Trouvez votre prochaine mission ou futur job IT.

Contexte du poste Au sein de la Direction des Systèmes d’Information d’un grand groupe de protection sociale, la mission s’inscrit dans un contexte : d’évolution et de sécurisation des SI liés à l’épargne et aux activités assurantielles, de renforcement des exigences réglementaires (conformité, pilotage des risques, normes prudentielles), d’interfaces étroites entre équipes métiers (actuariat, conformité, gestion) et équipes IT. Le consultant interviendra en assistance technique, intégré aux équipes internes, avec un rôle d’interface structurant entre les directions métiers (actuariat, conformité, contrôle) et la DSI. Missions principales Recueillir et analyser les besoins métiers sur les périmètres : Actuariat (modélisation, calculs techniques, flux financiers) Conformité / réglementation Domaines épargne / retraite Traduire les exigences métiers en spécifications fonctionnelles détaillées. Participer à la conception et à l’évolution des applications SI impactant les calculs actuariels et les dispositifs de conformité. Assurer la cohérence fonctionnelle des solutions déployées. Contribuer aux phases de recette (stratégie de tests, rédaction de cas, exécution, suivi des anomalies). Garantir la traçabilité des exigences réglementaires dans le SI. Missions secondaires Coordination avec les équipes techniques (développeurs, data, production). Contribution aux comités projets (suivi planning, risques, arbitrages). Accompagnement des utilisateurs métiers (ateliers, support fonctionnel). Participation aux travaux transverses liés aux évolutions réglementaires (ex : normes prudentielles, reporting). Contribution à l’amélioration continue des processus SI / métier. Stack technique Outils de gestion épargne / retraite Outils de calcul actuariel Bases de données (SQL) Outils de requêtage et reporting Outils de gestion de projet (JIRA, Confluence ou équivalent) Méthodologie projet : Agile Connaissance des normes prudentielles et réglementaires (type Solvabilité II, dispositifs de contrôle interne, conformité assurance)

Analyste Risque Cybersécurité Localisation : Annecy (France) ou Munich (Allemagne) Contrat : 6 mois (renouvelable) Domaine : Cybersécurité & Gestion des Risques Date de début : ASAP Présentation du poste Nous recherchons un(e) Analyste Risque Cybersécurité pour accompagner les projets métiers et IT dans l’identification, l’évaluation et la réduction des risques cybersécurité, au travers d’un processus structuré de gestion des risques. Ce rôle agit comme un point de contact clé entre les équipes techniques et non techniques, afin de garantir que les risques cybersécurité sont correctement évalués, communiqués et traités sur plusieurs domaines métiers, notamment E‑commerce, Retail, B2B, RH, Finance, ainsi que les plateformes IT centrales. Responsabilités principales Réaliser des analyses de risques cybersécurité conformément à l’ISO 27005 et aux méthodologies internes. Garantir que les projets sont livrés selon les principes Secure by Design, via des analyses de risques, des recommandations de sécurité et le suivi des plans de remédiation. Documenter et communiquer les analyses de risques de manière claire, auprès de publics techniques et non techniques. Revoir les architectures de sécurité, y compris les intégrations cloud, réseau et applicatives. Définir les objectifs de sécurité et les plans de remédiation en lien avec les politiques et standards de sécurité internes. Accompagner les équipes SecDevOps et les security champions, avec un fort accent sur la sécurité CI/CD, API, les recommandations OWASP, ainsi que les architectures d’hébergement et réseau sécurisées. Agir en tant qu’expert cybersécurité auprès des parties prenantes IT, cybersécurité et métiers. Contribuer ou piloter des initiatives d’amélioration des frameworks, de la maturité cybersécurité et du reporting KRI/KPI. Évaluer l’efficacité des contrôles de sécurité et coordonner les plans d’actions avec les équipes GRC. Maintenir et mettre à jour le registre des risques cybersécurité, couvrant les risques stratégiques et opérationnels. Animer des formations de sensibilisation aux risques à destination des product owners et chefs de projet. Construire et maintenir des plans cybersécurité sur les périmètres métiers attribués. Organiser des tests d’intrusion et autres contrôles de sécurité avant les mises en production. Gérer les évaluations et audits cybersécurité des fournisseurs et sous‑traitants. Compétences requises Solide compréhension des principes de cybersécurité, des menaces et des architectures (réseau, cloud, serveurs, bases de données, postes de travail, O365). Excellentes compétences en communication et en gestion des parties prenantes. Capacité à piloter plusieurs projets en parallèle. Maîtrise de l’anglais écrit et oral. Certifications (une ou plusieurs appréciées) ISO 27001 Lead Auditor ou Lead Implementer Risk Manager ISO 27005 NIST CSF CCSK CISSP, CISA, CCSP, CEH (ou équivalent)

🎯𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : 🔹 𝐀𝐧𝐚𝐥𝐲𝐬𝐞 & 𝐃𝐢𝐚𝐠𝐧𝐨𝐬𝐭𝐢𝐜 Cartographier le processus actuel Hold & Release Identifier les points de blocage et risques de non-conformité Analyser les flux concernés (commandes, expéditions, données techniques) Évaluer les outils et systèmes utilisés 🔹 𝐂𝐨𝐧𝐟𝐨𝐫𝐦𝐢𝐭𝐞́ 𝐫𝐞́𝐠𝐥𝐞𝐦𝐞𝐧𝐭𝐚𝐢𝐫𝐞 Vérifier l’alignement avec les réglementations export (ITAR, EAR, règlements UE, etc.) Définir les règles de gestion et matrices de décision Formaliser les contrôles nécessaires 🔹 𝐒𝐭𝐫𝐮𝐜𝐭𝐮𝐫𝐚𝐭𝐢𝐨𝐧 𝐝𝐮 𝐩𝐫𝐨𝐜𝐞𝐬𝐬𝐮𝐬 Définir le workflow cible Hold & Release Clarifier les rôles et responsabilités (RACI) Définir les règles d’escalade et de déblocage Mettre en place des indicateurs de performance (KPI) 🔹 𝐏𝐢𝐥𝐨𝐭𝐚𝐠𝐞 & 𝐜𝐨𝐨𝐫𝐝𝐢𝐧𝐚𝐭𝐢𝐨𝐧 Animer les ateliers métiers (logistique, supply chain, commerce, juridique) Assurer le suivi des actions correctives Accompagner le changement auprès des équipes 🔹 𝐃𝐨𝐜𝐮𝐦𝐞𝐧𝐭𝐚𝐭𝐢𝐨𝐧 & 𝐥𝐢𝐯𝐫𝐚𝐛𝐥𝐞𝐬 Procédures Hold & Release formalisées Matrices de décision Export Control Cartographie des flux Reporting d’avancement Recommandations d’amélioration continue

Dans le cadre de l’industrialisation de notre démarche de Data Governance , nous recherchons un consultant expert technique Collibra pour rejoindre notre équipe Data, en lien direct avec les architectes DSI. 🎯 Objectif de la mission : Renforcer le catalogage des données et la traçabilité (data lineage) dans un programme structurant couvrant toute la chaîne de valeur de la donnée, de l’acquisition à la restitution. 🔧 Vos principales responsabilités Configuration et évolution de l’ operating model Collibra Modélisation des Data Products et gestion des rôles & permissions Paramétrage des workflows, scripting, APIs, validation rules Gestion des migrations (import/export), manipulation massive d’assets Exploitation et interprétation des connecteurs Modélisation et documentation du technical lineage Déploiement et gestion des environnements DEV/PROD 📦 Livrables attendus : Expressions de besoins & cadrage Workflows configurés Catalogues de données alimentés Lineage documenté Documentation technique (en anglais)

Au sein de la Direction des Technologies d’un grand groupe audiovisuel national, le département Ingénierie de Fabrication supervise la mise en œuvre d’un nouveau décor pour une chaîne d’information en continu, ainsi que le déploiement d’une régie provisoire basée sur la technologie SMPTE 2110 (IP Broadcast). Ce projet s’inscrit dans un calendrier strict, avec une mise en production impérative fixée au 24 août 2026. Plusieurs missions sont menées simultanément : finalisation du décor et de l’éclairage, élaboration du plan de grille, intégrations techniques, installation de la régie provisoire, configuration des environnements techniques communs, phases de tests et recettes, jusqu’à la prise en main opérationnelle. Ce projet évolue dans un environnement transversal et particulièrement coordonné, impliquant : les équipes en charge de l’information, les métiers techniques : électricité, vidéo, audio, informatique, lumière, les équipes d’ingénierie support process, le partenaire intégrateur de la régie, la direction de projet et les instances de gouvernance. Une attention particulière sera portée à la gestion de la bulle infographique alimentant les écrans du décor, nécessitant une compréhension approfondie de la chaîne de traitement broadcast, depuis le conducteur éditorial jusqu’à la diffusion à l’antenne. La mission se déroulera en binôme avec le chef de projet, dans un contexte à forte visibilité, avec des enjeux opérationnels importants et des délais serrés. Objectifs et livrables Pilotage & gouvernance du projet Vérification et structuration de la comitologie projet (COPIL, COPROJ, réunions métiers) Co-pilotage des instances de gouvernance avec le chef de projet Rédaction des comptes-rendus et suivi des plans d’action Consolidation de l’état d’avancement pour le reporting à la direction Suivi du planning & coordination transverse Suivi précis du planning et des jalons critiques Coordination des différentes équipes : décor, électricité, vidéo, audio, IT, lumière, intégrateur régie Recueil et consolidation des besoins métier Identification des risques et proposition de plans de mitigation Pilotage technique & recette Organisation et coordination des phases de recette techniques et fonctionnelles Suivi des intégrations techniques du décor, de la régie et de la bulle infographique Assurance de la cohérence globale de la chaîne de traitement broadcast Documentation & accompagnement Mise en place et suivi de la documentation technique, support et projet Structuration du plan de formation pour les équipes opérationnelles Suivi de la phase de prise en main avant la mise en production

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Architecte Cybersécurité SAP H/F à Île-de-France, France. Contexte : Dans le cadre de la transformation numérique du SI et du programme de migration vers SAP S/4HANA et SAP RISE, l’entreprise renforce son équipe de cybersécurité. Mission principale Assurer la conception, la validation et le suivi de la sécurité des architectures SAP dans le cadre de la migration vers S/4HANA et SAP RISE, en coordonnant les exigences de sécurité avec les équipes projets, les équipes techniques, les métiers et les partenaires externes. Définir les architectures de sécurité SAP S/4HANA et SAP RISE Concevoir et maintenir les patterns d’architecture sécurisés : SAP Fiori / Front-End Server SAP Gateway SAP BTP Security Services SAP Cloud Connector / SAP Identity Authentication Service (IAS) SAP Identity Provisioning Services (IPS) Intégration avec les solutions IAM/IGA de l’entreprise. Évaluer les impacts sécurité des choix techniques et des intégrations avec les solutions satellites Piloter les exigences sécurité dans les phases projet : cadrage, HLD, LLD, validation des designs, comités d’architecture. Définir les mesures de sécurité : Hardening des systèmes SAP (ABAP, HANA DB, Linux OS). Gestion des rôles et autorisations SAP GRC / ARA / BRM. Sécurisation du transport system, SAProuter, RFC, IDoc. Journalisation, SIEM, détection d’anomalies SAP. Gestion des vulnérabilités SAP (SAP Code Vulnerability Analyzer, ATC...). Accompagner les équipes techniques dans la mise en œuvre des contrôles et automatisations. Contribuer au cadrage de la sécurité dans la transition vers SAP RISE (Cloud privé/ Cloud public). Piloter les workshops sécurité avec SAP / intégrateurs / infogérants. Définir les plans de tests sécurité (intrusion, pentest applicatif, revue de rôles).

Le contexte : Notre client, acteur de référence de l’équipement de la maison, transforme sa Marketplace en un environnement nativement sécurisé. L'enjeu est de taille : passer d'une vigilance artisanale à une conformité industrielle. Nous recherchons un consultant senior pour piloter ce passage au "Safety by Design" . Les enjeux opérationnels : Face à la volumétrie des inventaires, la modération manuelle a atteint ses limites. Vous intervenez pour structurer des mécanismes de blocage natifs dès le référencement. Le projet s’articule autour de la cohérence des catalogues (Modèle Commun) et l’intégrité des données réglementaires avant toute mise en ligne. Votre périmètre d'intervention : Directement rattaché à la direction Marketplace, vous agissez comme un véritable partenaire stratégique pour : Audit & Challenge : Analyser la robustesse des processus actuels et arbitrer le curseur entre fluidité business et "Business Stoppers". Feuille de route : Challenger les choix de blocage (gel des offres vs blocage catalogue) au regard des réalités du marché. Sourcing technologique : Identifier et recommander les solutions de filtrage automatisé (IA, reconnaissance d’images, API de conformité) les plus pertinentes.

La mission vise à renforcer la gouvernance de la TI et des cyberrisques en évaluant, surveillant et alignant les pratiques en matière de risque, y compris la gestion de l’informatique souterraine pour assurer un contrôle uniforme et la conformité aux normes organisationnelles. Principales responsabilités : - Performance des évaluations des risques informatiques et informatiques couvrant les applications, services, infrastructures et initiatives de transformation. - Identification des écarts de risque et contribution à la planification de la remédiation conformément aux normes de gouvernance des risques informatiques. - Participation aux projets IT en tant que partie prenante des risques IT, et garantie que les risques sont identifiés, évalués et suivis. - Gestion des situations de Shadow IT, y compris l’identification, l’enregistrement, l’évaluation des risques et le suivi de la remédiation, assurant une maintenance précise dans ServiceNow. - Contribution aux évaluations de la gestion des risques technologiques tiers (TPTRM) et aux activités de diligence raisonnable. - Suivi des plans d’actions de remédiation en collaboration avec les équipes IT, Cyber Security et Business. - Participation aux campagnes de contrôle, aux exercices de gouvernance et au reporting structuré des risques. - Contribution à l’amélioration continue des risques informatiques et des processus GRC. - Informatique, cybersécurité ou domaine connexe. - Gestion des TI et des cyberrisques, audit informatique ou sécurité informatique. - Fondation informatique, architecture d’application, infrastructure, environnements cloud et contrôles de sécurité - ISO 27005, ISO 27001, NIST, frameworks COBIT. - Outils GRC (ServiceNow). - Défis de gouvernance informatique de l’ombre. - Environnement international multipartite. - anglais et français.

🎯𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : - Concevoir la feuille de route cybersécurité du Groupe et en assurer la traduction opérationnelle en lien avec les sponsors métiers. - Structurer le dispositif de pilotage du programme : instances décisionnelles, arbitrages stratégiques, communication exécutive et contrôle des engagements financiers. - Superviser l’alignement réglementaire et normatif (NIS2, RGPD, NIST CSF, GxP) et garantir l’intégration des exigences dans les pratiques internes. - Orchestrer un ensemble d’initiatives cybersécurité couvrant les enjeux d’identité, de protection des environnements, de résilience et de sécurisation des usages. - Fédérer un écosystème d’acteurs internes et externes (équipes IT, cabinets de conseil, intégrateurs, ESN, éditeurs) autour d’objectifs communs. - Sécuriser la trajectoire du programme en pilotant les engagements de planning, de budget, de qualité et d’exposition aux risques. - Mettre en place un dispositif de mesure de la performance et du risque, avec des indicateurs consolidés et exploitables par la direction. - Outiller et professionnaliser la gestion de programme afin d’assurer cohérence, traçabilité et efficacité d’exécution.

Toulouse, télétravail 2 jours / semaine - entretien sur site exclusivement Nous recherchons un nouveau consultant réseau sécurité pour une mission de longue durée, afin d'intégrer le site de notre client, un grand groupe en pleine évolution informatique. Celui-ci devra être expert Fortinet, avec de fortes connaissances en automatisation. Nous gérons les infrastructures Datacenter mais pas les politiques de sécurité. Une astreinte hebdo (~1/trimestre), des permanences (~1/semaine), et des opérations HNO sont à prévoir

Dans le cadre d’une mission auprès du Directeur de la Conformité d’un inter-dealer broker, nous recherchons un consultant expérimenté pour la mise à jour et la robustesse du Plan de Continuité d’Activité (PCA). La mission consiste à relire et challenger le PCA existant afin d’en évaluer la pertinence, la complétude et l’alignement avec les exigences réglementaires et opérationnelles du secteur des marchés financiers. Le consultant devra également concevoir et intégrer des processus de tests aujourd’hui inexistants : identification des scénarios pertinents, définition des types de tests à mener (organisationnels, SI, métiers), modalités de mise en œuvre, fréquence et critères de succès. L’objectif est de renforcer la résilience opérationnelle et la capacité de l’organisation à faire face à des situations de crise.

Contexte / Objectifs : Accompagner et conseiller les chefs de projets dans l'identification des risques et la mise en place de solutions de sécurité des systèmes d'information (SSI) liées à leurs activités ou projets. Définir les exigences en matière de sécurité, de continuité d'activité, de lutte contre la fraude et de conformité au RGPD, en collaboration avec les équipes de support. Réaliser des analyses de risques SSI afin d'éclairer les arbitrages liés à la gestion des risques. Participer à la sensibilisation quotidienne des collaborateurs sur la sécurité des systèmes d'information. Effectuer une veille sécurité constante sur les systèmes d'information et contribuer aux études i-BP. Assurer le suivi des alertes et des incidents de sécurité, ainsi que la gestion du support associé. Répondre aux sollicitations des RSSI des 15 Caisses d'Épargne et des 13 banques populaires, en apportant une expertise adaptée.

Bonjour, Nous recherchons pour l'un de nos clients un PMO expérimenté. Objectif du poste : Le responsable du portefeuille informatique et de la gouvernance du groupe est chargé de structurer, de déployer et d'institutionnaliser la gouvernance du portefeuille informatique du groupe et la méthodologie d'exécution dans toutes les unités commerciales. Il veille à ce que les initiatives d'intégration informatique et les programmes stratégiques soient mis en œuvre de manière contrôlée, durable et axée sur la valeur. Principales responsabilités A. Gestion du portefeuille informatique du groupe · Consolider et maintenir un portefeuille informatique unique pour le groupe · Classer les initiatives (Exploitation / Création d'unité commerciale / Création de groupe / Intégration) · Identifier les dépendances entre les unités opérationnelles et les risques liés à l'exécution · Aligner le portefeuille sur les priorités stratégiques du groupe · Préparer des scénarios de hiérarchisation pour la décision exécutive B. Cadre et méthodologie de gouvernance • Concevoir et déployer un cadre commun de gouvernance informatique du groupe • Standardiser les modèles d'analyse de rentabilité et les processus d'approbation • Définir les critères de hiérarchisation et les règles d'accélération. • Établir une cadence formelle d'examen du portefeuille. • Assurer la cohérence des rapports entre toutes les entités. • Évaluer les avantages de la gestion du portefeuille de projets (PPM). C. Capacité et discipline d'exécution • Modéliser la capacité d'exécution informatique réelle dans toutes les BU. • Identifier les goulots d'étranglement structurels et les risques de surcharge. • Protéger les programmes stratégiques critiques. • Empêcher l'accélération incontrôlée des projets.

OBJECTIF DE LA PRESTATION : Dans le cadre de gestion des attaques informatiques à l’échelle du groupe, piloter les processus de gestion des incidents sécurité et gestion du phishing en lien avec les différentes ressources sur le sujet (équipes sécurité, correspondants sécurité, etc.). SAVOIR FAIRE : Ø Expérience confirmée cybersécurité, Ø Expertise avérée en gestion des incidents de sécurité, Ø Connaissance du règlement DORA et de la réglementation bancaires sur le domaine des incidents de sécurité. Ø Capacités pédagogiques former les parties prenantes sur le sujet. Ø Rigueur, organisation, autonomie, Ø Esprit de synthèse, Ø Bonnes qualités relationnelles et communication orale, Ø Anglais (Animation ou participation active à des workshops avec des interlocuteurs non francophones, rédaction des livrables en anglais). Ø PowerPoint, Excel : maîtrise avancée. Ø Service Now

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Architecte Cybersécurité SAP H/F à Île-de-France, France. Contexte : Dans le cadre de la transformation numérique du SI et du programme de migration vers SAP S/4HANA et SAP RISE, l’entreprise renforce son équipe de cybersécurité. Mission principale Assurer la conception, la validation et le suivi de la sécurité des architectures SAP dans le cadre de la migration vers S/4HANA et SAP RISE, en coordonnant les exigences de sécurité avec les équipes projets, les équipes techniques, les métiers et les partenaires externes. Définir les architectures de sécurité SAP S/4HANA et SAP RISE Concevoir et maintenir les patterns d’architecture sécurisés : SAP Fiori / Front-End Server SAP Gateway SAP BTP Security Services SAP Cloud Connector / SAP Identity Authentication Service (IAS) SAP Identity Provisioning Services (IPS) Intégration avec les solutions IAM/IGA de l’entreprise. Évaluer les impacts sécurité des choix techniques et des intégrations avec les solutions satellites Piloter les exigences sécurité dans les phases projet : cadrage, HLD, LLD, validation des designs, comités d’architecture. Définir les mesures de sécurité : Hardening des systèmes SAP (ABAP, HANA DB, Linux OS). Gestion des rôles et autorisations SAP GRC / ARA / BRM. Sécurisation du transport system, SAProuter, RFC, IDoc. Journalisation, SIEM, détection d’anomalies SAP. Gestion des vulnérabilités SAP (SAP Code Vulnerability Analyzer, ATC...). Accompagner les équipes techniques dans la mise en œuvre des contrôles et automatisations. Contribuer au cadrage de la sécurité dans la transition vers SAP RISE (Cloud privé/ Cloud public). Piloter les workshops sécurité avec SAP / intégrateurs / infogérants. Définir les plans de tests sécurité (intrusion, pentest applicatif, revue de rôles).

Dans le cadre du renforcement du dispositif de gestion des risques IT, nous recherchons un(e) IT Risk Officer pour intervenir au sein d’une équipe transverse en charge de la supervision des risques et contrôles opérationnels IT . Le rôle consiste à fournir une vision consolidée des risques IT au management (CIO) et à en assurer le suivi quotidien , sur un périmètre stratégique lié aux activités Securities Services . Objectifs de la mission Piloter et animer le dispositif de gestion des risques IT selon la gouvernance Groupe Donner une vision claire et consolidée des risques IT au CIO du périmètre Assurer le suivi quotidien des risques, contrôles et plans de mitigation Missions principales Recueillir les situations de risques IT issues de sources multiples : projets, contrôle permanent IT, auto-évaluations revues sécurité applicatives, dérogations audits, gestion des tierces parties, shadow IT, etc. Évaluer, consolider et maintenir le registre des risques IT Suivre les plans de mitigation et les actions associées Réaliser la cartographie des risques IT selon le framework RCSA (Risk & Control Self Assessment) Assurer le monitoring des KRI (Key Risk Indicators) Répondre aux demandes d’assistance sur la gestion quotidienne des risques IT : CISO, CIO/CTO, managers opérationnels, équipes projets… Préparer et présenter les supports de reporting risques pour les comités : Internal Control Committees, comité IT Risk, comités opérationnels, etc. Profil recherché Expérience confirmée en IT Risk / GRC / Contrôle interne IT Très bonne maîtrise des concepts : registre des risques, plans de mitigation, RCSA, KRI Bonne connaissance des enjeux IT en environnement bancaire / réglementé Capacité à interagir avec des interlocuteurs variés (CIO, CISO, opérationnels, audit, équipes IT)