Trouvez votre prochaine mission ou futur job IT.

Métier et Fonction : Pilotage de projet ou de programme Chef de projet Senior Spécialités technologiques : Reporting ERP CRM Type de service : Assistance Technique (facturation avec taux journalier) secteur d'activité : Publicité, Événementiel Technologies et outils : Oracle Dynamics Description de la prestation : Client : secteur des loisirs et du tourisme Contexte : Réforme de la facturation électronique, combinant déploiement ERP et refonte des flux CRM & Data Objectif : Faire avancer des chantiers complexes impliquant plusieurs entités et parties prenantes Profil recherché : Expérience d'au moins 10 ans en pilotage transverse et delivery Compétences solides en structuration, priorisation, suivi et reporting Capacité à gérer risques et dépendances, arbitrer et sécuriser les jalons Posture orientée action et résultats Bonne compréhension des enjeux politiques et organisationnels Fédérateur, à l’aise avec équipes IT, finance et métiers Bonne connaissance des environnements ERP et CRM (Dynamics, Oracle), approche fonctionnelle Connaissance des sujets d’intégration, flux, mapping, qualité des données Principales activités : Coordination entre ERP Finance, CRM B2B, outils de vente et plateforme de facturation électronique Animation de la gouvernance projet (comités, ateliers, reporting) Accompagnement des sites opérationnels avec des maturités de projet variées Gestion de la dimension inter-équipes et multi-acteurs

CONTEXTE Experience : 4 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Expert Spécialités technologiques : Infrastructure & Cloud ; Reporting, Cybersécurité Dans le cadre de l’évolution de son système d’information, l’organisation recherche un expert cybersécurité afin d’assurer le suivi des remédiations issues des audits (internes, techniques, fournisseurs) et de mettre en œuvre des contrôles permanents SSI au niveau global de l’organisation. MISSIONS La prestation s’inscrit dans une démarche structurée de gouvernance sécurité, de maîtrise des risques et de conformité aux référentiels internes et externes. Piloter et fiabiliser le suivi des plans d’actions issus des audits SSI. Mettre en œuvre et exécuter les contrôles permanents sécurité. Renforcer la maîtrise des risques et prévenir la réapparition des écarts. Assurer un reporting clair et régulier auprès des parties prenantes sécurité. Activités principales : Suivi des remédiations issues des audits Maintenir et faire évoluer le processus de suivi des plans d’actions. Solliciter et relancer les porteurs de plans d’actions. Clarifier les besoins de remédiation et accompagner leur mise en œuvre. Organiser les demandes de dérogation à la PSSI et formaliser l’acceptation des risques. Produire le reporting à destination des parties prenantes sécurité. Alerter et escalader en cas de dépassement des engagements. Contrôles permanents SSI Prendre en compte et enrichir le plan de contrôle permanent à partir des constats d’audit. Contribuer à la définition du référentiel de contrôle permanent. Définir et mettre à jour les modes opératoires de contrôle. Exécuter les contrôles et vérifier l’effectivité des corrections. Planifier des revues régulières afin d’éviter la réapparition des écarts. Sensibiliser les équipes lorsque les écarts sont liés à des pratiques ou comportements. Produire le reporting des contrôles. Livrables attendus : Fichier de suivi des actions suite à audits. Résultats d’exécution des contrôles permanents. Suivi des écarts liés aux contrôles permanents. Modes opératoires de contrôles permanents. Reporting consolidé (indicateurs clés). Comptes-rendus de réunions. Expertise souhaitée Maîtrise de la gestion d’un plan d’audit SSI. Maîtrise des contrôles permanents SSI. Connaissance technique des outils de sécurité et de suivi (ServiceNow). Connaissances solides en cybersécurité et référentiels : NIST, CIS, OWASP. Capacité à produire des reportings clairs et exploitables.

CITECH recrute ! 👌 ✨ Vous souhaitez intervenir au cœur d’enjeux stratégiques liés à la cybersécurité, à la conformité réglementaire et à la résilience opérationnelle ? Nous avons LA mission pour vous ! Nous recherchons un(e) C onsultant Senior en Gouvernance Cybersécurité & Résilience (PCA/ISO27001/NIS2) pour accompagner un client évoluant dans un environnement international et exigeant. Vous collaborerez étroitement avec une équipe Cybersécurité basée en Inde, dans une dynamique de remplacement et de montée en maturité organisationnelle. Votre rôle sera central pour sécuriser, structurer et rendre résiliente l’organisation face aux risques cyber. 🚀 🙌🔽 Vos missions principales : 🔽🙌🔹 Volet Conformité & Sécurité Réaliser un diagnostic complet de l’existant (Gap Analysis Cyber). Piloter la mise en conformité selon les normes ISO 27001, ISO 27002 et la directive NIS2 . Piloter et maintenir la documentation de sécurité. Concevoir et animer des sessions de sensibilisation des équipes internes. Assurer la montée en compétence des collaborateurs sur les nouvelles pratiques. 🔹 Volet Continuité d’Activité (BCP) & Résilience Auditer et refondre le BCDCyber en place. Définir une stratégie de continuité en mode dégradé , y compris face à un scénario cyber majeur (ex : indisponibilité totale du SI pendant 6 semaines). Proposer et déployer des solutions alternatives (procédures manuelles, outils de secours…). Sécuriser les flux critiques , notamment les échanges obligatoires avec les douanes.

Contexte de la mission Dans le cadre du renforcement de la sécurité de son système d’information, un grand acteur du secteur assurantiel engage la mise en place d’un dispositif d’ Intégration de la Sécurité dans les Projets (ISP) . L’objectif est d’intégrer les exigences de sécurité dès la conception des projets, d’assurer la conformité à la Politique de Sécurité des Systèmes d’Information (PSSI) et aux standards Groupe, et de renforcer la maîtrise des risques cyber. Pour accompagner cette transformation, l’organisation recherche un consultant cybersécurité expérimenté , capable de piloter le déploiement de l’ISP, d’animer le réseau des référents sécurité et d’accompagner les équipes projets et métiers. Objectifs de la mission Mettre en place et déployer la démarche ISP sur l’ensemble du cycle de vie des projets Garantir la conformité des projets à la PSSI, aux normes et aux exigences réglementaires Structurer et piloter le dispositif d’expertise cybersécurité Accompagner la montée en compétence des équipes internes sur les enjeux de sécurité Missions principales Intégration de la sécurité dans les projets (ISP) Définir et formaliser les processus d’intégration de la sécurité dans les projets Déployer les méthodologies Groupe et en assurer l’appropriation Réaliser des analyses de risques et définir les exigences de sécurité associées Accompagner les chefs de projet et les équipes techniques dès les phases amont Conformité PSSI et Visa Sécurité Vérifier la conformité des projets à la PSSI et aux standards de sécurité Mettre en œuvre et piloter le dispositif de Visa Sécurité avant mise en production Suivre les plans d’assurance sécurité, y compris pour les prestataires Pilotage de l’expertise cybersécurité Organiser et coordonner les processus d’expertise sécurité Produire le reporting et les tableaux de bord de suivi Définir et suivre les indicateurs de maturité sécurité des projets Assurer une veille technologique et réglementaire continue Accompagnement et animation Conseiller et former les équipes métiers et projets aux bonnes pratiques de sécurité Animer le réseau des référents sécurité Vulgariser les enjeux cybersécurité auprès de publics non experts Livrables attendus Cadre méthodologique ISP Documentation des processus, rôles et responsabilités Guides pratiques, checklists et modèles d’exigences sécurité Visa Sécurité Procédure formalisée de validation des projets Registre des projets et suivi des statuts Support aux équipes Supports de formation et de sensibilisation Comptes rendus d’animation du réseau des référents sécurité Reporting et pilotage Tableaux de bord et KPI de conformité PSSI Rapports périodiques pour les instances de gouvernance

Dans le cadre d’un projet stratégique de déploiement SAP S/4HANA au sein d’un acteur industriel du secteur de la défense , nous recherchons un consultant SAP Export Control / International Trade pour renforcer l’équipe projet dans la phase finale du programme. La mission consiste à sécuriser les étapes clés de cut-over, go-live et hypercare , tout en garantissant la conformité réglementaire Export Control dans S/4HANA. Le consultant interviendra en autonomie sur les aspects fonctionnels et techniques, en lien étroit avec les équipes métiers et IT, afin d’assurer la robustesse du dispositif Export Control et Commerce International. Missions principales : Analyse autonome de la réglementation Export Control et déclinaison dans SAP S/4HANA (International Trade Management, logs, objets, paramétrage standard et spécifiques). Renforcement du paramétrage avancé des flux Export Control et de la conformité réglementaire. Support au go-live et à l’hypercare sur les sujets Export Control : Diagnostic et résolution d’incidents complexes Analyse technique et fonctionnelle Paramétrage et demandes d’évolutions Préparation et sécurisation du socle fonctionnel et réglementaire pour les futures exigences légales (2026). Coordination avec les équipes techniques si nécessaire (intégration, développements, flux).

Descriptif du poste Les Opérations de Sécurité IT relèvent de la fonction IT Risk, afin de garantir la disponibilité, l'intégrité, la confidentialité et l'audit des données. Cela inclut la responsabilité du niveau d'infrastructure en veillant à ce que les principes de sécurité soient appliqués sur le réseau ainsi que sur les droits étendus des utilisateurs, avec un dispositif de surveillance et de contrôle adapté. Les Opérations de Sécurité IT examinent et évaluent l'architecture réseau et applicative, approuvent et mettent en œuvre les règles sur les pare-feux, et interviennent en tant qu'experts sécurité dans les projets métiers et d'infrastructure. Le titulaire du poste sera principalement chargé d'automatiser les tâches récurrentes et d'améliorer le système de favoris interactifs de l'équipe.

Analyser l’existant en matière d’analyse de risque sécurité. Identifier les besoins, attentes et priorités des parties prenantes, tout en veillant à aligner les objectifs du projet sur les priorités de Sécurité du Groupe. Collaborer avec l’équipe Sécurité Groupe pour définir les chantiers Superviser et coordonner les actions des acteurs internes et/ou externes impliqués dans le processus. Structurer l’organisation des groupes de travail, établir la planification et coordonner les travaux. Définir un plan de mise en œuvre et accompagner son déploiement. Assurer le suivi de l’avancement des travaux en fonction des plannings établis. Organiser et conduire des ateliers avec les parties prenantes pour établir puis suivre des plans d’actions. Définir un processus harmonisé d'analyse de risque sécurité applicable à l'ensemble des entités

Contexte et environnement : Au sein d’une direction des projets d’une grande institution financière publique, le consultant intervient dans un service en charge des systèmes d’information supportant la politique monétaire, les opérations de marché, les systèmes de paiement, la stabilité financière et la gestion des risques de marché. Le poste est rattaché à une équipe d’environ 5 personnes encadrées par deux chefs de projet, travaillant avec des centres de services externalisés pour les développements applicatifs. Le périmètre couvre plusieurs applications connexes aux systèmes de paiement et aux activités de marché : gestion des comptes bloqués (SharePoint 2019), gestion des signatures numérisées et pouvoirs (LEGAL Suite), portail de gestion de crise (SharePoint 2016), CRM D365 et CRM 2015 pour le suivi clients, ainsi qu’une application dédiée à la mise en œuvre décentralisée de la politique monétaire. Les prestations sont réalisées principalement en Île-de-France, dans des locaux situés à Paris. Missions principales : Le consultant assure le suivi, la spécification et la mise en œuvre technique des maintenances applicatives sur le périmètre confié, en lien étroit avec les maîtrises d’ouvrage et les centres de services. Il définit avec les métiers le plan produit et le planning associé pour chaque application, et coordonne l’ensemble des acteurs de la chaîne (utilisateurs, exploitants, fournisseurs internes et externes). Il prend en charge la conception technique des évolutions, valide les spécifications fonctionnelles fournies par la maîtrise d’ouvrage avant transmission aux centres de services, et pilote les différentes phases de mise en production des versions. Il lance et suit les chantiers techniques structurants (migrations, montées de version de composants ou services applicatifs) en partenariat avec les centres d’exploitation et les pôles de compétences techniques. Activités détaillées et livrables : Dans le cadre de la gestion de projet, le consultant produit et maintient à jour le planning projet, les comptes rendus de réunions d’équipe et le tableau de bord de suivi des projets. Il remonte régulièrement l’avancement des maintenances aux chefs de projet, participe aux instances de pilotage métier et technique, et rédige les notes de pilotage associées. Sur la partie mise en œuvre des évolutions et corrections, il élabore les schémas d’architecture, études de faisabilité, dossiers de choix de solutions, estimations de charges, spécifications détaillées, cahiers des charges fournisseur, bilans de tests de qualification et documentations techniques de livraison et d’exploitation. Il produit également les fiches opérationnelles de changements et rédige les comptes rendus des réunions avec les maîtrises d’ouvrage, utilisateurs, pôles de compétences, exploitants et fournisseurs externes.

Espace Freelance recherche pour l'un de ses clients un : Expert SSI – Suivi des Plans d’Actions et Contrôles Permanents (H/F) - NIORT Vos missions : Gestion des plans d’actions : suivi, relance, reporting, organisation des dérogations. Contrôles permanents SSI : définition du référentiel, mise à jour des modes opératoires, exécution et vérification des corrections. Reporting et indicateurs : production de tableaux de bord et synthèses pour les parties prenantes. Sensibilisation et accompagnement des équipes en cas de non-conformité. Maîtrise des outils bureautiques et de suivi (Excel, outils collaboratifs).

🔧 Résumé de la mission Définir et mettre à jour les politiques et stratégies de sécurité (SSI / Protection des données personnelles) et contribuer au pilotage de la roadmap SSI annuelle. Animer et accompagner la filière SSI / Data Privacy : support opérationnel, conseils, diffusion des bonnes pratiques. Former, communiquer et sensibiliser les équipes sur les enjeux de cybersécurité et de protection des données. Identifier, analyser et évaluer les risques de sécurité sous un angle métier (impacts, criticité, dispositifs de maîtrise). Construire et maintenir le référentiel de contrôles permanents, réaliser les contrôles de niveau 2. Contribuer à des revues de sécurité, participer à des tests d’intrusion et à l’analyse des résultats. Assurer le suivi des plans de remédiation afin de réduire les risques et améliorer la posture de sécurité. Participer à des audits IT : alignement avec les standards (ISO 27001, PCI-DSS, SOC2, etc.) Contribuer activement à l’implémentation du framework TRM (Third-Party Risk Management) : amélioration de la gestion des fournisseurs et tiers, alignement avec les réglementations (DORA, NIS2…), structuration du processus de gestion des risques tiers. 👤 Profil recherché Consultant sécurité avec 3 à 6 ans d'expérience en gouvernance SSI, gestion des risques ou conformité. Connaissance solide des référentiels de sécurité : ISO 27001, PCI-DSS, SOC2, bonnes pratiques SSI. Expérience dans l’évaluation des risques, le contrôle interne, et la production de politiques ou standards sécurité. À l’aise avec la gestion de la conformité réglementaire : RGPD, DORA, NIS2, exigences liées aux fournisseurs. Compréhension des enjeux TRM (gestion des tiers, questionnaires de sécurité, due diligence, revue contractuelle). Capacité à analyser, formaliser et suivre des plans d’action de remédiation. Bonne communication, sens pédagogique et capacité à sensibiliser différents types de publics. Capacité à collaborer avec des équipes techniques (tests d’intrusion, architecture, risques, audits).

Objectif de la mission : - Renforcer l’équipe projet SAP S/4HANA sur la phase finale du déploiement, avec un focus sur la conformité Export Control et International Trade. - Assurer le cut-over, le go-live et l’accompagnement des métiers. Préparer et sécuriser la conformité réglementaire, anticiper les exigences légales à venir. Activités principales : - Analyse autonome de la réglementation export control et déclinaison sur le système : être capable d’investiguer directement dans SAP (International Trade, logs, objets, paramétrage, spécifique). - Renfort sur le paramétrage avancé des flux et de la conformité export. - Support au go-live et hypercare sur les sujets export control (diagnostic et résolution d’incidents complexes, paramétrage technique, demandes d’évolutions). - Préparation du socle fonctionnel et réglementaire pour les prochaines législations (2026).

Nous recherchons un consultant Risque de Marché pour le compte d’un de nos clients bancaires dans le cadre d’un projet de gestion du risque de marché. Contexte Vous interviendrez au sein des équipes Market Risk, en interaction directe avec les équipes Front Office. Le consultant sera chargé de coordonner plusieurs parties prenantes (Quant, Traded Risks, Finance) et de contribuer aux travaux liés à l’évolution des activités de marché et aux enjeux réglementaires . Rôles et responsabilités Coordonner les équipes internes (Quant, Traded Risks, Finance) sur les sujets risques de marché. Anticiper les impacts risques liés aux nouvelles applications et aux évolutions produits. Contribuer à la coordination des inspections BCE (IMM, SA CVA…). Piloter la mise en œuvre de nouveaux produits de marché (Equity, FX, Repos, Reverse Repos). Assurer un reporting régulier au senior management : enjeux, avancement, alertes, points de blocage. Challenger les parties prenantes et faire circuler l’information efficacement dans un environnement exigeant. Compétences requises 5 à 7 ans d’expérience en gestion de projet au sein de la banque de financement / activités de marché. Bonne connaissance des risques de marché (profil « sachant » requis, pas un expert quantitatif). Compréhension des produits de marché : Equity, FX, Repos, Reverse Repos. Aisance dans la coordination transverse, capacité à challenger et à s’imposer auprès d’équipes expertes. Excellentes capacités de communication, sens de l’urgence, capacité à remonter les alertes. Anglais professionnel (fluent). Détails de la mission Durée : 1 an Démarrage : ASAP Lieu : Paris Freelance

Poste : Vous serez amené à intervenir auprès de clients de toutes tailles, tous secteurs, privé comme public, et en fonction de vos compétences et aspirations, vous intervenez sur les thématiques au cœur de l'actualité, notamment : * Audit technique et contrôle de conformité en cybersécurité. • Cyber-résilience, gestion des incidents de sécurité, exercices de crise, gestion de crise. • Expertise technologique cyber (Durcissement AD, Windows, Architectures Cloud, Sécurité Industrielle…). • Gouvernance, gestion des risques et accompagnement RSSI. • Animation de formations et sessions de sensibilisation à la cybersécurité. Votre rôle vous amène également à participer au développement de notre savoir-faire et de notre portefeuille d'offres, ainsi qu'au cycle de vente. Vous contribuez à la professionnalisation de l'activité par la capitalisation métier et le partage d'expériences et de connaissances au sein de nos pôles de compétences. Nos missions au forfait sont variées, le plus souvent produites en équipe et en cohérence avec vos aptitudes, compétences et souhaits d'évolution.

?? Ton rôle Nous recherchons un(e) Consultant(e) Cybersécurité Confirmé(e) pour renforcer notre équipe d'experts passionnés. Tu interviendras sur des missions à forte valeur ajoutée, de la gouvernance SSI à la gestion de crise, en passant par la conformité réglementaire et l'accompagnement RSSI. Tes principales missions : Réaliser des audits de sécurité organisationnels et techniques. Conduire des analyses de risques (EBIOS RM) et définir des plans d'action. Accompagner la mise en conformité réglementaire (ISO 27001, NIS2, LPM, DORA, HDS, SecNumCloud...). Concevoir et mettre à jour des PCA/PRA et plans de gestion de crise. Auditer et concevoir des architectures de sécurité robustes et adaptées aux besoins métiers. Intervenir comme RSSI externalisé, animer des comités sécurité et piloter les indicateurs SSI. Concevoir et animer des actions de sensibilisation et de formation (utilisateurs, DSI, RSSI, techniques).

Contexte de la mission Le consultant interviendra principalement sur l’administration et le support technique et fonctionnel de la plateforme Generix , notamment le module Invoices Service , dont le RUN pour un premier pays (Belgique) débutera début 2026. Il/elle pourra également contribuer aux activités liées aux applications Ivalua (SRM, S2C, P2P) et SideTrade , ainsi qu’aux intégrations avec Oracle OeBS R12 et Azure Data Factory . Responsabilités principales Assurer l’administration et le support RUN de Generix : Validation des processus, Gestion des patchs, Suivi de la conformité, Contrôle des changements. Animer et suivre les activités des prestataires, contrôler la qualité et la conformité des livrables. Coordonner les échanges avec les équipes Finance et IT, garantir la cohérence fonctionnelle et la conformité des applications. Participer aux intégrations avec Oracle OeBS R12 et Azure Data Factory. Contribuer à la maintenance opérationnelle, à la continuité de service et à la gestion des évolutions. Veiller au respect des exigences liées à l’architecture, la sécurité, l’audit, le RGPD, la conformité et les politiques internes. Agir comme point de contact privilégié des équipes Finance à l’international, en assurant l’alignement entre besoins métiers et stratégie IT. Suivre et piloter les activités des prestataires, contrôler l’avancement et la conformité des livrables.

Lieu : Rennes (35) Salaire : 45K€-60K€ Rythme : Flexible - Possibilité full remote Nous recrutons pour un cabinet de conseil indépendant spécialisé en cybersécurité et en pleine croissance dont la mission est d'aider les entreprises à sécuriser les système d'information. Nous recherchons un(e) consultant(e) cybersécurité confirmé(e) pour agrandir leur équipe. Votre rôle consistera à réaliser en équipe des missions de conseil à forte valeur ajoutée et à accompagner leurs clients de l’état des lieux à l’atteinte des objectifs SSI. Vous réaliserez des audits de sécurité organisationnels, accompagnerez vos clients dans la mise en place de politiques SSI, l’élaboration d’analyses de risques (EBIOS RM), la conformité réglementaire (ISO 27001, NIS2, LPM…), la gestion de crise, la continuité d’activité et les projets d’architecture de sécurité. Vous pourrez aussi assurer des missions d’assistance RSSI, concevoir et animer des formations, et participer activement aux comités de pilotage sécurité chez nos clients. Vos missions seront les suivantes : Gouvernance & Analyse de risques - Réaliser des audits organisationnels, physiques. - Conduire des analyses de risques selon EBIOS Risk Manager. - Rédiger ou mettre à jour les politiques, procédures et plans SSI. - Accompagner les clients dans l’homologation SSI de leurs systèmes d’information (SIIV, DR, RGS, etc.). Conformité réglementaire - Réaliser des audits de conformité (ISO 27001, LPM, NIS2, DORA, HDS, RGS, SecNumCloud…). - Préparer et accompagner les clients lors d’audits externes ou projets d’homologation. - Suivre les évolutions réglementaires et proposer des plans d’adaptation. Certification ISO 27001 - Réaliser des audits à blanc pour préparer à la certification ISO 27001. - Accompagner les clients dans leur démarche de certification ISO 27001 (mise en place, suivi, documentation). - Réaliser des audits internes pour vérifier la conformité et la préparation à la certification. Continuité d’activité & gestion de crise - Concevoir et mettre à jour des PCA/PRA. - Élaborer des plans de réponse aux incidents et de gestion de crise. - Organiser et animer des exercices de crise cyber (table-top ou opérationnels). Architecture de sécurité - Auditer les architectures existantes et identifier les points de faiblesse. - Recommander et concevoir des architectures de sécurité robustes adaptées aux besoins métiers. Assistance RSSI - Intervenir en tant que RSSI externalisé chez nos clients. - Mettre en place des tableaux de bord et indicateurs SSI. - Préparer et animer les comités sécurité (opérationnels et stratégiques). - Intégrer la sécurité dans les projets IT. Sensibilisation et formation - Concevoir des programmes de formation/sensibilisation sur-mesure. - Animer des formations pour différents profils : utilisateurs, DSI, RSSI, équipes techniques, etc. - Réaliser et exploiter des campagnes de simulation de phishing.