personnel aux BPL Vous êtes doté(e) des compétences requises et prêt(e) à relever ce défi stimulant, n'hésitez pas à postuler dès maintenant. Bac +3 à +5 en biologie ou qualité Expérience de 2 ans minimum en gestion de la qualité / audits Connaissance des BPL et autres référentiels qualité liés aux industries pharmaceutiques / biotechnologiques Maîtrise de l'anglais intermédiaire Personnalité : pédagogue, bon communicant pour faire adhérer au changement, état d'esprit recherchant l'amélioration continue, capacité à travailler en mode projet

Dans le cadre du renforcement de son équipe Sécurité Cloud , notre client, un grand groupe bancaire , recherche un consultant spécialisé en Réseau Cloud . L’objectif principal de cette mission est d’accompagner l’équipe dans la sécurisation des infrastructures réseaux déployées sur les environnements multi-cloud (GCP en priorité, AWS & Azure en complément) : Participer à la conception et la sécurisation des architectures réseaux cloud (GCP principalement). Implémenter et maintenir des solutions de connectivité sécurisée entre environnements on-premise et cloud. Évaluer et renforcer les contrôles de sécurité réseau (firewalling, segmentation, encryption, etc.). Contribuer à la mise en œuvre des bonnes pratiques SecOps dans un environnement multi-cloud. Collaborer avec les équipes Cloud, Réseau, Sécurité et DevOps pour garantir un niveau de sécurité homogène sur toutes les plateformes. Participer à des revues d’architecture et audits techniques pour s’assurer de la conformité aux standards du groupe.

Consultant Contrôle Interne IT – Groupe mutualiste – Nouvelle Aquitaine Pour un groupe mutualiste de la région Nouvelle Aquitaine, nous recherchons un consultant expérimenté pour renforcer le contrôle de 2e niveau sur les activités IT, au sein de la ligne de défense LOD2. Contexte de la mission Le consultant interviendra dans une équipe en charge du contrôle permanent, sur un périmètre IT comprenant la sécurité, l'infrastructure, les projets et la production informatique. L'objectif est d'appuyer la montée en maturité du dispositif de contrôle interne IT, en conformité avec les référentiels en vigueur. Activités principales : Réalisation de contrôles de 2e niveau sur les processus IT et sécurité Évaluation des dispositifs de maîtrise des risques SI Analyse des écarts et formulation de recommandations Contribution aux reportings et au suivi des plans d’actions Interaction régulière avec les équipes IT et RSSI Profil recherché : Expérience confirmée en contrôle permanent IT, audit IT ou risk management IT Maîtrise des référentiels ISO 27001, NIS2, ITIL Bonne compréhension des enjeux IT (production, projets, sécurité) Capacité à documenter les contrôles et à piloter les actions correctives Esprit analytique, rigueur, pédagogie Informations complémentaires : Mission longue Lieu : Niort (déplacements ponctuels sur site) Statut freelance ou portage accepté

Dans le cadre d’une mission d’inspection interne, nous recherchons un auditeur technique spécialisé dans les infrastructures de datacenter pour intervenir sur l’évaluation de la robustesse et de la conformité des installations critiques réparties sur plusieurs sites en France. L'auditeur sera intégré à une équipe d’inspection , sous la supervision du chef de mission, et interviendra selon une méthodologie formalisée . Localisation : France – Paris Déplacements à prévoir sur les 4 datacenters du Groupe Période : 01/09/2025 au 21/11/2025

Pour l’un de nos clients grand compte situé en Ile de France, nous recherchons un Expert SSI – Sécurité des Systèmes d’Information . La mission est de longue durée et permet trois jours de télétravail. A savoir que la mission peut aussi être réalisée à Lyon. Missions : 1) Réaliser la cartographie des risques cyber - Synchroniser les différents acteurs de la filière sécurité, des métiers et des SI pour une meilleure identification des risques cyber - Proposer des mesures de sécurité fonctionnelles ou techniques permettant de réduire les risques - S’assurer de la bonne mise en œuvre des plans d’actions 2) Mettre en œuvre le process ISP & réaliser les analyses de risques - Préqualification SSI - Analyse de risques - Suivi des exigences de sécurité - PACS - Suivi des pentests 3) Evaluer de la maturité cyber - Proposer des plans d’actions - Recenser les besoins 4) Analyser les demandes de dérogations - Identifier les écarts - Evaluer le niveau de risques - Formuler les recommandations Profil recherché : - Forte expertise fonctionnelle et technique SSI ; - Maitrise des méthodes d’analyse des risques cybersécurité ; - Maîtrise des normes et règlementations relatives à la cybersécurité (ISO 270xx, NIST, NIS2, ANS, etc.) ; - Bon niveau d’anglais - Très bonne qualité rédactionnelle (français, anglais). Une attention particulière sera portée sur la qualité des livrables documentaires

📑 CDI / Freelance / Portage Salarial - 🏠 1 jour de télétravail / semaine 📍 Créteil - 🛠 Expérience de 4 ans minimum Pour renforcer notre équipe dédiée à la verticalité optométrie, nous recherchons un Consultant Systèmes disposant d’une solide culture technique et d’une première expérience réussie en environnement industriel ou médical. En lien direct avec les équipes techniques et réglementaires, vous serez impliqué(e) dans des activités variées : Gestion et suivi technique des produits Assurer le MCO (Maintien en Condition Opérationnelle) des produits. Pré-analyser les sujets, coordonner les actions entre les équipes (mécanique, électronique, logiciel, réglementaire). Être l’interlocuteur clé pour vulgariser des aspects techniques auprès d’équipes non techniques, et inversement. Suivre le cycle de vie produit (cycle en V) et participer activement aux évolutions et améliorations. Mise en conformité réglementaire Contribuer à la mise en conformité avec les exigences de la MDR (Medical Device Regulation) . Participer aux démarches de recertification et à l’application des normes (60601, 62304, CEM, sécurité électrique, etc.). Préparer et mettre à jour la documentation technique (justifications de design, architecture système, dossiers de conformité). Support technique transversal Apporter une approche système sur les problématiques techniques. Être force de proposition pour identifier et piloter des plans d’action face aux problématiques rencontrées. Contribuer à la montée en qualité et en sécurité des dispositifs médicaux.

Missions : ✅ Mener des entretiens avec les parties prenantes (IT, métiers, OT…) pour établir un état des lieux des usages IoT ✅ Identifier les typologies d’équipements, cas d’usage, flux de données, interfaces SI et risques associés ✅ Réaliser une analyse de risques basée sur EBIOS RM, incluant le cadrage DICT ✅ Réaliser un benchmark des bonnes pratiques et standards du marché (NIST, ISO, EN18031, RGPD, etc.) ✅ Rédiger un cadre de référence IoT cybersécurité (framework) évolutif ✅ Proposer des exigences de sécurité minimales (authentification, chiffrement, mises à jour, journalisation…) et formaliser un guide de gouvernance