Trouvez votre prochaine mission ou futur job IT.

Dans le cadre du renforcement de ses équipes, un acteur majeur du secteur bancaire recherche un(e) Analyste Risques IT & Cybersécurité pour intervenir sur l’évaluation des risques liés aux prestations externalisées. Au sein d’un centre d’expertise dédié aux risques fournisseurs, vous contribuez à la réalisation et à la complétude des analyses de risques réglementaires, notamment dans le cadre de prestations critiques ou importantes. Vos missions principales : Réaliser des analyses de risques IT et cybersécurité sur des prestations externalisées (EBA, DORA…) Identifier les impacts métiers et opérationnels liés aux risques fournisseurs Coordonner les analyses de risques complexes avec les parties prenantes internes (SSI, DPO, PCA…) Contribuer à la définition et à l’amélioration des dispositifs de gestion des risques Participer aux revues de sécurité , audits et contrôles de conformité (ISO, SOC2, PCI-DSS…) Assurer le suivi des plans de remédiation Rédiger des rapports d’analyse clairs et structurés à destination des métiers et du management Sensibiliser et accompagner les équipes sur les enjeux de sécurité et de conformité

Je cherche pour un de mes clients Poste : consultant cyber sécurité Localisation : Charenton Démarrage :06/05/2026 Séniorité : 6 et 9 ans voir plus TJM : selon profil TT : 2j de TT Contexte / Objectifs Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité et à la gouvernance des risques. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé d'assister le RSSI, piloter les actions Estreem et préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement. En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en œuvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation. Expertises spécifiques 1) Cybersécurité : - Expertise approfondie en sécurité de l'information, incluant la gestion des risques, la protection des données et les bonnes pratiques de sécurité. - Connaissance des normes et cadres de sécurité tels que ISO 27001, NIST, et CIS. 2) Conformité Réglementaire : - Expérience dans la gestion de la conformité avec des régulations telles que SWIFT CSP, SOC2, DORA, et NIS2. - Capacité à interpréter et appliquer des exigences réglementaires complexes à des environnements techniques variés. 3) Gestion de Projet : - Compétences avérées en gestion de projet, avec la capacité de piloter plusieurs projets simultanément tout en respectant les délais et les budgets. - Maîtrise des méthodologies de gestion de projet telles que Agile et Prince2. 4) Audit et Collecte de Preuves : Expérience dans la préparation et la gestion d'audits de sécurité, y compris la collecte et la gestion des preuves. - Capacité à travailler avec des auditeurs externes pour assurer la conformité et l'efficacité des contrôles internes. 5) Gestion des Identités et des Accès (IAM) : - Compétence dans la mise en œuvre et l'optimisation des systèmes IAM, en particulier dans des environnements mobiles et distribués. 6) Continuité des Activités : - Connaissance des stratégies de planification de la continuité des activités et de la reprise après sinistre. 7) Communication et Collaboration : - Excellentes compétences en communication pour interagir avec des parties prenantes internes et externes. - Capacité à collaborer efficacement avec des équipes multidisciplinaires.

🎯 CONTEXTE DE LA MISSION • Dans le cadre du renforcement de sa gouvernance cybersécurité, notre client souhaite s’appuyer sur un PMO/CDP Cyber capable de structurer, piloter et accompagner l’ensemble des projets menés par les équipes Cyber globales ; • Le rôle vise à garantir la cohérence, la visibilité et la performance des initiatives stratégiques au sein d’un environnement international, exigeant et en constante évolution. 💪 MISSIONS • Pilotage & Gouvernance Cyber : Structurer la roadmap et le portefeuille projets, animer la gouvernance (comités, reporting, KPI/KRI) et renforcer les standards méthodologiques. • Support aux équipes Cyber : Accompagner les domaines (GRC, IAM, SecOps, Cloud), coordonner les acteurs IT/Cyber/Business, suivre l’avancement et anticiper les risques. • Budget & Performance : Piloter CAPEX/OPEX, mettre en place les indicateurs de maturité et préparer les supports exécutifs pour le CISO et la direction. • Communication & Change : Produire les supports clés, faciliter l’adoption des projets et diffuser les bonnes pratiques de gouvernance dans l’organisation.

Le client, grand groupe bancaire, accompagne ses entités dans la mise en conformité avec le règlement européen DORA (Digital Operational Resilience Act). L'équipe en charge des politiques TRM (Technology Risk Management) et Sécurité des Systèmes d'Information recherche un consultant senior pour structurer et piloter ce chantier réglementaire de bout en bout. PÉRIMÈTRE D'INTERVENTION Le consultant interviendra sur les axes suivants : – Évaluer la conformité des entités au Pilier 1 DORA (LoD1 et LoD2) – Identifier les non-conformités et les zones de risque résiduelles – Construire, rationaliser et assurer le suivi des plans d'action (locaux et Groupe) – Mettre en place un suivi consolidé et outillé : tableaux de bord, reporting direction – Déployer un dispositif pérenne de RUN (opération courante post-conformité) – Contribuer à l'animation des politiques TRM et SSI au sein des équipes CTRM-G

Pour travailler au sein de la Direction Gouvernance, Risque, Conformité d'un grand groupe assurance, en charge de la mise en conformité aux réglementations cyber. Programme de mise en conformité du groupe à la réglementation DORA -Rédaction de livrables clé en lien avec la réglementation -Suivi de la trajectoire des projets du programme : adéquation entre les réalisations des projets et les objectifs de conformité associés -Animation d’ateliers et apport d’expertise sur la réglementation -Revue de la trajectoire du programme : analyse des nouvelles publications réglementaires et identification des impacts sur le programme -Intervenir en support sur le périmètre d’activité du Référent conformité -Veille réglementaire et analyse d’impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…) -Mise à jour des tableaux de bords et reporting de conformité üParticipation aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d’ateliers…) -Piloter et reporter sur les tâches d’expertise des différents projets -Mettre en place des rituels de pilotage pour produire un reporting clair : statut, météo, alertes, risques, décisions attendues, points de vigilance -Assurer la traçabilité des décisions, actions, risques et arbitrages -S’assurer de la priorisation des tâches, sécuriser le planning, anticiper les risques pour garantir l’atteinte des jalons -Assurer un reporting régulier et une remontée des alertes (risques, dépendances, arbitrages) vers le management Projet

Dans le cadre du renforcement de la cybersécurité IT/OT d’un groupe industriel international, nous recherchons un Analyste Cybersécurité IT/OT pour intervenir sur des sujets à forts enjeux techniques et réglementaires. La mission s’inscrit dans un contexte d’anticipation des exigences européennes (dont le Cyber Resilience Act) et d’amélioration continue de la gestion des risques cybersécurité. Le consultant interviendra en étroite collaboration avec les équipes IT, OT, cloud et métiers afin d’évaluer la posture de sécurité globale du SI et des environnements industriels. Il sera en charge de l’évaluation cybersécurité des fournisseurs et des solutions intégrées, de la réalisation d’analyses de risques sur les projets internes et du pilotage de la gouvernance des vulnérabilités sur des environnements on‑premise et cloud (Azure). La mission inclut également le cadrage et le suivi de tests d’intrusion, la participation à la rédaction et à la mise à jour des politiques de sécurité, ainsi que des actions de sensibilisation des utilisateurs. Le consultant pourra également intervenir sur des études de marché et des Proof of Concept autour de solutions CSPM / CNAPP.

Contexte : Dans un contexte de renforcement des exigences en matière de conformité et de gestion des risques sur les processus Finance, une direction financière recherche un consultant senior pour accompagner la structuration et la mise en conformité de ses activités. Objectifs de la mission : · Renforcer le dispositif de conformité et de gestion des risques sur les processus Achats et Finance. · Produire les livrables réglementaires attendus et contribuer à la structuration de la fonction conformité. Activités principales : · Production de livrables de conformité · Traitement des recommandations d’audit interne · Déclinaison des exigences réglementaires dans les procédures métier · Mise à jour de la cartographie des risques opérationnels · Contribution à la préparation des comités de gouvernance · Définition des besoins en ressources de la fonction conformité · Proposition de scénarios d’évolution organisationnelle Profil recherché : · Consultant senior en risques et conformité · Expérience significative en environnement bancaire ou assurantiel · Maîtrise des enjeux réglementaires (RGPD, EBA, DORA) · Capacité à piloter des sujets transverses · Autonomie et excellente communication Environnement bancaire : · Direction Financière · Interactions avec équipes Achats, Comptabilité, Juridique et IT

Contexte Dans le cadre d'un projet à forts enjeux réglementaires, notre client recherche un expert en sécurité des systèmes d'information pour accompagner la révision de l'homologation d'un SI soumis à des contraintes réglementaires strictes. ⚠️ Mission nécessitant une habilitation de défense — environnement à accès restreint (IGI 1300). Mission Aux côtés du CSSI et de l'OSSI, vous interviendrez sur : La révision du dossier d'homologation (cartographie, dossier descriptif, exploitation opérationnelle et sécurité) La révision de l'analyse de risque EBIOS RM Le suivi et l'accompagnement de l'audit externe PASSI La préparation de la commission d'homologation Livrable principal : dossier d'homologation révisé

Consultant Technique SAP GRC – Rôles & Autorisations (H/F) 📍 Paris La Défense | 📅 ASAP | 🗣 Anglais pro | 💼 5–10 ans Contexte : Dans le cadre de sa transformation digitale, Primagaz recrute un Expert SAP GRC Rattaché(e) au DSI Missions : 🔐 Rôles & autorisations SAP Création et gestion des rôles (PFCG) Gestion des utilisateurs (SU01) Audits d’accès (SUIM) + recommandations Gestion des incidents liés aux autorisations Participation aux ateliers métiers Sensibilisation aux bonnes pratiques sécurité ⚙️ Administration SAP (évolution) Gestion des transports et des jobs Monitoring des systèmes SAP Support aux équipes Basis Automatisation / industrialisation Préparation des audits techniques Veille sécurité & conformité Profil : 🔧 Compétences techniques Expertise SAP autorisations (PFCG, SU01, SUIM, STAUTHTRACE) Expérience SAP GRC Connaissance CHARM Maîtrise des normes SOX / GDPR Expérience S/4HANA & SAP Fiori Notions SAP Basis (jobs, transports, monitoring) 🧠 Soft skills Analyse & rigueur Bon relationnel métiers / IT Autonomie & sens des responsabilités Gestion des priorités Formation : Bac+3 à Bac+5 (informatique / SI / sécurité) Plus : Expérience secteur industriel / distribution Conditions : Pré-embauche freelance 3 à 6 mois Évolution vers CDI Localisation : Tour Cœur Défense

Description de lʼentreprise Notre client est une entreprise deeptech pionnière, qui compte aujourd’hui environ 150 collaborateurs, dont une part significative d’internationaux, et qui entre dans une phase d’hypercroissance. Cette transformation implique une structuration rapide des fonctions clés, notamment People & Culture, afin de soutenir une montée en échelle exigeante, internationale et fortement concurrentielle. L’équipe People & Culture (5 personnes aujourd’hui, en cours de renforcement) joue un rôle stratégique dans cette évolution, avec des enjeux forts autour de la structuration, de la conformité, des outils et de l’expérience collaborateur. Description du poste Votre mission : structurer, piloter et fiabiliser l’ensemble des People Operations & Compliance dans un contexte d’hypercroissance, en posant des bases robustes, scalables et orientées performance. Rattaché·e à la VP People & Culture, vous intervenez comme un·e véritable chef·fe d’orchestre, avec une forte dimension de construction et de pilotage. Vous êtes attendu·e pour prendre le lead, structurer la fonction et garantir un haut niveau d’exécution, sans supervision rapprochée. Vos responsabilités s’articulent autour de 5 axes clés : Structurer et piloter les People Operations : fiabiliser les processus RH (paie, administration du personnel, cycle de vie), améliorer les workflows et garantir une expérience collaborateur fluide et sans friction. Prendre le lead sur les outils RH & la data : piloter le choix et l’implémentation du SIRH (d’ici juin), structurer l’architecture des outils (HRIS, paie, ATS), fiabiliser la donnée et développer l’automatisation (avec une appétence pour les sujets IA). Manager et organiser le RUN People Ops : encadrer une Junior People Ops, structurer les priorités, répartir les sujets entre build et run, et garantir un haut niveau d’exécution. Piloter la conformité et les relations sociales : gérer les cas complexes, assurer la conformité des pratiques RH, faire vivre le CSE (animation, préparation, suivi), piloter les accords (temps de travail, astreintes, télétravail) et maintenir un dialogue social de qualité. Contribuer aux sujets QVCT, diversité & inclusion : intégrer ces dimensions dans les pratiques RH et participer à leur déploiement concret dans un environnement exigeant. Contexte & enjeux : rôle clé dans une phase de transformation (R&D → product-driven) et d’hypercroissance. Forte dimension projet (structuration, outils, process) combinée à un niveau d’exigence élevé sur l’exécution opérationnelle. Vous intervenez comme un·e builder, capable de poser un cadre solide tout en absorbant le run. Environnement & interactions : collaboration étroite avec l’équipe People & Culture (en croissance), les managers, le CSE, ainsi que des partenaires externes (avocats, organismes, prestataires). Environnement international (France, US, Europe).

À propos de VONA, entité cyber du groupe Audensiel VONA est un cabinet de conseil spécialisé en cybergouvernance, qui accompagne les directions générales, RSSI, DSI et métiers à structurer, piloter et déployer une gouvernance de la sécurité de l'information créatrice de valeur, alignée sur les objectifs business et les risques prioritaires. Ta mission Dans un contexte de forte croissance, nous renforçons nos compétences en réponse à notre stratégie de développement et aux besoins de nos clients. Tu rejoins VONA en tant qu'expert·e de référence GRC/Cybergouvernance, sans rattachement exclusif à une practice. Ton périmètre principal portera sur la Cybergouvernance, avec la possibilité d'intervenir sur d'autres volets connexes (stratégie SSI, référentiels, pilotage ISO 27001/27002, intégration de la sécurité dans les projets, continuité et résilience, conformité) selon les missions, les priorités clients et ton appétence. Tu accompagnes nos clients — directions générales, DSI, RSSI et métiers — dans la structuration, l'orchestration et la mise en œuvre de la cybergouvernance : Participer à la définition et à l'implémentation d'une stratégie de cybersécurité Réaliser des analyses de risques SSI sous Ebios RM Définir les KPI et tableaux de bord de suivi SSI Rédiger des corpus SSI (politiques générales de sécurité, procédures, processus) Mener des campagnes de sensibilisation des collaborateurs aux enjeux cyber Contribuer à la mise en place et au suivi d'un SMSI (ISO 27001/27002)

Consultant Cybersécurité (F/H) - Cagnes-sur-Mer 📍 Cagnes-sur-Mer | 🏢 Freelance | 🕒 Temps plein 🚀 Contexte : Dans le cadre d'une création de poste , nous recherchons un(e) Responsable Gouvernance & Projets Cybersécurité pour structurer et piloter la stratégie sécurité d'un environnement en pleine construction. Nous avons besoin d'un profil capable d'apporter une vision transverse , de structurer les pratiques et de piloter les sujets cybersécurité à l'échelle globale. 👉 Nous recherchons un profil orienté gouvernance, structuration et pilotage , avec un socle technique lui permettant de dialoguer avec les équipes technique 🔐 Vos responsabilités : Piloter les projets cybersécurité (mise en conformité, segmentation, résilience, etc.) Définir et formaliser les politiques et standards de sécurité Assurer la conformité aux référentiels : DORA, ISO 27001, NIS2, RGPD Superviser les sujets de sécurité réseau et cloisonnement des environnements (ex : séparation des environnements sensibles) Encadrer les démarches d'audit et d'analyse de risques Définir les orientations en matière de sauvegarde et de résilience (PRA/PCA) Coordonner les équipes techniques (réseaux, systèmes, projets) Être force de proposition auprès de la direction Vous intervenez en chef d'orchestre, pas en technicien exécutant

Consultant Cybersécurité (F/H) - Cagnes-sur-Mer 📍 Cagnes-sur-Mer | 🏢 Freelance | 🕒 Temps plein 🚀 Contexte : Dans le cadre d'une création de poste , nous recherchons un(e) Responsable Gouvernance & Projets Cybersécurité pour structurer et piloter la stratégie sécurité d'un environnement en pleine construction. Nous avons besoin d'un profil capable d'apporter une vision transverse , de structurer les pratiques et de piloter les sujets cybersécurité à l'échelle globale. 👉 Nous recherchons un profil orienté gouvernance, structuration et pilotage , avec un socle technique lui permettant de dialoguer avec les équipes technique 🔐 Vos responsabilités : Piloter les projets cybersécurité (mise en conformité, segmentation, résilience, etc.) Définir et formaliser les politiques et standards de sécurité Assurer la conformité aux référentiels : DORA, ISO 27001, NIS2, RGPD Superviser les sujets de sécurité réseau et cloisonnement des environnements (ex : séparation des environnements sensibles) Encadrer les démarches d'audit et d'analyse de risques Définir les orientations en matière de sauvegarde et de résilience (PRA/PCA) Coordonner les équipes techniques (réseaux, systèmes, projets) Être force de proposition auprès de la direction Vous intervenez en chef d'orchestre, pas en technicien exécutant

Votre mission Vous participez à l’identification, à l’évaluation et au suivi des risques opérationnels, tout en contribuant à l’utilisation efficace de l’outil GRC de la Banque. Vos responsabilités • Participer à l’évaluation et au suivi des risques opérationnels au sein de la Banque • Accompagner les unités métiers (première ligne de défense) dans l’identification, l’évaluation et la documentation des risques • Guider et accompagner les utilisateurs dans l’utilisation efficace de l’outil GRC • Contribuer aux contrôles de deuxième ligne et proposer des mesures préventives et correctives • Assister les projets dans l’évaluation des risques et la définition des actions de mitigation • Contribuer au reporting des risques, y compris les rapports périodiques et la mise à jour de la cartographie des risques • Analyser les indicateurs clés de risque (KRI) et soutenir le suivi des risques • Assurer une documentation appropriée des risques conformément au cadre de gestion des risques Votre profil • Une première expérience (stage ou poste junior) en gestion des risques, contrôle interne ou audit dans un environnement financier • Intérêt pour les outils GRC et la gestion des risques opérationnels • Solides compétences analytiques, organisationnelles et rédactionnelles • Bonnes capacités de communication et relationnelles • Capacité à travailler de manière autonome et en équipe • Maîtrise du français et de l’anglais ; l’allemand et/ou le luxembourgeois sont un atout

Au sein de la Direction Cybersécurité , vous intégrerez l’équipe Application Security composée d’une vingtaine de personnes. Cette équipe est en charge de piloter la conformité IT et les enjeux de cybersécurité pour plusieurs entités du groupe, en collaboration avec les équipes IT, métiers, DPO et contrôle interne . Votre rôle sera de renforcer la gouvernance sécurité et la gestion des risques IT , en accompagnant les équipes dans l’intégration des exigences de cybersécurité et en assurant le suivi des actions de conformité. 🎯 Vos principales responsabilités Assurer le suivi opérationnel des plans d’action issus d’audits de sécurité et d’analyses de risques Coordonner la mise en œuvre des actions correctives et mesurer leur efficacité Produire le reporting sécurité auprès des parties prenantes Accompagner les équipes IT et métiers dans l’intégration des exigences de sécurité dans leurs projets Challenger et améliorer les processus de sécurité existants Réaliser une veille sur les normes et référentiels de cybersécurité et participer à leur mise en œuvre Contribuer aux actions de sensibilisation à la cybersécurité auprès des équipes Maintenir la documentation sécurité et participer à la préparation des plans de gestion de crise cyber 🧩 Objectif de la mission Garantir la conformité des systèmes d’information aux exigences de sécurité et aux réglementations , tout en améliorant la gestion des risques IT et la maturité cybersécurité de l’organisation.

Consultant Cybersécurité (F/H) - Cagnes-sur-Mer 📍 Cagnes-sur-Mer | 🏢 Freelance | 🕒 Temps plein 🚀 Contexte : Dans le cadre d'une création de poste , nous recherchons un(e) Responsable Gouvernance & Projets Cybersécurité pour structurer et piloter la stratégie sécurité d'un environnement en pleine construction. Nous avons besoin d'un profil capable d'apporter une vision transverse , de structurer les pratiques et de piloter les sujets cybersécurité à l'échelle globale. 👉 Nous recherchons un profil orienté gouvernance, structuration et pilotage , avec un socle technique lui permettant de dialoguer avec les équipes technique 🔐 Vos responsabilités : Piloter les projets cybersécurité (mise en conformité, segmentation, résilience, etc.) Définir et formaliser les politiques et standards de sécurité Assurer la conformité aux référentiels : DORA, ISO 27001, NIS2, RGPD Superviser les sujets de sécurité réseau et cloisonnement des environnements (ex : séparation des environnements sensibles) Encadrer les démarches d'audit et d'analyse de risques Définir les orientations en matière de sauvegarde et de résilience (PRA/PCA) Coordonner les équipes techniques (réseaux, systèmes, projets) Être force de proposition auprès de la direction Vous intervenez en chef d'orchestre, pas en technicien exécutant