Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission Dans le cadre d’un programme de transformation numérique d’envergure, la mission consiste à accompagner les équipes produit tout au long du cycle de vie de leurs applications. L’objectif est de garantir la conformité aux référentiels et politiques de sécurité en vigueur, tout en intégrant la cybersécurité dès les phases amont des projets. Le périmètre couvre l’usine U235 ainsi que les activités DATA et Intelligence Artificielle (IA), dans des environnements hybrides (On Premises et Cloud public). Missions principales L’expert cybersécurité interviendra sur les activités suivantes : Apporter une expertise cybersécurité sur les périmètres U235, DATA et IA Accompagner les équipes produit dans l’application des politiques de sécurité et des exigences réglementaires Challenger les choix d’architecture et techniques afin d’optimiser l’équilibre sécurité / coût / performance Réaliser et maintenir les analyses de risques (ARIS, ARSaaS, ARCloud) Contribuer aux analyses de risques EBIOS RM et au suivi des plans d’actions associés Participer à la préparation et à l’animation des instances de gouvernance sécurité Définir et accompagner la mise en œuvre des pratiques DevSecOps dans les environnements cloud Suivre la gestion des vulnérabilités et les remédiations issues des audits de sécurité Produire des indicateurs, tableaux de bord et reportings hebdomadaires Assurer la capitalisation des bonnes pratiques et la maîtrise des référentiels sécurité Livrables attendus Analyses de risques (ARIS / ARSaaS / ARCloud) et plans d’actions associés (~4/mois) Contributions aux analyses EBIOS RM (~1 par semestre) Suivi des plans d’actions (mise à jour hebdomadaire sous JIRA, industrialisation du suivi) Reporting sécurité hebdomadaire et indicateurs de suivi Contributions aux instances de gouvernance (D&CA, CATe) Production de livrables cybersécurité : guides de durcissement référentiels sécurité dossiers d’architecture (HLD / LLD) notes d’implémentation Suivi des vulnérabilités et reporting associé Études de sécurité sur sujets spécifiques

Le poste consiste à piloter le renouvellement de la certification PCI DSS en assurant la conformité des activités liées aux paiements électroniques. Le consultant coordonne les phases de pré-audit, d’audit et de suivi des actions correctives, tout en garantissant la mise à jour de la documentation, la gestion des preuves de conformité et l’animation de la gouvernance associée. Il accompagne les équipes métiers dans l’application des exigences de sécurité, réalise des contrôles périodiques, participe à l’identification des risques dans les projets et contribue à la sensibilisation des collaborateurs aux bonnes pratiques de sécurité. Ce rôle requiert une forte expertise en gestion de projet, conformité réglementaire et cybersécurité dans un environnement de paiement.

CONTEXTE Le client, grand groupe bancaire mutualiste, sollicite un renfort externe au sein de son CERT, placé sous l'autorité du RSSI Groupe. La prestation vise à couvrir des besoins opérationnels en cybersécurité sur les périmètres applicatif et infrastructure : détection et analyse de comportements atypiques, réponse à incident, et contribution à la veille réglementaire (sécurité des SI, protection des données personnelles, lutte contre la fraude, risques ICT réglementaires). Le contexte réglementaire bancaire impose une connaissance des contraintes sectorielles et des obligations de conformité applicables. RÔLE ET RESPONSABILITÉS PRINCIPALES Contribuer à la veille réglementaire : sécurité des SI, protection des données personnelles, lutte contre la fraude Piloter la remédiation des incidents de sécurité Accompagner le CERT sur les sujets de gouvernance sécurité et risques ICT réglementaires Assurer la détection et l'analyse des flux et comportements atypiques au sein du SI (périmètre applicatif et infrastructure) Qualifier et investiguer les alertes de sécurité remontées par le SOC Opérer sous l'autorité directe du RSSI Groupe LIVRABLES ATTENDUS Plans de remédiation et suivi de leur mise en œuvre Rapports d'analyse et de qualification d'incidents Synthèses et notes de veille réglementaire (sécurité, données personnelles, fraude) Contributions aux travaux de gouvernance et de pilotage CERT

Bonjour, Je suis à la recherche d’un Ingénieur Réseaux et Sécurité (DLP) : Missions principales : • Concevoir, développer et déployer des contrôles DLP • Déployer et configurer des politiques DLP sur M365, endpoints et applications cloud • Optimiser les règles DLP, les profils de données et les workflows d’incident • Réduire les faux positifs et améliorer en continu les capacités de détection • Collaborer étroitement avec les équipes SOC pour renforcer la détection et la réponse aux incidents • Participer aux activités de threat hunting et à la création de playbooks de réponse • Intégrer les logs DLP aux plateformes SIEM (Sentinel, Splunk) • Analyser les incidents liés à l’exfiltration de données • Contribuer aux initiatives de classification des données et de gouvernance • Documenter les configurations, guides de tuning et procédures opérationnelles • Participer à l’onboarding de nouvelles solutions de sécurité • Collaborer avec les équipes IT et Cloud • Assurer un support opérationnel et technique avancé • Améliorer et industrialiser les processus de sécurité via scripting

Consultant Cybersécurité (F/H) - Cagnes-sur-Mer 📍 Cagnes-sur-Mer | 🏢 Freelance | 🕒 Temps plein 🚀 Contexte : Dans le cadre d'une création de poste , nous recherchons un(e) Responsable Gouvernance & Projets Cybersécurité pour structurer et piloter la stratégie sécurité d'un environnement en pleine construction. Nous avons besoin d'un profil capable d'apporter une vision transverse , de structurer les pratiques et de piloter les sujets cybersécurité à l'échelle globale. 👉 Nous recherchons un profil orienté gouvernance, structuration et pilotage , avec un socle technique lui permettant de dialoguer avec les équipes technique 🔐 Vos responsabilités : Piloter les projets cybersécurité (mise en conformité, segmentation, résilience, etc.) Définir et formaliser les politiques et standards de sécurité Assurer la conformité aux référentiels : DORA, ISO 27001, NIS2, RGPD Superviser les sujets de sécurité réseau et cloisonnement des environnements (ex : séparation des environnements sensibles) Encadrer les démarches d'audit et d'analyse de risques Définir les orientations en matière de sauvegarde et de résilience (PRA/PCA) Coordonner les équipes techniques (réseaux, systèmes, projets) Être force de proposition auprès de la direction Vous intervenez en chef d'orchestre, pas en technicien exécutant

Nous recrutons un·e Consultant·e Senior M365 & Exchange en CDI ! Vos futurs défis : o Mettre en oeuvre la sécurisation d'Active Directory, notamment via des approches de tiering. o Construire des réponses pertinentes aux cahiers des charges, en tenant compte des spécificités techniques de chaque client. o Contribuer à l'élaboration des propositions commerciales. o Définir des architectures Office 365 adaptées aux besoins, contraintes et enjeux des clients. o Cadrer les projets et produire rapports d'analyse, feuilles de route et recommandations. o Piloter les projets de migration d'utilisateurs vers Entra ID. o Déployer des plans de migration vers Office 365 (depuis G Suite, Exchange on-premises ou autres plateformes). o Sécuriser les environnements Office 365 grâce à la mise en place de gouvernances, d'ateliers dédiés et de politiques de sécurité (gestion des identités, MFA, protection des informations...). o Collaborer avec les équipes internes et les équipes clients (change, collaboration, sécurité, IT) pour intégrer Office 365 dans l'écosystème global. o Identifier des axes d'amélioration continue dans les environnements Office 365 et proposer des optimisations. o Participer aux réunions de présentation et de suivi d'avancement. o Assurer un support technique auprès des clients et des équipes. o Réaliser une veille technologique active pour rester à jour des évolutions Microsoft. o Former les équipes techniques et les utilisateurs clés sur les fonctionnalités avancées. D'autres projets pourront vous être confiés en fonction de l'actualité de l'équipe et de nos différents challenges et envies. De plus, un niveau professionnel d'anglais écrit et oral est souhaité. Environnement technique : Active Directory, Exchange, Office 365, Zimbra, Teams, Entra, Sécurité.

Contexte Le consultant sera responsable de la mise en œuvre de solutions de cybersécurité conformément aux règles de gouvernance, aux standards et aux bonnes pratiques de l’entreprise. Il contribuera également à l’accompagnement des métiers dans leur transformation autour de l’intelligence artificielle. Le projet vise à développer une approche innovante de cybersécurité afin de répondre à l’émergence des systèmes d’IA offensifs tels que Anthropic Mythos Preview , avec un focus particulier sur la détection et la gestion des vulnérabilités. Dans le cadre de ce Work Package : Le premier objectif consiste à développer un agent IA capable d’analyser du code source afin d’identifier les vulnérabilités, tout en réduisant les faux positifs et les faux négatifs, et en proposant des plans de remédiation pertinents. Le second objectif est de développer un agent capable de générer automatiquement des correctifs sous forme de nouveau code, accompagnés des tests de non-régression associés Description de la mission Nous recherchons 2 Ingénieurs Seniors IA Sécurité & DevSecOps pour intervenir à temps plein au sein d’une équipe collaborative. La composition de l’équipe pourra combiner des expertises complémentaires, par exemple : 1 expert DevSecOps / Plateforme et 1 spécialiste sécurité IA ; ou 2 profils polyvalents couvrant les deux domaines. Les candidats doivent être fortement opérationnels (« hands-on ») et capables de concevoir, développer, tester et industrialiser des solutions de cybersécurité basées sur l’IA, avec un focus sur : l’analyse sécurisée du code, la priorisation des vulnérabilités, la remédiation automatisée, et la validation via des tests de non-régression. Livrables attendus Concevoir et développer des agents IA capables d’analyser du code source, d’identifier les vulnérabilités, de réduire les faux positifs et faux négatifs, et de produire des recommandations de remédiation contextualisées. Développer des capacités de remédiation automatisée permettant de générer du code sécurisé de remplacement ainsi que les tests de validation et de non-régression associés. Intégrer la solution dans une chaîne DevSecOps incluant : des contrôles CI/CD, des workflows de revue sécurisée, la traçabilité, des contrôles qualité (quality gates). Collaborer au sein d’une équipe pluridisciplinaire Client/Sopra pour affiner les cas d’usage, challenger les hypothèses et co-concevoir l’architecture cible, les interfaces et les mécanismes de sécurité. Participer aux expérimentations, benchmarks et démarches d’amélioration continue portant sur : la qualité de détection, la pertinence des remédiations, la robustesse opérationnelle. Apporter un jugement d’ingénierie solide afin de garantir que les productions générées restent sécurisées, explicables, testables et maintenables dans un environnement d’entreprise. Compétences techniques Programmation et automatisation Excellente maîtrise de Python . Solides pratiques d’ingénierie logicielle. Expérience en génération de code, refactoring et automatisation des tests. Sécurité applicative Bonne maîtrise des principes de développement sécurisé. Connaissance approfondie des vulnérabilités courantes (type OWASP). Expérience en revue de code et stratégies de remédiation. Outils d’analyse de code Expérience avec les solutions : SAST (Static Application Security Testing), SCA (Software Composition Analysis), détection de secrets, contrôles basés sur des politiques de sécurité. Capacité à améliorer la qualité des détections et à réduire les faux positifs. Ingénierie IA Expérience avec les LLM, les agents IA, le prompt engineering, les pipelines d’évaluation et les mécanismes de garde-fous (« guardrails ») pour les usages techniques ou sensibles en matière de sécurité. DevSecOps et intégration plateforme Pipelines CI/CD. Gestion de versions (Git et workflows associés). Environnements conteneurisés. Conception d’interfaces. Observabilité. Contrôles et points de passage de sécurité. Tests et validation Tests unitaires. Tests d’intégration. Tests de non-régression. Méthodes d’assurance qualité permettant de valider le code généré ou corrigé automatiquement.

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber. Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : La mission consiste à intégrer une équipe en charge de nombreux sujets d’expertise sur les risques cyber, en soutien du CISO de la Production IT du Groupe. En tant qu’expert(e) transverse sur toutes les activités de l’équipe, vous interviendrez pour apporter une expertise approfondie en matière d'authentification, de systèmes et d’architecture réseaux sécurisés, d'évaluations de sécurité de l'infrastructure et du cloud, ainsi que de gestion et maîtrise des risques IT & Cyber. Descriptif de la mission : Les missions sont : Soutien du CISO pour fournir l’expertise nécessaire pour prendre les décisions adaptées au niveau de risque cyber recherché, sur des périmètres « on premise » et « cloud » Instruction des demandes de dérogation sécurité et des demandes d’exceptions soumises à validation RSSI (droits d'accès distants, applications, système, bypass de contrôles/mesures de sécurité, …) Gestion et analyse des fiches de risque liées à la production IT et suivi des risques des partenaires Production de guides de sécurité (hardening cyber) et gestion de la séparation des tâches IT (SOD) Production et validation de documentation cyber, rédaction et présentation de documents adaptés aux différents publics cibles Pilotage de la gouvernance de la sécurité des environnements M365 (incluant les services d’IA intégrés) et Azure afin d'assurer la visibilité et le contrôle des risques ICT et Cyber, suivre les audits, incidents et plans de remédiation Développement et amélioration des activités d’expertise cyber liées à l’IA et au Cloud

Dans le cadre du maintien en conditions opérationnelles et de l'évolution de ses plateformes collaboratives Microsoft, le client recherche un Consultant Technique SharePoint expérimenté. Le consultant interviendra sur des environnements hybrides mêlant SharePoint On-Premise (2016 et Subscription Edition) et SharePoint Online. Il assurera le support avancé N2/N3, l'administration des plateformes collaboratives Microsoft 365 et participera à l'amélioration continue des processus de RUN. Le poste nécessite une forte expertise technique sur l'écosystème SharePoint ainsi qu'une bonne maîtrise des technologies Microsoft associées (OneDrive, Teams, Power Platform). Missions: -Assurer le maintien en conditions opérationnelles (MCO) et de sécurité (MCS) des plateformes SharePoint -Administrer les environnements SharePoint On-Premise (2016 / Subscription Edition) et SharePoint Online -Assurer le support N2/N3 sur SharePoint, OneDrive, Teams et Power Platform -Diagnostiquer et résoudre les incidents complexes -Réaliser les analyses de causes racines et gérer les escalades -Développer et maintenir des composants SharePoint avec SPFx et ReactJS -Participer à la gouvernance Microsoft 365 et au suivi opérationnel -Contribuer à l'automatisation et à l'amélioration continue du RUN -Rédiger et maintenir la documentation technique et les procédures -Assurer l'accompagnement des utilisateurs et des équipes métiers -Participer aux évolutions techniques et aux projets liés à l'environnement collaboratif Microsoft Profil attendu: Nous recherchons un Consultant Technique SharePoint disposant d'une solide expérience dans l'administration et le support avancé des environnements SharePoint On-Premise et Microsoft 365. Le candidat devra maîtriser les aspects infrastructure, administration et développement SharePoint, notamment via SPFx et ReactJS. Une bonne connaissance de l'écosystème Microsoft 365 et des outils collaboratifs est indispensable. Autonome, rigoureux et orienté service, il devra être capable d'intervenir sur des problématiques complexes tout en accompagnant les utilisateurs et les équipes techniques.

Contexte de la mission Dans le cadre d’un programme de transformation numérique d’envergure, le Référent Cybersécurité Cloud accompagne les équipes produit tout au long du cycle de vie des applications, en garantissant la conformité aux référentiels et politiques de sécurité en vigueur. L’expert assure une intégration optimale de la cybersécurité dès les phases amont des projets, principalement sur les environnements Cloud Public GCP et Cloud de Confiance S3NS . Missions principales Définir et faire évoluer les architectures de sécurité cloud (HLD/LLD, dossiers d’architecture). Élaborer et maintenir les référentiels de sécurité et guides de sécurisation . Challenger les choix techniques et d’architecture sous l’angle cybersécurité. Réaliser et maintenir les Analyses de Risque Sécurité de l’Information (ARIS) et les plans d’actions associés. Contribuer aux analyses de risques EBIOS RM et suivre les plans d’action. Accompagner les équipes dans la préparation des instances de gouvernance et la rédaction de documentations de sécurité. Apporter une expertise cybersécurité auprès des RSSI et référents cyber, et animer les Security Champions . Définir et mettre en œuvre les pratiques DevSecOps pour le cloud. Assurer le suivi de la gestion des vulnérabilités et des recommandations issues des audits. Mettre en place des tableaux de bord et règles de sécurité dans les outils de contrôle (CNAPP/WIZ). Produire des indicateurs et reportings hebdomadaires. Capitaliser les savoirs et maîtriser les référentiels de sécurité. Livrables attendus ARIS et plans d’actions : environ 4 par mois, validation en moins de 2 allers-retours. Contribution aux analyses EBIOS RM : environ 1 par semestre, appui à la démarche. Livrables parcours cybersécurité et participation aux CAC selon sollicitations. Reporting et suivi des plans d’actions : hebdomadaire, 100 % du plan d’actions maintenu à jour. Livrables instances de gouvernance (D&CA, CATe) : selon sollicitations. Contribution aux guides, référentiels, HLD/LLD, notes d’implémentation : moins de 2 allers-retours pour validation. Suivi des vulnérabilités (CNAPP/WIZ) : hebdomadaire, traitement conforme aux délais de la politique groupe. Études cybersécurité ponctuelles : selon sollicitations, validation en moins de 2 allers-retours.

CONTEXTE DE LA MISSION Notre client, acteur majeur du secteur de la santé, est engagé dans la construction d'un Entrepôt de Données de Santé (EDS) à fort enjeu stratégique et réglementaire. Ce projet implique la collecte, le traitement et la valorisation de données de santé à grande échelle, dans un cadre strictement encadré par le RGPD, la loi Informatique & Libertés, et les référentiels spécifiques de la CNIL et de la HAS. Dans ce contexte, nous recherchons un(e) consultant(e) DPO / expert(e) RGPD pour accompagner les équipes projet dans la mise en conformité et la gouvernance des données tout au long du cycle de vie de l'EDS. PÉRIMÈTRE DE LA MISSION 1. Gouvernance & Conformité RGPD Réaliser ou mettre à jour le registre des activités de traitement (RAT) sur le périmètre EDS Conduire les analyses d'impact relatives à la protection des données (AIPD / DPIA) pour les traitements à risque élevé Assurer la veille réglementaire (RGPD, loi Informatique & Libertés, référentiels CNIL, HAS, Espace Européen des Données de Santé) Piloter les relations avec la CNIL : déclarations, demandes d'autorisation, réponses aux injonctions 2. Sécurité & Protection des Données de Santé Définir et documenter les politiques de protection des données personnelles de santé (PDPS) Contribuer à la définition des mesures techniques et organisationnelles (MTO) de sécurisation de l'EDS Gérer et documenter les incidents / violations de données personnelles (notification CNIL, information des personnes concernées) S'assurer de la conformité des flux inter-systèmes (pseudonymisation, anonymisation, chiffrement) 3. Accompagnement des Équipes Projet Intégrer le volet RGPD dans les instances de gouvernance projet (comités, revues d'architecture) Rédiger et négocier les clauses contractuelles de protection des données (DPA, accords de sous-traitance) Former et sensibiliser les équipes internes (IT, métiers, juridique) aux bonnes pratiques data/santé Assurer l'interface avec les correspondants DPO internes et les équipes techniques 4. Droits des Personnes & Éthique des Données Instruire les demandes d'exercice des droits (accès, rectification, effacement, portabilité, opposition) Contribuer aux réflexions sur l'éthique de la valorisation des données de santé (recherche, IA médicale) Participer aux travaux du Comité Éthique et des Données le cas échéant

CONTEXTE Le client est une joint-venture spécialisée dans les services externalisés couvrant les périmètres Monétique, Instant Products (IP) et Paiements. Il opère en tant que processeur d'applications monétiques et Instant Products, et assure la conception, le développement et l'intégration d'applications sur le périmètre Paiement (virements SEPA/non-SEPA, prélèvements). La mission s'inscrit au sein de la Direction de la Sécurité des Systèmes d'Information (DSSI). Le besoin porte sur la conduite et le pilotage de projets visant à renforcer le niveau de sécurité du SI, principalement autour de l'Intégration de la Sécurité dans les Projets (ISP) IT et d'externalisation, ainsi que le suivi de plans de remédiation issus d'audits. RÔLE ET RESPONSABILITÉS PRINCIPALES Piloter et coordonner les projets et plans d'actions SSI en fonction des besoins des RSSI Évaluer la sensibilité des applications et le profil de risque des prestations d'externalisation Identifier les mesures de sécurité (Secure By Design) et formaliser les attendus SSI Analyser les documents d'architecture projet sous l'angle sécurité Réaliser des analyses de risques selon la méthodologie interne et restituer les risques résiduels Suivre les plans de remédiation avec collecte des preuves de mise en œuvre des exigences de sécurité Contribuer au pilotage et à l'amélioration du processus ISP en collaboration avec les RSSI Animer la collaboration avec l'ensemble des parties prenantes internes (Directions Métiers, RSSI) LIVRABLES ATTENDUS Analyses de risques formalisées, rendues dans les délais définis Documents SSI de cadrage et d'exigences sécurité pour les projets Plans de remédiation suivis avec preuves de mise en œuvre Restitutions des risques résiduels aux parties prenantes Reporting d'avancement des projets ISP et plans d'amélioration du processus

Dans le cadre de l’évolution et de l’optimisation du Système d’Information RH , nous recherchons un Consultant Intégration SI RH / Interface Engineer pour garantir la cohérence fonctionnelle, technique et data des échanges entre les différentes applications. Vous interviendrez sur l’ensemble du cycle de vie des interfaces : analyse des besoins, conception des flux, développement, tests, mise en production et suivi en phase run. À ce titre, vos principales missions seront les suivantes : Analyser les besoins d’intégration et les flux entre applications Concevoir les échanges de données (API, fichiers, batch, temps réel) Développer et paramétrer les interfaces via middleware / iPaaS Définir les mappings et les transformations de données Réaliser les tests d’intégration et sécuriser les flux Accompagner les mises en production et assurer le support en phase run Documenter les interfaces et contribuer à la gouvernance des données Vous évoluerez dans un environnement à forte sensibilité data, où la fiabilité des flux, la qualité des données et la sécurité sont des enjeux majeurs.

Description de l'offre d'emploi Acteur majeur dans le domaine IT, depuis notre création en 1993, nous n'avons cessé de croître et d'évoluer. Avec une équipe dévouée de près de 1.400 collaborateurs répartis sur plusieurs sites en Belgique, au Luxembourg, en France et au Canada, NSI a suivi une trajectoire exceptionnelle. Notre entreprise est à la pointe de la révolution numérique, offrant une gamme complète de services IT, de l'analyse au développement de logiciels, en passant par l'architecture et la gouvernance IT. Votre rôle au sein de NSI Nous recherchons un(e) Consultant DevOps & Backend Java H/F afin d'intervenir sur la conception et l'exploitation d'une plateforme temps réel à forte volumétrie, dans un contexte de construction d'une architecture distribuée scalable sur le cloud. Descriptif des missions Intégré(e) à une équipe Développement Service Accès, vous participerez à la conception et à l'opération d'une plateforme temps réel traitant plus de 300 messages/seconde sur GCP, basée sur Kubernetes, Kafka et des microservices Java. L'enjeu de ce projet est de bâtir une architecture distribuée scalable, capable d'accueillir de nouveaux services à mesure que le produit grandit. Missions Infrastructure & Platform Engineering Concevoir et maintenir les clusters GKE Opérer la plateforme Kafka (partitioning, consumer groups) Implémenter l'Infrastructure as Code (Terraform, Helm, Ansible) Mettre en place l'observabilité (métriques, alerting) Gérer la sécurité (Workload Identity, Network Policies, Secret Management) Construire et optimiser les pipelines CI/CD Développement Backend Java Développer des microservices haute performance (Spring Boot, Angular si nécessaire) Optimiser le traitement des flux Kafka Études techniques transverses Réaliser des benchmarks de performance (k6, charge testing) Mener des études de dimensionnement et de capacity planning Rédiger la documentation d'architecture (ADR)

Dans le cadre du renforcement des capacités de pilotage de sa direction de la sécurité numérique, un grand groupe du secteur audiovisuel public recherche un Project Management Officer (PMO) Cybersécurité Senior . L’intervenant aura pour mission principale d'assurer la coordination, le suivi transversal et la gouvernance des projets liés à la cybersécurité, en interface directe avec l'ensemble des parties prenantes internes et externes. Principales responsabilités : Pilotage de projet : Structuration des projets, suivi des plannings, gestion des risques et consolidation des tableaux de bord de la cybersécurité. Coordination : Animation des instances de suivi (réunions, comités) et fluidification de la communication entre les différents acteurs techniques et fonctionnels. Production documentaire : Rédaction de l'ensemble des documents de cadrage, rapports d'avancement et comptes-rendus. Tous les livrables doivent être fournis dans une version éditable. Suivi d'activité : Renseignement obligatoire et rigoureux du détail de l'activité mensuelle dans l'outil interne de suivi du client, le respect des délais de saisie conditionnant la validation des comptes-rendus d’activité pour la facturation.

Contexte Dans le cadre de l’évolution de son système d’information et du renforcement de la gestion des risques IT, un acteur majeur de son secteur souhaite s’adjoindre les services d’un prestataire spécialisé afin d’accompagner une de ses entités dans le pilotage des audits externalisés , le suivi de la cybersécurité des fournisseurs et la mise en œuvre du contrôle permanent . Cette mission s’inscrit dans une démarche globale de sécurisation des tiers et d’amélioration continue des processus de gouvernance en matière de sécurité des systèmes d’information. 🎯 Objectifs de la mission Le prestataire interviendra afin de : Piloter les audits externalisés Assurer le suivi des audits fournisseurs Superviser les évaluations de cybernotation des fournisseurs Contribuer à la mise en œuvre et à l’amélioration du dispositif de contrôle permanent Participer à la mutualisation des pratiques de contrôle Contribuer au pilotage du plan d’audit global 🛠️ Périmètre des prestations🔹 Pilotage des audits Organisation et coordination des audits externalisés Suivi des audits fournisseurs (planification, exécution, restitution) Pilotage des audits liés à la cybernotation Coordination avec les parties prenantes internes et externes 🔹 Cybersécurité & gestion des risques fournisseurs Analyse des résultats de cybernotation Identification des risques et formulation de recommandations Suivi des plans d’actions correctives 🔹 Contrôle permanent Contribution à la définition des contrôles Réalisation des contrôles opérationnels Participation à la structuration et à l’harmonisation des pratiques 🔹 Pilotage & gouvernance Suivi du plan d’audit Production et suivi des indicateurs (KPI) Reporting auprès des instances de pilotage 🧠 Compétences attendues Le prestataire devra disposer des compétences suivantes : Solide expérience en gestion de projet Capacité à définir et suivre des indicateurs de performance Maîtrise des activités de reporting et communication Expérience avec des outils de cybernotation Connaissances techniques en cybersécurité (SSI, gestion des risques IT) Maîtrise d’outils de gestion de projet type Jira 📦 Livrables attendus Le prestataire produira notamment : Indicateurs de suivi de la sécurité des systèmes d’information Fichier de suivi des actions et plans de remédiation Planning de charge Tableaux de bord et indicateurs définis Plan d’audit consolidé Rapports de cybernotation Comptes rendus de réunions et comités 🤝 Modalités d’intervention Intervention en collaboration avec les équipes IT, sécurité et métiers Participation aux instances de suivi et de gouvernance Reporting régulier et structuré