Trouvez votre prochaine mission ou futur job IT.

Consultant(e) Cybersécurité – Conformité DORA (H/F) Nous recherchons un(e) consultant(e) expérimenté(e) pour accompagner notre client du secteur assurance dans son programme de mise en conformité DORA au sein d’une équipe GRC (Gouvernance, Risques, Conformité). Missions Contribuer au programme de conformité DORA et rédiger les livrables associés. Suivre la trajectoire des projets : jalons, risques, dépendances, reporting. Animer des ateliers et apporter une expertise réglementaire. Réaliser une veille (DORA, NIS2, CRA, AI Act…) et analyser les impacts. Mettre à jour les tableaux de bord et supports de reporting. Piloter les activités d’expertise et assurer la traçabilité des décisions. Participer aux actions de sensibilisation internes. Profil recherché 5+ ans d’expérience en cybersécurité, idéalement en banque/assurance. Expérience en mise en conformité réglementaire (DORA, NIS, LPM…). Connaissance des référentiels : ISO 27001/27002/27005 , NIST . Bonne compréhension des environnements IT et incidents cyber. Démarrage : Avril ou début Mai idealement Durée : 3 mois renouvelable Lieu : Hauts-de-Seine Télétravail : 2 jours par semaine non négociable Pour tout intérêt, n'hésitez pas à m'envoyer votre cv à jour.

📍 Contexte de la mission Dans le cadre du renforcement des dispositifs de cybersécurité, nous recherchons un consultant expérimenté pour accompagner la mise en place et le pilotage d’un SOC applicatif. 🎯 Missions principales Contribuer à la mise en place d’un SOC applicatif (outils, supervision, alerting) Participer à la conception et à l’évolution de la plateforme de suivi Définir et implémenter les cas d’usage de détection et de surveillance Structurer l’offre SOC applicatif et formaliser les processus associés Définir la roadmap des cas d’usage et piloter leur déploiement Mettre en place les processus d’intégration et de gestion des alertes Définir les rôles, responsabilités et engagements opérationnels (RACI, SLA…) Contribuer à l’organisation globale de la lutte contre la fraude (coordination, gouvernance, stratégie) Assurer le suivi des projets et des plans d’actions liés à la cybersécurité

CATÉGORIE TECHNIQUE Systèmes (Infras, Cloud, DevOps, ...), réseaux, sécurité COMPÉTENCES EXIGÉES DORA Confirmé NIST Confirmé Descriptif de la mission : Pour le compte de l' un de nos clients dans le domaine assuranciel, nous recherchons un Chef de projet senior GRC avec une ou des expériences de pilotage de projet DORA. Vos principales missions seront: ? d' effectuer le programme de mise en conformité du client à la réglementation DORA ? de rédiger les livrables clé en lien avec la réglementation ? de suivre la trajectoire des projets du programme (adéquation entre les réalisations des projets et les objectifs de conformité associés) ? d'animer les ateliers et apporte une expertise sur la réglementation ? d' effectuer la revue de trajectoire du programme (analyse des nouvelles publications réglementaires (ITS/RTS) et identification des impacts sur le programme) ? d'intervenir en support sur le périmètre d’activité du Référent conformité ? d'effectuer la veille réglementaire et analyser l'impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…) ? d'effectuer la mise à jour des tableaux de bords et reporting de conformité ? de participer aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d’ateliers…) ? de piloter et reporter sur les tâches d’expertise des différents projets ? de mettre en place des rituels de pilotage pour produire un reporting clair :(statut, météo, alertes, risques, décisions attendues, points de vigilance) ? d'assurer la traçabilité des décisions, actions, risques et arbitrages ? de s'assurer de la priorisation des tâches, de la sécurisation du planning, d'anticiper les risques pour garantir l’atteinte des jalons ? d'assurer un reporting régulier et une remontée des alertes (risques, dépendances, arbitrages) vers le management Projet

Mission En tant que Chargé d’Affaires Migration , vous serez chargé de piloter la migration d’un portefeuille comprenant plusieurs dizaines d’applications sur une période de 18 mois. Vous évoluerez au sein d’une équipe de Consommateurs et Administrateurs Maintenus (CAM). Votre objectif principal : contribuer au décommissionnement complet de Gardian WEBSSO d’ici la fin de l’année 2027 . Objectifs et livrables Responsabilités principales Piloter la migration d’un portefeuille d’applications vers Entra ID ou RHBK Assurer la coordination avec les équipes applicatives, techniques et sécurité Planifier, suivre l’avancement et sécuriser le respect des jalons de migration Animer les comités et organiser les réunions de suivi Identifier, anticiper et gérer les risques liés au projet Assurer le reporting régulier et la mise à jour des outils de pilotage (notamment JIRA) Veiller à la conformité aux standards IAM et aux processus internes

En tant qu'Ingénieur Conformité, vous intégrerez la Direction Cybersécurité sous la responsabilité du RSSI. Vous interviendrez sur plusieurs axes principaux : Suivi opérationnel des plans d’action issus d'audits et analyses de risques, la coordination de leur mise en œuvre et la mesure de leur efficacité, ainsi qu'en reporting. Accompagnement des équipes (ISP) IT et métiers dans l’intégration de la sécurité dans leurs projets. Challenger et faire évoluer les processus existants (ISP / IA notamment). Assurer une veille régulière sur les normes et référentiels (ISO 27001, ISO 27005, ISO 22301, PCI-DSS, SOC2, SOX, DORA, NIS2, CRA…) et coordonner leur transposition en interne. Participer aux actions de sensibilisation sécurité (construction, diffusion, présentation de supports). Maintenir le corpus documentaire et les plans de gestion de crise cyber.

Contexte de la mission : Notre client est un grand acteur du secteur ferroviaire au niveau international, contribuant au développement de systèmes embarqués.Dans le cadre de l'un de ses projets, nous recherchons un Ingénieur Cybersécurité Gouvernance H/F pour renforcer un projet de définition et de déploiement d'une architecture cybersécurité. Vous serez chargé de consolider les études (analyses de risques, évaluation et conformité aux référentiels), de définir le modèle cible et d'accompagner les équipes projets et offres dans sa mise en oeuvre, en Île-de-France et à l'international. Vos responsabilités : - Conduire les analyses de risques (EBIOS RM / ISO 27005) : définir le contexte, évaluer les risques, formaliser le plan de traitement et dériver les exigences ; - Définir et faire évoluer l'architecture cybersécurité : modéliser le modèle cible, établir les principes directeurs, prioriser et allouer les exigences de sécurité ; - Évaluer et attester la conformité : collecter et analyser les rapports d'essais, agréger les statuts internes, consolider la conformité aux référentiels et produire les synthèses ; - Piloter le management des tiers (via service mutualisé) : contrôler la qualité des inputs, challenger devis et livrables ; - Accompagner de manière technique et fonctionnel les offres/projets : contribuer aux clause-by-clause des exigences, définir les solutions et guider leur mise en oeuvre ; - Structurer et animer la gouvernance : assurer la veille, capitaliser les bonnes pratiques et reporter au management.

Nous recherchons pour notre client,un consultant cybersécurité senior disposant d’une expérience confirmée en conduite d’analyses de risques sur des systèmes d’information complexes et multi-sites. Les interventions portent sur des environnements hybrides intégrant notamment annuaires d’identité, applications métiers, services exposés sur Internet, infrastructures segmentées, PRA/PCA et architectures multi-domaines. Le consultant interviendra notamment sur : réalisation d’analyses de risques SSI selon une méthodologie reconnue (EBIOS RM, ISO 27005 ou équivalent) cadrage du périmètre d’étude et identification des actifs sensibles cartographie des actifs, flux et dépendances SI construction des scénarios stratégiques et opérationnels (EBIOS RM) identification des événements redoutés et scénarios de menace animation d’ateliers métiers, DSI et RSSI évaluation des impacts et niveaux de criticité élaboration de matrices de risques définition et priorisation des mesures de sécurité production de plans de traitement des risques contribution aux démarches d’homologation de sécurité lorsque applicable participation aux arbitrages avec le bénéficiaire restitution auprès des directions métiers, RSSI et instances de pilotage Les analyses pourront porter sur des environnements comportant : architectures multi-sites Active Directory / gestion des identités réseaux segmentés et interconnexions PRA / PCA applications métiers critiques services exposés sur Internet SI hybrides cloud / on-premise

Nous recherchons pour un de nos clients basés en IDF, un Directeur(trice) des Risques et Conformité pour une mission freelance (longue visibilité). En tant que Directeur(trice) des Risques et Conformité, vous superviserez une direction composée de trois départements et d’environ 30 collaborateurs. Vous serez responsable de la définition et de la mise en œuvre de la stratégie de gestion des risques. À ce titre, vous aurez pour principales missions : Le conseil stratégique et le management : Vous informerez la Direction Générale et le Conseil d’Administration de l’ensemble des situations pouvant affecter les objectifs stratégiques et la sécurité de l’organisation. Vous accompagnerez une équipe de 30 collaborateurs (dont deux managers) dans leur développement. La gestion et la surveillance des risques non financiers : Vous mettrez en place et gérerez des dispositifs de surveillance des risques opérationnels, de fraude, de sécurité des données personnelles, garantissant l’efficacité des mécanismes de contrôle. Vous piloterez également les contrôles permanents et le dispositif de conformité en répondant à l’ensemble des normes réglementaires. La gestion et la surveillance des risques financiers : Vous serez responsable de l’élaboration, du suivi et de l’évolution des outils de surveillance des risques de crédit et de souscription, collaborant étroitement avec le Groupe. Vous validerez les avis sur les opérations d’investissement et surveillerez les risques de marché en lien avec nos équipes Gestion Financière. Vous superviserez l’ensemble des contrôles de niveau II sur le périmètre (États réglementaires, Contrôle financier, BCBS239…) et contribuerez au processus ORSA et aux différents rapports réglementaires sur le périmètre bancaire et assurantiel. La sécurité du système d’information : Vous mettrez en œuvre des dispositifs pour assurer la sécurité des systèmes d’information et prévenir les cyber-risques, garantissant la conformité au règlement DORA. En qualité de Directeur des risques et de la conformité, vous porterez la responsabilité de la fonction clé actuarielle et de la fonction clé gestion des risques. Vous assurerez également le développement d’une culture « risques » au sein de la banque, en pilotant la macro-cartographie des risques et animant les différents comités associés. Profil et compétences requises · De formation supérieure Bac+5, idéalement spécialisé en Finance, Risques ou Assurance, vous justifiez d'une expérience de 10 ans minimum dans le secteur bancaire et/ou assurantiel dans les risques ou la finance. · Votre leadership vous permet de gérer des équipes avec efficacité et de naviguer dans un environnement complexe et en constante évolution, en lien avec des interlocuteurs multiples. · La connaissance des réglementations prudentielles (de type Bâle II, Bâle III, IFRS) et de leurs impacts sur la gestion des risques ainsi que la connaissance du système bancaire et assurantiel est indispensable pour réussir dans ces fonctions. · Autonome , , vous savez analyser et comprendre les besoins de vos interlocuteurs et vous avez la faculté de synthétiser et la capacité de restituer des résultats. · Enfin, vous êtes une personne dynamique , proactive et capable de s'adapter en apportant des solutions innovantes et efficaces.

Dans le cadre du renforcement d’une direction cybersécurité d’un grand groupe du secteur bancaire, nous recherchons un(e) Chef de Projet Senior spécialisé(e) en fraude et cybersécurité. Vous interviendrez au sein d’une direction Risques & Cyber, avec pour objectif principal la mise en place et le pilotage d’un SOC applicatif dédié à la lutte contre la fraude. Vos missions principales incluent : Pilotage de projets cybersécurité à forte valeur ajoutée Coordination des parties prenantes (métiers, IT, sécurité) Mise en place d’un SOC applicatif Définition et structuration de l’offre SOC Contribution à la stratégie globale de lutte contre la fraude Mise en place de la gouvernance et suivi des initiatives fraude

Contexte de la mission Lead Gouvernance des Identités et des Accès (IAM) Contexte de la mission Nous recherchons un expert en Gouvernance des Identités et des Accès (IAM) pour intervenir au sein des équipes cybersécurité. Le consultant prendra en charge le pilotage des activités IAM tout en contribuant activement aux opérations. __________ Objectifs de la mission • Assurer le lead des activités IAM (Gouvernance des identités et des accès) • Encadrer et coordonner une équipe opérationnelle • Garantir le bon fonctionnement et l’évolution des solutions IAM • Intervenir sur les sujets à la fois stratégiques et opérationnels __________ Responsabilités principales Pilotage & Leadership • Encadrer une équipe IAM (run & projets) • Organiser et prioriser les activités • Assurer le reporting auprès des parties prenantes (RSSI, IT, métiers) • Être le référent sur les sujets IAM Opérationnel & Expertise technique • Participer activement aux activités de gestion des identités et des habilitations • Gérer les processus de revue des accès (recertification) • Superviser les workflows d’approvisionnement (joiner/mover/leaver) • Assurer le maintien en conditions opérationnelles de la solution IAM Projets & Amélioration continue • Piloter les évolutions de la solution IAM • Contribuer à l’amélioration des processus de gouvernance • Participer aux projets de transformation liés à la cybersécurité et à l’IAM __________ Environnement technique • Solution principale : SailPoint (IdentityIQ / IdentityNow) • Environnement : SI complexe (multi-applicatif, multi-annuaires) • Intégration avec AD / LDAP / applications métiers

Architecte & Gouvernance Power Platform Mission longue durée Fluent anglais full remote Profil senior pour structurer et gouverner un environnement Power Platform à l'échelle — pas du dev d'applis, mais de l'archi et de la gouvernance. Le profil idéal maîtrise : Définition d'architecture Power Platform (Dataverse, environnements, connecteurs) Mise en place de la gouvernance : DLP, CoE, ALM, gestion des licences Power Apps, Power Automate, Power BI — côté plateforme, pas développement Intégration avec l'écosystème M365 et Azure (Entra ID, API Management…) Production de livrables structurés et interaction avec DSI / métiers

Au sein de l’équipe Global Technology Risk Management (G-TRM) d’une institution financière, vous contribuerez à la supervision des risques technologiques et à la mise en œuvre des contrôles de niveau 2 sur l’ensemble des entités du périmètre. Vos missions : Établir et communiquer la gouvernance, les stratégies et les politiques de gestion des risques et contrôles ; Identifier, mesurer et surveiller les risques technologiques liés aux impacts métiers, menaces et vulnérabilités ; Déterminer la criticité des actifs technologiques en coordination avec les équipes IT ; Assurer une supervision indépendante et documentée des choix IT ; Veiller à la conformité aux lois et régulations ; Reporter les risques technologiques à la direction ; Fournir formation, outils et conseils à vos périmètres ; Promouvoir une culture forte de gestion des risques.

Localisation : Paris / Clichy (2 à 3 jours de télétravail par semaine) Durée : 9 mois renouvelables. Résumé : Le Business Analyst interviendra sur l’application GRC Topease, actuellement utilisée pour : La gestion des risques informatiques (Information Risk Management) La gestion de la continuité d’activité (Business Continuity Management) Le périmètre sera étendu à : La gestion des risques liés aux tiers (Third Party Risk Management) Les exigences réglementaires DORA Responsabilités : Business Analysis & Conception fonctionnelle : Recueillir et traduire les besoins métiers en spécifications fonctionnelles Accompagner les équipes métiers dans l’expression de leurs besoins Rédiger des spécifications fonctionnelles détaillées Proposer et challenger les solutions techniques avec les équipes IT et l’éditeur Identifier les impacts sur l’architecture et définir l’architecture fonctionnelle cible Documenter l’architecture en cohérence avec les standards IT du groupe Support applicatif & projet : Assurer le support au run et le paramétrage de l’application (Topease Designer Tool) Contribuer à l’implémentation des releases et au déploiement de nouveaux modules Fournir un support fonctionnel aux développeurs et à l’éditeur Gérer les demandes d’évolution dans le respect du budget et du cadre de gouvernance Tests & validation : Piloter et/ou contribuer aux activités de tests Réaliser la validation fonctionnelle et les recettes Garantir la qualité et la cohérence des fonctionnalités livrées Gouvernance & reporting : Organiser et animer des ateliers et comités (en anglais) Suivre les processus de gouvernance IT et les validations associées Assurer le reporting projet et le suivi d’avancement Identifier les risques, remonter les alertes et proposer des plans de mitigation Compétences : Minimum 5 ans d’expérience dans les domaines de la gestion des risques IT (Information Risk Management), de la continuité d’activité (Business Continuity Management) et de DORA Bonne expérience dans la mise en œuvre opérationnelle des réglementations IT Risk en solutions IT concrètes (outils GRC, notamment Topease) Connaissance des processus de gestion des risques IT, de BCM, des risques liés aux tiers et de DORA Connaissance des nouvelles réglementations DORA

Nous sommes à la recherche d'une expertise en leadership de test pour un projet à fort enjeu dans une Institution publique. Ce projet nécessite la rédaction de stratégies de test robustes et efficaces pour garantir la qualité et la fiabilité des livrables. L'expertise recherchée devra être capable de comprendre les exigences complexes du secteur public et de les traduire en plans de test détaillés. Nous attendons également une capacité à collaborer avec diverses équipes pour assurer une intégration fluide des processus de test. La gestion des risques et l'optimisation des ressources seront des aspects clés de ce rôle

Architecte Kafka / AWS – Senior (+10 ans d’expérience)📍 Contexte Dans le cadre de projets Data & Cloud à forte criticité, nous recherchons un Architecte Kafka / AWS senior , capable de concevoir des architectures robustes tout en restant hands-on lorsque nécessaire . Tu interviendras sur des environnements complexes, à forts enjeux de performance, de scalabilité et de fiabilité. 🎯 Tes missions Concevoir et faire évoluer des architectures événementielles basées sur Apache Kafka Définir les architectures Cloud AWS (sécurité, performance, résilience, coûts) Être garant des choix techniques et bonnes pratiques Intervenir ponctuellement en hands-on (POC, troubleshooting, phases critiques) Collaborer avec les équipes de développement, DevOps et Data Accompagner les équipes dans la montée en compétences techniques Contexte international 🧠 Ton profil +10 ans d’expérience en architecture IT / Data / Event-driven Expertise confirmée sur Apache Kafka (design, exploitation, performance) Très bonne maîtrise de AWS (services Cloud, architectures distribuées) Solide compréhension des systèmes distribués À l’aise aussi bien en architecture qu’en implémentation terrain Connaissances .NET et/ou Angular appréciées Capacité à challenger les choix techniques et à vulgariser 🚀 Pourquoi nous rejoindre Projets techniques à forte valeur ajoutée Environnements Cloud & Data modernes Autonomie, confiance et responsabilité Équipe d’experts passionnés, sans micro-management

Vos responsabilités incluent : Contrôler les lots de pièces dès réception : durée de vie, origine, conformité documentaire Relancer les fournisseurs pour les éléments manquants (origine, documents, etc.) Déclarer les Faits Techniques (FA) en cas de non-conformité non résolue Préparer et animer les réunions Rédiger les comptes rendus de contrôle suite aux inspections visuelles (emballages, étiquettes, documents de transport…) Répondre aux rapports du Responsable Qualité Client avec preuves à l'appui Suivre et traiter les réclamations clients transmises par les Work Package Managers Gérer les litiges fournisseurs : relances, suivi, résolution quotidienne d'un volume défini Atteindre les objectifs de contrôle Mettre à jour les indicateurs (KPI) et reporter toutes anomalies relevées