Trouvez votre prochaine mission ou futur job IT.

Contexte Dans le cadre du renforcement de ses capacités Data & IA, un grand acteur du secteur bancaire recherche un(e) Data Governance consultant Senior afin de structurer et formaliser la gouvernance de ses plateformes Data. Vous interviendrez sur des environnements stratégiques combinant Data Lake, Data Warehouse et Data Preparation , avec un fort enjeu de conformité, de qualité et de valorisation des données. Missions Au sein d’une équipe Data Management, vous serez en charge de : Gouvernance des plateformes Data Définir et formaliser les processus de gouvernance autour du Data Lake et du Data Warehouse Clarifier les rôles et responsabilités (Data Owner, Data Steward, etc.) Mettre en place les règles de qualité, traçabilité et sécurité des données Encadrement du Data Preparation Définir le cadre d’utilisation des outils de Data Preparation Structurer les pratiques de création et d’industrialisation des pipelines Encadrer la gestion et le partage des datasets Structuration & conformité Identifier les risques liés à la gestion des données et définir les contrôles associés Définir et suivre des KPI de gouvernance Data Veiller au respect des exigences réglementaires et des standards internes Documentation & cadrage Rédiger des procédures claires et structurées Produire des diagrammes de processus et des référentiels de gouvernance Proposer une feuille de route de mise en œuvre

Chef de projet / Architecte Cybersécurité (F/H) - Cagnes-sur-Mer Contexte : Dans le cadre d'une création de poste , nous renforçons une équipe cybersécurité récemment constituée , composée d'experts dans différents domaines. L'objectif est d'intégrer un(e) Chef de projet / Architecte Cybersécurité expérimenté(e) , capable d'avoir une vision globale et transverse des environnements IT, afin de définir et diffuser les bonnes pratiques de sécurité auprès de l'ensemble des équipes. L'équipe actuelle est composée de 7 personnes , avec une ambition de croissance rapide . Votre rôle : Vous concevez, mettez en œuvre et supervisez l' architecture de sécurité du système d'information , afin de garantir la protection des données, des infrastructures et des applications face aux menaces internes et externes. Vous intervenez en référent transverse , avec une vision globale des environnements (réseaux, systèmes, cloud, sauvegarde), et êtes force de proposition sur les standards de sécurité , la segmentation des flux et la résilience des systèmes . Vos missions : Architecture & gouvernance sécurité Définir et maintenir l'architecture de sécurité globale en cohérence avec la stratégie IT Garantir l'alignement avec les normes et réglementations (DORA, ISO 27001, NIS2, RGPD…) Concevoir et faire appliquer les directives de résilience et de continuité d'activité Gestion des risques & conformité Évaluer les risques techniques et organisationnels Proposer et mettre en œuvre des mesures de réduction des risques Réaliser des audits de sécurité et des contrôles de conformité Sécurité des infrastructures Concevoir des architectures sécurisées pour des environnements on-premise, cloud et hybrides Définir et faire respecter les règles de segmentation réseau (ex. cloisonnement des serveurs de production) Superviser la mise en œuvre des politiques de sécurité : contrôle d'accès chiffrement sécurité réseau Collaboration transverse Travailler étroitement avec les équipes réseau, systèmes, projets et développement Intégrer la sécurité dès la phase de conception des projets Apporter conseil, pédagogie et bonnes pratiques aux équipes Veille & amélioration continue Assurer une veille technologique et réglementaire Être force de proposition sur l'évolution des standards et outils de sécurité

Le client, grand groupe bancaire, accompagne ses entités dans la mise en conformité avec le règlement européen DORA (Digital Operational Resilience Act). L'équipe en charge des politiques TRM (Technology Risk Management) et Sécurité des Systèmes d'Information recherche un consultant senior pour structurer et piloter ce chantier réglementaire de bout en bout. PÉRIMÈTRE D'INTERVENTION Le consultant interviendra sur les axes suivants : – Évaluer la conformité des entités au Pilier 1 DORA (LoD1 et LoD2) – Identifier les non-conformités et les zones de risque résiduelles – Construire, rationaliser et assurer le suivi des plans d'action (locaux et Groupe) – Mettre en place un suivi consolidé et outillé : tableaux de bord, reporting direction – Déployer un dispositif pérenne de RUN (opération courante post-conformité) – Contribuer à l'animation des politiques TRM et SSI au sein des équipes CTRM-G

Vous intervenez à la fois sur des activités de maintien en conditions opérationnelles et sur des projets d’évolution. Vous avez pour mission de structurer les processus, fiabiliser les échanges et améliorer la qualité des livraisons (recette, documentation, gouvernance), dans un contexte avec de forts enjeux de sécurité, de disponibilité et de qualité de service. Votre rôle MCO et sécurité des API · Assurer la gestion et le paramétrage du WAF en fonction des problèmes remontés par les utilisateurs (acheteurs, usagers, concentrateurs) · Piloter le suivi des incidents dans l'outil ITSM en lien avec le gestionnaire des incidents · Gérer les accès aux API (AIFE, INSEE, UE…), en assurant la surveillance des environnements et la coordination avec les acteurs externes Contribution aux projets et amélioration des processus · Mettre en place le processus de gestion des évolutions dans Jira/Confluence, en s’appuyant sur les standards existants · Participer à la mise en place du PRA PIAMP · Contribuer à l'automatisation de la recette XML · Définir la structure documentaire de la solution et formaliser le processus de mise à jour Tests fonctionnels et validation · Réaliser les recettes fonctionnelles (IHM et XML) en lien avec les besoins métiers · Concevoir et maintenir les scénarios et cas de test · Assurer le maintien du référentiel de tests Documentation et gouvernance · Maintenir à jour la documentation technico-fonctionnelle sur l’ensemble des environnements (Confluence, outils internes, etc.) · Finaliser et mettre à jour les livrables documentaires (PAQ, PAS…) · Piloter les enquêtes de satisfaction et coordonner leur traitement avec les parties prenantes, notamment la communication

Consultant Cybersécurité (F/H) - Cagnes-sur-Mer 📍 Cagnes-sur-Mer | 🏢 Freelance | 🕒 Temps plein 🚀 Contexte : Dans le cadre d'une création de poste , nous recherchons un(e) Responsable Gouvernance & Projets Cybersécurité pour structurer et piloter la stratégie sécurité d'un environnement en pleine construction. Nous avons besoin d'un profil capable d'apporter une vision transverse , de structurer les pratiques et de piloter les sujets cybersécurité à l'échelle globale. 👉 Nous recherchons un profil orienté gouvernance, structuration et pilotage , avec un socle technique lui permettant de dialoguer avec les équipes technique 🔐 Vos responsabilités : Piloter les projets cybersécurité (mise en conformité, segmentation, résilience, etc.) Définir et formaliser les politiques et standards de sécurité Assurer la conformité aux référentiels : DORA, ISO 27001, NIS2, RGPD Superviser les sujets de sécurité réseau et cloisonnement des environnements (ex : séparation des environnements sensibles) Encadrer les démarches d'audit et d'analyse de risques Définir les orientations en matière de sauvegarde et de résilience (PRA/PCA) Coordonner les équipes techniques (réseaux, systèmes, projets) Être force de proposition auprès de la direction Vous intervenez en chef d'orchestre, pas en technicien exécutant

3 jours de présence obligatoire sur le site du client. Le mardi, le mercredi et le Jeudi. Contexte Dans le cadre d’un programme stratégique de transformation du système d’information, notre client déploie un nouvel ERP en remplacement progressif de son environnement historique tout en maintenant un ensemble d’applications connexes et d’interfaces critiques. Le programme entre dans une phase clé comprenant : la sécurisation des mises en production ; la préparation de l’exploitation ; la structuration du RUN ; la mise en place des processus de support ; la gouvernance des environnements ; le pilotage des partenaires et intégrateurs ; la coordination entre les équipes IT, les métiers et les partenaires externes. Dans ce contexte, nous recherchons un Responsable Pilotage IT & Gouvernance Technique capable de reprendre et renforcer le pilotage transverse du programme avec un haut niveau d’autonomie, de structuration et de capacité d’arbitrage. Finalité du poste Rattaché fonctionnellement à la DSI, vous êtes garant de la maîtrise des activités IT du programme, depuis la construction de la solution jusqu’à sa mise en exploitation. Vous intervenez comme relais opérationnel de la DSI auprès des équipes projet, des équipes techniques, des métiers, des intégrateurs et des partenaires de support. Votre mission consiste à garantir que les dispositifs IT nécessaires aux mises en production, aux évolutions successives et à l’exploitation soient définis, documentés, appliqués, pilotés et maîtrisés. Principales responsabilités Gouvernance et pilotage IT Animer les instances de pilotage IT du programme. Coordonner les équipes IT, métiers et partenaires externes. Clarifier les rôles et responsabilités des différentes parties prenantes. Maintenir une gouvernance opérationnelle efficace. Organiser les arbitrages nécessaires. Suivre les décisions techniques et leur mise en œuvre. Challenger les choix techniques, les estimations, les plannings et les hypothèses proposés. Produire un reporting orienté décision incluant risques, blocages et plans d’actions. Alerter sur les dérives potentielles de coûts, délais, qualité ou dette technique. Coordination transverse Assurer l’interface entre la DSI, les équipes techniques, les métiers et les partenaires. Garantir l’application des processus validés. Coordonner les circuits de validation sur les sujets techniques transverses. Clarifier les responsabilités entre les différents acteurs du programme. Identifier et résoudre les zones d’ambiguïté organisationnelle. Environnements et mises en production Définir et maintenir la cartographie des environnements. Structurer leur gouvernance et leurs règles d’utilisation. Piloter les besoins liés aux accès, licences, comptes techniques et supervision. Sécuriser les processus de livraison et de déploiement. Garantir la traçabilité des versions, correctifs et packages. Veiller à la maîtrise des dépendances entre lots, interfaces et applications connexes. Sécurité et conformité Intégrer les exigences de sécurité dans le pilotage du programme. Coordonner les revues d’habilitations et d’accès. Veiller à la cohérence des rôles et profils utilisateurs. Assurer le suivi des audits, vulnérabilités et actions de remédiation. Garantir la prise en compte des exigences réglementaires applicables. Formaliser les risques résiduels et les plans de mitigation associés. Qualité et pilotage des tests Contribuer à la structuration du dispositif de tests IT. Piloter les prérequis techniques nécessaires aux campagnes de tests. Participer à la définition des critères d’entrée et de sortie des différentes phases. Suivre les défauts bloquants et les actions correctrices. Consolider les éléments techniques permettant les décisions Go / No-Go. Cut-over et migration Construire et maintenir les plans de bascule. Formaliser les scénarios de cut-over et de rollback. Identifier les dépendances critiques. Coordonner les contributions des différentes équipes impliquées. Organiser les ressources nécessaires lors des périodes sensibles. Assurer le suivi des opérations post-migration et des validations associées. Préparation du RUN Définir l’organisation cible du RUN. Clarifier les rôles entre les différents niveaux de support. Structurer les processus de gestion des incidents, demandes et changements. Définir les engagements de service et les circuits d’escalade. Préparer les procédures d’exploitation et les dossiers associés. Organiser le transfert entre les équipes projet et les équipes RUN. Contribuer à la mise en place des instances de gouvernance opérationnelle. Pilotage des partenaires Structurer les interactions entre les équipes internes et les partenaires externes. Suivre les engagements de qualité, de charge et de délai. Veiller à la qualité de la documentation produite. Organiser le transfert de compétences vers les équipes internes. Contribuer à la mise en place d’un modèle pérenne de support et d’amélioration continue. Gestion des risques et contractualisation Maintenir une vision consolidée des risques IT du programme. Définir et suivre les plans de mitigation. Contrôler les engagements fournisseurs. Participer à l’analyse des devis, avenants et demandes complémentaires. Challenger les propositions des partenaires. Garantir la traçabilité des décisions et engagements. Livrables attendus Plan de gouvernance IT. Matrices de responsabilités. Cartographie des environnements. Documentation des processus de déploiement. Plans de bascule et scénarios de retour arrière. Registre des risques IT. Reporting de pilotage. Documentation d’exploitation. Organisation RUN et support. Processus de gestion des changements et des releases. Documentation de transition vers le RUN. Suivi des engagements fournisseurs. Profil recherché Expérience Expérience significative sur des programmes ERP ou SI complexes. Expérience de migration ou de bascule à fort enjeu. Expérience de coordination entre DSI, métiers, infrastructures et intégrateurs. Expérience de structuration ou de préparation du RUN. Expérience de gouvernance IT dans des contextes multi-acteurs. Compétences techniques Bonne compréhension des sujets suivants : ERP complexes ; architectures applicatives et intégration SI ; interfaces et flux ; migration de données ; environnements IT ; exploitation applicative ; support RUN ; gestion des releases ; supervision et monitoring ; gouvernance de production. Compétences méthodologiques Pilotage de programmes SI. Gouvernance IT. Gestion des risques. Structuration de processus. Préparation de bascules complexes. Coordination transverse. Reporting exécutif. Formalisation documentaire. Animation de comités et instances de gouvernance. Qualités attendues Forte autonomie. Leadership transversal. Capacité à faire appliquer des décisions sans lien hiérarchique direct. Rigueur et sens de l’anticipation. Esprit d’analyse. Capacité à challenger les partenaires. Communication claire et factuelle. Orientation solution. Pragmatisme. Fiabilité. Capacité à évoluer dans un environnement exigeant.

CONTEXTE DE LA MISSION Le client, grand groupe bancaire, engage un programme de refonte de sa plateforme IAM (Identity & Access Management) à l'échelle groupe. Dans ce cadre, le consultant intervient en appui MOA sur les projets IAM, avec une mission prioritaire de cadrage du projet SIGMA et d'accompagnement à l'implémentation de l'outil IAM dans le contexte du SI groupe. L'enjeu principal est la mise en conformité et le maintien opérationnel de la politique de sécurité des accès au sein d'un environnement bancaire réglementé, avec participation aux instances de gouvernance sécurité et aux audits internes/externes. RÔLE ET RESPONSABILITÉS PRINCIPALES Appui MOA aux projets IAM groupe : cadrage, suivi, coordination Aide au cadrage du projet SIGMA et accompagnement à l'implémentation de l'outil IAM Mise en application et contrôle de la Politique de Sécurité (Contrôles Périodiques de Niveau 1) Instruction et validation des dérogations à la Politique de Sécurité Maintien en Conditions Opérationnelles (MCO) des infrastructures de sécurité : supervision, incidents/problèmes, installation et configuration Participation aux audits internes et externes ; mise en application des recommandations et remises en conformité Rédaction de guides et standards de sécurité Veille technologique et proposition de solutions innovantes (sécurité, qualité, performance, coûts) LIVRABLES ATTENDUS Documents de cadrage du projet SIGMA Rapports de contrôles périodiques de niveau 1 Dossiers de dérogation instruits et documentés Guides et standards de sécurité rédigés Comptes-rendus d'audit et plans de remédiation Documentation MCO (incidents, configurations)

Almatek recherche pour l'un de ses clients, un Responsable Exploitation Applicative SAP sur Lyon. Contexte : La mission s’inscrit dans un environnement critique visant à garantir la continuité de service des applications SAP (finance & support) exploitées en environnement SAP HANA on-premise. Mission principale Garantir la disponibilité, la performance et la sécurité des environnements SAP, en assurant : le pilotage global de l’exploitation le support applicatif avancé (N2/N3) un rôle de référent technique transverse auprès des équipes Activités principales Pilotage de l’exploitation Pilotage d’un portefeuille applicatif SAP Suivi de la production et respect des SLA Coordination des équipes (N1/N2, infra, cyber, éditeur SAP) Gestion et pilotage des incidents majeurs / crises Mises en production (MEP) Préparation et sécurisation des MEP Analyse de risques et définition des plans d’action Coordination des intervenants avant / pendant / après MEP [SOIEv2 -CC...nt_REA_SAP | PDF] Support et expertise technique Support SAP N2 / N3 Analyse de performance (CPU, mémoire, I/O) Diagnostic d’incidents complexes en environnement SAP HANA Gestion des tickets éditeur SAP (OSS) Exploitation technique (RUN) Administration SAP HANA et SAP Exploitation Linux Red Hat en contexte SAP Gestion des traitements batch (Control-M) Supervision et optimisation des performances Sécurité et continuité Gestion des sauvegardes et PRA Gestion des accès, comptes techniques et secrets Intégration des exigences de cybersécurité Pilotage et gouvernance Production de reporting opérationnels Animation des comités et instances Coordination transverse avec métiers et IT Amélioration continue Capitalisation des connaissances (documentation, RETEX) Mise en place d’automatisations Proposition d’optimisations de l’exploitation [SOIEv2 -CC...nt_REA_SAP | PDF] Livrables attendus Documentation d’exploitation (DEX, procédures, scripts) Reporting d’activité et tableaux de bord Analyses d’incidents et plans d’actions Dossiers de mise en production (MEP, rollback) Base de connaissances et documentation technique [SOIEv2 -CC...nt_REA_SAP | PDF]

Description du besoin Pour renforcer sa posture cybersécurité, La DSI de notre client recherche un Consultant en Cybersécurité pour l’accompagner sur des sujets de : Gouvernance (ex. : Pilotage de projets, Suivi des remédiations à la suite des audits, Mise à jour de la documentation…) Gestion opérationnelle (ex. : Gestion des incidents et des vulnérabilités, Industrialisation des contrôles…) Missions (Deux périmètres) Note : Chaque périmètre fera l’objet d’une commande séparée Gouvernance/Pilotage de projets (2 jours/semaine) Analyse de risques, besoins et des exigences des projets Pilotage des projets et des actions Cyber Sécurisation de l’AD Suivi des actions de remédiation des audits Mettre à jour la documentation liée à la gouvernance Opérations (3 jours/semaine) Suivi opérationnel Cyber Gestion des vulnérabilités Gestion des incidents Gestion des demandes opérationnelles liées à la Cybersécurité (Dérogation, Ouverture de flux…) Mettre à jour la documentation opérationnelle (processus, procédures) pour prendre en compte les modifications et les évolutions Industrialiser les contrôles (MDI, MDE, Scanner de vulnérabilités – Greenbone) Elaboration de tableaux de bord sous SNOW Suivre, élaborer et consolider les indicateurs de performances clés (KPIs) Compétences Maitrise des principales normes et standards de sécurité (ISO 27001, NIST, RGPD, NIS2 ...) Solide connaissance des architectures réseau, des environnements cloud (Azure) et des systèmes Windows / Microsoft 365 (Active Directory, Entra ID) et des technologies de protection des SI (pare-feu, IAM, MFA, chiffrement, filtrage, durcissement, antivirus ...) Expérience confirmée en gestion des incidents de sécurité Bon niveau d'Anglais Informations complémentaires : Télétravail / Mobilité : Poste basé en Nouvelle Aquitaine 2 jours / semaine sur site Durée de la mission 6 à 9 mois TJM : Selon profil.

Objectifs : Le Security Policies & Regulation Officer est responsable de la gestion de la gouvernance des politiques de sécurité, de la publication des politiques de sécurité au sein de l’organisation, en étroite collaboration avec les experts en cybersécurité, ainsi que du pilotage de la mise en œuvre de la directive NIS2 en collaboration avec le Compliance Manager. Il travaille en étroite collaboration avec l’équipe de management cybersécurité et les CISOs. Maintenance, mise à jour et publication des politiques de sécurité : Documentation : Maintenir à jour les politiques de sécurité, standards et procédures. Publication : Assurer la diffusion et la communication des politiques de sécurité (intranet / site web). Roadmap : Établir la feuille de route annuelle des politiques de sécurité, standards et notes de position à formaliser ou mettre à jour, en collaboration avec les experts sécurité. Coordination et collaboration : Gouvernance : Animer des réunions trimestrielles avec les experts et les CISOs. Reporting : Produire des rapports réguliers à destination du management et des comités de pilotage sur l’état du corpus documentaire de sécurité de l’organisation. Réglementation NIS2 : Piloter la mise en œuvre et la conformité des pratiques de cybersécurité de l’organisation vis-à-vis de la directive européenne NIS2, en collaboration avec le Compliance Manager. Mettre en place des tableaux de bord et assurer le suivi des actions. Ce rôle garantit la conformité de l’organisation aux exigences réglementaires du cadre NIS2, visant à renforcer la résilience cyber des secteurs critiques au niveau européen.

Consultant Cybersécurité (F/H) - Cagnes-sur-Mer 📍 Cagnes-sur-Mer | 🏢 Freelance | 🕒 Temps plein 🚀 Contexte : Dans le cadre d'une création de poste , nous recherchons un(e) Responsable Gouvernance & Projets Cybersécurité pour structurer et piloter la stratégie sécurité d'un environnement en pleine construction. Nous avons besoin d'un profil capable d'apporter une vision transverse , de structurer les pratiques et de piloter les sujets cybersécurité à l'échelle globale. 👉 Nous recherchons un profil orienté gouvernance, structuration et pilotage , avec un socle technique lui permettant de dialoguer avec les équipes technique 🔐 Vos responsabilités : Piloter les projets cybersécurité (mise en conformité, segmentation, résilience, etc.) Définir et formaliser les politiques et standards de sécurité Assurer la conformité aux référentiels : DORA, ISO 27001, NIS2, RGPD Superviser les sujets de sécurité réseau et cloisonnement des environnements (ex : séparation des environnements sensibles) Encadrer les démarches d'audit et d'analyse de risques Définir les orientations en matière de sauvegarde et de résilience (PRA/PCA) Coordonner les équipes techniques (réseaux, systèmes, projets) Être force de proposition auprès de la direction Vous intervenez en chef d'orchestre, pas en technicien exécutant

Dans le cadre d’un programme de transformation et de migration d’infrastructures cloud, nous recherchons un Expert DevOps Terraform confirmé pour accompagner les équipes sur la conception, l’industrialisation et l’optimisation des infrastructures Azure. MISSIONS Concevoir, développer et maintenir les infrastructures as Code avec Terraform. Participer aux travaux de migration et d’industrialisation des environnements cloud Azure. Définir et mettre en œuvre les bonnes pratiques Terraform (modules, providers, state management, gouvernance). Automatiser les déploiements et la gestion des configurations. Concevoir et optimiser les pipelines CI/CD. Garantir la qualité, la sécurité et la conformité des infrastructures déployées. Accompagner les équipes techniques dans l’adoption des pratiques DevOps et Terraform. Assurer la formation, le coaching et la passation de compétences. Produire la documentation technique et les guides d’exploitation. Participer à l’analyse et à la résolution des incidents liés à l’infrastructure. Réaliser une veille technologique continue sur les pratiques Cloud et DevOps. Contribuer aux démarches FinOps afin d’optimiser les coûts d’infrastructure et de déploiement. Compétences techniques requisesExpertise Cloud & Infrastructure as Code Expertise avancée de Terraform : Architecture Terraform Modules réutilisables Providers Gestion des states Bonnes pratiques d’Infrastructure as Code Très bonne maîtrise de Microsoft Azure. Bonne compréhension des architectures cloud résilientes, scalables et sécurisées. Expérience significative sur des projets de migration d’infrastructures cloud. DevOps & Automatisation Maîtrise des principes DevOps : Intégration Continue (CI) Déploiement Continu (CD) Automatisation Gestion de configuration Expérience des outils CI/CD : GitLab CI/CD Jenkins ou équivalent Compétences en scripting : Shell Python Sécurité & Gouvernance Connaissance des exigences de sécurité et de conformité liées aux environnements cloud. Sensibilité aux enjeux de qualité, de gouvernance et d’industrialisation. FinOps Expérience ou bonnes connaissances des pratiques FinOps. Capacité à optimiser les coûts de consommation cloud et le dimensionnement des ressources.

Localisation : Paris Télétravail : Modèle hybride avec 2 jours de télétravail par semaine Démarrage : ASAP Poste et positionnement Au sein de la Direction Tech & Data, rattaché(e) à l'équipe Architecture & Sécurité, vous intervenez en tant que Responsable Sécurité Opérationnelle. Votre rôle est double : Accompagnement des projets (BUILD) : intégration des exigences de sécurité dès la conception Maintien en conditions opérationnelles (RUN) : garantie d'un niveau de sécurité optimal du SI existant Vous êtes un acteur clé de la sécurisation, de la robustesse et de la conformité du système d'information, en lien direct avec les équipes IT et les métiers. Vous intervenez comme une première ligne de défense opérationnelle sur les sujets de sécurité. Responsabilités principales Accompagnement des projets & architecture sécurisée Accompagner les métiers dans leurs projets de transformation impactant le SI Contribuer à la définition des architectures applicatives en validant les orientations sécurité Garantir l'intégration des exigences sécurité dès le cadrage ( Security by Design ) S'assurer de la cohérence entre architecture cible et exigences réglementaires (ex : PCI-DSS) Gouvernance et conformité sécurité Veiller à l'application de la politique de sécurité du groupe Assurer l'alignement avec les standards et bonnes pratiques (NIST, PCI DSS, etc.) Garantir le respect des exigences spécifiques au domaine des paiements Contribuer aux audits internes et réglementaires Sécurité opérationnelle & amélioration continue Suivre les vulnérabilités et piloter les remédiations associées Animer les plans d'actions de sécurisation Promouvoir une culture d'amélioration continue de la sécurité Participer à la mise en place de certifications sécurité Expertise technique & veille Apporter un support opérationnel aux équipes (métiers et techniques) Réaliser une veille technologique sur les enjeux de sécurité Identifier les évolutions nécessaires pour maintenir un SI sécurisé Documentation & gouvernance Participer à la mise à jour des cartographies applicatives et métiers Maintenir la documentation sécurité (flux, référentiels, fiches sécurité) Contribuer aux rituels de gouvernance sécurité (réunions, comités) Communiquer efficacement à l'écrit et à l'oral avec les parties prenantes

Chef de projet / Architecte Cybersécurité (F/H) - Cagnes-sur-Mer Contexte : Dans le cadre d'une création de poste , nous renforçons une équipe cybersécurité récemment constituée , composée d'experts dans différents domaines. L'objectif est d'intégrer un(e) Chef de projet / Architecte Cybersécurité expérimenté(e) , capable d'avoir une vision globale et transverse des environnements IT, afin de définir et diffuser les bonnes pratiques de sécurité auprès de l'ensemble des équipes. L'équipe actuelle est composée de 7 personnes , avec une ambition de croissance rapide . Votre rôle : Vous concevez, mettez en œuvre et supervisez l' architecture de sécurité du système d'information , afin de garantir la protection des données, des infrastructures et des applications face aux menaces internes et externes. Vous intervenez en référent transverse , avec une vision globale des environnements (réseaux, systèmes, cloud, sauvegarde), et êtes force de proposition sur les standards de sécurité , la segmentation des flux et la résilience des systèmes . Vos missions : Architecture & gouvernance sécurité Définir et maintenir l'architecture de sécurité globale en cohérence avec la stratégie IT Garantir l'alignement avec les normes et réglementations (DORA, ISO 27001, NIS2, RGPD…) Concevoir et faire appliquer les directives de résilience et de continuité d'activité Gestion des risques & conformité Évaluer les risques techniques et organisationnels Proposer et mettre en œuvre des mesures de réduction des risques Réaliser des audits de sécurité et des contrôles de conformité Sécurité des infrastructures Concevoir des architectures sécurisées pour des environnements on-premise, cloud et hybrides Définir et faire respecter les règles de segmentation réseau (ex. cloisonnement des serveurs de production) Superviser la mise en œuvre des politiques de sécurité : contrôle d'accès chiffrement sécurité réseau Collaboration transverse Travailler étroitement avec les équipes réseau, systèmes, projets et développement Intégrer la sécurité dès la phase de conception des projets Apporter conseil, pédagogie et bonnes pratiques aux équipes Veille & amélioration continue Assurer une veille technologique et réglementaire Être force de proposition sur l'évolution des standards et outils de sécurité

Contexte Dans le cadre d’un programme de conformité réglementaire au sein d’un grand groupe du secteur bancaire, nous recherchons un profil spécialisé en protection des données personnelles afin d’accompagner les équipes dans la mise en œuvre et le maintien des exigences liées au RGPD et aux réglementations associées. Le consultant interviendra en transverse avec les équipes métiers, juridiques, sécurité et IT afin de contribuer à la gouvernance des données personnelles et au maintien du dispositif de conformité. Missions Accompagner les équipes projets dans l’intégration des principes de protection des données dès la phase de conception Participer à la réalisation et au suivi des analyses d’impact relatives à la protection des données (AIPD / PIA) Contribuer à la gestion des incidents et violations de données en lien avec les équipes sécurité Assurer le suivi et la mise à jour de la documentation de conformité : registres de traitements documentation réglementaire preuves de conformité Participer à la mise en place et au pilotage des plans de contrôle Sensibiliser et accompagner les équipes opérationnelles sur les enjeux RGPD et privacy by design Préparer les audits, contrôles et revues de conformité Travailler en coordination avec des interlocuteurs multiples dans un environnement complexe et réglementé Environnement RGPD Gouvernance des données Privacy by Design AIPD / PIA Documentation de conformité Sécurité des systèmes d’information Gestion des violations de données Environnement bancaire / réglementé Travail en mode transverse

Contexte de la mission Dans le cadre du renforcement de ses équipes cybersécurité, notre client grand compte recherche un Architecte Cybersécurité Junior / Confirmé afin d’intervenir sur des projets à forte dimension Cloud, sécurité applicative et gouvernance cyber. Vous évoluerez dans un environnement international, multi-entités et multi-projets, avec des enjeux autour des architectures IT, du Cloud Azure/AWS, de l’IAM et de la sécurisation des applications web. La mission s’inscrit au sein d’une équipe cybersécurité Groupe avec des interactions régulières avec les équipes infrastructures, cloud, projets et sécurité.