Trouvez votre prochaine mission ou futur job IT.

Analyste Risque Cybersécurité Localisation : Annecy (France) ou Munich (Allemagne) Contrat : 6 mois (renouvelable) Domaine : Cybersécurité & Gestion des Risques Date de début : ASAP Présentation du poste Nous recherchons un(e) Analyste Risque Cybersécurité pour accompagner les projets métiers et IT dans l’identification, l’évaluation et la réduction des risques cybersécurité, au travers d’un processus structuré de gestion des risques. Ce rôle agit comme un point de contact clé entre les équipes techniques et non techniques, afin de garantir que les risques cybersécurité sont correctement évalués, communiqués et traités sur plusieurs domaines métiers, notamment E‑commerce, Retail, B2B, RH, Finance, ainsi que les plateformes IT centrales. Responsabilités principales Réaliser des analyses de risques cybersécurité conformément à l’ISO 27005 et aux méthodologies internes. Garantir que les projets sont livrés selon les principes Secure by Design, via des analyses de risques, des recommandations de sécurité et le suivi des plans de remédiation. Documenter et communiquer les analyses de risques de manière claire, auprès de publics techniques et non techniques. Revoir les architectures de sécurité, y compris les intégrations cloud, réseau et applicatives. Définir les objectifs de sécurité et les plans de remédiation en lien avec les politiques et standards de sécurité internes. Accompagner les équipes SecDevOps et les security champions, avec un fort accent sur la sécurité CI/CD, API, les recommandations OWASP, ainsi que les architectures d’hébergement et réseau sécurisées. Agir en tant qu’expert cybersécurité auprès des parties prenantes IT, cybersécurité et métiers. Contribuer ou piloter des initiatives d’amélioration des frameworks, de la maturité cybersécurité et du reporting KRI/KPI. Évaluer l’efficacité des contrôles de sécurité et coordonner les plans d’actions avec les équipes GRC. Maintenir et mettre à jour le registre des risques cybersécurité, couvrant les risques stratégiques et opérationnels. Animer des formations de sensibilisation aux risques à destination des product owners et chefs de projet. Construire et maintenir des plans cybersécurité sur les périmètres métiers attribués. Organiser des tests d’intrusion et autres contrôles de sécurité avant les mises en production. Gérer les évaluations et audits cybersécurité des fournisseurs et sous‑traitants. Compétences requises Solide compréhension des principes de cybersécurité, des menaces et des architectures (réseau, cloud, serveurs, bases de données, postes de travail, O365). Excellentes compétences en communication et en gestion des parties prenantes. Capacité à piloter plusieurs projets en parallèle. Maîtrise de l’anglais écrit et oral. Certifications (une ou plusieurs appréciées) ISO 27001 Lead Auditor ou Lead Implementer Risk Manager ISO 27005 NIST CSF CCSK CISSP, CISA, CCSP, CEH (ou équivalent)

Dans le cadre de l’industrialisation de notre démarche de Data Governance , nous recherchons un consultant expert technique Collibra pour rejoindre notre équipe Data, en lien direct avec les architectes DSI. 🎯 Objectif de la mission : Renforcer le catalogage des données et la traçabilité (data lineage) dans un programme structurant couvrant toute la chaîne de valeur de la donnée, de l’acquisition à la restitution. 🔧 Vos principales responsabilités Configuration et évolution de l’ operating model Collibra Modélisation des Data Products et gestion des rôles & permissions Paramétrage des workflows, scripting, APIs, validation rules Gestion des migrations (import/export), manipulation massive d’assets Exploitation et interprétation des connecteurs Modélisation et documentation du technical lineage Déploiement et gestion des environnements DEV/PROD 📦 Livrables attendus : Expressions de besoins & cadrage Workflows configurés Catalogues de données alimentés Lineage documenté Documentation technique (en anglais)

Le contexte : Notre client, acteur de référence de l’équipement de la maison, transforme sa Marketplace en un environnement nativement sécurisé. L'enjeu est de taille : passer d'une vigilance artisanale à une conformité industrielle. Nous recherchons un consultant senior pour piloter ce passage au "Safety by Design" . Les enjeux opérationnels : Face à la volumétrie des inventaires, la modération manuelle a atteint ses limites. Vous intervenez pour structurer des mécanismes de blocage natifs dès le référencement. Le projet s’articule autour de la cohérence des catalogues (Modèle Commun) et l’intégrité des données réglementaires avant toute mise en ligne. Votre périmètre d'intervention : Directement rattaché à la direction Marketplace, vous agissez comme un véritable partenaire stratégique pour : Audit & Challenge : Analyser la robustesse des processus actuels et arbitrer le curseur entre fluidité business et "Business Stoppers". Feuille de route : Challenger les choix de blocage (gel des offres vs blocage catalogue) au regard des réalités du marché. Sourcing technologique : Identifier et recommander les solutions de filtrage automatisé (IA, reconnaissance d’images, API de conformité) les plus pertinentes.

Contexte de la mission Un grand groupe international du secteur de l’énergie recherche un Expert Cybersécurité confirmé pour intervenir au sein de ses équipes sécurité, rattachées à un département IT stratégique. La mission s’inscrit dans un contexte de gouvernance des risques IT et cyber , de conformité sécurité et de continuité d’activité , avec une forte interaction avec les équipes applicatives et les projets IT. Démarrage et durée Date de démarrage souhaitée : 23 mars 2026 Durée : mission longue avec possibilité de renouvellement Options de renouvellement : 2 renouvellements possibles d’1 an chacun Durée totale maximale : 3 ans Modalités Type de prestation : Temps plein Horaires : Heures ouvrées Localisation : Région parisienne (Hauts-de-Seine) Télétravail : selon politique client Objectifs de la mission Le consultant interviendra en support du Risk Manager & Continuité sur les thématiques suivantes : Gouvernance IT Risk & Cyber Déploiement et suivi de la gouvernance des risques IT et cyber Contribution aux campagnes de contrôle interne Analyse et suivi des indicateurs de sécurité Contribution à la cartographie des risques IT & Cyber Gestion des exceptions à la politique de sécurité Suivi des vulnérabilités (patch management, pentests, bug bounty) en lien avec les équipes applicatives Production de livrables et support aux comités sécurité Continuité d’activité et résilience Coordination avec les équipes applicatives pour la reprise d’activité Définition de la stratégie de reprise d’activité (DRP) en environnement cloud Organisation et coordination des tests DRP Maintien et mise à jour de la documentation de repli Sécurité dans les projets Intégration de la sécurité dès la phase projet Réalisation d’analyses de risques Suivi des risques IT et cyber tout au long du cycle projet Gestion des risques des tiers Contribution au choix des solutions et prestataires Réalisation d’audits de sécurité des sous-traitants Suivi des non-conformités et vulnérabilités identifiées Livrables attendus Analyses de risques IT et cyber Documentation de continuité et de reprise d’activité Livrables de gouvernance sécurité Supports de comités sécurité

Au sein de la Direction des Technologies d’un grand groupe audiovisuel national, le département Ingénierie de Fabrication supervise la mise en œuvre d’un nouveau décor pour une chaîne d’information en continu, ainsi que le déploiement d’une régie provisoire basée sur la technologie SMPTE 2110 (IP Broadcast). Ce projet s’inscrit dans un calendrier strict, avec une mise en production impérative fixée au 24 août 2026. Plusieurs missions sont menées simultanément : finalisation du décor et de l’éclairage, élaboration du plan de grille, intégrations techniques, installation de la régie provisoire, configuration des environnements techniques communs, phases de tests et recettes, jusqu’à la prise en main opérationnelle. Ce projet évolue dans un environnement transversal et particulièrement coordonné, impliquant : les équipes en charge de l’information, les métiers techniques : électricité, vidéo, audio, informatique, lumière, les équipes d’ingénierie support process, le partenaire intégrateur de la régie, la direction de projet et les instances de gouvernance. Une attention particulière sera portée à la gestion de la bulle infographique alimentant les écrans du décor, nécessitant une compréhension approfondie de la chaîne de traitement broadcast, depuis le conducteur éditorial jusqu’à la diffusion à l’antenne. La mission se déroulera en binôme avec le chef de projet, dans un contexte à forte visibilité, avec des enjeux opérationnels importants et des délais serrés. Objectifs et livrables Pilotage & gouvernance du projet Vérification et structuration de la comitologie projet (COPIL, COPROJ, réunions métiers) Co-pilotage des instances de gouvernance avec le chef de projet Rédaction des comptes-rendus et suivi des plans d’action Consolidation de l’état d’avancement pour le reporting à la direction Suivi du planning & coordination transverse Suivi précis du planning et des jalons critiques Coordination des différentes équipes : décor, électricité, vidéo, audio, IT, lumière, intégrateur régie Recueil et consolidation des besoins métier Identification des risques et proposition de plans de mitigation Pilotage technique & recette Organisation et coordination des phases de recette techniques et fonctionnelles Suivi des intégrations techniques du décor, de la régie et de la bulle infographique Assurance de la cohérence globale de la chaîne de traitement broadcast Documentation & accompagnement Mise en place et suivi de la documentation technique, support et projet Structuration du plan de formation pour les équipes opérationnelles Suivi de la phase de prise en main avant la mise en production

Toulouse, télétravail 2 jours / semaine - entretien sur site exclusivement Nous recherchons un nouveau consultant réseau sécurité pour une mission de longue durée, afin d'intégrer le site de notre client, un grand groupe en pleine évolution informatique. Celui-ci devra être expert Fortinet, avec de fortes connaissances en automatisation. Nous gérons les infrastructures Datacenter mais pas les politiques de sécurité. Une astreinte hebdo (~1/trimestre), des permanences (~1/semaine), et des opérations HNO sont à prévoir

Pour le compte de l’un de nos clients dans le secteur de l’ Asset Management , nous recherchons un Consultant MOA spécialisé en référentiel data , disposant de 6 à 8 ans d’expérience . Le consultant interviendra sur la gestion et l’optimisation des référentiels (instruments financiers, tiers, données de marché), la formalisation des besoins métiers, la rédaction des spécifications fonctionnelles et le suivi des évolutions en lien avec les équipes IT. Le poste requiert une solide connaissance des environnements Asset Management, une expertise en data management et une forte capacité de coordination transverse.

🎯𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : - Concevoir la feuille de route cybersécurité du Groupe et en assurer la traduction opérationnelle en lien avec les sponsors métiers. - Structurer le dispositif de pilotage du programme : instances décisionnelles, arbitrages stratégiques, communication exécutive et contrôle des engagements financiers. - Superviser l’alignement réglementaire et normatif (NIS2, RGPD, NIST CSF, GxP) et garantir l’intégration des exigences dans les pratiques internes. - Orchestrer un ensemble d’initiatives cybersécurité couvrant les enjeux d’identité, de protection des environnements, de résilience et de sécurisation des usages. - Fédérer un écosystème d’acteurs internes et externes (équipes IT, cabinets de conseil, intégrateurs, ESN, éditeurs) autour d’objectifs communs. - Sécuriser la trajectoire du programme en pilotant les engagements de planning, de budget, de qualité et d’exposition aux risques. - Mettre en place un dispositif de mesure de la performance et du risque, avec des indicateurs consolidés et exploitables par la direction. - Outiller et professionnaliser la gestion de programme afin d’assurer cohérence, traçabilité et efficacité d’exécution.

Dans le cadre d’une mission auprès du Directeur de la Conformité d’un inter-dealer broker, nous recherchons un consultant expérimenté pour la mise à jour et la robustesse du Plan de Continuité d’Activité (PCA). La mission consiste à relire et challenger le PCA existant afin d’en évaluer la pertinence, la complétude et l’alignement avec les exigences réglementaires et opérationnelles du secteur des marchés financiers. Le consultant devra également concevoir et intégrer des processus de tests aujourd’hui inexistants : identification des scénarios pertinents, définition des types de tests à mener (organisationnels, SI, métiers), modalités de mise en œuvre, fréquence et critères de succès. L’objectif est de renforcer la résilience opérationnelle et la capacité de l’organisation à faire face à des situations de crise.

Objectifs de la mission : -Structurer la gouvernance projets & portefeuilles -Améliorer les processus et standards de pilotage -Déployer des outils de reporting performants -Automatiser les flux et rationaliser les environnements collaboratifs -Garantir la qualité d'exécution stratégique (coûts, délais, périmètre) Périmètre d'intervention : 1. Méthodologie Projets & Portefeuilles (?20%) -Amélioration des processus et standards de pilotage -Animation d'ateliers méthodologiques -Formalisation et diffusion des bonnes pratiques 2. KPIs & Reporting - Power BI (?50%) -Recueil et cadrage des besoins métiers -Conception et maintenance de dashboards projets/portefeuille -Définition et suivi des indicateurs de performance -Optimisation et automatisation des flux de données 3. Automatisation - Power Apps / Power Automate (?20%) -Développement d'applications et workflows (entrées/sorties, cutoff, communications internes) -Documentation et amélioration continue des solutions 4. Administration SharePoint (?10%) -Structuration du SharePoint KM / Hub direction -Rationalisation des espaces documentaires -Optimisation ergonomique et adoption utilisateur -Formation et accompagnement des équipes

Dans le cadre du renforcement du dispositif de gestion des risques IT, nous recherchons un(e) IT Risk Officer pour intervenir au sein d’une équipe transverse en charge de la supervision des risques et contrôles opérationnels IT . Le rôle consiste à fournir une vision consolidée des risques IT au management (CIO) et à en assurer le suivi quotidien , sur un périmètre stratégique lié aux activités Securities Services . Objectifs de la mission Piloter et animer le dispositif de gestion des risques IT selon la gouvernance Groupe Donner une vision claire et consolidée des risques IT au CIO du périmètre Assurer le suivi quotidien des risques, contrôles et plans de mitigation Missions principales Recueillir les situations de risques IT issues de sources multiples : projets, contrôle permanent IT, auto-évaluations revues sécurité applicatives, dérogations audits, gestion des tierces parties, shadow IT, etc. Évaluer, consolider et maintenir le registre des risques IT Suivre les plans de mitigation et les actions associées Réaliser la cartographie des risques IT selon le framework RCSA (Risk & Control Self Assessment) Assurer le monitoring des KRI (Key Risk Indicators) Répondre aux demandes d’assistance sur la gestion quotidienne des risques IT : CISO, CIO/CTO, managers opérationnels, équipes projets… Préparer et présenter les supports de reporting risques pour les comités : Internal Control Committees, comité IT Risk, comités opérationnels, etc. Profil recherché Expérience confirmée en IT Risk / GRC / Contrôle interne IT Très bonne maîtrise des concepts : registre des risques, plans de mitigation, RCSA, KRI Bonne connaissance des enjeux IT en environnement bancaire / réglementé Capacité à interagir avec des interlocuteurs variés (CIO, CISO, opérationnels, audit, équipes IT)

Nous recherchons, pour l’un de nos clients du secteur de la sécurité, un chef de projet sécurité. Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises. 1. Objectif Sécurisation et remédiation du parc applicatif sensible, mise en conformité avec les référentiels nationaux, industrialisation de la gouvernance sécurité et alignement des architectures. 2. Organisation 3 Chefs de projet Sécurité, chacun responsable d’un périmètre applicatif distinct. Pilotage transversal : architecture de référence, outillage commun, reporting. 3. Approche Cycle : Diagnostiquer → Remédier → Sécuriser durablement → Contrôler Principales actions : Cartographies et inventaires Analyses de risques (EBIOS RM / Flash) Remédiation : durcissement, segmentation, IAM, chiffrement, gestion vulnérabilités Conception d’architectures sécurisées (zones de confiance, zero trust, SIEM) Gouvernance : dossiers d’homologation, tableaux de bord, processus de contrôle 4. Livrables Cartographies de sécurité Analyses de risques Plans de remédiation Architectures sécurisées cibles Dossiers d’homologation Procédures & tableaux de bord Référentiel d’architecture sécurité 5. Référentiels PSSIE, ANSSI, RGPD, CNIL, cadres nationaux & internationaux (NIS2, ISO 27001/27002, NIST). 6. Gouvernance Comités réguliers (pilotage mensuel, techniques bimensuels), indicateurs clés : risques, vulnérabilités, conformité, homologation. 7. Planning (12 mois) M1–M2 : Cadrage & cartographies M3–M4 : Analyses de risques M5–M6 : Architectures cibles M7–M9 : Remédiation M10–M11 : Homologation M12 : Audit final & transfert 8. Valeur ajoutée Méthodologie industrialisée, alignement ANSSI/PSSIE, réduction mesurable du risque, transfert de compétences. Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises.

Profil recherché: Chef de projet / Directeur de projet Sécurité (N3) Expertise en gestion de projets sécurité transverses et réglementaires Solide compréhension des enjeux de sécurité informatique, notamment réseaux Excellentes capacités de communication et de coordination Anglais professionnel requis Missions: Piloter des projets sécurité de bout en bout, du cadrage au déploiement Accompagner les projets réglementaires (DORA, NIS2…) et à forte valeur métier Traduire les besoins utilisateurs en spécifications fonctionnelles et techniques Coordonner la conception, les livrables et la recette utilisateur Animer et fédérer les équipes projet Suivre les engagements qualité, coûts et délais Assurer la communication et le reporting auprès des parties prenantes

Hello ! Nous c’est WEKEY ! Nous ne sommes ni une ESN ni un cabinet de recrutement. Aaah mais qui sommes-nous alors ? Pour tout savoir sur nous et votre future mission c’est par ici 😁⬇ Vous êtes AMOA H/F et vous recherchez une mission en freelance ? Nous avons le projet qu’il vous faut pour l'un de nos clients basé à Brest. CE QUI VOUS ATTEND 👀 Dans le cadre de la mission votre rôle sera de : * Proposer des solutions adaptées aux besoins du client en s'appuyant sur les MOA du groupe * Piloter plusieurs projets mineurs et majeurs * Représenter l’Entreprise et assurer les relations avec les clients dans un contexte contractuel * Evaluer et suivre les risques liés à l’activité * Accompagner le suivi des opérations liées à son activité * Rendre compte de son activité sur les outils à disposition * Préparer, organiser et animer des réunions * Rédiger des notes, des comptes rendus et des rapports * Travailler en étroite collaboration avec les différentes directions

Nous avons identifié le besoin de faire appel à une société spécialisée disposant d’une expertise avérée en architecture des solutions SI, afin de renforcer notre équipe et d’assurer la qualité de nos démarches architecturales. La mission se déroulera au sein du collectif des architectes SI, couvrant notamment le patrimoine de développement spécifique Java-Angular ainsi que le progiciel PRIMA. Environnement et outils Suite bureautique : Office 365 Outil de modélisation : Enterprise Architect ITSM : Redmine, GLPI, Jira 2 jours TT et 3 jour sur site NIORT Livrables et dossiers Dossier d’architecture et roadmap d’évolution des produits Mise à jour des référentiels d’entreprise, notamment la cartographie et les patterns d’architecture Dossier d’analyse d’impact Dossier de sélection de solutions Stratégie d’évolution du SI Supports pour les comités d’architecture Accompagnement des architectes débutants Création et mise à jour des dossiers d’architecture Actualisation continue de la cartographie en fonction des évolutions Supports de présentation pour les différentes instances de validation Compte-rendu d’activités Compétences et qualités requises Excellente communication Aisance en travail d’équipe et familiarité avec les méthodes agiles Curiosité intellectuelle et perspicacité Esprit d’entraide, bienveillance, ponctualité, responsabilité et esprit d’équipe Autonomie, curiosité, assiduité et force de proposition Bonnes capacités rédactionnelles, d’analyse et de synthèse Capacité à faire adhérer, convaincre et influencer Excellente organisation et gestion du temps Objectifs et livrables Construire et maintenir les normes et principes d’architecture du SI Analyser l’impact des nouvelles solutions sur l’écosystème SI Proposer des évolutions pour les applications métier et les composants technologiques, en tenant compte des différents modèles de services Fournir et mettre à jour la documentation et les référentiels d’entreprise Formuler des recommandations pour l’intégration sécurisée de nouvelles solutions SI, garantissant la disponibilité, l’intégrité, la continuité et la traçabilité Anticiper les besoins d’évolutions, proposer et présenter des solutions concrètes Animer des présentations sur les choix d’architecture auprès des différentes parties prenantes Instruire et suivre les évolutions nécessaires pour éliminer les obsolescences et assurer la maintenance en conditions opérationnelles (MCO)

Pour renforcer son équipe, notre client recherche un Ingénieur réseau sécurité H/F pour une mission ouverte à pré-embauche En tant que tel vous serez positionné en N3 et vos missions seront les suivantes: Les activités du N3 : * Incidents et demandes * Gestion des changements * Surveillance et suivi de réseau * Industrialisation * Contribution projet et appui aux activités N1 et N2 * Suivi de l'activité et de la charge de l'équipe dans JIRA Livrables: * Création et traitement des tickets * Reporting lors de réunions Hebdo * Création des RFC * Ecriture et amélioration des procédures N3 * Ecriture des procédures N1 et N2