Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission : Nous recrutons en CDI un ingénieur gouvernance cybersécurité H/F. Intégré au sein de notre équipe cybersécurité, vous interviendrez dans des environnements variés et critiques, en contribuant directement à la résilience et à la conformité des systèmes d'information. Responsabilités : - Assurer la mise en conformité (II901, réglementations nationales et européennes) ; - Sélectionner et suivre le déploiement de solutions techniques adaptées aux enjeux de sécurité ; - Adapter les processus métiers et accompagner la gouvernance des SI (définition des politiques de sauvegarde, gestion du changement, etc.) ; - Mener des analyses de risques sur des produits ou des SI dans divers secteurs stratégiques (santé, transports, spatial...) - Accompagner l'homologation de SI : documentation, procédures, conformité ; - Sensibiliser les équipes à la cybersécurité et piloter les plans d'amélioration continue.

Notre client, acteur majeur du secteur de l'assurance, recherche son futur Ingénieur Cybersécurité GRC (H/F) en Île-de-France, dans le cadre du renforcement de son équipe cybersécurité. Vos missions : Intégré à une équipe de 7 personnes, vous contribuez au renforcement global de la sécurité du SI. Sécurité opérationnelle & protection de la donnée * Assurer le run des solutions DLP, notamment Microsoft Purview * Participer à la configuration et à l'évolution des règles de protection de la donnée * Suivre les alertes DLP et accompagner les métiers dans leur traitement Sensibilisation & campagnes cyber * Piloter les campagnes antiphishing et les actions de sensibilisation sécurité Gouvernance, risques et conformité * Contribuer à la structuration des pratiques GRC au sein de la DSI * Suivre les indicateurs de vulnérabilités, CVSS et plans de remédiation * Participer à la sécurité des projets transverses : cadrage, analyse de risques, recommandations Montée en compétences vers la gestion de projet * Évoluer progressivement vers le pilotage projet : coordination, reporting, animation d'ateliers * Être force de proposition dans l'amélioration de la gouvernance cyber Les compétences techniques : DLP / Microsoft Purview / Campagnes antiphishing / SOC / Analyse de vulnérabilités (CVSS) / Gouvernance sécurité / Analyse de risques / Sécurité des projets

Contexte Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la gouvernance Risque IT et Cyber Sécurité via l'accompagnement et la supervision des départements de l’entité dans la mise en place et l’amélioration des dispositifs de gestion des risques IT. Missions Guidance et accompagnement des acteurs OPC IT, IT Risk Officer & Information Security Officer (CISO) des départements dans le déploiement des nouvelles exigences et procédures de gestion des risques IT et de la cyber sécurité, et des outils associés Apport du support nécessaire à cette implémentation ou, le cas échéant, intervention des experts Garantie du suivi de ces déploiements et identification des contrôles existants ou mise en place permettant de garantir une implémentation adéquate

Vos Missions 1. Développement de la BU Cybersécurité • Structurer et développer la nouvelle Business Unit Cybersécurité. • Construire une offre de services adaptée aux enjeux clients (audit, SOC, IAM, cloud security…). • Recruter, former et encadrer une équipe de consultants en cybersécurité. • Développer et animer des partenariats technologiques stratégiques. 2. Pilotage des Missions & Conseil • Intervenir en expertise sur des missions à forte valeur ajoutée (conseil, cadrage, pilotage, sécurité opérationnelle…). • Garantir la qualité des livrables et la satisfaction client. • Participer à la montée en compétence des équipes internes sur les enjeux cyber. 3. Appui au Développement Commercial • Travailler en étroite collaboration avec l’équipe commerciale d’Avaliance. • Co-construire les réponses aux appels d’offres (contenus techniques, méthodologies, chiffrages…). • Participer aux soutenances commerciales et promouvoir l’expertise cybersécurité de la société.

Contexte de la mission Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client. Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d’accompagner les projets pour leurs mises en œuvre. Objectifs et livrables A ce titre, vous interviendrez sur différents types de missions : Intégration de la sécurité dans les projets (ISP) : Accompagnement des équipes projet dans la compréhension et la prise en compte des exigences de sécurité (CLOUD, SAAS, ONPREM) Validation des choix d’architectures en relation avec les architectes techniques et logiciels (cloisonnement, virtualisation, conteneurisation, sauvegarde) Réalisation des analyses de risques ou avis de sécurité Contrôle de la prise en compte des exigences de sécurité dans les diverses phases des projets SI (audit/bug bounty) Validation et rédaction des demandes de dérogations Autres missions : Expertise sécurité en soutien des MOEs en dehors de l’ISP (rappel, diffusion des bonnes pratiques de sécurité) Expertise et soutiens dans la qualification d’incidents de sécurité tant que référent du périmètre Animation des comités sécurité de son périmètre Accompagnement de l’équipe gouvernance sur la MAJ et/ou l’écriture de politiques de sécurité Expertise sur la virtualisation (dont vCF) et conteneurisation (openshift) Connaissance sur les solutions de types active directory (AD, AAD), PAM (cyberark), PKI, proxy/reverse proxy, loadbalancer, firewall, citrix

Contexte & Enjeux Dans un contexte de structuration et d’industrialisation des usages digitaux , notre client souhaite renforcer la gouvernance de la Power Platform et déployer un “CEO Starter Kit” à destination des instances de direction. L’objectif est de fournir des outils fiables, sécurisés et évolutifs permettant le pilotage stratégique, le reporting exécutif et l’aide à la décision . Le poste se situe à l’interface entre IT, métiers et direction , avec un rôle central dans : la définition des standards, la structuration des usages, l’accompagnement à l’adoption des solutions. Missions principales Gouvernance & cadrage Power Platform Définir et mettre en œuvre une gouvernance Power Platform (bonnes pratiques, sécurité, règles d’usage). Structurer les environnements ( Dev / Test / Prod ) et les processus de déploiement. Mettre en place des standards de développement, documentation et maintenance . Assurer la maîtrise des risques (sécurité, conformité, dépendances applicatives). Mise en place du “CEO Starter Kit” Concevoir et déployer des applications de pilotage pour le top management . Mettre en place des indicateurs clés (KPI), reporting exécutif et outils d’aide à la décision . Structurer les modèles de données et flux pour garantir fiabilité et lisibilité. Assurer l’ évolutivité des solutions en lien avec les enjeux stratégiques. Delivery & optimisation des solutions Concevoir et développer des applications avec Power Apps (Canvas & Model-Driven) . Automatiser les processus via Power Automate (Cloud & Desktop) . Intégrer les solutions dans l’écosystème Microsoft 365 : SharePoint Teams Dataverse Assurer la maintenance corrective et évolutive des solutions existantes. Accompagnement & conduite du changement Recueillir, analyser et challenger les besoins métiers et direction. Accompagner les utilisateurs dans l’ adoption des outils . Produire une documentation claire et structurée (usage, exploitation, gouvernance). Participer à la diffusion des bonnes pratiques au sein de l’organisation.

Le client, grand groupe bancaire, accompagne ses entités dans la mise en conformité avec le règlement européen DORA (Digital Operational Resilience Act). L'équipe en charge des politiques TRM (Technology Risk Management) et Sécurité des Systèmes d'Information recherche un consultant senior pour structurer et piloter ce chantier réglementaire de bout en bout. PÉRIMÈTRE D'INTERVENTION Le consultant interviendra sur les axes suivants : – Évaluer la conformité des entités au Pilier 1 DORA (LoD1 et LoD2) – Identifier les non-conformités et les zones de risque résiduelles – Construire, rationaliser et assurer le suivi des plans d'action (locaux et Groupe) – Mettre en place un suivi consolidé et outillé : tableaux de bord, reporting direction – Déployer un dispositif pérenne de RUN (opération courante post-conformité) – Contribuer à l'animation des politiques TRM et SSI au sein des équipes CTRM-G

📌 À propos de VONA VONA est un cabinet de conseil spécialisé en cybergouvernance, qui accompagne les directions générales, RSSI, DSI et métiers à structurer, piloter et déployer une gouvernance de la sécurité de l’information créatrice de valeur, alignée sur les objectifs business et les risques prioritaires. Ta mission Dans un contexte de forte croissance, nous renforçons nos compétences en réponse à notre stratégie de développement et aux besoins de nos clients. Tu rejoins VONA en tant qu’expert·e de référence en Conformité — sans rattachement exclusif à une practice. Ton périmètre principal portera sur la conformité réglementaire et normative dans le domaine de la cybersécurité (RGPD, NIS2, DORA, ISO 27001, IA Act...), avec la possibilité d’intervenir sur d’autres volets connexes (gouvernance cyber, gestion des risques, conduite du changement) selon les missions, les priorités clients et ton appétence ! Tu accompagnes nos clients — directions générales, RSSI, DSI et DPO — dans la structuration et le pilotage de leur conformité cyber : Conduire des audits de conformité de bout en bout (plan d’audit, entretiens, rapport de restitution) ; Analyser les exigences réglementaires et normatives applicables et élaborer des plans de mise en conformité priorisés ; Mettre en œuvre la conformité : rédaction de politiques et procédures, réalisation d’AIPD, mise à jour des registres ; Concevoir et piloter des tableaux de bord de conformité et animer les instances de gouvernance ; Sensibiliser et acculturer les équipes métiers et les directions aux enjeux de conformité ; Contribuer à des démarches de certification (ISO 27001, ISO 27701, ISO 22301) en accompagnant les clients de l’état des lieux jusqu’à l’audit de certification.

Vous intervenez à la fois sur des activités de maintien en conditions opérationnelles et sur des projets d’évolution. Vous avez pour mission de structurer les processus, fiabiliser les échanges et améliorer la qualité des livraisons (recette, documentation, gouvernance), dans un contexte avec de forts enjeux de sécurité, de disponibilité et de qualité de service. Votre rôle MCO et sécurité des API · Assurer la gestion et le paramétrage du WAF en fonction des problèmes remontés par les utilisateurs (acheteurs, usagers, concentrateurs) · Piloter le suivi des incidents dans l'outil ITSM en lien avec le gestionnaire des incidents · Gérer les accès aux API (AIFE, INSEE, UE…), en assurant la surveillance des environnements et la coordination avec les acteurs externes Contribution aux projets et amélioration des processus · Mettre en place le processus de gestion des évolutions dans Jira/Confluence, en s’appuyant sur les standards existants · Participer à la mise en place du PRA PIAMP · Contribuer à l'automatisation de la recette XML · Définir la structure documentaire de la solution et formaliser le processus de mise à jour Tests fonctionnels et validation · Réaliser les recettes fonctionnelles (IHM et XML) en lien avec les besoins métiers · Concevoir et maintenir les scénarios et cas de test · Assurer le maintien du référentiel de tests Documentation et gouvernance · Maintenir à jour la documentation technico-fonctionnelle sur l’ensemble des environnements (Confluence, outils internes, etc.) · Finaliser et mettre à jour les livrables documentaires (PAQ, PAS…) · Piloter les enquêtes de satisfaction et coordonner leur traitement avec les parties prenantes, notamment la communication

📌 À propos de VONA VONA, entité cyber du groupe Audensiel, est un cabinet de conseil spécialisé en cybergouvernance, qui accompagne les directions générales, RSSI, DSI et métiers à structurer, piloter et déployer une gouvernance de la sécurité de l'information créatrice de valeur, alignée sur les objectifs business et les risques prioritaires. Ta mission Dans un contexte de forte croissance, nous renforçons nos compétences en réponse à notre stratégie de développement et aux besoins de nos clients. Tu rejoins VONA en tant qu'expert·e de référence en Pilotage de la Performance ou des Programmes IT — sans rattachement exclusif à une practice. Ton périmètre principal portera sur le pilotage économique et/ou programmatique des DSI, avec la possibilité d'intervenir sur d'autres volets connexes (gouvernance IT, transformation, FinOps, conduite du changement) selon les missions, les priorités clients et ton appétence. Tu accompagnes nos clients — directions générales, DSI, DAF et métiers — dans la structuration et le pilotage de leur performance IT : Modéliser les coûts IT (TCO, TBM/ABC) et construire des modèles de pricing/billing adaptés ; Piloter des programmes complexes sur l'ensemble du cycle de vie (cadrage, build, transition, run) ; Concevoir et industrialiser des dashboards de pilotage orientés valeur (Power BI, Excel) ; Conduire des analyses de risques, identifier les adhérences inter-projets et proposer des plans de mitigation ; Animer la gouvernance et les comités de pilotage (COPIL, CODIR) auprès d'interlocuteur·rices C-Level (CIO, CFO) ; Construire des business cases et des analyses ROI pour éclairer les décisions d'investissement.

Le pôle est aujourd’hui composé d’une seule personne, doit être renforcé pour répondre aux enjeux croissants de cybersécurité. 🎯 Objectifs de la mission Le consultant devra accompagner le RSSI en place et contribuer à la structuration du pôle cybersécurité. Les objectifs principaux : • Accompagnement opérationnel du RSSI • Structuration de la méthodologie projet • Challenge des solutions techniques et des orientations proposées • Proposition de trajectoires et orientations stratégiques • Gestion et suivi de la vulnérabilité • Anticipation des roadmaps sécurité • Contribution à la mise en place d’un SOC • Mise en œuvre ou cadrage du déploiement de clés MFA 🧩 Missions détaillées 1) Accompagnement du RSSI • Coaching, montée en compétence, transfert de méthodologie • Structuration des processus SSI • Participation aux comités et instances internes • Aide à la priorisation des actions 2) Gouvernance & Méthodologie • Mise en place d’une méthodologie projet SSI • Définition des processus de gestion des risques, vulnérabilités, incidents • Construction d’une feuille de route sécurité cohérente et réaliste 3) Expertise technique & Challenge • Analyse et challenge des solutions proposées par les prestataires • Recommandations d’architecture sécurité • Contribution à la mise en place d’un SOC • Accompagnement au déploiement des clés MFA • Vision technique sur les infrastructures réseau / système (écart actuel à combler) 4) Vision prospective • Anticipation des évolutions réglementaires, techniques et organisationnelles • Préparation des futures roadmaps SSI

Notre client dans le secteur Banque et finance recherche un/une Architecte d’intégration SIH/F Description de la mission: Notre client recherche un Architecte Solution senior dans le cadre d’un programme de transformation majeur autour de l’intégration d’une solution métier avec l’écosystème applicatif existant. Le consultant interviendra sur le cadrage et la sécurisation de la trajectoire d’intégration entre les applications amont / aval, les services transverses et la plateforme d’intégration. Il aura pour rôle de conduire les études d’architecture, formaliser les choix de conception, produire les DAT et dossiers d’architecture, et garantir l’alignement avec les standards internes. La mission implique un fort travail de coordination avec les équipes produit, applicatives, sécurité, data, exploitation, ainsi qu’avec l’intégrateur et l’éditeur. Le consultant devra challenger les solutions proposées, identifier les risques, proposer des alternatives et suivre la bonne prise en compte de l’architecture validée dans le delivery. Il contribuera également aux instances de gouvernance, comités d’architecture et Design Authority. Compétences / Qualités indispensables : Architecture, Intégration, API, Kafka, Middleware, Sécurité, Observabilité, Modélisation, Agile, Gouvernance, ArchiMate, UML, OpenAPI, Swagger, Orchestration, Streaming Informations concernant le télétravail : 2 jours

Poste : IT Risk Officer / PMO Gouvernance IT Contexte : L’entreprise accompagne la transformation digitale de ses activités à travers des infrastructures hybrides et des solutions innovantes autour du Cloud, de l’IA, du Big Data et de la Cybersécurité . Missions principales:En tant qu’IT Risk Officer : Assurer le suivi des risques ICT et garantir leur mitigation Veiller au respect des processus et des exigences qualité Promouvoir la culture Risque & Conformité au sein des équipes Diffuser les bonnes pratiques, procédures et règles de gouvernance Contribuer à la mise en place de mécanismes de contrôle adaptés En support des processus RSK & ICM : Garantir la conformité des processus avec les standards internes et ISO Piloter localement les processus et assurer les escalades si nécessaire Conduire l’amélioration continue et les revues qualité Analyser les résultats, proposer et suivre les actions correctives Piloter les plans de remédiation liés aux écarts identifiés Participer aux audits, contrôles et inspections En tant que PMO ITRO & OPC : Préparer les reportings pour les comités Risques et Contrôle Interne Consolider et coordonner les sujets transverses du service Produire des reportings fiables avec alertes et indicateurs associés Accompagner la prise de décision sur les sujets risques et gouvernance Participer à la définition de la stratégie risques ICT et non-ICT Assurer le suivi des risques, dépendances et dérives potentielles Interactions & Gouvernance Collaboration avec les équipes Sécurité, Risk & Controls et fonctions de contrôle Interface avec les parties prenantes métiers et IT Contribution à l’évolution des processus, frameworks et outils de contrôle

📌 À propos de VONA VONA, entité cyber du groupe Audensiel, est un cabinet de conseil spécialisé en cybergouvernance, qui accompagne les directions générales, RSSI, DSI et métiers à structurer, piloter et déployer une gouvernance de la sécurité de l'information créatrice de valeur, alignée sur les objectifs business et les risques prioritaires. Ta mission Dans un contexte de forte croissance, nous renforçons nos compétences en réponse à notre stratégie de développement et aux besoins de nos clients. Tu rejoins VONA en tant qu'expert·e de référence en Cyber Résilience & Continuité d'Activité — sans rattachement exclusif à une practice. Ton périmètre principal portera sur la résilience opérationnelle et la continuité d'activité, avec la possibilité d'intervenir sur d'autres volets connexes (stratégie SSI, gestion des risques, intégration de la sécurité dans les projets) selon les missions, les priorités clients et ton appétence. Tu accompagnes nos clients — industriels, acteurs bancaires, grandes organisations — dans la construction et la mise en œuvre de leur stratégie de résilience : Réaliser des diagnostics de maturité résilience et élaborer des feuilles de route PCA/PRA ; Conduire des Business Impact Analysis (BIA) et définir les stratégies de reprise ; Accompagner la mise en œuvre opérationnelle des plans de résilience ; Tester et faire tester les dispositifs de continuité d'activité ; Sensibiliser et acculturer les équipes DSI et métiers aux enjeux de la résilience ; Assurer le reporting et le pilotage de la gouvernance résilience (COPIL, CODIR).

Consultant Cybersécurité (F/H) - Cagnes-sur-Mer 📍 Cagnes-sur-Mer | 🏢 Freelance | 🕒 Temps plein 🚀 Contexte : Dans le cadre d'une création de poste , nous recherchons un(e) Responsable Gouvernance & Projets Cybersécurité pour structurer et piloter la stratégie sécurité d'un environnement en pleine construction. Nous avons besoin d'un profil capable d'apporter une vision transverse , de structurer les pratiques et de piloter les sujets cybersécurité à l'échelle globale. 👉 Nous recherchons un profil orienté gouvernance, structuration et pilotage , avec un socle technique lui permettant de dialoguer avec les équipes technique 🔐 Vos responsabilités : Piloter les projets cybersécurité (mise en conformité, segmentation, résilience, etc.) Définir et formaliser les politiques et standards de sécurité Assurer la conformité aux référentiels : DORA, ISO 27001, NIS2, RGPD Superviser les sujets de sécurité réseau et cloisonnement des environnements (ex : séparation des environnements sensibles) Encadrer les démarches d'audit et d'analyse de risques Définir les orientations en matière de sauvegarde et de résilience (PRA/PCA) Coordonner les équipes techniques (réseaux, systèmes, projets) Être force de proposition auprès de la direction Vous intervenez en chef d'orchestre, pas en technicien exécutant

Dans le cadre du renforcement d’une équipe Cybersecurity GRC internationale, nous recherchons un Compliance Deputy Manager afin d’accompagner le pilotage des sujets de conformité cybersécurité et gouvernance à l’échelle groupe. 🎯 Vos missions Accompagner la définition de la stratégie globale de conformité cybersécurité et de la roadmap associée Participer à la préparation et à l’animation des comités de conformité cybersécurité Piloter la gouvernance des KPI/KRI cybersécurité Mettre en place des dashboards consolidés et synchronisés à destination du management et des auditeurs Garantir la centralisation, la qualité et la cohérence des données de conformité Assurer le suivi des exigences réglementaires et des standards de sécurité applicables Collaborer avec les équipes internationales cybersécurité, audit et GRC