Trouvez votre prochaine mission ou futur job IT.

🎯𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : - Assurer le pilotage d'un ou plusieurs projets (coût, délai, qualité et risques) - Comprendre, recueillir et analyser les besoins des clients - Superviser la conception et la réalisation de projets - Assurer le suivi et la bonne application des documents contractuels - Assurer le respect des normes et bonnes pratiques - Appliquer la comitologie et la communication adéquate (mailing, flash report hebdo...) - Force de proposition sur le process de pilotage - Assurer la fermeture d'un projet avec une phase de build to Run partagé et validé par les équipes - Garantir l'application des règles de Cybersécurité

Vos missions : • Suivre les plans d’action, budgets, ressources et contributeurs liés aux différents projets • Organiser la Gouvernance, préparer et animer les différentes instances de suivi internes et préparer les comités de pilotage • Sécuriser la production, gérer un programme • Maintenir à jour le référentiel documentaire autour de la sécurité et des risques • Organiser / préparer les comités de suivi IT risques et Cybersécurité • Suivre, Collecter les indicateurs de progression, performances risques et consolider les tableaux de bord Votre Profil : • Ecole d’ingénieur en informatique ou télécommunication ou équivalent. • 5 à 15 années d’expérience • PMO / Chef de projet • Bonnes connaissances du SI • Expertises 27001, 27005, Standard NIST, règlementations NIS2 et DORA • Expérience Sécurité et gestion des risques • Capacité à travailler en environnement international • Certification PMP, Prince 2 • Vous disposez de capacités de rédaction • Anglais professionnel courant Valeurs partagées : • Vous serez immergé dans un environnement innovant, technophile, convivial et aurez la liberté d’exprimer tout votre talent. • Esprit d’initiative, d’équipe • Innovation permanente • Ouverture d’esprit • Forte sensibilité à la sécurité

Je recherche pour un de mes clients un Chef de projet ISP / Sécurité Bilingue sur Paris 08 DESCRIPTION DE LA MISSION : PMO who will coordinating communication related to ISP activities: planning, monitoring project progress, preparing steering committees, and implementing appropriate reporting tools. The PMO must also ensure the regular dissemination of information to stakeholders and ensure the proper circulation of messages regarding ISP initiatives. Primary mission: ? Maintain the client Application/Systems Perimeter at an adequate level in compliance with the Group standards on Information Security ? Provide Security guidance (technical architecture review, security risk analysis, DPIA etc.) and assist the Business, the DPO and IT correspondents throughout projects ? Ensure the Business adheres to security recommendations when contracting external providers and establishing Service Level Agreements ? Ensure the Business’ current and future applications adhere to the Group standards risk-oriented approach. Ensure the client and all internal suppliers properly implement follow-up actions to perpetually improve Network Security ? Integrate security into projects’ development and life cycle to improve and optimize the Security Policy ? Contribute to furthering a vision and formalizing a policy to address Cloud Security. ? Ensure project, infrastructure, application, and 3rd party risks are systematically & appropriately tested ? Ensure Operational Security by implementing IT processes, upgrading existing processes and documenting both Key accountabilities: ? Ensure the client SA Security Policy (technical and 3rd parties) fully complies with the Group Security Requirements ? Foster security as an inherent element to all Group initiatives and other OPCOs’ activities. ? Provide ongoing expertise and insights to the CSO to further the Security Strategy ? Contribute to enhancing and optimizing the efficiency of control activities by working hand-in-hand with all concerned stakeholders Core activities: ? Assess, challenge and review vulnerabilities criticality to deliver risk-based insights useable by business stakeholders (DPO, workplace) ? Ensure implementation of follow-up of remediation actions post assessment ? Provide support to project and business stakeholders on deficiencies found and remediations to implement Background and experience: ? Bachelor’s degree in Computer Science, Engineering, or related field. ? Experience in information security > 5 years ? Information risk approach and risks analysis experience mandatory. ? Experience in advisory role on IT security for Business projects a plus. ? Experience in managing complex stakeholder relationships mandatory. Technical and professional skills: ? Information Security and /or Information Technology industry certification (CISSP-ISSAP, CISM, ISO 27001 Lead Auditor, GIAC or equivalent) strongly preferred Soft skills and competencies: ? Cross cultural sensitivity, flexibility ? Organized with a proven ability to prioritize workload, meet deadlines, and use time effectively ? Strong interpersonal and communication skills; able to deal effectively with diverse skill sets and personalities, work effectively as a team player ? Able to explain security challenges and recommendations to non-IT stakeholders ? Ability to function effectively in a matrix structure ? Proven facilitation, negotiation and conflict resolution skills ? Strong analytical skills ? Appling analytical rigor to understanding complex business scenarios ? Fluent in English 2 jours de gratuité Démarrage: Mars 2026 Durée : Longue

Le Groupe recherche un(e) Consultant(e) capable de : Piloter et structurer l’accompagnement des collaborateurs sur les thématiques de durcissement sécurité identifiées dans la roadmap Cyber Porter la stratégie de durcissement et la gouvernance de la protection des devices à l’échelle du Groupe Coordonner les acteurs internes (DSI, métiers, Compliance, Data Office, Sécurité des SI, IT) et garantir l’atteinte des objectifs à horizon 2026, notamment : Construction d’un plan global d’accompagnement des collaborateurs Définition et application des principes de sécurité Lancement effectif des plans d’accélération de protection des devices Mise à disposition de KPI d’exposition, de suivi des espaces et de classification des données Périmètre & principales missions : Pilotage de programme : Construction et suivi de la feuille de route 2026–2027 Préparation et présentation en instances de gouvernance (comités de pilotage, comités de décision, comités projets) Data Identification & Data Discovery : Animation d’ateliers métiers pour identifier les données sensibles et leurs cas d’usage Construction et déploiement des labels de classification (environnement collaboratif M365) et des KPI associés Mise en place de dispositifs de découverte et de visibilité sur l’exposition des données sensibles (tableaux de bord, indicateurs de classification) Conduite du changement & acculturation : Définition et pilotage du plan d’accompagnement (communication, webinars, kits, réseau de relais internes) Sensibilisation à la classification et aux bonnes pratiques de gestion des données

Descriptif du poste Le bénéficiaire souhaite une prestation de pilotage de la revue de ces fiches sécurité et de coordination, accompagnement et animation de l'ensemble des correspondants Sécurité Métier. Les régulateurs et le Groupe requièrent la maîtrise de la sécurité du SI interne et des prestations. Cela implique la mise en place d'un dispositif de contrôle et de suivi régulier de nos assets internes. Dans ce cadre, il est nécessaire de piloter la revue des "fiches sécurité" qui sont une photo à un instant donné des mesures de sécurité déployées sur une application. Ces revues ont pour objectifs de : Évaluation du niveau de CIDT (Confidentialité, Intégrité, Disponibilité, Traçabilité) pour les applications existantes et les nouvelles applications Évaluation dans un deuxième temps la conformité avec la liste des exigences du groupe de l'application concernée, sur la base des preuves récoltées Planification de la revue régulière des niveaux de CIDT, pour les applications déjà évaluées

Missions: Suivi des indicateurs de performance et de sécurité du Centre de Services Partagés (CSP) Contrôle et suivi des mesures correctrices en cybersécurité Promotion et accompagnement du CSP auprès des établissements sur les bonnes pratiques de sécurité IT Pilotage des projets liés à la cybersécurité et à la gouvernance IT (communication, délocalisation, etc.) Profil recherché : Séniorité : 3 à 5 ans d’expérience Expertise en gestion des risques IT et cybersécurité Capacité à évaluer les risques et mettre en place des mesures correctrices Expérience confirmée en gestion de CSP ou fonctions support en cybersécurité Fortes capacités pédagogiques et de conviction pour sensibiliser et accompagner les équipes

Dans le cadre du renforcement de son dispositif de cybersécurité, une grande organisation française souhaite renforcer sa gouvernance SSI et la maîtrise des risques cyber au sein de son périmètre IT. La mission consiste à intervenir en appui direct de la fonction RSSI IT , avec pour objectif de structurer, piloter et faire évoluer les pratiques de sécurité de l’information dans un environnement IT complexe et fortement exposé. 🎯 Objectifs de la mission Renforcer la maîtrise des risques IT et cybersécurité Structurer et piloter les projets de cybersécurité Garantir la bonne application et l’évolution du SMSI Contribuer à la définition, à la mise à jour et au déploiement de la PSSI Optimiser l’usage des solutions de sécurité existantes 🛠️ Principales activités Appui opérationnel et méthodologique à la gouvernance cybersécurité Réalisation et suivi des analyses de risques IT et cyber Suivi des plans de remédiation et des actions de sécurité Contribution aux audits de sécurité et à la gestion des écarts Accompagnement sécurité des projets IT (Security by Design) Coordination avec les équipes IT, métiers et partenaires externes Mise en place et suivi d’indicateurs de pilotage cybersécurité Participation aux instances de gouvernance et de comitologie SSI

Notre structure, une Joint-Venture de référence dans le domaine du paiement par carte, assure le processing critique pour deux institutions bancaires majeures. Dans le cadre de notre feuille de route technologique "Cloud Native", nous lançons un projet stratégique de résilience : la Solution d’Extrême-Backup. L’enjeu est de construire une plateforme de secours industrielle, scalable et étanche, capable de reprendre en un temps record les activités critiques de processing (Autorisations Acquisition/Émission, Connexions aux Schemes VISA, Mastercard, CB, Bancontact) en cas de défaillance majeure de notre plateforme nominale. Votre Mission : Garant de la Continuité de Service En tant que Chef(fe) de projet Senior, vous rejoignez la Direction de Programme pour piloter le delivery de cette solution de secours. Vous êtes le garant du respect des engagements (Délais, Qualité, Coûts) et de la fiabilité du dispositif. 1. Pilotage Stratégique & Delivery • Pilotage 360° : Planifier et coordonner les activités impliquant de multiples parties prenantes (internes et externes) dans un contexte Agile à l'échelle. • Gestion du Partenaire Technologique : Piloter le fournisseur en charge de la solution (suivi contractuel, jalons de livraison, respect des SLA et performances). • Reporting & Gouvernance : Assurer un reporting synthétique et pertinent auprès de la Direction, en adressant les arbitrages et la gestion des risques. 2. Conception & Expertise Résilience • Cadrage Technique : Identifier les actifs critiques et superviser la conception de la solution pour répondre aux objectifs de RTO/RPO et de performance. • Architecture & Sécurité : Garantir l'intégration et l'étanchéité entre la plateforme principale et la solution de backup pour prévenir toute propagation d'incidents (Cyber/Ops). • Conformité : Veiller au respect des standards PCI-DSS, RGPD et des exigences DORA. 3. Déploiement & Maintien en Conditions Opérationnelles • Stratégie de Bascule : Définir les seuils d’activation et rédiger les procédures de bascule (Switch-over) et de retour à la normale (Fail-back). • Culture de Crise : Organiser des exercices de restauration "à blanc" réguliers pour valider l'efficacité opérationnelle du backup.

CONTEXTE Contexte de la mission : Nous souhaitons consulltant pour couvrir le pilotage du plan de sensibilisation SSI-Cyber-TRM (Technology Risk Management) et assurer le maintien en condition et la poursuite du renforcement du plan de sensibilisation Cyber et TRM des collaborateurs et des entités en gestion déléguée. MISSIONS : Gestion de plan d'action et pilotage de plan d'action sécurité Sensibilisation et formation des collaborateurs à la cyber sécurité Reporting et suivi d'activité sensibilisation Synthèse : consultant junior à expérimenté pour prendre en charge le suivi, la réalisation et le du plan de sensibilisation cyber

Notre client souhaite renforcer son dispositif de sensibilisation interne à la cybersécurité . Les tâches sont principalement orientées communication, pédagogie et organisation. L’objectif est donc de confier ces missions à un profil communicant, capable de vulgariser, animer et engager les collaborateurs. 🛠️ Vos missions : Organisation et animation des campagnes de sensibilisation cybersécurité Gestion des campagnes de phishing internes Analyse & reporting Formation & accompagnement des collaborateurs 👤 Profil recherché : Connaissances générales en cybersécurité (bases, bonnes pratiques, risques courants). Compréhension des enjeux liés au phishing et à la sensibilisation. À l’aise avec les outils de reporting et d’analyse (Excel, dashboards, outils internes). Excellent communicant, enthousiaste et dynamique. Pédagogue, capable de vulgariser et d’engager des publics variés. Sens de l’organisation, autonomie et rigueur. Passion pour la transmission de connaissances. 💻 Télétravail : 2 à 3 jours par semaine 📄 Durée : Temps partiel TJM : Selon profil.

Dans le cadre d’un programme stratégique de cybersécurité, un grand compte du secteur bancaire souhaite renforcer son équipe projet afin d’accompagner le développement d’un outil d’automatisation des tests d’intrusion. L’objectif est de concevoir, structurer et industrialiser une solution innovante permettant d’automatiser les audits de sécurité, tout en garantissant conformité, traçabilité et robustesse technique. Description de la mission Rattaché(e) à l’équipe sécurité, vous interviendrez en tant qu’expert(e) pentest orienté(e) développement sécurité avec un rôle clé de cadrage stratégique et technique. Vos principales responsabilités :🔹 1. Cadrage & Conception Analyse des besoins fonctionnels et techniques Définition du périmètre d’outillage Choix d’architecture technique Rédaction du dossier d’architecture technique et d’exploitation 🔹 2. Développement & Structuration Conception des workflows d’automatisation Définition du framework technique Mise en œuvre des bonnes pratiques de développement sécurisé Intégration d’outils offensifs dans une logique industrialisée 🔹 3. Sécurité & Conformité Mise en place de contrôles de sécurité Garantir la traçabilité des actions Identification et gestion des risques 🔹 4. Industrialisation Mise en place et optimisation d’un pipeline CI/CD Packaging et déploiement de la solution Garantie de la résilience et de la redondance 🔹 5. Transfert de compétences Documentation complète de la solution Accompagnement et montée en compétence des équipes internes. Livrables attendus Dossier d’architecture technique et d’exploitation Workflows d’automatisation Documentation complète et transfert de compétences

🎯𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : - Concevoir la feuille de route cybersécurité du Groupe et en assurer la traduction opérationnelle en lien avec les sponsors métiers. - Structurer le dispositif de pilotage du programme : instances décisionnelles, arbitrages stratégiques, communication exécutive et contrôle des engagements financiers. - Superviser l’alignement réglementaire et normatif (NIS2, RGPD, NIST CSF, GxP) et garantir l’intégration des exigences dans les pratiques internes. - Orchestrer un ensemble d’initiatives cybersécurité couvrant les enjeux d’identité, de protection des environnements, de résilience et de sécurisation des usages. - Fédérer un écosystème d’acteurs internes et externes (équipes IT, cabinets de conseil, intégrateurs, ESN, éditeurs) autour d’objectifs communs. - Sécuriser la trajectoire du programme en pilotant les engagements de planning, de budget, de qualité et d’exposition aux risques. - Mettre en place un dispositif de mesure de la performance et du risque, avec des indicateurs consolidés et exploitables par la direction. - Outiller et professionnaliser la gestion de programme afin d’assurer cohérence, traçabilité et efficacité d’exécution.

Architecte Cybersécurité Localisation : France (Hybride) Contrat : 6 mois (prolongeable) Périmètre : Cybersécurité & Architecture Date de démarrage : Dès que possible À propos de l’entreprise Grande institution financière nationale opérant sur de multiples lignes métiers et plateformes digitales. L’organisation accorde une importance forte à l’excellence en cybersécurité, à l’innovation et à l’application systématique du secure‑by‑design sur l’ensemble de son écosystème IT et produit. Sa division cybersécurité est structurée autour de trois pôles : gouvernance, défense opérationnelle et expertise, apportant un soutien transverse à toutes les équipes internes. Présentation du poste Nous recherchons un Architecte Cybersécurité expérimenté pour rejoindre le pôle Expertise de la DSI. La mission consiste à accompagner les équipes agiles vers un niveau de maturité élevé en matière de sécurité, grâce à un conseil pragmatique, un accompagnement architectural et la définition de doctrines et exigences de sécurité non fonctionnelles. Le rôle inclut également une veille technologique continue afin de challenger les solutions existantes, la validation des résultats d’audits offensifs (pentests, red team), l’accompagnement dans la remédiation des vulnérabilités et la contribution à la stratégie cybersécurité et à l’amélioration continue. D’autres sujets transverses pourront s’ajouter selon les priorités internes. Responsabilités principales Accompagner les équipes agiles dans l'amélioration continue des pratiques DevSecOps, notamment via l’utilisation d’un Cyber Score Guider le déploiement, l’exploitation et l’acculturation autour des solutions de cybersécurité (DLP, CNAPP, SSE, VOC, DMARC, cloud souverain…) Superviser la gouvernance et l’encadrement des usages d’IA générative et d’IA agentique Accompagner la mise en œuvre d’un chiffrement de pointe, notamment dans le cadre de la préparation à la transition post‑quantique Valider la conformité cybersécurité des nouveaux socles techniques et applications du SI Challenger les solutions techniques existantes grâce à une veille active Analyser les résultats d’audits offensifs et accompagner les équipes dans la résolution des vulnérabilités Contribuer à la stratégie, aux doctrines, aux standards et aux processus d’amélioration continue en cybersécurité Compétences requises Certification sur un ou plusieurs fournisseurs cloud (AWS, Azure, GCP) Expérience en développement Expérience en cybersécurité offensive (pentest, red teaming) Expérience en environnement agile et/ou certification SAFe 10+ années d’expérience significative en cybersécurité Certifications CISSP et/ou GIAC appréciées Orientation client Rigueur, organisation, respect des échéances Autonomie, esprit d’initiative, capacité à proposer des améliorations Excellentes capacités rédactionnelles Compétences techniques Maîtrise des concepts techniques de sécurité : Réseau, API, Web, Systèmes, Cloud Connaissance des méthodologies d’évaluation des risques (ISO, NIST…) Pratiques DevSecOps : SSDLC, SAST, DAST, SCA, CNAPP, CSPM Gestion des accès : OIDC, SAML, SCIM Réseaux : ADN, SASE Cloud : AWS, Azure, GCP, VMware, Kubernetes Systèmes d’exploitation : Linux, Windows, MacOS Cryptographie, gestion du cycle de vie des certificats, PKI, KMS/HSM Technologies IA : Dust, Mistral, Copilot, MCP, agents Méthodologies : Agile, Scrum, SAFe

About IDENT1TY Ident1ty is a digital services company specialized in cybersecurity, with a strong focus on Identity and Access Management (IAM) , Privileged Access Management (PAM) , and Identity Governance and Administration (IGA) . Our mission is to secure our clients’ digital identities by supporting them from strategy definition through to implementation, with a high level of excellence and a team of passionate experts. 🎯 Role Objective As a Senior Technical Expert – Saviynt , you will work on strategic projects related to Identity Governance and Administration (IGA) and Identity and Access Management (IAM) . Your role will be to design, deploy, and maintain complex environments—particularly on Saviynt—provide a high level of technical support, and contribute to the evolution of the company’s technology portfolio. 🚀 Key Responsibilities Deploy robust, scalable IAM/PAM/IGA architectures integrated into complex IT environments. Provide advanced administration and Level 3 (L3) technical support for solutions in our portfolio. Ensure the security and oversight of the identity and privileged access lifecycle . Configure and maintain IGA workflows (provisioning, access governance, certification campaigns). Perform upgrades, fixes, security patches , and non-regression testing. Diagnose and resolve complex technical incidents related to identity governance. Produce and maintain technical documentation and knowledge transfer guides. Collaborate as needed with sales teams during pre-sales activities (POCs, demos, RFP responses). Train and support internal teams on Saviynt , contributing to overall skills development. 🔧 Required ProfileTechnical Skills Proven expertise in Saviynt (minimum 5 years of hands-on experience with the solution). Strong knowledge of IGA/IAM (Identity Governance & Administration, Identity & Access Management). Solid experience with Active Directory, Azure AD, Windows Server, and Linux environments. Scripting skills ( PowerShell, Java, Groovy, Shell ) to automate Saviynt processes. Knowledge of authentication protocols (SAML, OAuth, OpenID Connect). Experience working with complex and sensitive client environments (large enterprises). Education & Personal Qualities Bachelor’s or Master’s degree (BSc to MSc) in Computer Science, Cybersecurity , or equivalent. Saviynt and related certifications (IGA, IAM) are highly valued. Excellent analytical and problem-solving skills . Strong communication skills with the ability to simplify complex technical topics . Autonomous, proactive, well-organized, with a strong customer-service mindset . Team-oriented with an interest in technical mentoring . Languages English required . French and/or Arabic is a plus. À propos d’IDENT1TY Ident1ty est une société de services numériques spécialisée dans la cybersécurité, avec un focus particulier sur la gestion des identités numériques (IAM), la gestion des accès à privilèges (PAM) et la gouvernance des accès (IGA). Notre mission : sécuriser les identités numériques de nos clients, en les accompagnant de la définition de leur stratégie jusqu’à sa mise en œuvre, avec un haut niveau d’exigence et une équipe d’experts passionnés. 🎯 Objectif du poste En tant que Senior Technical Expert – Saviynt (H/F), vous interviendrez sur des projets stratégiques autour de l’Identity Governance and Administration (IGA) et de l’identity and access management (IAM). Votre rôle sera de concevoir, déployer et maintenir des environnements complexes, notamment sous Saviynt, d’assurer un haut niveau de support technique et de contribuer à l’évolution du portefeuille technologique de l’entreprise. 🚀 Missions principales • Déployer des architectures IAM/PAM/IGA robustes et évolutives et intégrées dans des environnements IT complexes. • Assurer l’administration avancée et le support N3 sur les solutions de notre portefeuille. • Garantir la sécurité et la supervision du cycle de vie des identités et accès à privilèges. • Configurer et maintenir les workflows IGA (provisionnement, gouvernance des accès, campagnes de certification). • Réaliser les mises à jour, correctifs, patchs de sécurité et tests de non-régression. • Diagnostiquer et résoudre des incidents techniques complexes liés à la gouvernance des identités. • Rédiger et maintenir la documentation technique et les guides de transfert de compétences. • Collaborer possiblement avec les équipes commerciales pour l’avant-vente : POC, démonstrations, réponses aux appels d’offres. • Former et accompagner les équipes internes sur Saviynt et contribuer à la montée en compétence globale. 🔧 Profil recherché Compétences techniques : • Expertise confirmée sur Saviynt ( au moins 5 ans d’expérience dédiée sur la solution). • Solides connaissances en IGA/IAM (Identity Governance & Administration, Identity & Access Management). • Bonne maîtrise des environnements Active Directory, Azure AD, Windows Server et Linux. • Compétences en scripting (PowerShell, Java, Groovy, Shell) pour automatiser les processus Saviynt. • Connaissance des protocoles d’authentification (SAML, OAuth, OpenID Connect). • Expérience avec des environnements clients complexes et sensibles (grands comptes). Formation et qualités personnelles : • Bac +3 à Bac +5 en informatique, cybersécurité ou équivalent. • Certifications Saviynt et équivalentes (IGA, IAM) fortement appréciées. • Excellentes capacités d’analyse et de résolution de problèmes. • Bon sens de la communication et capacité à vulgariser les sujets techniques. • Autonomie, proactivité, organisation et sens du service client. • Esprit d’équipe et appétence pour le mentoring technique. Langues : - Anglais indispensable. - Le français et/ ou l’arabe est un plus.

Analyste Risque Cybersécurité Localisation : Annecy (France) ou Munich (Allemagne) Contrat : 6 mois (renouvelable) Domaine : Cybersécurité & Gestion des Risques Date de début : ASAP Présentation du poste Nous recherchons un(e) Analyste Risque Cybersécurité pour accompagner les projets métiers et IT dans l’identification, l’évaluation et la réduction des risques cybersécurité, au travers d’un processus structuré de gestion des risques. Ce rôle agit comme un point de contact clé entre les équipes techniques et non techniques, afin de garantir que les risques cybersécurité sont correctement évalués, communiqués et traités sur plusieurs domaines métiers, notamment E‑commerce, Retail, B2B, RH, Finance, ainsi que les plateformes IT centrales. Responsabilités principales Réaliser des analyses de risques cybersécurité conformément à l’ISO 27005 et aux méthodologies internes. Garantir que les projets sont livrés selon les principes Secure by Design, via des analyses de risques, des recommandations de sécurité et le suivi des plans de remédiation. Documenter et communiquer les analyses de risques de manière claire, auprès de publics techniques et non techniques. Revoir les architectures de sécurité, y compris les intégrations cloud, réseau et applicatives. Définir les objectifs de sécurité et les plans de remédiation en lien avec les politiques et standards de sécurité internes. Accompagner les équipes SecDevOps et les security champions, avec un fort accent sur la sécurité CI/CD, API, les recommandations OWASP, ainsi que les architectures d’hébergement et réseau sécurisées. Agir en tant qu’expert cybersécurité auprès des parties prenantes IT, cybersécurité et métiers. Contribuer ou piloter des initiatives d’amélioration des frameworks, de la maturité cybersécurité et du reporting KRI/KPI. Évaluer l’efficacité des contrôles de sécurité et coordonner les plans d’actions avec les équipes GRC. Maintenir et mettre à jour le registre des risques cybersécurité, couvrant les risques stratégiques et opérationnels. Animer des formations de sensibilisation aux risques à destination des product owners et chefs de projet. Construire et maintenir des plans cybersécurité sur les périmètres métiers attribués. Organiser des tests d’intrusion et autres contrôles de sécurité avant les mises en production. Gérer les évaluations et audits cybersécurité des fournisseurs et sous‑traitants. Compétences requises Solide compréhension des principes de cybersécurité, des menaces et des architectures (réseau, cloud, serveurs, bases de données, postes de travail, O365). Excellentes compétences en communication et en gestion des parties prenantes. Capacité à piloter plusieurs projets en parallèle. Maîtrise de l’anglais écrit et oral. Certifications (une ou plusieurs appréciées) ISO 27001 Lead Auditor ou Lead Implementer Risk Manager ISO 27005 NIST CSF CCSK CISSP, CISA, CCSP, CEH (ou équivalent)

Un grand groupe recherche une prestation d’accompagnement visant à renforcer la maîtrise des accès aux applications pour l’ensemble des collaborateurs (environ 30 000 utilisateurs ). L’objectif est d’améliorer le modèle et les processus d’habilitation , ainsi que les processus de revue et de recertification des accès . Missions principales Gérer les demandes d’autorisations et d’habilitations spécifiques des utilisateurs sur les ressources IT (accès distants, poste de travail, infrastructures, droits en exception…) Assurer un rôle de cellule locale IAM pour accompagner les utilisateurs dans le déploiement des applications dans l’outil IAM Accompagner les équipes IT dans l’application des exigences de sécurité liées à la gestion des accès de leur patrimoine Construire et piloter les campagnes de contrôles et de revue des droits techniques et applicatifs (analyses, synthèses, suivi des remédiations) Contribuer au déploiement des nouvelles briques de sécurité IAM Maintenir les indicateurs et tableaux de bord liés à la maîtrise des accès Assurer un support sécurité sur les sollicitations relatives aux habilitations Produire les reportings destinés aux Comités de Pilotage mensuels