Trouvez votre prochaine mission ou futur job IT.

?? Ton rôle Nous recherchons un(e) Consultant(e) Cybersécurité Confirmé(e) pour renforcer notre équipe d'experts passionnés. Tu interviendras sur des missions à forte valeur ajoutée, de la gouvernance SSI à la gestion de crise, en passant par la conformité réglementaire et l'accompagnement RSSI. Tes principales missions : Réaliser des audits de sécurité organisationnels et techniques. Conduire des analyses de risques (EBIOS RM) et définir des plans d'action. Accompagner la mise en conformité réglementaire (ISO 27001, NIS2, LPM, DORA, HDS, SecNumCloud...). Concevoir et mettre à jour des PCA/PRA et plans de gestion de crise. Auditer et concevoir des architectures de sécurité robustes et adaptées aux besoins métiers. Intervenir comme RSSI externalisé, animer des comités sécurité et piloter les indicateurs SSI. Concevoir et animer des actions de sensibilisation et de formation (utilisateurs, DSI, RSSI, techniques).

Contexte de la mission Dans le cadre de la sécurisation de son écosystème, Bouygues Telecom a lancé un programme de renforcement de la sécurité du SI de ses filiales depuis plusieurs années. Dans le cadre du programme, des audits ont été réalisés afin de mesurer le niveau de risque des différentes filiales et un plan de sécurisation est en cours avec des premiers résultats (EDR, CTI et gestion des vulnérabilités). Toutefois, les moyens des filiales ne permettent pas la mise en œuvre suffisamment rapidement des solutions de cybersécurité indispensables pour protéger les SI des filiales et donc le SI de Bouygues Telecom alors que les menaces augmentent. Aussi, il a été décidé par Bouygues Telecom de mettre en œuvre des solutions existantes déjà chez Bouygues Telecom (Mail, ZTNA, Protection API…) en finançant un accompagnement des filiales par un intégrateur qui sera chargé de mettre en œuvre les différentes solutions dans chaque filiale. La Direction Cybersécurité et Résilience (DCR) de Bouygues Telecom est chargée d’organiser et de piloter ce programme de sécurisation. Pour cela, DCR a décidé de se faire accompagner afin de définir la prestation de l’intégrateur et piloter sa mise en œuvre jusqu’au démarrage de la MCO des solutions dans les filiales.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Consultant TRM (Threat and Risk Management) H/F à Paris, France. Les missions attendues par le Consultant TRM (Threat and Risk Management) H/F : Poursuite de l'implémentation du framework TRM dans un contexte règlementaire renforcé

Assurer le pilotage du déploiement du système qualité numérique ETQ (QMS) et la validation des nouveaux process automatisés , afin de garantir la conformité, la traçabilité et la performance qualité dans un contexte de transformation digitale industrielle. L’objectif est de renforcer la maîtrise des processus qualité et d’accompagner les équipes dans l’adoption d’outils et de méthodes connectés. 1. Déploiement et mise en œuvre du système ETQ (QMS) Pilotage du déploiement du système ETQ au sein du site industriel. Paramétrage des modules et adaptation aux spécificités locales (non-conformités, audits, CAPA, change control…). Formation des utilisateurs, accompagnement au changement et animation d’ateliers métiers. Suivi de la montée en compétence et assistance à l’utilisation quotidienne du QMS digital. 2. Validation des process automatisés Analyse d’impact et validation des nouveaux procédés automatisés . Conduite des revues de conception et de qualification. Préparation des protocoles de tests (IQ/OQ/PQ) et suivi de leur exécution. Gestion de la documentation qualité et des enregistrements dans ETQ. 3. Structuration des flux qualité Définition et formalisation des processus qualité intégrés (non-conformités, actions correctives, audits, traçabilité). Contribution à la digitalisation des flux et à la fiabilité des données qualité. Vérification de la conformité aux exigences internes et normatives (EN9100, ISO 9001…). 4. Support projet et accompagnement des équipes Assistance et conseil qualité auprès des équipes projet, production et maintenance . Sensibilisation aux bonnes pratiques de validation et d’utilisation d’ETQ. Animation de réunions qualité et suivi des plans d’actions correctives. 5. Reporting et indicateurs de performance Suivi et reporting des KPI qualité liés à l’automatisation (taux de conformité, délais de traitement, performance du QMS). Communication régulière sur les avancements, risques et résultats auprès des parties prenantes du projet.

Dans le cadre du renforcement de la fonction de sécurité du système d’information, le/la consultant(e) interviendra en soutien du CISO/RSSI pour améliorer le niveau global de sécurité, accompagner les projets, piloter des actions de conformité et assurer le suivi opérationnel des processus de cybersécurité. 1. Sensibilisation à la sécurité Concevoir, organiser et animer des programmes de sensibilisation à la cybersécurité. Développer des supports pédagogiques adaptés aux différents publics internes. Mesurer l’efficacité des actions de sensibilisation. 2. Conseil et accompagnement autour des analyses de risques Contribuer aux analyses de risques (EBIOS, ISO 27005 ou équivalent). Mettre en place des indicateurs de suivi permettant de mesurer le niveau de sécurité de l’entreprise. Proposer des plans de traitement des risques. 3. Suivi des externalisations et conformité Accompagner les appels d’offres en intégrant les exigences de sécurité (incluant contractualisation, clauses SSI, CRC). Participer au suivi de la sécurité des fournisseurs et prestataires. Contribuer à la gestion des DPIA en lien avec la protection des données personnelles. Participer au traitement et au suivi des incidents de sécurité. 4. Gestion des campagnes de faux phishing Piloter la mise en œuvre des campagnes de phishing simulé. Analyser les résultats et formuler des recommandations pour renforcer la posture de sécurité. Intégrer ces analyses dans les programmes de sensibilisation. 5. Recommandations IGL Analyser les besoins internes et fournir les recommandations nécessaires sur les outils, processus ou pratiques liés à l’IGL (Identity Governance & Lifecycle). 6. Revues des habilitations Contribuer aux campagnes de revue des droits et accès. Identifier les écarts et proposer des actions correctives. Suivre la bonne mise en œuvre des recommandations. 7. État des lieux des processus de cybersécurité Réaliser un diagnostic des processus existants : gestion des incidents, suivi des fournisseurs tiers, pilotage des plans d’action. Identifier les axes d’amélioration et proposer des plans d’optimisation. 8. Appui au pilotage des projets de conformité cyber Participer au pilotage opérationnel de projets SSI (ISO 27001, NIS2, directives internes, conformité clients…). Suivre l’avancement des chantiers et contribuer à la documentation associée.

📌 Missions : ✅ Assurer la gestion de l’équipe sécurité de l’information : Rétroplanning stratégique, attribution des tâches clés, etc. ✅ Epauler les autres équipes de la DiT dans les différents pré-requis de sécurité de leurs projets respectifs ✅ Assurer le renouvellement du corpus documentaire conjointement avec le RSI Adjoint ✅ Epauler le RSI Adjoint dans la mise en place d’un nouvel outil de gestion de Gouvernance ✅ Proposer une stratégie de mise en place de la notice de classification et de criticité ✅ Assistance à la mise en place de la stratégie Zero Trust ✅ Assistance au passage en mode Response SentinelOne ✅ Assistance au passage en mode Response Zimperium

Nous recherchons pour le compte de notre client un(e) Consultant(e) en Gouvernance Sécurité (GRC) Vous aurez un rôle clé dans la transformation et le développement des Systèmes d’information en place chez notre client en intervenant à la fois comme correspondant(e) en système d’information et Consultant (e) en Cybersécurité. Dans ce cadre, vous serez chargé (e) : - Du déploiement de la gouvernance SSI de notre client. - De la définition, documentation et du pilotage des processus de sécurité - De développer une véritable culture de la cybersécurité - De jouer un rôle stratégique et opérationnel, en impliquant et en formant les collaborateurs dans une démarche de gouvernance cyber, afin qu’ils deviennent acteurs de la cybersécurité - D’analyser les besoins des clients, proposer des solutions adaptées et veiller à leur mise en œuvre dans le respect des risques et des exigences de conformité. Avantages & Perspectives Lieu : Hauts de Seine (92) Démarrage dès que possible Mission de longue durée Rémunération : +/-60K selon profil (Politique d’intéressement en place depuis 2015)

En bref : Responsable Sécurité des Systèmes d'informations (H/F) - CDI - Agde - Rémunération selon profil et expérience Notre client, PME située à Agde, recherche son futur Responsable Sécurité des Systèmes d'informations (H/F). Vos missions : - Élaborer et mettre en œuvre la politique de sécurité des SI - Piloter la feuille de route vers la certification ISO 27001 - Assurer la conformité avec la directive NIS 2 - Superviser la documentation SSI (procédures, chartes, analyses de risques) - Appuyer les équipes techniques dans la sécurisation des systèmes IT - Sensibiliser les collaborateurs à la cybersécurité

Détails de la mission Intervention dans le cadre d’un marché global de performance pour la conception, construction et exploitation de la nouvelle Usine de Valorisation Énergétique (UVE) de Limoges. assurer la continuité technique du projet. Suivi et pilotage des consultations techniques à venir sur plusieurs lots spécifiques : Protection incendie Analyseurs de fumées Panneaux solaires Compilation des cahiers des charges techniques, analyse technique des offres et aide au choix des prestataires/fournisseurs. Mission en interface avec les équipes projets et les acteurs techniques impliqués sur site.

Expert Cybersécurité – GRC & Intégration Sécurité (H/F) Secteur : Assurance Lieu : Niort (79) – Présence sur site 3 jours/semaine minimum Durée : 12 mois (Renouvelable) Début de mission : 19 janvier 2026 Rythme : Temps plein (Régie) 🎯 Le Contexte Dans le cadre d'un renforcement global de sa sécurité, un acteur majeur de l'assurance recherche un Expert Cybersécurité pour piloter le déploiement du dispositif d' Intégration de la Sécurité dans les Projets (ISP) . Vous serez le garant de la conformité des projets aux politiques de sécurité (PSSI) et aux standards du groupe. 🛠️ Vos Missions Pilotage de l’ISP : Définir et déployer les processus pour intégrer la sécurité dès la conception dans le cycle de vie des projets (Secure by Design). Analyses de Risques & Visa Sécurité : Réaliser les analyses de risques, définir les exigences de sécurité et valider la mise en production via le "Visa Sécurité". Accompagnement & Conseil : Soutenir les équipes métiers et IT dans la mise en œuvre des mesures de sécurité et des recommandations. Animation du Réseau : Animer le réseau des référents sécurité pour diffuser la culture cybersécurité au sein de l'organisation. Gouvernance & Reporting : Définir des indicateurs (KPI) de performance et assurer le suivi de la maturité sécurité des projets pour les comités de gouvernance. 🧬 Profil Recherché Expérience : Expert senior avec 4 à 7 ans d'expérience minimum en cybersécurité. Expertise GRC : Maîtrise des standards ISO 27001, OWASP, CIS, ANSSI et des réglementations (RGPD, NIS2). Technique : Bonne connaissance des architectures IT (Cloud, Réseaux, Systèmes) et des outils de gestion des vulnérabilités. Soft Skills : Leadership, capacité à vulgariser des enjeux complexes et excellente aisance rédactionnelle pour les livrables stratégiques. 💻 Environnement Technique (Aperçu) Outils : Suite Office 365, outils GRC. Écosystème : Keycloak, Identity Access Management (IAM), LDAP, Active Directory, Hashicorp Vault. Méthodologies : ISP, PSSI Groupe.

Responsabilité de la mission : Assurer l’animation du système qualité certifié ISO 20000 au sein d’une DSI. Participer à la mise en œuvre et au maintien du dispositif de contrôle interne. Piloter des actions d’amélioration, simplification et synergies dans les processus qualité. Contribuer à la gouvernance et aux comités liés à la qualité et à la gestion des risques. Rédiger les livrables associés (plans qualité, rapports de suivi, modes opératoires). Assurer un rôle de conseil, d’assistance et de veille sur les risques. Collaborer avec les équipes internes et prestataires dans une approche transverse.

Dans ce contexte, voici vos missions : Définir et mettre en œuvre la politique de sécurité des SI (PSSI) et les plans d'action associés (PCA/PRA). Assurer la conformité réglementaire et la gestion des risques SSI. Accompagner les projets numériques en intégrant les exigences de sécurité. Réaliser des audits, contrôles et évaluations du niveau de sécurité. Sensibiliser les utilisateurs et les décideurs à la culture SSI. Assurer la veille technologique et réglementaire. Collaborer avec le DPO et les autorités de régulation.

Contexte Le prestataire Product Owner accompagne les lignes de métier dans l’utilisation des applications digitales, avec un objectif : optimiser l’efficacité end-to-end des processus métier . Il pilote opérationnellement le cycle de vie complet des produits applicatifs, du lancement au run, jusqu’au décommissionnement, tout en garantissant un niveau de qualité conforme aux attentes métiers et aux exigences clients (sécurité, conformité, budget). 🎯 Missions & ResponsabilitésPilotage du cycle de vie produit Gérer le backlog fonctionnel et technique du produit. Prioriser les évolutions en fonction de l’impact business. Traduire la stratégie produit en exigences détaillées, prototypes et plans d’action. Préparer et piloter les lancements produits. Qualité de service & exploitation Assurer la qualité de service des applications et gérer les incidents. Garantir la conformité aux standards : sécurité, protection des données, auditabilité. Anticiper la fin de vie des solutions et piloter les migrations/remplacements. Stratégie & positionnement Élaborer la stratégie de positionnement et les modèles de coûts du produit. Développer la stratégie de tarification et apporter une vision claire sur la valeur métier. Analyser la satisfaction des utilisateurs et identifier les axes d’amélioration. Coordination & leadership Collaborer étroitement avec les équipes d’ingénierie internes et externes. Fédérer et évangéliser autour de la vision produit auprès des métiers et partenaires. Faciliter ateliers, réunions et échanges transverses. Influencer et accompagner la prise de décision au plus haut niveau.

Notre client, acteur majeur du secteur bancaire, poursuit sa transformation IT vers une organisation agile à l'échelle (SAFe). Dans ce cadre, le consultant interviendra en transverse IT & métier pour sécuriser et structurer les environnements du domaine Investissement. Missions principales : Gestion des accès NAS sensibles : Analyse des risques, nouvelle arborescence des droits, mise en œuvre technique Gestion des Data Brokers : Audit des contrats et licences, coordination avec achats/juridique/conformité Shadow IT & conformité : Identification des outils non référencés, cartographie, mise en conformité des accès Excellence opérationnelle : Amélioration du socle IT, participation à la gouvernance et amélioration continue Environnement technique : Technologies : NAS, SSO, workflows d'habilitation Infrastructure : Cloud privé interne Méthodologie : Organisation SAFe Secteur : Environnement bancaire exigeant

Au sein de notre du siège parisien, pour le compte de notre client issu du secteur Energie et Environnement, nous recherchons actuellement un(e) Expert(e) Sécurité des Systèmes d’Information OT (H/F). Le poste est basé en région de l’Ile de France à Châtenay-Malabry (92) avec déplacements occasionnels (environ une fois tous les deux mois, pour une durée de deux jours) sur les sites de l’Aube et de la Meuse. La mission s’inscrit au sein du Département Systèmes d’Information et Numérique (DSIN) , et plus précisément du Service Infrastructure et Opérations (SIO) , en étroite collaboration avec le RSSI . Le contexte comprend plusieurs contrats d’infogérance (IT généraliste, sécurité, réseaux), nécessitant une coordination forte et une expertise OT dédiée. En coordination avec le RSSI, l’expert SSI OT aura pour objectif de : Garantir l’ intégrité , la disponibilité et la résilience des systèmes OT ; Assurer la mise en œuvre et le respect de la politique de sécurité OT sur l’ensemble du cycle de vie des systèmes ; Jouer un rôle d’interface entre les métiers OT , l’ architecture d’entreprise et les équipes DSIN/SIO . Plus précisément, vos tâches principales seront les suivantes : 1. Sécurité des projets OT · Accompagnement des projets dès les phases de cadrage ; · Intégration des exigences SSI dans les projets OT ; · Conseil sur les méthodes, outils et standards de sécurité ; · Contribution à la définition des architectures SSI OT. 2. Documentation et conformité · Rédaction de la documentation SSI OT ; · Élaboration des Plans d’Assurance Sécurité (PAS) ; · Contribution à la PSSI-O (volet OT) et aux procédures de gestion de crise. 3. Gouvernance, audits et indicateurs · Pilotage d’audits techniques, réglementaires et de conformité (sous responsabilité du RSSI) ; · Contrôle de l’application des règles de sécurité ; · Contribution aux exercices de gestion de crise ; · Mise en place et suivi d’ indicateurs SSI OT (projets et performance). 4. Gestion des risques et continuité d’activité · Réalisation d’analyses de risques OT ; · Définition et maintien des dispositifs PCA / PRA ; · Participation à la gestion des incidents et cellules de crise ; · Intégration du SOC sur les périmètres OT concernés. 5. Sécurité opérationnelle et amélioration continue · Validation technique des solutions de sécurité ; · Supervision des dispositifs de protection logique et physique ; · Sensibilisation et formation des équipes ; · Veille réglementaire, technologique et menaces OT ; · Proposition d’axes d’amélioration continue.

5 jours de gratuité au démarrage ( Non négociable) 2jours de TT Non négociable Tjm Max 700 euros non négociable Mission Maintenir le périmètre applicatif et systèmes à un niveau conforme aux standards du groupe en matière de sécurité de l’information. Compétences clés : Fournir des conseils en sécurité (revue d’architecture technique, analyse de risques, DPIA, etc.) et assister les équipes métiers, DPO et correspondants IT tout au long des projets. Veiller à la conformité des recommandations sécurité lors de la contractualisation avec des prestataires externes et la définition des SLA. Intégrer la sécurité dans le cycle de vie des projets pour optimiser la politique de sécurité. Contribuer à la définition et formalisation d’une politique de sécurité Cloud. Garantir que les risques liés aux projets, infrastructures, applications et tiers soient systématiquement testés. Assurer la sécurité opérationnelle via la mise en place et l’amélioration des processus IT. Responsabilités principales : Garantir la conformité des politiques de sécurité techniques et tierces avec les exigences du groupe. Promouvoir la sécurité comme élément central des initiatives et activités. Apporter une expertise continue pour soutenir la stratégie sécurité. Optimiser l’efficacité des contrôles en collaboration avec les parties prenantes. Activités principales : Évaluer et challenger la criticité des vulnérabilités pour fournir des analyses orientées risques. Suivre la mise en œuvre des actions correctives post-évaluation. Accompagner les projets et parties prenantes sur les remédiations à appliquer. Profil recherché : Diplôme en informatique, ingénierie ou domaine similaire. Expérience en sécurité de l’information : > 8 ans. Expertise en approche et analyse des risques. Expérience en conseil sécurité pour projets métiers appréciée. Gestion de relations complexes avec parties prenantes. Compétences techniques Certifications en sécurité (CISSP-ISSAP, CISM, ISO 27001 Lead Auditor, GIAC ou équivalent) fortement recommandées. Soft skills : Expérience environnement international et anglophone. Flexibilité. Organisation, capacité à prioriser et respecter les délais. Excellentes compétences relationnelles et communication. Capacité à vulgariser les enjeux sécurité auprès de non-IT. Aptitude à travailler en structure matricielle. Compétences en facilitation, négociation et résolution de conflits. Rigueur analytique et compréhension des scénarios complexes. Anglais courant.