Trouvez votre prochaine mission ou futur job IT.

Notre client recherche un/une Consultant GRC (H/F) Description de la mission : Notre client, acteur du secteur aéronautique et spatial, recherche un consultant GRC en freelance ! La mission s’inscrit dans un environnement industriel critique avec de forts enjeux de conformité réglementaire et de sécurité des données. Objectifs de la mission : Contribution à la gouvernance cybersécurité et à la conformité réglementaire (RGPD, NIS2, ISO 27001) Gestion des risques cyber et participation aux audits de sécurité Sensibilisation et animation de formations cybersécurité auprès des équipes Suivi des indicateurs SSI , reporting et documentation Participation à la détection, l’alerte et la gestion des incidents de cybersécurité Intégration opérationnelle au sein d’une équipe SSI/SDP existante

1.1 Description détaillée des tâches qui constituent la mission Dans le cadre de la prestation, le prestataire devra réaliser ou piloter la réalisation, sans que cela ne soit exhaustif, les tâches suivantes : - Coordonner les projets métier de transformation numérique du pôle. - Assurer le suivi opérationnel du périmètre du service de messagerie - Prend en charge les demandes de l’ensemble des utilisateurs des services messagerie et en coordonne la réalisation et en assure le suivi - Identifier et qualifier les besoins et enjeux messagerie utilisateurs et applicatives - Piloter et participer aux études d’impacts des évolutions des services de messagerie - Elaborer les offres de service messagerie - Coordonner les projets et changements - Garantir la qualité, la disponibilité et l’évolution des services - Suivre les incidents et les demandes des supports de niveau 1 et 2 - Rédiger les procédures pour le niveau 1 et 2 - Suivre les interventions éditeurs et fournisseurs tiers - Qualifier les évolutions fonctionnelles - Répondre aux demandes spécifiques techniques et fonctionnelles dans le cadre d’accompagnement utilisateurs - Participer et piloter l’automatisation des processus de gestion des offres - Participer aux instances de gestions des changements (CAB,UCAB). - Participer à la comitologie du service

Nous recrutons pour notre client grand compte un Expert AD et sécurité pour une mission longue vos taches : • Installer et administrer les infrastructures serveurs Windows et services associés (AD, GPO, DHCP, DNS, PKI, KMS, RDS et ferme RDS...). • Effectuer le durcissement (Hardening CIS, etc…) des OS. • Mettre en place des logiciels d’infrastructure sur des serveurs Windows. • Effectuer la MCO des systèmes serveurs Windows via WSUS. • Connaissances réseaux (Route, IP, Flux, Protocole, Vlan…). • Savoir gérer une infrastructure ADCS (CA, Root, Subordinate, Servers…). • Effectuer la MCO des systèmes Antivirus (Trend Micro, McAfee, SentinelOne, etc…). • Traiter la MCS (analyse des failles de sécurité et déploiement des patchs). • Gérer les incidents, la MCO, le RUN et les changements. • Travailler en mode projet. • Savoir debugger des problèmes complexes. • Rédiger et maintenir la documentation technique d’exploitation. • Gérer l'infrastructure VDI VMware Horizon (MCO, mise à jour des masters et logiciels installés). • Créer, configurer et gérer des VMs Windows sur VMware VSphere. • Automatiser toutes les tâches manuelles (PowerShell, VBscript, etc…). • Respecter les normes, les procédures d'exploitation et les règles de sécurité informatiques. • Traiter les audits de sécurité (ORADAD, PingCastle, HardeningKitty, Swift, PCI-DSS, etc…). • Gérer l’obsolescence logicielle. • Expérience pratique de rationalisation(fusion) multi domaine et forêt "On premise". • Expérience sur Tiering AD / Silo d’authentification. • Effectuer des astreintes.

Assurer le support informatique aux utilisateurs et la gestion centralisée des stocks et inventaires, au sein d’une équipe de 5 personnes, afin de garantir la continuité opérationnelle et l’efficacité des ressources informatiques sur l’ensemble des sites. 1. Assistance et gestion des incidents et demandes : Réception, analyse et traitement des incidents et demandes via l’outil de ticketing SNOW (ServiceNow) . Priorisation et escalade des incidents critiques auprès des équipes techniques compétentes. Suivi et clôture des tickets en respectant les délais de SLA. Support aux utilisateurs dans un environnement Windows 11 . Déploiement et mise à jour des logiciels via MEMCM (Microsoft Endpoint Configuration Manager) . Réalisation de visites régulières des salles et équipements informatiques pour assurer leur bon fonctionnement. Participation à l’amélioration continue des processus de support et documentation des procédures. 2. Gestion centralisée des stocks et inventaires : Gestion centralisée des stocks de matériel informatique de proximité pour l’ensemble des sites centraux, avec coordination des équipes locales. Suivi et organisation des inventaires mensuels en collaboration avec la gestion du parc informatique. Réception, vérification et stockage des matériels informatiques selon les procédures internes. Mise à jour des bases de données relatives aux stocks et matériels (matricules, numéros de série, etc.). Coordination avec les équipes opérationnelles pour assurer la disponibilité des équipements nécessaires.

Profil recherché Minimum 10 ans d’expérience en gestion de projets sécurité et intégration de la sécurité dans des environnements industriels. Expertise confirmée en cybersécurité industrielle, notamment sur les normes IEC/ISO 62443. Solide maîtrise de l’approche risques, autonomie, rigueur et organisation. Excellentes capacités de communication auprès du management et des équipes opérationnelles. Forte aptitude au travail en équipe, avec patience, pédagogie et diplomatie. Missions Accompagner la mise en conformité des sites industriels sensibles avec la politique de sécurité industrielle. Identifier, analyser et traiter les non-conformités de sécurité. Assurer le suivi opérationnel et technique des actions de sécurisation. Soutenir et conseiller les équipes locales sur l’ensemble des sujets de sécurité industrielle. Intervenir sur de nombreux sites en province dans le cadre d’une forte mobilité.

Context Un acteur majeur du courtage en assurance, doté d’un système d’information complexe et hétérogène, souhaite renforcer la structuration de son écosystème applicatif après plusieurs acquisitions. L’entreprise a engagé un partenariat stratégique avec un autre courtier afin de co-développer et faire évoluer une solution métier construite sur un ERP open source, désormais internalisée après une sortie du mode SaaS. Objectif du poste Piloter ce partenariat stratégique, assurer la coordination entre les équipes, organiser la gouvernance et les instances de suivi, orchestrer le co-développement autour de la solution core, garantir la qualité des livrables, encadrer la recette et suivre le budget. Un rôle clé, à forte visibilité, avec un impact direct sur l’évolution de la plateforme métier et la coopération entre les deux organisations. Mission 1. Pilotage du partenariat inter-entreprises Assurer le rôle de point de contact unique pour le partenaire sur l’ensemble des sujets projet. Participer et contribuer aux comités opérationnels et stratégiques. Suivre les plannings, priorités, livrables et engagements. Challenger l’organisation et fluidifier la collaboration pour garantir qualité, cohérence fonctionnelle et respect des délais. Assurer une communication claire et continue entre les équipes internes (Études, Métiers) et le partenaire. 2. Pilotage du co-développement de la solution métier Superviser la roadmap : évolutions, backlog, arbitrages et correctifs. Organiser et piloter les phases de recette : cas de test, coordination, validation. Suivre les anomalies et actions correctives. Garantir la bonne compréhension et la traduction fidèle des besoins métiers des deux parties. 3. Structuration, gouvernance & documentation Mettre en place les outils de pilotage : indicateurs, tableaux de bord, rituels. Produire et maintenir la documentation projet (notes de cadrage, spécifications, comptes rendus, documentation fonctionnelle et technique). Anticiper les impacts de la solution sur le système d’information. 4. Suivi budgétaire & administratif Suivre budget, consommés et reste à faire. Garantir la cohérence financière de la collaboration. Tenir à jour les outils internes de pilotage. 5. Coordination des mises en production Orchestrer les déploiements avec les équipes techniques, métiers et production. Assurer la qualité, la stabilité et la cohérence des releases. Faire l’interface avec les équipes de RUN.

📌 Poste : Chef de projet MOA Summit / Valorisation📍 Localisation : Paris 13e💼 Type : Mission / Freelance🎯 Séniorité : +9 ans d’expérience 🎯 Contexte Dans le cadre du renforcement de la MOA Front Office d’une plateforme financière de premier plan, nous recherchons un Chef de projet MOA expérimenté sur le progiciel SUMMIT et les problématiques de valorisation des produits financiers . Vous interviendrez sur des projets structurants autour de : la modélisation de produits dans SUMMIT, la valorisation financière, les données de marché, l’évolution des reportings risques. Un excellent niveau d’expertise sur SUMMIT est indispensable. 🛠️ Missions principalesMOA / Chef de projet Recueil et analyse des besoins métiers Rédaction des spécifications fonctionnelles Coordination des projets autour de SUMMIT Suivi des développements avec la MOE Reporting projet et suivi des jalons Animation des comités projet Valorisation & Paramétrage SUMMIT Modélisation dans SUMMIT des produits traités Paramétrage des modèles de pricing Participation à l’intégration de nouveaux produits financiers Contribution aux travaux sur les données de marché Recette & Mise en production Élaboration des plans de tests Exécution des recettes fonctionnelles Préparation des PV de recette Organisation des migrations Accompagnement à la mise en production Suivi post-MEP Support fonctionnel Support applicatif niveau 2 Analyse des incidents fonctionnels Assistance aux équipes Front Office et Risques Mise à jour de la documentation

Nous recherchons un expert opérationnel en cybersécurité pour accompagner l’évolution d’un socle technique GenAI dans un environnement Cloud et IA. La mission consiste à sécuriser des solutions basées sur Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML , ainsi que des plateformes data/AI (Snowflake, Databricks, MS Fabric). Périmètre de la mission Assistance sécurité sur les projets GenAI (architecture, normes, standards). Sécurisation des implémentations et usages des services Cloud & IA. Production documentaire sécurité : dossiers de sécurité, blueprints, analyses de risques, recommandations d’architecture. Revue sécurité du code et intégration DevSecOps. Déclinaison sécurité des User Stories et reporting. Environnement Agile / anglophone. Compétences techniques requises Sécurité opérationnelle Microsoft : Microsoft 365 , Azure Cognitive Services , Copilot , Fabric , Power Platform , Azure ML . DevSecOps : CI/CD sécurisés, IaC (Terraform, Bicep), Sentinel, Defender for Cloud, Purview. Sécurisation Azure : tenants, subscriptions, RBAC, MFA, Conditional Access, PIM. Clouds : MS Azure (impératif), AWS (apprécié). Scripting & automatisation : PowerShell, Python ; analyse de logs, contrôles de sécurité automatisés. Anglais opérationnel. Livrables attendus Dossiers de sécurité & blueprints (analyse de risques, contre-mesures). Exigences & spécifications sécurité dérivées des User Stories. Revue sécurité du code / recommandations DevSecOps. Chapitres sécurité dans la documentation projet (DAT, DAH, LLD/HLD). Reporting & KPI.

Au sein d’un grand groupe du secteur de l’assurance, vous interviendrez dans le cadre d’un programme ambitieux de modernisation des systèmes d’information. Votre mission consistera à piloter la gouvernance d’un projet de migration majeur, visant à industrialiser les processus, standardiser les pratiques et optimiser les coûts. Vous serez responsable de la coordination des équipes IT et métiers, de la mise en œuvre d’une « usine de migration », et de l’accompagnement des parties prenantes tout au long du cycle de vie du projet. Votre rôle inclura également la gestion des risques, le reporting aux instances de gouvernance, et la garantie d’une communication claire et efficace.

Vous jouerez un rôle clé dans la performance financière des projets en harmonisant les pratiques, en garantissant la fiabilité des données et en soutenant les chefs de projet dans un environnement exigeant. Votre rôle Structuration et pilotage opérationnel des projets · Définir le cadre du projet (planning, périmètre, livrables, jalons) et accompagner les équipes dans sa mise en œuvre · Suivre et vérifier l’avancement du projet (qualité, coûts, délais) et le respect du cahier des charges · Identifier les risques, anticiper les blocages et piloter les plans d’action correctifs · Assurer la qualité projet : méthodes, contrôles, conformité aux standards internes Suivi budgétaire et maîtrise des ressources · Suivre le budget des projets · Être force de proposition en cas d’arbitrages sur l’allocation des ressources (informatiques, financières, humaines…) · Consolider les informations budgétaires et produire un reporting clair · Assurer la cohérence entre les besoins projets et les moyens engagés Coordination et gouvernance · Coordonner l’ensemble des parties prenantes afin d’assurer la cohérence du projet · Préparer et animer les comités : élaborer les ordres du jour, être le référent en séance, rédiger et diffuser les comptes rendus · Centraliser et structurer l’information pour fluidifier la communication entre les différentes équipes · Adapter son discours selon les interlocuteurs et porter une vision transversale du projet

Dans le cadre d’un programme de renforcement de la cybersécurité, une société du secteur bancaire grand compte souhaite renforcer son dispositif de sécurité des applications (AppSec) , de DevSecOps et de sécurité des API . La mission s’inscrit au sein d’une équipe dédiée à la sécurité des applications, avec pour objectif d’identifier, d’évaluer et de réduire les risques cyber tout en accompagnant les équipes de développement dans la mise en œuvre de bonnes pratiques de sécurité by design. En tant qu’ Expert Sécurité des Applications & API , vous interviendrez sur des enjeux à forte valeur ajoutée, couvrant l’audit, l’analyse, la remédiation et l’accompagnement des équipes techniques. Sécurité des applications & DevSecOps Réaliser des audits de sécurité des applications développées en interne et des solutions tierces Identifier les vulnérabilités connues (OWASP Top 10, etc.) et évaluer les risques associés Analyser et interpréter les résultats issus des outils SAST, DAST, SCA Produire des rapports détaillés : vulnérabilités, criticité, recommandations de remédiation Présenter les résultats aux équipes de développement et réaliser des synthèses claires pour les responsables sécurité Analyser les processus de développement et pratiques DevOps existants Proposer et contribuer à la mise en œuvre de plans de remédiation et d’amélioration continue Sécurité des API Participer à la définition et au déploiement de la stratégie de sécurisation des API (sensibilisation, protection, contrôle, détection, monitoring) Réaliser des analyses approfondies des API existantes : Authentification et autorisation Protection contre les attaques (injection SQL, CSRF, etc.) Accompagner les équipes de développement dans la correction des vulnérabilités Rédiger et maintenir les guides de sécurité des API : Politiques d’accès Protocoles de sécurité Processus de gestion des incidents Assurer un reporting régulier sur l’état de la sécurité des API et la mise à jour de la documentation

Missions: Intégrer la sécurité dans les projets SI (ISP) en accompagnant les équipes projet sur la prise en compte des exigences sécurité (Cloud, SaaS, On-Prem). Valider les choix d’architectures sécurisées en lien avec les architectes techniques et logiciels (Kubernetes/OpenShift, EKS/GKS, IAM, CIAM, PAM). Réaliser des analyses de risques et émettre des avis de sécurité. Contrôler l’application des exigences sécurité tout au long du cycle projet (audits, bug bounty). Rédiger et valider les demandes de dérogation sécurité. Apporter une expertise sécurité aux équipes MOE en dehors des projets ISP (bonnes pratiques, recommandations). Intervenir comme référent sécurité dans la qualification des incidents. Animer les comités sécurité du périmètre. Contribuer à la mise à jour et à la rédaction des politiques de sécurité. Apporter une expertise sur la sécurité des API et les environnements Salesforce Profil recherché: Expertise confirmée à experte en cybersécurité et gouvernance sécurité. Solide expérience en sécurité Cloud et virtualisation (Kubernetes, OpenShift, environnements managés). Maîtrise de la sécurité des API. Connaissances avancées de la sécurité Salesforce. Excellentes capacités relationnelles et aptitude à travailler avec des équipes projets et techniques. Capacité à intervenir en conseil, contrôle et expertise, avec une approche pragmatique et transverse.

Contexte de la mission Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client final ou en interne . Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d’accompagner les projets pour leurs mises en œuvre. Objectifs et livrables A ce titre, vous interviendrez sur différents types de missions : Intégration de la sécurité dans les projets (ISP) : Accompagnement des équipes projet dans la compréhension et la prise en compte des exigences de sécurité (CLOUD, SAAS, ONPREM) Validation des choix d'architectures en relation avec les architectes techniques et logiciels (Openshift, EKS/GKS, PAM, IAM/CIAM) Réalisation des analyses de risques ou avis de sécurité Contrôle de la prise en compte des exigences de sécurité dans les diverses phases des projets SI (audit/bug bounty) Validation et rédaction des demandes de dérogations Expertise sécurité en soutien des MOEs en dehors de l'ISP (rappel, diffusion des bonnes pratiques de sécurité) Expertise et soutiens dans la qualification d'incidents de sécurité tant que référent du périmètre Animation des comités sécurité de son périmètre Accompagnement de l’équipe gouvernance sur la MAJ et/ou l’écriture de politiques de sécurité Expertise sur la sécurité des API Connaissances de la solution SALESFORCE Compétences demandées Compétences Niveau de compétence Relationnel Expert sécurité virtualisation cloud / openshift Confirmé Sécurité SALESFORCE Avancé CYBERSÉCURITÉ Expert sécurité API Confirmé Gouvernance sécurité Expert

Nous cherchons un(e) Analyste Cybersécurité SecOps i² pour renforcer une équipe d’Inspection & Incidents (SecOps i²). Ta future équipe : l’équipe SecOps i² L’équipe SecOps i² est en première ligne pour traiter les incidents de cybersécurité et développer des solutions de détection et de réponse efficaces. Nous adoptons une approche pluridisciplinaire qui repose sur l’exigence et la rigueur, afin de réduire les vulnérabilités et d’améliorer la résilience de l’entreprise face aux menaces. De plus, l’équipe valorise la convivialité au quotidien : chaque semaine, nous partageons un moment informel pour cultiver la bienveillance et l’esprit d’équipe. Vos missions en tant qu’Analyste Cybersécurité SecOps i² En intégrant cette équipe, vous aurez l’opportunité de jouer un rôle essentiel dans la détection, l’analyse, et la réponse aux incidents de sécurité, ainsi que dans l’amélioration continue des processus et outils de sécurité. Voici ce que vous accomplirez : - Analyser et investiguer les incidents cyber : Mener des investigations techniques poussées, identifier les causes profondes des incidents et fournir des recommandations pour limiter les risques futurs. - Développer des solutions techniques : Concevoir et mettre en œuvre des solutions de sécurité adaptées aux besoins des équipes en charge des produits, tout en intégrant les dernières avancées en automatisation. - Accompagner les Product Owners : Soutenir les Product Owners dans le cadrage des besoins techniques et les aider dans la rédaction de dossiers d'architecture. - Contribuer à l’industrialisation des opérations : Participer à l'amélioration continue de nos processus en intégrant les retours d’expérience liés aux incidents pour garantir une qualité de service optimale. - Documenter et partager les connaissances : Participer à la montée en compétences de l’équipe en élaborant des documents de référence et en facilitant le partage des connaissances. - Participer aux astreintes : Assurer le suivi des incidents critiques en dehors des heures ouvrées, garantissant la continuité de la sécurité de nos opérations. Environnement technique Cloud : Azure, GCP, Oracle Cloud, OVH, OCI Onprem: Datacenter Outils de Sécurité : EDR, SOAR, SIEM Systèmes d’exploitation : Linux, Windows Développement et automatisation : Python, ansible, SOAR Au moins 3 ans d’expérience dans un poste similaire: Expertise technique en environnement Cloud et en sécurité opérationnelle, Maîtrise de la programmation et des technologies de cybersécurité (Python, SIEM, SOAR), Esprit analytique et capacité à travailler de façon autonome, Anglais courant pour évoluer dans un environnement international.

Nous recherchons un consultant Sénior en direction de projet, delivery management, pour une mission de longue durée chez un de nos clients dans le secteur de l'Asset Management. La mission démarrera ASAP, et se déroulera dans Paris Intrammuros. La prestation fournira assistance au pilotage et à la réussite opérationnelle des projets IT et métier du périmètre Epargne Salariale. Les principaux objectifs de la prestation sont : • Livraison dans les délais, le respect des budgets et la qualité attendue, tout en challengeant le besoin fonctionnel et en coordonnant plusieurs clients/projets simultanément. • Intermédiaire clé entre le métier et les équipes IT Projets et le top Management. Périmètre d’intervention : • Pilotage de bout en bout des projets : cadrage, planification, coordination des équipes, gestion des dépendances et des risques, suivi budgétaire et contrôle des jalons. • Animation des instances de gouvernance et de pilotage (comités de pilotage, comités projet, points de synchronisation). • Challenge du besoin fonctionnel : animation d’ateliers de cadrage et de priorisation, revue des spécifications, proposition d’options (MVP, phasage, arbitrages coût/délai/valeur). • Reporting opérationnel et stratégique aux sponsors et aux parties prenantes. • Transformation et innovation : promouvoir l’amélioration continue et favoriser l’innovation auprès des équipes 3. RESULTATS ATTENDUS / LIVRABLES • Document de cadrage initial : Contexte et objectifs métier, périmètre in/out, principales parties prenantes, hypothèses/contraintes, jalons macro. • Suivi des projets : Priorités opérationnelles, quick wins, lotissement des fonctionnalités, dépendances critiques, ressources nécessaires. • Supports de réunion et des différents comités : Préparation des réunions avec le métier, réalisation du support, animation et compte rendu • Reporting opérationnel hebdo : statut d’avancement, incidents bloquants, actions en cours, etc…

Tâches : Cadrer les différents travaux à réaliser en apportant un regard externe en mettant en lumière les éléments suivants : Besoins utilisateurs et cas d’usage Identification des données Schéma d’architecture Solutions intermédiaire et cible, chiffrées Exigences relatives à la gouvernance des données et à la conformité (cyber, …) Trajectoire de mise en œuvre • Piloter et coordonner les différents interlocuteurs intervenant dans le projet de mise en œuvre de la plateforme Data, de la phase de conception à la mise en production. • Coordonner les équipes techniques et fonctionnelles (Data Engineers, Data Analysts, Product Owners, Architectes, equipe Data métier et spécialisées…). • Garantir la qualité, la cohérence et la disponibilité des données nécessaires au pilotage e-business. • Définir et suivre le backlog produit Data en lien avec les équipes métier et techniques. • Piloter la réalisation à l’aide des outils internes (Jira Align). Attendu : Accompagner la mise en place d’une plateforme Data au service du pilotage e-business d’une entité spécialisée dans l’accélération digitale et e-business. Vous interviendrez en tant que Chef de projet technique Data, au sein d’une organisation agile et transverse, pour coordonner et piloter la construction, l’intégration et la mise à disposition d’une solution Data.