Trouvez votre prochaine mission ou futur job IT.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission longue durée permettant du télétravail, nous recherchons un Assistant RSSI (H/F) Le démarrage est prévu début janvier 2026 🎯 Objectif Appui au RSSI Groupe pour renforcer le dispositif cybersécurité et conformité, piloter la gouvernance SSI et assurer la conformité PSSI Groupe. ⚙️ Missions Suivi des plans d’action, incidents, habilitations et dérogations. Participation aux comités SSI et reporting associé. Analyses de risques (EBIOS RM, ISO 27005). Campagnes de sensibilisation sécurité (phishing, Blusecure). Suivi des prestataires et externalisations critiques. 📦 Livrables Comptes rendus et tableaux de bord SSI. Synthèses de risques et recommandations. Supports de sensibilisation. 🧠 Compétences clés ISO 27001 / 27005 • EBIOS RM • Gouvernance SSI • Audit & conformité (ACPR, BCE) • M365 sécurité • Reporting & KPI. 🧩 Profil Consultant senior ou expert SSI, capable d’assurer le pilotage opérationnel et la conformité cybersécurité.

Contribuer à la définition et à la mise à jour de la stratégie ● Décliner la politique de sécurité au sein des différentes entités métiers et techniques. ● Assurer le suivi du plan d’action cybersécurité et des indicateurs ● Préparer et animer les comités de sécurité Gestion des risques et conformité ● Identifier, analyser et évaluer les risques liés à la sécurité de la DSI ● Maintenir à jour la cartographie des risques et des actifs critiques. ● Participer aux audits internes et externes ● S’assurer de la conformité des projets et des partenaires vis-à-vis de la PSSI et de la réglementation. Accompagnement des projets et sensibilisation ● Intégrer la sécurité dès la conception des projets avec les équipes internes et les prestataires. ● Conseiller les équipes IT et métiers sur les bonnes pratiques de cybersécurité. ● Contribuer à la sensibilisation des collaborateurs Supervision opérationnelle et gestion des incidents ● Collaborer avec les équipes SOC, IT et réseau pour la surveillance et la détection des incidents. ● Piloter la gestion des incidents de sécurité et coordonner les plans de réponse ● Tenir à jour le plan de continuité et de reprise d’activité (PCA/PRA). ● Produire les tableaux de bord cybersécurité pour la direction et le CISO. ● Communiquer de manière synthétique et claire les enjeux et risques au management. ● Assurer un reporting régulier au CISO sur l’avancement des actions et incidents majeurs.

Expert Cybersécurité – GRC & Intégration Sécurité (H/F) Secteur : Assurance Lieu : Niort (79) – Présence sur site 3 jours/semaine minimum Durée : 12 mois (Renouvelable) Début de mission : 19 janvier 2026 Rythme : Temps plein (Régie) 🎯 Le Contexte Dans le cadre d'un renforcement global de sa sécurité, un acteur majeur de l'assurance recherche un Expert Cybersécurité pour piloter le déploiement du dispositif d' Intégration de la Sécurité dans les Projets (ISP) . Vous serez le garant de la conformité des projets aux politiques de sécurité (PSSI) et aux standards du groupe. 🛠️ Vos Missions Pilotage de l’ISP : Définir et déployer les processus pour intégrer la sécurité dès la conception dans le cycle de vie des projets (Secure by Design). Analyses de Risques & Visa Sécurité : Réaliser les analyses de risques, définir les exigences de sécurité et valider la mise en production via le "Visa Sécurité". Accompagnement & Conseil : Soutenir les équipes métiers et IT dans la mise en œuvre des mesures de sécurité et des recommandations. Animation du Réseau : Animer le réseau des référents sécurité pour diffuser la culture cybersécurité au sein de l'organisation. Gouvernance & Reporting : Définir des indicateurs (KPI) de performance et assurer le suivi de la maturité sécurité des projets pour les comités de gouvernance. 🧬 Profil Recherché Expérience : Expert senior avec 4 à 7 ans d'expérience minimum en cybersécurité. Expertise GRC : Maîtrise des standards ISO 27001, OWASP, CIS, ANSSI et des réglementations (RGPD, NIS2). Technique : Bonne connaissance des architectures IT (Cloud, Réseaux, Systèmes) et des outils de gestion des vulnérabilités. Soft Skills : Leadership, capacité à vulgariser des enjeux complexes et excellente aisance rédactionnelle pour les livrables stratégiques. 💻 Environnement Technique (Aperçu) Outils : Suite Office 365, outils GRC. Écosystème : Keycloak, Identity Access Management (IAM), LDAP, Active Directory, Hashicorp Vault. Méthodologies : ISP, PSSI Groupe.

Contexte du poste Nous sommes une entreprise réputée dans le secteur de la cybersécurité, avec une ouverture vers le full remote pour favoriser une flexibilité optimale. Forts de notre expertise technique inégalée, nous accompagnons des clients de divers secteurs, allant des PME aux ETI, dans la gestion et la sécurisation de leurs systèmes d'information. Notre équipe, composée de 35 collaborateurs, est divisée en deux pôles principaux : audit technique et GRC (Gouvernance, Risque et Conformité). Actuellement en pleine croissance, nous recherchons un consultant GRC pour rejoindre notre équipe et participer à des projets stimulants et variés, toujours en mode forfait. Ce poste d'expert Cybersécurité GRC est essentiel pour soutenir notre montée en compétence et renforcer notre expertise. Missions Réaliser des audits de sécurité organisationnels. Accompagner nos clients dans l'élaboration de documentation, PSSI, et procédures. Conduire des analyses de risque en utilisant la méthode EBIOS Risk Manager. Intervenir dans la mise en conformité réglementaire (ISO 27001, NIS2, RGPD, etc.). Concevoir et animer des formations et ateliers de sensibilisation. Offrir une assistance en tant que RSSI pour nos clients. Participer à la préparation de PCA/PRA et la gestion de crise. Contribuer à l'architecture de sécurité. Stack technique ISO 27001, EBIOS RM, NIS2 Environnement technique global Directives NIS2, RGPD, LPM, HDS, RGS Outils de gestion de crise et continuité d'activité

Nous recherchons un(e) Agile Release Manager pour piloter la livraison de releases produits sur des domaines critiques de la monétique (Acquiring, Issuing, Dispute), au sein d’un programme structuré en Agile Release Train (ART) . Vous occupez un rôle central de pilotage, coordination et gouvernance , en assurant l’alignement stratégique et opérationnel entre les équipes Produit, Engineering, SRE, Sécurité et DevSecOps . Le poste est orienté gouvernance SRE et fiabilité , sans responsabilité d’implémentation technique ou d’expertise infrastructure. Missions principales 1. Pilotage et planification des releases Animer et synchroniser les Program Increment (PI) Planning Garantir l’alignement des équipes sur les engagements de livraison, les jalons et la roadmap produit Veiller au respect des exigences non fonctionnelles (performance, disponibilité, fiabilité) 2. Gestion des dépendances et des risques Piloter les plans de release , les dépendances et les risques de livraison Travailler en étroite collaboration avec les équipes Engineering et SRE Anticiper et résoudre les conflits inter-domaines (Produit, Tech, SRE, Sécurité, DevSecOps) 3. Suivi de la performance et reporting Suivre les KPIs de delivery , la vélocité et les indicateurs de risques Assurer un reporting clair, structuré et régulier auprès des parties prenantes Rendre visibles les alertes, arbitrages et décisions clés 4. Excellence opérationnelle et amélioration continue Garantir la cohérence des processus de delivery et des pratiques de release Promouvoir l’automatisation et la standardisation des processus (DevSecOps) Intégrer les pratiques de fiabilité (SRE, QA, Architecture) au sein des squads Contribuer à l’amélioration continue du modèle de gouvernance agile 5. Pilotage des partenaires et éditeurs Participer à la gestion des escalades opérationnelles (qualité, périmètre, planning) Contribuer au pilotage contractuel et au suivi des engagements partenaires Assurer le suivi budgétaire, la gestion des Change Requests et la gouvernance fournisseurs Animer les comités projet et comités de pilotage avec les tiers

Contexte client Le client est un acteur majeur du secteur des semi-conducteurs , reconnu pour ses solutions technologiques innovantes et sa présence mondiale dans de multiples industries. Dans le cadre du renforcement de son dispositif de cybersécurité, il recherche un Security Delivery Lead pour piloter la mise en œuvre et la gouvernance de projets de sécurité à forte valeur ajoutée. Missions principales Piloter la mise en œuvre et la livraison des services de sécurité , en s’appuyant sur les méthodes, outils et référentiels internes. Encadrer et coordonner les équipes techniques et fonctionnelles sécurité, en favorisant la performance collective. Assurer la cohérence des décisions et la qualité des livrables au sein des projets. Conduire des évaluations de risques de sécurité et proposer des plans de mitigation adaptés. Suivre l’avancement des projets, identifier les dérives et mettre en œuvre les actions correctives nécessaires. Développer et maintenir des relations fortes avec les parties prenantes pour garantir l’alignement sur les objectifs sécurité. Animer des sessions de formation et de sensibilisation à la sécurité auprès des équipes. Promouvoir une culture sécurité fondée sur les bonnes pratiques et la gouvernance IT. Compétences recherchées Security Delivery Governance Cybersecurity Risk Management IT Governance Security Risk Assessment Profil recherché Expérience confirmée dans la direction ou le pilotage de projets de sécurité IT dans un contexte international. Bonne compréhension des cadres de gouvernance sécurité et de la gestion du risque cyber . Excellentes compétences relationnelles, leadership et communication. Anglais professionnel indispensable.

Dans le cadre du déploiement d’un domaine majeur de conformité réglementaire lié au partage de données, une organisation internationale recherche un consultant senior pour accompagner la structuration, la gouvernance et le pilotage des dispositifs de conformité Data. La mission vise à apporter un support méthodologique, organisationnel et opérationnel afin d’aligner les pratiques, processus et gouvernances existantes avec les exigences réglementaires européennes relatives au Data Sharing. Le consultant interviendra en interface avec des équipes pluridisciplinaires (Data, IT, Sécurité, Juridique, Conformité et Métiers) et évoluera dans un environnement complexe et international. Il contribuera à la définition des modèles de gouvernance, animera et coordonnera des groupes de travail transverses, produira les livrables nécessaires à la prise de décision (roadmaps, plans d’action, supports de gouvernance) et accompagnera la transformation des pratiques liées à la gestion et au partage des données.

Dans le cadre d'une création de poste, nous recherchons un(e) data manager sénior pour intervenir sur de la data gouvernance et de l'IA act. Le projet vise à accompagner le déploiement du domaine de conformité réglementaire. Vous apporterez un support méthodologique, organisationnel et opérationnel pour mettre en œuvre les dispositifs de conformité du Groupe aux réglementations sur le partage de données. Vous serez amené à : Contribuer à la définition de la feuille de route du Groupe en réponse aux exigences réglementaires Animer et coordonner des groupes de travail pluridisciplinaires (Data, sécurité, juridique, IT, métiers) Produire les livrables nécessaires à l'aide à la décision (analyses, synthèses, plans d'action) Assurer la sensibilisation des acteurs et l'appropriation des nouvelles gouvernances, en s'appuyant sur les démarches existantes (programme Data Act)

🌟Quel sera ton poste ? 🌟 📍Lieu : Nantes 🏠Télétravail : 3 jours de présence sur site Au sein de notre équipe Modern Workplace, tu interviens auprès de nos clients PME et ETI pour assurer la stabilité, la sécurité et la performance de leurs environnements Microsoft 365. Tu joues un rôle clé dans leurs usages collaboratifs et dans leurs projets de transformation numérique. Tu interviens en régie, en TMA, en projet , à distance et très rarement sur site client. Tes missions : Administration & exploitation M365 Tu administres les tenants Microsoft 365 : identités, groupes, licences. Tu pilotes les environnements hybrides Entra ID / Active Directory . Tu maîtrises les briques essentielles : Exchange Online (et idéalement l’hybride), Teams (policies, gouvernance, réunions), SharePoint Online / OneDrive (sites, droits, structuration). Tu assures la supervision et le traitement des incidents N2/N3. Hybridation Entra ID / Active Directory Tu gères la synchronisation des identités (AAD / Entra Connect). Tu mets en œuvre les stratégies d’authentification (SSO, password hash sync…). Tu configures les politiques de sécurité : MFA, Conditional Access , etc. Tu gères les UPN, domaines et suffixes. Projets de migration Microsoft 365 Tu participes aux projets de migration : messagerie, fichiers, collaboration, tenant-to-tenant. Tu contribues à toutes les phases : audit, conception, tests, pilotes, exécution. Tu accompagnes les utilisateurs et assures le support post-migration. Support N2/N3 & relation client Tu analyses et résous des incidents complexes. Tu conseilles les clients et proposes des actions préventives. Tu rédiges et maintiens la documentation technique et opérationnelle. Industrialisation & Automatisation Tu automatises les tâches récurrentes via PowerShell . Tu proposes des optimisations sur la gouvernance, les droits, les usages. Tu contribues activement à la capitalisation interne (scripts, modèles, checklists). Et selon ton profil : 👉 Tu pourras intervenir sur des déploiements Intune / Modern Workplace (MDM/MAM, conformité, déploiement applicatif).

CONTEXTE Poursuite de l'implémentation du framework TRM dans un contexte règlementaire renforcé MISSIONS Description : "• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques • Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...) " Expertises spécifiques : Gouvernance cyber, PCA et risques technologiques Séniorité : Entre 3 et 6 ans

Contexte de la mission Dans le cadre du renforcement de la sécurité de son système d’information, un grand acteur du secteur assurantiel engage la mise en place d’un dispositif d’ Intégration de la Sécurité dans les Projets (ISP) . L’objectif est d’intégrer les exigences de sécurité dès la conception des projets, d’assurer la conformité à la Politique de Sécurité des Systèmes d’Information (PSSI) et aux standards Groupe, et de renforcer la maîtrise des risques cyber. Pour accompagner cette transformation, l’organisation recherche un consultant cybersécurité expérimenté , capable de piloter le déploiement de l’ISP, d’animer le réseau des référents sécurité et d’accompagner les équipes projets et métiers. Objectifs de la mission Mettre en place et déployer la démarche ISP sur l’ensemble du cycle de vie des projets Garantir la conformité des projets à la PSSI, aux normes et aux exigences réglementaires Structurer et piloter le dispositif d’expertise cybersécurité Accompagner la montée en compétence des équipes internes sur les enjeux de sécurité Missions principales Intégration de la sécurité dans les projets (ISP) Définir et formaliser les processus d’intégration de la sécurité dans les projets Déployer les méthodologies Groupe et en assurer l’appropriation Réaliser des analyses de risques et définir les exigences de sécurité associées Accompagner les chefs de projet et les équipes techniques dès les phases amont Conformité PSSI et Visa Sécurité Vérifier la conformité des projets à la PSSI et aux standards de sécurité Mettre en œuvre et piloter le dispositif de Visa Sécurité avant mise en production Suivre les plans d’assurance sécurité, y compris pour les prestataires Pilotage de l’expertise cybersécurité Organiser et coordonner les processus d’expertise sécurité Produire le reporting et les tableaux de bord de suivi Définir et suivre les indicateurs de maturité sécurité des projets Assurer une veille technologique et réglementaire continue Accompagnement et animation Conseiller et former les équipes métiers et projets aux bonnes pratiques de sécurité Animer le réseau des référents sécurité Vulgariser les enjeux cybersécurité auprès de publics non experts Livrables attendus Cadre méthodologique ISP Documentation des processus, rôles et responsabilités Guides pratiques, checklists et modèles d’exigences sécurité Visa Sécurité Procédure formalisée de validation des projets Registre des projets et suivi des statuts Support aux équipes Supports de formation et de sensibilisation Comptes rendus d’animation du réseau des référents sécurité Reporting et pilotage Tableaux de bord et KPI de conformité PSSI Rapports périodiques pour les instances de gouvernance

Contexte de la mission : Intégrer une équipe internationale en charge de la gouvernance, de l’architecture et de la transformation des infrastructures IT dans le secteur financier. Accompagner la mise en œuvre de solutions hybrides sécurisées, robustes et réglementairement conformes. Missions : Évaluer l’infrastructure actuelle (cloud + datacenter) Concevoir et mettre en œuvre des solutions sécurisées et scalables Conseiller sur l’optimisation des coûts, la résilience et les risques Assurer la conformité réglementaire (FCA, GDPR, ISO 27001) Collaborer avec les équipes techniques et métiers Documenter les procédures, guides, standards Participer aux audits, à la veille technologique et à la rédaction des roadmaps Compétences Attendues : 10 ans d'expérience en cloud & infrastructure Haut niveau d’expertise sur Azure et HyperV Connaissances approfondies des normes de sécurité Leadership et expérience en environnement complexe (banque/assurance) Excellente communication en français et anglais

Vous intégrez une équipe Privacy & Control au sein d’un environnement bancaire réglementé. Votre mission consiste à contribuer au pilotage, au contrôle et à la conformité des dispositifs de sécurité et de protection des données. Vos principales responsabilités : Réalisation des campagnes de contrôles permanents (SSI, Privacy, continuité, fraude) Contribution aux réponses aux audits internes et externes Production et fiabilisation des reportings de pilotage Suivi des plans d’actions et recommandations Participation à l’animation d’un réseau de référents sécurité Contribution aux activités de gouvernance et de pilotage budgétaire

ANGLAIS MANDATORY 1/ Contexte : Le consultant opérera des activités transversales de sécurité et de conformité au sein du département CyberDefense, au service de la majorité des entités du Groupe. Cela inclut divers produits et technologies tels que les passerelles de sécurité ou la sécurité réseau. 2/ Description : Le consultant doit disposer d'une expertise en gestion de projet. Il apportera son soutien pour des activités liées à la gouvernance opérationnelle des infrastructures IT, aux initiatives réglementaires et autres initiatives de qualité de service (QoS), ainsi qu'à la sécurité et la conformité.

Poste : Cloud, Network and Datacenter Solution Consultant Lieu : Puteaux (92) Durée : 3 mois, renouvelable TJM : 550€ Expérience requise : minimum 10 années Démarrage : ASAP Date limite de réponse : 12/12/2025 Langue : Anglais courant + CV en anglais Résumé du rôle Fournir une expertise technique dans la supervision de solutions cloud, datacenter, réseau et infrastructures associées, en assurant conformité réglementaire, sécurité des données et efficacité opérationnelle, tout en favorisant l'innovation évolutive et la fiabilité des services pour soutenir l'entreprise et ses clients. C'est une opportunité de travailler au sein d'une équipe mondiale, en réponse aux besoins locaux, dans un environnement exigeant. Le candidat doit posséder de solides compétences techniques, être organisé, rigoureux et motivé par un environnement stimulant. Principales responsabilités Évaluer l'infrastructure IT existante et recommander des stratégies cloud et datacenter conformes aux réglementations financières (FCA, PRA, GDPR). Concevoir, engineer et déployer des solutions alignées à la stratégie technologique régionale tout en répondant aux besoins métier. Collaborer avec la direction sur la feuille de route et les initiatives stratégiques. Conseiller sur l'optimisation des coûts, la gestion des risques et la résilience des systèmes critiques financiers. Architekter des solutions sécurisées et évolutives sur cloud public (Azure) et datacenters on-premises. Gérer les dépendances, priorités, intégrations et impacts du changement en collaboration avec les équipes techniques. Collaborer avec les équipes d'architecture, cybersécurité et opérations cloud pour équilibrer exigences métier et sécurité. Implémenter des stratégies cloud hybrides pour les charges sensibles et réglementaires. Gérer les migrations d'applications vers le cloud. Créer documentation, guides, procédures, outils et templates pour améliorer l'efficacité et l'adoption du cloud. Veiller au respect des cadres de conformité financière (ISO 27001, PCI DSS, SOC 2). Mettre en place des contrôles de sécurité avancés, chiffrement et gestion des identités pour les données sensibles. Supporter les audits et produire la documentation pour la conformité réglementaire. Surveiller la performance et la disponibilité des systèmes critiques. Optimiser l'infrastructure pour haute disponibilité, récupération après sinistre et continuité des activités. Collaborer avec les équipes de gestion des risques, conformité et sécurité afin d'aligner la technologie avec les standards de gouvernance.

Dans le cadre d’un programme stratégique visant à unifier et moderniser la gestion des identités, l’organisation souhaite mettre en place un Active Directory unique et renforcer son dispositif IAM (Identity & Access Management). La mission consiste à accompagner la conception, la transformation et la sécurisation de l’architecture IAM, tout en pilotant les migrations et rationalisations des différents environnements AD existants. Missions principales Participer à la conception, au design et à la mise en œuvre de l’architecture IAM dans le cadre du projet de consolidation Active Directory. Contribuer à la migration, fusion et rationalisation des domaines AD existants vers une architecture unifiée. Réaliser les analyses d’impact, définir les flux d’identités et optimiser les processus d’onboarding et offboarding. Définir, mettre en place et optimiser les politiques de sécurité, droits d’accès, mécanismes d’authentification et règles de gouvernance des identités. Collaborer étroitement avec les équipes infrastructure, sécurité, réseau et représentants métiers. Produire l’ensemble de la documentation technique : dossiers de conception, procédures, plans de migration, plans de tests. Assurer un support de niveau 3 pendant les phases de déploiement, de migration et de stabilisation post mise en production. Contribuer à l’amélioration continue des solutions et processus IAM. Compétences techniques requises Excellente maîtrise de Microsoft Active Directory : AD DS, GPO, DNS, ADFS. Bonne connaissance de Azure AD / Entra ID, SSO, MFA, Conditional Access. Expérience probante en projets de migration, consolidation ou rationalisation AD. Connaissance des solutions IAM : Identity Governance, Provisioning, PAM, etc. Maîtrise des concepts clés : RBAC, authentification, délégation, gouvernance des identités. Excellente pratique de PowerShell et de l’automatisation des opérations AD. Connaissance des normes et cadres de sécurité : Zero Trust, ISO 27001, bonnes pratiques IAM. Compétences comportementales Organisation, rigueur, autonomie Capacité à comprendre les besoins métiers et les enjeux de sécurité associés Excellentes qualités de communication, d’analyse et de rédaction Aptitude à travailler en mode projet, en interaction avec plusieurs équipes. Livrables attendus Documents de design et architecture IAM. Plans de migration AD et procédures associées. Plans de tests techniques et fonctionnels. Documentation opérationnelle post-déploiement. Contribuer au référentiel IAM cible et aux recommandations d’amélioration continue.