Trouvez votre prochaine mission ou futur job IT.

Vous intervenez au sein du département Transformation Finance d’un grand groupe international du secteur du retail , dont la mission est de moderniser les outils et les processus financiers grâce à la data et aux nouvelles technologies. Dans un contexte où de nombreuses applications et rapports diffusent des indicateurs de chiffre d’affaires issus de sources multiples, les équipes métiers rencontrent aujourd’hui plusieurs difficultés : divergences dans les définitions des indicateurs, multiplicité des publications, manque de clarté sur la donnée de référence et analyses d’écarts chronophages pour les équipes financières et techniques. Afin d’améliorer la fiabilité et la lisibilité des données financières, un programme de transformation a été lancé pour harmoniser les indicateurs de chiffre d’affaires, centraliser les reportings et mettre en place une source de vérité unique pour la donnée. Dans ce cadre, vous interviendrez en tant que Product Manager senior , avec un rôle clé dans la structuration et le pilotage de plusieurs chantiers stratégiques autour de la data et du reporting financier. Vos principales responsabilités incluront notamment : L’animation d’ateliers avec les équipes métiers afin de clarifier les besoins et prioriser les évolutions La structuration et le pilotage du delivery (organisation projet, gouvernance, suivi des jalons, KPIs d’avancement) La gestion du backlog produit et la priorisation des fonctionnalités La coordination entre équipes métiers (finance, contrôle de gestion, trésorerie) et équipes techniques Le suivi de l’avancement des différents chantiers de transformation L’organisation et l’animation des instances de gouvernance projet (notamment comités de pilotage) Vous contribuerez ainsi à transformer les analyses métiers en solutions concrètes et adoptées par les utilisateurs , tout en garantissant la cohérence et la fiabilité des outils mis en place.

Nous recherchons, pour l’un de nos clients grands comptes, un Consultant Senior SAP GRC dans le cadre d’un programme SAP S/4HANA Greenfield mené au sein d’un environnement industriel lourd, critique et fortement réglementé . La mission s’inscrit dans un contexte à forts enjeux de sécurité, conformité, gouvernance des accès et contrôle interne . Le consultant interviendra sur un périmètre GRC complet , avec une dimension importante de coordination technique et d’interaction régulière avec les équipes projets et métiers. Missions principales Intervenir en tant que référent SAP GRC sur le programme S/4HANA Greenfield. Assurer la coordination technique d’une équipe offshore. Participer au cadrage, au design et au déploiement des solutions SAP GRC. Définir et sécuriser les règles de Segregation of Duties (SoD) et les processus de gestion des accès. Garantir la conformité réglementaire et la robustesse des contrôles. Intervenir sur l’ensemble du cycle projet : design, build, tests, mise en production et support. Collaborer étroitement avec les équipes IT, sécurité, audit et métiers.

Dans le cadre du remplacement d’une ressource en prestation pour l'un de nos clients, nous recherchons un Coordinateur Technique – Vulnérabilités & Conformité IT pour accompagner les équipes IT sur le suivi des vulnérabilités, la coordination des remédiations et le reporting de conformité aux standards cyber du groupe. Le consultant interviendra en collaboration avec les équipes IT locales (France), les équipes infrastructure et les équipes globales de conformité. Gestion des vulnérabilités :- Analyser les rapports issus des outils de détection de vulnérabilités- Identifier les vulnérabilités nécessitant un traitement- Créer et suivre les tickets de remédiation auprès des équipes infrastructure- Suivre l’avancement des actions de patching- Identifier les cas complexes nécessitant une analyse technique plus approfondie- Contribuer à la définition des plans de remédiation Coordination technique : - Interagir avec les équipes infrastructure, réseaux et applicatives- Comprendre les dépendances techniques liées aux vulnérabilités identifiées- Faciliter la résolution des problématiques impliquant plusieurs équipes IT- Assurer le suivi et la communication autour des actions correctives Conformité & reporting : - Collecter les informations nécessaires au suivi de la conformité IT en France- Participer au reporting auprès des équipes globales de conformité- Contribuer au suivi des standards cyber internes du groupe- Identifier les écarts et accompagner les équipes dans leur remédiation

Contexte Type de mission : freelance / indépendant (full time) Client : Grand compte Localisation : Est de Paris Télétravail : Hybride (3 jours de télétravail) Durée de la prestation : mission 3 mois renouvelable Début de mission : Dès que possible Notre Entreprise NEOTRUST est un Cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Cyberloft, au Campus Cyber, à Rennes et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du Besoin Notre Client recherche un(e) Consultant(e) GRC Senior pour renforcer le Pôle Gouvernance de la Direction de la Cybersécurité d’un client bancaire. L’équipe Cybersécurité est structurée en 3 pôles : Gouvernance : pilotage cybersécurité et consolidation de la gestion des risques Opérations : défense au quotidien, notamment via le SOC Expertise : accompagnement des clients internes via une offre Produit (ISP, TPRM…) et une offre Innovation (architecture, doctrine, prospective…) Votre Mission L’objectif de la mission est de refonde les processus et les outils d’intégration de la sécurité dans les produits (ISP) 1) Refonte des processus ISP Le/la consultant(e) aura la responsabilité de conduire la refonte de bout en bout : Analyser l’existant (processus, pratiques, outils, irritants) et recueillir les besoins des parties prenantes. Identifier et mettre en œuvre des axes d’amélioration (simplification, standardisation, automatisation). Rédiger les politiques, procédures et référentiels associés. Créer/mettre à jour des modèles de documentation (templates, guides, livrables ISP). Prototyper des outils / évolutions d’outillage (en cohérence avec les environnements existants). Construire des indicateurs d’activité et de pilotage (KPI/KRI, tableaux de bord, suivi de performance). Animer la conduite du changement (communication, ateliers, adhésion, formation). Mettre en place une démarche d’amélioration continue (feedback loop, backlog d’amélioration, routines). 2) Refonte de processus connexes Gestion des tiers (TPRM) : alignement/optimisation des interactions, livrables, jalons et responsabilités. Gestion des non-conformités : rationalisation, suivi, reporting, mise en qualité du process. Livrables attendus (exemples) Diagnostic de l’existant + cartographie des processus ISP. Processus cibles (to-be) + trajectoire de mise en œuvre. Politiques/procédures + templates de livrables ISP. Prototypes/outillage (POC, workflows, formulaires, etc.). KPI/KRI + tableaux de bord + routines de pilotage. Plan et supports de conduite du changement. Dispositif d’amélioration continue (backlog, rituels, mesure de valeur).

Sécurité et conformité réglementaire : Garantir la conformité des données aux normes internes et externes, notamment en matière de RGPD et de législation en vigueur. Gestion des rôles et animation de la communauté Data : Identifier et mobiliser les relais de la gouvernance Data dans un contexte de responsabilités fédérées. Animer des séminaires, assurer la communication et favoriser l’engagement des acteurs concernés. Gestion des habilitations : Définir la granularité des habilitations pour les rôles et utilisateurs afin d’assurer une sécurité optimale et une gestion fine des accès. Accompagnement à la montée en compétence : Soutenir le développement des compétences des membres de l'équipe sur les sujets fondamentaux indispensables à la réalisation des missions liées à la gouvernance des données. LIVRABLES ATTENDUS ET ENVIRONNEMENT TECHNIQUE Exemples de livrables : Chapitres thématiques de la politique de gouvernance des données : Rôles et responsabilités Gestion du Glossaire et du Dictionnaire des données Gestion du Data Lineage Sécurité et droits d’accès, conformité juridique Suivi de la qualité des données Processus d’évolution de la plateforme Data Environnement technique : La sélection du fournisseur pour la plateforme Data d’entreprise est en cours. La solution cible intégrera notamment : Couche de stockage : Teradata, Hadoop Cloudera, PostgreSQL Transformation des données : DataStage, Spark Business Intelligence : Power BI, SAS Sécurité : 2 jours de télétravail possible par semaine à Paris 12, avec un démarrage prévu à la mi-mars 2026. La mission se clôturera en janvier 2027, avec une option jusqu’en janvier 2028. La date limite de réponse est fixée au 19/02/2026. Type de contrat : salarié ou freelance. TJM cible : 450 € .

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dont l'objectif principal est d'accompagner la gouvernance sécurité, préparer et animer les comités Production Security, assurer le suivi des KPI, et piloter la mise en œuvre des plans d'actions de sécurité opérationnelle au sein des entités IT du Groupe. Consolidation des indicateurs, Amélioration continue et Pilotage transverse sécurité. Gouvernance & Animation des comités Préparation, structuration et présentation des comités ProdSec (steerco, comités mensuels, sessions thématiques, etc.). Production des supports clairs et orientés décision : indicateurs, analyses, plans d'action, risques, messages clés. Garantie de la coordination entre l'équipe centrale ProdSec et les responsables sécurité des différentes entités. Suivi des KPI & Plans d'actions Définition, consolidation et maintien des indicateurs de sécurité opérationnelle (vulnérabilités, IAM/PAM, logs, hardening, antimalware, etc.). Contrôle de la qualité des données, analyse des tendances et challenger les entités locales. Garantie du pilotage, suivi et relance des plans d'actions sécurité (correctifs, remédiations, évolutions). Préparation des synthèses exécutives à destination du management. Pilotage des initiatives sécurité Contribution au déploiement et à la mise à niveau des offres Production Security, incluant : Vulnerability Management Hardening Technical Access Management Antimalware & EDR Security Log Collection & SIEM Data Protection / DLP Préparation et animation des ateliers, restitutions et réunions de pilotage. Garantie de la coordination entre équipes techniques, sécurité, production et architecture. Reporting & Documentation Production des reportings réguliers (hebdo, mensuels, trimestriels) pour les équipes internes et la direction. Structuration et maintien d'une documentation fiable : processus, supports de comités, tableaux de bord, guides. Consolidation et fiabilisation des données (Excel, PowerBI ou équivalent). Compétences techniques Expérience en Sécurité IT Bon niveau de compréhension : IAM/PAM, vulnérabilités, SIEM, antimalware, durcissement, logs. Excellente maîtrise d'Excel et forte capacité à gérer de la donnée. Compétences en gestion de projet, animation de comités, suivi d'actions.

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Consultant SSI H/F à Toulouse, France. Les missions attendues par le Consultant SSI H/F : Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des Rssis des 15 Caisses d'Epargnes et 13 banques populaires

Vous intervenez en tant que Data Steward Transverse / Consultant Gouvernance pour transformer la stratégie data en réalités opérationnelles. Votre mission est de faire le pont entre les enjeux métiers et les contraintes SI. Vous ne vous contentez pas de définir des politiques : vous les déployez concrètement sur le terrain. Vos principales missions : Opérationnalisation du patrimoine Data : Recenser les acteurs clés, cadrer les besoins métiers et formaliser les exigences (dictionnaires de données, règles de gestion, qualité, sécurité). Gouvernance "Hands-on" : Produire et maintenir la documentation (glossaires, cartographies de flux, procédures) et veiller à l'implémentation des règles dans les solutions cibles. Coordination & Delivery : Animer les comités opérationnels, réaliser les études d'impacts lors des évolutions SI et piloter les stratégies de migration de données. Outillage : Participer activement au choix et au déploiement des outils (MDM, Data Catalog) : contribution aux RFP, cadrage fonctionnel et accompagnement au changement auprès des utilisateurs.

Nous recherchons un Consultant Cybersécurité confirmé (5–7 ans) capable d’intervenir sur un périmètre hybride : gouvernance, opérations sécurité, gestion d’incidents et pilotage des risques. Vous rejoindrez une équipe cybersécurité en pleine montée en charge, avec une forte autonomie et un rôle clé dans la sécurisation du SI. Opérations & Gestion des risques Supervision et investigation DLP (Microsoft Purview) . Analyse, priorisation et coordination des remédiations vulnérabilités (Rapid7, Nessus, Cyberwatch). Interaction forte avec le SOC : traitement incidents P1/P2/P3. Suivi sécurité opérationnelle & reporting régulier. 📘 Gouvernance & Conformité Mise à jour et évolution des PSSI . Contribution aux COPIL sécurité & comités risques. Réalisation et mise à jour des tableaux de bord sécurité. Sensibilisation sécurité auprès des équipes. Participation aux démarches de conformité : ISO 27001, NIS2, RGPD . 🔐 IAM / Bastion Intervention sur les solutions Wallix & Azure AD / Entra ID . Meilleures pratiques IAM & bonnes pratiques d’accès privilégiés.

Contexte : Poursuite de l'implémentation du framework TRM dans un contexte règlementaire renforcé. Séniorité : Entre 3 et 6 ans MISSIONS "• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques • Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...) " PROFIL Experience : 3- 6 ans en cybersecurité GRC

Je recherche pour un de mes clients un Ingénieur Conformité GRC sur Bordeaux Suivi opérationnel des plans d’action issus d'audits et analyses de risques, la coordination de leur mise en œuvre et la mesure de leur efficacité, ainsi qu'en reporting. • Accompagnement des équipes (ISP) IT et métiers dans l’intégration de la sécurité dans leurs projets ; • Challenger et faire évoluer les processus existants (ISP / IA notamment) ; • Assurer une veille régulière sur les normes et référentiels (ISO 27001, ISO 27005, ISO 22301, PCI-DSS, SOC2, SOX, DORA, NIS2, CRA…) et coordonner leur transposition en interne ; • Participer aux actions de sensibilisation sécurité (construction, diffusion, présentation de supports) ; • Maintenir le corpus documentaire et les plans de gestion de crise cyber Pré-requis : Minimum 5 ans d'expérience en GRC, audit, gestion des risques

🎯 Contexte Dans le cadre de l’évolution de la solution de gouvernance des identités (IGA) , la mission vise à enrichir le dispositif existant afin de : Renforcer les campagnes de re-certification des droits d’accès Mettre en place une solution de Privileged Identity Management (PIM) Optimiser la synchronisation entre instances SailPoint La prestation est organisée en 2 lots . 🛠️ Missions principales🔹 Lot 1 – Gouvernance & Architecture IGA Mise en place de campagnes de re-certification des droits d’accès pour applications sensibles (classification A/B) Étude, comparaison et choix d’une solution PIM Conception et implémentation de la solution PIM Mise en place du connecteur SCIM SailPoint IdentityIQ (IIQ) pour synchronisation inter-instances Mise à jour de la documentation d’architecture IAG 🔹 Lot 2 (optionnel) – Conduite du changement Définition du plan de conduite du changement (communication, procédures, webinars) Accompagnement des administrateurs d’applications (ADA) Déploiement des campagnes de re-certification 📦 Livrables attendus Mise à jour du document de conception IAG Document de comparaison & choix solution PIM Document de conception & implémentation PIM Plan de communication relatif aux campagnes de re-certification Comptes rendus d’avancement en mode Agile ⚙️ Compétences techniques Impératif : Expertise IGA (Identity Governance & Administration) SailPoint IdentityIQ 8.4+ Mise en œuvre de solution PIM Gouvernance des comptes à privilèges Important : SCIM Architecture IAM Connaissance des environnements sensibles / données classifiées

Le projet S4PHIR et le rôle du titulaire : Le titulaire fournit un appui expert pour la reprise de données SAP auprès du Responsable du Lot Technique Reprise de données, participant notamment à l'instruction et à la construction des fonctionnalités SAP sur la finance, la comptabilité et le contrôle de gestion dans le cadre du projet. Contexte et environnement : Les processus financiers reposent actuellement sur deux systèmes : - PGI, support des processus financiers courants pour le client. - IRIS NRF, gestion des immobilisations. Ces deux applications, basées sur SAP ECC 6, seront remplacées par SAP S/4HANA après 2030 dans le cadre du programme S4PHIR. Ce programme, lancé en 2023, vise à moderniser ces outils, en intégrant davantage le standard SAP et en soutenant la transformation métier. Objectifs et missions principales : Cadrage du chantier « Reprise de données » : définition de la stratégie de migration, identification et qualification des sources de données, analyse des risques, planification. Appui à la conception : supervision des besoins fonctionnels et techniques, validation des outils, processus de transformation et de nettoyage des données, documentation. Réalisation et tests : organisation des environnements de test, suivi de la migration, réalisation d’itérations, validation des résultats, gestion des anomalies. Migration et déploiement : supervision des phases de bascule, contrôle de la cohérence des flux, organisation du support post-mise en production. Gouvernance et pilotage : coordination entre lots métier et technique, participation aux instances de gouvernance, reporting, gestion des risques, suivi des activités et des jalons. Facteurs de complexité : Complexité technique liée à la mise en œuvre de S/4HANA, nécessitant une compréhension approfondie du standard SAP et des macro-processus variés dans un environnement interconnecté avec environ 90 SI. Transformation métier à grande échelle, impliquant la réorganisation et l’optimisation des processus dans de nombreux secteurs, avec une nécessité de conduire le changement à plusieurs niveaux hiérarchiques. Impact sur plus de 21 000 utilisateurs dans un contexte de déploiement en deux étapes, requérant une stratégie de conduite du changement adaptée pour minimiser l’impact opérationnel.

Descriptif du poste Le Bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'assurance de pilotage et le déploiement de la Cybersécurité du Groupe. Le programme Cybersécurité Groupe a pour but définition des priorités, une roadmap et un niveau de maturité ou de déploiement par rapport à un Framework cyber interne pour répondre aux enjeux suivants : Lutte contre le cybercrime et le cyberterrorisme; Garantie de la confiance et la satisfaction des clients; et Développement de la banque et sa transformation digitale.

Pour un grand établissement bancaire, nous recherchons un Project Leader expérimenté afin de piloter plusieurs projets d’évolution du SI Risques de Crédit au sein de la DSI. La mission consiste à conduire des projets liés aux flux réglementaires et au calcul des paramètres de risques, notamment dans le cadre des exigences CRR, IFRS9, COREP et Anacrédit. Le consultant interviendra en coordination étroite avec les équipes IT, les experts métiers et les entités du groupe, et assurera le pilotage de projets multi-applicatifs, le suivi des plannings, des budgets et le reporting aux instances de gouvernance.

Créé en 2011, iDNA est un cabinet de conseil indépendant qui accompagne ses clients sur les domaines clés de l’IT et les aide à créer de la valeur grâce à leur système d’information. Nous intervenons auprès des plus grandes entreprises françaises. Après 15 années de développement dans la cybersécurité des environnements IT et OT, iDNA devient une filiale de NXO France tout en conservant son identité, son autonomie opérationnelle et ses équipes. Une alliance fondée sur des valeurs communes, la complémentarité des expertises et une ambition partagée : créer toujours plus de valeur pour nos clients. Missions Nous recherchons un(e) RSSI pour intervenir auprès de notre client du secteur du service. A ce titre, vous serez chargé (e) d’(e ) : Mission 1 : Interface sécurité avec les projets · Être l’interlocuteur (trice) privilégié du CSIRT auprès des équipes projets · Identifier, qualifier et formaliser les besoins de sécurité des projets (applications, infrastructures, environnements) · Accompagner les projets dans la prise en compte des exigences de sécurité tout au long de leur cycle de vie · S’assurer de l’intégration effective des exigences sécurité dans les livrables projets · Être garant (e) de la bonne compréhension des attentes sécurité côté projets Mission 2 : Suivi et conformité des exigences de sécurité · Assurer le suivi de la conformité des projets vis-à-vis des exigences de sécurité définies par le CSIRT · Identifier les écarts de sécurité et en assurer le suivi jusqu’à leur résolution · Fournir une vision claire de l’état de conformité sécurité des projets · Être le point de référence CSIRT pour statuer sur l’avancement sécurité des projets Mission 3 : Réalisation de tâches techniques (build / scripting) · Réaliser des actions techniques de type build, automatisation ou scripting selon les besoins · Traduire des besoins sécurité en actions techniques concrètes · Intervenir sur des environnements techniques en tenant compte des contraintes et enjeux cybersécurité · S’intégrer dans un environnement SOC / CSIRT en comprenant ses rôles, ses outils et ses processus Mission 4 : Amélioration continue des outils et processus · Proposer des améliorations sur les outils et processus de sécurité existants · Participer à l’optimisation des workflows entre les projets, le SOC et le CSIRT · Contribuer à l’industrialisation et à la fiabilisation des pratiques sécurité · Collaborer avec les équipes SOC et CSIRT sur les sujets d’évolution opérationnelle Livrables · Cahier de création des règles de détection (documentation structurée des logiques de détection mises en place) · Élaboration du Bluebook associé (scénarios, déclencheurs, réponses attendues) · Reporting régulier des événements de sécurité détectée, avec analyse et synthèse des tendances Avantages & Perspectives Lieu : Aix-en-Provence Modalité de réalisation : 100% présentiel Date de début souhaitée: 31/03/2026 Date de fin souhaitée: 30/12/2026 TJM : 550 - 615 € Rémunération : Package global +/- 70K € selon profil (intéressement mis en place en 2015)