Trouvez votre prochaine mission ou futur job IT.

Notre client est un acteur majeur du courtage en assurance en France, fort de plus d’un siècle d’expertise. Présent sur plusieurs lignes de métiers : fret maritime, risques d’entreprise, protection sociale des salariés et assurances de véhicules motorisés (auto, deux-roues, véhicules de collection…), le groupe s’appuie sur plus de 1 500 collaborateurs répartis dans de nombreuses filiales. Pour soutenir la croissance de ses activités et renforcer sa posture de défense cyber, la DSI (180 personnes dont 20 dédiées à la sécurité) souhaite accueillir un Consultant Cybersécurité confirmé, intervenant sur des activités Run & Build au sein de la cellule Responsabilité de la Sécurité Opérationnelle (RSO) basée à Bordeaux.

Nous recherchons un expert opérationnel en cybersécurité pour accompagner l’évolution d’un socle technique GenAI dans un environnement Cloud et IA. La mission consiste à sécuriser des solutions basées sur Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML , ainsi que des plateformes data/AI (Snowflake, Databricks, MS Fabric). Périmètre de la mission Assistance sécurité sur les projets GenAI (architecture, normes, standards). Sécurisation des implémentations et usages des services Cloud & IA. Production documentaire sécurité : dossiers de sécurité, blueprints, analyses de risques, recommandations d’architecture. Revue sécurité du code et intégration DevSecOps. Déclinaison sécurité des User Stories et reporting. Environnement Agile / anglophone. Compétences techniques requises Sécurité opérationnelle Microsoft : Microsoft 365 , Azure Cognitive Services , Copilot , Fabric , Power Platform , Azure ML . DevSecOps : CI/CD sécurisés, IaC (Terraform, Bicep), Sentinel, Defender for Cloud, Purview. Sécurisation Azure : tenants, subscriptions, RBAC, MFA, Conditional Access, PIM. Clouds : MS Azure (impératif), AWS (apprécié). Scripting & automatisation : PowerShell, Python ; analyse de logs, contrôles de sécurité automatisés. Anglais opérationnel. Livrables attendus Dossiers de sécurité & blueprints (analyse de risques, contre-mesures). Exigences & spécifications sécurité dérivées des User Stories. Revue sécurité du code / recommandations DevSecOps. Chapitres sécurité dans la documentation projet (DAT, DAH, LLD/HLD). Reporting & KPI.

Dans le cadre du projet de remplacement des firewalls de notre client, nous recherchons un·e Chef·fe de Projet confirmé·e, à l'aise avec les enjeux de cybersécurité, les migrations réseau et les environnements AWS / Fortinet. Vous interviendrez sur un projet stratégique, visant à renforcer la sécurité et la performance des systèmes d'information de notre client. Voici les missions que nous souhaitons vous confier : Piloter l'ensemble du projet de remplacement des firewalls Coordonner les différents acteurs techniques et fonctionnels Superviser les phases de migration et de mise en production Garantir la conformité, la sécurité et la continuité de service Vous justifiez d'une solide expérience dans la gestion de projets en cybersécurité, notamment dans des projets de migration réseau. Vous avez des connaissances sur les environnements AWS/Fortinet ainsi que des normes iso 27001, 27005, EBIOS Risk Manager. Vous avez de l'expérience dans le pilotage de projets techniques (ex : sécurisation d'un SI, déploiement de solutions innovantes, etc.). Votre esprit d'analyse, votre aisance relationnelle, votre adaptabilité et votre esprit collaboratif sont autant d'atout pour ce poste ! Pourquoi rejoindre DCS ? Notre processus de recrutement est simple et humain, en 4 étapes : - Un premier échange téléphonique avec l'un(e) de nos recruteurs. - Un entretien en visio pour discuter de vos ambitions. - Une rencontre métier avec l'un de nos managers opérationnels. - Bienvenue chez DCS ! EBIOS GESTION DE PROJETS ISO 27001 ISO 27005

Les expertises attendues pour réaliser cette prestation sont listées ci-après : • Sécurité opérationnelle sur Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML • Maîtrise des outils de DevSecOps : CI/CD sécurisés, IaC (Terraform, Bicep), Sentinel, Defender for Cloud, Purview • Expertise sur la sécurisation des tenants Azure, souscriptions, RBAC, MFA, Conditional Access, Privileged Identity Management • Expérience terrain sur le design et le déploiement de contrôles de sécurité dans des environnements AI hybrides • Connaissance des risques spécifiques liés aux LLM et aux services GenAI (prompt injection, data leakage, model poisoning) • Références : missions pour des groupes bancaires et industriels sur la sécurisation de plateformes GenAI Microsoft • Compétences complémentaires : scripting (PowerShell, Python), analyse de logs, automatisation de contrôles de sécurité

Recrutement des consultants : - Vous participez au recrutement des consultants pour votre Business Unit et pour l'ensemble des secteurs d'activités, en étroite collaboration avec l'équipe de Recrutement. Développement commercial : - Vous êtes responsable du développement du chiffre d'affaires dans sa Business Unit - Vous êtes en charge du pilotage de la marge au sein de votre Business Unit Prospection Commerciale : - Vous identifiez et prospecter de nouveaux clients potentiels dans le secteur Assurance, via des démarches de chasse commerciales (appels, e-mails, réseaux sociaux, événements). - Vous participez à la qualification des leads et à la prise de rendez-vous avec les décideurs. - Vous contribuez à l'élaboration de propositions commerciales en collaboration avec l'équipe Ailancy Technology. - Vous organisez et coordonner les relations commerciales avec vos partenaires. Management : - Vous suivez et accompagnez des consultants dans leur carrière. - Vous contribuez à l'épanouissement professionnel de vos consultants. Développement de la Marque Ailancy Technology : - Vous représentez la marque auprès des clients et des prospects lors de réunions. - Vous participez à la promotion de nos services et au développement de notre notoriété sur le marché. Cross-selling : - Vous contribuez au développement de nos offres Cyber et Gen AI. - Vous accompagnez Ailancy Advisory (pôle Conseil en organisation et management) dans leurs besoins,

Contexte du poste Nous recherchons un(e) Analyste SOC Niveau 2 pour rejoindre notre Cyber Defense Center dans le secteur transport / logistique. Vous aurez pour mission de protéger les infrastructures IT et de répondre aux incidents de cybersécurité au sein d'un environnement dynamique et motivant. Vous serez rattaché(e) au SOC Manager. Missions principales Protection des infrastructures Participer à un SOC 24x7 (suivi des alertes selon le principe follow the sun). Analyser, contextualiser et surveiller les alertes provenant de plateformes de sécurité avancées. Diagnostiquer et investiguer les événements de sécurité, communiquer les résultats et escalader si nécessaire. Traiter les demandes de services de sécurité et fournir un support en Incident Response (IR). Amélioration continue du SOC Affiner et ajuster les Use Cases SOC. Concevoir, maintenir et améliorer les playbooks SOC, les procédures opérationnelles standard (SOP), et les processus. Développement et apprentissage Participer à des sessions de threat hunting et à des simulations d'Incident Response. Collaborer avec le SOC RUN Lead pour améliorer continuellement le service. Soutenir le Manager sur diverses tâches et projets. Les missions sont indicatives et peuvent évoluer selon les besoins opérationnels.

Nous recherchons un(e) Cyber Risk Manager pour rejoindre l’équipe Technology and Cyber Risk au sein du département Risk de notre client 📌 Contexte L’équipe Technology and Cyber Risk constitue la seconde ligne de défense pour la technologie et la cybersécurité. Sa mission est d’élaborer, mettre en œuvre et maintenir un cadre de contrôle permanent intégré à la gouvernance interne. Elle accompagne également les projets de transformation métier afin de s’assurer que les risques IT et Cyber soient correctement identifiés, évalués et atténués . 🧩 Environnement & équipe • Équipe à taille humaine (4 collaborateurs) • Collaboration étroite avec les équipes IT, Sécurité et Risk • Contexte international stimulant, favorisant la montée en compétence et la transversalité 🎯 Profil recherché • 5 à 8 années d’expérience en gestion des risques IT ou Cyber • Expérience en institution financière , en 1ère, 2ème ou 3ème ligne de défense • Compétences solides en cybersécurité , avec une bonne compréhension du risk management • Anglais courant indispensable (contexte international) • La connaissance de l’outil OVH Code serait un plus

Notre client, un asset manager, recherche un Expert sécurité du système d’information (H/F) Le consultant sera rattaché à la DSI, dans le service IT Production – IT SSI La mission aura pour but de participer à la mise en place et au suivi des outils liés à la sécurité du système d’information contribuer aux projets de cybersécurité, géré le Run Cyber ainsi que les activités de gouvernance et de conformité. Une partie conseil en matière de sécurité du SI fait également partie de la mission, ainsi que la rédaction de procédures, l’alimentation de tableau de bord autour de la cybersécurité. C’est une mission longue avec de nombreux sujets à traiter. Dans ce cadre, le profil sera amené à travailler sur des outils tel que : Wallix, Defender, Barracuda, Fortinet, Microsoft Endpoint Security, Rapid7

Les expertises attendues pour réaliser cette prestation sont listées ci-après : • Sécurité opérationnelle sur Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML • Maîtrise des outils de DevSecOps : CI/CD sécurisés, IaC (Terraform, Bicep), Sentinel, Defender for Cloud, Purview • Expertise sur la sécurisation des tenants Azure, souscriptions, RBAC, MFA, Conditional Access, Privileged Identity Management • Expérience terrain sur le design et le déploiement de contrôles de sécurité dans des environnements AI hybrides • Connaissance des risques spécifiques liés aux LLM et aux services GenAI (prompt injection, data leakage, model poisoning) • Références : missions pour des groupes bancaires et industriels sur la sécurisation de plateformes GenAI Microsoft • Compétences complémentaires : scripting (PowerShell, Python), analyse de logs, automatisation de contrôles de sécurité

Dans le cadre de notre développement et des projets de mise en conformité et de sécurisation des systèmes d'information de notre client, nous recherchons un Chef de Projet Cyber F/H ! Votre rôle principal sera de piloter des projets stratégiques liés à la cybersécurité, tout en assurant la conformité aux différentes normes en vigueur et en garantissant l'efficacité des solutions déployées. Voici les missions que nous souhaitons vous confier : - Pilotage de projets cybersécurité : Coordination des projets sécurité, définition des plannings, gestion des ressources et respect des délais. - Suivi et analyse des indicateurs clés : Construction, collecte et suivi des KPI liés à la performance et à la conformité des dispositifs de sécurité. - Analyse et optimisation des processus : Identification, formalisation et amélioration des processus de sécurité pour renforcer l'efficacité opérationnelle. - Reporting et aide à la décision : Élaboration de reportings clairs et synthétiques destinés à l'aide à l'arbitrage des priorités et à la gestion des risques. - Interface avec les équipes SSI et métiers : Communication régulière avec les parties prenantes techniques et fonctionnelles pour assurer la bonne compréhension des enjeux et la bonne conduite des projets. Le poste est basé à Orvault !Vous justifiez d'une solide expérience dans la gestion de projets en cybersécurité, notamment dans des projets de déploiement ou de mise en conformité selon les normes mentionnées. À l'aise avec ServiceNow et Splunk, vous pilotez des projets cyber en mode agile, en lien étroit avec le RSSI, la DSI et leurs équipes. Vous avez des connaissances des normes iso 27001, 27005, EBIOS Risk Manager ainsi que des outils de gestion de projet. Vous savez analyser des données et indicateurs pour produire des tableaux de bord pertinents. Vous êtes rigoureux(se), organisé(e) et avez un sens aigu de la communication et de la coordination. Vous êtes capable de gérer plusieurs projets en parallèle tout en gardant une vision stratégique des priorités Pourquoi rejoindre DCS ? Notre processus de recrutement est simple et humain, en 4 étapes : - Un premier échange téléphonique avec l'un(e) de nos recruteurs. - Un entretien en visio pour discuter de vos ambitions. - Une rencontre métier avec l'un de nos managers opérationnels. - Bienvenue chez DCS ! EBIOS GESTION DE PROJETS ISO 27001 ISO 27005 SPLUNK ServiceNow

1. Définition et supervision de la politique SI et numérique Élaborer et actualiser le schéma directeur des systèmes d'information, en cohérence avec la stratégie globale de l'établissement Concevoir des solutions de déploiement pragmatiques de ce schéma au regard de la taille et des ressources de l'organisation Mettre en œuvre et suivre la bonne conduite des projets Garantir l'adéquation du SI avec les besoins des directions métiers Construire et piloter le budget de la direction Être force de propositions pour simplifier, sécuriser et moderniser les usages numériques 2. Management opérationnel des projets SI et de la continuité Administrer le SI et veiller à son bon fonctionnement quotidien Piloter et gérer directement, le cas échéant les relations avec les prestataires (hébergeurs, éditeurs, mainteneurs) et fournisseurs, en veillant au suivi rigoureux des règles de l'achat public Garantir la maintenance, la supervision, la sauvegarde et la sécurité des systèmes Assurer une veille technologique et intervenir en appui technique en cas d'incident majeur ou d'urgence Piloter et mettre en œuvre les investissements en équipements informatiques et numériques 3. Évolution des applications cœur de métier Faire évoluer les fonctionnalités de l'application cœur de métier en adéquation avec les processus et les besoins métier, et contribuer ainsi à l'atteinte des objectifs stratégiques Intégrer les adaptations nécessaires pour développer l'interopérabilité des données avec les différents partenaires, garantir la conformité et la qualité des échanges de données Soutenir le pilotage de la performance et la démarche d'évaluation d'impact à travers une stratégie données globale, et des outils et des process innovants Explorer et proposer des modalités d'intégration de nouvelles technologies, comme l'intelligence artificielle, au service des collaborateurs et de leurs missions 4. Pilotage et gestion des projets SI / transformation numérique Soutenir la démarche d'efficience en assurant la disponibilité d'applications et de processus adaptés aux besoins des fonctions supports (notamment RH et finances) Planifier, conduire et suivre les projets SI prioritaires : SIRH, logiciels métiers Coordonner l'ensemble des acteurs internes et externes Assurer la livraison des projets dans le respect des budgets et des délais Veiller à la production de la documentation fonctionnelle et technique Être en capacité de gérer directement certains chantiers techniques 5. Sécurité et conformité du SI Assurer la robustesse, la résilience et l'optimisation du SI Définir et appliquer la politique de sécurité des systèmes d'information Veiller à la conformité du SI avec la réglementation RGPD Actualiser et mettre en œuvre la politique de gestion des risques cyber et data Garantir la fiabilité, la confidentialité et l'intégrité des systèmes d'information Veiller à la conformité réglementaire et à la cybersécurité 6. Animation des équipes et supervision des relations avec les utilisateurs Encadrer et animer l'équipe (composée d'un chef de service, de chefs de projet, d'administrateurs réseau et de techniciens) Accompagner les utilisateurs dans l'appropriation des outils, promouvoir une culture numérique partagée

🎯 CONTEXTE DE LA MISSION • Dans le cadre du renforcement de sa gouvernance cybersécurité, notre client souhaite s’appuyer sur un PMO Cybersécurité Senior capable de structurer, piloter et accompagner l’ensemble des projets menés par les équipes Cyber globales ; • Le rôle vise à garantir la cohérence, la visibilité et la performance des initiatives stratégiques au sein d’un environnement international, exigeant et en constante évolution. 💪 MISSIONS • Pilotage & Gouvernance Cyber : Structurer la roadmap et le portefeuille projets, animer la gouvernance (comités, reporting, KPI/KRI) et renforcer les standards méthodologiques. • Support aux équipes Cyber : Accompagner les domaines (GRC, IAM, SecOps, Cloud), coordonner les acteurs IT/Cyber/Business, suivre l’avancement et anticiper les risques. • Budget & Performance : Piloter CAPEX/OPEX, mettre en place les indicateurs de maturité et préparer les supports exécutifs pour le CISO et la direction. • Communication & Change : Produire les supports clés, faciliter l’adoption des projets et diffuser les bonnes pratiques de gouvernance dans l’organisation.

Dans le cadre du renforcement de la gouvernance de la sécurité des systèmes d’information, nous recherchons un Consultant GRC disposant d’une expertise confirmée en gestion des risques cyber , et maîtrisant la méthodologie EBIOS Risk Manager (EBIOS RM) . Objectifs de la mission Le consultant aura pour mission d’accompagner les équipes métiers et techniques dans l’identification, l’analyse et la maîtrise des risques cyber, en s’appuyant sur la méthodologie EBIOS RM, afin d’améliorer le niveau de sécurité et de conformité de l’organisation. Responsabilités principales Réaliser des analyses de risques selon la méthodologie EBIOS RM (ateliers socle de sécurité, sources de risques, scénarios stratégiques et opérationnels). Animer des ateliers de travail en présentiel avec les parties prenantes (métiers, IT, sécurité, direction). Identifier les événements redoutés , les scénarios de menace et évaluer leurs impacts. Définir et formaliser les mesures de sécurité adaptées aux risques identifiés. Rédiger les livrables EBIOS RM (cartographie des risques, matrices, rapports d’analyse, plans de traitement). Contribuer à la structuration du dispositif GRC (politiques, procédures, indicateurs). Apporter un rôle de conseil et d’expertise auprès des équipes internes. Assurer la conformité avec les référentiels et exigences réglementaires applicables (ex. ISO 27001, ANSSI, NIS, RGPD – selon contexte). Contraintes de mission 3 jours de présence sur site (présentiel obligatoire). Collaboration étroite avec les équipes internes. Profil recherché Minimum 5 ans d’expérience en tant que consultant GRC ou en sécurité des systèmes d’information. Maîtrise avérée de la méthodologie EBIOS RM , avec des missions déjà réalisées en environnement professionnel. Expérience concrète dans la conduite d’analyses de risques cyber . Excellentes capacités d’animation d’ateliers et de communication. Autonomie, rigueur et esprit de synthèse. Capacité à interagir avec des interlocuteurs techniques et non techniques. Livrables attendus Dossier complet d’analyse de risques EBIOS RM. Cartographie des risques cyber. Plan de traitement des risques. Recommandations opérationnelles et stratégiques.

Sous la direction du Responsable infrastructure, réseau et support, vous présentez une expertise technique solide, une capacité à gérer des environnements exigeants et un haut niveau de maîtrise des risques cyber. Vos missions principales sont les suivantes : La gestion et supervision de l'infrastructure : installation, configuration, maintenance des serveurs, réseaux et systèmes de stockage, suivi de la performance et des mises à jour. Le management de l'équipe infrastructure. La gestion de projets IT en infrastructure : planification, coordination, suivi budgétaire et travail transversal avec les différentes entités. La sécurité informatique : mise en œuvre des mesures de sécurité définies par le DSI/RSI pour protéger l'infrastructure du groupe. Le support N2/N3 pour les incidents critiques. La gestion des fournisseurs : négociation, suivi des prestations, gestion des contrats et SLA. La veille technologique et participation aux formations/conférences pour maintenir un haut niveau d'expertise.

Le consultant interviendra pour : Accompagner le Group Data CISO dans l’évolution de la stratégie Data Security. Être l’interlocuteur privilégié du GDPO , des équipes Data, IT, sécurité et métiers. Préparer et organiser les Group Data Steering Committee et Group DataSec Steering Committee . Renforcer le contrôle, la gouvernance et l’usage sécurisé de la donnée, notamment en environnements hors production . Définir une stratégie permettant de sécuriser, anonymiser et mettre à disposition des données sensibles cohérentes pour les tests, analyses et usages Data. Missions : Interaction & coordination Définition & déploiement des exigences cyber liées à la Data Gouvernance & pilotage Data Security Gestion de la sécurité des environnements hors production

Mission principale : Piloter techniquement la migration des services d’infrastructure (non applicatifs) pour garantir une transition fluide et minimiser l’impact sur les entités consommatrices. Responsabilités : Définir et orchestrer les enchaînements techniques des migrations (POD à POD, iso techno). Comprendre l’écosystème des services techniques et leurs inter-dépendances (ex. DNS, proxy, cyber defense). Assurer le cadencement optimal des migrations en collaboration avec les équipes produits. Travailler en étroite coordination avec le Program Manager pour la planification et la gestion du changement. Être l’interface technique entre les chefs de projet et les architectes