Trouvez votre prochaine mission ou futur job IT.

Missions principales : Piloter les processus d’homologation produits/systèmes, Assurer la conformité aux normes et réglementations en vigueur, Rédiger et constituer les dossiers techniques d’homologation , Participer aux audits et inspections, Identifier les écarts et proposer des plans d’actions correctifs , Assurer une veille réglementaire continue. Le poste est soumis à l'obtention d'une habilitation.

🎯 Missions Définir et piloter la gouvernance SSI en cohérence avec les standards Groupe Identifier, évaluer et suivre les risques technologiques Réaliser les contrôles permanents de niveau 2 et piloter les plans de remédiation Contribuer à la résilience opérationnelle digitale et coordonner avec le RPCA Assurer le reporting des risques auprès de la Direction Générale Participer aux audits IT et aux revues de sécurité (ISO 27001, PCI DSS, SOC 2…) Assurer le back-up du DPO (gestion des violations de données, RGPD) 👤 Profil recherché 3 à 6 ans d’expérience en Gouvernance cyber / IT Risk / GRC Maîtrise des référentiels risques et sécurité (ISO 27001, NIST, etc.) Expérience en contrôle permanent niveau 2 et audit IT Bonne connaissance des enjeux réglementaires et du RGPD Capacité à challenger les équipes IT avec posture transverse Aisance dans les échanges avec la Direction Générale Expérience en environnement banque/assurance appréciée

Dans le cadre d’un projet stratégique visant à renforcer la résilience IT et la continuité d’activité , nous recherchons pour l’un de nos clients un consultant senior spécialisé en IT Resilience / Business Continuity / PCA-PRA . Contexte de la mission Notre client souhaite structurer et formaliser son dispositif de continuité d’activité IT afin de garantir la poursuite des activités métier en cas d’incident majeur (sinistre datacenter, indisponibilité applicative, incident infrastructure, etc.). La mission débute par un audit de l’existant , suivi de la définition et de la formalisation des dispositifs de continuité et de reprise d’activité.

Pour une grande société de transport, nous recherchons un responsable projet contrôle de gestion opérationnel. Objectifs : Assiter le Chef de département "Maintenance Actifs Travaux Ingénierie Sécurité" et le responsable de la division dans le Contrôle de Gestion opérationnel de l’ensemble des équipes Contribuer au suivi administratif du département et mettre en place les outils nécessaires de reporting & suivi Activités : 1- Responsable projet Contrôle de Gestion opérationne l : • Consolidation, suivi et actualisation des prévisions budgétaires de Maintenance Actifs Travaux Ingénierie Sécurité – remontée à la Direction Financière Réseau • Contrôle en temps réel de l'alignement dépense / prévision (et, le cas échéant, déclenchement d'une mise à jour de la prévision budgétaire) – remontée à la Direction Financière Réseau • Articulation avec le département Pilotage de la Performance & du Sourcing : veiller à la bonne déclinaison du modèle de gestion analytique et en particulier les principes d’imputation budgétaire • Suivi des commandes et co-construction des supports de comités. 2- Suivi administratif : • Formalisation et mise en œuvre d'un certain nombre de procédures nécessaire au bon fonctionnement de la division • Attribution des droits et des moyens à l'arrivée d'un collaborateur ou d'un prestataire ; respectivement retrait au moment du départ • Tenue de l'agenda des instances récurrentes : bilatérales d'articulation, comités socles, etc • Expression des besoin Gestion & Finance • Mise en place d’outils de suivi Compétences attendues : • Coopération / transversalité / travail en réseau • Connaissances en comptabilité • Savoir élaborer un budget • Connaître le secteur d’activité du Numérique • Maîtriser l'analyse et le traitement de l'information comptable et financière • Savoir synthétiser l’information ; • Savoir faire preuve de rigueur et d’organisation. • Maîtrise de soi et gestion du stress • Expression de besoin pour la réalisation de reporting de suivi

Descriptif du poste Les principales responsabilités incluent la préparation de présentations, l'animation d'ateliers de prise de décision, la conception et le déploiement de cadres de gouvernance, la proposition d'évolutions organisationnelles et de rôles stratégiques, ainsi que l'onboarding, l'évangélisation et la mobilisation des parties prenantes afin de maintenir la feuille de route et d'aligner l'ensemble des acteurs. Missions clés Collecter et consolider les données d'avancement auprès de tous les team leaders (~5) sur leurs feuilles de route et la feuille de route consolidée Mettre à jour le planning de la roadmap, suivre les jalons clés et signaler tout écart ou retard Escalader les alertes, proposer des actions correctives et en suivre la mise en œuvre Définir, implémenter et maintenir des indicateurs KPI et des tableaux de bord visuels pour mesurer l'exécution de la roadmap Planifier, organiser et animer les réunions de gouvernance de la roadmap ; rédiger les comptes rendus, actions et suivis Préparer des présentations synthétiques pour le Roadmap Committee, les ateliers et les instances de décision Concevoir et animer des ateliers de prise de décision ; formaliser les décisions, prochaines étapes et engagements des parties prenantes Accompagner les team leaders dans la définition des structures de gouvernance : diagrammes de flux, matrices RACI, comités, cadences de reporting, tableaux de bord et KPI Piloter le déploiement de nouvelles gouvernances : organiser des sessions de sensibilisation, mettre en place et animer des comités intermédiaires, assurer l'adoption par tous les acteurs Communiquer les succès, les statuts d'avancement et les points de blocage à l'ensemble des équipes ITO Production

Description de l'offre d'emploi Acteur majeur dans le domaine IT, depuis notre création en 1993, nous n'avons cessé de croître et d'évoluer. Avec une équipe dévouée de près de 1.400 collaborateurs répartis sur plusieurs sites en Belgique, au Luxembourg, en France et au Canada, NSI a suivi une trajectoire exceptionnelle. Notre entreprise est à la pointe de la révolution numérique, offrant une gamme complète de services IT, de l'analyse au développement de logiciels, en passant par l'architecture et la gouvernance IT. Votre rôle Le/la consultant(e) travaillera pour un client de NSI France basé en IDF dans le secteur de l’agroalimentaire avec de gros enjeux de pilotage de la performance, qualité des données, modélisation et usages analytiques à grande échelle. Descriptif des missions Contribuer à la mise en place et au pilotage de la gouvernance des données (qualité, fiabilité, cohérence) Identifier, structurer et documenter les données et indicateurs critiques en lien avec les métiers Définir et suivre les indicateurs de qualité des données et mettre en œuvre des actions d’amélioration continue Concevoir des tableaux de bord de pilotage (qualité, usages, performance data) Détecter les anomalies et formuler des recommandations structurantes en matière de data gouvernance Collaborer avec les équipes métiers, produits et IT pour intégrer la gouvernance dès la conception Animer et accompagner la communauté des Data Analysts autour des bonnes pratiques data

Nous recherchons, pour notre client final grand compte, un consultant IGA – Gouvernance des identités SailPoint afin de réaliser les deux lots ci-dessous : Lot 1 Réaliser les études et les déploiements suivants afin d’enrichir la solution de gestion de la gouvernance des identités et d’administration des accès, en réponse aux nouveaux besoins identifiés : a. Mettre en place des campagnes de recertification des droits d’accès pour les applications de niveau de classification élevé (A ou B), planifiées selon une fréquence adaptée au niveau de sensibilité des données manipulées ; b. Mettre en place une solution de type Privileged Identity Management (PIM) visant à identifier et gouverner les comptes à privilèges des systèmes composant le Tier 0 ; c. Mettre en place le connecteur SCIM de SailPoint IdentityIQ (IIQ) afin de répliquer des données d’une instance IIQ vers une autre, dans le cadre de la mise en place d’une nouvelle instance IIQ dédiée à la gestion des comptes à privilèges ou pour assurer la synchronisation entre différentes instances SailPoint IdentityIQ appartenant à des environnements distincts. Lot 2 Définir un plan de conduite du changement (communication, procédures détaillées, webinaires, etc.) destiné aux administrateurs d’applications (ADA), dans le cadre du déploiement des campagnes de recertification des droits d’accès. Livrables Mise à jour du document de conception du projet IAG (Lot 1) Document de comparaison et de choix de la solution PIM (Lot 1) Document de conception et d’implémentation de la solution PIM (Lot 1) Plan de communication relatif au déploiement des campagnes de recertification (Lot 2)

Offre d'emploiContexte Le bénéficiaire souhaite renforcer son activité de contrôle permanent au sein d'une entité IT bancaire. Les volumes des contrôles, les reportings règlementaires toujours plus exigeants, les liens à établir avec l'inventaires des risques opérationnels IT nécessitent de mettre en place et d'industrialiser un certain nombre de processus. Missions L'analyse des différentes versions des plans de contrôles (identification et communication des écarts aux responsables des contrôles) La mise à jour des procédures et la production de livrables d'accompagnement à destination des responsables de contrôle La tenue et la mise à jour du référentiel de contrôle unique La collecte, l'examen des réponses et preuves associées à chaque point de contrôle afin de juger en toute objectivité de leur qualité et de leur pertinence L'identification des plans d'action (en lien avec les responsables de contrôles) et leur suivi La participation à la production des différents niveaux de reportings (quantitatif et qualitatif), aussi bien opérationnels que de niveau comité de direction La participation à la phase pilote pour l'intégration dans l'outil de gestion de contrôle du Groupe La mise en place de contrôles spécifiques indispensables pour couvrir les risques majeurs identifiés dans l'entité Garantir le respect des exigences du groupe dans l'application du contrôle permanent au sein de l'entité IT Répondre aux missions d'audit et participer à la mise en œuvre des recommandations si nécessaire

Au sein de la Direction Cybersécurité , vous intégrerez l’équipe Application Security composée d’une vingtaine de personnes. Cette équipe est en charge de piloter la conformité IT et les enjeux de cybersécurité pour plusieurs entités du groupe, en collaboration avec les équipes IT, métiers, DPO et contrôle interne . Votre rôle sera de renforcer la gouvernance sécurité et la gestion des risques IT , en accompagnant les équipes dans l’intégration des exigences de cybersécurité et en assurant le suivi des actions de conformité. 🎯 Vos principales responsabilités Assurer le suivi opérationnel des plans d’action issus d’audits de sécurité et d’analyses de risques Coordonner la mise en œuvre des actions correctives et mesurer leur efficacité Produire le reporting sécurité auprès des parties prenantes Accompagner les équipes IT et métiers dans l’intégration des exigences de sécurité dans leurs projets Challenger et améliorer les processus de sécurité existants Réaliser une veille sur les normes et référentiels de cybersécurité et participer à leur mise en œuvre Contribuer aux actions de sensibilisation à la cybersécurité auprès des équipes Maintenir la documentation sécurité et participer à la préparation des plans de gestion de crise cyber 🧩 Objectif de la mission Garantir la conformité des systèmes d’information aux exigences de sécurité et aux réglementations , tout en améliorant la gestion des risques IT et la maturité cybersécurité de l’organisation.

Asset Management - Direction des risques · Participation à la migration des directives de suivi et de contrôle des investissements vers le système cible. · Conception et exécution de scénarios de test afin de valider la conformité des règles (règles UCITS, FIA, règles contractuelles et légales) fournies par le prestataire aux exigences de suivi des investissements. · Coordination de cette mise en oeuvre dans tous les pays concernés, en collaboration avec les équipes centrales. · Intervention, le cas échéant, sur la migration d'autres entités de gestion d'actifs. · Accompagnement du responsable métier dans le déploiement de la méthodologie globale du canal, en coordination avec BRS et les équipes informatiques. · Élaboration d'une stratégie de test · Conception et exécution des scénarios de test

Nous recherchons un ingénieur conformité IT (GRC) pour l'un de nos clients, rejoindre la Direction Cybersécurité , rattaché(e) au RSSI. L’équipe pilote la conformité IT et la cybersécurité des filiales , en collaboration avec les équipes DPO et Contrôle Interne. Missions Suivi des plans d’actions issus d’audits et analyses de risques Accompagnement des équipes IT et métiers dans l’intégration de la sécurité dans les projets Amélioration des processus internes de sécurité Veille et mise en conformité avec les référentiels et réglementations (ISO 27001, ISO 27005, ISO 22301, PCI-DSS, SOC2, SOX, DORA, NIS2, CRA) Participation aux actions de sensibilisation sécurité Maintien de la documentation cybersécurité et des plans de gestion de crise

Dans le cadre d’un renforcement de la gouvernance IT et des risques technologiques, nous recherchons un(e) Responsable Sécurité des Systèmes d’Information pour intervenir au sein d’un grand acteur du secteur bancaire. 🎯 Vos missions Rattaché(e) à la direction Conformité, Sécurité et Risques, vous aurez pour responsabilités : Définir et communiquer la gouvernance, la stratégie et les politiques de gestion des risques IT en cohérence avec les orientations groupe Identifier, mesurer et superviser les risques technologiques (impacts business, menaces, vulnérabilités) Assurer la résilience opérationnelle digitale en coordination avec les équipes continuité d’activité Intervenir en back-up sur les sujets liés à la protection des données (gestion des violations, droits des personnes, dossiers réglementaires urgents…) Déterminer la criticité des actifs IT et assurer une supervision indépendante des dispositifs en place Reporter les risques technologiques à la Direction Générale Promouvoir une culture de gestion des risques via formation, accompagnement et mise à disposition d’outils Contribuer à l’amélioration continue du cadre de contrôle des risques et de la gouvernance cyber

Missions : - Animation de la filière Risques IT o Préparation des supports d’animation de la filière IT Risk o Piloter & suivre les chantiers associés - Préparation, pilotage & coordination de la comitologie et des chantiers du programme o Préparation des comités en lien avec les équipes de la DSG (dont production des supports nécessaires) o Préparation des supports liés à la fin de remédiation des recommandations BCE (lié au programme sécurité réglementaire) o Anticipation & coordination des chantiers à lancer / à instruire avec les différentes entités IT, parties prenantes des chantiers o Suivre, piloter & coordonner les chantiers associés au programme - Préparation & coordination des comités en lien avec la DSG Livrables attendus : Selon les différentes activités : - Animation de la filière Risques IT o Supports des différents comités de la filière IT Risk, anticipés avec le directeur de département, comprenant un suivi actualisé des différents chantiers - Préparation, pilotage & coordination de la comitologie et des chantiers du programme o Supports des comités, dont le contenu a été coordonné en amont avec les différentes parties prenantes, comprenant un suivi des différentes chantiers o Supports nécessaires à la fin de remédiation des recommandations BCE - Préparation & coordination des comités en lien avec la DSG o Supports des différents comités, anticipés avec le directeur de département

Descriptif du poste Cette mission s'inscrit dans le domaine de la sécurité IT et de la gestion des risques IT dans le secteur des services financiers. Elle requiert une expertise en sécurité informatique et en gestion des risques IT, ainsi que des compétences ou connaissances complémentaires sur les nouvelles technologies telles que l'IA, l'architecture applicative ou logicielle. Sécurité IT et gestion des risques IT Réalisation d'analyses de risques IT et sécurité conformément à la politique de gestion des risques IT Participation à l'amélioration, à la mise en œuvre ou à l'évolution des cadres et outils nécessaires à l'identification, l'évaluation, l'estimation, le traitement, la revue et la communication des risques IT et sécurité Contribution aux projets ayant un impact IT, afin de définir la stratégie de traitement des risques IT et sécurité et de mettre en œuvre la politique et les exigences, en visant des solutions optimales et efficaces

Description Le client est un acteur historique de l’édition de logiciels pour le secteur public, parapublic, et privé. L’entreprise accompagne plus de 4 000 organismes publics et 1 200 entreprises privées. Ils conçoivent des logiciels performants, fluides et sécurisés, avec une mission : mettre l’innovation technologique au service du mieux-vivre ensemble . Missions Rattaché au RSSI, vous prenez la responsabilité de la gouvernance globale de l’usine logicielle et jouez un rôle clé dans la maîtrise de la qualité, de la fiabilité et de la sécurité de nos produits. Vous structurez, pilotez et faites évoluer les processus, standards et outillages DevSecOps, en assurant leur alignement avec les référentiels de sécurité (OWASP, NIST, ISO) et les enjeux de conformité. Votre leadership technique et votre capacité à fédérer les équipes vous permettent d’ancrer durablement une culture d’ingénierie responsable et sécurisée. Vos responsabilités clés 1. Gouvernance & Pilotage Définir la stratégie de l’usine logicielle et en assurer la cohérence transverse (Dev, Ops, Sec, Cloud, Qualité). Établir les standards, politiques et processus DevSecOps, et garantir leur application. Piloter la conformité continue aux référentiels (ISO 27001/27002, NIST, OWASP). Mettre en place les tableaux de bord de pilotage (qualité, sécurité, fiabilité, auditabilité). Assurer la gestion des risques liés à la supply chain logicielle et aux pipelines CI/CD. Conduire les arbitrages techniques et organisationnels nécessaires à la performance de l’usine logicielle. 2. Sécurité de la chaîne CI/CD & GitOps Concevoir et maintenir des pipelines GitLab CI modulaires, rapides, observables et sécurisés. Définir les stratégies GitOps multi-environnements (ArgoCD), incluant progressive delivery (canary, blue/green). Encadrer le versioning produit et la gestion des branches. Mettre en œuvre SBOM, dependency checks, signatures d’artefacts et contrôles d’intégrité. Garantir la conformité de la chaîne CI/CD aux référentiels sécurité. 3. Sécurité Applicative & Supply Chain Intégrer et gouverner les scans SAST, SCA, DAST, IaC, container. Définir les Quality/Security Gates (vulnérabilités, coverage, dette). Superviser la production et l’exploitation des SBOM (CycloneDX/SPDX). Prioriser la remédiation via une approche risque (CVSS + exploitability + reachability). Piloter la gestion des secrets et KMS (Vault, External Secrets, Sealed Secrets). Garantir la conformité continue du code et des dépendances (Shift Left Security). 4. Observabilité & Fiabilité Définir les standards logs/métriques/traces (OpenTelemetry, Prometheus, Grafana, Loki/ELK). Piloter les SLO/SLI, l’alerting et les mécanismes de fiabilité (burn rate). Encadrer les tests de résilience (chaos engineering). Mettre en place les tableaux de bord sécurité/fiabilité et les indicateurs ISO/SOC2. 5. Accompagnement, Leadership & Culture Former, coacher et accompagner les équipes de développement sur les pratiques DevSecOps. Porter la culture sécurité, conformité et excellence technique au sein de l’organisation. Produire et maintenir la documentation stratégique et opérationnelle. Fédérer les équipes autour d’une vision commune de l’ingénierie sécurisée. 6. Automatisation & Tooling Développer et maintenir des templates GitLab CI réutilisables. Automatiser signatures, SBOM, attestations et contrôles de sécurité. Déployer des bots (merge automation, dependency updates, security notifications). Automatiser la génération de preuves d’audit ISO 27001 / SOC2. Profil 5+ ans d’expérience en DevOps / Platform / Security Engineering. Solide expérience en développement logiciel (Java, Python, Go…) et compréhension du SDLC. Maîtrise avancée GitLab CI/CD et Git. Expertise Kubernetes (GKE apprécié). Maîtrise Terraform. Expérience cloud privé / on-prem. Pratique GitOps (ArgoCD, canary, blue/green). Maîtrise supply chain security (SBOM, signatures…). Intégration SAST / SCA / DAST dans les pipelines. Observabilité (OpenTelemetry, SLO/SLI) & pratiques SRE. Connaissances cryptographie appliquée (TLS, certificats). Solide culture sécurité opérationnelle (incidents, durcissement, secrets, conformité). Connaissance OWASP, NIST, CIS Benchmarks. Participation à un SMSI (ISO 27001).

Pour un client grand compte du secteur de l'assurance, nous recherchons un profil Consultant Qualité de données. Dans le cadre du dispositif Qualité des données Solvabilité 2, la Direction des Risques et la DSI du groupe doivent veiller à accompagner les projets de transformation des SI en veillant à la conformité et à la mise à jour des documents (lignages des données prioritaires, cartographie des processus) réglementaires et à finaliser le projet de mise en place du dispositif Qualité des données. Vos activités seront les suivantes : • De piloter et de participer à la bonne mise à jour des documents réglementaires QDD en suivant et en sensibilisant les acteurs des différents projets impactant l’existant • D’être le point d’entrée de l’ensemble des points ouverts concernant la qualité des données pour Solvabilité 2 pour la SI Prudentiel • De promouvoir et de former les acteurs QDD des autres entités SI pour qu’ils appliquent la démarche mise en place dans le cadre du projet QDD