Trouvez votre prochaine mission ou futur job IT.

Le/la Consultant(e) Senior interviendra à temps plein sur l’ensemble de la chaîne de valeur du reporting COREP, avec une dominante technico-fonctionnelle, notamment : Participer à la production et/ou à la revue des reportings COREP (capital requirements, solvency, leverage, large exposures, etc.), dans le respect des exigences réglementaires en vigueur. Utiliser et challenger les outils / calculateurs COREP existants : paramétrage, cohérence des règles de calcul, qualité des données en entrée, traçabilité des traitements. Contribuer aux analyses de conformité COREP : revue critique des reportings produits, identification des écarts par rapport aux textes réglementaires, proposition de plans d’actions correctifs. Assurer l’interface entre les équipes métiers (risques, finance, ALM, réglementation) et les équipes IT / projets, afin de garantir la bonne compréhension des exigences COREP et leur traduction opérationnelle. Participer à la mise à jour de la documentation (méthodologies, modes opératoires, procédures de contrôle) liée aux reportings COREP. Contribuer à l’amélioration continue des processus de production : automatisation, fiabilisation, réduction des délais de clôture, renforcement des contrôles de qualité des données. Préparer et présenter, en anglais, des analyses et supports de reporting à destination des instances internes (management, fonctions risques/finance) et, le cas échéant, dans le cadre d’échanges avec les équipes de supervision.

Consultant Senior Finance de Marché – Solvent Wind Down / Résolution Bancaire Contexte Nous recherchons un consultant senior en finance de marché pour le compte d’un de nos clients banque dans le cadre d’un projet réglementaire lié à la mise en place de processus de Solvent Wind Down sur les books de trading, en réponse aux attentes du Single Resolution Board (SRB). La mission s’inscrit dans un contexte de renforcement des exigences en matière de résolution bancaire et vise à aligner les dispositifs existants avec les standards réglementaires européens, en capitalisant sur les travaux déjà réalisés pour répondre aux exigences équivalentes de la PRA. Rôles et responsabilités Le consultant interviendra notamment sur les activités suivantes : Analyse des attentes du SRB relatives à la mise en œuvre des processus de Solvent Wind Down appliqués aux activités de marché Réalisation d’une gap analysis entre les exigences du SRB et les dispositifs, outils et processus déjà développés au sein du Groupe pour répondre aux exigences de la PRA Identification des écarts sur les plans réglementaire, fonctionnel et technique Définition et formalisation d’un plan d’action visant à assurer la conformité aux attentes du SRB Contribution aux échanges avec les équipes risques, finance, IT et réglementaires Production de livrables structurés et adaptés à un contexte de supervision réglementaire Compétences requises Profil senior, avec un minimum de 10 ans d’expérience en finance de marché / gestion des risques Solide connaissance des métriques liées aux activités de marché : ressources financières indicateurs de marché données issues des modèles de risque (Basel 2.5, FRTB, etc.) Expérience au sein ou en interaction étroite avec des équipes d’analyse des risques de marché Une expérience préalable sur des programmes de Wind Down / Resolution Planning (ex. TWD pour la PRA) constitue un atout significatif Détails de la mission Type de contrat : Freelance / Consultant indépendant Durée : 1 an minimum Date de démarrage : fin janvier Lieu : Paris

Métiers et Fonctions Métier : Pilotage de projet ou de programme Fonction : Directeur de projet Spécialités technologiques Gestion du changement Reporting Automatisation des tests Conduite du changement Type de facturation Assistance Technique (facturation au taux journalier) Technologies et Outils Neoload Gatling Dynatrace Secteur d'activités Services Informatiques Description de la prestation La DSI d’un grand groupe lance un programme stratégique pour améliorer la qualité des développements et réduire les délais de mise en production via l’optimisation de la chaîne de tests. Un Directeur de Projet avec forte culture SI est recherché pour piloter les chantiers liés aux tests de performance et à l’automatisation. Les missions principales incluent : Industrialisation des pratiques d’automatisation des tests Définition et positionnement des phases/niveaux de tests de performance dans le cycle de build (tests de charge, limites, rupture, etc.) Le pilotage global concerne : Volet Performances : Garantir la qualité et la pertinence des tests de performance Définir et mettre en œuvre la stratégie, prioriser les besoins Mettre en place une gouvernance, piloter les livrables, organiser le suivi, produire des rapports Volet Automatisation : Fédérer les parties prenantes autour d’une culture « testing first » et d’un cadre d’automatisation Piloter la mise en place, évolution et industrialisation des pratiques Superviser l’adoption de la stratégie et la mutualisation des outils Responsabilités du Directeur de Projet Garantir la réussite stratégique, organisationnelle, financière, humaine, juridique et technique des projets Valider les orientations, arbitrer les décisions Garantir la recette finale Piloter la communication et l’animation auprès des équipes et instances Préparer et accompagner la conduite du changement Gérer ressources humaines, budget et opérations Assurer la conformité qualité, coûts et délais Livrables attendus Plan d’organisation des projets Reporting d’alignement stratégique Reporting standardisé avec les équipes Suivi des jalons et contributeurs Supports de communication (COMOP, COPIL) Adoption complète de la stratégie d’automatisation et des outils Intégration systématique des tests de performance dans les stratégies de testing des projets et releases

Dans le cadre du renforcement de la fonction de sécurité du système d’information, le/la consultant(e) interviendra en soutien du CISO/RSSI pour améliorer le niveau global de sécurité, accompagner les projets, piloter des actions de conformité et assurer le suivi opérationnel des processus de cybersécurité. 1. Sensibilisation à la sécurité Concevoir, organiser et animer des programmes de sensibilisation à la cybersécurité. Développer des supports pédagogiques adaptés aux différents publics internes. Mesurer l’efficacité des actions de sensibilisation. 2. Conseil et accompagnement autour des analyses de risques Contribuer aux analyses de risques (EBIOS, ISO 27005 ou équivalent). Mettre en place des indicateurs de suivi permettant de mesurer le niveau de sécurité de l’entreprise. Proposer des plans de traitement des risques. 3. Suivi des externalisations et conformité Accompagner les appels d’offres en intégrant les exigences de sécurité (incluant contractualisation, clauses SSI, CRC). Participer au suivi de la sécurité des fournisseurs et prestataires. Contribuer à la gestion des DPIA en lien avec la protection des données personnelles. Participer au traitement et au suivi des incidents de sécurité. 4. Gestion des campagnes de faux phishing Piloter la mise en œuvre des campagnes de phishing simulé. Analyser les résultats et formuler des recommandations pour renforcer la posture de sécurité. Intégrer ces analyses dans les programmes de sensibilisation. 5. Recommandations IGL Analyser les besoins internes et fournir les recommandations nécessaires sur les outils, processus ou pratiques liés à l’IGL (Identity Governance & Lifecycle). 6. Revues des habilitations Contribuer aux campagnes de revue des droits et accès. Identifier les écarts et proposer des actions correctives. Suivre la bonne mise en œuvre des recommandations. 7. État des lieux des processus de cybersécurité Réaliser un diagnostic des processus existants : gestion des incidents, suivi des fournisseurs tiers, pilotage des plans d’action. Identifier les axes d’amélioration et proposer des plans d’optimisation. 8. Appui au pilotage des projets de conformité cyber Participer au pilotage opérationnel de projets SSI (ISO 27001, NIS2, directives internes, conformité clients…). Suivre l’avancement des chantiers et contribuer à la documentation associée.

Contexte de la mission Dans le cadre du renforcement de la sécurité de son système d’information, un grand acteur du secteur assurantiel engage la mise en place d’un dispositif d’ Intégration de la Sécurité dans les Projets (ISP) . L’objectif est d’intégrer les exigences de sécurité dès la conception des projets, d’assurer la conformité à la Politique de Sécurité des Systèmes d’Information (PSSI) et aux standards Groupe, et de renforcer la maîtrise des risques cyber. Pour accompagner cette transformation, l’organisation recherche un consultant cybersécurité expérimenté , capable de piloter le déploiement de l’ISP, d’animer le réseau des référents sécurité et d’accompagner les équipes projets et métiers. Objectifs de la mission Mettre en place et déployer la démarche ISP sur l’ensemble du cycle de vie des projets Garantir la conformité des projets à la PSSI, aux normes et aux exigences réglementaires Structurer et piloter le dispositif d’expertise cybersécurité Accompagner la montée en compétence des équipes internes sur les enjeux de sécurité Missions principales Intégration de la sécurité dans les projets (ISP) Définir et formaliser les processus d’intégration de la sécurité dans les projets Déployer les méthodologies Groupe et en assurer l’appropriation Réaliser des analyses de risques et définir les exigences de sécurité associées Accompagner les chefs de projet et les équipes techniques dès les phases amont Conformité PSSI et Visa Sécurité Vérifier la conformité des projets à la PSSI et aux standards de sécurité Mettre en œuvre et piloter le dispositif de Visa Sécurité avant mise en production Suivre les plans d’assurance sécurité, y compris pour les prestataires Pilotage de l’expertise cybersécurité Organiser et coordonner les processus d’expertise sécurité Produire le reporting et les tableaux de bord de suivi Définir et suivre les indicateurs de maturité sécurité des projets Assurer une veille technologique et réglementaire continue Accompagnement et animation Conseiller et former les équipes métiers et projets aux bonnes pratiques de sécurité Animer le réseau des référents sécurité Vulgariser les enjeux cybersécurité auprès de publics non experts Livrables attendus Cadre méthodologique ISP Documentation des processus, rôles et responsabilités Guides pratiques, checklists et modèles d’exigences sécurité Visa Sécurité Procédure formalisée de validation des projets Registre des projets et suivi des statuts Support aux équipes Supports de formation et de sensibilisation Comptes rendus d’animation du réseau des référents sécurité Reporting et pilotage Tableaux de bord et KPI de conformité PSSI Rapports périodiques pour les instances de gouvernance

Pour un client dans le secteur bancaire basé au Luxembourg (3 jours sur site par semaine minimum) nous recherchons des profils opérationnels KYT capables de : Analyser les sociétés et les structures complexes et analyser les flux transactionnels Analyser les transactions financières pour détecter des activités inhabituelles suspectes et incohérentes Analyser l'origine des fonds et l'origine du patrimoine et s'assurer de la légitimité des transactions Traiter les alertes de filtrage des transactions Évaluer le niveau de risque associé aux clients et aux transactions Documenter les analyses et les décisions prises Participer à la résolution des problèmes complexes liés à la conformité LBC-FT Assurer une expertise dans les réglementations LBC/FT ainsi que les meilleures pratiques du secteur

Vos missions : Gouvernance & Processus Cyber · Créer, optimiser et maintenir les processus de cybersécurité opérationnelle. · Concevoir des workflows fiables avec les parties prenantes (IT, métiers, sécurité). · Structurer l’amélioration continue : reporting, formalisation, modes opératoires, KPIs. Sécurité des Endpoints & BYOD · Superviser la conformité des endpoints : postes, mobiles, tablettes (Intune). · Contrôler les accès BYOD et la conformité des équipements personnels. · Traiter l’obsolescence des systèmes et workloads. Sécurité de la Messagerie & Collaboration · Surveiller les flux de messagerie et détecter les anomalies. · Déployer et optimiser les protocoles de sécurité : DMARC, SPF, DKIM . · Sécuriser et gouverner Microsoft 365, Teams, SharePoint. · Piloter la protection de l’information : DLP, Purview, eDiscovery . Gestion des Identités & Accès · Effectuer les revues d’accès (Entra ID, Microsoft 365). · Examiner les comptes à privilèges et renforcer leur sécurité (PingCastle, Entra ID). · Approuver les demandes d’exceptions de risques AD. · Sécuriser l’Active Directory (France & international) selon les meilleures pratiques. Sécurité Opérationnelle & Vulnérabilités · Vérifier l’application des politiques de sécurité sur l’ensemble des workloads. · Suivre la remédiation des vulnérabilités avec les équipes concernées. Contribuer au maintien en condition de sécurité du SI.

Lire attentivement le descriptif avant de postuler 2 jour de télétravail non négociable Tjm entre 600 et 700 euros Analyse des Habilitations Existantes : o Collecter et examiner les documents relatifs aux habilitations actuelles des utilisateurs. o Identifier les rôles, les responsabilités et les niveaux d'accès associés à chaque application. o Évaluer la pertinence et la nécessité des habilitations en fonction des besoins métiers. 2. Audit des Applications : o Évaluer la sécurité des applications en termes d'accès utilisateur. o Identifier les écarts entre les politiques de sécurité établies et les habilitations réelles (NORMA Groupe) o Vérifier la conformité avec les réglementations en vigueur (RGPD, normes ISO, etc.). 3. Recommandations : o Proposer des recommandations pour améliorer la gestion des habilitations. o Élaborer un plan d'action pour corriger les anomalies identifiées. o Suggérer des améliorations pour les processus de création, modification et suppression des habilitations. o Organiser des plans d’actions pour mettre aux normes les applications non compliantes 4. Deep Dive sur les Applications Sensibles : o Réaliser des analyses approfondies sur deux des applications les plus sensibles de l'entreprise. o Évaluer les habilitations, les accès et les risques associés à ces applications. 5. Reporting : o Rédiger un rapport de situation détaillant les résultats, les conclusions et les recommandations. o Présenter les résultats aux parties prenantes (direction, responsables des applications, etc.). o Assurer le suivi de la mise en œuvre des recommandations. Expertises spécifiques Diplôme en informatique ou en cybersécurité. .• Connaissance approfondie des systèmes d'information et des applications utilisées dans l'entreprise. • Expérience en audit en gestion des accès et des habilitations. • Compréhension des réglementations en matière de protection des données et de sécurité de l'information. • Capacité à analyser des données et à formuler des recommandations pratiques. • Excellentes compétences en communication écrite et orale.

Nous recherchons pour l’un de nos clients, une société de gestion de fonds immobiliers, un consultant spécialisé KYC pour réaliser des due diligences sur leurs clients et partenaires. La mission consiste à analyser et vérifier les informations relatives à la conformité réglementaire, identifier les risques éventuels et documenter les dossiers KYC conformément aux standards internes et aux exigences légales. Le consultant devra faire preuve d’autonomie, de rigueur et de professionnalisme pour garantir la fiabilité des contrôles. L’intervention se fera 2 à 3 jours par semaine, avec une forte capacité à s’intégrer rapidement aux processus existants et à travailler de manière méthodique sur des dossiers complexes.

Mission de Conseil : Process Owner Majeurs Protégés - Banque Type : Mission de conseil Durée : 6 mois (renouvelable) Rythme : Temps plein Localisation : [Paris / Île-de-France] avec 3 jours de présentiel et des déplacements ponctuels en région Début : Décembre 2025 - Janvier 2026 Tarif : À négocier selon expérience 🎯 Contexte & Enjeux de la Mission Notre client, un acteur majeur du paysage bancaire français, renforce son dispositif dédié à la protection de sa clientèle fragile. Dans ce cadre, nous recherchons un(e) expert(e) pour une mission de conseil en tant que Process Owner Majeurs Protégés . L’objectif : apporter une expertise pointue et une capacité de pilotage immédiate pour structurer, sécuriser et améliorer en continu le processus "Majeurs Protégés", un sujet à haut enjeu réglementaire, de risque et d’image. 📋 Objectifs Principaux de la Mission En tant que consultant(e) expert(e), vous serez responsable de : 1. Gouvernance & Pilotage de la Trajectoire • Prendre en main le référentiel existant, en assurer l’animation et proposer des plans de consolidation. • Structurer et animer les instances de pilotage dédiées (tableaux de bord, reporting pour les comités). • Redéfinir et formaliser les procédures et le cadre de contrôle si nécessaire. 2. Amélioration de l’Expérience Client & Conseiller • Réaliser un diagnostic de l’expérience actuelle en agence pour les dossiers de majeurs protégés. • Identifier les points de friction et les risques opérationnels pour les conseillers. • Proposer et co-construire un plan d’actions d’amélioration (outils, formations, supports). 3. Contribution aux Projets de Transformation • Apporter votre expertise “Majeurs Protégés” sur les projets en cours (digitalisation, évolution des process métier). • S’assurer de la bonne prise en compte des spécificités réglementaires dans les chantiers transverses. 4. Piloter la Conformité Réglementaire et la Maîtrise des Risques • Réaliser un audit de conformité du processus vis-à-vis de la réglementation en vigueur. • Cartographier les risques et contribuer à la mise sous contrôle des points critiques. • Renforcer le dispositif de contrôle interne. 5. Suivi des Recommandations de l’Inspection Générale (IG) • Assurer le suivi opérationnel et la clôture des recommandations issues de l’IG. • Mettre en place un dispositif de traçabilité et de reporting robuste pour les actions correctives. 🧑‍💼 Profil Recherché pour la Mission Expertise Souhaitée : • Expérience avérée et référencée sur un périmètre similaire de Process Owner, Responsible Officer, Expert Conformité ou chef de projet métier dans le domaine bancaire, avec une maîtrise parfaite du processus Majeurs Protégés. • Connaissance sur la population majeurs protégés. • Pratique du pilotage de processus complexes et de la gestion des risques opérationnels. • Expérience dans le traitement des recommandations de l’Inspection Générale ou de l’Audit Interne. Compétences Clés : • Autonomie, force de proposition et capacité à délivrer des livrables de haute qualité dans des délais serrés. • Excellentes qualités relationnelles et pédagogie pour travailler avec les agences et les directions supports. • Rigueur analytique et synthétique.

Poste : Cloud, Network and Datacenter Solution Consultant Lieu : Puteaux (92) Durée : 3 mois, renouvelable TJM : 550€ Expérience requise : minimum 10 années Démarrage : ASAP Date limite de réponse : 12/12/2025 Langue : Anglais courant + CV en anglais Résumé du rôle Fournir une expertise technique dans la supervision de solutions cloud, datacenter, réseau et infrastructures associées, en assurant conformité réglementaire, sécurité des données et efficacité opérationnelle, tout en favorisant l'innovation évolutive et la fiabilité des services pour soutenir l'entreprise et ses clients. C'est une opportunité de travailler au sein d'une équipe mondiale, en réponse aux besoins locaux, dans un environnement exigeant. Le candidat doit posséder de solides compétences techniques, être organisé, rigoureux et motivé par un environnement stimulant. Principales responsabilités Évaluer l'infrastructure IT existante et recommander des stratégies cloud et datacenter conformes aux réglementations financières (FCA, PRA, GDPR). Concevoir, engineer et déployer des solutions alignées à la stratégie technologique régionale tout en répondant aux besoins métier. Collaborer avec la direction sur la feuille de route et les initiatives stratégiques. Conseiller sur l'optimisation des coûts, la gestion des risques et la résilience des systèmes critiques financiers. Architekter des solutions sécurisées et évolutives sur cloud public (Azure) et datacenters on-premises. Gérer les dépendances, priorités, intégrations et impacts du changement en collaboration avec les équipes techniques. Collaborer avec les équipes d'architecture, cybersécurité et opérations cloud pour équilibrer exigences métier et sécurité. Implémenter des stratégies cloud hybrides pour les charges sensibles et réglementaires. Gérer les migrations d'applications vers le cloud. Créer documentation, guides, procédures, outils et templates pour améliorer l'efficacité et l'adoption du cloud. Veiller au respect des cadres de conformité financière (ISO 27001, PCI DSS, SOC 2). Mettre en place des contrôles de sécurité avancés, chiffrement et gestion des identités pour les données sensibles. Supporter les audits et produire la documentation pour la conformité réglementaire. Surveiller la performance et la disponibilité des systèmes critiques. Optimiser l'infrastructure pour haute disponibilité, récupération après sinistre et continuité des activités. Collaborer avec les équipes de gestion des risques, conformité et sécurité afin d'aligner la technologie avec les standards de gouvernance.

Contexte de la mission : Intégrer une équipe internationale en charge de la gouvernance, de l’architecture et de la transformation des infrastructures IT dans le secteur financier. Accompagner la mise en œuvre de solutions hybrides sécurisées, robustes et réglementairement conformes. Missions : Évaluer l’infrastructure actuelle (cloud + datacenter) Concevoir et mettre en œuvre des solutions sécurisées et scalables Conseiller sur l’optimisation des coûts, la résilience et les risques Assurer la conformité réglementaire (FCA, GDPR, ISO 27001) Collaborer avec les équipes techniques et métiers Documenter les procédures, guides, standards Participer aux audits, à la veille technologique et à la rédaction des roadmaps Compétences Attendues : 10 ans d'expérience en cloud & infrastructure Haut niveau d’expertise sur Azure et HyperV Connaissances approfondies des normes de sécurité Leadership et expérience en environnement complexe (banque/assurance) Excellente communication en français et anglais

L’AI Coach agit comme facilitateur et conseiller pour accélérer l’adoption de l’intelligence artificielle. Missions principales : Identifier et prioriser les cas d’usage IA. Accompagner les équipes dans la mise en œuvre de solutions IA (Copilot, LLMs…). Former, sensibiliser et évangéliser autour de l’IA responsable. Garantir l’alignement avec les objectifs business et la gouvernance IA du groupe.

Consultant / Expert Sécurité – Mission de Coaching et d’Accompagnement Sécurité (DIS-PCE-COR)Contexte de la mission Dans le cadre du renforcement de la démarche sécurité au sein de DIS-PCE-COR, nous recherchons un Expert Sécurité chargé d’accompagner les projets et les équipes dans la mise en œuvre des bonnes pratiques et standards de sécurité. L’objectif principal de la mission est d’assurer un coaching sécurité opérationnel et stratégique , tout en participant aux audits et évaluations de sécurité des différents environnements (France et international). Compétences techniques requises Niveau attendu : Infrastructure & Architecture de sécurité – Expert – Impératif Analyse de sécurité et gestion des risques – Confirmé – Impératif Démarche sécurité dans les projets (Security by Design) – Confirmé – Impératif Compétences techniques détaillées Audit de sécurité : conduite d’audits, collecte et analyse d’informations, évaluation du niveau de sécurité d’un SI, formalisation et priorisation des recommandations. Architecture de sécurité : maîtrise des modèles et bonnes pratiques (3-tiers, segmentation, sécurité API, relais de sécurité, etc.). Analyse de risques : application des standards ISO 27005 et/ou EBIOS . Compétences transverses : bonne compréhension des principaux domaines de la sécurité et des outils associés : Sécurité réseau : FW, IPS/IDS, etc. Gestion des identités : IAM, AD, LDAP… Sécurité système : scan de vulnérabilités, anti-malware, EDR, hardening… Sécurité cloud (public) : politiques de sécurité, CSPM, M365… DevSecOps Bastion et réseaux d’administration Protection des données : accès BDD, DLP, etc. Solutions de détection et de gestion d’incidents. Atouts supplémentaires : Bonne connaissance des processus et standards de sécurité des grandes entreprises : GRC, PCA, RGPD, DORA, LPM. Capacité à synthétiser des sujets complexes et à présenter des résultats à des comités stratégiques (CDG, COSTRAT, etc.). Langues Français : courant (impératif) Anglais : professionnel (impératif) Missions principales Réaliser des audits et évaluations de sécurité sur des sites en France et à l’international. Assurer un accompagnement sécurité auprès des équipes projets (intégration de la sécurité dès la conception). Respecter les jalons projets et produire les livrables de sécurité associés. Collaborer étroitement avec les équipes IT, infrastructure, support et sécurité (LOD1 et LOD2). Participer à la veille technologique et à la rédaction de guides, standards et documents de référence . Proposer des solutions innovantes pour améliorer la sécurité, la performance et les coûts d’exploitation. Contribuer à la simplification et à l’harmonisation des architectures existantes (revues d’architecture, urbanisation). Profil recherché Expérience : 6 à 9 ans minimum (ou plus) sur des postes similaires. Solide expérience dans la conception d’architectures de sécurité , la gestion de risques et l’ accompagnement de projets complexes . Esprit de synthèse, autonomie, pédagogie et capacité à interagir avec des interlocuteurs variés (techniques et décisionnels). Informations pratiques Lieu : Charenton-le-Pont Présence sur site : 4 jours par semaine

Nous recherchons un profil sénior spécialisé en RGPD et Intelligence Artificielle pour intervenir sur des sujets à forts enjeux dans les secteurs de l’assurance et de la réassurance. La mission consiste à accompagner les équipes métiers et IT dans la mise en conformité des dispositifs existants, l’analyse des risques liés aux traitements de données, ainsi que l’encadrement des usages de l’IA au regard des exigences réglementaires (RGPD, IA Act, gouvernance des données). Le consultant interviendra sur la définition et l’amélioration des processus internes, la rédaction de politiques et procédures, la sensibilisation des équipes et la participation à des projets de transformation. Une forte capacité d’analyse, de pédagogie et d’autonomie est indispensable pour réussir dans ce contexte exigeant.

Chez Ozitem, nous accompagnons les entreprises dans leur transformation digitale , notamment au travers de notre expertise sur les solutions d’infrastructures & de cloud 💡🚀 Entreprise de taille humaine et pérenne depuis plus de 30 ans , l’entreprise affiche une croissance régulière depuis notre création et un chiffre d’affaires de 46 Millions d’euros en 2024 . Ce sont 400 Ozitémiens , ingénieurs et consultants qui évoluent sur trois sites en France : Levallois ( 92 ), notre siège-social, Toulouse ( 31 ) et Lyon ( 69 ). 👨‍ 💻 Avantages : RTT Tickets restaurants Participation CSE 75% transport Les enjeux de la mission sont de : Sécuriser et standardiser l’architecture de sécurité des environnements industriels (réseaux & systèmes) Réduire les risques cyber spécifiques OT (segmentation, accès distants, détection) et garantir la conformité réglementaire (LPM/ANSSI). Renforcer la résilience opérationnelle (PCA/PRA) et accompagner les équipes projets pour une application homogène des exigences sécurité (build/run/MCO). Au sein d'une équipe de 15 personnes, sur un périmètre critique cybersécurité, vos missions seront les suivantes : Concevoir et faire évoluer les architectures de sécurité réseau/systèmes pour des environnements industriels (IT/OT). Réaliser des analyses de risques (infrastructure, systèmes, processus) et porter les recommandations de réduction de risques. Définir, documenter et maintenir standards / référentiels / modèles d’architecture cybersécurité (schémas, DAT, dossiers d’architecture). Contribuer au choix et au cadrage de solutions techniques (pare-feu industriels, segmentation, accès distants sécurisés, supervision SOC, etc.). Accompagner techniquement les équipes projets (build/run/MCO) et animer des ateliers/sessions de sensibilisation sur le design sécurisé. Définir les stratégies/plans de tests de validation sécurité et produire les rapports d’écarts + plans d’amélioration. Livrables attendus : Stratégie d’architecture de sécurité + modèles de référence + schémas d’architecture (globaux/détaillés). Analyses de risques + rapports d’écarts + recommandations d’amélioration. Spécifications techniques sécurité (durcissement/configuration/intégration) + dossiers de conception/implémentation. Stratégie & plans de tests de validation sécurité. DAT (Document d’Architecture Technique) IT & OT + documentation procédures (IAM, auth...