Trouvez votre prochaine mission ou futur job IT.

Orcan intelligence recherche pour l'un de ses clients un Security Architect. Missions Concevoir et faire évoluer l’architecture de sécurité de l’organisation (on‑premise & cloud) Définir des architectures selon les principes Security by Design , Privacy by Design et Zero Trust Analyser les exigences de sécurité, de continuité d’activité et de conformité Produire et présenter les dossiers d’architecture de sécurité Piloter l’intégration des composants de cybersécurité Réaliser des revues de sécurité et adapter l’architecture face aux menaces Collaborer avec les équipes techniques, métiers et opérationnelles

Contexte Le projet DORA est un programme de mise en conformité à la réglementation DORA. C’est un programme de transformation complexe comportant des dimensions organisationnelles et technologiques, avec des parties prenantes de diverses directions (cybersécurité, informatique, juridique, achats…). MISSIONS : · Programme de mise en conformité du groupe à la réglementation DORA · Rédaction de livrables clé en lien avec la réglementation · Suivi de la trajectoire des projets du programme : adéquation entre les réalisations des projets et les objectifs de conformité associés · Animation d’ateliers et apport d’expertise sur la réglementation · Revue de la trajectoire du programme : analyse des nouvelles publications réglementaires (ITS/RTS) et identification des impacts sur le programme · Intervenir en support sur le périmètre d’activité du Référent conformité · Veille réglementaire et analyse d’impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…) · Mise à jour des tableaux de bords et reporting de conformité · Participation aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d’ateliers…) · Piloter et reporter sur les tâches d’expertise des différents projets · Mettre en place des rituels de pilotage pour produire un reporting clair : statut, météo, alertes, risques, décisions attendues, points de vigilance · Assurer la traçabilité des décisions, actions, risques et arbitrages · S’assurer de la priorisation des tâches, sécuriser le planning, anticiper les risques pour garantir l’atteinte des jalons · Assurer un reporting régulier et une remontée des alertes (risques, dépendances, arbitrages) vers le management Projet Profil • Plus de 5 ans d’expérience en cyber avec une expérience de mise en conformité réglementaire sur des banques / assurance (ex. : NIS / LPM , DORA) doublée de solides compétences en pilotage de projet. • Connaissances DORA – Gestion des risques liés aux tiers • Maîtrise suffisante des fondamentaux informatiques pour appréhender les incidents IT et cyber. Livrables attendus • Supports de communication • Notes de synthèse, livrables d’analyse • Reporting activités, comptes rendus d’ateliers • Fichier de pilotage

Orcan Intelligence recherche pour l'un de ses clients un security officer. Missions Définir, mettre en œuvre et piloter le programme global de sécurité de l’information et de gestion des risques IT Conseiller l’autorité contractante sur les politiques, standards, gouvernance et exigences de sécurité, résilience et continuité d’activité Traduire les objectifs métiers et stratégies de gestion des risques en processus et contrôles de sécurité opérationnels Piloter la gouvernance, les risques et la conformité (GRC), incluant audits et suivi réglementaire Réaliser des analyses de risques et élaborer des plans de sécurité et de continuité d’activité Définir et maintenir politiques, procédures, standards et référentiels de sécurité Coordonner les audits de sécurité, évaluations périodiques et reporting managérial Sensibiliser les parties prenantes et renforcer la culture sécurité au sein de l’organisation Assurer un rôle de leadership et de point de contact principal sur les sujets de sécurité

Votre quotidien sera rythmé par la mise en œuvre et la mise en service des installations : câblage cuivre et fibre, raccordement et configuration des systèmes de contrôle d'accès, alarmes intrusion et vidéosurveillance IP. Vous réaliserez les tests, réglages et vérifications techniques pour garantir la conformité des installations. Vous serez également un acteur clé du support technique, en diagnostiquant les pannes, en assistant les clients à distance et en participant à la maintenance préventive et corrective. Votre rôle impliquera une collaboration étroite avec les équipes techniques locales et le support central, dans un esprit d'entraide et d'efficacité.

🌟 Quel sera ton poste ? 🌟 📍Lieu : Nantes (44) 🏠 Télétravail : Flexible 📝Contrat : Freelance ou CDI 👉 Contexte client : Tu rejoins un acteur majeur du secteur public , chargé de la gestion des retraites en France, engagé dans une modernisation stratégique de son infrastructure Active Directory. L’environnement compte près de 20 000 utilisateurs et évolue vers une architecture rationalisée (réduction des domaines, sécurisation avancée). Dans ce cadre, en tant que Consultant Active Directory & Sécurité , tu accompagnes le refactoring AD , la mise en œuvre du tiering et la mise en conformité ANSSI , en apportant ton expertise et tes retours d’expérience. Tu auras pour missions de : Définir et mettre en œuvre les règles de sécurisation Active Directory Accompagner le refactoring du domaine de ressources Apporter ton expertise sur le tiering et les bonnes pratiques ANSSI Collaborer avec les équipes internes pour garantir la conformité et la robustesse des architectures Produire les livrables (rapports mensuels, recommandations techniques) Conseiller sur l’évolution des processus et des standards de sécurité Stack technique : Active Directory, GPO, PowerShell, ANSSI, Tiering, Sécurité Windows, Refactoring AD

Contexte de la mission Dans le cadre d’un projet de construction d’une nouvelle plateforme applicative mutualisée , une expertise en cybersécurité est requise afin de garantir un niveau de sécurité conforme : aux exigences métiers aux standards de sécurité en vigueur aux bonnes pratiques du marché aux contraintes réglementaires applicables Cette plateforme a pour objectif de : faciliter la collaboration entre plusieurs entités internes héberger des applications métiers exposer des services à différents consommateurs internes et externes 🎯 Objectif de la mission L’intervention consiste à accompagner un projet de construction de plateforme applicative sur l’ensemble de son cycle de vie, en garantissant l’intégration des exigences de sécurité dès la conception jusqu’à la mise en production. 🧑‍💻 Responsabilités principales L’expert sécurité interviendra sur les activités suivantes : 🔍 Analyse de sécurité Analyse de l’architecture cible (applicative et infrastructure) Identification et évaluation des risques de sécurité Proposition de mesures de réduction des risques 🔐 Définition des principes de sécurité Authentification et gestion des accès Autorisation et contrôle des droits Chiffrement des données (repos et transit) Cloisonnement des environnements Journalisation et traçabilité des événements 📏 Conformité et référentiels Vérification de la conformité aux politiques de sécurité internes Alignement avec les standards et bonnes pratiques en vigueur Suivi des écarts et accompagnement à la remédiation 🤝 Accompagnement projet Support aux équipes techniques et fonctionnelles Intégration des exigences sécurité dans les livrables projet Conseil et assistance sur les choix d’architecture ✅ Revues et validations sécurité Préparation et participation aux revues d’architecture Validation sécurité avant mise en production Contribution aux comités de suivi sécurité 📦 Livrables attendus Analyses de risques Recommandations de sécurité Contributions aux dossiers d’architecture Support aux revues de sécurité Plans de remédiation éventuels 🤝 Organisation de la mission La prestation s’inscrit dans un mode d’ accompagnement opérationnel , incluant : des interactions régulières avec les équipes projet des échanges avec les parties prenantes sécurité la production de livrables structurants une participation active aux instances de gouvernance projet

Contexte Objectif global : Accompagner le projet de Plateforme NIM Dans le cadre du projet de construction d’une plateforme applicative dédiée pour les entités de l'Asset Management , il est nécessaire de recourir à une prestation d’expertise sécurité afin d’assurer un niveau de sécurité conforme aux exigences fonctionnelles métiers, aux standards réglementaires, sécurité et aux bonnes pratiques du marché. La plateforme concernée a vocation à favoriser la collaboration entre les entités NIM, à héberger des applications et à exposer des services à destination de plusieurs consommateurs internes et externes. La prestation attendue porte sur l’intervention d’un expert sécurité applicative et infrastructure, capable d’accompagner le projet sur l’ensemble du cycle de construction de la plateforme. L’expert interviendra notamment pour : MISSIONS * analyser l’architecture cible et identifier les risques de sécurité, * définir et valider les principes de sécurité (authentification, autorisation, chiffrement, cloisonnement, journalisation), * s’assurer de la conformité aux politiques et référentiels sécurité, * accompagner les équipes projet dans la prise en compte des exigences sécurité, * préparer et appuyer les revues de sécurité (architecture, mise en production). La prestation est attendue sous forme d’un accompagnement opérationnel, incluant des livrables structurants et des points réguliers avec les différentes parties prenantes du projet et sécurité. Le livrable est : Dossier architecture sécurité Compétences techniques Gestion des identité - Expert - Impératif Gestion des habilitations - Expert - Impératif Architecture sécurité - Confirmé - Important Connaissances linguistiques Français Courant (Impératif) Anglais Professionnel (Secondaire) Définition du profil Conception de l'architecture générale des solutions d'infrastructure sécurité Orientation sur les choix logiciels et d'architecture Définition de plan d'intégration et de transition avec l'ancien système Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Revues d'architecture pour urbaniser, simplifier, harmoniser Rédaction de guides et standards de sécurité Assure la veille technologique

Business Analyst Sophia Antipolis Anglais obligatoire Objectifs et livrables Votre mission consiste à travailler au sein d'une équipe Scrum, qui fait partie du SAFe OOF Train pour Nevio, dédiée à la sécurité des PNR et aux PNR ouverts. Il s'agit de travailler avec l'analyste commercial et les chefs de produit pour comprendre les changements attendus, et avec l'analyste qualité lors de la validation et de l'activation des fonctionnalités. Cela impliquera également des études techniques pour faire évoluer nos solutions, ainsi que la participation aux activités de maintenance afin d'étudier et d'apporter notre soutien à nos clients, compagnies aériennes et agences de voyage. Responsabilités Évaluer les exigences * Développer, maintenir et partager les connaissances fonctionnelles de nos processus, services et utilisation des produits destinés aux utilisateurs finaux. * Analyser les exigences commerciales soumises par la gestion des produits. * Travail de spécification et de validation des dimensions. Réaliser la conception fonctionnelle * Rédiger des études de faisabilité, des documents de présentation des solutions, des documents de contrôle des interfaces, des spécifications de produits et présenter des démonstrations fonctionnelles à toutes les parties prenantes concernées. * Assurer la liaison avec les divisions et départements concernés afin d'identifier les interactions avec d'autres applications et de garantir la compatibilité fonctionnelle. Validation générale * Contribuer à la mise en œuvre de la stratégie de test et examiner le plan de test afin de garantir la conformité des fonctionnalités fournies et l'intégrité du système * Assurer la traçabilité des tests par rapport aux spécifications * Assurer l'intégrité de la production en enquêtant sur les incidents signalés, en les validant et en les classant par ordre de priorité. Gérer les relations avec les principales parties prenantes * Assurer la liaison et la communication avec les équipes de gestion des produits, de gestion de projet, de service clientèle, de mise en œuvre, de migration et de développement. * Assurer l'interface avec le client pendant les phases de compréhension des besoins, de spécification fonctionnelle, de test et de mise en œuvre. Participer aux événements de l'équipe * Soutenir les parties prenantes de l'équipe en participant aux cérémonies de l'équipe : forums Agile, réunions d'équipe, évaluations de solutions...

En tant qu'Ingénieur Conformité, vous intégrerez la Direction Cybersécurité sous la responsabilité du RSSI. Vous interviendrez sur plusieurs axes principaux : Suivi opérationnel des plans d’action issus d'audits et analyses de risques, la coordination de leur mise en œuvre et la mesure de leur efficacité, ainsi qu'en reporting. Accompagnement des équipes (ISP) IT et métiers dans l’intégration de la sécurité dans leurs projets. Challenger et faire évoluer les processus existants (ISP / IA notamment). Assurer une veille régulière sur les normes et référentiels (ISO 27001, ISO 27005, ISO 22301, PCI-DSS, SOC2, SOX, DORA, NIS2, CRA…) et coordonner leur transposition en interne. Participer aux actions de sensibilisation sécurité (construction, diffusion, présentation de supports). Maintenir le corpus documentaire et les plans de gestion de crise cyber.

EXPERT SÉCURTIÉ MICROSOFT 365 F/H : SÉCURISATION SYSTÈMES MICROSOFT 365, CONFIGURER LES SOLUTIONS DE SÉCURITÉ MICROSOFT 365 CATÉGORIE TECHNIQUE Systèmes (Infras, Cloud, DevOps, ...), réseaux, sécurité COMPÉTENCES EXIGÉES SÉCURISATION SYSTÈMES MICROSOFT 365 Expert CONFIGURER LES SOLUTIONS DE SÉCURITÉ MICROSOFT 365 Expert Descriptif de la mission : Dans le cadre d’un renforcement de ses dispositifs de sécurité et de gouvernance des données, notre client recherche un expert Microsoft 365 pour intervenir sur une mission courte à forte valeur ajoutée. Objectifs de la mission : • Mettre en place et renforcer les mécanismes de sécurité Microsoft 365 • Accompagner les équipes sur les bonnes pratiques de sécurisation des environnements • Structurer la gestion et la protection des données Localisation : La Défense + télétravail Vos principales missions : • Déployer et configurer les solutions de sécurité Microsoft 365 • Mettre en œuvre les politiques de sécurité (accès, authentification, protection des données) • Intervenir sur les environnements : o SharePoint Online (gestion documentaire, sécurisation des accès, gouvernance des données) o Exchange Online (sécurité des messageries, protection contre les menaces) • Participer à la mise en conformité et à la gestion des risques • Conseiller les équipes internes sur les bonnes pratiques • Assurer un rôle de référent technique sur les sujets sécurité M365 Profil : • Expert / senior Microsoft 365 • Solide expertise sur Microsoft 365 (administration et sécurité) • Très bonnes connaissances de : o SharePoint Online o Exchange Online o Expérience en mise en place de politiques de sécurité (IAM, DLP, etc.) o Bonne compréhension des enjeux de gestion des données et gouvernance • Connaissances de Microsoft Purview (Data Governance, Compliance) • Expérience sur Microsoft Intune (gestion des devices, sécurité des endpoints) Soft-Skills : • Autonome, capable de structurer et piloter une mission rapidement • Bon relationnel, capacité à échanger avec des équipes métiers et IT Environnement Technique DLP IAM INTUNE SHAREPOINT ONLINE M365 MICROSOFT PURVIEW EXCHANGE ONLINE

Nous recherchons pour un de nos clients basés en IDF, un Directeur(trice) des Risques et Conformité pour une mission freelance (longue visibilité). En tant que Directeur(trice) des Risques et Conformité, vous superviserez une direction composée de trois départements et d’environ 30 collaborateurs. Vous serez responsable de la définition et de la mise en œuvre de la stratégie de gestion des risques. À ce titre, vous aurez pour principales missions : Le conseil stratégique et le management : Vous informerez la Direction Générale et le Conseil d’Administration de l’ensemble des situations pouvant affecter les objectifs stratégiques et la sécurité de l’organisation. Vous accompagnerez une équipe de 30 collaborateurs (dont deux managers) dans leur développement. La gestion et la surveillance des risques non financiers : Vous mettrez en place et gérerez des dispositifs de surveillance des risques opérationnels, de fraude, de sécurité des données personnelles, garantissant l’efficacité des mécanismes de contrôle. Vous piloterez également les contrôles permanents et le dispositif de conformité en répondant à l’ensemble des normes réglementaires. La gestion et la surveillance des risques financiers : Vous serez responsable de l’élaboration, du suivi et de l’évolution des outils de surveillance des risques de crédit et de souscription, collaborant étroitement avec le Groupe. Vous validerez les avis sur les opérations d’investissement et surveillerez les risques de marché en lien avec nos équipes Gestion Financière. Vous superviserez l’ensemble des contrôles de niveau II sur le périmètre (États réglementaires, Contrôle financier, BCBS239…) et contribuerez au processus ORSA et aux différents rapports réglementaires sur le périmètre bancaire et assurantiel. La sécurité du système d’information : Vous mettrez en œuvre des dispositifs pour assurer la sécurité des systèmes d’information et prévenir les cyber-risques, garantissant la conformité au règlement DORA. En qualité de Directeur des risques et de la conformité, vous porterez la responsabilité de la fonction clé actuarielle et de la fonction clé gestion des risques. Vous assurerez également le développement d’une culture « risques » au sein de la banque, en pilotant la macro-cartographie des risques et animant les différents comités associés. Profil et compétences requises · De formation supérieure Bac+5, idéalement spécialisé en Finance, Risques ou Assurance, vous justifiez d'une expérience de 10 ans minimum dans le secteur bancaire et/ou assurantiel dans les risques ou la finance. · Votre leadership vous permet de gérer des équipes avec efficacité et de naviguer dans un environnement complexe et en constante évolution, en lien avec des interlocuteurs multiples. · La connaissance des réglementations prudentielles (de type Bâle II, Bâle III, IFRS) et de leurs impacts sur la gestion des risques ainsi que la connaissance du système bancaire et assurantiel est indispensable pour réussir dans ces fonctions. · Autonome , , vous savez analyser et comprendre les besoins de vos interlocuteurs et vous avez la faculté de synthétiser et la capacité de restituer des résultats. · Enfin, vous êtes une personne dynamique , proactive et capable de s'adapter en apportant des solutions innovantes et efficaces.

Ingénieur Cyber Sécurité (Architecture IA) - Expérimenté Contexte et objectif de la mission Dans le cadre du développement de ses systèmes de gestion, une entreprise du secteur de la technologie appliquée à la gestion d’actifs souhaite recourir à une prestation pour accompagner et assister les équipes IT dans la poursuite de l’intégration des bonnes pratiques de sécurité dans les différents projets. La prestation IA / Cyber aura lieu au sein de la direction sécurité, dans une équipe de sécurité informatique transverse composée d’environ 30 personnes, en charge de la sécurité informatique du groupe. Cette équipe accompagne le département IT et les métiers dans la prise en compte de la sécurité et le respect des bonnes pratiques. Missions principales : 1. Accompagner la sécurité dans les projets IA - Définir et mettre en œuvre les mesures de sécurité adaptées aux systèmes intégrant de l’intelligence artificielle - Analyser les risques liés aux modèles et aux données - Encadrer les choix technologiques - Veiller à la conformité avec les standards de sécurité et les réglementations en vigueur - Collaborer étroitement avec l’équipe en charge du déploiement des solutions IA ainsi qu’avec les métiers Réalisations attendues sur ce volet - S’assurer que les projets IA s’intègrent dans la méthodologie d’accompagnement sécurité des projets - Mener des analyses de risques sur les scénarios d’attaque IA afin d’en dériver une posture cyber - Apporter la vision de conformité à l’IA Act - Participer aux conceptions et aux revues d’architecture afin de garantir que les IA déployées respectent les standards de sécurité et de conformité requis - Vérifier le besoin d’ajouter des scénarios de détection par le SOC - Définir et déployer des solutions de protection des IA, notamment de type AI Security Posture Management - Communiquer en interne et en externe sur la sécurité de l’IA et les risques associés - Maintenir à jour l’état de l’art des techniques d’IA et des risques associés - Former les équipes internes sur les nouvelles technologies IA et fournir un support technique continu - Contribuer à la diffusion d’une culture de l’IA au sein de l’organisation - Participer à des ateliers groupe en tant qu’expert et contribuer à la création de futurs standards ainsi qu’à la réalisation d’études sur de nouvelles solutions 2. Mettre en place des solutions d’IA au profit de l’équipe Cyber - Tirer parti des technologies IA et Data Science pour faciliter le traitement d’activités récurrentes - Identifier des leviers d’efficacité sur l’ensemble des missions cybersécurité : gouvernance, réglementaire, opérationnel - Cartographier les cas d’usage IA de l’équipe Cyber et prioriser ceux apportant le plus de valeur, notamment sur des sujets comme le DLP, le SOC et l’évaluation des tiers - Proposer des solutions IA ou data-driven pour optimiser les activités Cyber ou sécurité au sens large - Mettre en œuvre les projets retenus en collaboration étroite avec l’équipe Cyber - Intervenir ponctuellement en renfort sur d’autres sujets de cybersécurité

Dans un environnement exigeant et fortement sécurisé, la mission consiste à administrer et faire évoluer la sécurité des systèmes mainframe , en garantissant la conformité aux politiques de sécurité et la robustesse des infrastructures. Missions principales Gouvernance & conformité sécurité Mettre en application la Politique de Sécurité du SI Contrôler son respect via des contrôles périodiques de niveau 1 Analyser, instruire et valider les demandes de dérogation Participer aux audits internes et externes Mettre en œuvre les recommandations d’audit et actions de remédiation Exploitation & maintien en conditions opérationnelles Assurer le MCO des infrastructures de sécurité : Supervision Gestion des incidents et problèmes Installation et configuration Garantir la disponibilité, la performance et la fiabilité des solutions Architecture & expertise Concevoir l’architecture des solutions de sécurité Orienter les choix techniques (logiciels et architecture) Définir les plans d’intégration et de transition Réaliser des revues d’architecture (urbanisation, simplification, harmonisation) Donner un avis expert sur les solutions de sécurité à implémenter Amélioration continue & innovation Proposer des solutions innovantes pour : Renforcer la sécurité Améliorer la qualité de service Optimiser les performances Réduire les coûts d’exploitation Assurer une veille technologique active Documentation Rédiger et maintenir : Guides de sécurité Standards et procédures Compétences requises Compétences techniques RACF (Resource Access Control Facility) : Confirmé (impératif) Sécurité des systèmes d’information : Confirmé (important) Environnements mainframe (z/OS) fortement appréciés Compétences fonctionnelles Architecture sécurité SI Gestion des risques et conformité Conduite d’audit et remédiation Analyse et résolution d’incidents complexes (niveau 3) Profil recherché Expérience confirmée en sécurité des systèmes mainframe Capacité à intervenir sur des sujets N3 / expertise avancée Forte autonomie et capacité d’analyse Esprit de synthèse et rigueur documentaire Capacité à challenger les choix techniques et proposer des améliorations Déplacement sur Toulouse à prévoir

Contexte de la mission Au sein de la direction cybersécurité, cette mission vise à accompagner les chefs de projet dans l’identification des risques liés à la sécurité. Elle inclut également la réalisation d’analyses de risques, dans une approche orientée Security by Design. Les domaines concernés sont notamment : Data (datahub) Téléphonie d’entreprise Gestion documentaire (GED, éditique, dématérialisation entrante et sortante) Objectifs et livrables Participer, lors des phases préparatoires des projets, à la définition des exigences en matière de sécurité pour les initiatives menées par les directions métiers. Accompagner les équipes métiers dans la classification des données, notamment les données personnelles et sensibles. Réaliser des analyses de risques et formuler des recommandations visant à atténuer ces risques. Prendre en charge la qualification des fournisseurs et sous-traitants, en s’assurant du respect des exigences de cybersécurité et de conformité réglementaire. Supporter les projets techniques en matière de cybersécurité, en recueillant et formalisant les besoins transversaux. Veiller à la mise en œuvre effective des projets liés à ces besoins, en coordonnant leur avancement et leur conformité.

Mission Freelance – Ingénieur Conformité IT / Cybersécurité – Bordeaux Localisation : Bordeaux Démarrage : ASAP Mode de travail : 3 jours sur site / TT mercredi et vendredi Nous recherchons un Ingénieur Conformité IT / GRC pour intégrer la Direction Cybersécurité d’un grand groupe e-commerce, au sein d’une équipe Application Security d’environ 20 personnes pilotée par le RSSI Groupe. Missions : Suivi opérationnel des plans d’action issus d’audits et d’analyses de risques Coordination de la mise en œuvre des actions correctives et reporting sécurité Accompagnement des équipes IT et métiers dans l’intégration des exigences sécurité dans leurs projets Challenge et amélioration continue des processus de sécurité existants Veille réglementaire et mise en conformité avec les normes et référentiels cybersécurité Participation aux actions de sensibilisation sécurité Maintien du corpus documentaire (PSSI, procédures, standards) Contribution aux plans de gestion de crise cyber