Trouvez votre prochaine mission ou futur job IT.

Objectif : Vous jouerez un rôle stratégique majeur au sein du Groupe. Au travers de la définition et du suivi de la bonne application de la politique de sécurisation des systèmes d’information, vous serez le/la garant(e) de la prise en compte de cette exigence dans l’ensemble des processus de l’entreprise et en particulier dans le programme de transformation digitale. Vous interagirez avec l’ensemble des Directions du Groupe et rapporte régulièrement à la Direction Générale sur l’avancement de sa mission. Les + du poste : Vous rejoindrez un groupe prestigieux en excellente santé financière. Vous évoluerez dans un contexte de transformation digitale offrant des projets stimulants et structurants. Vous travaillerez sur des environnements technologiques variés, dans une entreprise multi-sectorielle. Vous bénéficierez d’un cadre de travail agréable et de perspectives d’évolution (plans de carrière, turn-over très faible). Responsabilités : Analyser les risques cyber inhérents à l’activité du Groupe et les intègre au processus global d’analyse et de gestion des risques Définir ou décline la politique de sécurité des systèmes d’information (prévention, protection, détection, résilience, remédiation) Veiller à l’application de la PSSI Proposer, arbitrer et encadrer les processus d’homologation et certification nécessaires Assurer le pilotage de la démarche de cybersécurité sur l’ensemble de l’activité du Groupe S’assurer de la mise en place des solutions et des processus opérationnels pour garantir la protection des données et le niveau de sécurité des systèmes d’information Jouer un rôle actif dans la sensibilisation des personnels du Groupe aux enjeux liés à la sécurité, au travers de campagnes d’information, supports de formation adaptés et tout autre support pertinent à destination des acteurs aux différents niveaux de responsabilité Assurer un rôle de conseil, d’assistance, d’information, de formation et d’alerte, en particulier auprès des directeurs métiers et de la Direction des Systèmes d’Information Jouer un rôle opérationnel dans la mise en œuvre de la politique de sécurité des SI en collaboration avec les équipes de sécurité opérationnelle Assurer un rôle de veille sur l’actualité relative à la sécurité dans l’industrie : incidents, évolution des normes et standards, tendances dans les pratiques et usages Intervenir en cas d’incident en support et assistance des équipes opérationnelles Représenter le Groupe sur son périmètre auprès des autorités institutionnelles compétentes

Client : Entreprise spécialisée dans les solutions de semi-conducteurs et qui fournit une large gamme de produits et de services dans divers secteurs. En tant que responsable de la prestation de la sécurité, vous serez responsable de la mise en œuvre et de la livraison des projets de services de sécurité, en tirant parti de notre capacité de livraison mondiale, y compris les méthodes, les outils, la formation et les actifs. Vous serez responsable des décisions de l’équipe, vous vous engagerez auprès de plusieurs équipes et contribuerez aux décisions clés. De plus, vous fournirez des solutions aux problèmes de votre équipe immédiate et de plusieurs équipes. Une compétence intermédiaire en évaluation des risques de sécurité est exigée. Une compétence intermédiaire en gouvernance de la prestation de la sécurité, en gestion des risques de cybersécurité et en gouvernance informatique est recommandée. Développer et maintenir des relations solides avec les parties prenantes pour assurer l’alignement sur les objectifs du projet. Animer des sessions de formation pour améliorer les capacités de l’équipe en matière de prestation de services de sécurité. Suivre l’avancement du projet et mettre en œuvre les ajustements nécessaires pour atteindre les objectifs. Effectuez des évaluations régulières pour identifier les risques de sécurité potentiels et recommander des stratégies d’atténuation. Promouvoir une culture de sensibilisation à la sécurité et les meilleures pratiques au sein de l’organisation.

Dans le cadre du renforcement de la gouvernance cybersécurité d’un grand groupe international, nous recherchons un Expert en Cybersécurité spécialisé dans la Gouvernance, le Risque et la Conformité (GRC) . Le consultant interviendra au sein de la direction de la sécurité (RSSI Groupe ou entité), pour accompagner la mise en œuvre et l’amélioration continue des processus GRC à travers l’outil RSA Archer . Objectifs de la mission : Accompagner les équipes sécurité dans la mise en place et l’évolution des processus GRC (gestion des risques, conformité, incidents, audits, plans d’action, etc.). Administrer, configurer et optimiser la solution RSA Archer selon les besoins métiers. Participer à la modélisation des processus GRC dans l’outil (workflows, reporting, tableaux de bord). Assurer la cohérence entre les politiques de sécurité, les exigences de conformité et les pratiques opérationnelles . Contribuer à la sensibilisation et à la formation des utilisateurs sur les fonctionnalités Archer. Produire la documentation technique et fonctionnelle associée (procédures, guides, rapports).

Dans le cadre de l’évolution de sa stratégie de sécurité des données, un grand groupe international recherche un consultant expérimenté pour accompagner la fonction Group Data CISO et jouer un rôle clé en tant qu’interlocuteur privilégié des différentes parties prenantes ayant des responsabilités liées à la Data. Objectifs de la mission Contribuer à la définition et à la mise en œuvre de la stratégie de sécurité de la Data. Assurer la coordination entre les différentes fonctions (Cybersécurité, Data Privacy, Data Management, etc.). Participer activement à la préparation et à l’organisation des Group Data Security Steering Committees .Principales activités Interagir avec l’ensemble des parties prenantes afin de définir les priorités en matière d’exigences cybersécurité autour de la Data. Garantir la faisabilité du déploiement de ces exigences (incluant la disponibilité des outils nécessaires). Jouer un rôle de conciliateur avec les équipes GDPO (Group Data Privacy Officer) et proposer les évolutions liées à la sécurité des données personnelles à instruire dans la matrice cyber. Participer à l’amélioration continue de la gouvernance de la sécurité de la Data. Contribuer à la préparation et au suivi des Group DataSec Steering Committees .

Offre d’emploi : Consultant Senior en Sécurité Opérationnelle (H/F) Lieu : Proche d'Aix-en-Provence Télétravail : 2 jours / semaine Type de contrat : Nature du contrat à définir Rémunération : 55k€ - 65k€ Démarrage prévu en fin d'année 2025 Expérience requise : minimum 7 ans en sécurité opérationnelle et gouvernance Durée : mission longue (2 ans / renouvelable) Nous recherchons un(e) Consultant Senior en Sécurité Opérationnelle pour accompagner le renforcement des dispositifs de sécurité (audit et gouvernance). Vos missions principales seront les suivantes : Assurer la conformité réglementaire et contribuer à la mise en œuvre des exigences de la directive NIS2 (gouvernance, documentation, suivi des indicateurs de sécurité). Participer aux démarches d’ homologation , d’ audit de sécurité et d’ analyse de risques . Contribuer à la gestion opérationnelle de la sécurité : Suivi et traitement des vulnérabilités , Gestion et réponse aux incidents de sécurité , Mise en place de processus de monitoring et d’amélioration continue. Réaliser ponctuellement des tests d’intrusion (pentest réseau et applicatif) et assurer une veille sécurité active sur les menaces émergentes. Participer à la conception et au déploiement de solutions de sécurité , en lien avec les équipes techniques et de gouvernance.

Périmètre de la mission : Assurer le pilotage et la réalisation des activités de cybersécurité d’un projet système à grande échelle, en interface avec les parties prenantes internes et externes (industriels, maîtrise d’œuvre, experts cybersécurité, autorités SSI, etc.). Activités principales : - Finaliser et mettre en œuvre les stratégies d’homologation SSI. - Piloter et suivre l’avancement des démarches d’homologation SSI. - Animer les instances SSI (comités techniques, comités de pilotage, commissions d’homologation). - Établir les dossiers de démonstration SSI pour les phases de migration, essais et exploitation. - Analyser et valider les documents SSI produits par les titulaires industriels (dont dossiers SSI). - Participer au suivi des tests de cybersécurité et des audits PASSI. - Suivre les indicateurs SSI et assurer un reporting régulier auprès de la direction projet. - Coordonner les activités SSI transverses entre les différents lots techniques. Compétences et profil recherché : - Expérience confirmée en sécurité des systèmes d’information dans un contexte industriel ou critique. - Maîtrise des démarches d’homologation SSI et des processus de gestion de risques associés. - Connaissance des tests de sécurité, audits PASSI et des normes de cybersécurité. - Capacité à piloter des comités et à travailler en interaction avec de multiples parties prenantes. - Qualités attendues : rigueur, autonomie, esprit d’analyse, sens de la communication et leadership technique.

Nous recherchons pour notre client grand compte un Ingénieur Sécurité & Réseaux ZTNA afin d’intervenir sur les activités suivantes. Missions principales : Participer au déploiement et à la mise en œuvre d’une infrastructure ZTNA de type Zscaler (ZPA) . Assurer le support niveau 3 sur tout incident opérationnel lié aux composants de la solution ( ZPA / ZIA / ZCC ). Accompagner les projets lors de l’intégration de nouvelles applications et assurer le suivi du support opérationnel auprès des équipes d’exploitation. Identifier et corriger les problèmes ou blocages liés à l’utilisation des applications au sein de l’environnement ZTNA . Garantir la mise en conformité des règles d’accès dans le portail ZTNA et sur les équipements réseau et sécurité ( firewalls, proxies, AlgoSec , etc.). Rédiger et maintenir les procédures et documents techniques à destination des équipes d’exploitation (niveaux 1 et 2). Participer à la mise en place de l’automatisation du déploiement des applications ( Terraform, Ansible, Python ). Livrables : Les livrables seront rédigés en anglais (sauf demande spécifique contraire). Comptes rendus de réunions. Documents d’architecture. Documents d’exploitation. Supports de documentation (utilisateur et/ou équipes de support). Alimentation des bases de connaissances de l’entreprise.

Nous recherchons un(e) Chef(fe) de Projet Cybersécurité – Production Sécurité pour accompagner la mise en place du modèle d’organisation cible de la Production Sécurité au sein d’un grand groupe international. L’objectif de la mission est d’assurer une cohérence globale de la stratégie de sécurité opérationnelle et de renforcer la gouvernance Cybersécurité au niveau du Groupe. 🎯 Vos missions principales : Piloter le déploiement du modèle d’organisation cible au sein des entités du Groupe. Accompagner les managers Production Sécurité dans la gouvernance et la mise en œuvre des pratiques sécurité. Définir et mettre en place des indicateurs de sécurité opérationnelle pour évaluer le niveau de sécurité des productions locales. Challenger les entités locales sur leurs indicateurs et plans d’amélioration. Contribuer à l’évolution du modèle, à ses mises à jour et à son application globale. Suivre le déploiement des offres Production Sécurité : Vulnerability Management, Hardening, Technical Access Management, Antimalware, Security Log Collection, SIEM, Data Protection . Réaliser les reportings et tableaux de bord de suivi des activités. 🧩 Compétences recherchées : Excellente communication écrite et orale . Forte capacité de formalisation et de synthèse (reporting, gouvernance, documentation). Bonne maîtrise d’ Excel et de la gestion de la donnée . Minimum 2 ans d’expérience sur des projets ou environnements Sécurité IT . Solides compétences en gestion de projet (suivi, comités, planification, coordination). Anglais professionnel (contexte international).

Déployer et configurer Splunk et Splunk Enterprise Security (ES) Créer des règles de détection, scheduled searches et drilldowns Gérer les droits via Risk-Based Alerting (RBA) Concevoir et mettre en place des dashboards adaptés aux besoins métier Exploiter le Machine Learning Toolkit (MLTK) pour améliorer la détection Assurer la planification et le suivi des projets de sécurité Travailler en autonomie et prendre en charge les sujets de bout en bout Collaborer avec l’équipe et partager les connaissances

Descriptif du poste La fonction IT Group est l'entité qui coordonne les directions informatiques des Fonctions et Métiers de la banque à l'échelle mondiale. Elle est répartie en plusieurs départements informatiques dont IT Group Production (ITGP) qui a en charge la production IT et les infrastructures réseaux associées. Votre rôle au quotidien Intégration à l'APS Fonctions dont le périmètre concerne les fonctions centrales du Groupe. La mission consiste à rejoindre le domaine Governance & Steering et ferez partie de l'équipe IT Risk Security & Audit qui a pour mission de maintenir la production de nos 23 métiers à un niveau de conformité Cyber satisfaisant et en conformité avec les règles et normes du Groupe. Responsabilités principales En tant qu'IT Audit, Risk & Controls Officer, vous serez le référent principal en matière d'audit, de recommandation et de contrôles sur nos actifs IT :

Un de nos clients, société en très forte croissance, recherche son directeur du contrôle de gestion , pour un démarrage ASAP. Contexte : Forte croissance sans fondamentaux établis. L'entreprise réalise un chiffre d'affaires de 200 millions d'euros cette année avec 5 filiales dans le monde. L'équipe est jeune (4 contrôleurs de gestion à manager). Objectifs de la mission : Mission : mettre en place les fondamentaux du contrôle de gestion (base de couts standard, tableaux de reporting), dans un contexte d’hyper croissance international Améliorer la qualité des prévisions, des marges, et des reportings mensuels. Logistique : Temps plein à Valence, 5 jours par semaine, dans le cadre d'une mission de 6 à 9 mois. Acting en tant que membre du comité de direction actuel pour soutenir la forte croissance et gérer les changements.

Spécialisé dans les métiers de la banque, de la finance et de l’assurance, notre cabinet de conseil accompagne ses clients sur l’ensemble de la chaîne de valeur des fonctions de contrôle, du premier au second niveau. Dans ce cadre, nous recherchons un(e) consultant(e) disposant d’une expertise confirmée en conformité, gestion des risques opérationnels et contrôle interne, ainsi que d’une bonne connaissance des métiers du Conseil. Vos missions : Vous interviendrez auprès de nos clients pour les accompagner dans la structuration, l’optimisation et le déploiement de leur dispositif de Conformité, de Risques et de Contrôle interne. À ce titre, vous apporterez une réelle valeur ajoutée en : Accompagnant les équipes dans l’identification et l’implémentation de cas d’usage innovants, notamment l’intégration de nouvelles technologies (IA) au service de la Conformité et du Contrôle, Évaluant l’organisation des fonctions Conformité ou des dispositifs de Contrôle interne, et en proposant les Target Operating Models les plus adaptés, Pilotant et coordonnant des projets Conformité ou Risques : recueil des besoins, priorisation des chantiers réglementaires, organisationnels ou IT, définition de feuilles de route, articulation entre enjeux métiers et solutions techniques, Cartographiant les risques opérationnels, Évaluant ou transformant les dispositifs de contrôle interne existants, Assurant le suivi des recommandations issues des audits, internes ou externes, et coordonnant leur mise en œuvre. Profil recherché : Votre profil se distingue par : Une formation académique solide dans le domaine financier ou dans un domaine connexe, Une expérience professionnelle d’au moins 5 ans en Conformité ou en Contrôle interne, Une expérience significative en gestion de projet côté métier, Une bonne compréhension des enjeux réglementaires et une capacité à les traduire en solutions pragmatiques et opérationnelles, Une maîtrise de l’anglais à l’oral comme à l’écrit.

Nous recherchons un Expert Réseau Senior afin de renforcer nos équipes techniques et d’intervenir sur des infrastructures complexes et critiques. Vous jouerez un rôle clé dans la conception, l’administration et l’optimisation des architectures réseaux, tout en garantissant leur sécurité, leur performance et leur disponibilité. Missions principales : Concevoir, déployer et administrer des architectures réseaux complexes (LAN, WAN, SD-WAN, VPN, firewalling). Mettre en œuvre et maintenir les solutions de sécurité réseaux et systèmes (pare-feu nouvelle génération, EDR, SIEM, NAC). Participer à l’intégration et au maintien en conditions opérationnelles des environnements cloud (AWS, Azure, cloud privé) et virtualisation (VMware, Hyper-V). Assurer le suivi et le troubleshooting des incidents réseaux, sécurité et connectivité. Réaliser des audits techniques et challenger les architectures en place pour proposer des plans d’optimisation. Contribuer aux projets d’évolution et de transformation d’infrastructure (migration cloud, sécurisation, automatisation). Maintenir une veille technologique active sur les technologies réseaux, sécurité et cloud.

Au sein de la Direction Cyber et Résilience , le département Gouvernance Cybersécurité a pour mission de garantir le niveau de sécurité des systèmes d’information, tant pour les clients finaux que pour les usages internes de l’entreprise. Vous intégrerez le pôle Gouvernance , chargé de définir et contrôler les exigences de sécurité, et d’accompagner les Risk Managers et RSCA sur le périmètre lié aux tiers. Objectifs et missions Votre intervention s’articulera autour de trois grands axes : Cartographie et gestion du référentiel tiers Construire et maintenir une base de données consolidée recensant l’ensemble des tiers (prestations, contacts, impacts sur l’organisation). Mettre en place des contrôles qualité pour garantir la fiabilité et la pertinence des informations. Accompagner les utilisateurs de la solution GRC via des formations et guides pratiques . Suivi des évaluations et audits des tiers Définir et actualiser les critères de sélection des tiers nécessitant une évaluation ou un audit. Préparer et cadrer les campagnes d’évaluations et d’audits. Analyser les résultats, formaliser les plans d’actions et suivre leur mise en œuvre. Assurer la conformité continue des tiers en coordonnant les actions correctives. Gestion des risques liés aux tiers Intégrer le processus achat au processus global de cybersécurité tiers. Réviser et piloter la mise à jour des annexes de sécurité contractuelles auprès des tiers. Adapter le processus de gestion des risques tiers aux meilleures pratiques, normes et évolutions réglementaires .

MERCI DE NE PAS POSTULER SI : Vous ne connaissez pas l'outil Moody's Risk origin limits Vous ne disposer pas d'une expérience avérée sur le risque de crédit et de contrepartie Dans le cadre d'un changement d'outil de suivi des limites de risque de crédit et contrepartie, notre client recherche un consultant Business analyst pour intervenir sur le remplacement de l'outil existant (Risk origin limits) par la mise en place d'un outil in-house. En tant que business analyst, votre rôle consistera à spécifier les besoins métiers et assurer la mise en oeuvre IT en coordonnant les phases de recettes. Compétences clés attendues : Expertise sur les produits de financement et marchés et les processus de suivi des limites. Maîtrise des calculs d’exposition crédit et dérivés. Capacité à conduire les activités MOA : analyse des besoins, rédaction des spécifications, stratégie et exécution des tests fonctionnels. Pilotage de projet : coordination, mise à jour du planning, animation des comités et ateliers. Livrables principaux : Spécifications fonctionnelles générales et détaillées Stratégie, cahiers et jeux de recette Procès-verbaux et documentation projet complète

Vos missions principales : Déploiement et exploitation avancée de Splunk : Mise en place, configuration et optimisation de l’architecture Splunk (indexers, search heads, forwarders). Intégration de nouvelles sources de données, normalisation via CIM (Common Information Model), et gestion de la scalabilité et des performances. Création de règles de détection et automatisation : Conception et implémentation de règles de détection adaptées aux cas d’usage métiers ou de sécurité. Mise en œuvre de scheduled searches , alertes corrélées, adaptive response actions et drilldowns interactifs. Gestion des droits via RBA (Risk-Based Alerting) : Définition et application de modèles de Risk-Based Alerting pour une gestion fine des alertes selon le niveau de risque métier. Association de scores de risque à des entités pour prioriser les incidents et réduire le bruit d’alerte. Conception de dashboards dynamiques et pertinents : Création de tableaux de bord interactifs pour la visualisation temps réel ou historique des données. Utilisation des meilleures pratiques UX pour favoriser une lecture intuitive et efficace des indicateurs clés (KPI, KRI, etc.). Exploitation du Splunk Machine Learning Toolkit (MLTK) : Application de modèles prédictifs ou de détection d’anomalies à l’aide du MLTK. Développement de notebooks pour analyser les données, entraîner des modèles supervisés/non-supervisés, et déployer des alertes basées sur les résultats. Pilotage de projets de bout en bout : Suivi complet du cycle de vie des projets Splunk, de la phase de cadrage et collecte de besoins, à la mise en production et au support post-déploiement. Coordination avec les équipes métiers, sécurité, infrastructure, et développement.