Trouvez votre prochaine mission ou futur job IT.

Mission – Conformité RGPD Dans le cadre d’un programme de mise en conformité RGPD, la mission consiste à accompagner plusieurs directions métiers dans l’identification, l’analyse et la mise en conformité de leurs traitements de données personnelles. Prestations attendues Contribuer à la mise en conformité RGPD des traitements relevant du périmètre concerné, notamment ceux liés aux activités RH, communication, activités opérationnelles ainsi qu’aux enjeux de sûreté et sécurité . Réaliser l’inventaire et la cartographie des traitements de données et des outils associés (logiciels, bases de données, applications). Mener les analyses de conformité et identifier les écarts vis-à-vis de la réglementation. Définir les mesures de remédiation nécessaires et accompagner les directions dans leur mise en œuvre. Assurer la mise à jour et la tenue du registre des traitements , ainsi que le suivi des plans d’actions associés. Animer les échanges avec les directions concernées afin de garantir l’avancement des actions de conformité. Accompagner les équipes dans les projets impliquant des traitements de données , y compris dans les phases d’achat ou d’intégration d’outils. Participer à la prise en main et à l’utilisation de l’outil de gouvernance RGPD Dastra . Assurer une veille réglementaire et jurisprudentielle sur les sujets liés à la protection des données personnelles. Produire des reportings réguliers et synthétiques sur l’avancement du plan d’action RGPD.

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Consultant Cybersecurité - gouvernance expert (H/F) à Hauts-de-France, France. Les missions attendues par le Consultant Cybersecurité - gouvernance expert (H/F) : - réaliser un diagnostic du système d'information d'une entreprise dans le but de déceler les éventuels points faibles . - apporter différentes solutions permettant de limiter les risques sur les informations et les données d'une entreprise . - mettre en place les différents processus de sécurité . - actualiser son analyse de risque en fonction des nouvelles menaces et de l'évolution du contexte de l'entreprise. Sur le plan stratégique et organisationnel il est en charge : - définir la stratégie et la roadmap d'amélioration du niveau de cyberrésilience de son entreprise - faire valider cette stratégie et roadmap lors de comités sécurité stratégiques et suivre sa mise en application lors des comités sécurité opérationnels. - Assurer une veille permanente sur les menaces actuelles et la cyberdéfense - Documenter les bases de connaissances et procédures de traitement - assurer le reporting du niveau de sécurité de son entreprise - s'assurer de la bonne réalisation des actions de remédiations post incident ou post audit SES COMPETENCES : - connaissances des systèmes de sécurité informatique régulièrement mises à jour. - connaissance du métier de l'entreprise et capacité d'identification des process critiques. - Esprit de synthèse et vision d'ensemble - Pédagogie et aptitude à la communication Description actuelle du projet Je fais partie de l'équipe en charge du suivi des directions IT et de la réalisation des demandes de services Cybersécurité. Suivi des directions IT : - Je collecte et fais la synthèse des principaux indicateurs Cybersécurité d'une direction IT - Je conseille la direction IT sur les actions prioritaires à mener pour améliorer sa Cybersécurité - Je fais le suivi des avancements chaque mois pour le directeur IT concerné Réalisation des services Cybersécurité (analyses de risques, sensibilisation, accompagnement d'un projet...) : - Le pilote du catalogue de services affecte, en fonction de mon plan de charges, la réalisation d'un service Cybersécurité pour une direction ou une application cliente - Je réalise le service et délivre un livrable de qualité dans le respect des engagements pris avec la direction ou l'application - Je reporte mon avancement et mes difficultés au pilote de catalogue de services Compétences techniques ISP - Expert - Impératif EBIOS RM - Expert - Impératif Outils SMSI - Confirmé - Important Architecture technique - Confirmé - Important

Nous recrutons pour notre client grand compte basé à Paris un Architecte Sécurité/Cloud Azure. Une expérience confirmée dans des projets de Move to cloud vers Azure est fortement exigée(Le candidat doit avoir des projets concrets de move to cloud vers Azure). Environnement international: Anglais exigé. Poste basé au Maroc. Mode télétravail Hybride. Certifications ci-dessous seront un gros plus: CCSP (très valorisée en cloud security) CCSK Azure Fundamentals La certification : AZ-500 / Architect Expert serait un gros plus.

Contexte de la mission Sous la responsabilité du responsable de projet, le chef de projet assure la gestion complète des opérations d'agrandissement et de fiabilisation. Fort d'une expertise de plus de 15 ans en Tous Corps d'État (TCE) , il garantit une communication fluide entre le bureau projet et le terrain en supervisant directement les activités sur site. Il intègre également les exigences liées à la maintenance dès la phase de conception. Souhaitant respecter les piliers fondamentaux que sont la sécurité, le budget et le planning, il coordonne efficacement les entreprises extérieures afin d'assurer la conformité des installations jusqu'à leur validation finale. Sa présence active sur site permet de résoudre rapidement les imprévus techniques et de sécuriser les investissements stratégiques dans l'expansion industrielle du site. Objectifs et livrables Objectifs : Prendre en charge de futurs projets et les gérer de manière autonome, en respectant le processus projet en vigueur; Participer à l'élaboration du cahier des charges pour la partie technique du projet; Superviser toutes les étapes du projet, du démarrage jusqu'à la livraison finale; Répondre aux besoins liés à la sécurité, à la technique, au volet financier et aux aspects relationnels du projet en cours; Gérer les plannings de manière proactive et efficace; Proposer et sélectionner des fournisseurs et partenaires adaptés; Mettre en place des actions préventives pour anticiper et gérer les imprévus; Veiller au respect des contraintes budgétaires et techniques spécifiques à chaque projet; Assurer un reporting régulier pour suivre l'avancement et la conformité des projets.

Dans le cadre d’un programme de transformation des processus Achats, un acteur industriel international recherche un consultant fonctionnel senior SAP S/4HANA MM pour une mission de support fonctionnel de haut niveau. La prestation vise à accompagner la conception, l’implémentation, la standardisation et la stabilisation des processus Achats de matières , dans un environnement SAP S/4HANA, multi-sites et international. Le consultant interviendra en appui des équipes Achats et Planification afin de sécuriser les opérations d’approvisionnement et d’améliorer la performance globale des processus. Les missions incluent la définition et le déploiement d’un modèle de gouvernance clair , la mise en place d’un RACI complet , ainsi que la clarification des responsabilités entre équipes centrales et sites de production. Le consultant sera également en charge de documenter et d’harmoniser les processus Achats de bout en bout (demande d’achat, commande, confirmation fournisseur, réception, facturation), en tenant compte des enjeux inter-sites et inter-équipes. Une part importante de la mission concerne la formalisation des standards SAP S/4HANA MM , notamment autour des bons de commande, des exceptions MRP, des confirmations fournisseurs, des réceptions marchandises et de la sous-traitance. Le consultant participera également à la structuration du reporting et du cadre KPI, avec la définition des indicateurs, des responsabilités associées et des circuits d’escalade. Enfin, la prestation comprend un volet documentation et transfert de connaissances , avec la rédaction d’instructions de travail, la consolidation de la documentation existante, l’animation d’ateliers métiers et la contribution à une démarche d’amélioration continue à long terme. Le développement SAP est exclu du périmètre de la mission.

Contexte de la mission Dans le cadre du renfort du pôle Risque Opérationnel, nous recherchons une assistance spécialisée pour accompagner nos activités tant en phase de Run qu’en phase de Transformation. Cette mission vise à assurer la continuité et l’amélioration de nos processus de gestion des risques opérationnels. Les principales missions concernent : RCSA (Risk & Control Self-Assessment) : Participation à la réalisation et au suivi des évaluations des risques et contrôles internes, en veillant à leur conformité et leur efficacité. RCA (Risk & Control Assessment RAF) : Analyse approfondie des risques et contrôles, notamment en lien avec le RAF, pour identifier les axes d’amélioration. Risk Appetite Framework & KRIs : Suivi des indicateurs clés de risque (KRIs), des seuils d’appétit au risque, ainsi que la gestion des incidents en lien avec ce cadre. Déclaration et suivi des incidents : Soutien à la déclaration, au suivi et à l’analyse des incidents liés aux risques opérationnels. Par ailleurs, la mission comprend un support actif à la transformation de la fonction Risque Opérationnel, notamment en lien avec nos prestataires : Import des incidents et risques dans l’outil de gestion cible Réalisations de tests et analyses diverses pour assurer la cohérence et la robustesse des processus Durée de la mission La mission se déroulera entre la mi-mars 2024 et la mi-mai 2026. Elle est estimée à un volume de 80 à 100 jours/homme, répartis selon les besoins spécifiques du projet.

Contexte de la mission Dans l’objectif de renforcer la sécurité de ses systèmes d’information et de protéger ses actifs numériques, le département SSI souhaite déployer une solution de type NDR ( Network Detection & Response ). À ce titre, le client recherche un prestataire compétent. Profil recherché : un(e) consultant(e) senior SSI / Chef de projet cybersécurité, capable de gérer l’intégralité du projet NDR, en étroite collaboration avec le RSSI, les équipes IT et les parties prenantes métiers, dans un environnement complexe et soumis à des réglementations strictes. Objectifs de la mission Le/la consultant(e) aura pour responsabilité principale la conception, la gestion et la mise en œuvre du projet NDR, notamment : Assurer la direction du projet NDR, depuis la phase de cadrage jusqu’à la mise en production. Collaborer avec le RSSI pour définir la stratégie NDR et l’intégrer à la politique globale de cybersécurité. Définir l’architecture cible et élaborer les cas d’usage pour la détection réseau. Coordonner les acteurs internes (SSI, IT, réseaux, exploitation) ainsi que les fournisseurs ou intégrateurs éventuels. Assurer le suivi des risques, identifier les dépendances et arbitrer les décisions relatives au projet. Contribuer au respect de la conformité SSI et à la gestion des risques liés aux menaces sur le réseau. Participer aux projets transversaux du département SSI. Objectifs et livrables Périmètre de la mission : La mission inclut notamment : La phase de cadrage, comprenant la définition des objectifs, du périmètre, du planning, de la gouvernance et des choix de solution. La définition des besoins fonctionnels et techniques pour la solution NDR. Le pilotage des phases de conception, d’implémentation et de tests. L’organisation et l’animation des comités de projet et des points de suivi. L’accompagnement des équipes à la prise en main de la solution. La mise en conditions opérationnelles (run). La capitalisation des connaissances et la production de documentation. Livrables attendus (liste non exhaustive) : Le dossier de cadrage du projet NDR. Le planning détaillé et la feuille de route du projet. Les dossiers d’architecture et de conception de la solution NDR. Les rapports d’avancement et les tableaux de bord du projet. Les procédures et documents liés à la SSI. Les comptes rendus de mise en production ainsi que les retours d’expérience.

Dans le cadre du projet de convergence(de l'appel d'offre au référencement produit et tarifs incluant la collecte de données auprès des fournisseurs), nous recherchons un chef de projets expérimenté Il aura pour mission de piloter l'ensemble du projet : conception , construction, Déploiement et Build to RUN. Dans ce cadre, il devra participer au relevé de besoin avec les CP métiers des chantiers, proposer les solutions IT en collaboration avec les architectes , estimer , planifier et piloter l'exécution des travaux IT en collaboration avec les produits. Préparer et présenter le projet dans les instances de gouvernance Le projet doit être terminé fin 2027, la capacité à synthétiser les problèmes et à proposer des solutions quick & dirty (sans toutefois générer une dette IT importante ou en prévoyant le cas échéant la remise à la cible dans le cadre du projet) est majeure pour la réussite du projet. La capacité à animer une équipe pluridisciplinaires et en transverse ,à piloter par les risques sont également des aspects importants dans le cadre de cette mission. Une connaissance des process de référencement est également indispensable.

Notre client, secteur des marchés financiers, recherche un IT Security Officer (H/F) dans le d'une longue mission. Renforcement de la posture de cybersécurité opérationnelle (analyse de risque, protection des accès, tests de sécurité) et accompagnement à la migration vers le cloud en conformité avec les exigences réglementaires. - Réaliser des analyses de risques cyber sur les projets IT et métiers (CIAT) - Participer à la mise en œuvre des mesures de sécurité opérationnelle (pentest, IAM, PAM, secret management, KMS...) - Suivre et coordonner les projets de migration vers le cloud (AWS et OVH), en lien étroit avec l’architecte sécurité -Intégrer les exigences réglementaires (LPM, DORA, NIST) dans les processus et projets - Produire la documentation sécurité attendue (politiques, procédures, rapports de risques) - Collaborer avec la deuxième ligne de défense pour assurer une gouvernance conforme aux standards en vigueur - Challenger les pratiques existantes et sensibiliser les parties prenantes aux enjeux de cybersécurité

Description du poste Dans le cadre du déploiement et du renforcement de notre Système de Management de la Sécurité de l’Information en France, nous recrutons un Ingénieur Gouvernance – ISO 27001. L’objectif principal de ce poste est de contribuer activement à la réussite de la certification ISO/IEC 27001:2022 du groupe, actuellement en cours, en pilotant la gouvernance et la conformité tout au long du projet et en veillant à l’alignement des pratiques avec les exigences de la norme. Gouvernance & conformité : Participer activement à l’implémentation et au suivi du SMSI selon la norme ISO 27001. Contribuer à la mise en œuvre de la matrice RACI pour clarifier les responsabilités (ISM, DSI, métiers, etc.). Préparer et accompagner les audits internes et externes. Assurer la mise à jour et la diffusion des politiques et procédures sécurité. Analyse de risques & contrôle interne : Contribuer à la cartographie des actifs et aux analyses de risques. Suivre les plans de traitement et s’assurer de leur bonne exécution. Identifier les non-conformités et piloter les actions correctives. Amélioration continue : Mettre en place des indicateurs de gouvernance (KPI/OKR). Participer aux revues de direction et aux cycles PDCA (Plan – Do – Check – Act). Être force de proposition pour renforcer la maturité sécurité de l’organisation.

Responsable Gouvernance & Pilotage IT FinTech – Environnement réglementé Contexte Dans le cadre d’une transition organisationnelle au sein de la Direction des Systèmes d’Information, une FinTech en forte croissance souhaite sécuriser la continuité opérationnelle et renforcer le pilotage transverse de son département IT. L’environnement est caractérisé par : Une forte exigence réglementaire (notamment cadre DORA), Des enjeux de structuration et de priorisation IT, Des projets structurants liés à la performance, la gouvernance et la résilience des systèmes, Une interaction étroite avec les équipes métiers, risques et finance. La mission consiste à assurer un pilotage senior du département Coordination & Performance IT, avec un haut niveau d’autonomie et de responsabilité. Positionnement Rattachement hiérarchique : CIO Interactions clés : Direction des Risques & Conformité Directions métiers (Produit, Finance, Opérations) Fonctions support (Finance, Achats, Juridique) Prestataires IT et partenaires technologiques Périmètre de la mission Le rôle couvre le pilotage transverse de la DSI autour de quatre axes majeurs : Gouvernance et priorisation IT Pilotage de la performance et des projets structurants Management et coordination des équipes & partenaires Pilotage budgétaire, contractuel et maîtrise des risques IT Responsabilités principales 1️⃣ Management & Coordination Encadrer le responsable du support utilisateurs et définir les objectifs stratégiques du service. Structurer et piloter la performance des prestataires (régie et forfait). Consolider les plans de charge et assurer la cohérence globale des ressources. Mettre en place un reporting managérial clair et orienté décision. 2️⃣ Pilotage des Projets Structurants Superviser et coordonner les initiatives stratégiques IT, notamment : Mise en place d’outils de pilotage (PPM, KPI DSI), Renforcement de la conformité réglementaire (DORA), Déploiement ou optimisation des outils ITSM et IAM, Structuration de la gouvernance projet. Le rôle inclut la priorisation des projets, la préparation des arbitrages et l’alignement avec la stratégie globale de la FinTech. 3️⃣ Gouvernance & Communication Exécutive Définir et faire vivre le cadre de gouvernance IT. Préparer et animer les comités IT. Produire des synthèses exécutives pour le CIO et les instances de décision. Identifier et anticiper les risques (opérationnels, budgétaires, réglementaires). Assurer un rôle d’interface stratégique entre IT et métiers. 4️⃣ Pilotage Budgétaire & Contractuel Superviser le pilotage budgétaire IT. Arbitrer les priorités et ajustements financiers en lien avec la Direction Financière. Piloter le portefeuille contractuel IT (prestations, licences, contrats-cadres). Maîtriser les risques fournisseurs (financiers, opérationnels, réglementaires). Représenter l’IT dans les instances de gouvernance financière.

Business Back Office Financements Internationaux Dans le cadre d’un programme de transformation des systèmes d’information liés aux activités de financements internationaux , l’organisation recherche un Business Analyst Senior pour intervenir sur le périmètre Back Office des opérations de financement . Rattaché au responsable IT du projet, le Business Analyst contribue à la mise en place d’un système d’information modulaire destiné à améliorer l’efficacité opérationnelle et la gestion des activités de financement à l’échelle internationale. Le poste implique une collaboration étroite avec les équipes Middle Office, Back Office, Finance, Risques et IT .