Trouvez votre prochaine mission ou futur job IT.

Description du poste La mission se déroule au sein de l'équipe responsable d'une part de mener deux projets règlementaires et d'autres part, d'intervenir sur certains sujets de data quality sur un périmètre de données tiers critiques (données finance ou risque de crédit). Les évolutions sur les projets sont : RGPD Droit à l'oubli : révision et optimisation d'un traitement existant pour effacer des données Personnes du Référentiel Tiers clients du système d'information. Programme Groupe LTS/VDS/LOM qui vise à faire évoluer l'éco-système Tiers en ajoutant de nouvelles données dans le système d'information pour les partager avec le groupe à des fins de reporting règlementaires et financiers.

Pilotage des programmes DORA & NIS2 Piloter les projets de mise en conformité DORA et/ou NIS2 de bout en bout Définir la feuille de route, le planning, le budget et les indicateurs de suivi Assurer la coordination entre les équipes IT, sécurité, risques, conformité, juridique et métiers Animer les comités projet et comités de pilotage Analyse de conformité & gestion des écarts Réaliser ou piloter les analyses d’écart (gap analysis) DORA / NIS2 Identifier les risques de non-conformité et proposer des plans de remédiation Prioriser les actions en fonction des enjeux réglementaires, opérationnels et métiers Suivre la mise en œuvre des actions correctives Gouvernance, risques et résilience Déployer ou renforcer les dispositifs de gouvernance cyber Contribuer à la gestion des risques cyber et ICT Participer à la mise en place des dispositifs de résilience opérationnelle , PCA/PRA, tests de continuité Définir et formaliser les processus liés à la gestion des incidents majeurs Relations avec les tiers Piloter les exigences DORA liées à la gestion des prestataires ICT critiques Contribuer à l’évaluation des risques fournisseurs et à la contractualisation (clauses sécurité, auditabilité) Coordonner les audits et contrôles de conformité

Mission de consultanting Salesforce Marketing Cloud. - Développer de nouvelles fonctionnalités Salesforce Marketing Cloud et assurer leur intégration dans les différents fronts de SNCF Gares & Connexions. - Assurer la maintenance évolutive et corrective de la plateforme SFMC et de l'ensemble de ses briques, ainsi que le maintien opérationnel de la plateforme SFMC, de ses briques fonctionnelles et techniques, du connecteur SFMC / CRM Salesforce, et des actions techniques préventives associées. - Réaliser et mettre en œuvre l'ensemble des opérations techniques de la conception à l'activation d'un parcours clients email et push, notamment : - Concevoir des parcours clients via Journey Builder. - Concevoir techniquement des emails, des templates et les intégrer en HTML, personnaliser des contenus via AMPscript, et gérer des contenus dynamiques et des formulaires interactifs par email. - Concevoir et gérer l'alimentation (via SQL) des Data Extensions. - Mettre en place des processus automatisés de synchronisation avec le CRM ou le Datalake via FTP. - Mettre en place et surveiller des processus de purge (conformes au RGPD) de la gestion des adhésions, tant pour les emails que pour les identifiants de dispositif. - Assurer le maintien opérationnel de la plateforme Salesforce Marketing Cloud. - Conseiller et accompagner les métiers et leurs pairs pour garantir un bout en bout, notamment : - Accompagner fonctionnellement et techniquement les métiers. - Guider les équipes Digitales Appli, site, dans l'optimisation de l'intégration du SDK et du suivi. - Conseiller sur les modalités de mesure de la performance et de l'engagement de bout en bout. - Participer aux cérémonies agiles, aux développements, aux tests unitaires et aux tests de non-régression, ainsi qu'au suivi des fonctionnalités développées.

Almatek recherche pour l'un de ses clients, Un consultant junior RGPD sur La Défense. Le consultant aura pour mission d'accompagner les métiers dans la mise à niveau des applications du SI sur le volet RGPD. La compétence juridique est donc obligatoire. Un diplôme en droit est imposé pour postuler sur le besoin. Almatek recherche pour l'un de ses clients, Un consultant junior RGPD sur La Défense Le consultant aura pour mission d'accompagner les métiers dans la mise à niveau des applications du SI sur le volet RGPD. La compétence juridique est donc obligatoire. Un diplôme en droit est imposé pour postuler sur le besoin.

Si piloter des projets IT est pour toi une passion plus qu’une compétence, rejoins notre univers technique qui t’attend de pied ferme avec ce poste de Chef de Projet MOE – Projet RGPD ! 🚀 Ton challenge si tu l’acceptes : Accompagner la MOA dans la préparation, l’exécution et le suivi des campagnes de tests Coordonner les tests en environnement de pré-production avec les entités métiers Préparer et animer les instances de suivi et comités projets MOE Piloter la mise en conformité RGPD de plusieurs systèmes applicatifs Assurer le suivi opérationnel des actions MOE et des dépendances techniques Contribuer à la structuration et à l’alimentation des supports projets (SharePoint) Réaliser un reporting régulier auprès de la direction de programme

Vous interviendrez sur la qualité fonctionnelle, la fiabilité et la conformité des applications et contribuerez à la continuité de service, au suivi des évolutions et à la sécurisation des traitements de données sensibles. Votre rôle Cadrage et pilotage fonctionnel · Recueillir, analyser et formaliser les besoins métiers liés aux applications juridiques · Rédiger les spécifications fonctionnelles détaillées · Participer aux COPROJ et en assurer le suivi · Travailler en collaboration avec les utilisateurs, les équipes IT et les prestataires · Contribuer à l’analyse d’impact fonctionnel et à l’identification des risques Recette, testing et gestion des anomalies · Définir et exécuter les plans de tests fonctionnels · Réaliser les campagnes de recette · Identifier, qualifier et prioriser les anomalies · Suivre les tickets dans JIRA jusqu’à leur résolution Suivi applicatif, continuité de service et astreintes · Assurer le suivi fonctionnel des applications en production · Participer au dispositif d’astreinte afin de garantir la continuité de service · Analyser les incidents récurrents et proposer des actions correctives ou évolutives · Maintenir à jour la documentation fonctionnelle

Contexte projet / client : Mission de renfort dans le cadre d’un remplacement au sein d’une organisation gérant des projets de conformité et de protection des données, avec un environnement réglementaire exigeant. Missions principales Assurer le suivi et la mise en conformité des processus liés à la gestion et à la protection des données. Participer aux analyses d’impact, évaluations de risques et contrôles internes associés. Contribuer à la rédaction et à la mise à jour de la documentation réglementaire. Collaborer avec les équipes internes pour garantir l’application des bonnes pratiques. Accompagner la continuité des activités pendant la phase de remplacement.

CONTXEXTE Objectif global : Piloter des projets sécurité transverses et règlementaires MISSIONS L'équipe PCE (Programme, Contrôle et Expertise) souhaite se renforcer avec un consultant/e capable d'accompagner les différents départements sécurité de DIS dans la gestion des projets sécurité transverse Le prestataire aura comme mission d'accompagner en priorité les équipes sécurité dans des projets réglementaires (ex : DORA, NIS2...) et métier bancaire Cette mission demande un très bon niveau en communication, en gestion de projets et en compétences dans le domaine de la sécurité et sécurité réseau plus spécifiquement. Définition du profil La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) Livrer le projet au niveau de qualité attendu par le client Assurer le suivi auprès des clients Communiquer sur la solution mise en oeuvre dans le cadre du projet

CITECH recrute ! 👌 ✨ Si vous souhaitez apporter vos compétences dans la réalisation d’un projet innovant, nous avons LE poste pour vous ! Nous recherchons en effet un(e) Consultant DPO (H/F) 🚀 Votre mission est pour un groupement hospitalier. La mission vise à apporter l'assistance technique nécessaire au respect des obligations "Informatique et Libertés" et à la protection des données des établissements concernés. 👉 Vous aurez les missions suivantes : 👈 🔸 Informer et alerter les responsables de traitement et sensibiliser l'ensemble des collaborateurs à la réglementation sur la protection des données 🔸 Auditer les services et directions, analyser les documents et les pratiques pour assurer les contrôles réglementaires 🔸 Établir et maintenir une base documentaire ainsi que le registre des activités de traitement pour chaque établissement 🔸 Soutenir les services, en particulier la recherche clinique, dans l'élaboration de la documentation de conformité 🔸 Répondre aux demandes d'exercice de droits des personnes concernées et assurer les médiations nécessaires 🔸 Notifier toute violation de données à caractère personnel au responsable de traitement dans un délai maximum de 48 heures 🔸 Contribuer, sur demande, aux analyses d'impact relatives à la protection des données (AIPD) 🔸 Assister le responsable de traitement en cas de contrôle par l'autorité de tutelle

Contrôle de deuxième niveau TPRM DORA confirmé Démarrage ASAP Localisation Paris 7ème / Télétravail Durée de la mission : 6 mois renouvelables Projet : Réaliser des contrôles de deuxième niveau relatifs au pilier DORA TPRM, Réaliser des supports de restitution Identifier des plans de remédiation Saisir tous les résultats des contrôles réalisés dans l’outil de contrôle permanent du groupe (ENABLON) Réaliser une synthèse finale. Tâches : Réaliser opérationnellement le contrôle Réaliser des supports de restitution détaillés et de synthèse (au format xls et ppt), Identifier les plans de remédiation envisageables lorsque les résultats présentent une ou des nonconformités (au format xls et ppt), Saisir tous les résultats dans l’outil de contrôle permanent du groupe (ENABLON) Réaliser une synthèse finale de tous les résultats obtenus afin que ces derniers soient restitués en Comité des Risques IT du groupe (format ppt). Compétences requises : Des compétences managériales de chef de projet pour assurer le pilotage de la prestation ; Des connaissances de la règlementation DORA ; Une expertise forte sur les dispositifs de contrôle permanent IT ; La connaissance d’une organisation bancaire et financière Savoir-être : Rigueur et autonomie Grandes qualités rédactionnelles Aisance relationnelle Capacité à gérer des situations complexes humainement et techniquement Aptitude à présenter des dossiers sensibles devant tout type d’auditoire Qualité analytique et de synthèse

Mission Freelance – Ingénieur Conformité IT / Cybersécurité – Bordeaux Localisation : Bordeaux Démarrage : ASAP Mode de travail : 3 jours sur site / TT mercredi et vendredi Nous recherchons un Ingénieur Conformité IT / GRC pour intégrer la Direction Cybersécurité d’un grand groupe e-commerce, au sein d’une équipe Application Security d’environ 20 personnes pilotée par le RSSI Groupe. Missions : Suivi opérationnel des plans d’action issus d’audits et d’analyses de risques Coordination de la mise en œuvre des actions correctives et reporting sécurité Accompagnement des équipes IT et métiers dans l’intégration des exigences sécurité dans leurs projets Challenge et amélioration continue des processus de sécurité existants Veille réglementaire et mise en conformité avec les normes et référentiels cybersécurité Participation aux actions de sensibilisation sécurité Maintien du corpus documentaire (PSSI, procédures, standards) Contribution aux plans de gestion de crise cyber

Le Groupe (banque/assurance, SI multi‑entités, haute criticité) renforce son dispositif de sécurité pour couvrir : la modernisation multi‑cloud (Azure pivot, AWS et GCP ponctuels), la sécurisation des workloads conteneurisés (Kubernetes / OpenShift), la réduction de la surface d’attaque (EASM/ASM), la conformité DORA / NIS2 , et l’ excellence en détection & réponse (SOC L2/L3, IR, Purple Team). Missions principales Architecture & Hardening sécurité (Infra / Cloud / DevSecOps) Définir HLD/LLD sécurité pour Azure/AWS/GCP , Kubernetes/OpenShift , bases de données (SQL/NoSQL), poste de travail , réseau (SASE/SD‑WAN) et exposition internet . Mettre en œuvre CNAPP/CSPM (Wiz, Prisma Cloud, Microsoft Defender for Cloud), EASM/ASM , secret mgmt (Vault), PKI/HSM , SBOM/SSCS (supply chain applicative). Politiques ZTNA/SASE (Zscaler/Netskope), PAM (CyberArk), IAM/IAG (SailPoint/ForgeRock), DLP (Microsoft Purview/Zscaler/Netskope). Détection & Réponse / SOC avancé Opérer/optimiser EDR/XDR (CrowdStrike/SentinelOne/Microsoft Defender), SIEM (Splunk / Microsoft Sentinel), SOAR (Cortex/XSOAR, Sentinel playbooks). Chasse aux menaces (Threat Hunting), MITRE ATT&CK , Purple Team (Atomic Red Team, Caldera), Use Cases & règles détection , UEBA . IR : triage, forensic (Volatility, Kape), containment & remédiation, post‑mortem. Gouvernance, Risques & Conformité Alignement DORA , NIS2 , ISO 27001 , EBA , GDPR , PCI DSS ; contribution aux audits & contrôles (interne/régulés). Élaboration Politiques & Standards (durcissement, « security baselines », contrôle de conformité as‑code). Threat modeling (STRIDE, LINDDUN), Risk Assessment (méthodo mesurable), TPRM (fournisseurs critiques). Automatisation & Observabilité « Security as Code » : Terraform (policy as code/OPA), Ansible , GitLab/GitHub Actions , CI/CD (gates SAST/DAST/SCA, IaC scan). Compliance as Code (Azure Policy, Sentinel KQL, Regole CSPM), Monitoring (Datadog/Prometheus/Grafana), Chaos Security (test de résilience sécu). Coordination et accompagnement Guidance des équipes projets , DevOps , réseau , poste de travail , applicatif , SOC . Animation de CR de sécu , comités risques , runbooks & playbooks , transfert de compétences. Livrables clés HLD/LLD sécurité (Cloud/K8s/Reseau/Workplace), Matrice de flux , Cartographie exposition internet/ASM . Standards & baselines (durcissement OS/DB/K8s, policy SASE/ZTNA), RACI . Use cases SIEM/XDR , playbooks SOAR , KQL/Correlations , Dashboards KPIs SOC . Plan de remédiation (vuln/priorisation), plan DORA/NIS2 , dossiers d’architecture & RA . Rapports d’incidents (post‑mortem), Plans de tests Purple Team , Tableaux d’efficacité (MTTD/MTTR, coverage MITRE) . Profil & Expérience 8–12+ ans en cybersécurité, dont 4–6 ans sur cloud/containers et SOC/IR ou PAM/IAM dans un environnement bancaire /régulé. Maîtrise architecture sécurité , durcissement K8s/OS , réseau (segmentation, TLS mTLS), CI/CD sécurisé , gestion secrets . Solide culture menaces (TTPs, MITRE), forensic , use cases SIEM/XDR , SOAR . Connaissance des cadres DORA/NIS2/ISO 27001/EBA/GDPR et des process ITIL/Change/Incident . Soft skills : pédagogie , orientation delivery , prise de décision , communication exécutive .

Notre client recherche un CISO H/F pour un périmètre européen en remplacement de la personne sortante. Mission En tant que tel vos missions seront de: * Piloter la cybersécurité pour le périmètre Europe (entités, BU, pays) et être le référent cyber auprès des directions métiers et IT. * Participer à la définition, la priorisation et la mise en œuvre de la roadmap cyber en lien direct avec le Directeur du programme cyber. * Structurer la gouvernance sécurité (processus, comités, reporting, indicateurs) dans un environnement international * Contribuer à la sécurisation des environnements cloud (notamment AWS) et des infrastructures hébergées chez des prestataires. * Coordonner et challenger les différents prestataires impliqués dans l’infrastructure et la sécurité (hébergeurs, infogérants, etc.). * S’assurer de la bonne prise en compte des exigences sécurité dans les projets * Préparer et accompagner la passation avec le CISO Europe sortant

Missions principales1️⃣ Gouvernance, Risques & Conformité (GRC) Suivi opérationnel des plans d’action issus d’audits et d’analyses de risques Coordination de la mise en œuvre des actions correctives Mesure de l’efficacité des dispositifs mis en place Production de reporting régulier auprès des parties prenantes 2️⃣ Accompagnement des projets IT & métiers Intégration des exigences sécurité dans les projets (ISP / IT / Métiers) Support et conseil aux équipes techniques et fonctionnelles Challenge et amélioration continue des processus existants (ISP / IA notamment) 3️⃣ Conformité & Référentiels Veille réglementaire et normative continue Suivi et transposition interne des référentiels : ISO 27001 / ISO 27005 ISO 22301 PCI-DSS SOC 2 SOX DORA NIS2 CRA Contribution aux audits internes et externes 4️⃣ Sensibilisation & Documentation Participation aux actions de sensibilisation sécurité (conception et animation de supports) Maintien et mise à jour du corpus documentaire sécurité Mise à jour des plans de gestion de crise cyber

Le projet DORA constitue un programme de conformité visant à respecter la réglementation éponyme. Il s'agit d'une démarche de transformation complexe, intégrant des dimensions organisationnelles et technologiques, impliquant des parties prenantes issues de diverses directions telles que la cybersécurité, l'informatique, le juridique ou encore les achats. Ce projet est piloté par la Direction Cybersécurité & Risque Numérique (DCRN) , chargée d'assurer la conformité réglementaire dans le domaine cybernétique. Objectifs et Livrables La société doit fournir les prestations suivantes : Mise en conformité : Élaboration du programme global du groupe pour respecter la réglementation DORA. Livrables clés : Rédaction de documents essentiels en lien avec la réglementation. Suivi de projet : Accompagner la trajectoire des initiatives du programme, en assurant leur alignement avec les objectifs de conformité. Animation et expertise : Organisation d'ateliers et apport de conseils spécialisés sur la réglementation. Revue de la trajectoire réglementaire : Analyse des nouvelles publications réglementaires (ITS/RTS) et évaluation de leur impact sur le programme. Soutien opérationnel : Assistance sur le périmètre du Référent conformité. Veille réglementaire : Surveillance et analyse de l’impact des nouveaux textes législatifs (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2, etc.). Reporting : Mise à jour des tableaux de bord et suivi de la conformité. Sensibilisation : Participation aux actions de sensibilisation sur les enjeux réglementaires, incluant la préparation de supports et l’animation d’ateliers. Pilotage des projets : Gestion et suivi des activités d’expertise, avec production de rapports consolidés. Rituels de pilotage : Mise en place d’une cadence régulière pour assurer un reporting clair, incluant l’état d’avancement, la gestion des risques, les alertes, les décisions à prendre et les points de vigilance. Traçabilité : Garantie de la documentation des décisions, actions, risques et arbitrages. Priorisation et gestion des risques : Sécurisation des plannings, anticipation des risques pour respecter les échéances du projet. Reporting systématique : Communication régulière et remontée proactive des alertes (risques, dépendances, décisions) à la direction de projet.

Dans le cadre du renforcement de l’équipe PCE (Programme, Contrôle et Expertise) , nous recherchons un Chef de Projet Cybersécurité expérimenté, capable de piloter des projets transverses liés à la sécurité informatique et aux exigences réglementaires (DORA, NIS2, conformité bancaire…). Vous interviendrez en coordination avec les différents départements sécurité de la DIS, afin d’assurer la bonne conduite des projets, la cohérence des livrables et la communication auprès des parties prenantes internes. Ce rôle nécessite une excellente maîtrise de la gestion de projet, une compréhension solide des enjeux cybersécurité et sécurité réseau, ainsi qu’une capacité à challenger les équipes techniques. 🛠️ Missions principales Piloter des projets cybersécurité transverses de bout en bout (cadrage, planification, suivi, reporting, risques, arbitrages). Accompagner les équipes sécurité sur les projets réglementaires : DORA NIS2 Exigences métier bancaire Traduire les besoins utilisateurs en spécifications fonctionnelles et techniques . Organiser et animer les comités projet, ateliers, points d’avancement. Coordonner les équipes internes (sécurité, réseau, IT, conformité, métiers). Assurer la qualité des livrables , la tenue des délais et le respect du budget. Préparer et accompagner la recette utilisateur et le déploiement. Communiquer efficacement auprès des parties prenantes sur les solutions mises en œuvre.