Trouvez votre prochaine mission ou futur job IT.

Le Consultant Cybersécurité – GRC (H/F) aura pour responsabilités d’assurer la fonction de RSSI pour accompagner la mise en place de la politique de sécurité des systèmes d’information, en s’alignant sur la stratégie du Groupe. Dans ce cadre, il est le relais du Directeur Cybersécurité. Il effectue également un travail de veille technologique et règlementaire sur son domaine, et propose les évolutions qu’il juge nécessaire pour garantir la sécurité du système d’information. Missions : Accompagner la mise en œuvre de la politique de sécurité des systèmes d’information dans les filiales : · Contribuer à l’évolution du référentiel de cybersécurité du Groupe ; · Accompagner les RSSI Filiale dans la mise en œuvre des mesures de sécurité, en intégrant les besoins des métiers en termes de confidentialité, d’intégrité, de disponibilité et de traçabilité. Contribuer à la maitrise des risques Cyber du Groupe : · Superviser le déploiement du dispositif de gouvernance de la cybersécurité dans les filiales du Groupe dont il a la charge ; · Contribuer aux travaux d’évolution du dispositif de maitrise des risques transverses SSI ; · Contribuer à la consolidation des évaluations des risques Cyber issues du dispositif de pilotage des risques Cyber à l’échelle du Groupe. Participer aux analyses de risques et à l’identification des menaces : · Assurer un rôle d’expertise et de support auprès des RSSI Filiale ; · Exercer un double-regard sur les dérogations liées à des risques majeurs ou critiques au titre de la deuxième ligne de défense ; · Remonter les besoins des filiales liés à la cybersécurité. Sensibiliser et former aux enjeux de la sécurité en coopération avec les RSSI Filiale : · Sensibiliser les collaborateurs des filiales, y compris les dirigeants ; · Promouvoir les services de sécurité du groupe ; · Participer à l’animation de la filière des RSSI/CSSI du Groupe. Auditer et contrôler : · Suivre l’application du référentiel de cybersécurité en assurant un contrôle de niveau 2 sur les plans de contrôle génériques cyber des entités ; · S’assurer que la cybersécurité est intégrée dans les plans de contrôles des filiales et qu’ils sont définis en adéquation avec les risques critiques et majeurs identifiés dans les filiales.

Mission : Expert Sécurité SAP GRC Dans le cadre du renforcement de son dispositif de sécurité SAP, notre client recherche un·e consultant·e senior spécialisé SAP GRC pour une mission de 6 à 12 mois. Le consultant interviendra à la fois sur la gestion des rôles et habilitations , et sur des problématiques de sécurité globale SAP , en soutien aux audits internes et externes réguliers . Ses missions incluront la mise en place d’ extractions , l’ analyse et la correction des autorisations , ainsi que la préparation et le suivi des contrôles de conformité . Une expertise pointue GRC et une capacité à interagir avec les équipes IT et Risk/Compliance sont indispensables.

🎯 Missions principales : - Traduction des exigences sécurité entre métiers, RSSI et IT - Participation à la mise à jour et à la diffusion de la PSSI - Contribution à la conformité réglementaire et normative (ISO 27001, PCI DSS) - Suivi et update des dispositifs de PCA / PRA - Analyse et suivi des SLA sécurité des partenaires (notamment dans un contexte de move to cloud / SaaS) - Participation aux comités de gouvernance sécurité et à la production de livrables associés - Appui opérationnel RSSI – rôle de bras droit / relais de gouvernance 🎯 Profil recherché : - Minimum 5 ans d'expérience sur des fonctions en gouvernance sécurité ou RSSI adjoint - Bonnes capacités rédactionnelles et relationnelles, posture de conseil - Aisance pour intervenir en transversal sur des sujets organisationnels et contractuels - Compréhension des enjeux cloud / SaaS côté sécurité (modèle de responsabilité partagée, contractualisation, gouvernance des fournisseurs) - Certifications appréciées : ISO 27001 Lead Implementer, CISSP, CISM, CRISC

Bonjour à toutes et à tous 👋 ☺️ Dans le cadre d’une consultation pour l’un de nos clients, je recherche un Consultant Senior/Confirmé disposant d’une expertise en gouvernance BI , avec un focus particulier sur la mise en place et l’encadrement de la BI Self-Service ! Le client souhaite structurer et sécuriser l’usage croissant des outils de Business Intelligence au sein de ses directions métiers. La mission vise à mettre en place un cadre de gouvernance BI clair , à accompagner les utilisateurs et à assurer la cohérence et la qualité des données et des rapports diffusés . Accompagner les équipes métiers dans l’appropriation des outils BI en mode Self-Service Définir et formaliser les bonnes pratiques et standards pour une utilisation maîtrisée des plateformes BI Mettre en place des processus d’habilitation, de contrôle et de validation des rapports Créer des supports de formation et des guides utilisateurs adaptés aux besoins métiers Assurer le suivi de la qualité des données et la cohérence des indicateurs dans les différents dashboards Collaborer avec les équipes IT pour garantir la sécurité des accès et la gestion des droits Animer des ateliers et sessions de sensibilisation pour promouvoir une culture BI partagée

Missions Dans le cadre du renforcement de la cybersécurité du groupe, nous recherchons un Consultant RSSI pour accompagner notre client dans le secteur bancaire une ou plusieurs entités métiers ou filiales dans l'évaluation de leur maturité cyber et la définition de leur stratégie SSI. Rattaché à la direction Cybersécurité, sous la supervision du directeur adjoint Cybersécurité, vous serez en charge des activités suivantes : Déploiement de la politique de cybersécurité de l’entité, en cohérence avec la stratégie du groupe Élaboration de normes, procédures, référentiels, et accompagnement des équipes métiers Réalisation d’analyses de risques, évaluation des menaces et participation à la sécurisation des projets Contribution aux audits de sécurité, contrôles, et tests de cybersécurité Participation à la gestion des crises liées à des événements de cybersécurité Intégration de l’entité à la gouvernance cybersécurité du groupe (reporting, contrôles, comités) Sensibilisation et formation des collaborateurs aux enjeux SSI Conseil stratégique sur l’augmentation de la maturité cyber des entités accompagnées

🔎Profil recherché : Freelance puis internalisation 📆 Démarrage : ASAP 💼 Durée : longue durée ✔ Expérience : 5/6 ans 📍 Localisation : MONACO 🎯 Missions principales : - Réalisation de tests d'intrusion (pentests) - Administration et architecture sécurité - Mise en place et gestion de solutions telles que FortiAuthenticator, Bastion - Wallix, PAM/PAS - Analyse des politiques de sécurité, mise à jour et rédaction - Analyse de risques techniques - Rédaction et suivi de politiques de sécurité - Réponse à des questionnaires de sécurité - Accompagnement et suivi des utilisateurs

Pour l'un de nos clients grand compte, situé à Nantes , dans le cadre d'une mission longue durée , nous recherchons plusieurs Consultants ISP . La mission permet deux jours de télétravail. Objectifs : - Assurer l'intégration de la sécurité dans les projets SI - Assister les projets dans tous leurs besoins / interrogations SSI Missions : - préqualification sécurité pour évaluer les risques - Effectuer des expertises en fonction des besoins métiers pour adapter les solutions de sécurité aux spécificités du projet - Réaliser et restituer des analyses de risques en utilisant la méthode Ebios - Fournir des exigences de sécurité basées sur les résultats des préqualifications et analyses de risques - Accompagner les projets dans l'implémentation des exigences de sécurité, y compris le suivi & la participation à la rédaction du DAL - Participer à la définition des tests de sécurité de SI - Challenger les exigences de sécurité - Piloter le suivi des exigences de sécurité et assurer la maj des indicateurs pour évaluer l'efficacité des mesures - Fournis des avis pour la mise en production des projets et traiter les questions techniques liées à la sécurité Participer à la gestion des incidents de sécurité et participer à des instances techniques Profil recherché : - 4 à 7 ans d'expérience en GRC & ISP - Plan d'assurance sécurité & TPRM - Analyses de risques Ebios RM - Pilotage et KPI - Feuille de route implémentation, accompagnement et et suivi des non conformités - Anglais courant

🎯 Missions principales : - Conduire des activités d’analyse de risques, de rédaction de documentation de gouvernance cybersécurité (politiques de sécurité, plans d’assurance sécurité, etc.) ; - Assurer de manière transitoire la fonction de RSSI pour le compte de clients ; - Fournir des conseils techniques et des recommandations en matière de cybersécurité aux clients, en identifiant leurs besoins spécifiques et en proposant des solutions adaptées ; - Conduire des audits organisationnels et physiques ; - Accompagner à l’homologation de sécurité ; - Piloter des missions de GRC, encadrer des consultant moins expérimentés, les assister et partager avec eux son savoir-faire ; - Participer activement aux avant-vente en collaboration avec l'équipe commerciale, en apportant une expertise technique et en contribuant à l'élaboration de propositions commerciales ; - Assurer une veille technologique régulière et se tenir au courant des dernières avancées en matière de cybersécurité, afin de maintenir un haut niveau d'expertise et de conseil. 🎯 Connaissances requises : - Solide expérience en cybersécurité en tant consultant cybersécurité, avec une bonne connaissance des meilleures pratiques, des normes et des réglementations en vigueur. - Excellentes compétences techniques en cybersécurité, comprenant la gestion des vulnérabilités, la gestion des incidents de sécurité, l'analyse des risques, etc. - Bonnes compétences en communication et en relation client, capables de comprendre les besoins des clients et de les conseiller efficacement. - Capacité à travailler en équipe, à coordonner les activités avec différents départements et à collaborer avec les commerciaux pour atteindre les objectifs communs. - Excellentes compétences en organisation et en gestion du temps, capables de gérer plusieurs projets simultanément tout en respectant les délais. - Diplôme universitaire dans le domaine de la cybersécurité, de l'informatique (ou une expérience équivalente).

Rattaché(e) à la direction cybersécurité, vous intervenez dans des contextes complexes, en lien avec les équipes RSSI, conformité, risques IT et architecture. Piloter ou contribuer à la mise en œuvre de la stratégie de cybersécurité (PSSI, feuille de route, tableaux de bord) Réaliser des analyses de risques (EBIOS RM, ISO 27005) Formaliser ou faire évoluer la documentation de sécurité : politiques, standards, procédures, chartes Animer ou participer aux comités de sécurité (gouvernance, risques, projets) Apporter un support aux projets métiers ou IT pour intégrer la sécurité dès la conception Réaliser des audits de conformité (ISO 27001, NIS2, LPM, DORA, RGPD...) Accompagner la mise en œuvre des référentiels de sécurité (ISO 27001, ANSSI, NIST…) Participer à la veille réglementaire et à l’amélioration continue des processus de sécurité

🔎Profil recherché : ✅ Statut : Freelance ✅ Démarrage : Septembre ✅ Durée : longue durée ✅ Expérience : 1/2 ans 📍 Localisation : BOURGES 🎯 Missions principales : - Rédaction documentaire - Contribuer à l’identification, l’évaluation et la hiérarchisation des risques (cyber, opérationnels, réglementaires…) - Intégration de la sécurité dans les projets (ISP) - Appui à la gestion de la conformité - Suivi des plans d'actions - Participer à la sensibilisation des collaborateurs aux enjeux de gouvernance, risques et conformité - Veille réglementaire et normative - Piloter et participer à des projets informatiques présentant un volet SSI - Participer à la sécurité Opérationnelle (assistance SOC, actions en alignement avec la stratégie de SSI…) - Faire évoluer la politique de sécurité de l’entreprise (PSSI) - Contribuer à la diffusion d’une « culture sécurité » au sein de la DSI, métiers, direction … - Collaborer quotidiennement avec le RSSI

CONTEXTE : Accompagner les projets de sécurisation du SI TRM en traitant les incidents DLP et en améliorant les processus de détection DLP Expertises spécifiques : Traitement des incidents cyber Gestion DLP Crée en 2008, Kéoni Consulting est une société de conseil et d’ingénierie informatique spécialisée dans le secteur de la banque, de la finance de marché, et de l’assurance, et de l'industrie. Nous sommes le partenaire dans la transformation digitale des grands Comptes. Nous les aidons à transformer leur modèle économique, aligner vos processus opérationnels, sélectionner les meilleures technologies, atténuer et palier les risques liés au digital. Kéoni Consulting aide les entreprises à : Faire la différence Innover et créer Réinventer votre business Satisfaire les clients Gagner en avantages compétitifs Devenir le leader de leur secteur Devenir le leader de votre secteur Notre activité couvre la totalité du cycle de vie des systèmes d’informations (Pilotage et Gestion de projet, Conseil en MOA, Conception, Réalisation, Maintenance, Production Exploitation)

Envie d’un nouveau challenge... CELAD vous attend ! 🚀 Dans le cadre du renforcement de notre équipe Technique chez notre client du secteur bancaire, nous recherchons un(e) Analyste Sécurité IT Confirmé(e) pour accompagner les projets liés à la cybersécurité et à la gestion des risques opérationnels. Vos missions : En tant qu'Analyste Sécurité IT, vous serez amené(e) à : – Rédiger les volets IT des passeports risques – Prendre en charge les questionnaires sécurité lors de l’externalisation de services chez des partenaires – Accompagner les initiatives projets sur les aspects sécurité : analyses de risques, recommandations, suivi des plans d'actions – Intervenir sur des actions de gouvernance et d’assistance aux projets liés à la cybersécurité

Vos missions sont donc les suivantes : ü Configuration de Gitlab EE avec Terraform (IaC) ü Mise en place des règles de sécurité CI/CD Gitlab. ü Contribuer à l’accompagnement des équipes pour la migration des projets sur Gitlab. ü Gouvernance des groupes/projets Gitlab. ü Création et amélioration continue des pipelines CI/CD. ü Suivi des dernières versions et nouvelles fonctionnalités. ü Contact et suivi des tickets avec le support Gitlab. ü Participation à la définition des bonnes pratiques en équipe. ü Documentation des différentes procédures techniques et de l’onboarding pour développeur. ü Développement des statistiques d’utilisation de Gitlab. ü Automatisation avec Ansible des montées de version. Fiabilisation de l'infrastructure Gitlab (MCO/MCS). ü Sessions de troubleshooting des pods Gitlab à travers Rancher/ArgoCD Les mots clés techniques : Gitlab, Infrastructure As Code, mode projet, Kubernetes, pipeline, DevOps etc.

Contexte Dans le cadre d'un programme stratégique de transformation digitale, notre entreprise modernise son système d'information pour mieux accompagner la croissance de ses activités. Nous recherchons un(e) Chef de Projet IT pour piloter plusieurs projets transverses (ERP, CRM, outils collaboratifs, dématérialisation, cybersécurité, etc.) en lien avec les différents métiers de l'organisation. Missions En tant que Chef de Projet IT, vos principales responsabilités seront : - Piloter des projets IT de bout en bout : cadrage, planification, suivi budgétaire, reporting - Coordonner les parties prenantes métiers, techniques et externes (éditeurs, intégrateurs) - Assurer le respect des délais, du budget, de la qualité et de la sécurité - Participer activement à la refonte du SI : urbanisation, interopérabilité, migration vers le cloud - Mettre en place des outils de gouvernance projet (PMO, KPIs, gestion des risques) - Conduire le changement et accompagner les utilisateurs dans l'adoption des nouvelles solutions Pourquoi nous rejoindre ? - Un cadre de travail agréable entre Manosque et Aix-en-Provence - Une entreprise en pleine mutation technologique - Des projets variés et stratégiques pour l'organisation - Une culture d'entreprise dynamique et collaborative

Dans le cadre d'un nouveau projet stratégique pour l'un de nos clients majeurs, nous recherchons un Consultant Microsoft 365 (H/F). Vous intervenez dans le cadre de plusieurs liés à la transformation digitale. A ce titre vos missions principales seront les suivantes: Migration de Zoom vers Microsoft Teams: - Participer à la stratégie de migration et au planning de bascule - Accompagner les utilisateurs dans la prise en main de Teams - Paramétrer et administrer Teams en conformité avec les politiques de sécurité du client - Gérer la désactivation progressive des outils Zoom Structuration de l'administration des licences Microsoft 365: - Réaliser un audit des licences actuelles (E1, F1, etc.) - Proposer une organisation optimisée des affectations de licences selon les profils utilisateurs - Mettre en place une gouvernance claire et des procédures de gestion des licences - Travailler en étroite collaboration avec les équipes IT internes pour assurer le suivi Migration de tenant Microsoft 365 - Préparer la migration d'un tenant secondaire vers le tenant principal - Gérer les risques liés à la continuité de service (mails, Teams, SharePoint...) - Exécuter les scripts de migration et assurer la reprise des donnée - Tester, valider, et documenter les étapes de la migration - Fournir un support technique aux utilisateurs post-migration Vous justifiez diplôme d'ingénieur (Bac+5) ou expérience significative dans un poste équivalent. Expérience de minimum 2 ans sur un poste similaire.Aussi vous justifiez des compétences techniques suivantes: Compétences techniques souhaitées : - Microsoft 365 (administration, licences, Exchange Online, Teams, SharePoint) - Windows 10/11 - Azure AD - Active Directory (on-prem & hybride) - Scripting PowerShell (automatisation, déploiement, reporting) - Connaissances en gestion de projet (planning, suivi, reporting) Scripting AZURE MS Office 365 Windows 10/11 AD

🔎Profil recherché : Freelance puis internalisation 📆 Démarrage : 1er septembre 💼 Durée : longue durée ✔ Expérience : JUNIOR (1/2 ans) 📍 Localisation : LYON 🎯 Missions principales : - Rédaction et révision de documents liés à la sécurité informatique - Suivi des vulnérabilités du SI et correction - Gouvernance - Décommissionnement de serveurs - Traitement des tickets - Conformité à la norme NIS2 - Renforcement de la sécurité du SI - Rédaction de procédures - Participation aux audits de sécurité - Formation et sensibilisation des utilisateurs 🎯 Connaissance requises : - Patch de vulnérabilité - ISO27001 - FIREWALL, FORTINET - EDR - Infrastructures : VPN, IPESEC, SSL - Gouvernance