Trouvez votre prochaine mission ou futur job IT.

🔧 Résumé de la mission Définir et mettre à jour les politiques et stratégies de sécurité (SSI / Protection des données personnelles) et contribuer au pilotage de la roadmap SSI annuelle. Animer et accompagner la filière SSI / Data Privacy : support opérationnel, conseils, diffusion des bonnes pratiques. Former, communiquer et sensibiliser les équipes sur les enjeux de cybersécurité et de protection des données. Identifier, analyser et évaluer les risques de sécurité sous un angle métier (impacts, criticité, dispositifs de maîtrise). Construire et maintenir le référentiel de contrôles permanents, réaliser les contrôles de niveau 2. Contribuer à des revues de sécurité, participer à des tests d’intrusion et à l’analyse des résultats. Assurer le suivi des plans de remédiation afin de réduire les risques et améliorer la posture de sécurité. Participer à des audits IT : alignement avec les standards (ISO 27001, PCI-DSS, SOC2, etc.) Contribuer activement à l’implémentation du framework TRM (Third-Party Risk Management) : amélioration de la gestion des fournisseurs et tiers, alignement avec les réglementations (DORA, NIS2…), structuration du processus de gestion des risques tiers. 👤 Profil recherché Consultant sécurité avec 3 à 6 ans d'expérience en gouvernance SSI, gestion des risques ou conformité. Connaissance solide des référentiels de sécurité : ISO 27001, PCI-DSS, SOC2, bonnes pratiques SSI. Expérience dans l’évaluation des risques, le contrôle interne, et la production de politiques ou standards sécurité. À l’aise avec la gestion de la conformité réglementaire : RGPD, DORA, NIS2, exigences liées aux fournisseurs. Compréhension des enjeux TRM (gestion des tiers, questionnaires de sécurité, due diligence, revue contractuelle). Capacité à analyser, formaliser et suivre des plans d’action de remédiation. Bonne communication, sens pédagogique et capacité à sensibiliser différents types de publics. Capacité à collaborer avec des équipes techniques (tests d’intrusion, architecture, risques, audits).

Vos missions : Gouvernance & Processus Cyber · Créer, optimiser et maintenir les processus de cybersécurité opérationnelle. · Concevoir des workflows fiables avec les parties prenantes (IT, métiers, sécurité). · Structurer l’amélioration continue : reporting, formalisation, modes opératoires, KPIs. Sécurité des Endpoints & BYOD · Superviser la conformité des endpoints : postes, mobiles, tablettes (Intune). · Contrôler les accès BYOD et la conformité des équipements personnels. · Traiter l’obsolescence des systèmes et workloads. Sécurité de la Messagerie & Collaboration · Surveiller les flux de messagerie et détecter les anomalies. · Déployer et optimiser les protocoles de sécurité : DMARC, SPF, DKIM . · Sécuriser et gouverner Microsoft 365, Teams, SharePoint. · Piloter la protection de l’information : DLP, Purview, eDiscovery . Gestion des Identités & Accès · Effectuer les revues d’accès (Entra ID, Microsoft 365). · Examiner les comptes à privilèges et renforcer leur sécurité (PingCastle, Entra ID). · Approuver les demandes d’exceptions de risques AD. · Sécuriser l’Active Directory (France & international) selon les meilleures pratiques. Sécurité Opérationnelle & Vulnérabilités · Vérifier l’application des politiques de sécurité sur l’ensemble des workloads. · Suivre la remédiation des vulnérabilités avec les équipes concernées. Contribuer au maintien en condition de sécurité du SI.

Nous recherchons un(e) MOA MUREX Risque de Marché, vous interviendrez sur des projets stratégiques autour de MUREX. Vos missions : Recueillir les besoins métiers. Concevoir des solutions Front-to-Risk ( modélisation du risque de marché, PL Explain, Stress Tests , etc.). Rédiger et élaborer les spécifications fonctionnelles détaillées à destination des équipes de développement. Planifier les actions et suivre l’avancement des projets avec l’équipe de développement, coordonner les tests et les UAT. Communiquer régulièrement sur l’avancement auprès des utilisateurs finaux et veiller au respect des délais, de la qualité de service et des engagements. Mettre à jour la documentation interne des solutions implémentées dans Murex et faciliter le partage de connaissances au sein de l’équipe Murex. Faire remonter au fournisseur les demandes d’évolution des fonctionnalités Murex et participer activement aux projets de mise à jour / patch / upgrade Murex. Compétences métier : Expertise fonctionnelle sur les produits non-linéaires, le pricing et la modélisation des risques. Maîtrise des différents modules front-office de Murex (MRA/MRB, UDRM, PLVAR, Reporting, Datamart, Simulation Screens, etc.). Compétences techniques : Excel / SQL. Qualités personnelles : Capacité à travailler en équipe. Intérêt pour les marchés financiers. Motivation pour développer son expérience et approfondir ses connaissances métiers. Rigueur et engagement pour livrer des solutions et une forte valeur ajoutée pour le métier. Langues : Anglais : niveau confirmé.

Intitulé du poste : Spécialiste Conformité Cybersécurité Lieu : Télétravail (Europe) Contrat : 6 mois (renouvelable) Date de début : Dès que possible À propos de l’entreprise Notre client est une organisation internationale de premier plan, présente dans plusieurs régions du monde et engagée à maintenir des normes élevées en matière de sécurité et de conformité. Présentation du poste Nous recherchons un Spécialiste Conformité Cybersécurité pour soutenir les initiatives mondiales de conformité et garantir le respect des réglementations et des standards internes. Ce rôle implique de traduire des exigences complexes en actions concrètes, de gérer des audits et de collaborer avec des parties prenantes réparties dans différentes régions. Responsabilités principales Assurer une communication et des présentations de niveau exécutif auprès des parties prenantes senior. Diriger et soutenir les activités d’audit et de gouvernance (GRC). Traduire des politiques et exigences de conformité complexes en étapes pratiques et réalisables. Garantir le respect des réglementations et des cadres de conformité (expérience PCI souhaitée). Gérer et coordonner des projets mondiaux complexes. Collaborer avec les collègues nord-américains lors d’appels en fin d’après-midi (16h–20h CET, au moins deux fois par semaine). Compétences requises Excellentes compétences en communication et présentation au niveau exécutif. Expérience avérée en audit et GRC. Solide compréhension des réglementations et standards de conformité (PCI souhaité). Capacité à gérer efficacement des projets mondiaux. Maîtrise de l’anglais, communication claire, efficacité et fiabilité. Expérience Succès démontré dans des rôles liés à la conformité en cybersécurité. Expérience dans des environnements mondiaux avec des équipes transrégionales.

Descriptif de la mission : Je recherche un Ingénieur Système / Réseaux et Sécurité. Mon client dispose d’environnements hybrides, avec une partie de l’infrastructure virtualisée sous VMware et une autre hébergée dans le cloud AWS. Dans les prochaines années, nous faisons face à de nouveaux enjeux en matière de sécurité et avons besoin d’un profil capable de nous accompagner dans la mise en œuvre des nombreux projets de sécurité identifiés. Compétences recherchées : Bonne expérience sur des infrastructures hybrides (on-premise et AWS), notamment : Environnements Windows et Linux Active Directory VMware Switches Aruba et Cisco Firewalls Forcepoint et Check Point GitLab, Kubernetes (K8s), Helm Grafana, Prometheus, Centreon Capacité à piloter des projets de sécurité Capacité à communiquer efficacement et à assurer un reporting régulier sur l’avancement des projets

CONTEXTE Objectif global : Accompagnement aux projets MISSIONS Etre N3 sur la partie RUN Splunk. Participer aux projets d'amélioration de la plateforme. Il faut un profil admin splunk avec le niveau de certification "splunk admin" Définition du profil Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique Compétences techniques admin splunk - Expert - Impératif ansible - Confirmé – Important

Rattaché à la DSI Corporate, vous êtes le garant du pilotage IT de ce projet de remplacement. Vos missions principales incluent : Coordination Globale : Assurer la coordination de l'ensemble des équipes projets de la DSI (notamment la filière Risques) impliquées dans la construction de la solution. Planification : Construire et maintenir le plan projet, le plan de charge et le planning détaillé couvrant l'ensemble des parties prenantes (IT et métier). Gouvernance : Animer la gouvernance IT du projet (comités de pilotage, comités de projet) et assurer un reporting clair et régulier. Pilotage par les Risques : Identifier, évaluer et piloter les risques projets (délais, budget, ressources, technique) et définir les plans de mitigation associés.

Contexte de la mission : Notre client est un grand acteur du secteur ferroviaire au niveau international, contribuant au développement de systèmes embarqués.Dans le cadre de l'un de ses projets, nous recherchons un Ingénieur Cybersécurité Gouvernance H/F pour renforcer un projet de définition et de déploiement d'une architecture cybersécurité. Vous serez chargé de consolider les études (analyses de risques, évaluation et conformité aux référentiels), de définir le modèle cible et d'accompagner les équipes projets et offres dans sa mise en oeuvre, en Île-de-France et à l'international. Vos responsabilités : - Conduire les analyses de risques (EBIOS RM / ISO 27005) : définir le contexte, évaluer les risques, formaliser le plan de traitement et dériver les exigences ; - Définir et faire évoluer l'architecture cybersécurité : modéliser le modèle cible, établir les principes directeurs, prioriser et allouer les exigences de sécurité ; - Évaluer et attester la conformité : collecter et analyser les rapports d'essais, agréger les statuts internes, consolider la conformité aux référentiels et produire les synthèses ; - Piloter le management des tiers (via service mutualisé) : contrôler la qualité des inputs, challenger devis et livrables ; - Accompagner de manière technique et fonctionnel les offres/projets : contribuer aux clause-by-clause des exigences, définir les solutions et guider leur mise en oeuvre ; - Structurer et animer la gouvernance : assurer la veille, capitaliser les bonnes pratiques et reporter au management.

🎯 Missions principales Suivi et pilotage des plans d’actions d’audit (internes, techniques, fournisseurs) Relance des porteurs d’actions et évaluation de la qualité des remédiations Contribution à la définition des dérogations à la PSSI Production d’alertes en cas de risques non maîtrisés ou de délais dépassés Mise en œuvre et exécution des contrôles permanents SSI sur les systèmes critiques Vérification de l’application effective des corrections Reporting régulier et production d’indicateurs KPI à destination des comités sécurité 🛠️ Compétences attendues Expérience confirmée en gestion de plans d’actions SSI et contrôles permanents Maîtrise des référentiels NIST CSF, CIS Controls, OWASP Top 10 Pratique des outils de suivi et de remédiation (ServiceNow, Jira, ou équivalent) Solide capacité de reporting, synthèse et communication 🎓 Profil Consultant Cybersécurité avec 4 à 7 ans d’expérience Rigueur, autonomie, sens du risque et esprit collaboratif

Principales missions Chef de projet applicatif, vous serez responsable du pilotage complet des projets, depuis les phases de faisabilité jusqu’à la mise en œuvre opérationnelle. Vos responsabilités incluent : Pilotage des projets dans le respect des engagements Qualité / Coûts / Délais. AMOA & AMOE, avec une capacité à challenger et à dialoguer efficacement avec les métiers et les clients IT. Gestion des risques, suivi des dépendances, gouvernance de projet et animation des instances associées. Reporting régulier de l’avancement selon les standards et outils en place. Amélioration continue, en étant force de proposition sur les méthodes et processus de gestion de projet. Collaboration transverse avec les équipes architecture, infrastructure, validation, middleware, et autres parties prenantes.

Déployer les exigences de gouvernance IT définies par le groupe de référence au sein de la DSI. Formaliser et maintenir les procédures de gouvernance, les schémas directeurs ainsi que le plan stratégique pluriannuel de la DSI. Assurer le suivi des risques IT & cyber (registre des risques, obsolescence technologique, Shadow IT…). Produire et maintenir les KPI, tableaux de bord et outils de pilotage nécessaires au suivi de l’activité. Participer à l’animation des comités de gouvernance IT. Contribuer au déploiement et à la structuration de la gouvernance projet. Maintenir à jour le catalogue de services, la matrice de compétences et les référentiels associés. Environnement : Équipe de 4 personnes (exploitation + achats). Poste transversal avec interactions régulières avec la sécurité, le contrôle interne et les interlocuteurs du groupe de rattachement. Compétences clés recherchées : Connaissance générale solide des concepts et environnements IT. Intérêt marqué pour la gouvernance IT, la gestion des risques, la conformité et l’organisation des DSI. Maîtrise professionnelle de l’anglais.

L’un de nos clients, acteur reconnu dans son domaine, recherche à renforcer son équipe projets. Nous recherchons un Ingénieur Sécurité Réseaux Build pour intervenir sur des environnements multi-clients à forts enjeux de sécurité. Vous intégrerez une équipe projet spécialisée et participerez activement à la conception, au déploiement et à l’évolution des infrastructures de sécurité réseau de nos clients. Vos missions Intégré(e) à l’équipe projets, vous participerez activement aux déploiements techniques liés à la sécurité des réseaux et serez amené(e) à intervenir sur les missions suivantes :

Responsabilité de la mission : Assurer l’animation du système qualité certifié ISO 20000 au sein d’une DSI. Participer à la mise en œuvre et au maintien du dispositif de contrôle interne. Piloter des actions d’amélioration, simplification et synergies dans les processus qualité. Contribuer à la gouvernance et aux comités liés à la qualité et à la gestion des risques. Rédiger les livrables associés (plans qualité, rapports de suivi, modes opératoires). Assurer un rôle de conseil, d’assistance et de veille sur les risques. Collaborer avec les équipes internes et prestataires dans une approche transverse.

Dans le cadre d’un besoin urgent pour l’un de nos clients grands comptes du secteur financier, nous renforçons notre équipe et recherchons un Business Analyst IT spécialisé en Risque de Marché . 🎯 Votre rôle Vous rejoindrez une équipe en charge d’un dispositif stratégique pour la gestion du risque de marché. Votre intervention portera sur : · La consolidation et l’évolution d’une bibliothèque Python dédiée au risque. · Le développement d’outils de suivi, de contrôle, de reporting et d’analyse. · La création et l’automatisation de scripts liés aux activités de tests, de monitoring et d’analyse. · L’étude des impacts métier et réglementaires sur le cadre de risque et son intégration dans les systèmes internes. 🧩 Compétences clés recherchées 🔧 Techniques · Excellente maîtrise de Python , incluant : développement collaboratif, maintenance, gestion de versions ( GitLab ). · Connaissance des Jupyter Notebooks . · Familiarité avec les environnements AWS et/ou Snowflake (un plus). · Compréhension des algorithmes de calcul de risque (bases mathématiques financières fortement recommandées). · Bonnes notions sur les produits dérivés : valorisation d’options, Delta, Gamma, Vega, sensibilités… 🤝 Soft skills · Capacité d’analyse et de résolution de problèmes. · Excellente communication écrite et orale en français et en anglais . 👥 Environnement de mission · Équipe spécialisée dans la gestion du risque de marché. · Collaboration étroite avec les équipes IT et métier. · Contexte technique exigeant autour de Python, cloud et data. 📍 Modalités · TJM : selon profil · Période : longue durée · Démarrage urgent

Notre client recherche un.e Chef.fe de projet Data qui sera un point pivot essentiel essentiel dans le cycle de vie de la donnée. Le consultant sera au cœur du nouveau modèle DATA, il en sera l'animateur. Les missions principales incluront : · Pilotage d'activité Management opérationnel d'une équipe composée de 2 pôles Accompagner l'équipe dans les conceptions Accompagner les PO dans l'aide à la relation métier Etre le garant des livrables avec nos clients ( entrants / sortants ) Mener à bien des ateliers métiers Mener à bien des Task force en cas d'incidents Compétences Techniques et Expertise Requises Nous recherchons un profil hybride : Pilotage & animation technique. L'appétence aux sujets techniques : DATA | IA | RPA | Data Science doit être présente.

Bonjour, Nous recherchons pour notre client grand compte un Responsable Opérationnel Data Gouvernance répondant au besoin ci-dessous. Nous étudions uniquement les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin CV à jour (format Word) Date de prochaine disponibilité Tarif journalier Merci d’indiquer la référence MDE/DATA/5001 en objet du message Vos responsabilités Assurer le rôle de référent opérationnel en matière de gouvernance des données. Planifier, préparer et animer le Comité de Gouvernance Data. Contribuer à la construction et au suivi de la feuille de route Data. Organiser et animer les comités Qualité des Données (QDD) avec les entités concernées. Garantir l’alignement des actions entre équipes métiers, équipes IT et rôles data. Maintenir la cartographie des responsabilités (Data Owners, Data Stewards, référents IT). Coordonner les acteurs pour assurer la cohérence et la continuité de la gouvernance. Piloter la mise à jour, l’enrichissement et la validation du Catalogue de Données. Garantir l’accès, la lisibilité et la cohérence des métadonnées. Participer à la validation des dashboards QDD. Identifier les écarts entre la modélisation logique et les implémentations physiques. Piloter les audits de conformité des référentiels. Contribuer à la définition et au suivi des plans de remédiation. Évaluer les impacts data, référentiels et flux lors des cadrages fonctionnels des projets. Contribuer à la définition des architectures fonctionnelles et applicatives en cohérence avec les principes de gouvernance. Participer aux travaux de cartographie (domaines de données, objets métiers, dépendances systèmes). Modéliser ou contribuer à la modélisation des flux de données (fonctionnels, logiques, applicatifs). Appuyer les décisions d’urbanisation pour simplifier et rationaliser le SI. Connaissance des référentiels, outils de catalogage, métadonnées et tableaux de bord QDD. Maîtrise des enjeux réglementaires (RGPD), conformité et gestion des référentiels. Compréhension des principes d’architecture d’entreprise et d’urbanisation (idéalement TOGAF). Capacité à analyser ou challenger des architectures fonctionnelles, applicatives et data. Compétences en modélisation des données, processus et flux inter-applicatifs.