Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission Le consultant interviendra principalement sur l’administration et le support technique et fonctionnel de la plateforme SideTrade (Augmented Cash et modules optionnels), déjà déployée dans plus de 12 pays. Il/elle pourra également contribuer aux activités liées aux applications Generix , Ivalua , ainsi qu’aux intégrations avec Oracle OeBS R12 et Azure Data Factory . Responsabilités principales Assurer l’administration et le support RUN de SideTrade : Validation des processus, Gestion des patchs, Suivi de la conformité, Contrôle des changements. Animer et suivre les activités des prestataires, vérifier la qualité et la conformité des livrables. Coordonner les échanges avec les équipes Finance et IT, garantir la cohérence fonctionnelle et la conformité des applications. Participer à l’intégration des applications avec Oracle OeBS R12 et Azure Data Factory. Contribuer à la maintenance opérationnelle, à la continuité de service et à la gestion des évolutions. Veiller au respect des exigences liées à l’architecture, la sécurité, l’audit, le RGPD, la conformité et les politiques internes. Être le point de contact privilégié des équipes Finance à l’international, en assurant l’alignement entre les besoins métiers et les stratégies IT. Suivre et piloter les activités des prestataires, contrôler l’avancement et la conformité des livrables.

Nous recherchons un Coordinateur des mises en service pour rejoindre une équipe de 6 personnes en charge de préparer et sécuriser les déploiements applicatifs et infrastructures. Vous jouerez un rôle central dans la coordination entre les équipes Études, Production, Réseaux, Sécurité et Qualité, afin d’assurer des mises en service fiables, maîtrisées et conformes aux processus ITIL. Vos missions : 🔹 Coordination & animation Organiser et animer les réunions de préparation des mises en service avec les équipes applicatives (Études & Production). Organiser et animer les réunions de préparation des mises en service d’infrastructures. Conduire les comités de changements et participer aux revues de production. Assurer les passations d’informations auprès des différentes équipes. 🔹 Gestion opérationnelle des mises en service Vérifier et obtenir toutes les ressources nécessaires (équipes, accès, prérequis, créneaux). Maintenir le calendrier des mises en service et des changements . Formaliser le contenu, les étapes et les modes opératoires. Documenter et valider les procédures de retour arrière (rollback). S’assurer que les conditions d’entrée et de sortie des changements sont respectées. 🔹 Suivi qualité & amélioration continue Participer aux bilans post-mise en service et analyses à froid. Identifier les pistes d’amélioration, suivre leur mise en œuvre. Coordonner les changements structurants (longue durée, importants impacts). Appliquer ou contribuer aux processus qualité (ISO 9001).

🎯 Missions principales Suivi et pilotage des plans d’actions d’audit (internes, techniques, fournisseurs) Relance des porteurs d’actions et évaluation de la qualité des remédiations Contribution à la définition des dérogations à la PSSI Production d’alertes en cas de risques non maîtrisés ou de délais dépassés Mise en œuvre et exécution des contrôles permanents SSI sur les systèmes critiques Vérification de l’application effective des corrections Reporting régulier et production d’indicateurs KPI à destination des comités sécurité 🛠️ Compétences attendues Expérience confirmée en gestion de plans d’actions SSI et contrôles permanents Maîtrise des référentiels NIST CSF, CIS Controls, OWASP Top 10 Pratique des outils de suivi et de remédiation (ServiceNow, Jira, ou équivalent) Solide capacité de reporting, synthèse et communication 🎓 Profil Consultant Cybersécurité avec 4 à 7 ans d’expérience Rigueur, autonomie, sens du risque et esprit collaboratif

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission longue durée permettant du télétravail, nous recherchons un Assistant RSSI (H/F) Le démarrage est prévu début janvier 2026 🎯 Objectif Appui au RSSI Groupe pour renforcer le dispositif cybersécurité et conformité, piloter la gouvernance SSI et assurer la conformité PSSI Groupe. ⚙️ Missions Suivi des plans d’action, incidents, habilitations et dérogations. Participation aux comités SSI et reporting associé. Analyses de risques (EBIOS RM, ISO 27005). Campagnes de sensibilisation sécurité (phishing, Blusecure). Suivi des prestataires et externalisations critiques. 📦 Livrables Comptes rendus et tableaux de bord SSI. Synthèses de risques et recommandations. Supports de sensibilisation. 🧠 Compétences clés ISO 27001 / 27005 • EBIOS RM • Gouvernance SSI • Audit & conformité (ACPR, BCE) • M365 sécurité • Reporting & KPI. 🧩 Profil Consultant senior ou expert SSI, capable d’assurer le pilotage opérationnel et la conformité cybersécurité.

Dans le cadre du renforcement de la fonction de sécurité du système d’information, le/la consultant(e) interviendra en soutien du CISO/RSSI pour améliorer le niveau global de sécurité, accompagner les projets, piloter des actions de conformité et assurer le suivi opérationnel des processus de cybersécurité. 1. Sensibilisation à la sécurité Concevoir, organiser et animer des programmes de sensibilisation à la cybersécurité. Développer des supports pédagogiques adaptés aux différents publics internes. Mesurer l’efficacité des actions de sensibilisation. 2. Conseil et accompagnement autour des analyses de risques Contribuer aux analyses de risques (EBIOS, ISO 27005 ou équivalent). Mettre en place des indicateurs de suivi permettant de mesurer le niveau de sécurité de l’entreprise. Proposer des plans de traitement des risques. 3. Suivi des externalisations et conformité Accompagner les appels d’offres en intégrant les exigences de sécurité (incluant contractualisation, clauses SSI, CRC). Participer au suivi de la sécurité des fournisseurs et prestataires. Contribuer à la gestion des DPIA en lien avec la protection des données personnelles. Participer au traitement et au suivi des incidents de sécurité. 4. Gestion des campagnes de faux phishing Piloter la mise en œuvre des campagnes de phishing simulé. Analyser les résultats et formuler des recommandations pour renforcer la posture de sécurité. Intégrer ces analyses dans les programmes de sensibilisation. 5. Recommandations IGL Analyser les besoins internes et fournir les recommandations nécessaires sur les outils, processus ou pratiques liés à l’IGL (Identity Governance & Lifecycle). 6. Revues des habilitations Contribuer aux campagnes de revue des droits et accès. Identifier les écarts et proposer des actions correctives. Suivre la bonne mise en œuvre des recommandations. 7. État des lieux des processus de cybersécurité Réaliser un diagnostic des processus existants : gestion des incidents, suivi des fournisseurs tiers, pilotage des plans d’action. Identifier les axes d’amélioration et proposer des plans d’optimisation. 8. Appui au pilotage des projets de conformité cyber Participer au pilotage opérationnel de projets SSI (ISO 27001, NIS2, directives internes, conformité clients…). Suivre l’avancement des chantiers et contribuer à la documentation associée.

Dans le cadre de projets stratégiques chez l’un de nos clients grands comptes du secteur financier, nous renforçons notre équipe et recherchons un Expert IT Security / SecOps . 🔐 🎯 Votre rôle : Vous interviendrez au cœur d’un environnement critique et fortement réglementé afin de : Assurer la surveillance & détection (SOC interne/externe, SIEM) Gérer la réponse aux incidents : containment, forensics, coordination avec les équipes IT Piloter la gestion des vulnérabilités (analyse des scans, priorisation, patching urgent) Suivre les KPI/SLA des services externalisés de sécurité Effectuer les contrôles sécurité récurrents (anti-malware, recertification firewall…) Contribuer aux projets IT et aux processus ITIL (change, incident…) 🧩 Compétences clés recherchées : 🔧 Techniques Solide expérience 10 à 15 ans , avec un vrai background technique (run + ops) Network Security OS / DB / Middleware VMware & Cloud Security IAM / PAM SIEM / SOC EDR / Antivirus Vulnerability Management Encryption & Secret Management 🤝 Soft skills Excellente communication orale & écrite Capacité à vulgariser, à challenger les équipes techniques Rigueur, autonomie, sens de la pédagogie 🌍 Langues Anglais courant impératif (environnement international)

Concevoir, construire et exploiter l'infrastructure SBC Oracle. Au sein d'un collectif d'experts, le profil sera amené à faire évoluer les infrastructures existantes afin de répondre aux nouveaux besoins : augmentation de périmètre, nouvelles solutions à adosser, réglementaire ou urbanisation. Lors de ces travaux l'expertise sera sollicitée afin de définir une architecture évolutive, capacitaire aux meilleurs standards du marché. En lien avec l'éditeur Oracle et notre intégrateur, amené à préparer les phases de bascule. Participer aux opérations de migration en HO/HNO des infrastructures. Assurer le suivi lors de phase de recette en amont et en aval de la mise en œuvre. Assurer les contrôles de bon fonctionnement- Traiter les incidents au niveau 3 - support aux équipes de production Réaliser les diagnostics pour identifier les causes de dysfonctionnement Proposer des corrections et des solutions de contournement (incidents de niveau 2 et 3) En lien avec les projets de migration ToIP (Alcatel, Cisco, Teams) contribuer aux activités de déploiement / migration confiées à l’équipe. Assure l'expertise tout en assurant conseil, assistance, information, formation et alerte sur les infrastructures réseaux LAN/MAN/WAN et Télécom Effectue une veille technologique. Peut intervenir directement sur tout ou partie d'un projet qui relève de son domaine d'expertise et participer aux études de l'infrastructure générale, de son évolution et à sa qualification Assure l'ingénierie d'installation et de paramétrage de plates-formes techniques simples ou complexes. Coordonne le cas échéant les différents intervenants techniques qui interviennent dans le processus d'installation (« Build »). Assure le bon fonctionnement du système d'information en prenant en compte la disponibilité des Infrastructures réseaux et Télécom, la correction des incidents et le Maintien en Condition Opérationnelle des Infrastructures dans un objectif de qualité, de productivité et de sécurité. Réalise la conception technique (design) pour la mise en oeuvre de ses infrastructures ou produits Participe aux études pour définir les infrastructures nécessaires au besoin des projets et le Maintien en Condition Opérationnelle des Infrastructures Propose des solutions pour améliorer les performances des systèmes ou des plates-formes Assure l'interface avec les experts des autres domaines Défini les méthodes, outils et qualifie la mise en œuvre des protocoles et matériels Vérifie l'application des normes (sécurité informatique, qualité?) Effectue la veille et l'évaluation prospective technologique sur les produits Réalise l'installation des infrastructures (« Build »), le paramétrage et la validation des composants de l'infrastructure Réalise des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement Assure l'exploitation des composants techniques et participer à la gestion de leurs « capacity planning » (« Run ») Défini et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique Les astreints (HNO, etc…) : Oui La possibilité de renouvellement : Oui

Intitulé du poste : Spécialiste Conformité Cybersécurité Lieu : Télétravail (Europe) Contrat : 6 mois (renouvelable) Date de début : Dès que possible À propos de l’entreprise Notre client est une organisation internationale de premier plan, présente dans plusieurs régions du monde et engagée à maintenir des normes élevées en matière de sécurité et de conformité. Présentation du poste Nous recherchons un Spécialiste Conformité Cybersécurité pour soutenir les initiatives mondiales de conformité et garantir le respect des réglementations et des standards internes. Ce rôle implique de traduire des exigences complexes en actions concrètes, de gérer des audits et de collaborer avec des parties prenantes réparties dans différentes régions. Responsabilités principales Assurer une communication et des présentations de niveau exécutif auprès des parties prenantes senior. Diriger et soutenir les activités d’audit et de gouvernance (GRC). Traduire des politiques et exigences de conformité complexes en étapes pratiques et réalisables. Garantir le respect des réglementations et des cadres de conformité (expérience PCI souhaitée). Gérer et coordonner des projets mondiaux complexes. Collaborer avec les collègues nord-américains lors d’appels en fin d’après-midi (16h–20h CET, au moins deux fois par semaine). Compétences requises Excellentes compétences en communication et présentation au niveau exécutif. Expérience avérée en audit et GRC. Solide compréhension des réglementations et standards de conformité (PCI souhaité). Capacité à gérer efficacement des projets mondiaux. Maîtrise de l’anglais, communication claire, efficacité et fiabilité. Expérience Succès démontré dans des rôles liés à la conformité en cybersécurité. Expérience dans des environnements mondiaux avec des équipes transrégionales.

Concevoir, construire et exploiter l'infrastructure SBC Oracle. Au sein d'un collectif d'experts, le profil sera amené à faire évoluer les infrastructures existantes afin de répondre aux nouveaux besoins : augmentation de périmètre, nouvelles solutions à adosser, réglementaire ou urbanisation. Lors de ces travaux l'expertise sera sollicitée afin de définir une architecture évolutive, capacitaire aux meilleurs standards du marché. En lien avec l'éditeur Oracle et notre intégrateur, amené à préparer les phases de bascule. Participer aux opérations de migration en HO/HNO des infrastructures. Assurer le suivi lors de phase de recette en amont et en aval de la mise en œuvre. Assurer les contrôles de bon fonctionnement- Traiter les incidents au niveau 3 - support aux équipes de production Réaliser les diagnostics pour identifier les causes de dysfonctionnement Proposer des corrections et des solutions de contournement (incidents de niveau 2 et 3) En lien avec les projets de migration ToIP (Alcatel, Cisco, Teams) contribuer aux activités de déploiement / migration confiées à l’équipe. Assure l'expertise tout en assurant conseil, assistance, information, formation et alerte sur les infrastructures réseaux LAN/MAN/WAN et Télécom Effectue une veille technologique. Peut intervenir directement sur tout ou partie d'un projet qui relève de son domaine d'expertise et participer aux études de l'infrastructure générale, de son évolution et à sa qualification Assure l'ingénierie d'installation et de paramétrage de plates-formes techniques simples ou complexes. Coordonne le cas échéant les différents intervenants techniques qui interviennent dans le processus d'installation (« Build »). Assure le bon fonctionnement du système d'information en prenant en compte la disponibilité des Infrastructures réseaux et Télécom, la correction des incidents et le Maintien en Condition Opérationnelle des Infrastructures dans un objectif de qualité, de productivité et de sécurité. Réalise la conception technique (design) pour la mise en oeuvre de ses infrastructures ou produits Participe aux études pour définir les infrastructures nécessaires au besoin des projets et le Maintien en Condition Opérationnelle des Infrastructures Propose des solutions pour améliorer les performances des systèmes ou des plates-formes Assure l'interface avec les experts des autres domaines Défini les méthodes, outils et qualifie la mise en œuvre des protocoles et matériels Vérifie l'application des normes (sécurité informatique, qualité?) Effectue la veille et l'évaluation prospective technologique sur les produits Réalise l'installation des infrastructures (« Build »), le paramétrage et la validation des composants de l'infrastructure Réalise des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement Assure l'exploitation des composants techniques et participer à la gestion de leurs « capacity planning » (« Run ») Défini et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique Les astreints (HNO, etc…) : Oui La possibilité de renouvellement : Oui

Espace freelance recherche pour l'un de ses clients un : Consultant en gestion des habilitations (H/F) - PARIS Vos principales missions : Vous assurerez le déploiement de solutions techniques Vous définirez et mettrez en place un nouvel annuaire d'habilitation Vous assurerez la gestion de la sécurité des annuaires déjà en place Vous accompagnerez le client pour la connexion de leurs applicatifs aux annuaires Vous rédigerez les documentations techniques et fonctionnelles Vous avez un bon niveau d'anglais - anglais courant exigé pour cette mission !

Assurer le maintien en condition opérationnelle des référentiels de sécurité Prise en charge, suivi et résolution des incidents Prendre en charge les demandes d'évolution de nos clients Modifier le paramétrage des référentiels de sécurité Mener des projets techniques de mise en conformité Assurer le support auprès des clients Utiliser les outils standards et les processus de reporting et de gestion des demandes Etre force de proposition dans l'équipe Assurer des astreintes régulières Contrainte forte du projet: Réglementaire - LPM

Dans le cadre du renforcement de la gouvernance sécurité et du pilotage des risques liés aux fournisseurs, nous recherchons un Consultant Cybersécurité expérimenté avec une forte expertise en gestion des risques, analyse de risques (ISO27005) et Vendor Risk Framework. Vous interviendrez sur l’analyse des plateformes, la coordination des entités intégrées, la revue sécurité des fournisseurs, ainsi que le suivi des plans d’actions. Vous contribuerez également au déploiement de la nouvelle version de la solution et assurerez la production de rapports et documents nécessaires aux processus internes. Vos missions : Analyser la plateforme V1 et accompagner l’intégration des entités (présentations, partage d’éléments, clarifications). Assurer le suivi des plans d’actions en Business-as-Usual (BaU). Réaliser des analyses de risques sur des cas d’usage complémentaires. Participer aux revues sécurité des fournisseurs sélectionnés suite au processus RFP. Suivre le déploiement de la version V2 après choix du fournisseur. Produire les livrables : rapports d’analyse, documents de restitution, suivi d’action, minutes de réunion, documents LIRC. Contribuer à la structuration et au maintien d’un cadre Vendor Risk Management robuste.

Au sein de la Direction Services Numériques aux Utilisateurs basée à Saint-Denis, vous assistez directement le Responsable des offres Office dans la gouvernance, le pilotage et le maintien en condition opérationnelle de l'offre Office Bureautique. Votre mission principale consiste à tenir à jour la feuille de route des évolutions fonctionnelles et techniques en lien avec le pôle Veille, tout en analysant leur pertinence pour les métiers et leur conformité avec la politique de sécurité. Vous coordonnez la mise en œuvre de ces évolutions en vous appuyant sur la MOE Poste de Travail pour les configurations techniques et le déploiement Windows, ainsi que sur le pôle Adoption pour l'accompagnement des utilisateurs. En parallèle de la gestion de projet, vous assurez une expertise technique de niveau 3. Vous répondez aux sollicitations fonctionnelles, gérez les escalades du support niveau 2 et interagissez directement avec Microsoft ou la MOE pour les incidents complexes. Vous valorisez cette expertise en rédigeant des consignes pour le support et en alimentant les contenus techniques sur le portail O365 et les communautés Viva Engage. Vous participez également aux projets transverses liés aux nouveaux usages tels que l’IA, le BYOD et la qualification des nouvelles versions des applications M365. Enfin, vous jouez un rôle clé dans l'optimisation des processus et la gestion des ressources. Vous utilisez la Power Platform pour automatiser les demandes de services et améliorer l'expérience utilisateur via le portail ITSM. Vous êtes également responsable du suivi du provisioning des licences M365, en pilotant leur rationalisation dans le cadre du programme Pilot’R afin d'optimiser les coûts selon les usages réels, tout en maintenant des tableaux de bord d'activité pour le pilotage du service.

Dans le cadre de la gestion du service Workday, nous devons améliorer notre niveau de maturité et de fiabilité sur Workday. Ainsi, conformément à l’évolution du modèle opérationnel RH, une refonte de la sécurité Workday est prévue pour 2025. Pour renforcer les membres de l’équipe sur les activités courantes et garantir des revues de sécurité approfondies, le spécialiste sécurité Workday viendra en support sur ces activités. Soft skills : Capacité à comprendre les besoins et exigences métier, et à communiquer avec le client ; sens des responsabilités ; bonnes compétences en communication ; gestion et partage des connaissances ; travail en équipe ; orientation résultats ; expertise en gestion du changement et business.

Vous êtes passionné(e) par la sécurité des systèmes d’information et souhaitez avoir un impact direct sur la protection des accès et des données ? Rejoignez-nous pour relever de nouveaux défis ! Nous poursuivons notre développement et recherchons actuellement un.e Chargé de gestion des identités et des accès pour intervenir chez un de nos clients, dans le secteur des assurances. Vous serez le garant de la protection des accès aux systèmes et aux données de l’entreprise. Votre rôle est clé : assurer que seules les bonnes personnes accèdent aux bonnes ressources, au bon moment et pour les bonnes raisons. Vos missions : Gérer les habilitations et les accès : - Assurer la mise en place et le suivi des processus de création, modification et suppression des droits d’accès des utilisateurs (collaborateurs, prestataires, freelances, etc.) - Maintenir à jour l’annuaire des utilisateurs du SI et garantir la cohérence des données - Gérer les demandes d’accès, saisir les habilitations et informer les utilisateurs des évolutions - Veiller au respect des règles de sécurité et de conformité des accès Identifier et protéger les données sensibles : - Participer à la mise en place des processus d’identification et de sécurisation des données critiques Contrôler et auditer les accès : - Assurer un suivi rigoureux des comptes et des habilitations (arrivées, départs, mutations) - Réaliser des contrôles réguliers pour détecter et supprimer les accès obsolètes - Mettre en place et suivre un plan de contrôle des accès avec les équipes concernées Définir et améliorer la stratégie IAM : - Collaborer avec les directions métiers pour mettre à jour les modèles de droits et les bonnes pratiques - Sensibiliser les utilisateurs aux enjeux de cybersécurité et aux bonnes pratiques (ex. limitation des rôles administrateurs) Piloter la documentation et l’amélioration continue : - Maintenir à jour les référentiels (processus, politiques internes, guides utilisateurs) - Être force de proposition pour améliorer l’efficacité des processus IAM

Pour notre client fournisseur multi-énergies et services, nous recherchons un Ingénieur Système HF. Au sein de la DSI, vous êtes le garant de l’intégration technique des nouvelles acquisitions. Vous pilotez et réalisez les projets de convergence des systèmes d’information, depuis la phase de cadrage jusqu’à la mise en production et le transfert aux équipes opérationnelles. A ce titre, vos missions sont donc les suivantes : Intégration des Acquisitions · Migration Applicative : Installation des applications sur les nouveaux environnements, migration de données complexes et configuration des accès. · Infrastructure & Systèmes : Création de serveurs, configuration des middlewares et gestion du cycle de vie des ressources. · Gestion des Identités : Intégration des comptes utilisateurs et techniques dans les référentiels du Groupe. · Poste de travail : Supervision de l'intégration des postes de travail des nouvelles entités. Pilotage de Projet Technique · Intermédiation : Identifier les besoins et coordonner les actions avec les autres pôles d'expertise : o Réseau : Définition des matrices de flux. o Cyber ​​ : Garant de l'application des politiques de sécurité et du référentiel d'identification. o Support : Accompagnement du passage en exploitation (guides, transfert de compétences). · Relation Éditeurs : Animation des ateliers techniques avec les éditeurs de solutions tierces. Documentation et qualité · Rédaction des techniques livrables (DAT, DEX, schémas d'architecture). · Rédaction de la documentation fonctionnelle (cahiers de recette, procédures utilisateurs)