Trouvez votre prochaine mission ou futur job IT.

Le client, grand groupe bancaire, accompagne ses entités dans la mise en conformité avec le règlement européen DORA (Digital Operational Resilience Act). L'équipe en charge des politiques TRM (Technology Risk Management) et Sécurité des Systèmes d'Information recherche un consultant senior pour structurer et piloter ce chantier réglementaire de bout en bout. PÉRIMÈTRE D'INTERVENTION Le consultant interviendra sur les axes suivants : – Évaluer la conformité des entités au Pilier 1 DORA (LoD1 et LoD2) – Identifier les non-conformités et les zones de risque résiduelles – Construire, rationaliser et assurer le suivi des plans d'action (locaux et Groupe) – Mettre en place un suivi consolidé et outillé : tableaux de bord, reporting direction – Déployer un dispositif pérenne de RUN (opération courante post-conformité) – Contribuer à l'animation des politiques TRM et SSI au sein des équipes CTRM-G

Envie d’intégrer une entreprise pour construire et faire évoluer un service IT ? Je suis Laetitia de LED’RH et recherche des profils expérimentés en Administration Réseaux et Sécurité et en Gestion de projets Infrastructure , pour plusieurs clients, entreprises de services IT et spécialisées Infra & Sécurité. 📍 Localisation : Hauts-de-France 💼 Type de contrat : CDI Les missions (liste non exhaustive) : Piloter des projets IT (infra, réseau, sécurité) de bout en bout Coordonner les équipes techniques internes et prestataires Suivre les coûts, délais et risques Participer aux choix d’architectures techniques Assurer la communication avec les parties prenantes métiers Assurer le suivi du projet ou de la relation client, ainsi que le support utilisateurs

vorstone recherche un Administrateur Systèmes Windows et Linux & Sécurité pour un client basé en région Provence-Alpes-Côte d'Azur, France (PACA) Contexte général Dans le cadre d’une prestation réalisée pour un grand acteur industriel du secteur défense, il est recherché un administrateurs systèmes et sécurité confirmés , disposant de 5 à 10 ans d’expérience sur des environnements multi‑technologies Windows et Linux . La mission s’inscrit dans un contexte nécessitant un haut niveau d’exigence en matière de sécurité des systèmes d’information , sur des environnements à accès restreint. Périmètre de la prestation Le consultants interviendra sur environ une cinquantaine de systèmes d’information / plateformes / postes isolés , représentant environ 140 postes et serveurs . Les activités principales incluent notamment : Sécurisation des environnements Administration systèmes MCO / MCS Création et gestion de comptes à privilèges Sauvegardes Activités associées à l’exploitation de SI sensibles Organisation de la mission Phase de démarrage (2 semaines) : Prise de connaissance des environnements Organisation de la mission Mise en place des premiers livrables Rythme : 5 jours par semaine Charge : la répartition des efforts entre les différents SI sera ajustée progressivement avec le responsable fonctionnel Localisation La prestation se déroulera majoritairement sur un site principal jusqu’au début de l’automne (sous réserve de l’avancement nominal des actions). Les derniers mois d’intervention seront répartis sur plusieurs sites du même client , situés dans le sud de la France. Contraintes et prérequis Intervention sur des systèmes classifiés et non classifiés Accès à des comptes à privilèges Habilitation de sécurité requise : Niveau SECRET indispensable Niveau TRES SECRET souhaité Nationalité française obligatoire Le matériel de travail sécurisé est fourni par le client

Gestion des profils et des autorisations des utilisateurs : créer, modifier et désactiver des comptes, définir les droits d’accès en fonction des rôles et des exigences de conformité. Examen des accès et analyse des risques . Mise en œuvre de politiques de sécurité et renforcement du système . Configuration des valeurs système . Identification et correction des vulnérabilités : utiliser des outils d'analyse, analyser les rapports, prioriser les correctifs et suivre leur déploiement. Assurance de conformité : s'assurer que les processus et les configurations respectent les normes (ISO). 27001, RGPD, etc.) et se préparer aux audits. Rédaction de documentation technique .

Notre client, secteur des marchés financiers, recherche un IT Security Officer (H/F) dans le d'une longue mission. Renforcement de la posture de cybersécurité opérationnelle (analyse de risque, protection des accès, tests de sécurité) et accompagnement à la migration vers le cloud en conformité avec les exigences réglementaires. - Réaliser des analyses de risques cyber sur les projets IT et métiers (CIAT) - Participer à la mise en œuvre des mesures de sécurité opérationnelle (pentest, IAM, PAM, secret management, KMS...) - Suivre et coordonner les projets de migration vers le cloud (AWS et OVH), en lien étroit avec l’architecte sécurité -Intégrer les exigences réglementaires (LPM, DORA, NIST) dans les processus et projets - Produire la documentation sécurité attendue (politiques, procédures, rapports de risques) - Collaborer avec la deuxième ligne de défense pour assurer une gouvernance conforme aux standards en vigueur - Challenger les pratiques existantes et sensibiliser les parties prenantes aux enjeux de cybersécurité

Contexte Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la gouvernance Risque IT et Cyber Sécurité via l'accompagnement et la supervision des départements de l’entité dans la mise en place et l’amélioration des dispositifs de gestion des risques IT. Missions Guidance et accompagnement des acteurs OPC IT, IT Risk Officer & Information Security Officer (CISO) des départements dans le déploiement des nouvelles exigences et procédures de gestion des risques IT et de la cyber sécurité, et des outils associés Apport du support nécessaire à cette implémentation ou, le cas échéant, intervention des experts Garantie du suivi de ces déploiements et identification des contrôles existants ou mise en place permettant de garantir une implémentation adéquate

Consultant Technique SAP GRC – Rôles & Autorisations (H/F) 📍 Paris La Défense | 📅 ASAP | 🗣 Anglais pro | 💼 5–10 ans Contexte : Dans le cadre de sa transformation digitale, Primagaz recrute un Expert SAP GRC Rattaché(e) au DSI Missions : 🔐 Rôles & autorisations SAP Création et gestion des rôles (PFCG) Gestion des utilisateurs (SU01) Audits d’accès (SUIM) + recommandations Gestion des incidents liés aux autorisations Participation aux ateliers métiers Sensibilisation aux bonnes pratiques sécurité ⚙️ Administration SAP (évolution) Gestion des transports et des jobs Monitoring des systèmes SAP Support aux équipes Basis Automatisation / industrialisation Préparation des audits techniques Veille sécurité & conformité Profil : 🔧 Compétences techniques Expertise SAP autorisations (PFCG, SU01, SUIM, STAUTHTRACE) Expérience SAP GRC Connaissance CHARM Maîtrise des normes SOX / GDPR Expérience S/4HANA & SAP Fiori Notions SAP Basis (jobs, transports, monitoring) 🧠 Soft skills Analyse & rigueur Bon relationnel métiers / IT Autonomie & sens des responsabilités Gestion des priorités Formation : Bac+3 à Bac+5 (informatique / SI / sécurité) Plus : Expérience secteur industriel / distribution Conditions : Pré-embauche freelance 3 à 6 mois Évolution vers CDI Localisation : Tour Cœur Défense

Dans le cadre de l’avancement de notre projet de gouvernance des autorisations SAP S/4HANA, nous recherchons un consultant expérimenté en sécurité et autorisations SAP pour renforcer l’équipe projet sur une période de 4 mois. La mission s’inscrit dans un contexte de stabilisation des accès, d’industrialisation des processus de gestion des autorisations et de support aux utilisateurs métiers. Les livrables sont Construction et évolution des autorisations SAP ABAP et FIORI Etat des lieux autorisations SAP, proposition et accompagnement à mise en place de nouvelles solutions (SAP IAG) Missions principales Gestion des autorisations SAP S/4HANA Création et maintenance des comptes utilisateurs Gestion du cycle de vie des accès (création, modification, suppression) Respect et application des procédures de gestion des autorisations Gestion des rôles et sécurité Création et maintenance des rôles simples et composites Mise à jour des catalogues et groupes Fiori Support aux équipes métiers sur les problématiques d’accès Support et analyse Analyse et résolution des incidents d’autorisation utilisateur Diagnostic des erreurs liées aux rôles et aux accès Proposition d’actions correctives et préventives Suivi et reporting Rédaction de rapports hebdomadaires de suivi des incidents Suivi des demandes d’accès et des corrections apportées Participation aux points de pilotage sécurité / autorisations Création, suivi et traitement des technical stories et des service requests Support Niveau 3 des incidents autorisation et gestion des accès Point de contact et suivi des actions avec les auditeurs internes et externes Animation des revues de compte mensuels Point de contact et animation des comités avec nos équipes IAM Force de proposition pour faire évoluer nos autorisations et implémenter les préconisations Qualités attendues Autonomie et capacité à gérer les priorités Rigueur dans le respect des procédures de sécurité Bon esprit d’analyse et de résolution d’incidents Capacité de reporting et de communication avec les équipes projets Expérience souhaitée 5 ans d’expérience minimum en autorisations SAP Expérience sur environnement S/4HANA requise Une expérience dans un contexte de stabilisation ou transformation S/4 est un plus

Je cherche pour un de mes clients Poste : consultant cyber sécurité Localisation : Charenton Démarrage :06/05/2026 Séniorité : 6 et 9 ans voir plus TJM : selon profil TT : 2j de TT Contexte / Objectifs Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité et à la gouvernance des risques. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé d'assister le RSSI, piloter les actions Estreem et préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement. En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en œuvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation. Expertises spécifiques 1) Cybersécurité : - Expertise approfondie en sécurité de l'information, incluant la gestion des risques, la protection des données et les bonnes pratiques de sécurité. - Connaissance des normes et cadres de sécurité tels que ISO 27001, NIST, et CIS. 2) Conformité Réglementaire : - Expérience dans la gestion de la conformité avec des régulations telles que SWIFT CSP, SOC2, DORA, et NIS2. - Capacité à interpréter et appliquer des exigences réglementaires complexes à des environnements techniques variés. 3) Gestion de Projet : - Compétences avérées en gestion de projet, avec la capacité de piloter plusieurs projets simultanément tout en respectant les délais et les budgets. - Maîtrise des méthodologies de gestion de projet telles que Agile et Prince2. 4) Audit et Collecte de Preuves : Expérience dans la préparation et la gestion d'audits de sécurité, y compris la collecte et la gestion des preuves. - Capacité à travailler avec des auditeurs externes pour assurer la conformité et l'efficacité des contrôles internes. 5) Gestion des Identités et des Accès (IAM) : - Compétence dans la mise en œuvre et l'optimisation des systèmes IAM, en particulier dans des environnements mobiles et distribués. 6) Continuité des Activités : - Connaissance des stratégies de planification de la continuité des activités et de la reprise après sinistre. 7) Communication et Collaboration : - Excellentes compétences en communication pour interagir avec des parties prenantes internes et externes. - Capacité à collaborer efficacement avec des équipes multidisciplinaires.

Le prestataire devra justifier de compétences avérées et vérifiables correspondant à ce type de besoin et à problématiques complexes (organisationnelles et techniques) dans le domaine des Télécoms. Sous l’autorité du responsable de l’équipe Ingénierie Transverse, l’intervenant aura à assurer les activités suivantes : Réaliser des qualifications d’équipements de types routeur, commutateur, firewalls. Monter des maquettes conformes aux dossiers d’architecture, définir les configurations des équipements de ces maquettes, tester l’intégralité de la maquette en conditions de production. Rédiger les documentations afférentes à chacune de ces activités Assurer le support N3 (Processus de Gestion Des Problèmes) aux équipes de production sur les périmètres qualifiés. Assurer des astreintes sur des opérations programmées en production ou des présences sur des horaires décalés (ponctuellement).

on cherche un·e consultant·e pour intervenir sur la mise en œuvre, l’intégration et l’exploitation de solutions de cybersécurité critiques sur des environnements sensibles et réglementés. Tu interviens dans un contexte à fort enjeu, en renfort des équipes internes. Contribuer aux choix d’architecture fonctionnelle et technique Coordonner les différents intervenant·e·s et suivre la construction de la solution Piloter la recette, l’industrialisation et la mise en production Documenter les solutions et les प्रक्रessus associés (déploiement, exploitation, mise à jour) Définir et piloter les plannings de déploiement Identifier les prérequis pour le passage en RUN Accompagner les équipes projets dans la conduite du changement Former les équipes sur les nouvelles solutions de sécurité Intervenir en support sur les incidents de sécurité critiques Assurer la supervision, le suivi des métriques et la gestion des alertes Gérer les évolutions, la veille sécurité et le patching

CONTEXTE SECURITE - Consulting en support Sécurité au projet - MISSIONS Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des Rssis Expertises spécifiques : Bonne connaissance globale de la sécurité des SI Architecture des SI Connaissances réglementaires ( PCI-DSS, DSP2, LPM, NIS2..) Connaissances des technologies cloud, Api,microservices Connaissances Bancaire si possible ISO 27001/ISO 27005 /EBIOS souhaitée CISSP/CEH appréciés

Contexte de la mission : Dans le cadre du renforcement de la sécurité de ses systèmes critiques, nous recherchons pour notre client, acteur majeur du secteur bancaire, un consultant expert en sécurisation des environnements IBM i (AS400). Vous interviendrez au sein d’un environnement sensible, soumis à de fortes contraintes réglementaires et de sécurité (données financières, accès critiques, exigences d’audit). Vos responsabilités : Réalisation d’audits de sécurité AS400 (revue des accès, vulnérabilités, risques) Gestion et optimisation des habilitations (profils, authorities, rôles) Analyse et exploitation des journaux d’audit (QAUDJRN) Durcissement de la configuration système (system values, policies de sécurité) Participation aux démarches de conformité (RGPD, contrôles internes, audits externes) Mise en œuvre de plans de remédiation Rédaction de livrables (rapports d’audit, recommandations, procédures) Interaction avec équipes sécurité, production et audit

Objectifs : Le Security Policies & Regulation Officer est responsable de la gestion de la gouvernance des politiques de sécurité, de la publication des politiques de sécurité au sein de l’organisation, en étroite collaboration avec les experts en cybersécurité, ainsi que du pilotage de la mise en œuvre de la directive NIS2 en collaboration avec le Compliance Manager. Il travaille en étroite collaboration avec l’équipe de management cybersécurité et les CISOs. Maintenance, mise à jour et publication des politiques de sécurité : Documentation : Maintenir à jour les politiques de sécurité, standards et procédures. Publication : Assurer la diffusion et la communication des politiques de sécurité (intranet / site web). Roadmap : Établir la feuille de route annuelle des politiques de sécurité, standards et notes de position à formaliser ou mettre à jour, en collaboration avec les experts sécurité. Coordination et collaboration : Gouvernance : Animer des réunions trimestrielles avec les experts et les CISOs. Reporting : Produire des rapports réguliers à destination du management et des comités de pilotage sur l’état du corpus documentaire de sécurité de l’organisation. Réglementation NIS2 : Piloter la mise en œuvre et la conformité des pratiques de cybersécurité de l’organisation vis-à-vis de la directive européenne NIS2, en collaboration avec le Compliance Manager. Mettre en place des tableaux de bord et assurer le suivi des actions. Ce rôle garantit la conformité de l’organisation aux exigences réglementaires du cadre NIS2, visant à renforcer la résilience cyber des secteurs critiques au niveau européen.

À propos du poste Aldemia recrute pour l'un de ses clients, un Consultant QA Monétique H/F dans le cadre du déploiement de la plateforme de paiement du client dans le secteur bancaire. Vous serez rattaché(e) à une squad composée d'un développeur, d'un PO, d'un BA , d'un QA automaticien , d'un test lead QA Cette plateforme a pour ambition de devenir l’un des trois principaux processeurs de paiements. Son cœur d’activité couvre : - Issurance (émission) — pilotage et autorisation des transactions cartes, - Acquiring (acquisition commerçants) — gestion des flux et relations avec les acquéreurs, Contestation, compensation et règlement des paiements, - Intégration multi-scheme (CB, Visa, Mastercard, Wero), Plateforme tout-en-un de processing, y compris aspects cloud, sécurité, conformité européenne. Responsabilités principales Stratégie & gouvernance des tests · Appliquer la stratégie de test sur votre périmètre · Concevoir et exécuter le plan de test associé à votre périmètre (fonctionnel, non fonctionnel, non régression) · Déclaration et suivi des anomalies Communication & reporting · Animer des ateliers, comités qualité et instances de gouvernance · Produire des reportings clairs, synthétiques et orientés décision Environnement & outils Jira, Confluence, Xray Cucumber, BDD, Gherkin, Vulcain (outil interne)

👀 Je recherche pour l’un de nos clients basé à Issy-Les-Moulineaux (92) un Consultant Gouvernance IT & Compliance Senior, afin d'intervenir sur le programme stratégique de maturité technologique et de conformité à grande échelle. 🏁 CONTEXTE DE LA MISSION • La mission s’inscrit au sein de l’organisation Tech d’un grand groupe international, avec des enjeux forts autour de la standardisation et de la conformité des environnements IT à l’échelle mondiale ; • L’objectif est de structurer et intervenir opérationnellement dans un programme global de maturité technologique visant à mesurer et améliorer l’adoption des standards IT (sécurité, infrastructures, systèmes opérationnels) au sein des entités (multi-sites / franchisés) ; • Le programme consolide plusieurs initiatives existantes (cybersécurité, conformité, gestion des systèmes obsolètes, audit, etc.) aujourd’hui fragmentées et parfois redondantes ; • Enjeux majeurs : harmonisation des pratiques, réduction des doublons, priorisation des actions et mise en place d’un cadre cohérent, industrialisable et mesurable. 🎯 MISSIONS 1. Lead GRC • Piloter un programme global structuré autour de plusieurs streams : définition des standards, conformité & audit, déploiement régional ; • Coordonner un large écosystème de parties prenantes (IT, métiers, régions, juridique, opérations…) ; • Aligner les priorités, arbitrer les conflits et fluidifier la prise de décision ; • Assurer le bon rythme d’avancement et lever les points de blocage. 2. Structuration des frameworks • Concevoir et déployer les référentiels clés : classification des standards, modèle de conformité, mécanismes de contrôle, outils de mesure de maturité ; • Définir clairement les standards obligatoires vs recommandés avec une approche basée sur le risque ; • Mettre en place des modèles de gouvernance robustes, applicables à grande échelle (environnements multi-sites / franchisés). 3. Alignement des parties prenantes • Obtenir l’adhésion des directions IT régionales (CIO) sur les standards consolidés ; • Aligner les approches de conformité avec les équipes juridiques et opérationnelles ; • Influencer les décideurs (top management) pour sécuriser les arbitrages et les ressources ; • Piloter la conduite du changement et la communication associée. 4. Documentation & industrialisation • Traduire des standards techniques en documentation opérationnelle claire et exploitable (playbooks terrain) ; • Mettre en place des dashboards et outils de reporting adaptés aux différents niveaux de lecture ; • Produire des guides opérationnels détaillés par typologie d’entité ; • Structurer la documentation globale du programme avec des KPIs de suivi. 📦 LIVRABLES ATTENDUS • Framework de classification des standards (obligatoires vs recommandés) ; • Cartographie des standards vs niveaux de maturité ; • Modèle unifié d’évaluation de la conformité ; • Framework de gestion des preuves et auditabilité ; • Mécanismes de contrôle et d’application (incentives, sanctions, escalade) ; • Dashboards de suivi de la maturité technologique ; • Référentiel consolidé des standards IT du groupe ; • Playbooks opérationnels terrain ; • Documentation complète du programme avec indicateurs de performance.