Trouvez votre prochaine mission ou futur job IT.

Au sein de la Direction Cybersécurité , vous intégrerez l’équipe Application Security composée d’une vingtaine de personnes. Cette équipe est en charge de piloter la conformité IT et les enjeux de cybersécurité pour plusieurs entités du groupe, en collaboration avec les équipes IT, métiers, DPO et contrôle interne . Votre rôle sera de renforcer la gouvernance sécurité et la gestion des risques IT , en accompagnant les équipes dans l’intégration des exigences de cybersécurité et en assurant le suivi des actions de conformité. 🎯 Vos principales responsabilités Assurer le suivi opérationnel des plans d’action issus d’audits de sécurité et d’analyses de risques Coordonner la mise en œuvre des actions correctives et mesurer leur efficacité Produire le reporting sécurité auprès des parties prenantes Accompagner les équipes IT et métiers dans l’intégration des exigences de sécurité dans leurs projets Challenger et améliorer les processus de sécurité existants Réaliser une veille sur les normes et référentiels de cybersécurité et participer à leur mise en œuvre Contribuer aux actions de sensibilisation à la cybersécurité auprès des équipes Maintenir la documentation sécurité et participer à la préparation des plans de gestion de crise cyber 🧩 Objectif de la mission Garantir la conformité des systèmes d’information aux exigences de sécurité et aux réglementations , tout en améliorant la gestion des risques IT et la maturité cybersécurité de l’organisation.

Nous recherchons un ingénieur conformité IT (GRC) pour l'un de nos clients, rejoindre la Direction Cybersécurité , rattaché(e) au RSSI. L’équipe pilote la conformité IT et la cybersécurité des filiales , en collaboration avec les équipes DPO et Contrôle Interne. Missions Suivi des plans d’actions issus d’audits et analyses de risques Accompagnement des équipes IT et métiers dans l’intégration de la sécurité dans les projets Amélioration des processus internes de sécurité Veille et mise en conformité avec les référentiels et réglementations (ISO 27001, ISO 27005, ISO 22301, PCI-DSS, SOC2, SOX, DORA, NIS2, CRA) Participation aux actions de sensibilisation sécurité Maintien de la documentation cybersécurité et des plans de gestion de crise

Dans le cadre d’un renforcement de la gouvernance IT et des risques technologiques, nous recherchons un(e) Responsable Sécurité des Systèmes d’Information pour intervenir au sein d’un grand acteur du secteur bancaire. 🎯 Vos missions Rattaché(e) à la direction Conformité, Sécurité et Risques, vous aurez pour responsabilités : Définir et communiquer la gouvernance, la stratégie et les politiques de gestion des risques IT en cohérence avec les orientations groupe Identifier, mesurer et superviser les risques technologiques (impacts business, menaces, vulnérabilités) Assurer la résilience opérationnelle digitale en coordination avec les équipes continuité d’activité Intervenir en back-up sur les sujets liés à la protection des données (gestion des violations, droits des personnes, dossiers réglementaires urgents…) Déterminer la criticité des actifs IT et assurer une supervision indépendante des dispositifs en place Reporter les risques technologiques à la Direction Générale Promouvoir une culture de gestion des risques via formation, accompagnement et mise à disposition d’outils Contribuer à l’amélioration continue du cadre de contrôle des risques et de la gouvernance cyber

Offre d'emploiContexte Le bénéficiaire souhaite renforcer son activité de contrôle permanent au sein d'une entité IT bancaire. Les volumes des contrôles, les reportings règlementaires toujours plus exigeants, les liens à établir avec l'inventaires des risques opérationnels IT nécessitent de mettre en place et d'industrialiser un certain nombre de processus. Missions L'analyse des différentes versions des plans de contrôles (identification et communication des écarts aux responsables des contrôles) La mise à jour des procédures et la production de livrables d'accompagnement à destination des responsables de contrôle La tenue et la mise à jour du référentiel de contrôle unique La collecte, l'examen des réponses et preuves associées à chaque point de contrôle afin de juger en toute objectivité de leur qualité et de leur pertinence L'identification des plans d'action (en lien avec les responsables de contrôles) et leur suivi La participation à la production des différents niveaux de reportings (quantitatif et qualitatif), aussi bien opérationnels que de niveau comité de direction La participation à la phase pilote pour l'intégration dans l'outil de gestion de contrôle du Groupe La mise en place de contrôles spécifiques indispensables pour couvrir les risques majeurs identifiés dans l'entité Garantir le respect des exigences du groupe dans l'application du contrôle permanent au sein de l'entité IT Répondre aux missions d'audit et participer à la mise en œuvre des recommandations si nécessaire

Nous recherchons, pour notre client final grand compte, un consultant IGA – Gouvernance des identités SailPoint afin de réaliser les deux lots ci-dessous : Lot 1 Réaliser les études et les déploiements suivants afin d’enrichir la solution de gestion de la gouvernance des identités et d’administration des accès, en réponse aux nouveaux besoins identifiés : a. Mettre en place des campagnes de recertification des droits d’accès pour les applications de niveau de classification élevé (A ou B), planifiées selon une fréquence adaptée au niveau de sensibilité des données manipulées ; b. Mettre en place une solution de type Privileged Identity Management (PIM) visant à identifier et gouverner les comptes à privilèges des systèmes composant le Tier 0 ; c. Mettre en place le connecteur SCIM de SailPoint IdentityIQ (IIQ) afin de répliquer des données d’une instance IIQ vers une autre, dans le cadre de la mise en place d’une nouvelle instance IIQ dédiée à la gestion des comptes à privilèges ou pour assurer la synchronisation entre différentes instances SailPoint IdentityIQ appartenant à des environnements distincts. Lot 2 Définir un plan de conduite du changement (communication, procédures détaillées, webinaires, etc.) destiné aux administrateurs d’applications (ADA), dans le cadre du déploiement des campagnes de recertification des droits d’accès. Livrables Mise à jour du document de conception du projet IAG (Lot 1) Document de comparaison et de choix de la solution PIM (Lot 1) Document de conception et d’implémentation de la solution PIM (Lot 1) Plan de communication relatif au déploiement des campagnes de recertification (Lot 2)

Les missions du poste Intégré(e) au sein de la practice GRC et Conseil de notre agence de Boulogne-Billancourt, vous serez amené(e), en tant que Consultant(e) Senior en Sécurité des Systèmes d'Information (SSI), à accompagner nos clients dans la mise en place et l’amélioration de leur cybersécurité. Vous interviendrez auprès de nos clients pour les accompagner dans la gestion et l’optimisation de leur sécurité des systèmes d'information. Vos principales responsabilités incluront (liste non exhaustive) : Audit et évaluation de la sécurité : réalisation d'états des lieux organisationnels et techniques conformes aux référentiels ISO 27001, NIS 2, etc. Accompagnement à la certification : assistance à l'obtention des certifications ISO 27001, HDS, ISO 27701, incluant : Analyse de risques selon ISO 27005 et EBIOS RM. Audit et/ou mise en œuvre d'un Système de Management de la Sécurité de l'Information (SMSI) et d'un Système de Management de la Vie Privée (SMVP). Expertise en sécurité des SI : Pilotage du plan de traitement des risques (PTR) et reporting SSI (KRI - Key Risk Indicator). Suivi et mise en place des mesures techniques et organisationnelles de cybersécurité. Formalisation de référentiels de sécurité : politiques, procédures, guides, formulaires, etc. Sensibilisation et formation des utilisateurs aux bonnes pratiques de cybersécurité.

Contexte de la mission Activités principales du Senior Security Expert M&A : Être impliqué avec le Responsable Sécurité Local, le CISO Business ou Région, ainsi que l’équipe GDI Cybersécurité dans tous les projets M&A (fusions et acquisitions). S’assurer que les nouveaux sites acquis ou cédés sont conformes aux règles et politiques de cybersécurité. Communiquer les procédures « quick wins » pour chaque acquisition ou cession. Assurer le suivi des actions de remédiation et des acceptations de risques. Informer la Direction générale de toute non-conformité ou écart identifié. Formaliser les présentations de restitution au niveau du groupe. Exigences minimales Expérience avec différents cadres réglementaires et normatifs (PCI, HIPAA, lois sur la protection des données, ISO 27001/27002, NIST, HITRUST, etc.). Expérience avec des outils GRC tels que ServiceNow, Archer, etc. Expérience avec des outils d’évaluation des risques tels que RiskRecon, SecurityScorecard, SAFE, CORL, etc. Expérience ou bonne compréhension des processus et solutions de gestion des risques. Solide expertise en contrôles de sécurité, audit, sécurité réseau et sécurité des systèmes. Capacité à vulgariser des concepts techniques complexes auprès d’un public métier. Sens de l’organisation et rigueur, capacité à travailler dans des délais contraints, dans un environnement en évolution, et à gérer plusieurs projets simultanément. Évaluer l’efficacité du dispositif de contrôle interne en matière de sécurité et recommander des ajustements en fonction de l’évolution des besoins métier. Interaction régulière avec tous les niveaux de management pour présenter et discuter de l’efficacité des contrôles. Objectifs et livrables Contribuer au CCIP (tableau de bord). Assurer le suivi des plans d’actions de l’ensemble des projets M&A. Maintenir la gouvernance RAC et assurer le suivi des plans de remédiation.

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber . Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber . Contexte de la mission : Notre client recherche un(e) Consultant(e) en Sécurité Applicative pour accompagner la mise en œuvre des mesures de sécurité sur ses applications, tant dans le cadre des nouveaux projets que sur le patrimoine existant. Descriptif de la mission : Les missions sont : Accompagnement des équipes dans la mise en place des mesures de Cybersécurité dans les projets et les patrimoines. Déploiement des exigences du cadre de référence Cybersécurité auprès des équipes opérationnelles. Réalisation des revues de sécurité des applications. Suivi des plans de remédiations des non-conformités et des vulnérabilités, via un traitement de fiches de risques. Participation à la mise en conformité des contrats fournisseurs pour l’annexe Sécurité.

Pour un client grand compte du secteur de l'assurance, nous recherchons un profil Consultant Qualité de données. Dans le cadre du dispositif Qualité des données Solvabilité 2, la Direction des Risques et la DSI du groupe doivent veiller à accompagner les projets de transformation des SI en veillant à la conformité et à la mise à jour des documents (lignages des données prioritaires, cartographie des processus) réglementaires et à finaliser le projet de mise en place du dispositif Qualité des données. Vos activités seront les suivantes : • De piloter et de participer à la bonne mise à jour des documents réglementaires QDD en suivant et en sensibilisant les acteurs des différents projets impactant l’existant • D’être le point d’entrée de l’ensemble des points ouverts concernant la qualité des données pour Solvabilité 2 pour la SI Prudentiel • De promouvoir et de former les acteurs QDD des autres entités SI pour qu’ils appliquent la démarche mise en place dans le cadre du projet QDD

Nous recherchons, pour l’un de nos clients grands comptes, un Consultant Senior SAP GRC dans le cadre d’un programme SAP S/4HANA Greenfield mené au sein d’un environnement industriel lourd, critique et fortement réglementé . La mission s’inscrit dans un contexte à forts enjeux de sécurité, conformité, gouvernance des accès et contrôle interne . Le consultant interviendra sur un périmètre GRC complet , avec une dimension importante de coordination technique et d’interaction régulière avec les équipes projets et métiers. Missions principales Intervenir en tant que référent SAP GRC sur le programme S/4HANA Greenfield. Assurer la coordination technique d’une équipe offshore. Participer au cadrage, au design et au déploiement des solutions SAP GRC. Définir et sécuriser les règles de Segregation of Duties (SoD) et les processus de gestion des accès. Garantir la conformité réglementaire et la robustesse des contrôles. Intervenir sur l’ensemble du cycle projet : design, build, tests, mise en production et support. Collaborer étroitement avec les équipes IT, sécurité, audit et métiers.

Nous recherchons un(e) Consultant(e) IT Risk & Governance expérimenté(e) pour renforcer l’équipe IT dans la gestion des risques liés aux applications et services IT. Vous participerez à la mise en œuvre et au suivi d’un cadre de contrôle IT , en lien avec les équipes opérationnelles et les prestataires externes. Vous interviendrez sur des missions variées : audits IT, déploiement de contrôles, suivi des recommandations et production de reportings réglementaires. Missions principales Déployer et maintenir le cadre de contrôle IT et les processus de contrôle internes Participer à l’implémentation de COBIT 5 / IIRM pour la gestion des risques IT Suivre et challenger les résultats des campagnes de contrôle menées par les prestataires IT Collecter et vérifier les preuves de contrôles, identifier les points faibles et suivre leur correction Déployer des outils de scoping et de suivi des risques (ex. Archer) Participer à la production de reportings réglementaires et Solvabilité II Fournir un support opérationnel aux équipes IT et aux propriétaires des actifs critiques Répondre aux demandes ad-hoc : rapports rapides, synthèses, analyses Fit-gap, CUEC, DRRC, ITSB

Contexte Type de mission : freelance / indépendant (full time) Client : Grand compte Localisation : Est de Paris Télétravail : Hybride (3 jours de télétravail) Durée de la prestation : mission 3 mois renouvelable Début de mission : Dès que possible Notre Entreprise NEOTRUST est un Cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Cyberloft, au Campus Cyber, à Rennes et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du Besoin Notre Client recherche un(e) Consultant(e) GRC Senior pour renforcer le Pôle Gouvernance de la Direction de la Cybersécurité d’un client bancaire. L’équipe Cybersécurité est structurée en 3 pôles : Gouvernance : pilotage cybersécurité et consolidation de la gestion des risques Opérations : défense au quotidien, notamment via le SOC Expertise : accompagnement des clients internes via une offre Produit (ISP, TPRM…) et une offre Innovation (architecture, doctrine, prospective…) Votre Mission L’objectif de la mission est de refonde les processus et les outils d’intégration de la sécurité dans les produits (ISP) 1) Refonte des processus ISP Le/la consultant(e) aura la responsabilité de conduire la refonte de bout en bout : Analyser l’existant (processus, pratiques, outils, irritants) et recueillir les besoins des parties prenantes. Identifier et mettre en œuvre des axes d’amélioration (simplification, standardisation, automatisation). Rédiger les politiques, procédures et référentiels associés. Créer/mettre à jour des modèles de documentation (templates, guides, livrables ISP). Prototyper des outils / évolutions d’outillage (en cohérence avec les environnements existants). Construire des indicateurs d’activité et de pilotage (KPI/KRI, tableaux de bord, suivi de performance). Animer la conduite du changement (communication, ateliers, adhésion, formation). Mettre en place une démarche d’amélioration continue (feedback loop, backlog d’amélioration, routines). 2) Refonte de processus connexes Gestion des tiers (TPRM) : alignement/optimisation des interactions, livrables, jalons et responsabilités. Gestion des non-conformités : rationalisation, suivi, reporting, mise en qualité du process. Livrables attendus (exemples) Diagnostic de l’existant + cartographie des processus ISP. Processus cibles (to-be) + trajectoire de mise en œuvre. Politiques/procédures + templates de livrables ISP. Prototypes/outillage (POC, workflows, formulaires, etc.). KPI/KRI + tableaux de bord + routines de pilotage. Plan et supports de conduite du changement. Dispositif d’amélioration continue (backlog, rituels, mesure de valeur).

Sécurité et conformité réglementaire : Garantir la conformité des données aux normes internes et externes, notamment en matière de RGPD et de législation en vigueur. Gestion des rôles et animation de la communauté Data : Identifier et mobiliser les relais de la gouvernance Data dans un contexte de responsabilités fédérées. Animer des séminaires, assurer la communication et favoriser l’engagement des acteurs concernés. Gestion des habilitations : Définir la granularité des habilitations pour les rôles et utilisateurs afin d’assurer une sécurité optimale et une gestion fine des accès. Accompagnement à la montée en compétence : Soutenir le développement des compétences des membres de l'équipe sur les sujets fondamentaux indispensables à la réalisation des missions liées à la gouvernance des données. LIVRABLES ATTENDUS ET ENVIRONNEMENT TECHNIQUE Exemples de livrables : Chapitres thématiques de la politique de gouvernance des données : Rôles et responsabilités Gestion du Glossaire et du Dictionnaire des données Gestion du Data Lineage Sécurité et droits d’accès, conformité juridique Suivi de la qualité des données Processus d’évolution de la plateforme Data Environnement technique : La sélection du fournisseur pour la plateforme Data d’entreprise est en cours. La solution cible intégrera notamment : Couche de stockage : Teradata, Hadoop Cloudera, PostgreSQL Transformation des données : DataStage, Spark Business Intelligence : Power BI, SAS Sécurité : 2 jours de télétravail possible par semaine à Paris 12, avec un démarrage prévu à la mi-mars 2026. La mission se clôturera en janvier 2027, avec une option jusqu’en janvier 2028. La date limite de réponse est fixée au 19/02/2026. Type de contrat : salarié ou freelance. TJM cible : 450 € .

Description de l'offre d'emploi Acteur majeur dans le domaine IT, depuis notre création en 1993, nous n'avons cessé de croître et d'évoluer. Avec une équipe dévouée de près de 1.400 collaborateurs répartis sur plusieurs sites en Belgique, au Luxembourg, en France et au Canada, NSI a suivi une trajectoire exceptionnelle. Notre entreprise est à la pointe de la révolution numérique, offrant une gamme complète de services IT, de l'analyse au développement de logiciels, en passant par l'architecture et la gouvernance IT. Votre rôle Le/la consultant(e) travaillera pour un client de NSI France basé en IDF dans le secteur de l’agroalimentaire avec de gros enjeux de pilotage de la performance, qualité des données, modélisation et usages analytiques à grande échelle. Descriptif des missions Contribuer à la mise en place et au pilotage de la gouvernance des données (qualité, fiabilité, cohérence) Identifier, structurer et documenter les données et indicateurs critiques en lien avec les métiers Définir et suivre les indicateurs de qualité des données et mettre en œuvre des actions d’amélioration continue Concevoir des tableaux de bord de pilotage (qualité, usages, performance data) Détecter les anomalies et formuler des recommandations structurantes en matière de data gouvernance Collaborer avec les équipes métiers, produits et IT pour intégrer la gouvernance dès la conception Animer et accompagner la communauté des Data Analysts autour des bonnes pratiques data

Vous intervenez en tant que Data Steward Transverse / Consultant Gouvernance pour transformer la stratégie data en réalités opérationnelles. Votre mission est de faire le pont entre les enjeux métiers et les contraintes SI. Vous ne vous contentez pas de définir des politiques : vous les déployez concrètement sur le terrain. Vos principales missions : Opérationnalisation du patrimoine Data : Recenser les acteurs clés, cadrer les besoins métiers et formaliser les exigences (dictionnaires de données, règles de gestion, qualité, sécurité). Gouvernance "Hands-on" : Produire et maintenir la documentation (glossaires, cartographies de flux, procédures) et veiller à l'implémentation des règles dans les solutions cibles. Coordination & Delivery : Animer les comités opérationnels, réaliser les études d'impacts lors des évolutions SI et piloter les stratégies de migration de données. Outillage : Participer activement au choix et au déploiement des outils (MDM, Data Catalog) : contribution aux RFP, cadrage fonctionnel et accompagnement au changement auprès des utilisateurs.

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Consultant SSI H/F à Toulouse, France. Les missions attendues par le Consultant SSI H/F : Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des Rssis des 15 Caisses d'Epargnes et 13 banques populaires