Trouvez votre prochaine mission ou futur job IT.

Responsable Gouvernance des Risques IT et CyberMission La mission vise à renforcer la gouvernance des risques IT et Cyber en évaluant, surveillant et alignant les pratiques de gestion des risques, y compris la gestion du Shadow IT, afin d'assurer un contrôle cohérent et la conformité aux standards de l'organisation. Responsabilités clés Réaliser des évaluations des risques IT et cyber couvrant les applications, les services, les infrastructures et les initiatives de transformation. Identifier les écarts de risques et contribuer à la planification des actions de remédiation conformément aux standards de gouvernance des risques IT. Participer aux projets IT en tant que partie prenante « IT Risk » et garantir que les risques sont identifiés, évalués et suivis. Gérer les situations de Shadow IT, incluant l'identification, l'enregistrement, l'évaluation des risques et le suivi des remédiations, en assurant une mise à jour fiable dans ServiceNow. Contribuer aux évaluations et aux activités de due diligence liées au Third-Party Technology Risk Management (TPTRM). Suivre les plans d'actions de remédiation en collaboration avec les équipes IT, Cyber Security et Métiers. Participer aux campagnes de contrôle, aux exercices de gouvernance et au reporting structuré des risques. Contribuer à l'amélioration continue des processus IT Risk et GRC.

Sapiens est une Entreprise de Services Numériques (ESN), située à proximité de la gare Saint-Lazare, spécialisée dans les métiers de l’ingénierie informatique, structuré autour de la Digitalisation, les infrastructures et Cybersécurité du système d’information. · Agilité et organisation de la DSI · Etude & Développement · Infrastructure et production · Sécurité et Cybersécurité Sapiens accompagne ses clients dans le développement et la transformation de leurs activités depuis 2003, en nous positionnant sur des projets à forte valeur ajoutée dans des secteurs stratégiques (Grands comptes et ETI) tels que la banque de financement et d’investissement, l’assurance, les médias, l’industrie et le luxe. Rejoindre Sapiens, c’est intégrer une société qui valorise tes compétences, soutient ton potentiel et t’offre l’opportunité de relever de nouveaux défis au sein d’équipes dynamiques et passionnées. Nous recherchons plusieurs profils de Consultant GRC Cybersécurité H/F pour notre client grand compte dans le secteur de l'assurance. Contexte Dans le cadre de la Direction Cybersécurité et Risques Numériques (DCRN) et plus particulièrement l’accompagnement des chefs de projet pour l’identification des risques de sécurité et la réalisation d’analyses de risques (Intégration de la Sécurité dans les Projets - Security by Design). Missions Contribuer, lors des avant-projets, à la définition des exigences de sécurité des projets inscrits aux feuilles de route des Directions Métiers. Soutenir les MOA et les Directions Métiers dans la classification des données personnelles et des données sensibles. Procéder à des analyses de risques et émettre des préconisations pour réduire ces risques. Assurer la qualification des fournisseurs et des sous-traitants de la DSI au regard des exigences de cybersécurité et de conformité réglementaire. Contribuer à l’accompagnement des projets techniques en matière de cybersécurité. Assurer l’expression des besoins transverses en matière de cybersécurité et garantir la mise en œuvre des projets spécifiques y répondant.

Responsabilités principales Pilotage stratégique & structuration Traduire la vision stratégique en chantiers opérationnels exécutables Construire une feuille de route priorisée (quick wins, jalons, livrables) Gérer les dépendances et prérequis Gouvernance & décision Mettre sous contrôle la gouvernance du programme Préparer les arbitrages (CoTech / CoStrat) Assurer un reporting clair, fiable et orienté décision Pilotage de la performance Garantir : Qualité de service Respect des délais Maîtrise des risques Suivre les KPI / trajectoires de valeur Piloter les budgets et la consommation des ressources Coordination & orchestration Synchroniser les multiples streams / chantiers Coordonner les équipes opérationnelles et métiers Encadrer une cellule PMO (si nécessaire) Challenge & expertise Challenger : Les trajectoires Les livrables Les choix techniques et organisationnels Apporter une expertise forte sur les environnements SI complexes Conduite du changement Identifier les impacts organisationnels Accompagner : L’évolution des rôles La montée en compétences Gérer les résistances et sécuriser l’adoption Le programme couvre notamment : Optimisation de la chaîne de support (ITSM) Maîtrise du patrimoine applicatif Transformation vers une infrastructure hybride (cloud / on-premise) Industrialisation des tests & releases Renforcement du pilotage transverse SI Structuration des métiers Tech

Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques • Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...) Travaux de RUN sur les activités RSSI (LOD2 - Line Of Defense de niveau 2) - Organisation, pilotage, logistique, suivi, gestion opérationnelle du plan de sensibilisation à la Cyber, reporting et TDB (5500 collaborateurs) - Réalisation de contrôles permanents de Niveau 2 sur des politiques de risk IT dont la Cyber, reporting - Traitement opérationnel de sollicitations, alertes, dérogations relevant du RSSI Secondairement et selon les besoins, contribution aux autres activités sous responsabilité RSSI.

Contexte de la mission : Dans le cadre d’un renforcement des équipes IT, nous recherchons un Chef de Projet IT expérimenté pour piloter des projets liés aux environnements utilisateurs, à la modernisation des postes de travail et aux enjeux de cybersécurité. Vous interviendrez au sein d’une DSI dynamique, en lien étroit avec les équipes métiers et techniques. Vos missions :📌 Pilotage fonctionnel Recueillir et analyser les besoins métiers Rédiger les notes de cadrage et cahiers des charges Élaborer les spécifications fonctionnelles Planifier les différentes phases projet (planning, ressources, jalons) Garantir la qualité des livrables (documentation, recettes, PV, etc.) ⚙️ Gestion de projet Organiser et animer les comités projet Coordonner les différents intervenants (MOA, IT, métiers) Assurer le suivi global du projet (avancement, risques, qualité) Produire un reporting régulier 📊 Suivi performance & delivery Garantir le respect des délais, coûts et qualité Piloter les phases de recette et valider la conformité Mettre en place et suivre les KPI projet Proposer des ajustements si nécessaire (périmètre, planning, budget)

Dans le cadre d’un projet stratégique visant à renforcer la résilience IT et la continuité d’activité , nous recherchons pour l’un de nos clients un consultant senior spécialisé en IT Resilience / Business Continuity / PCA-PRA . Contexte de la mission Notre client souhaite structurer et formaliser son dispositif de continuité d’activité IT afin de garantir la poursuite des activités métier en cas d’incident majeur (sinistre datacenter, indisponibilité applicative, incident infrastructure, etc.). La mission débute par un audit de l’existant , suivi de la définition et de la formalisation des dispositifs de continuité et de reprise d’activité.

Dans le cadre du programme DORA (Digital Operational Resilience Act) , la Direction Cybersécurité & Risque Numérique (DCRN), au sein de la division GRC (Gouvernance, Risque, Conformité), pilote un programme stratégique de mise en conformité réglementaire. Ce programme de transformation, à la fois organisationnel et technologique, implique de multiples parties prenantes (cybersécurité, IT, juridique, achats, etc.). Objectifs du poste Le consultant interviendra en tant qu’expert GRC et pilote de projet afin de contribuer à la mise en conformité du groupe à la réglementation DORA, tout en assurant le suivi opérationnel, le pilotage et l’analyse d’impact des évolutions réglementaires. Missions principales 1. Contribution au programme DORA Participer au programme de mise en conformité DORA à l’échelle du groupe Rédiger les livrables clés liés aux exigences réglementaires Suivre la trajectoire des projets et garantir l’alignement avec les objectifs de conformité Animer des ateliers et apporter une expertise réglementaire Analyser les nouvelles publications (ITS/RTS) et évaluer leurs impacts sur le programme 2. Support au Référent Conformité Intervenir en appui sur les activités de conformité réglementaire Assurer une veille réglementaire (DORA, NIS 2, Cyber Resilience Act, AI Act, etc.) Réaliser des analyses d’impact des nouveaux textes Mettre à jour les tableaux de bord et produire le reporting de conformité Contribuer aux actions de sensibilisation (supports, ateliers, communications) 3. Pilotage et gouvernance Piloter les activités d’expertise sur les différents projets Mettre en place et animer les rituels de pilotage (comités, suivis, reporting) Produire un reporting structuré : statut, risques, alertes, décisions attendues Assurer la traçabilité des décisions, risques et arbitrages Prioriser les actions et sécuriser les plannings Anticiper les risques et garantir le respect des jalons Assurer la remontée des alertes auprès du management projet Profil recherché Minimum 5 ans d’expérience en cybersécurité Expérience significative en mise en conformité réglementaire dans le secteur banque / assurance Solides compétences en pilotage de projet complexe Bonne connaissance de DORA , notamment sur la gestion des risques liés aux tiers Compréhension des environnements IT et des incidents cyber Compétences techniques Maîtrise des référentiels : ISO 27001 / 27002 / 27005 NIST Connaissance des réglementations : DORA NIS / NIS2 Cyber Resilience Act (CRA) Autres cadres réglementaires cyber

🎯𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : - Concevoir la feuille de route cybersécurité du Groupe et en assurer la traduction opérationnelle en lien avec les sponsors métiers. - Structurer le dispositif de pilotage du programme : instances décisionnelles, arbitrages stratégiques, communication exécutive et contrôle des engagements financiers. - Superviser l’alignement réglementaire et normatif (NIS2, RGPD, NIST CSF, GxP) et garantir l’intégration des exigences dans les pratiques internes. - Orchestrer un ensemble d’initiatives cybersécurité couvrant les enjeux d’identité, de protection des environnements, de résilience et de sécurisation des usages. - Fédérer un écosystème d’acteurs internes et externes (équipes IT, cabinets de conseil, intégrateurs, ESN, éditeurs) autour d’objectifs communs. - Sécuriser la trajectoire du programme en pilotant les engagements de planning, de budget, de qualité et d’exposition aux risques. - Mettre en place un dispositif de mesure de la performance et du risque, avec des indicateurs consolidés et exploitables par la direction. - Outiller et professionnaliser la gestion de programme afin d’assurer cohérence, traçabilité et efficacité d’exécution.

Contexte de la mission : Nous recrutons en CDI un ingénieur gouvernance cybersécurité H/F. Intégré au sein de notre équipe cybersécurité, vous interviendrez dans des environnements variés et critiques, en contribuant directement à la résilience et à la conformité des systèmes d'information. Responsabilités : - Assurer la mise en conformité (II901, réglementations nationales et européennes) ; - Sélectionner et suivre le déploiement de solutions techniques adaptées aux enjeux de sécurité ; - Adapter les processus métiers et accompagner la gouvernance des SI (définition des politiques de sauvegarde, gestion du changement, etc.) ; - Mener des analyses de risques sur des produits ou des SI dans divers secteurs stratégiques (santé, transports, spatial...) - Accompagner l'homologation de SI : documentation, procédures, conformité ; - Sensibiliser les équipes à la cybersécurité et piloter les plans d'amélioration continue.

Dans le cadre d’un renforcement d’équipe chez un grand compte du secteur bancaire , vous interviendrez au sein de la fonction RSSI sur des activités de RUN en cybersécurité (LOD2) . À ce titre, vos principales responsabilités seront : Pilotage et suivi du plan de sensibilisation à la cybersécurité (population d’environ 5 500 collaborateurs) Organisation logistique, coordination et reporting associés (tableaux de bord, indicateurs) Réalisation de contrôles permanents de niveau 2 sur les politiques de Risk IT , notamment en cybersécurité Production de reportings à destination des instances de gouvernance Gestion opérationnelle des sollicitations, alertes et demandes de dérogation relevant du périmètre RSSI Contribution ponctuelle aux autres activités de la fonction RSSI selon les besoins Vous évoluerez dans un environnement structuré, avec des enjeux forts autour de la gouvernance et de la maîtrise des risques IT.

Contexte de la mission Renfort temporaire au sein d’une fonction conformité pour accompagner plusieurs chantiers de transformation stratégique. Objectifs de la mission Accompagner les métiers et les différentes équipes dans la définition et le déploiement d’un plan stratégique à horizon 2030 Appuyer les équipes internes sur un projet d’efficacité opérationnelle Contribuer au lancement et à la structuration d’un programme de transformation des risques Activités Réalisation et cadrage d’entretiens avec les parties prenantes Préparation de supports de présentation et de validation à destination du top management Préparation, animation et restitution d’ateliers avec les équipes métiers Consolidation et mise à jour du plan stratégique Définition et structuration du plan de déploiement global et par métier Coordination avec les équipes internes impliquées sur les différents chantiers

Description du poste – RSSI externalisé (Freelance) Dans le cadre d’une mise en concurrence d’une prestation existante, notre client recherche un(e) RSSI externalisé(e) pour accompagner la structuration et le pilotage de sa sécurité des systèmes d’information. Rattaché(e) à la DSI, vous interviendrez sur un périmètre complet, mêlant gouvernance, conformité et sécurité opérationnelle , dans un environnement distribué et multi-sites. Vos missions principales Gouvernance & stratégie SSI Définition et pilotage de la stratégie SSI (feuille de route 12–24 mois) Animation des comités de sécurité et suivi des risques Mise à jour de la PSSI et des politiques associées Gestion des risques (cartographie, plan de traitement, suivi) Conformité & RGPD Interface avec le DPO (mesures de sécurité, gestion des incidents, PIA) Identification des normes applicables et mise en conformité Suivi des exigences réglementaires et bonnes pratiques Sécurité opérationnelle Définition et pilotage des plans de durcissement (M365, Entra ID, AD, postes, serveurs, réseau, cloud) Gestion des vulnérabilités (scans, priorisation, remédiation) Gestion des accès (MFA, comptes à privilèges, revues d’accès) Intégration des exigences sécurité dans les projets IT Sensibilisation des utilisateurs (phishing, campagnes, KPI) Détection & réponse à incident Pilotage du SOC managé et des outils SIEM/MDR Définition de la stratégie de journalisation et des sources de logs Gestion des incidents de sécurité (coordination, remédiation, post-mortem) Reporting sécurité (KPI, MTTD/MTTR, risques, conformité) Livrables attendus PSSI et politiques associées Cartographie des risques et plan de traitement Schéma directeur SSI et roadmap Plan de gestion de crise cyber Revue PRA/PCA Tableaux de bord SSI mensuels Dossiers de conformité et preuves associées

Le contexte : Notre client, acteur de référence de l’équipement de la maison, transforme sa Marketplace en un environnement nativement sécurisé. L'enjeu est de taille : passer d'une vigilance artisanale à une conformité industrielle. Nous recherchons un consultant senior pour piloter ce passage au "Safety by Design" . Les enjeux opérationnels : Face à la volumétrie des inventaires, la modération manuelle a atteint ses limites. Vous intervenez pour structurer des mécanismes de blocage natifs dès le référencement. Le projet s’articule autour de la cohérence des catalogues (Modèle Commun) et l’intégrité des données réglementaires avant toute mise en ligne. Votre périmètre d'intervention : Directement rattaché à la direction Marketplace, vous agissez comme un véritable partenaire stratégique pour : Audit & Challenge : Analyser la robustesse des processus actuels et arbitrer le curseur entre fluidité business et "Business Stoppers". Feuille de route : Challenger les choix de blocage (gel des offres vs blocage catalogue) au regard des réalités du marché. Sourcing technologique : Identifier et recommander les solutions de filtrage automatisé (IA, reconnaissance d’images, API de conformité) les plus pertinentes.

Je cherche pour un de mes clients Poste : consultant cyber sécurité Localisation : Charenton Démarrage :06/05/2026 Séniorité : 6 et 9 ans voir plus TJM : selon profil TT : 2j de TT Contexte / Objectifs Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité et à la gouvernance des risques. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé d'assister le RSSI, piloter les actions Estreem et préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement. En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en œuvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation. Expertises spécifiques 1) Cybersécurité : - Expertise approfondie en sécurité de l'information, incluant la gestion des risques, la protection des données et les bonnes pratiques de sécurité. - Connaissance des normes et cadres de sécurité tels que ISO 27001, NIST, et CIS. 2) Conformité Réglementaire : - Expérience dans la gestion de la conformité avec des régulations telles que SWIFT CSP, SOC2, DORA, et NIS2. - Capacité à interpréter et appliquer des exigences réglementaires complexes à des environnements techniques variés. 3) Gestion de Projet : - Compétences avérées en gestion de projet, avec la capacité de piloter plusieurs projets simultanément tout en respectant les délais et les budgets. - Maîtrise des méthodologies de gestion de projet telles que Agile et Prince2. 4) Audit et Collecte de Preuves : Expérience dans la préparation et la gestion d'audits de sécurité, y compris la collecte et la gestion des preuves. - Capacité à travailler avec des auditeurs externes pour assurer la conformité et l'efficacité des contrôles internes. 5) Gestion des Identités et des Accès (IAM) : - Compétence dans la mise en œuvre et l'optimisation des systèmes IAM, en particulier dans des environnements mobiles et distribués. 6) Continuité des Activités : - Connaissance des stratégies de planification de la continuité des activités et de la reprise après sinistre. 7) Communication et Collaboration : - Excellentes compétences en communication pour interagir avec des parties prenantes internes et externes. - Capacité à collaborer efficacement avec des équipes multidisciplinaires.

Consultant(e) Cybersécurité – Conformité DORA (H/F) Nous recherchons un(e) consultant(e) expérimenté(e) pour accompagner notre client du secteur assurance dans son programme de mise en conformité DORA au sein d’une équipe GRC (Gouvernance, Risques, Conformité). Missions Contribuer au programme de conformité DORA et rédiger les livrables associés. Suivre la trajectoire des projets : jalons, risques, dépendances, reporting. Animer des ateliers et apporter une expertise réglementaire. Réaliser une veille (DORA, NIS2, CRA, AI Act…) et analyser les impacts. Mettre à jour les tableaux de bord et supports de reporting. Piloter les activités d’expertise et assurer la traçabilité des décisions. Participer aux actions de sensibilisation internes. Profil recherché 5+ ans d’expérience en cybersécurité, idéalement en banque/assurance. Expérience en mise en conformité réglementaire (DORA, NIS, LPM…). Connaissance des référentiels : ISO 27001/27002/27005 , NIST . Bonne compréhension des environnements IT et incidents cyber. Démarrage : Avril ou début Mai idealement Durée : 3 mois renouvelable Lieu : Hauts-de-Seine Télétravail : 2 jours par semaine non négociable Pour tout intérêt, n'hésitez pas à m'envoyer votre cv à jour.