Trouvez votre prochaine mission ou futur job IT.

Pour le compte de l' un de nos clients dans le domaine assuranciel, nous recherchons un Directeur de projets IT. L' objectif de cette mission est de faire évoluer le si du client afin de répondre aux enjeux RGPD sur la sécurisation des données à caractère personnel. Vous serez amené à assurer le choix et la mise en œuvre des solutions IT (toutes marques, tous métiers) sur le chantier de sécurisation des données dans les environnements hors production élaborer un rapport d'étonnement concernant la stratégie de chiffrement mise en place par le client au regard des exigences du RGPD réaliser le diagnostic de risque RGPD sur la sécurisation des serveurs en place et définir le plan d'action à mener pour se mettre en conformité coordonner la propagation des traitements d'archivage et de purge réalisés dans les SI de gestion au Data Hub.

Vorstone recherche un Ingénieur Sécurité Active Directory / Référent AD – SecOps pour renforcer le dispositif de sécurité Active Directory dans le cadre d’un programme global de durcissement systèmes et d’amélioration de la posture SecOps, de son client basé en IDF (92) Le consultant interviendra en tant que Référent Sécurité AD , rattaché à l’équipe CyberSécurité. Responsabilités principales Réaliser l’audit complet de l’Active Directory et établir une feuille de route d’améliorations (roadmap de sécurité). Mettre en place et optimiser le modèle de Tiering AD . Améliorer le score de sécurité via Alsid / RangerAD, PingCastle, Purple Knight… Suivre et piloter les pentests réguliers , analyser les résultats et mettre à jour les priorités. Réaliser l’audit quotidien des failles critiques (DCSync, Kerberoasting, anomalies Varonis…). Traiter et suivre les failles majeures : SMBv1, NTLM, LLMNR, etc. Gérer et sécuriser les accès et privilèges Active Directory . Participer à la création et la mise en œuvre du DRP Microsoft AD . Assurer la mise en conformité ANSSI . Accompagner les équipes techniques en tant qu’ Expert / Référent AD . Améliorer les KPIs sécurité AD et les indicateurs de gouvernance des identités. Automatiser les tâches via scripting PowerShell . Livrables attendus Audit de sécurité AD complet Roadmap de remédiation Mise en conformité ANSSI KPIs sécurité AD Documentation technique & procédures DRP / PRA Active Directory

Contexte : Nous recherchons un(e) Chef de Projet IT expérimenté(e) pour piloter des projets stratégiques dans le domaine de l’assurance vie, de l’épargne et de la retraite. Vous interviendrez sur des programmes complexes, intégrant des enjeux réglementaires, financiers et technologiques, en coordination avec des équipes pluridisciplinaires. Vos missions principales : Pilotage et coordination de programmes et projets stratégiques (nouveaux produits, offres innovantes, migration SI). Cadrage et définition de trajectoire : structuration des chantiers, planification, analyse des risques. Gestion budgétaire et suivi des charges : chiffrage, estimation RAF, atterrissage budgétaire. Animation des instances de gouvernance : COPIL, CODIR, COMEX. Coordination IT : intégration de progiciels, suivi des éditeurs, consolidation des plannings. Respect des contraintes réglementaires : FICOVIE, FATCA, LBC-FT, RGPD. Domaines fonctionnels : Assurance vie (supports Euros, UC, Euro-croissance, ETF, etc.) Épargne individuelle et retraite (PER, capitalisation, passage en rente) Prévoyance (temporaire décès, obsèques) Exemple de Projets : Lancement du Plan d’Épargne Avenir Climat Mise en place d’une gestion profilée intégrant des actifs non cotés Déploiement d’outils de pilotage commercial et de gestion d’actifs UC

Pour une start-up en pleine croissance évoluant dans l’industrie du logiciel, nous recherchons un(e) Trésorier(ère) / Cash Manager expérimenté(e) afin de sécuriser, optimiser et piloter l’ensemble des flux financiers. La mission couvre la gestion quotidienne du cash pooling et du cash reporting, le suivi des positions de trésorerie, la gestion des problématiques de change, ainsi que la mise en place de placements court terme en devises et d’opérations sur les marchés monétaires. Le/la consultant(e) devra également superviser la gestion de la dette et intervenir en coordination avec les banques et les équipes internes. Un profil très opérationnel, à l’aise dans les environnements dynamiques, doté d’une double expérience banque / corporate et maîtrisant Kyriba, est indispensable. Un anglais professionnel est requis.

Contexte Intervention au sein de la filière Risques Opérationnels / 2nd ligne sur la gestion des risques liés aux prestataires externes et à l’externalisation des activités sensibles / critiques conformément aux exigences réglementaires (PSEE, EBA, DORA, ACPR). Missions principalesGestion des risques Externalisation / Prestataires Pilotage et suivi du portefeuille prestataires externes Application et maintien des référentiels PSEE, EBA, PUPA… Analyse des risques, mise en conformité et suivi des plans d’actions correctifs Conduite des revues de risques récurrentes avec les métiers / direction achats / juridique / SSI Gestion du référentiel PCI Qualification / déqualification des Prestataires Critiques et Importants (PCI) Animation et participation au Comité d’Approbation des Risques Externalisés Préparation des dossiers décisionnels (note + scoring + cartographie) Contrôles & Assurance 2nd ligne Construction des campagnes de contrôle (grilles, guide d’exécution, critères) Exécution / review / consolidation des résultats Formalisation des livrables : matérialité, evidence, synthèse Gouvernance / Instances Préparation et tenue des COPIL / COPROJ externalisation Rédaction des supports + comptes rendus + register actions Documentation / Production écrite Notes de synthèse d’arbitrage et recommandations Production de supports de formation, acculturation et communication interne Livrables attendus Dossiers PCI complets (materiality + opinion + risk scoring) Grilles de contrôle & rapports de contrôle Notes de synthèse décisionnelles Supports instances (COPIL/COPROJ) & CR Supports de formation Compétences requises Maîtrise des référentiels Risques Opérationnels / EBA / DORA Capacité rédactionnelle et de synthèse décisionnelle très élevée Capacité à challenger la 1ère ligne avec diplomatie / assertivité Aisance gouvernance / comité / métiers / juridique / SSI

Dans le cadre d’un projet de modernisation d’une plateforme monétique, nous recherchons un Implementation Lead Tech afin d’accompagner les clients dans l’intégration technique d’une nouvelle solution de paiement carte. Missions : En lien direct avec la direction du programme et les équipes techniques, vous interviendrez sur : Cadrage & Architecture Collecte & analyse des besoins techniques clients Identification des écarts avec les prérequis d’intégration Conseil technique sur les architectures de raccordement (API, flux, accès, sécurité) Élaboration et suivi du planning d’intégration Animation des ateliers techniques de cadrage Spécifications & Intégration Mise à disposition des spécifications techniques Accompagnement à leur bonne compréhension Gestion des accès plateforme & connexions aux environnements projet & production Coordination avec les équipes software & infrastructure internes Sécurité & Conformité Appui à la construction des dossiers sécurité Analyse et prise en charge des sujets chiffrement, authentification, échanges Constitution des dossiers d’homologation (DAT, PES…) Suivi et coordination des audits de conformité Veille au respect des normes en vigueur (ISO, PCI-DSS, RGPD) Satisfaction client & Pilotage Communication entre les équipes internes et les interlocuteurs bancaires Suivi des risques & actions de remédiation Garantie de la qualité des livrables Contribution à la stratégie de migration Amélioration continue

Un ingénieur en cybersécurité est un professionnel spécialisé dans la protection des systèmes informatiques, des réseaux et des données contre les cyberattaques et les accès non autorisés. Il conçoit et met en œuvre des mesures de sécurité, analyse les vulnérabilités, surveille les activités suspectes, et répond aux incidents de sécurité. Ses compétences incluent la cryptographie, la gestion des pare-feu, la détection d'intrusions et la conformité réglementaire. L'ingénieur en cybersécurité travaille souvent en collaboration avec d'autres équipes informatiques pour assurer la sécurité globale de l'infrastructure technologique d'une organisation.• Assiste et conseille dans le choix et l’utilisation des méthodes • Informe sur les évolutions • Mise en place de firewalls, SIEM, contrôle des accès, audits de sécurité • ISO 27001, NIS2, RGPD, Pentest, outils SIEM. Splunk, Nessus, CrowdStrike, Fortinet.

Au sein du VOC du client en charge de la Détection, Prévention et Réponse aux incidents de sécurité sur le périmètre des réseaux opérateurs et Systèmes d’information de Bouygues Telecom vous serez rattaché à la responsable VOC. L'équipe VOC est en charge de la centralisation des sources de scan, leur configuration, l'analyse des vulnérabilités remontées par ces outils et le suivi des remédiations auprès des équipes métiers. Contexte du besoin • Équipe actuelle : 4 internes (dont 3 juniors, <2 ans d’expérience). • Objectif : recruter un profil plus expérimenté (3 à 5 ans d’expérience) pour : o Analyser les vulnérabilités (évaluation, criticité, exploitation). o Centraliser et exploiter les résultats des outils de scan. o Suivre les remédiations et accompagner la communication. o Challenger et faire monter en compétence les juniors. o Participer à l’intégration de l’outil Wiz (scan cloud & conformité). o Définir les process, documentations et onboarding cloud.

Compétences requises et livrables attendus Reporting Expertise de Powerpoint Connaissance d'Excel Utilisation des fonctions avancées (NB.SI.ENS, SOMME.SI.ENS, RECHERCHEV…) Communication (écrite) et animation des comités de pilotage en présence des CTO Expertise de l'anglais indispensable (écrit et orale) Compréhension des enjeux : Bonne compréhension de la réglementation (GDPR) et bonne connaissance des contraintes réglementaires s'appliquant à l'internationalisation des activités de production informatique (support applicatif, sécurité informatique, Telecom, Poste de travail) Expertise générale sur les environnements de production et les profils des ressources (APS, ingénieur de Prod, Devops, SDM, ...) Livrable principal de la mission : Reprise du processus Metroline : Conduire le « Risk Assessment » des sujets d'internationalisation et s'assurer du respect du process TPRM (Third Party Risk Management) Un transfert de compétences est prévu avec le chef de projet en place sur les sujets ci-dessous Adresser les conditions émises par les SMEs (Experts fonctionnels des Fonctions Groupe) Capacitation à échanger avec les SMEs sur les sujets de conformité bancaire, Juridique, Data (GDPR), Sécurité informatique, Contrôles opérationnels IT Rédiger le document RAF (Risk Assessment Form) Réunir les SMEs et leur présenter les activités à internationaliser ainsi que le RAF Expertise pour les conditions des SMEs relatives aux activités de production informatique Coordination les levées de conditions Expertise des risques identifiés dans le contrat de services entre la Production IT (Paris) et chacune des Plateformes offshores Assurer la cartographie et la communication (Acceptation des Risques - Template LEGAL) vers les Bénéficiaires et les sous-Bénéficiaires des services Offshorés (Fonctions/Filiales du Groupe et Sociétés Clientes) Coordination les différentes parties prenantes et les plateformes offshores (Inde, Espagne, Roumanie, Portugal, Canada, Pologne) Fournir au sponsor et aux parties prenantes une vision consolidée des progrès, des résultats, des prochaines étapes et des risques du projet

Gouvernance des données Définir les standards de gestion et gouvernance des données. Assurer la mise en conformité avec les réglementations (RGPD, CCPA). Qualité et sécurité Mettre en place des contrôles automatisés et surveiller la qualité des données. Sécuriser les accès et protéger les données sensibles. Exploitation et partage Standardiser les processus d’accès aux données. Accompagner les équipes métiers dans leur exploitation des données. Éthique et conformité Vérifier la conformité des analyses et modèles. Sensibiliser les équipes à l’éthique des données. Compétences Gouvernance : Standards, gestion des métadonnées. Sécurité : Chiffrement, contrôle des accès. Architecture : Structuration des modèles de données en couche Business, Solution et Exposition, Collaboration : Formation, animation de workshops Expérience utilisateur : Storytelling, recueils feedback Indicateurs de performance Taux de conformité aux standards. Qualité des données et réduction des erreurs. Performance des processus de gouvernance. Sécurisation et protection des données.

Afin d’accompagner ce plan de transformation ambitieux, une institution bancaire recherche un Implementation Lead Tech – Professional Services , capable d’assurer le succès des projets d’intégration et de migration clients, en lien étroit avec les équipes internes et les clients. Rôle et responsabilités Rattaché(e) au Directeur en charge de l’arrimage à la nouvelle plateforme, l’Implementation Lead Tech joue un rôle clé dans le bon déroulement des projets d’intégration. En interaction constante avec les équipes techniques, software engineering et sécurité, il/elle accompagne les clients tout au long du cycle projet. Il/elle est le/la garant(e) de la satisfaction client, de la qualité des livrables et de la conformité technique et réglementaire des solutions mises en œuvre, dans le respect de la stratégie de l’institution. Missions principales1. Cadrage et intégration technique Analyser les besoins clients et identifier les écarts avec les prérequis techniques d’intégration de la plateforme. Proposer, construire et piloter le planning d’intégration technique. Conseiller les clients sur les scénarios d’intégration et leurs impacts techniques et organisationnels. Animer les ateliers techniques et sessions de questions/réponses avec les clients, en lien avec les équipes techniques. Mettre à disposition les spécifications techniques et accompagner les clients dans leur compréhension et leur mise en œuvre. Produire et maintenir la documentation d’intégration technique, incluant les paramètres spécifiques clients. Gérer les connexions aux environnements projet et production. 2. Architecture, API et sécurité Accompagner et conseiller les clients sur les choix d’architecture technique de raccordement à la plateforme. Instruire les dossiers de sécurité liés à l’intégration : Chiffrement des échanges, Mécanismes d’authentification (API et fichiers), Mécanismes d’échange et de protection des données. Accompagner les clients dans les analyses de sécurité et de conformité des données. Coordonner l’instruction des demandes d’avis de sécurité clients avec le Comité d’Architecture et de Sécurité (CAS). Rédiger la documentation de sécurité et contribuer à la constitution des dossiers d’homologation (DAT, PES, dossiers de recette sécurité, etc.). Gérer et coordonner les audits de conformité et de certification demandés par les clients, ainsi que le suivi des plans de remédiation. Traiter les demandes liées à la sécurité et à la conformité des données. 3. Migration et transformation Participer à la définition et à la mise en œuvre de la stratégie de migration vers la nouvelle plateforme. Accompagner les clients dans les phases de transition et de montée en charge. 4. Coordination et communication Assurer la communication et la coordination entre l’ensemble des parties prenantes : clients, direction, équipes produit, équipes techniques et sécurité. Garantir une information claire, structurée et proactive tout au long du projet. 5. Gestion des risques, qualité et amélioration continue Identifier, évaluer et suivre les risques projets (techniques, sécurité, planning, qualité). Mettre en œuvre des actions correctives et préventives adaptées. Veiller à la qualité des livrables et au respect des normes, standards et bonnes pratiques en vigueur. Participer aux rétrospectives projets et proposer de manière proactive des actions d’amélioration continue. Compétences requisesCompétences techniques Solide connaissance des systèmes de paiement et de la monétique, sur au moins un des domaines suivants : Émission, Acquisition, Contestation et gestion des impayés. Maîtrise des concepts d’API, d’architecture d’intégration et de gestion des accès. Solides connaissances en architecture des systèmes d’information et en développement logiciel. Expertise en sécurité des systèmes d’information, gestion des risques et conformité réglementaire. Connaissance approfondie des normes et standards de sécurité (ISO 27001, PCI-DSS, etc.). Bonne maîtrise des réglementations liées à la protection des données (RGPD, etc.).

Contexte Dans un contexte de transformation digitale et d’optimisation de la gestion des données, nous recherchons un Product Owner Data Senior pour piloter la mise en place et l’évolution de solutions liées à la signature électronique , au respect RGPD , et aux outils de BI et reporting . Le poste implique une collaboration étroite avec les équipes techniques (Data Engineers, BI Developers), les métiers et la direction juridique et conformité. Missions principales Pilotage produit : Définir et prioriser le backlog Data en lien avec les besoins métiers et réglementaires. Assurer le suivi des projets de signature électronique et de conformité RGPD. Garantir la qualité et la cohérence des données utilisées pour le reporting et la BI. Coordination et communication : Servir d’interface entre les équipes métiers, juridiques et techniques. Présenter les évolutions et résultats aux parties prenantes. Promouvoir les bonnes pratiques en matière de gouvernance des données. Conformité et sécurité des données : S’assurer du respect des réglementations RGPD et des normes internes de sécurité des données. Participer à la rédaction et à la mise à jour des politiques de données et des workflows de conformité. Reporting et BI : Définir les besoins en reporting, KPIs et dashboards pour les métiers. Superviser la qualité des données, leur disponibilité et leur fiabilité. Contribuer à la mise en place d’outils et de process de BI avancés. Profil recherché Expérience : 5 à 8 ans minimum en Product Ownership / Data Management. Compétences techniques : Expertise en signature électronique et flux documentaires digitaux. Connaissance approfondie de la RGPD et de la conformité des données. Bonne maîtrise des outils BI / reporting (Power BI, Tableau, Looker…). Connaissances en bases de données et modélisation (SQL, Data Warehouses…). Compétences comportementales : Leadership et capacité à fédérer des équipes pluridisciplinaires. Sens de l’organisation, rigueur et priorisation. Communication claire et capacité à vulgariser des concepts techniques.

Le ou la Responsable opérationnel(le) Data Gouvernance joue un rôle central dans l’animation, la mise en œuvre et le pilotage opérationnel de cette gouvernance, en lien étroit avec les métiers, la DSI et les acteurs data. Objectifs de la mission Assurer la mise en œuvre et le pilotage de la gouvernance des données au sein de l’organisation, en garantissant la qualité, la conformité réglementaire et la cohérence des référentiels et des flux de données. Missions principales1. Animation de la gouvernance des données Assurer le rôle de référent(e) opérationnel(le) en matière de gouvernance des données. Planifier, préparer et animer le Comité de Gouvernance Data. Contribuer à la construction, au pilotage et au suivi de la feuille de route Data. Organiser et animer les comités Qualité des Données (QDD) avec les entités concernées. Garantir l’alignement des actions entre les équipes métiers, les équipes IT et les différents rôles data. 2. Gestion des responsabilités et des rôles data Maintenir et faire évoluer la cartographie des responsabilités data (Data Owners, Data Stewards, référents IT). Coordonner les acteurs afin d’assurer la cohérence, la continuité et l’efficacité de la gouvernance des données. Accompagner la montée en maturité des rôles data au sein de l’organisation. 3. Gestion du Catalogue de Données Piloter la mise à jour, l’enrichissement et la validation du Catalogue de Données. Garantir l’accessibilité, la lisibilité et la cohérence des métadonnées. Promouvoir l’usage du catalogue auprès des équipes métiers et IT. 4. Qualité, conformité et audit des données Participer à la validation des tableaux de bord Qualité des Données (QDD). Identifier les écarts entre la modélisation logique et les implémentations physiques. Piloter les audits de conformité des référentiels de données. Contribuer à la définition, au suivi et à la priorisation des plans de remédiation. 5. Contribution à l’architecture d’entreprise Évaluer les impacts data, référentiels et flux lors des phases de cadrage fonctionnel des projets. Contribuer à la définition des architectures fonctionnelles et applicatives en cohérence avec les principes de gouvernance des données. Participer aux travaux de cartographie (domaines de données, objets métiers, dépendances entre systèmes). Modéliser ou contribuer à la modélisation des flux de données (fonctionnels, logiques et applicatifs). Appuyer les décisions d’urbanisation visant à simplifier, rationaliser et pérenniser le système d’information. Compétences requisesCompétences techniques et fonctionnelles Gouvernance des données (prioritaire) Expertise en data governance, data management et qualité des données. Maîtrise des référentiels de données, outils de catalogage, gestion des métadonnées et indicateurs QDD. Bonne connaissance des enjeux réglementaires et de conformité, notamment le RGPD. Architecture d’entreprise (complémentaire) Compréhension des principes d’architecture d’entreprise et d’urbanisation des SI (TOGAF ou équivalent apprécié). Capacité à analyser, challenger et formaliser des architectures fonctionnelles, applicatives et data. Compétences en modélisation des données, des processus métiers et des flux inter-applicatifs. Compétences comportementales Excellentes capacités de communication, avec un sens pédagogique affirmé. Aptitude à fédérer et coordonner des acteurs métiers et techniques aux enjeux variés. Rigueur, organisation, autonomie et sens du travail transverse. Capacité à vulgariser des sujets techniques auprès de publics non experts. Expérience Minimum 5 ans d’expérience en Data Governance, Data Management ou pilotage de projets data. Expérience en architecture fonctionnelle ou urbanisation du SI fortement appréciée. Expérience confirmée dans l’animation de comités et la coordination d’acteurs multiples. Rattachement et interactions Rattachement hiérarchique : SDG – Stratégie Digitale et Gouvernance. Interactions principales : équipes métiers, DSI, Data Stewards, Data Owners, architectes d’entreprise, équipes projets. Profil recherché Nous recherchons un(e) professionnel(le) senior de la data, reconnu(e) pour sa capacité à structurer, piloter et faire vivre une gouvernance des données à l’échelle d’une organisation complexe. Le ou la candidat(e) idéal(e) dispose d’une solide expertise en data governance et data management, complétée par une bonne compréhension des enjeux d’architecture d’entreprise et d’urbanisation du système d’information. Il ou elle sait évoluer dans des environnements transverses, multi-acteurs et réglementés, et jouer un rôle de facilitateur entre les métiers et l’IT. Doté(e) d’un excellent sens relationnel, le ou la Responsable opérationnel(le) Data Gouvernance est capable d’animer des instances de gouvernance, de structurer des décisions collectives et d’accompagner le changement avec pédagogie et pragmatisme. À l’aise aussi bien sur des sujets stratégiques que très opérationnels, il ou elle sait prioriser, structurer et sécuriser les enjeux data à fort impact business. Mots-clés Data Governance Gouvernance des données Data Management Qualité des données (Data Quality, QDD) Catalogue de données Métadonnées Référentiels de données RGPD / Conformité réglementaire Data Owners / Data Stewards Pilotage transverse Animation de comités Architecture d’entreprise Urbanisation du SI Modélisation des données Flux de données Architecture fonctionnelle et applicative Transformation data Environnement complexe Coordination métiers / IT

Dans le cadre d’un Programme RGPD , la mission vise à coordonner les actions de remédiation RGPD en transverse (toutes marques et métiers) afin de garantir la sécurisation des données à caractère personnel dans les systèmes d’information. Rattaché(e) à la Direction Cybersécurité et Risques Numériques , et plus particulièrement à l’équipe Solutions Risques Numériques , le Pilote des Solutions IT RGPD aura pour mission de faire évoluer le SI pour répondre aux exigences du RGPD, tout en assurant la cohérence, la gouvernance et le pilotage transversal du programme. ⚙️ Missions principales 1. Pilotage des solutions IT Assurer le choix et la mise en œuvre des solutions IT de sécurisation des données dans les environnements hors production (toutes marques, tous métiers). Élaborer un rapport d’étonnement sur la stratégie de chiffrement actuelle au regard des exigences RGPD. Réaliser un diagnostic de risque RGPD sur les serveurs existants et définir un plan d’action de conformité . Coordonner la propagation des traitements d’archivage et de purge vers le DataHub, en lien avec les marques. 2. Organisation et coordination Décliner la stratégie du programme RGPD et assurer la coordination transverse entre les directions IT et métiers. Appuyer la résolution des problèmes et risques identifiés par les chantiers. Organiser et animer les échanges d’informations entre les équipes IT, les marques et les métiers. 3. Pilotage projet Identifier les alertes, risques et arbitrages à remonter à la direction du programme. Suivre les jalons, livrables, charges et consommés des chantiers. Garantir la bonne adéquation des capacités, moyens et compétences (MOA, développement, validation, production). Contribuer à la construction du plan projet , à la priorisation du backlog et au suivi du planning. 4. Gouvernance Définir et mettre en place la comitologie du projet (comités de suivi, COPIL, etc.). Participer et/ou animer les instances opérationnelles (marques, métiers, chantiers). Préparer les supports et comptes rendus pour les comités de pilotage et de suivi. 5. Budget, reporting et indicateurs Assurer le suivi budgétaire (en jours/homme et K€). Contrôler la bonne ventilation des coûts (projet / run / MEV). Assurer le reporting de l’activité : avancement, risques, arbitrages et KPI projet. Contribuer au pilotage transverse du programme. 📦 Livrables attendus Benchmark des solutions du marché RFP / analyse des offres Note de cadrage et synthèse des POC Notes de synthèse et rapports d’étonnement Comptes rendus d’ateliers et de comités Reporting et tableaux de bord de suivi Supports de comités de pilotage et de gouvernance

Contexte du poste Nous sommes une entreprise réputée dans le secteur de la cybersécurité, avec une ouverture vers le full remote pour favoriser une flexibilité optimale. Forts de notre expertise technique inégalée, nous accompagnons des clients de divers secteurs, allant des PME aux ETI, dans la gestion et la sécurisation de leurs systèmes d'information. Notre équipe, composée de 35 collaborateurs, est divisée en deux pôles principaux : audit technique et GRC (Gouvernance, Risque et Conformité). Actuellement en pleine croissance, nous recherchons un consultant GRC pour rejoindre notre équipe et participer à des projets stimulants et variés, toujours en mode forfait. Ce poste d'expert Cybersécurité GRC est essentiel pour soutenir notre montée en compétence et renforcer notre expertise. Missions Réaliser des audits de sécurité organisationnels. Accompagner nos clients dans l'élaboration de documentation, PSSI, et procédures. Conduire des analyses de risque en utilisant la méthode EBIOS Risk Manager. Intervenir dans la mise en conformité réglementaire (ISO 27001, NIS2, RGPD, etc.). Concevoir et animer des formations et ateliers de sensibilisation. Offrir une assistance en tant que RSSI pour nos clients. Participer à la préparation de PCA/PRA et la gestion de crise. Contribuer à l'architecture de sécurité. Stack technique ISO 27001, EBIOS RM, NIS2 Environnement technique global Directives NIS2, RGPD, LPM, HDS, RGS Outils de gestion de crise et continuité d'activité

Contexte de la mission: Livrables associés Les livrables attendus sont : - La mise en place d'un processus structuré de suivi des remédiations TLPT - La qualification de la criticité et le suivi des non-conformités dans notre outil de suivi interne (SAPIENS) - Le suivi des restitutions des découvertes et du suivi d'avancement auprès des équipes en charge des remédiations et la rédaction de plan d’action - La production de tableaux de bord et d'indicateurs permettant le suivi du respect des échéances DORA - La rédaction de rapports de suivi - L'animation d'ateliers de sensibilisation et de formation des équipes aux enjeux TLPT/DORA Missions : Les actions demandées seront : - Pilotage et coordination de la remédiation des vulnérabilités identifiées lors des tests TLPT (Threat-Led Penetration Testing) - Animation des comités de suivi avec les équipes techniques et métiers concernées - Suivi de l'avancement des plans de remédiation dans le respect des échéances réglementaires DORA - Qualification et priorisation des vulnérabilités selon leur criticité et leur impact métier - Reporting régulier auprès du RSI et du CISO - Coordination avec les équipes internes et les prestataires externes pour la mise en œuvre des correctifs Profil recherché Compétences techniques requises : - Excellente culture cybersécurité et connaissance des vulnérabilités techniques - Maîtrise des réglementations bancaires, notamment DORA et les exigences TLPT - Connaissance des outils de gestion des vulnérabilités et de suivi de projet - Compréhension des architectures SI et des enjeux de sécurité associés Compétences organisationnelles : - Excellentes capacités de pilotage - Rigueur dans le suivi et la documentation des processus - Capacité à prioriser et gérer les urgences dans un environnement contraint Détails de la prestation 3 jours de présence sur site (Guyancourt ou Annecy) Démarrage janvier 2026