Trouvez votre prochaine mission ou futur job IT.

Mission Freelance – Ingénieur Conformité IT / Cybersécurité – Bordeaux Localisation : Bordeaux Démarrage : ASAP Mode de travail : 3 jours sur site / TT mercredi et vendredi Nous recherchons un Ingénieur Conformité IT / GRC pour intégrer la Direction Cybersécurité d’un grand groupe e-commerce, au sein d’une équipe Application Security d’environ 20 personnes pilotée par le RSSI Groupe. Missions : Suivi opérationnel des plans d’action issus d’audits et d’analyses de risques Coordination de la mise en œuvre des actions correctives et reporting sécurité Accompagnement des équipes IT et métiers dans l’intégration des exigences sécurité dans leurs projets Challenge et amélioration continue des processus de sécurité existants Veille réglementaire et mise en conformité avec les normes et référentiels cybersécurité Participation aux actions de sensibilisation sécurité Maintien du corpus documentaire (PSSI, procédures, standards) Contribution aux plans de gestion de crise cyber

Missions principales1️⃣ Gouvernance, Risques & Conformité (GRC) Suivi opérationnel des plans d’action issus d’audits et d’analyses de risques Coordination de la mise en œuvre des actions correctives Mesure de l’efficacité des dispositifs mis en place Production de reporting régulier auprès des parties prenantes 2️⃣ Accompagnement des projets IT & métiers Intégration des exigences sécurité dans les projets (ISP / IT / Métiers) Support et conseil aux équipes techniques et fonctionnelles Challenge et amélioration continue des processus existants (ISP / IA notamment) 3️⃣ Conformité & Référentiels Veille réglementaire et normative continue Suivi et transposition interne des référentiels : ISO 27001 / ISO 27005 ISO 22301 PCI-DSS SOC 2 SOX DORA NIS2 CRA Contribution aux audits internes et externes 4️⃣ Sensibilisation & Documentation Participation aux actions de sensibilisation sécurité (conception et animation de supports) Maintien et mise à jour du corpus documentaire sécurité Mise à jour des plans de gestion de crise cyber

Dans le cadre du développement et de l’optimisation de ses outils de distribution, notre client recherche un Chef de Projet confirmé pour accompagner les métiers et les équipes IT dans la conception, l’évolution et la sécurisation de ses applicatifs liés aux produits de distribution bancaire. Activités principales : Recueillir, analyser, filtrer et contractualiser la formulation d’un besoin auprès des demandeurs, Rédiger les cahiers des charges des projets et demandes des clients, Etablir les chiffrages Rédiger les spécifications fonctionnelles des demandes d'évolutions et des projets, Valider les solutions proposées par les différents contributeurs pour répondre aux besoins, Suivre l’avancement des réalisations avec les différents contributeurs Prendre en charge l’organisation de la revue de sécurité qualifiant techniquement la conformité du développement livré, en cohérence avec l’analyse de risque Analyser les incidents, définir la solution et prioriser les correctifs qui en découlent en coordination avec le Release Manager Assister les équipes de développement, commerciales et d’exploitation dans la compréhension du fonctionnement de nos applicatifs Réaliser une veille fonctionnelle visant l'amélioration des outils de distribution de son péri

Missions principales Automatisation et industrialisation des opérations réseau Développement d’outils internes pour améliorer l’exploitation Mise en place et amélioration du monitoring Fiabilisation et standardisation des configurations réseau Participation aux projets d’évolution des infrastructures Tâches NetOps détaillées Automatisation & scripting Développement de scripts Python pour : déploiement de configurations réseau backup automatisé des équipements vérification de conformité (compliance check) Création d’outils d’automatisation (CLI / API) Intégration avec les équipements réseau (API, SSH, SNMP) Monitoring & observabilité Mise en place et optimisation de Prometheus Développement d’exporters / métriques custom Mise en place d’alerting pertinent et réduction du bruit Analyse des performances réseau Gestion des sources de vérité (NetBox) Maintien et mise à jour des données d’infrastructure dans NetBox Automatisation des mises à jour (synchronisation infra ↔ NetBox) Utilisation de NetBox comme source de vérité pour les déploiements Exploitation & réseau Intégration des équipements dans les outils d’exploitation Utilisation de SNMP pour supervision et collecte de données Support avancé sur incidents réseau Participation à l’optimisation des architectures (MPLS / BGP apprécié) Industrialisation Standardisation des configurations réseau Mise en place de templates (configuration as code) Amélioration continue des process RUN Documentation technique et bonnes pratiques Environnement technique Langages : Python (indispensable), Golang (apprécié) Monitoring : Prometheus Outils : NetBox Systèmes : Linux Réseau : SNMP, backbone, MPLS / BGP (apprécié) Pas de cloud

Je cherche pour un de mes clients un Product Owner IAM / Consultant Cybersécurité (H/F) Localisation : Ile-de-France-92 ? Démarrage : ASAP ? Nbr jours : Temps plein ? Jours obligatoires sur site : 3 jours/semaine) ? Expérience :Expert (>10 ans) Objectif global : Piloter la refonte et le pilotage fonctionnel de la solution SailPoint IIQ Contrainte forte du projet: Environnement complexe multi-entités, forte dépendance avec les équipes internes et externes Les livrables sont Backlog produit priorisé et roadmap fonctionnelle SailPoint IIQ. Fiches de raccordement fonctionnelles et documentation associée. Plan de charge et planning à jour (suivi des ressources, avancement et visibilité sur les projets en cours). Compétences techniques: IAM - SailPoint IdentityIQ (IIQ) - Expert - Impératif Raccordement applicatif - Expert - Impératif Pilotage fonctionnel et coordination - Expert - Impératif Méthodologie Agile / Safe - Confirmé - Souhaitable Connaissances linguistiques: Anglais Professionnel (Secondaire) Description détaillée: Dans le cadre du renforcement du pôle IAM (Identity & Access Management) du Centre de Services GAIA, le client recherche un Product Owner /Chef de projet SailPoint IIQ pour accompagner la refonte et l’exploitation du produit, ainsi que la gestion des projets de raccordement clients. Il opère 4 briques IAM : - SailPoint IIQ pour la gouvernance des identités (IGA) - ForgeRock / Keycloak pour la fédération et l’authentification (SSO) - PKI - Bastion Une refonte complète de la plateforme SailPoint IIQ est actuellement en cours : nouveau modèle de données, nouveaux workflows, et amélioration du pilotage produit. Parallèlement, GAIA gère de nombreux raccordements d’applications clientes , nécessitant un pilotage fonctionnel rigoureux et une coordination fine entre les équipes. Le Product Owner SailPoint IIQ aura une double responsabilité : - Piloter la vision produit : garantir l’évolution cohérente de la solution SailPoint IIQ, en lien avec la roadmap GAIA et les enjeux de conformité (NIS2, ISO 27001, RGPD). - Coordonner les projets de raccordement clients : assurer la bonne intégration fonctionnelle des applications cibles et sources dans le produit, en collaboration avec les équipes techniques et les représentants métiers. * Périmètre des activités -Participer activement aux raccordements clients : cadrage fonctionnel, suivi des ateliers, gestion des dépendances et validation des spécifications. -Recueillir et formaliser les besoins métiers et réglementaires. -Prioriser et gérer le backlog produit (vision, user stories, critères d’acceptation). -Assurer la cohérence des évolutions avec la roadmap GAIA. -Animer les cérémonies Agile : daily, sprint planning, review, rétrospective. -Coordonner avec le Tech Lead IIQ, le Test Lead et les équipes MCO. -Contribuer à la documentation fonctionnelle (CI, fiches processus IAM). -Participer aux phases de recette fonctionnelle et de mise en production. -Reporter l’avancement auprès du Responsable d’Activité et du Management GAIA. *Profil recherché -Expérience confirmée en tant que Product Owner / Chef de projet IAM, idéalement sur SailPoint IIQ. -Bonne compréhension des concepts IAM : Joiner-Mover-Leaver, rôles, comptes, habilitations, provisioning/deprovisioning, gouvernance. -Connaissance des standards : SAML, SCIM, LDAP, AD, API REST. -Familiarité avec les environnements complexes et multi-entités. -Excellente capacité à coordonner les acteurs (métier, technique, sécurité). -Bon niveau de communication, autonomie et sens du service. Définition du profil: AUDIT ET CONSEIL Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation Réalise des évaluations du niveau de sécurité de l'organisation, les compare à l'état de l'art du marché Effectue des préconisations et des recommandations sur l'amélioration du niveau de sécurité Met en place des méthodologies et des processus de sécurité, réalise des analyses de risques de sécurité Anime des sessions de sensibilisation ou de formation aux enjeux de la cybersécurité et aux méthodes et process définis par la direction de la cybersécurité ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en œuvre des projets ou intervient ou pilote directement des projets de sécurité Assiste dans le choix et l'utilisation des outils de sécurité, informe sur les évolutions des outils Forme les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité Informe et sensibilise les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace GESTION DES RISQUES CYBER S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts : présente à la Direction générale les risques de l'organisation, propose des solutions de maîtrise des risques optimisées afin de poser des limites acceptables à la prise de risques Coordonne les actions de maîtrise des risques et travailler à la quantification des risques de façon cohérente avec les autres risques opérationnels

1. Contexte Dans le cadre de ses projets de transformation et d’évolution de son système d’information, SKYLLIT recherche un Chef de Projet IT Senior , ayant déjà travaillé dans le secteur bancaire, capable de piloter des programmes complexes liés aux infrastructures IT, aux applications métiers et aux enjeux de cybersécurité. La mission s’inscrit dans un environnement technique et organisationnel exigeant, impliquant des équipes pluridisciplinaires et des interactions avec des acteurs internes et externes (équipes métiers, équipes techniques, éditeurs, intégrateurs). 2. Objectifs de la mission Le Chef de Projet aura pour objectif principal de piloter et sécuriser la réalisation de projets stratégiques IT , notamment autour des thématiques suivantes : Transformation et modernisation des infrastructures IT Projets de migration ou de transformation (Datacenter, Cloud, infrastructures) Gestion de l’obsolescence des infrastructures et applications Déploiement d’architectures réseau et sécurité Projets de résilience, de continuité d’activité et de cybersécurité Intégration ou évolution d’applications métiers 3. Missions principales Le consultant interviendra notamment sur les activités suivantes : Pilotage de projet Cadrage des projets et définition du périmètre Élaboration et suivi des plans de charge Gestion du budget, des délais et des ressources Identification et gestion des risques Coordination et gouvernance Animation des comités de pilotage et de suivi Coordination des équipes métiers et techniques Pilotage des partenaires, éditeurs et fournisseurs Reporting auprès des directions et parties prenantes Mise en œuvre des projets Organisation des phases de conception, recette et déploiement Pilotage de POC et phases pilotes Accompagnement des mises en production Gestion de la conduite du changement Suivi opérationnel Mise en place et suivi d’indicateurs (KPI / SLA) Suivi des incidents et des problèmes Optimisation des processus et des organisations 4. Environnement technique Le projet pourra couvrir des environnements tels que : Infrastructures IT : serveurs, stockage, réseau, virtualisation, cloud Sécurité : cybersécurité, chiffrement, DRP / PRA, conformité réglementaire Applications : ERP, CRM, applications web et métiers Technologies : supervision, middleware, bases de données, ordonnancement Projets d’obsolescence et de modernisation des infrastructures

Nous recherchons, pour l’un de nos clients grands comptes, un Consultant Senior SAP GRC dans le cadre d’un programme SAP S/4HANA Greenfield mené au sein d’un environnement industriel lourd, critique et fortement réglementé . La mission s’inscrit dans un contexte à forts enjeux de sécurité, conformité, gouvernance des accès et contrôle interne . Le consultant interviendra sur un périmètre GRC complet , avec une dimension importante de coordination technique et d’interaction régulière avec les équipes projets et métiers. Missions principales Intervenir en tant que référent SAP GRC sur le programme S/4HANA Greenfield. Assurer la coordination technique d’une équipe offshore. Participer au cadrage, au design et au déploiement des solutions SAP GRC. Définir et sécuriser les règles de Segregation of Duties (SoD) et les processus de gestion des accès. Garantir la conformité réglementaire et la robustesse des contrôles. Intervenir sur l’ensemble du cycle projet : design, build, tests, mise en production et support. Collaborer étroitement avec les équipes IT, sécurité, audit et métiers.

Almatek recherche pour l'un de ses client, un Consultant MES - DS APRISO sur Le Havre. Contexte & Objectifs de la mission Le consultant interviendra sur : L’analyse de l’existant et des besoins métiers (production, qualité, maintenance, logistique) Le cadrage fonctionnel MES et le suivi métier L’accompagnement des métiers dans la projection des usages d’une ligne de production digitalisée La réduction des usages Excel et des saisies manuelles Le transfert de compétences vers les équipes internes Périmètre fonctionnel (exemples) Digitalisation de processus aujourd’hui manuels / Excel : Relevés de cotes produit et données process Rapports qualité (LICA, LIVA, PRID, essais) Gammes de retouche et récupération Calculs conditionnels de conformité produit Standardisation des flux de données : Conformité produit Traçabilité long terme Archivage client Analyses statistiques de process (SPC, Once SPC) Autres processus digitalisés : Maintenance niveau 1 & 2 réalisée par le producteur Prise et fin de poste Interaction étroite avec l’exécution des Ordres de Fabrication dans le MES Environnement technique MES : DS Apriso MCS : PTC ThingWorx ERP : SAP ECC6 EHP7 SP5 PLM : 3DEXPERIENCE Data Platform : AWS (plateforme interne) Middleware : MuleSoft Compétences attendues Techniques & fonctionnelles Architecture SI industriels (OT / IT) Projets MES intégrés ERP / PLM / MCS / SCADA Environnements industriels temps réel, qualité, traçabilité Soft skills Animation d’ateliers métiers Capacité de synthèse et de restitution Suivi de projet Force de proposition et adaptabilité Livrables attendus Spécifications fonctionnelles (anglais) Plans de tests (qualification, pré?prod, E2E) Plans d’interfaçage Documentation de formation & modes opératoires PCA Suivi des tickets et ajustements fonctionnels Feuille de route projet et recommandations data

Responsabilités principales1. Pilotage des configurations techniques Superviser les activités de configuration des environnements cloud et collaboratifs, en veillant à leur conformité avec les exigences projets et les attentes des parties prenantes. Concevoir et mettre en œuvre des solutions techniques évolutives, robustes et alignées sur les besoins métiers. Optimiser les infrastructures cloud afin de garantir sécurité, performance et disponibilité des applications. Encadrer la configuration des services collaboratifs et des solutions applicatives associées aux environnements cloud et outils de productivité. 2. Coordination et pilotage de projets techniques Orchestrer l’ensemble du cycle projet : recueil des besoins, planification, conception, configuration, tests et mise en production. Travailler en étroite collaboration avec les responsables projets afin de prioriser les actions, anticiper les risques et sécuriser les livrables. Définir les rôles et responsabilités des membres de l’équipe et assurer le suivi opérationnel des activités. Animer les instances de pilotage et assurer un alignement constant entre équipes techniques et métiers. 3. Expertise technique et amélioration continue Apporter un support technique de haut niveau sur les problématiques complexes liées aux environnements cloud et collaboratifs. Assurer l’assistance aux équipes internes et aux utilisateurs finaux, en garantissant une gestion efficace des incidents. Structurer et améliorer en continu les processus de configuration à travers la mise en place de standards et de bonnes pratiques. Réaliser une veille technologique active afin d’identifier les évolutions pertinentes et proposer des axes d’optimisation. 4. Collaboration transverse Travailler en coordination avec les équipes sécurité pour assurer la conformité des environnements techniques aux exigences réglementaires et aux standards de cybersécurité. Collaborer avec les architectes et experts techniques afin de garantir la cohérence des solutions déployées avec les référentiels d’architecture. Coordonner les interactions avec les partenaires et fournisseurs technologiques pour assurer une intégration fluide des solutions externes. 5. Documentation et reporting Produire et maintenir une documentation technique complète des configurations et architectures mises en œuvre. Formaliser les procédures et capitaliser sur les retours d’expérience pour renforcer la gestion des connaissances. Assurer un reporting régulier sur l’avancement des projets, les performances et les indicateurs clés auprès du management et des parties prenantes. 6. Encadrement et animation d’équipe Superviser et coordonner les équipes techniques dans une logique de performance et de collaboration. Accompagner la montée en compétences des ingénieurs et techniciens à travers du mentoring et du partage de bonnes pratiques. Favoriser un environnement de travail collaboratif, orienté qualité et amélioration continue.

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dont l'objectif principal est d'accompagner la gouvernance sécurité, préparer et animer les comités Production Security, assurer le suivi des KPI, et piloter la mise en œuvre des plans d'actions de sécurité opérationnelle au sein des entités IT du Groupe. Consolidation des indicateurs, Amélioration continue et Pilotage transverse sécurité. Gouvernance & Animation des comités Préparation, structuration et présentation des comités ProdSec (steerco, comités mensuels, sessions thématiques, etc.). Production des supports clairs et orientés décision : indicateurs, analyses, plans d'action, risques, messages clés. Garantie de la coordination entre l'équipe centrale ProdSec et les responsables sécurité des différentes entités. Suivi des KPI & Plans d'actions Définition, consolidation et maintien des indicateurs de sécurité opérationnelle (vulnérabilités, IAM/PAM, logs, hardening, antimalware, etc.). Contrôle de la qualité des données, analyse des tendances et challenger les entités locales. Garantie du pilotage, suivi et relance des plans d'actions sécurité (correctifs, remédiations, évolutions). Préparation des synthèses exécutives à destination du management. Pilotage des initiatives sécurité Contribution au déploiement et à la mise à niveau des offres Production Security, incluant : Vulnerability Management Hardening Technical Access Management Antimalware & EDR Security Log Collection & SIEM Data Protection / DLP Préparation et animation des ateliers, restitutions et réunions de pilotage. Garantie de la coordination entre équipes techniques, sécurité, production et architecture. Reporting & Documentation Production des reportings réguliers (hebdo, mensuels, trimestriels) pour les équipes internes et la direction. Structuration et maintien d'une documentation fiable : processus, supports de comités, tableaux de bord, guides. Consolidation et fiabilisation des données (Excel, PowerBI ou équivalent). Compétences techniques Expérience en Sécurité IT Bon niveau de compréhension : IAM/PAM, vulnérabilités, SIEM, antimalware, durcissement, logs. Excellente maîtrise d'Excel et forte capacité à gérer de la donnée. Compétences en gestion de projet, animation de comités, suivi d'actions.

Contexte de la mission : Pour le compte d'un Groupe indépendant leader de l'épargne (Immobilier, Obligataire, Assurance-vie) , nous recherchons un(e) freelance consultant expert pour piloter l'industrialisation des processus documentaires au sein de la Direction des Opérations. L'enjeu est stratégique : utiliser les outils de nouvelle génération et l'IA pour accélérer la mise en marché des produits financiers tout en garantissant une conformité réglementaire absolue. Vos responsabilités : Vous serez responsable de l'ensemble des documents du Groupe (commerciaux, contractuels et réglementaires). Pilotage de la Production (Bout-en-bout) : Cadrage du contenu avec les métiers, coordination des workflows de validation (Juridique, Conformité, Marketing) et gestion du cycle de vie documentaire (versioning, archivage). Automatisation & IA Générative : Déployer des générateurs de documents personnalisés via IA (prompts, agents IA) pour automatiser les mises à jour et détecter les incohérences. Ownership Documentaire : Garantir la cohérence de la "source of truth" sur tous les canaux (CRM, sites partenaires) et assurer la veille sur les mentions légales. Performance & Qualité : Mise en place de KPI (Time-to-update, taux d'erreurs) et de SLA pour mesurer l'efficience de la "Factory" documentaire. Ecosystème technique : Automatisation : Power BI Builder, Adobe, e-signature (DocuSign), Jira/Confluence. IA & Génération : LLMs, bibliothèques de prompts, moteurs de templates. Intégration : API, CRM, connecteurs Web. Profil recherché : Formation : Bac+5 (Commerce, Ingénieur, IEP ou Université). Expérience : 3 à 6 ans dans un environnement réglementé (Asset Management, Fintech, Banque ou Assurance). Expertise IA : Vous avez déjà concrètement industrialisé la production documentaire via des outils d'automatisation ou d'IA. Soft Skills : Rigueur extrême, capacité à gérer des projets transverses complexes et aisance avec les contenus juridiques/réglementaires. Intérêt de la mission : Un impact direct sur le "Time-to-Market" d'un acteur majeur de l'épargne. Un terrain de jeu technologique avancé (IA déployée à grande échelle sur des cas concrets). Une forte autonomie en interaction avec toutes les directions stratégiques (Tech, Legal, Marketing, Commerce). Informations pratiques : Lieu : Paris Durée : Mission longue en freelance Début : ASAP

Contexte Une institution financière de premier plan renforce son dispositif de contrôle de détection des transactions liées à la lutte contre le blanchiment d'argent et le financement du terrorisme (LAB-FT), afin de répondre à l'évolution des exigences réglementaires et d'optimiser l'efficacité opérationnelle. Dans ce contexte, le département lance un appel d'offres pour intégrer un Chef de projet expérimenté, qui viendra renforcer les équipes existantes et contribuer à l'amélioration de la couverture des risques, de la gouvernance et des dispositifs de contrôle sur les activités de Cash Management. Objectifs de la mission Soutenir les initiatives de transformation liées à la LAB/FT Renforcer la couverture et la maîtrise des risques Garantir une gouvernance de projet efficace Coordonner les équipes Métier, Conformité, Opérations et IT

Pour un acteur des mutuelles, nous sommes à la recherche d'un Responsable projets H/F Notre client recouvre un périmètre large Santé, Retraite, Prévoyance et Digital. Missions principales : Piloter les relations contractuelles et commerciales avec les éditeurs et intégrateurs. Gérer les priorités de livraison et suivre les engagements fournisseurs. Organiser et superviser le support utilisateurs (incidents opérationnels et fonctionnels, première maintenance, conseils). Piloter déploiements et montées de version : tests, mises en production, suivi post‑go. Animer et accompagner l’équipe (délégation, débriefs, entretiens d’évaluation, montée en compétences). Mettre en place/gérer la gouvernance (comités, documents de suivi) et respecter les obligations risque/conformité/PCA.

Pour le domaine GED : Gérer les applications et piloter les maintenances évolutives, assurer un rôle de veille, de conseil et d'assistance auprès des métiers et des projets sur leur domaine fonctionnel et applicatif. Dans le cadre du renforcement de notre équipe digitale, nous recherchons un(e) Business Analyst GED expert Eversuite pour accompagner l’évolution, l’optimisation et le pilotage de nos solutions de gestion électronique des documents. Véritable interface entre les métiers, les équipes techniques et les utilisateurs finaux, vous recueillez, analysez et formalisez les besoins fonctionnels liés aux processus documentaires, à la dématérialisation et à la gouvernance de l’information. Vous intervenez sur l’ensemble du cycle projet : cadrage, ateliers de recueil des besoins, rédaction des spécifications fonctionnelles, analyse d’impacts, stratégie de recette, accompagnement au déploiement et support au changement. Vous êtes également force de proposition dans l’amélioration continue des workflows, de l’ergonomie, des règles de classement, de l’indexation et de la conformité documentaire. Expert(e) de l’environnement Eversuite , vous assurez la traduction des enjeux métiers en solutions adaptées, en tenant compte des contraintes techniques, réglementaires et organisationnelles. Vous collaborez étroitement avec les chefs de projet, développeurs, administrateurs et référents métiers afin de garantir la qualité, la performance et l’adoption des solutions mises en œuvre. Une expérience sur des projets de GED, de dématérialisation, d’archivage électronique ou d’intégration SI sera particulièrement appréciée. Vous contribuez enfin à la priorisation du backlog et au suivi des évolutions.

Le Chef de projet utilisateur agit comme chef d’orchestre du processus RFI/RFP et comme porte-voix du Process Owner SPRITE. Son rôle se décline en quatre dimensions majeures : 1. Piloter et exécuter le RFI puis le RFP • Construire les documents RFI/RFP (cahier des charges) , définir les critères d’évaluation et organiser le processus complet. • Analyser les réponses fournisseurs, consolider les matrices de conformité fonctionnelle, technique et sécurité. • Préparer les soutenances, démonstrations et ateliers éditeurs. • Formuler une recommandation structurée pour la sélection finale. 2. Représenter le Métier et le Process Owner SPRITE • Traduire les besoins opérationnels des équipes Métiers, du QSSI/SASI et des utilisateurs finaux. • Garantir que la solution supporte toutes les étapes SPRITE sans perte de sens ni de qualité : Analyse préliminaire, Analyse complémentaire, Revue de Sécurité, gestion des preuves, justification, mitigation, diffusion, etc. 3. Porter les exigences Sécurité, Risque et Conformité Sous ton autorité, il/elle : • Intègre les exigences PSSI, RGPD, auditabilité, gestion des logs, traçabilité, certifications ISO, etc. • Coordonne les contributions Sécurité IT, DPO, Legal IT, IT Architecture et Achats. • Garantit la conformité interne et réglementaire des solutions évaluées. 4. Assurer la coordination transverse • Organiser, animer et documenter les ateliers fonctionnels, techniques et sécurité • Assurer un reporting régulier, structuré et éclairant auprès du Process Owner SPRITE. • Collaborer étroitement avec Achats IT pour le cadrage contractuel

Contexte de la mission Un grand groupe international du secteur de l’énergie recherche un Expert Cybersécurité confirmé pour intervenir au sein de ses équipes sécurité, rattachées à un département IT stratégique. La mission s’inscrit dans un contexte de gouvernance des risques IT et cyber , de conformité sécurité et de continuité d’activité , avec une forte interaction avec les équipes applicatives et les projets IT. Démarrage et durée Date de démarrage souhaitée : 23 mars 2026 Durée : mission longue avec possibilité de renouvellement Options de renouvellement : 2 renouvellements possibles d’1 an chacun Durée totale maximale : 3 ans Modalités Type de prestation : Temps plein Horaires : Heures ouvrées Localisation : Région parisienne (Hauts-de-Seine) Télétravail : selon politique client Objectifs de la mission Le consultant interviendra en support du Risk Manager & Continuité sur les thématiques suivantes : Gouvernance IT Risk & Cyber Déploiement et suivi de la gouvernance des risques IT et cyber Contribution aux campagnes de contrôle interne Analyse et suivi des indicateurs de sécurité Contribution à la cartographie des risques IT & Cyber Gestion des exceptions à la politique de sécurité Suivi des vulnérabilités (patch management, pentests, bug bounty) en lien avec les équipes applicatives Production de livrables et support aux comités sécurité Continuité d’activité et résilience Coordination avec les équipes applicatives pour la reprise d’activité Définition de la stratégie de reprise d’activité (DRP) en environnement cloud Organisation et coordination des tests DRP Maintien et mise à jour de la documentation de repli Sécurité dans les projets Intégration de la sécurité dès la phase projet Réalisation d’analyses de risques Suivi des risques IT et cyber tout au long du cycle projet Gestion des risques des tiers Contribution au choix des solutions et prestataires Réalisation d’audits de sécurité des sous-traitants Suivi des non-conformités et vulnérabilités identifiées Livrables attendus Analyses de risques IT et cyber Documentation de continuité et de reprise d’activité Livrables de gouvernance sécurité Supports de comités sécurité