Trouvez votre prochaine mission ou futur job IT.

Il est essentiel de garantir la conformité réglementaire de nos délégataires conformément à la réglementation Solvabilité 2. En tant qu'assureur, il est impératif de collecter, d'enregistrer et d'analyser les éléments transmis par nos partenaires afin de maintenir un contrôle permanent efficace. Ce processus requiert une étude approfondie des documents et l'application d'une cotation précise. Nous prévoyons d'effectuer ce contrôle auprès d'environ 60 délégataires, ce qui nécessite une expertise pointue en matière de conformité et d'assurance. La maîtrise des réglementations telles que la LCB-FT , le RGPD , la SSI et les dispositifs de contrôle associés est indispensable. Nous recherchons une expertise capable d'exécuter ces contrôles avec rigueur, précision et professionnalisme. Objectifs et livrables Assurer un contrôle permanent du dispositif réglementaire, en analysant les pièces justificatives transmises par nos délégataires. Revoir le questionnaire en adaptant les procédures et directives selon les fiches de contrôle déjà établies. Mettre à jour les fiches de contrôle en intégrant de nouvelles thématiques pertinentes. Rédiger une expression de besoin pour l'automatisation du processus de contrôle, afin d'optimiser l'efficacité et la fiabilité. Ce projet a pour objectif de renforcer notre conformité réglementaire et d'améliorer en continu nos mécanismes de contrôle, tout en intégrant des solutions automatisées adaptées aux enjeux du secteur.

Nous sommes à la recherche d'une expertise en leadership de test pour un projet à fort enjeu dans une Institution publique. Ce projet nécessite la rédaction de stratégies de test robustes et efficaces pour garantir la qualité et la fiabilité des livrables. L'expertise recherchée devra être capable de comprendre les exigences complexes du secteur public et de les traduire en plans de test détaillés. Nous attendons également une capacité à collaborer avec diverses équipes pour assurer une intégration fluide des processus de test. La gestion des risques et l'optimisation des ressources seront des aspects clés de ce rôle

Contexte de la mission Lead Gouvernance des Identités et des Accès (IAM) Contexte de la mission Nous recherchons un expert en Gouvernance des Identités et des Accès (IAM) pour intervenir au sein des équipes cybersécurité. Le consultant prendra en charge le pilotage des activités IAM tout en contribuant activement aux opérations. __________ Objectifs de la mission • Assurer le lead des activités IAM (Gouvernance des identités et des accès) • Encadrer et coordonner une équipe opérationnelle • Garantir le bon fonctionnement et l’évolution des solutions IAM • Intervenir sur les sujets à la fois stratégiques et opérationnels __________ Responsabilités principales Pilotage & Leadership • Encadrer une équipe IAM (run & projets) • Organiser et prioriser les activités • Assurer le reporting auprès des parties prenantes (RSSI, IT, métiers) • Être le référent sur les sujets IAM Opérationnel & Expertise technique • Participer activement aux activités de gestion des identités et des habilitations • Gérer les processus de revue des accès (recertification) • Superviser les workflows d’approvisionnement (joiner/mover/leaver) • Assurer le maintien en conditions opérationnelles de la solution IAM Projets & Amélioration continue • Piloter les évolutions de la solution IAM • Contribuer à l’amélioration des processus de gouvernance • Participer aux projets de transformation liés à la cybersécurité et à l’IAM __________ Environnement technique • Solution principale : SailPoint (IdentityIQ / IdentityNow) • Environnement : SI complexe (multi-applicatif, multi-annuaires) • Intégration avec AD / LDAP / applications métiers

LENA IT recherche pour l’un de ses clients majeurs du secteur public un(e) Architecte Technique Infrastructure afin de l’accompagner dans une ambitieuse transformation numérique. Le ou la candidat(e) aura un rôle clé dans la conception, la cohérence et l’évolution des architectures systèmes, réseaux et sécurité, dans un environnement hybride mêlant infrastructures on-premise et Cloud Azure. Le poste requiert une solide expertise technique ainsi qu’une forte autonomie et un excellent relationnel, compte tenu des nombreuses interactions avec les directions, les équipes IT, les métiers et les partenaires externes. MISSIONS PRINCIPALES • Concevoir, documenter et faire évoluer les architectures techniques : systèmes (Windows/Linux), réseaux (LAN/WAN, SD-WAN), virtualisation, sécurité, stockage. • Garantir l’alignement stratégique des choix d’architecture avec les besoins métiers et la feuille de route IT du client. • Définir des architectures hybrides intégrant Azure (IaaS, PaaS) et les infrastructures locales. • Intégrer les mécanismes nécessaires à la sécurité des infrastructures : IAM, PKI, bastion, chiffrement, segmentation, IPSec, PRA/PCA… • Standardiser les pratiques : normes, procédures, participation aux comités d’architecture. • Assurer la continuité de service, la résilience et le maintien en conditions opérationnelles. • Piloter et sécuriser les flux techniques : proxy, reverse proxy, équilibrage de charge, échanges inter-applicatifs. • Encadrer les aspects messagerie : Exchange, M365, SPF/DKIM/DMARC. • Définir et superviser les stratégies de sauvegarde, archivage et restauration. • Promouvoir l’industrialisation et l’automatisation : IaC (Terraform, Ansible), pipelines CI/CD, supervision, intégration sécurité. • Assurer une veille technologique continue (Cloud, sécurité, automatisation). COMPÉTENCES TECHNIQUES ATTENDUES • Systèmes : Windows Server, Linux (RedHat/Ubuntu), Active Directory, Entra ID. • Virtualisation & stockage : VMware, Hyper-V, SAN/NAS, solutions de sauvegarde (Veeam, Commvault). • Réseaux : TCP/IP, VLAN, routage, firewall (Fortinet, Palo Alto), DNS/DHCP, VPN, SD-WAN, IPSec, F5 BIG-IP. • Sécurité : IAM, PKI, bastion, chiffrement, conformité réglementaire, SIEM, Cloudflare, TLS, OpenID Connect, SAMLv2. • Messagerie : Exchange, M365, sécurisation SPF/DKIM/DMARC. • Proxy & équilibrage : Nginx. • Cloud : Azure (IaaS, PaaS, hybridation). • Automatisation & scripting : PowerShell, Ansible, Terraform. • Forge & CI/CD : Git, GitHub, Azure DevOps. • Supervision : Centreon, Nagios, Zabbix. • Bonnes pratiques & normes : PRA/PCA, ISO 27001. PROFIL RECHERCHÉ • Diplôme Bac+5 en informatique, télécoms ou sécurité des SI (école d’ingénieur ou équivalent). • Expérience confirmée (10 à 15 ans) en architecture d’infrastructures complexes et critiques, idéalement dans des environnements soumis à fortes contraintes réglementaires (secteur public, finance, transport, énergie, défense…). • Capacité à proposer, arbitrer, anticiper et communiquer avec pédagogie et diplomatie. • Qualités rédactionnelles, sens de la confidentialité, de la rigueur et de la vision globale du SI. POURQUOI REJOINDRE LENA IT ? En rejoignant LENA IT, vous intervenez sur des projets stratégiques à fort enjeu, au sein d'équipes expertes, avec un accompagnement de carrière individualisé, une montée en compétences continue et un positionnement favorisant la prise d’initiative. Envie de contribuer à des projets d’envergure et de laisser une empreinte durable sur la transformation du SI de notre client ? Postulez et rejoignez l’aventure LENA IT ! Mission de longue durée TJM Max : 570€HT non négociable

Contexte : Dans le cadre de la Direction Cybersécurité et Risques Numériques (DCRN) et plus particulièrement l’accompagnement des chefs de projet pour l’identification des risques de sécurité et la réalisation d’analyses de risques (Intégration de la Sécurité dans les Projets - Security by Design) MISSIONS: Contribuer, lors des avant-projets, à la définition des exigences de sécurité des projets inscrits aux feuilles de route des Directions Métiers. • Soutenir les MOA et les Directions Métiers dans la classification des données personnelles et des données sensibles, • Procéder à des analyses de risques et émettre des préconisations pour réduire ces risques, • Assurer la qualification des fournisseurs et des sous-traitants de la DSI au regard des exigences de cyber-sécurité et de conformité règlementaire • Contribuer à l’accompagnement des projets techniques en matière de cyber-sécurité • Assurer l’expression des besoins transverses en matière de cyber-sécurité et garantir la mise en œuvre des projets spécifiques y répondant Les périmètres d'interventions principaux seraient : La data (datahub), la téléphonie d'entreprise, la gestion documentaire (GED, éditique, dématérialisation entrante, sortante, etc)

- Accompagnement des entités au déploiement des contrôles de niveau 1 TRM o Accompagner les entités au déploiement des CPN1 : organisation du déploiement (gestion du planning, organisation des points d’étapes et des supports de présentation etc.), explication de l’objet des contrôles, construction des modes opératoires, identification des opérateurs o Réponses aux diverses questions CPN1 run (process , DRIVE , formation DRIVE , toute entité confondue) soit directement soit en coordonnant les réponses des experts de l’équipe o Participation à des réunions transverses o Alimenter les supports d’animation de la filière de gestion des risques IT sur cette activité - Suivi des catalogues de contrôle notamment vis-à-vis de l’outil o Suivi des mises à jour des catalogues o Préparation des batchs (1,5j pour le trimestre) (ateliers + chasing + actions) - Diverses tâches liées à l’outil o Prendre en charge les besoins (exports divers, paramétrages divers en lien avec les experts) et les mener à bien

Poste : Lead Gouvernance des Identités et des Accès (IAM) Localisation : Meudon (92) Démarrage : ASAP TJM : 600 EUR Expérience requise : 7/8 ans minimum > ?? 2 jours d'intégration non facturables prévus en début de mission. * * * Contexte Dans le cadre du remplacement du Lead actuel, notre client — grand compte du secteur télécom — recherche un expert en Gouvernance des Identités et des Accès pour renforcer ses équipes cybersécurité. Le consultant assurera le pilotage des activités IAM tout en contribuant activement aux opérations. * * * Responsabilités Pilotage & Leadership * Encadrement de l'équipe IAM (run & projets) * Organisation et priorisation des activités * Reporting auprès des parties prenantes (RSSI, IT, métiers) * Référent technique et fonctionnel sur les sujets IAM Opérationnel & Expertise technique * Gestion des identités et des habilitations * Pilotage des revues d'accès (recertification) * Supervision des workflows joiner/mover/leaver * MCO de la solution IAM Projets & Amélioration continue * Pilotage des évolutions de la solution IAM * Amélioration des processus de gouvernance * Participation aux projets de transformation cybersécurité * * * Environnement technique * Solution principale : SailPoint (IdentityIQ / IdentityNow) * SI complexe multi-applicatif, multi-annuaires * Intégration AD / LDAP / applications métiers

Consultant(e) Contrôle de Gestion / Gestion Comptable - Assurance (H/F) 📍 La Défense 📅 Démarrage : 11 mai 2026 ⏳ Mission jusqu'au 30/09/2026 (~100 jours) renouvelable 💼 Assistance technique | 🤝 Freelance / ESN acceptés Dans le cadre d'un projet à forts enjeux au sein d'un acteur majeur de l'assurance , nous recherchons un(e) consultant(e) expérimenté(e) en contrôle de gestion / comptabilité technique pour intervenir au sein de la Direction Technique Produits . 🎯 Vos missions Vos responsabilités s'articuleront autour de 4 axes principaux : Pilotage des comptes & reporting Production de reportings techniques Suivi des comptes d'intéressement partenaires Suivi des comptes de réassurance Collaboration étroite avec les équipes Data et Actuariat Gestion opérationnelle des flux délégués Suivi des opérations confiées aux délégataires Contrôle du respect des process et protocoles Relations régulières avec les délégataires (hors relation assurés) Comptabilité technique Saisie des primes, commissions et prestations Utilisation des outils internes de gestion comptable (DPS / MVS) Contribution aux projets Participation active au projet de migration d'outil (DPS → MVS) sur le périmètre partenariats 🧠 Profil recherché Consultant(e) confirmé(e) / expérimenté(e) en contrôle de gestion ou comptabilité assurance Solide maîtrise d' Excel Très bonnes compétences en comptabilité technique Français courant à l'écrit et à l'oral (impératif) À l'aise dans un environnement projet et transversal

Contexte : Travaux de RUN sur les activités RSSI -LOD2 - Line Of Defense de niveau 2 MISSIONS - Organisation, pilotage, logistique, suivi, gestion opérationnelle du plan de sensibilisation à la Cyber, reporting et TDB - Réalisation de contrôles permanents de Niveau 2 sur des politiques de risk IT dont la Cyber, reporting - Traitement opérationnel de sollicitations, alertes, dérogations relevant du RSSI Secondairement et selon les besoins, contribution aux autres activités sous responsabilité RSSI SI. PROFIL & EXIGENCES OBLIGATOIRE : BAC + 5 OBLIGATOIRE : grande RIGUEUR, qualité des livrables (car reporting à destination du CDG), autonomie, dynamisme. Expertises spécifiques : Bonnes connaissances SSI et risk IT - expériences dans le domaine Expérience en activités de RUN SSI GOUVERNANCE

Objectif de la mission Dans un contexte de renforcement des exigences réglementaires en matière de résilience opérationnelle et de gestion des risques IT, la mission vise à accompagner l’équipe CTRM-G (Cyber & Technology Risk Management – Groupe) dans la structuration, la mise en conformité et l’industrialisation de ses dispositifs autour des politiques de Technology Risk Management (TRM) et de Sécurité des Systèmes d’Information (SSI) , avec un focus particulier sur le règlement DORA (Digital Operational Resilience Act) . À ce titre, les travaux s’articulent autour des axes suivants : 1. Évaluation de la conformité au Pilier 1 DORA (gestion des risques TIC) Réalisation de diagnostics de conformité des entités (LoD1 et LoD2) au regard des exigences DORA Analyse des dispositifs existants (politiques, procédures, contrôles, gouvernance) Identification des écarts entre les pratiques en place et les exigences réglementaires et normatives 2. Identification et qualification des non-conformités Cartographie des écarts et priorisation selon leur criticité (risque, impact réglementaire, exposition opérationnelle) Qualification des non-conformités (structurelles, organisationnelles, opérationnelles) Formalisation de constats exploitables pour les parties prenantes (métiers, IT, conformité) 3. Construction et pilotage des plans d’action Définition de plans de remédiation alignés avec les exigences DORA et les standards Groupe Rationalisation des actions pour éviter les redondances et optimiser l’effort de mise en conformité Coordination entre les niveaux local et Groupe pour assurer cohérence et mutualisation Suivi de l’avancement, gestion des dépendances et sécurisation des trajectoires de remédiation 4. Mise en place d’un pilotage consolidé et outillé Définition et production de tableaux de bord de suivi (KPIs, KRIs, avancement des remédiations) Structuration d’un reporting régulier à destination des instances de gouvernance (CTRM, Risk, Direction) Mise en qualité et fiabilisation des données de suivi Contribution à l’outillage du dispositif (fichiers de suivi, outils GRC, automatisation) 5. Déploiement d’un dispositif pérenne en mode RUN Formalisation des processus cibles de suivi de la conformité DORA Mise en place d’un cadre opérationnel durable (rôles, responsabilités, rituels de pilotage) Transfert de compétences aux équipes internes Intégration du dispositif dans les activités récurrentes de gestion des risques IT et SSI

🎯𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : - Piloter les analyses de risques IT & cybersécurité sur des projets innovants (IA, Cloud, Data) - Accompagner les projets en apportant expertise sécurité et conseil (data protection, conformité, architecture) - Identifier, qualifier et suivre les risques, vulnérabilités et plans de remédiation - Assurer la conformité des projets IT (y compris third parties) et la résilience opérationnelle - Préparer et animer les comités de validation (risk, sécurité) 🛠️ Gouvernance & GRC - Intégrer les analyses dans l’outil GRC Groupe - Contribuer au programme cybersécurité (référentiel NIST CSF) - Produire le reporting (KPI, tableaux de bord, comités) - Maintenir et améliorer les politiques et procédures 🤝 Environnement - Collaboration avec équipes IT, métiers, sécurité, data, juridique et compliance - Contexte international et multi-sites

Au sein de la Direction Cybersécurité , vous intégrerez l’équipe Application Security composée d’une vingtaine de personnes. Cette équipe est en charge de piloter la conformité IT et les enjeux de cybersécurité pour plusieurs entités du groupe, en collaboration avec les équipes IT, métiers, DPO et contrôle interne . Votre rôle sera de renforcer la gouvernance sécurité et la gestion des risques IT , en accompagnant les équipes dans l’intégration des exigences de cybersécurité et en assurant le suivi des actions de conformité. 🎯 Vos principales responsabilités Assurer le suivi opérationnel des plans d’action issus d’audits de sécurité et d’analyses de risques Coordonner la mise en œuvre des actions correctives et mesurer leur efficacité Produire le reporting sécurité auprès des parties prenantes Accompagner les équipes IT et métiers dans l’intégration des exigences de sécurité dans leurs projets Challenger et améliorer les processus de sécurité existants Réaliser une veille sur les normes et référentiels de cybersécurité et participer à leur mise en œuvre Contribuer aux actions de sensibilisation à la cybersécurité auprès des équipes Maintenir la documentation sécurité et participer à la préparation des plans de gestion de crise cyber 🧩 Objectif de la mission Garantir la conformité des systèmes d’information aux exigences de sécurité et aux réglementations , tout en améliorant la gestion des risques IT et la maturité cybersécurité de l’organisation.

Vos responsabilités incluent : Contrôler les lots de pièces dès réception : durée de vie, origine, conformité documentaire Relancer les fournisseurs pour les éléments manquants (origine, documents, etc.) Déclarer les Faits Techniques (FA) en cas de non-conformité non résolue Préparer et animer les réunions Rédiger les comptes rendus de contrôle suite aux inspections visuelles (emballages, étiquettes, documents de transport…) Répondre aux rapports du Responsable Qualité Client avec preuves à l'appui Suivre et traiter les réclamations clients transmises par les Work Package Managers Gérer les litiges fournisseurs : relances, suivi, résolution quotidienne d'un volume défini Atteindre les objectifs de contrôle Mettre à jour les indicateurs (KPI) et reporter toutes anomalies relevées

Test Lead pour le Secteur Public Lille - analyse des risques Nous sommes à la recherche d'une expertise en leadership de test pour un projet à fort enjeu dans le secteur public. Ce projet nécessite la rédaction de stratégies de test robustes et efficaces pour garantir la qualité et la fiabilité des livrables. L'expertise recherchée devra être capable de comprendre les exigences complexes du secteur public et de les traduire en plans de test détaillés. Nous attendons également une capacité à collaborer avec diverses équipes pour assurer une intégration fluide des processus de test. La gestion des risques et l'optimisation des ressources seront des aspects clés de ce rôle. Enfin, l'expertise devra être en mesure de fournir des rapports clairs et concis aux parties prenantes. Objectifs et livrables Nous visons à obtenir une expertise qui puisse : Élaborer des stratégies de test complètes et adaptées aux besoins du secteur public. Assurer la qualité des livrables à travers des processus de test rigoureux. Collaborer efficacement avec les équipes de développement et de gestion de projet. Identifier et gérer les risques potentiels liés aux tests. Fournir des rapports détaillés et compréhensibles aux parties prenantes. Compétences Niveau de compétence rédaction de stratégies de test Expert analyse des risques Confirmé Langues Niveau de langue français Bilingue

CONTEXTE Objectif global : Accompagner l'équipe de gestion des vulnérabilités Contrainte forte du projet Périmètre étendu et sensible, Environnement international, MISSIONS - Administration fonctionnelle des plateforme Hackuity SaaS (en Prod) et on-prem (en construction). Besoin d'une vraie expérience dans le domaine du paramétrage (pas uniquement en tant qu'utilisateur) - Analyse des vulnérabilités et accompagnement des équipes en charge des remédiations - Gestion du RUN courant, MCO des produits de sécurité et résolution d'incidents - Prise d'astreinte récurrente Compétences techniques QUALYS VMDR - Confirmé - Impératif HACKUITY - Expert - Impératif SPLUNK DASHBOARD - Junior - Souhaitable QUALYS POLICY COMPLIANCE - Débutant - Appréciable Connaissances linguistiques Anglais Professionnel (Impératif) Définition du profil Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Rattaché au sein de l'équipe le Responsable Applicatif est en charge des applications assurant le contrôle, la validation et l’intégration des factures fournisseurs , en lien étroit avec les équipes Finance, Comptabilité, Achats et Supply Chain . Ces applications sont critiques pour la fiabilité financière , la maîtrise des coûts et le respect des délais de paiement . Missions principales Piloter le maintien en condition opérationnelle (MCO) des applications de contrôle factures fournisseurs Garantir la disponibilité, la performance et la fiabilité des traitements (batch et TP) Assurer la cohérence des flux entre les systèmes Achats, Réceptions, Stocks et Comptabilité Gérer les incidents et problèmes (analyse de causes racines, plans correctifs) Piloter les évolutions fonctionnelles et réglementaires Superviser les chaînes batch critiques (rapprochement commandes / réceptions / factures) Coordonner les prestataires et équipes de développement Garantir la qualité des données financières et la traçabilité des contrôles Participer aux audits internes et externes (finance, IT, sécurité) Périmètre applicatif Applications de contrôle factures fournisseurs (commande / réception / facture) Environnements Mainframe (COBOL, DB2, JCL, CICS,PACBASE) Interfaces avec ERP Finance, WMS, outils de dématérialisation des factures Traitements batch de clôture comptable et rapprochements Compétences fonctionnelles Maîtrise des règles de contrôle des factures fournisseurs Compréhension des enjeux de : TVA et fiscalité Délais de paiement Litiges fournisseurs Compétences techniques Expérience en pilotage d’applications financières Bonne compréhension des environnements Mainframe Lecture et analyse de traitements batch et flux applicatifs Connaissances des bases de données (DB2 / SQL,DATACOM) Outils de supervision, d’ordonnancement et de suivi d’incidents Capacité à dialoguer avec les équipes techniques sans être développeur Compétences transverses Forte capacité d’analyse et de priorisation Bonne communication avec les métiers Finance et Achats Capacité à gérer des situations critiques (clôtures, incidents majeurs) Organisation, rigueur et sens du service Leadership fonctionnel et coordination d’acteurs multiples