Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission : Notre client est un grand acteur du secteur ferroviaire au niveau international, contribuant au développement de systèmes embarqués.Dans le cadre de l'un de ses projets, nous recherchons un Ingénieur Cybersécurité Gouvernance H/F pour renforcer un projet de définition et de déploiement d'une architecture cybersécurité. Vous serez chargé de consolider les études (analyses de risques, évaluation et conformité aux référentiels), de définir le modèle cible et d'accompagner les équipes projets et offres dans sa mise en oeuvre, en Île-de-France et à l'international. Vos responsabilités : - Conduire les analyses de risques (EBIOS RM / ISO 27005) : définir le contexte, évaluer les risques, formaliser le plan de traitement et dériver les exigences ; - Définir et faire évoluer l'architecture cybersécurité : modéliser le modèle cible, établir les principes directeurs, prioriser et allouer les exigences de sécurité ; - Évaluer et attester la conformité : collecter et analyser les rapports d'essais, agréger les statuts internes, consolider la conformité aux référentiels et produire les synthèses ; - Piloter le management des tiers (via service mutualisé) : contrôler la qualité des inputs, challenger devis et livrables ; - Accompagner de manière technique et fonctionnel les offres/projets : contribuer aux clause-by-clause des exigences, définir les solutions et guider leur mise en oeuvre ; - Structurer et animer la gouvernance : assurer la veille, capitaliser les bonnes pratiques et reporter au management.

Pour l'un de nos clients ,dans le domaine bancaire, nous recherchons un consultant expert en cybersécurité (H/F) pour occupé un rôle de RSSI. Cette mission à lieu au sein d'une Direction de la Cybersécurité et sera directement rattachée Directeur Adjoint Cybersécurité. Le consultant doit être spécialisé dans l'audit, la gestion de projet et doit posséder une expertise en gestion des risques, gouvernance SI et conformité RGPD, incluant des certifications telles que CISSP et ISO 27001. L'objectif de la mission est d'accompagner les entités Métiers et filiales du client pour établir un état des lieux de la situation Cyber et de proposer une stratégie pour l’augmentation du niveau de maturité Cyber. - Mise en œuvre la politique de sécurité des systèmes d’information en s’alignant sur la stratégie du client : définition des normes, procédures, méthodes, accompagnement du métier, point d’entrée en termes d’expertise cyber etc. - Participation aux analyses de risques et à l’identification des menaces : pour les projets et dans l’analyse Cyber des processus métiers critiques pour l’entité - Sensibilise les collaborateurs et forme aux enjeux de la sécurité - Audit et contrôle : pilote les tests de sécurité - Participe au niveau opérationnel des crises liées à des événement de cyber sécurité - Inscrire l’entité de son périmètre dans la gouvernance cybersécurité du groupe : reporting, contrôle, comitologie etc. Livrables : - Etat des lieux situation Cyber de l’entité et/ou filiale - Proposition de stratégie / plan d’action pour amélioration situation Cyber de l’entité et de l’activité - Interface cyber avec les équipes des projets métiers/Filiales. / Tiers - Participation au contrôle et audits - Traitement des dérogations - Gestion des incidents Cybersécurité - Reporting & Comitologie

Nous recherchons un Consultant Sécurité Opérationnelle pour intervenir au sein d’une équipe SSI rattachée à la Direction des Risques, du Contrôle Permanent et de la Conformité d’un acteur majeur du secteur bancaire. 🎯 Périmètre de la mission Le consultant interviendra sur un large scope sécurité incluant : Analyse et catégorisation des alertes DLP Sensibilisation des collaborateurs à la sécurité des SI Signalement des incidents de sécurité Amélioration des politiques DLP Gestion et suivi des scans de données sur les NAS Création et maintien de procédures sécurité Réponse aux incidents de sécurité (antivirus, phishing, vishing, malware…) Traitement des spams et sollicitations associées Livrable attendu Reporting hebdomadaire sur les évènements DLP et les incidents de sécurité traités

L’agence DSI Group recherche actuellement un Consultant Réseaux & Sécurité H/F, pour l'un de ses clients situés au Luxembourg, pour un démarrage ASAP (début Janvier). Vos missions : Exploitation des solutions réseaux et sécurité (switchs/routers, firewalls, Web Application Firewall,proxy, load balancers...) actuellement en place ainsi que toute solution que le client viendrait intégrer à son système d’information (ex. : configuration) ; Supervision du système d’information et amélioration continue des outils et processus ; Documentation du système d’information pour les aspects réseaux et sécurité ; Participation à des projets ; Assistance aux équipes helpdesk et sécurité du système d’information (ex. Analyse des logs concernant les incidents de sécurité, rédaction du rapport et suivi des incidents) ; Gestion des incidents et problèmes ; Documentation technique ; Veille technologique sur les différentes solutions en place chez le client.

Conseil métier, AMOA Consultant Senior Spécialités technologiques Solutions achats Assurance Qualité ERP Type de facturation Assistance Technique (facturation au taux journalier) Compétences Technologies et Outils : SAP (6 ans) Méthodes / Normes : KPI, accompagnement du changement Soft skills : Leadership (6 ans), Force de proposition (6 ans) Secteur d'activités : Énergie Description et livrables de la prestation Le prestataire intervient en tant que PMO senior / Responsable de mission, avec un rôle clé d’accompagnement de la direction. Accompagnement organisationnel : Réaliser un diagnostic de l’organisation existante et analyser l’impact des projets Définir une organisation cible adaptée à un contexte multi-projets et multi-instances Proposer des scénarios d’organisation du travail (RUN / BUILD / projets) Animer des ateliers de co-construction avec les équipes et parties prenantes Gouvernance et pilotage : Mettre en place une gouvernance transverse (projets structurants, Instances SI, portefeuille d’évolutions, activités RUN / BUILD) Établir des comitologies, rituels et règles de pilotage Définir rôles et responsabilités (RACI) Mettre en place des KPI de suivi et tableaux de bord Identifier des quick wins et faire des recommandations opérationnelles Qualité et méthodes : Réaliser un diagnostic du plan d’assurance qualité existant Mettre à jour et formaliser le PAQ selon les environnements et exigences Accompagner les équipes dans l’appropriation des dispositifs qualité Communication et accompagnement du changement : Structurer et formaliser le fonctionnement du service Produire un kit de communication interne pour les équipes IT et partenaires métiers (organisation, rôles, processus, roadmap) Préparer des supports pour les instances de pilotage Livrables attendus Diagnostic d’organisation et analyse d’impacts Organisation cible formalisée Gouvernance détaillée (processus, comités, RACI) Tableaux de bord et KPI de pilotage Plan d’Assurance Qualité mis à jour Kit de communication interne (présentations, supports structurants) Planning global et suivi de la transformation

Vos missions : Gouvernance & Processus Cyber · Créer, optimiser et maintenir les processus de cybersécurité opérationnelle. · Concevoir des workflows fiables avec les parties prenantes (IT, métiers, sécurité). · Structurer l’amélioration continue : reporting, formalisation, modes opératoires, KPIs. Sécurité des Endpoints & BYOD · Superviser la conformité des endpoints : postes, mobiles, tablettes (Intune). · Contrôler les accès BYOD et la conformité des équipements personnels. · Traiter l’obsolescence des systèmes et workloads. Sécurité de la Messagerie & Collaboration · Surveiller les flux de messagerie et détecter les anomalies. · Déployer et optimiser les protocoles de sécurité : DMARC, SPF, DKIM . · Sécuriser et gouverner Microsoft 365, Teams, SharePoint. · Piloter la protection de l’information : DLP, Purview, eDiscovery . Gestion des Identités & Accès · Effectuer les revues d’accès (Entra ID, Microsoft 365). · Examiner les comptes à privilèges et renforcer leur sécurité (PingCastle, Entra ID). · Approuver les demandes d’exceptions de risques AD. · Sécuriser l’Active Directory (France & international) selon les meilleures pratiques. Sécurité Opérationnelle & Vulnérabilités · Vérifier l’application des politiques de sécurité sur l’ensemble des workloads. · Suivre la remédiation des vulnérabilités avec les équipes concernées. Contribuer au maintien en condition de sécurité du SI.

Pour un acteur majeur du secteur de l’Assurance, nous recherchons un Directeur de programme pour piloter un grand programme SI Finance d’une durée de 3 ans. Le programme couvre des enjeux stratégiques de transformation des systèmes financiers, incluant la gouvernance globale, le pilotage des budgets et des plannings, la coordination de multiples projets et équipes, ainsi que la maîtrise des risques et des dépendances. Le Directeur de programme interviendra comme référent auprès des directions Finance, IT et Métiers, assurera l’alignement avec la stratégie du groupe et garantira la tenue des engagements en termes de qualité, coûts et délais. Il sera également en charge de la structuration de la gouvernance, de l’animation des comités exécutifs et de pilotage, du reporting de haut niveau et de la conduite du changement associée à ce programme structurant.

Chez notre client grand compte bancaire, nous recherchons un Expert Control M (H/F ) pour la mise en œuvre et le maintien des solutions d’ordonnancement sur l’ensemble du périmètre des plates-forme OPEN. Vous participerez aux études de rénovation/remplacement/rationalisation des solutions d'ordonnancement ainsi qu'à leur mise en place (en ayant toujours en tête les objectifs suivants : industrialisation, automatisation et autonomie des utilisateurs). Vous travaillerez en coordination et suivrez les activités du forfait (en anglais) assurant l'administration courante des outils. A ce titre, vos missions sont donc les suivantes : • Participer au projet de la mise en place de l’outil d’ordonnancement Control-M et à la migration de 1500 serveurs d’ordonnancement ($Universe, Vtom, Automator, beta 48…) vers l’ordonnanceur Cible du Groupe ( CTRL-M) ; • Animer, suivre des projets internes (ex : migration/upgrade des moteurs, renouvellement des certificats, etc.) ; • Participer à la conception des solutions techniques : choix technologiques, choix des plateformes et définition des architectures; • Participer à l'administration quotidienne de ces solutions en tant que support de niveau 3 ; • Concevoir et implémenter des mécanismes spécifiques pour l'intégration des nouveaux besoins clients ou des évolutions technologiques des environnements cibles ; • Être le point d'entrée des éditeurs concernés pour la mise en œuvre des évolutions des produits et le suivi des incidents ; • Être à l'écoute du marché et force de proposition pour assurer l'évolution des outils (notamment sur les tendances Open Source) ; • Définir et veiller au respect des normes, dans une optique de standardisation et d'industrialisation des processus de production(notamment au travers de l'automatisation des activités à faible valeur ajoutée) ; • Faire évoluer et veiller à la cohérence des référentiels techniques ; • Rédiger la documentation technique, les procédures d'exploitation et les consignes ; • Former des utilisateurs aux solutions déployées. Missions en tant que Admin Control-M • Déploiement Control-M 9.0.20 ; Paramétrage/ Customisation • MCO d’architecture Control-M ; Etudes et analyse de l’infrastructure Control-M • Migration de versions ; Support N3 • Support et suivi des besoins des utilisateurs • Gestion des réunions et assistance aux ateliers techniques • Mise en place de solutions automatisées

Je recherche pour un client basé à Rueil-Malmaison (92), un consultant Junior+/Confirmé en Sécurité Opérationnelle afin d'intervenir de façon polyvalente sur les sujets présentés ci-dessous. 🧾 INFOS LOGISTIQUES 🚀 Démarrage : Janvier 2026 ; ⏳ Durée de mission : Longue (contrat d'1 an renouvelable) ; 📍 Lieu : Rueil-Malmaison ; 🏡 Télé-Travail : quasi-full remote, 1 jour sur site est requis le jeudi. 🎯 CONTEXTE DE LA MISSION • Le client représente un périmètre d’environ 9 000 collaborateurs, 9 000 postes de travail, 5 000 téléphones, ~140 serveurs applicatifs, et 120 applications dont 20–25 critiques. • L’équipe Cyber France est une petite équipe de 3 personnes, chargée de piloter l’ensemble des activités cybersécurité sur le périmètre local, en coordination avec : - le Groupe (SOC global, politiques haut-niveau, outils communs) ; - les équipes IT France ; - les métiers (applications, usines, supply chain…). • La maturité cyber est encore récente, les enjeux majeurs concernent : risques supply chain, third-party risk, montée en maturité, sensibilisation, gestion des vulnérabilités, et accompagnement des équipes métiers.

Dans le cadre du projet E-Invoicing , un grand groupe international du secteur du tourisme souhaite renforcer son dispositif projet avec un profil senior disposant d’une double compétence comptable et projet . L’objectif de la mission est d’accompagner la mise en conformité réglementaire liée à la facturation électronique et de sécuriser l’ensemble des flux financiers associés. Le consultant interviendra au sein de l’équipe projet Finance, en lien étroit avec les équipes IT, fiscales et opérationnelles, sur les différentes phases de préparation et de déploiement. Ses principales responsabilités incluront : La rédaction des scripts de tests nécessaires à la mise en œuvre des plateformes E-Invoicing, La participation à la préparation, l’exécution et la validation des tests fonctionnels , La revue et la validation des flux de revenus du groupe (ventes, facturation, paiements, avoirs, etc.), Le contrôle de la correcte application des règles de TVA et la conformité aux exigences locales et internationales, La contribution à la mise en place du pilote , en coordination avec les équipes métiers et techniques, Le suivi de la recette et du reporting des anomalies , en support du chef de projet Finance. L’enjeu est d’assurer une mise en service fluide et conforme du dispositif E-Invoicing sur l’ensemble du périmètre concerné.

Intitulé du poste : Spécialiste Conformité Cybersécurité Lieu : Télétravail (Europe) Contrat : 6 mois (renouvelable) Date de début : Dès que possible À propos de l’entreprise Notre client est une organisation internationale de premier plan, présente dans plusieurs régions du monde et engagée à maintenir des normes élevées en matière de sécurité et de conformité. Présentation du poste Nous recherchons un Spécialiste Conformité Cybersécurité pour soutenir les initiatives mondiales de conformité et garantir le respect des réglementations et des standards internes. Ce rôle implique de traduire des exigences complexes en actions concrètes, de gérer des audits et de collaborer avec des parties prenantes réparties dans différentes régions. Responsabilités principales Assurer une communication et des présentations de niveau exécutif auprès des parties prenantes senior. Diriger et soutenir les activités d’audit et de gouvernance (GRC). Traduire des politiques et exigences de conformité complexes en étapes pratiques et réalisables. Garantir le respect des réglementations et des cadres de conformité (expérience PCI souhaitée). Gérer et coordonner des projets mondiaux complexes. Collaborer avec les collègues nord-américains lors d’appels en fin d’après-midi (16h–20h CET, au moins deux fois par semaine). Compétences requises Excellentes compétences en communication et présentation au niveau exécutif. Expérience avérée en audit et GRC. Solide compréhension des réglementations et standards de conformité (PCI souhaité). Capacité à gérer efficacement des projets mondiaux. Maîtrise de l’anglais, communication claire, efficacité et fiabilité. Expérience Succès démontré dans des rôles liés à la conformité en cybersécurité. Expérience dans des environnements mondiaux avec des équipes transrégionales.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Consultant TRM (Threat and Risk Management) H/F à Paris, France. Les missions attendues par le Consultant TRM (Threat and Risk Management) H/F : Poursuite de l'implémentation du framework TRM dans un contexte règlementaire renforcé

Bonjour, je recherche pour l'un de mes clients un(e) consultant(e) RESEAUX et SECURITE . Skills : WAN - LAN - pare-feu - anglais Mission : -analyser et sécuriser les équipements réseaux industriels -contribuer à la transformation Agile des équipes -fournir des livrables techniques fiables et conformes -assurer un suivi régulier (reporting hebdomadaire) Durée : 2 à 3 ans de mission Démarrage : dès que possible Localisation : Lyon (2 à 3 jours de télétravail par semaine) N'hésitez pas à revenir vers moi pour des informations complémentaires.

Pour un client privé ans le secteur de l'énergie, je recherche une personne disposant de compétences et d'expériences en contract management EPC. Il s'agit d'un projet de construction d'un site de production électrique solaire en EPC, en fin de phase construction et qui rentre en phase critique de Commissioning (Mise en service). Vous serez amené à travailler en étroite collaboration avec l'équipe projet faisant parti d'une SPV (MOA). Votre mission principale sera de sécuriser l'exécution contractuelle et financière du projet. Le projet est hautement technique, piloté par une équipe MOA réduite face à un contractant EPC très fortement doté (dont une fonction contract management structurée). Les contrats sont volumineux, exigeants et imbriqués (EPC, raccordement/tiers, O&M, assurances, financement, sous-contrats, interfaces, client final). Le poste nécessite une posture très opérationnelle : il faut sécuriser l’exécution par le contrat, prévenir les dérives, préparer les arbitrages majeurs, et être force de proposition pour débloquer les sujets. Les attendus sont : Pilotage de la stratégie contractuelle (MOA) et gouvernance · Construire et maintenir la stratégie contractuelle : priorités, lignes rouges, marges de négociation, “positions MOA”. · Mettre en place/tenir à jour une contract matrix (obligations, conditions, délais de notification, interfaces, exclusions, split of duties). · Définir une discipline documentaire adaptée à une équipe réduite : modèles, circuits de validation, registre des correspondances, classification. Administration contractuelle et conformité · Garantir le respect des mécanismes contractuels : notifications, délais, jalons, prérequis, conditions suspensives, acceptance tests, remises documentaires. · Suivre les obligations du MOA (y compris celles qui conditionnent les droits : paiement, accès, approbations, données d’entrée). · Préparer et sécuriser les décisions contractuelles (courriers, réserves, refus motivés, acceptations conditionnelles). Change management / Variations / Déviations · Mettre en place et faire appliquer un process de modifications (instruction, chiffrage, impacts délais, impacts performance, risques). · Challenger méthodiquement les demandes du contractant : scope, causalité, justification, quantification, conformité à la procédure. · Préparer les arbitrages internes (coût/délai/risque) avec recommandations actionnables. Claims, contre-claims et prévention des litiges · Tenir un registre de claims et une stratégie de réponse : analyse des fondements, preuves, angles techniques et juridiques. · Structurer les contre-claims du MOA (retards, non-conformités, indisponibilités, documentation, performances, coûts induits). · Organiser la production de preuves (chronologies, “issue papers”, minutes, RFI, impacts planning/cost) en lien avec technique et planning. Gestion des interfaces contractuelles (contrats imbriqués) · Identifier les risques d’interface (responsabilités croisées, exclusions, conditions d’efficacité, dépendances) et proposer des parades. · Sécuriser la cohérence entre contrats : éviter les “trous” et les doubles engagements, cadrer les points de bascule (responsabilités, transfert de risques, pénalités, LDs). · Porter les sujets d’interface jusqu’à décision : arbitrage, protocole, avenant, clarification. · Structurer les processus de fonctionnement conforme aux contrats (processus d’approbation, de gestion qualité, etc). Support au pilotage coût / délai / performance (via le contrat) · Mettre en visibilité les impacts contractuels sur : COD/ICOD, jalons, LDs, bonus/malus, garanties, performances. · Produire des tableaux de bord simples et utiles : positions, risques, décisions en attente, notifications à faire, exposition financière. · Alerter tôt et proposer des solutions (plan d’action, trade-offs, modes de règlement, options contractuelles). Négociation et conduite des arbitrages · Préparer et mener des négociations structurées avec le contractant (en appui de la Direction). · Faire émerger des compromis robustes : accord écrit, clauses de sauvegarde, “without prejudice”, conditions, calendriers. · Savoir tenir la ligne face à une contrepartie mieux dotée en ressources, tout en maintenant une relation de travail efficace. Suivi qualité de la construction (en lien avec le contrat) · Piloter, aux côtés du MOA, le suivi contractuel de la qualité des travaux et livrables : exigences techniques, normes applicables, plans qualité, ITP/points d’arrêt (hold points) et modalités d’inspection. · S’assurer que le contractant met en œuvre un système qualité robuste (procédures, traçabilité, contrôles, gestion des non-conformités) et que les dossiers qualité sont produits au fil de l’eau (certificats, rapports d’essais, PV d’inspection, as-built, dossiers de fin de travaux). · Structurer le traitement des non-conformités / déviations : qualification (majeure/mineure), impacts (sécurité, performance, garantie, planning), décisions (réparation, remplacement, acceptation sous réserve), et formalisation contractuelle (réserves, retenues, conditions d’acceptation). · Préparer et sécuriser les étapes d’acceptation (pré-réceptions, punch list, SAT/FAT si applicable, essais de performance, Final Acceptance) en veillant à ce que la qualité soit un pré-requis aux paiements, aux jalons et aux transferts de risque.

CONTEXTE Experience : 4 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Expert Spécialités technologiques : Infrastructure & Cloud ; Reporting, Cybersécurité Dans le cadre de l’évolution de son système d’information, l’organisation recherche un expert cybersécurité afin d’assurer le suivi des remédiations issues des audits (internes, techniques, fournisseurs) et de mettre en œuvre des contrôles permanents SSI au niveau global de l’organisation. MISSIONS La prestation s’inscrit dans une démarche structurée de gouvernance sécurité, de maîtrise des risques et de conformité aux référentiels internes et externes. Piloter et fiabiliser le suivi des plans d’actions issus des audits SSI. Mettre en œuvre et exécuter les contrôles permanents sécurité. Renforcer la maîtrise des risques et prévenir la réapparition des écarts. Assurer un reporting clair et régulier auprès des parties prenantes sécurité. Activités principales : Suivi des remédiations issues des audits Maintenir et faire évoluer le processus de suivi des plans d’actions. Solliciter et relancer les porteurs de plans d’actions. Clarifier les besoins de remédiation et accompagner leur mise en œuvre. Organiser les demandes de dérogation à la PSSI et formaliser l’acceptation des risques. Produire le reporting à destination des parties prenantes sécurité. Alerter et escalader en cas de dépassement des engagements. Contrôles permanents SSI Prendre en compte et enrichir le plan de contrôle permanent à partir des constats d’audit. Contribuer à la définition du référentiel de contrôle permanent. Définir et mettre à jour les modes opératoires de contrôle. Exécuter les contrôles et vérifier l’effectivité des corrections. Planifier des revues régulières afin d’éviter la réapparition des écarts. Sensibiliser les équipes lorsque les écarts sont liés à des pratiques ou comportements. Produire le reporting des contrôles. Livrables attendus : Fichier de suivi des actions suite à audits. Résultats d’exécution des contrôles permanents. Suivi des écarts liés aux contrôles permanents. Modes opératoires de contrôles permanents. Reporting consolidé (indicateurs clés). Comptes-rendus de réunions. Expertise souhaitée Maîtrise de la gestion d’un plan d’audit SSI. Maîtrise des contrôles permanents SSI. Connaissance technique des outils de sécurité et de suivi (ServiceNow). Connaissances solides en cybersécurité et référentiels : NIST, CIS, OWASP. Capacité à produire des reportings clairs et exploitables.

Mission : Piloter la transformation du SI industriel, notamment dans le cadre d'un déménagement de site industruel, en assurant qualité, délais et coordination transverse. Activités clés : Gestion de projets IT Customer Service Communication et reporting Coordination des équipes et fournisseurs Respect des exigences cybersécurité, délais, budget Déploiement et validation des solutions Gestion des risques et livrables Compétences : Expérience ≥ 5 ans en gestion de projets IT industriels Leadership, organisation, autonomie Excellente communication, français et anglais (C1) Adaptabilité, rigueur, esprit d’équipe Compétences industrielles : Compréhension des architectures IT/OT. Connaissance des processus de distribution mondiale de produits à forte valeur et spare parts Connaissance de la culture IT cyber sécurité Maîtrise des outils de planification, reporting… Maîtrise des principes et méthodes de gouvernance projet [ex : PMP] Compétences techniques : Outils customer service Application Web (Mendix) ERP M3 Talend, Axway Orchestra (gestion de projet)