Trouvez votre prochaine mission ou futur job IT.

Contexte & Enjeux : Dans le cadre du renforcement d'un centre de services bancaires, nous recherchons un(e) freelance pour accompagner la mise en conformité des déclarations fiscales internationales (FATCA et EAI). L'objectif est de sécuriser la qualité des données produites par les systèmes d’information et d’anticiper les évolutions annuelles des cahiers des charges réglementaires. La mission s’inscrit dans une démarche de fiabilisation à long terme et nécessite une expertise pointue en environnement bancaire. Description des Travaux : 1. Production et Fiabilisation des Déclarations · Préparation, contrôle et correction des flux déclaratifs (cycles de tests et corrections). · Coordination avec les partenaires d'audit et de conseil. · Rédaction des bilans de contrôle et de conformité. 2. Amélioration Continue et Veille Réglementaire · Analyse des retours d’expérience (post-mortem) pour optimiser les processus. · Anticipation des impacts réglementaires sur les outils existants. · Rédaction des spécifications fonctionnelles pour les évolutions du Système d’Information. 3. Pilotage de la Donnée et Reporting · Production mensuelle des fichiers de reporting et gestion des campagnes. · Maintenance du socle de données et réalisation de diligences spécifiques (High Value). · Analyses de données ad hoc pour la justification d’anomalies. · Participation active aux ateliers de pilotage opérationnel. Profil Recherché : · Expérience : Minimum 5 ans sur un poste similaire en Data/Réglementaire. · Expertise métier : Maîtrise de la Banque de Détail et des enjeux fiscaux internationaux. · Connaissance approfondie des référentiels tiers (données clients/contrats). · Culture des entrepôts de données bancaires (Datawarehouse). Compétences techniques : · Analyse de données complexe. · Maîtrise de SAS Studio. · Excellente pratique d'Excel et de PowerPoint. · Savoir-être : Autonomie, grande rigueur et force de proposition. Livrables Attendus : · Fichiers de déclarations réglementaires définitifs. · Bilans de contrôle et documents de synthèse post-mortem. · Dossiers de spécifications fonctionnelles (DFD). · Reportings et analyses de données récurrents. Modalités : · Démarrage : Juillet 2026. · Durée : Accompagnement pluriannuel (visibilité sur 3 ans).

Dans le cadre d’un renforcement d’équipe chez un grand compte du secteur bancaire , vous interviendrez au sein de la fonction RSSI sur des activités de RUN en cybersécurité (LOD2) . À ce titre, vos principales responsabilités seront : Pilotage et suivi du plan de sensibilisation à la cybersécurité (population d’environ 5 500 collaborateurs) Organisation logistique, coordination et reporting associés (tableaux de bord, indicateurs) Réalisation de contrôles permanents de niveau 2 sur les politiques de Risk IT , notamment en cybersécurité Production de reportings à destination des instances de gouvernance Gestion opérationnelle des sollicitations, alertes et demandes de dérogation relevant du périmètre RSSI Contribution ponctuelle aux autres activités de la fonction RSSI selon les besoins Vous évoluerez dans un environnement structuré, avec des enjeux forts autour de la gouvernance et de la maîtrise des risques IT.

Secteur d'assurance. Description et localisation 1/Context: Logboard is Log monitoring platform based on ELK stack. In current expansion of Monitoring coverage, several onboarding projects are ongoing allowing the Group Entities and internal products to get benefit from Logboard capabilities. We also need to setup the strategic roadmap of Monitoring Solutions within the Group. We need to increase our delivery/Study capacity to cover ongoing initiatives. 2/Services: ****** MANDATORY EXPERTISE TO DEVELOP USE AND IMPLEMENT ELK ****** Delivery of operations on ELK product Configuration and administration of ELK platform Development of log collect and indexation scripts Contribution to Monitoring Study 3/Deliverables: Platform onboarding strategy Platform configuration Platform onboarding scripts Study on end to end observability platform Providing tasks breakdown and estimates for development tasks 4/ Technical: The Service we need correspond to the service of an Ops profile with significant expertise on ELK (Elasticsearch, Logstash, Kibana). The delivery covers the maintenance of our ELK instances (Linux ops expertise), and also the implementation of new scopes on this platform. The platform is deployed in an Azure environment, we use Terraform, Puppet and Git for the deployments, merge etc. That includes: Developing new pipelines of Log ingestion (Logstash, Filebeat) putting into deliverable the storage of logs (Elasticsearsh, indexation) Creating dashboards (Kibana) - putting into deliverable alerting features of ELK OpenTelemetry implementation 5/ Seniority : ?8 Years

Au sein de l'équipe Industrialisation et Outillages, la prestation viendra renforcer l'équipe "Test de Charge" et assurera la conception, l'ingénierie et la réalisation des campagnes de tests de charge. Idéalement nous recherchons un profil ayant déjà un expérience significative en Test de Charge ou un profil développeur souhaitant élargir ses connaissances au monde de la production informatique (Build et Run). Les principales missions : - Recueillir les besoins de tests ; - Participer à leurs modélisations ; - Assistance au cadrage des critères ou exigences de performance ; - Programmer le(s) scénario(s) (scripter, variabiliser, planifier,...) ; - Consolider et analyser les résultats ; - Rédaction des rapports et communication ; - Analyser et résoudre les incidents rencontrés dans les phases de test puis en production ; - Développement et maintenance des outils internes.

Nous recherchons un(e) Chargé(e) Administration des Ventes pour rejoindre une équipe ADV de 5 personnes au sein d'une société spécialisée dans des solutions SaaS combinant prestations de services et livraisons de matériel, avec une clientèle majoritairement composée de collectivités territoriales. Au quotidien, vous serez en charge de : Vérifier les commandes (cohérence, modalités de paiement, traitement et paramétrage dans SAP) Suivre les livraisons et les prestations en s'assurant de leur bonne réalisation et du respect des calendriers avec les équipes Delivery Réaliser la facturation via SAP (éditer, vérifier, envoyer) Accompagner les clients dans le traitement et le suivi de leurs demandes liées à la facturation S'assurer du paiement des factures et collaborer avec le Cash Collection Specialist en cas de problématique Saisir et mettre à jour les données de reporting Profil recherché : autonome, proactif(ve), rigoureux(se), doté(e) d'un bon esprit de collaboration et d'une vraie capacité à aller chercher l'information en interne. La maîtrise de SAP est indispensable. La pratique de l'espagnol ou de l'anglais est un plus.

Profil recherché en bref : Un consultant cybersécurité sénior au panel de compétences larges : gouvernance, conseil (mission au forfait) et avant-vente. Contexte : L'entreprise, cabinet de conseil de 30 personnes, intervient pour le compte de nos clients au travers de prestations de Conseil et d’Audit, sur nos 3 offres : • Cyber Gouvernance : organisation de la filière SSI par la conformité ou par les risques ; • Cyber Défense : définition et implémentation de la stratégie SOC ; • Cyber Résilience : évaluer et améliorer la capacité à réagir face à une menace cyber (de la crise à la reprise). La société se développe en France, particulièrement dans ses agences lyonnaises et parisiennes, et recherche ses futurs talents pour impacter positivement le marché de la cybersécurité et pour accélérer sa croissance. Vous collaborerez avec des collègues partageant des valeurs communes : la Synergie, la Détermination, le Discernement et le Dépassement de soi. Les + du poste : Vous interviendrez pour une société ambitieuse et en forte croissance (50% cette année) Vous travaillerez dans une entreprise exigeante et experte dans le domaine de la cybersécurité Vous aurez la possibilité d'encadrer des profils de juniors avec lesquels vous pourrez travailler en binôme sur certains projets Beaucoup de choses encore à mettre en place, possibilité d'apporter sa pierre à l'édifice --> beaucoup de challenge et capacité d'avoir un réel impact Belles perspectives d'évolution Un accompagnement personnalisé - un management bienveillant et de proximité - un parcours d’intégration avec un système de Parrain / Marraine Poste Vous accompagnerez les clients, grands comptes, ETI et grosses PME des secteurs bancaires, industriels et tertiaires, en régie ou au forfait. Dans un esprit de polyvalence, vous aurez l’occasion de travailler sur diverses missions rattachées à nos expertises métier. Voici quelques exemples de projets sur lesquels vous pourriez être positionné(e) : Cadrer le projet SOC de l’un de nos clients et l’aider à définir la bonne trajectoire en matière de modèle organisationnel SOC, d’outillages techniques et également de modèle budgétaire, Accompagner nos clients dans le choix et l’optimisation de leur outillage / arsenal de défense (EDR, SIEM, SOAR, etc.), Accompagner un client du domaine de l’industrie dans le cadrage de son projet NIS2 et dans l’anticipation de sa feuille de route NIS2, Accompagner un RSSI du secteur de l’assurance dans la maitrise des risques cyber de son système d’information, Cadrer la stratégie de certification ISO 27001 d’une société du secteur bancaire et piloter le programme de conformité associé, Organiser et dérouler un exercice de crise cyber et émettre les recommandations permettant à notre client d’améliorer son organisation de gestion de crise, Structurer la stratégie de reprise d’activité métier et IT (PCA/PCIT) d’une mutuelle Evaluer et améliorer les stratégies de détection de nos clients (MITRE ATT&CK, purple team, CTI, use case). Cette liste n’est pas exhaustive et nous vous partagerons d’autres missions lors de nos prochains échanges. Vous serez amené(e) à encadrer et faire monter en compétences des Consultant(e)s moins expérimenté(e)s pour étoffer les expertises de l’équipe en place. Vous aurez également la possibilité de participer au développement de l'entreprise en vous impliquant sur des sujets d’expertise internes pour développer nos convictions, mais aussi des sujets structurants pour la vie de l’entreprise tels que l’onboarding, la RSE, etc.

Ceci est un rôle clé dans l’une de nos transformations digitales les plus importantes : la migration du client vers une nouvelle plateforme Shopify dans un environnement headless. Nous recherchons quelqu’un capable d’apporter de la structure, du rythme et de la simplicité à un dispositif de delivery impliquant des parties prenantes métier, des équipes produit digitales, l’IT interne et des intégrateurs externes. Ce qui rend ce rôle intéressant : Responsabilité de bout en bout, du business case, de la planification, du lancement jusqu’à la stabilisation Transformation à fort impact avec une réelle visibilité business Environnement Agile hybride avec plusieurs équipes et dépendances Le défi de livrer tout en protégeant la continuité des activités Piloter la conduite du changement et l’adoption Ce que nous recherchons : 8 à 12 ans d’expérience Solides fondamentaux en gestion de projet : business case, planification, gouvernance, gestion des risques, reporting Expérience en eCommerce et en gestion de fournisseurs / intégrateurs Capacité à aligner les parties prenantes à travers les équipes et les régions Communication claire, forte capacité de priorisation et état d’esprit pragmatique Intelligence émotionnelle, écoute et facilitation Anglais courant professionnel minimum 3 jours par semaine dans nos bureaux à Annecy

Il est essentiel de garantir la conformité réglementaire de nos délégataires conformément à la réglementation Solvabilité 2. En tant qu'assureur, il est impératif de collecter, d'enregistrer et d'analyser les éléments transmis par nos partenaires afin de maintenir un contrôle permanent efficace. Ce processus requiert une étude approfondie des documents et l'application d'une cotation précise. Nous prévoyons d'effectuer ce contrôle auprès d'environ 60 délégataires, ce qui nécessite une expertise pointue en matière de conformité et d'assurance. La maîtrise des réglementations telles que la LCB-FT , le RGPD , la SSI et les dispositifs de contrôle associés est indispensable. Nous recherchons une expertise capable d'exécuter ces contrôles avec rigueur, précision et professionnalisme. Objectifs et livrables Assurer un contrôle permanent du dispositif réglementaire, en analysant les pièces justificatives transmises par nos délégataires. Revoir le questionnaire en adaptant les procédures et directives selon les fiches de contrôle déjà établies. Mettre à jour les fiches de contrôle en intégrant de nouvelles thématiques pertinentes. Rédiger une expression de besoin pour l'automatisation du processus de contrôle, afin d'optimiser l'efficacité et la fiabilité. Ce projet a pour objectif de renforcer notre conformité réglementaire et d'améliorer en continu nos mécanismes de contrôle, tout en intégrant des solutions automatisées adaptées aux enjeux du secteur.

MISSIONS : Accompagner les entités régionales dans leur activité DOSI, en prenant en charge les travaux, incidents et déploiements des évolutions/projets confiés à l’activité ADMIN-SI Instruire et traiter les demandes de travaux émises par les entités régionales : paramétrage, requêtage, passage de traitements, gestion de flux… Instruire et traiter (ou faire traiter) les incidents affectés à l’équipe Assurer le suivi d’exploitation confié par les entités (suivre et traiter les incidents, problèmes de flux, planifier les traitements à la demande…) Prendre en charge les projets ou contributions projets confiés : cadrage, mise en œuvre, tests techniques, livraison dans les environnements, reporting Prendre en charge la mise en œuvre d’habilitations Contribuer à la réalisation du quittancement annuel (travaux TFA) Contribuer à la mise en œuvre des versions Identifier et mettre en œuvre (ou contribuer à mettre en œuvre) des actions d'amélioration continue des activités du service (processus, outillage, communication, animation interservices…) Reporter sur son activité, les travaux confiés

Le projet vise à refondre en profondeur les environnements Linux ainsi que les processus associés, notamment : les distributions Linux utilisées dans différents contextes d’exploitation, les processus de gestion des correctifs de sécurité et de mises à jour, les processus de gestion de parc (provisionnement, déploiement, inventaire). La démarche s’appuie sur l’utilisation de solutions open source, maîtrisées et opérées en interne. Livrables attendus Définition et mise en œuvre d’un processus de qualification des distributions Linux Qualification de deux souches Linux serveur standardisées Élaboration d’un schéma d’architecture de la solution cible de gestion de parc Rédaction de la documentation technique d’implémentation Documentation du processus de gestion des correctifs Production des dossiers d’architecture et de transition associés Compétences attendues Expérience confirmée dans l’intégration et/ou l’exploitation d’outils de gestion de parc à grande échelle et multi‑environnements Maîtrise du cycle de vie des distributions Linux, idéalement dans des environnements on‑premise Solide expérience en administration système Linux et en maintenance de souches Bon niveau sur les fondamentaux de sécurité des systèmes (durcissement, mécanismes de contrôle et de confinement) Rigueur, méthodologie et forte appétence pour la documentation technique · Type de projet (support / maintenance / implémentation /…) : Maintenance et optimisation · Type de prestation (Client / Hybrid / Remote) : Hybrid · Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 2 jours/semaine Les astreints (HNO, etc…) : NON · La possibilité de renouvellement (oui/non) : OUI

Secteur bancaire. Description et localisation Au sein du Pôle Tech Fondation – SQUAD Infra Pôle Paiement Expérimenté. Fiche de mission : L’équipe Ingénierie Intégration Réseau est une des équipes réseau (Lead DE Réseau) du Pôle Tech Foundation. Ce domaine d'expertise opère sur les infrastructures réseau, sécurité & Internet du Groupe. Au sein de l’équipe IIR, les squads Métiers & Infrastructures Pôles / Paiement ont pour mission de : Répondre aux expressions de besoin des métiers de nos Entités ou des besoins d'infrastructures de nos Pôles ; D'accompagner et chiffrer des besoins clients ; Réaliser l'implémentation technique ; Contribuer au développement de l’offre de service ; Effectuer du support N3 sur l’ensemble des infrastructures et services du périmètre ; Etre référent sur l'architecture métiers des entités sur le périmètre réseau/sécurité. Chaque ingénieur projet technique gère plusieurs projets en parallèle et assure le support N3 sur un ensemble de projet. L’enjeu de l’équipe est de concilier la sécurité (impérative dans le monde bancaire), l’agilité, l’innovation et la qualité de service. Descriptif de la mission : Etude de faisabilité technique ; Réalisation de devis soumis à validation des clients ; Traitement opérationnel des demandes (configuration des équipements pour répondre au besoin) ; Livrable de document d’architecture et mise à jour ; Résolution d’incident lié à nos actions ; Assistance N3 sur les incidents Majeurs. Aptitudes : Bonne communication (orale et écrite), bonne posture client, esprit de synthèse, curiosité, rigueur, esprit d’équipe, autonomie, capacité à gérer le stress. Qualités relationnelles et travail en équipe. Compétences Techniques : Etude d'architecture. Réseau (LAN, WAN, MPLS, VPN) : Maitrise des protocoles et fonctionnement du réseau Switching, load balancer, routeurs … Exploitation de Fortinet (FW, VPN), F5 LTM/ASM/APM, FortiProxy, Netskope proxy, Checkpoint (FW, VPN), Palo Alto (FW, VPN), Forcepoint (FW,VPN) et routeurs Cisco. Sécurité (Reverse Proxy, Firewall, Proxy, WAF, etc.) Scripting et automatisation. Gestion Certificats. Process ITIL. Notions PCI/LPM. Modalités : Niveau anglais : professionnel Expérience du profil recherché : Expérimenté Localisation : SQY Modalités : 3jrs sur site / 2 jours hors site

👀 Je recherche pour l’un de nos clients basé à Issy-Les-Moulineaux (92) un Consultant Gouvernance IT & Compliance Senior, afin d'intervenir sur le programme stratégique de maturité technologique et de conformité à grande échelle. 🏁 CONTEXTE DE LA MISSION • La mission s’inscrit au sein de l’organisation Tech d’un grand groupe international, avec des enjeux forts autour de la standardisation et de la conformité des environnements IT à l’échelle mondiale ; • L’objectif est de structurer et intervenir opérationnellement dans un programme global de maturité technologique visant à mesurer et améliorer l’adoption des standards IT (sécurité, infrastructures, systèmes opérationnels) au sein des entités (multi-sites / franchisés) ; • Le programme consolide plusieurs initiatives existantes (cybersécurité, conformité, gestion des systèmes obsolètes, audit, etc.) aujourd’hui fragmentées et parfois redondantes ; • Enjeux majeurs : harmonisation des pratiques, réduction des doublons, priorisation des actions et mise en place d’un cadre cohérent, industrialisable et mesurable. 🎯 MISSIONS 1. Lead GRC • Piloter un programme global structuré autour de plusieurs streams : définition des standards, conformité & audit, déploiement régional ; • Coordonner un large écosystème de parties prenantes (IT, métiers, régions, juridique, opérations…) ; • Aligner les priorités, arbitrer les conflits et fluidifier la prise de décision ; • Assurer le bon rythme d’avancement et lever les points de blocage. 2. Structuration des frameworks • Concevoir et déployer les référentiels clés : classification des standards, modèle de conformité, mécanismes de contrôle, outils de mesure de maturité ; • Définir clairement les standards obligatoires vs recommandés avec une approche basée sur le risque ; • Mettre en place des modèles de gouvernance robustes, applicables à grande échelle (environnements multi-sites / franchisés). 3. Alignement des parties prenantes • Obtenir l’adhésion des directions IT régionales (CIO) sur les standards consolidés ; • Aligner les approches de conformité avec les équipes juridiques et opérationnelles ; • Influencer les décideurs (top management) pour sécuriser les arbitrages et les ressources ; • Piloter la conduite du changement et la communication associée. 4. Documentation & industrialisation • Traduire des standards techniques en documentation opérationnelle claire et exploitable (playbooks terrain) ; • Mettre en place des dashboards et outils de reporting adaptés aux différents niveaux de lecture ; • Produire des guides opérationnels détaillés par typologie d’entité ; • Structurer la documentation globale du programme avec des KPIs de suivi. 📦 LIVRABLES ATTENDUS • Framework de classification des standards (obligatoires vs recommandés) ; • Cartographie des standards vs niveaux de maturité ; • Modèle unifié d’évaluation de la conformité ; • Framework de gestion des preuves et auditabilité ; • Mécanismes de contrôle et d’application (incentives, sanctions, escalade) ; • Dashboards de suivi de la maturité technologique ; • Référentiel consolidé des standards IT du groupe ; • Playbooks opérationnels terrain ; • Documentation complète du programme avec indicateurs de performance.

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis, sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. Expert Cybersécurité – Gouvernance, Risques & Conformité (GRC) H/F C’est votre mission Vous êtes passionné·e par la cybersécurité, la gestion des risques et la gouvernance SSI ? Ce poste est fait pour vous. En tant qu’ Expert·e Cybersécurité – Gouvernance & Intégration Sécurité , vous êtes responsable de l’intégration de la sécurité et du pilotage méthodologique SSI au sein de notre écosystème. Côté build : Intégrer la sécurité dans les projets du SI et structurer les livrables cyber Réaliser des analyses de risques (EBIOS RM / ISO 27005) Définir et formaliser les exigences de sécurité adaptées aux projets Produire et maintenir les dossiers de sécurité Rédiger des avis de sécurité pour les instances projets Piloter et améliorer le processus d’intégration sécurité (ISP) Garantir la cohérence entre risques identifiés, exigences et recommandations Côté run : Maintenir la gouvernance SSI et assurer la robustesse documentaire Mettre à jour les référentiels SSI (politiques, directives, procédures, modes opératoires) Contribuer au plan de contrôle permanent SSI Participer au maintien en condition opérationnelle et aux tests du Plan de Secours Informatique (PSI) Rédiger des comptes rendus et synthèses à destination des instances de gouvernance Veiller au respect des standards internes et des délais Contribuer à l’amélioration continue des processus internes C’est votre parcours Vous avez au moins 5 ans d’expérience en cybersécurité, gouvernance SSI ou gestion des risques dans des environnements exigeants. Vous aimez structurer, formaliser et sécuriser les projets SI sans jamais perdre de vue les enjeux business. Vous cherchez un cadre où vos recommandations ont un réel impact et où la rigueur méthodologique rime avec collaboration. C’est votre expertise : ISO 27001 / ISO 27005 EBIOS RM Pilotage de processus d’intégration sécurité Architecture sécurité Politiques et référentiels SSI Contrôle permanent SSI Sécurité Cloud (Azure / AWS) Sécurité applicative et réseau Certification CISM (appréciée) C’est votre manière de faire équipe : Autonomie et sens des responsabilités Leadership naturel et capacité à challenger avec pédagogie Excellente qualité rédactionnelle Communication claire et structurée Rigueur méthodologique Esprit d’amélioration continue C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Paris Contrat : CDI Télétravail : Hybride Salaire : De 55 K€ à 65 K€ (selon expérience) brut annuel Famille métier : Cybersécurité / Gouvernance SSI Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Dans le cadre d’un renforcement d’équipe au sein d’une direction en charge de la Qualité de Service, nous recherchons un Responsable de la Gestion des Changements (H/F). Dans un environnement à forts enjeux (+60 000 changements annuels avec une croissance annuelle d’environ 10 %), le poste vise à garantir l’efficacité, la maturité et la conformité du processus de gestion des changements sur l’ensemble du périmètre SI. Le responsable agit comme autorité centrale du dispositif et coordonne les mises en production et évolutions du système d’information afin de limiter les risques de perturbation pour les utilisateurs et partenaires. Vos missions principales: Pilotage du processus Garantirle déploiement, le maintien et l’évolution du processus de gestion deschangements selon les bonnes pratiques (ITIL V4 ou équivalent), en intégrantles approches Agile et DevOps Superviserla planification globale des changements Organiserles périodes de vigilance (moratoires, frozen zones) et événements techniquesplanifiés Assurerle rôle de point d’escalade en cas de gestion de crise Gouvernance et performance Déployeret animer la gouvernance associée (CAB, Sanity Check) Définir,suivre et analyser les indicateurs de performance (qualité de production,satisfaction, maîtrise des risques) Produireet présenter les analyses quantitatives et qualitatives aux instances depilotage Réaliserdes benchmarks réguliers de l’activité Amélioration continue Réaliserun état des lieux du dispositif existant Définirune roadmap d’amélioration Proposeret mettre en œuvre des plans d’actions Clarifieret renforcer les rôles et responsabilités des change managers Management et coordination transverse Encadreret développer les compétences des change managers Animerla communauté transverse des change managers Assurerla convergence des pratiques entre les différentes entités Outils et communication Assurerle rôle de référent fonctionnel pour l’outil ITSM (ServiceNow) Collaboreravec les équipes techniques pour son évolution Assurerun reporting régulier auprès de la direction Activités et livrables attendus Diagnosticcomplet de l’activité et du niveau d’application du processus Définitionet déploiement d’une gouvernance adaptée Miseà jour des rôles et responsabilités Miseen place d’indicateurs de pilotage pertinents Productionde reportings consolidés pour les instances de gouvernance Déploiementd’une feuille de route et de plans d’amélioration

Profil recherché en bref : Un consultant cybersécurité sénior au panel de compétences larges : gouvernance, conseil (mission au forfait) et avant-vente. Contexte : L'entreprise, cabinet de conseil de 30 personnes, intervient pour le compte de nos clients au travers de prestations de Conseil et d’Audit, sur nos 3 offres : • Cyber Gouvernance : organisation de la filière SSI par la conformité ou par les risques ; • Cyber Défense : définition et implémentation de la stratégie SOC ; • Cyber Résilience : évaluer et améliorer la capacité à réagir face à une menace cyber (de la crise à la reprise). La société se développe en France, particulièrement dans ses agences lyonnaises et parisiennes, et recherche ses futurs talents pour impacter positivement le marché de la cybersécurité et pour accélérer sa croissance. Vous collaborerez avec des collègues partageant des valeurs communes : la Synergie, la Détermination, le Discernement et le Dépassement de soi. Les + du poste : Vous interviendrez pour une société ambitieuse et en forte croissance (50% cette année) Vous travaillerez dans une entreprise exigeante et experte dans le domaine de la cybersécurité Vous aurez la possibilité d'encadrer des profils de juniors avec lesquels vous pourrez travailler en binôme sur certains projets Beaucoup de choses encore à mettre en place, possibilité d'apporter sa pierre à l'édifice --> beaucoup de challenge et capacité d'avoir un réel impact Belles perspectives d'évolution Un accompagnement personnalisé - un management bienveillant et de proximité - un parcours d’intégration avec un système de Parrain / Marraine Cadre de travail agréable en plein centre de Paris Poste Vous accompagnerez les clients, grands comptes, ETI et grosses PME des secteurs bancaires, industriels et tertiaires, en régie ou au forfait. Dans un esprit de polyvalence, vous aurez l’occasion de travailler sur diverses missions rattachées à nos expertises métier. Voici quelques exemples de projets sur lesquels vous pourriez être positionné(e) : Cadrer le projet SOC de l’un de nos clients et l’aider à définir la bonne trajectoire en matière de modèle organisationnel SOC, d’outillages techniques et également de modèle budgétaire, Accompagner nos clients dans le choix et l’optimisation de leur outillage / arsenal de défense (EDR, SIEM, SOAR, etc.), Accompagner un client du domaine de l’industrie dans le cadrage de son projet NIS2 et dans l’anticipation de sa feuille de route NIS2, Accompagner un RSSI du secteur de l’assurance dans la maitrise des risques cyber de son système d’information, Cadrer la stratégie de certification ISO 27001 d’une société du secteur bancaire et piloter le programme de conformité associé, Organiser et dérouler un exercice de crise cyber et émettre les recommandations permettant à notre client d’améliorer son organisation de gestion de crise, Structurer la stratégie de reprise d’activité métier et IT (PCA/PCIT) d’une mutuelle Evaluer et améliorer les stratégies de détection de nos clients (MITRE ATT&CK, purple team, CTI, use case). Cette liste n’est pas exhaustive et nous vous partagerons d’autres missions lors de nos prochains échanges. Vous serez amené(e) à encadrer et faire monter en compétences des Consultant(e)s moins expérimenté(e)s pour étoffer les expertises de l’équipe en place. Vous aurez également la possibilité de participer au développement de l'entreprise en vous impliquant sur des sujets d’expertise internes pour développer nos convictions, mais aussi des sujets structurants pour la vie de l’entreprise tels que l’onboarding, la RSE, etc.