Trouvez votre prochaine mission ou futur job IT.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Consultant TRM (Threat and Risk Management) H/F à Paris, France. Les missions attendues par le Consultant TRM (Threat and Risk Management) H/F : Poursuite de l'implémentation du framework TRM dans un contexte règlementaire renforcé

Vous intégrez une équipe Privacy & Control au sein d’un environnement bancaire réglementé. Votre mission consiste à contribuer au pilotage, au contrôle et à la conformité des dispositifs de sécurité et de protection des données. Vos principales responsabilités : Réalisation des campagnes de contrôles permanents (SSI, Privacy, continuité, fraude) Contribution aux réponses aux audits internes et externes Production et fiabilisation des reportings de pilotage Suivi des plans d’actions et recommandations Participation à l’animation d’un réseau de référents sécurité Contribution aux activités de gouvernance et de pilotage budgétaire

Contexte du poste Nous sommes une entreprise réputée dans le secteur de la cybersécurité, avec une ouverture vers le full remote pour favoriser une flexibilité optimale. Forts de notre expertise technique inégalée, nous accompagnons des clients de divers secteurs, allant des PME aux ETI, dans la gestion et la sécurisation de leurs systèmes d'information. Notre équipe, composée de 35 collaborateurs, est divisée en deux pôles principaux : audit technique et GRC (Gouvernance, Risque et Conformité). Actuellement en pleine croissance, nous recherchons un consultant GRC pour rejoindre notre équipe et participer à des projets stimulants et variés, toujours en mode forfait. Ce poste d'expert Cybersécurité GRC est essentiel pour soutenir notre montée en compétence et renforcer notre expertise. Missions Réaliser des audits de sécurité organisationnels. Accompagner nos clients dans l'élaboration de documentation, PSSI, et procédures. Conduire des analyses de risque en utilisant la méthode EBIOS Risk Manager. Intervenir dans la mise en conformité réglementaire (ISO 27001, NIS2, RGPD, etc.). Concevoir et animer des formations et ateliers de sensibilisation. Offrir une assistance en tant que RSSI pour nos clients. Participer à la préparation de PCA/PRA et la gestion de crise. Contribuer à l'architecture de sécurité. Stack technique ISO 27001, EBIOS RM, NIS2 Environnement technique global Directives NIS2, RGPD, LPM, HDS, RGS Outils de gestion de crise et continuité d'activité

Pour l’un de nos clients du secteur bancaire, nous recherchons un Business Analyst Métier Expert CVA pour intervenir sur les sujets relatifs au Risque de contrepartie sur opérations de marchés. Vous contribuerez aux projets de refonte / optimisation de la chaîne de calcul CVA, à la mise en conformité réglementaire (Bâle III / CRR, FRTB-CVA) et à l’amélioration des indicateurs et reportings de risque. Missions principales : - Recueil des besoins métiers (Risques, FO, Finance) et rédaction de spécifications fonctionnelles - Contribution à la définition / évolution des méthodologies de calcul CVA & risque de contrepartie - Suivi des développements, préparation et réalisation des phases de tests - Analyse des résultats, rapprochements FO / Risques / Finance et production de notes d’impacts MERCI DE NE PAS POSTULER SI NOUS N'AVEZ PAS UNE EXPERTISE CVA

Analyser l’existant en matière d’analyse de risque sécurité. Identifier les besoins, attentes et priorités des parties prenantes, tout en veillant à aligner les objectifs du projet sur les priorités de Sécurité du Groupe. Collaborer avec l’équipe Sécurité Groupe pour définir les chantiers Superviser et coordonner les actions des acteurs internes et/ou externes impliqués dans le processus. Structurer l’organisation des groupes de travail, établir la planification et coordonner les travaux. Définir un plan de mise en œuvre et accompagner son déploiement. Assurer le suivi de l’avancement des travaux en fonction des plannings établis. Organiser et conduire des ateliers avec les parties prenantes pour établir puis suivre des plans d’actions. Définir un processus harmonisé d'analyse de risque sécurité applicable à l'ensemble des entités

Nous recherchons un Ingénieur Gouvernance Sécurité expérimenté pour intervenir au sein d’un département Cybersécurité et Resilience. La mission se concentre sur la sécurisation des tiers (fournisseurs, partenaires, sous-traitants) et l’industrialisation du processus TPRM. Vous intégrerez le pôle Gouvernance Cybersécurité, dont la mission est de définir les exigences de sécurité, piloter leur application et assurer la gestion des risques liés aux tiers. Le contexte est exigeant, dynamique et orienté amélioration accélérée. Vos missions : 1. Cartographie et gestion du référentiel tiers Consolider et enrichir la base des tiers (≈500 aujourd’hui, objectif ×2). Identifier les tiers manquants avec les équipes métiers et sécurité. Mettre en place des contrôles qualité sur les données. Accompagner les utilisateurs de l’outil GRC (OneTrust) + créer la documentation. 2. Suivi des évaluations & audits de sécurité Définir les critères de sélection des fournisseurs à évaluer ou auditer. Préparer et organiser les campagnes d’évaluations/audits. Analyser les résultats, formaliser les risques et les plans d’actions. Suivre la mise en œuvre des actions correctives jusqu’à leur clôture. Assurer la conformité continue. 3. Gestion des risques liés aux tiers & contractualisation Intégrer le volet sécurité tiers dans le processus achat. Analyser, réviser et suivre les annexes de sécurité fournisseurs . Adapter et faire évoluer le processus TPRM selon les meilleures pratiques. Formaliser, standardiser et documenter les processus TPRM

Nous recherchons un(e) Business Analyst – Risque des Opérations pour rejoindre une équipe fonctionnelle au sein d’une grande institution financière. Vous serez l’interlocuteur clé entre les équipes métier et IT, avec un rôle axé sur l’analyse, la formalisation et l’optimisation des processus liés au risque opérationnel. Missions principales : Recueillir, analyser et formaliser les besoins métier liés au risque opérationnel. Participer à la conception et à l’optimisation des processus opérationnels. Assurer le suivi des projets et des évolutions via Jira . Rédiger des documents fonctionnels : spécifications, workflows, procédures, reporting. Collaborer avec les équipes opérationnelles, compliance et IT pour garantir la conformité et l’efficacité des processus. Contribuer à l’amélioration continue des pratiques de gestion du risque.

?? Ton rôle Nous recherchons un(e) Consultant(e) Cybersécurité Confirmé(e) pour renforcer notre équipe d'experts passionnés. Tu interviendras sur des missions à forte valeur ajoutée, de la gouvernance SSI à la gestion de crise, en passant par la conformité réglementaire et l'accompagnement RSSI. Tes principales missions : Réaliser des audits de sécurité organisationnels et techniques. Conduire des analyses de risques (EBIOS RM) et définir des plans d'action. Accompagner la mise en conformité réglementaire (ISO 27001, NIS2, LPM, DORA, HDS, SecNumCloud...). Concevoir et mettre à jour des PCA/PRA et plans de gestion de crise. Auditer et concevoir des architectures de sécurité robustes et adaptées aux besoins métiers. Intervenir comme RSSI externalisé, animer des comités sécurité et piloter les indicateurs SSI. Concevoir et animer des actions de sensibilisation et de formation (utilisateurs, DSI, RSSI, techniques).

Responsabilité de la mission : Assurer l’animation du système qualité certifié ISO 20000 au sein d’une DSI. Participer à la mise en œuvre et au maintien du dispositif de contrôle interne. Piloter des actions d’amélioration, simplification et synergies dans les processus qualité. Contribuer à la gouvernance et aux comités liés à la qualité et à la gestion des risques. Rédiger les livrables associés (plans qualité, rapports de suivi, modes opératoires). Assurer un rôle de conseil, d’assistance et de veille sur les risques. Collaborer avec les équipes internes et prestataires dans une approche transverse.

Pour notre client grands comptes dans le secteur bancaire, nous recherchons un Business Analyst confirmé(e) spécialisé(e) dans la gestion, valorisation et consolidation des titres détenus par la banque (fonds propres, filiales, portefeuilles). Vous évoluerez au sein de la DSI, en lien étroit avec la direction financière, l’ALM, les risques et la conformité. 🎯 Vos missions • Analyser les besoins liés à la gestion et valorisation des titres détenus par la banque • Rédiger les spécifications fonctionnelles et suivre les évolutions avec les équipes IT • Assurer la conformité aux normes IFRS 9 et le reporting réglementaire • Collaborer avec Finance, ALM, Risques et Conformité

Dans le cadre de la mise en conformité avec le règlement DORA (Digital Operational Resilience Act) , nous recherchons un(e) Chargé(e) Conformité DORA dédié(e) aux thématiques Infrastructure et End-User Services (EUS) . Vous serez l’interlocuteur(trice) privilégié(e) sur ces sujets et jouerez un rôle essentiel dans la collecte des preuves, la préparation des procédures, le suivi des fournisseurs critiques et la production des rapports réglementaires. Rattaché(e) au Responsable Contract Management Infrastructure & Cloud , vous serez en charge de : Collecte et gestion des exigences DORA Travailler avec les équipes opérationnelles pour compléter les formulaires DORA (ex. : Risk Assessment – Form B via OneTrust, Exit Strategy – Form C, Testing Process – Table-top exercise). Collecter la documentation contractuelle (contrats, avenants DORA). Analyser les contrats et propositions pour identifier les conditions de résiliation et les clauses spécifiques. Coordination des fournisseurs Organiser des exercices internes de type table-top pour chaque fournisseur critique, en partenariat avec l’équipe DORA. S’assurer de la bonne préparation des sessions et obtenir les validations nécessaires en réunion. Interagir avec les fournisseurs pour collecter leurs réponses et les preuves documentaires requises. Collaboration interne & conformité Travailler en étroite collaboration avec les équipes Juridique, Risques, DORA et Infrastructure pour les validations et évaluations spécifiques. Participer aux audits internes ou externes liés à la conformité DORA. Reporting & suivi Préparer des rapports hebdomadaires et ponctuels sur l’avancement, les risques, les enjeux et le statut de conformité. Garantir la collecte et la livraison des éléments attendus dans les délais impartis.

Cette Prestation est désignée par l’appellation « Appui pilotage Cyber», avec les activités et tâches suivantes : - Accompagner les équipes projet dans la prise en compte des exigences de la discipline Cyber, en particulier en facilitant le travail des Security Champions (sensibilisation, cadrage, suivi des actions). - Coordonner et structurer l’activité des Security Champions, en assurant un appui méthodologique, un suivi régulier de leurs travaux et en garantissant la bonne articulation avec les autres parties prenantes (équipes techniques, référents cyber, pilote de la discipline). - Piloter la réalisation des états des lieux des vulnérabilités applicatives (SCA/SAST/DAST), en veillant à la complétude, à la cohérence et à la bonne exploitation des résultats fournis par les équipes techniques. - Contribuer à l’élaboration et à la priorisation des roadmaps de remédiation, incluant vulnérabilités applicatives et obsolescences, en facilitant l’arbitrage entre les enjeux métiers, planning projet et exigences de sécurité. - Définir et maintenir une grille de maturité Cyber par activité et par exigence, afin de donner de la visibilité sur le niveau d’avancement, les écarts, et les axes de progression. - Assurer le pilotage opérationnel au travers de rituels récurrents : o Réunions hebdomadaires avec la pilote de la discipline pour aligner les priorités et suivre les actions, o Points mensuels avec les référents RSSI pour partager les avancées, risques, irritants et besoins d’arbitrage C

Poste : Vous serez amené à intervenir auprès de clients de toutes tailles, tous secteurs, privé comme public, et en fonction de vos compétences et aspirations, vous intervenez sur les thématiques au cœur de l'actualité, notamment : * Audit technique et contrôle de conformité en cybersécurité. • Cyber-résilience, gestion des incidents de sécurité, exercices de crise, gestion de crise. • Expertise technologique cyber (Durcissement AD, Windows, Architectures Cloud, Sécurité Industrielle…). • Gouvernance, gestion des risques et accompagnement RSSI. • Animation de formations et sessions de sensibilisation à la cybersécurité. Votre rôle vous amène également à participer au développement de notre savoir-faire et de notre portefeuille d'offres, ainsi qu'au cycle de vente. Vous contribuez à la professionnalisation de l'activité par la capitalisation métier et le partage d'expériences et de connaissances au sein de nos pôles de compétences. Nos missions au forfait sont variées, le plus souvent produites en équipe et en cohérence avec vos aptitudes, compétences et souhaits d'évolution.

Lieu : Rennes (35) Salaire : 45K€-60K€ Rythme : Flexible - Possibilité full remote Nous recrutons pour un cabinet de conseil indépendant spécialisé en cybersécurité et en pleine croissance dont la mission est d'aider les entreprises à sécuriser les système d'information. Nous recherchons un(e) consultant(e) cybersécurité confirmé(e) pour agrandir leur équipe. Votre rôle consistera à réaliser en équipe des missions de conseil à forte valeur ajoutée et à accompagner leurs clients de l’état des lieux à l’atteinte des objectifs SSI. Vous réaliserez des audits de sécurité organisationnels, accompagnerez vos clients dans la mise en place de politiques SSI, l’élaboration d’analyses de risques (EBIOS RM), la conformité réglementaire (ISO 27001, NIS2, LPM…), la gestion de crise, la continuité d’activité et les projets d’architecture de sécurité. Vous pourrez aussi assurer des missions d’assistance RSSI, concevoir et animer des formations, et participer activement aux comités de pilotage sécurité chez nos clients. Vos missions seront les suivantes : Gouvernance & Analyse de risques - Réaliser des audits organisationnels, physiques. - Conduire des analyses de risques selon EBIOS Risk Manager. - Rédiger ou mettre à jour les politiques, procédures et plans SSI. - Accompagner les clients dans l’homologation SSI de leurs systèmes d’information (SIIV, DR, RGS, etc.). Conformité réglementaire - Réaliser des audits de conformité (ISO 27001, LPM, NIS2, DORA, HDS, RGS, SecNumCloud…). - Préparer et accompagner les clients lors d’audits externes ou projets d’homologation. - Suivre les évolutions réglementaires et proposer des plans d’adaptation. Certification ISO 27001 - Réaliser des audits à blanc pour préparer à la certification ISO 27001. - Accompagner les clients dans leur démarche de certification ISO 27001 (mise en place, suivi, documentation). - Réaliser des audits internes pour vérifier la conformité et la préparation à la certification. Continuité d’activité & gestion de crise - Concevoir et mettre à jour des PCA/PRA. - Élaborer des plans de réponse aux incidents et de gestion de crise. - Organiser et animer des exercices de crise cyber (table-top ou opérationnels). Architecture de sécurité - Auditer les architectures existantes et identifier les points de faiblesse. - Recommander et concevoir des architectures de sécurité robustes adaptées aux besoins métiers. Assistance RSSI - Intervenir en tant que RSSI externalisé chez nos clients. - Mettre en place des tableaux de bord et indicateurs SSI. - Préparer et animer les comités sécurité (opérationnels et stratégiques). - Intégrer la sécurité dans les projets IT. Sensibilisation et formation - Concevoir des programmes de formation/sensibilisation sur-mesure. - Animer des formations pour différents profils : utilisateurs, DSI, RSSI, équipes techniques, etc. - Réaliser et exploiter des campagnes de simulation de phishing.

Nous recherchons un Manager de transition QSE expert BTP pour un acteur reconnu du BTP, en région Auvergne-Rhône-Alpes, spécialisée dans les interventions à forte valeur ajoutée. Mission de 3 mois renouvelables. Vos missions : - Décliner l'objectif zéro accident : actions terrain, formations (habilitations électriques NF C 18-510), ressources EPI/équipements ; consignation, visites d'inspection (internes/client). - Sécuriser pour Maîtriser les opérations : plans de prévention, analyse des risques pré-intervention, gestion des sous-traitants ; conformité des équipements (R.4323-58 à 90). - Évaluer et améliorer la performance : indicateurs QSE, revues de direction, cycle PDCA ; coupler à ISO 9001/14001 pour intégrer la QSE. - Anticiper et gérer les crises : plans d'urgence, coordination des secours, sécurisation des zones, REX et ajustements modes opératoires ; expérience en management de crise requise. Votre profil : - Vous êtes disponible pour un démarrage immédiat - Vous avez une formation QHSE avec forte expérience BTP (>10 ans terrain : audits de chantiers, formations SST, gestion des crises et accidents). - Vous maîtrisez parfaitement les référentiels ISO 9001/14001/45001 (SST, DUER, PDCA, KPI…) et NF C 18-510 (habilitations électriques). - Vous avez une appétence pour la co activité, la gestion de la sous-traitance, le respect de cahiers des charges exigeants des grands comptes. - Vous êtes un (e) Leader opérationnel, vous faites preuve de sang-froid, et d'aisance en communication (équipes, dirigeants & environnement), - Vous êtes à l'aise pour gérer les KPI QSE - Vous êtes rigoureux , pro actif , pédagogue - Vous aimez aller sur les chantiers Ce que nous offrons : - Un Poste terrain & bureau, à fort impact opérationnel. - Une entreprise dynamique et structurée de province avec une présence à internationale, implantée en Auvergne-Rhône-Alpes

Contexte Le prestataire Product Owner accompagne les lignes de métier dans l’utilisation des applications digitales, avec un objectif : optimiser l’efficacité end-to-end des processus métier . Il pilote opérationnellement le cycle de vie complet des produits applicatifs, du lancement au run, jusqu’au décommissionnement, tout en garantissant un niveau de qualité conforme aux attentes métiers et aux exigences clients (sécurité, conformité, budget). 🎯 Missions & ResponsabilitésPilotage du cycle de vie produit Gérer le backlog fonctionnel et technique du produit. Prioriser les évolutions en fonction de l’impact business. Traduire la stratégie produit en exigences détaillées, prototypes et plans d’action. Préparer et piloter les lancements produits. Qualité de service & exploitation Assurer la qualité de service des applications et gérer les incidents. Garantir la conformité aux standards : sécurité, protection des données, auditabilité. Anticiper la fin de vie des solutions et piloter les migrations/remplacements. Stratégie & positionnement Élaborer la stratégie de positionnement et les modèles de coûts du produit. Développer la stratégie de tarification et apporter une vision claire sur la valeur métier. Analyser la satisfaction des utilisateurs et identifier les axes d’amélioration. Coordination & leadership Collaborer étroitement avec les équipes d’ingénierie internes et externes. Fédérer et évangéliser autour de la vision produit auprès des métiers et partenaires. Faciliter ateliers, réunions et échanges transverses. Influencer et accompagner la prise de décision au plus haut niveau.