Trouvez votre prochaine mission ou futur job IT.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Consultant TRM (Threat and Risk Management) H/F à Paris, France. Les missions attendues par le Consultant TRM (Threat and Risk Management) H/F : Poursuite de l'implémentation du framework TRM dans un contexte règlementaire renforcé

Consultant / Expert Sécurité – Mission de Coaching et d’Accompagnement Sécurité (DIS-PCE-COR)Contexte de la mission Dans le cadre du renforcement de la démarche sécurité au sein de DIS-PCE-COR, nous recherchons un Expert Sécurité chargé d’accompagner les projets et les équipes dans la mise en œuvre des bonnes pratiques et standards de sécurité. L’objectif principal de la mission est d’assurer un coaching sécurité opérationnel et stratégique , tout en participant aux audits et évaluations de sécurité des différents environnements (France et international). Compétences techniques requises Niveau attendu : Infrastructure & Architecture de sécurité – Expert – Impératif Analyse de sécurité et gestion des risques – Confirmé – Impératif Démarche sécurité dans les projets (Security by Design) – Confirmé – Impératif Compétences techniques détaillées Audit de sécurité : conduite d’audits, collecte et analyse d’informations, évaluation du niveau de sécurité d’un SI, formalisation et priorisation des recommandations. Architecture de sécurité : maîtrise des modèles et bonnes pratiques (3-tiers, segmentation, sécurité API, relais de sécurité, etc.). Analyse de risques : application des standards ISO 27005 et/ou EBIOS . Compétences transverses : bonne compréhension des principaux domaines de la sécurité et des outils associés : Sécurité réseau : FW, IPS/IDS, etc. Gestion des identités : IAM, AD, LDAP… Sécurité système : scan de vulnérabilités, anti-malware, EDR, hardening… Sécurité cloud (public) : politiques de sécurité, CSPM, M365… DevSecOps Bastion et réseaux d’administration Protection des données : accès BDD, DLP, etc. Solutions de détection et de gestion d’incidents. Atouts supplémentaires : Bonne connaissance des processus et standards de sécurité des grandes entreprises : GRC, PCA, RGPD, DORA, LPM. Capacité à synthétiser des sujets complexes et à présenter des résultats à des comités stratégiques (CDG, COSTRAT, etc.). Langues Français : courant (impératif) Anglais : professionnel (impératif) Missions principales Réaliser des audits et évaluations de sécurité sur des sites en France et à l’international. Assurer un accompagnement sécurité auprès des équipes projets (intégration de la sécurité dès la conception). Respecter les jalons projets et produire les livrables de sécurité associés. Collaborer étroitement avec les équipes IT, infrastructure, support et sécurité (LOD1 et LOD2). Participer à la veille technologique et à la rédaction de guides, standards et documents de référence . Proposer des solutions innovantes pour améliorer la sécurité, la performance et les coûts d’exploitation. Contribuer à la simplification et à l’harmonisation des architectures existantes (revues d’architecture, urbanisation). Profil recherché Expérience : 6 à 9 ans minimum (ou plus) sur des postes similaires. Solide expérience dans la conception d’architectures de sécurité , la gestion de risques et l’ accompagnement de projets complexes . Esprit de synthèse, autonomie, pédagogie et capacité à interagir avec des interlocuteurs variés (techniques et décisionnels). Informations pratiques Lieu : Charenton-le-Pont Présence sur site : 4 jours par semaine

Assurer le pilotage du déploiement du système qualité numérique ETQ (QMS) et la validation des nouveaux process automatisés , afin de garantir la conformité, la traçabilité et la performance qualité dans un contexte de transformation digitale industrielle. L’objectif est de renforcer la maîtrise des processus qualité et d’accompagner les équipes dans l’adoption d’outils et de méthodes connectés. 1. Déploiement et mise en œuvre du système ETQ (QMS) Pilotage du déploiement du système ETQ au sein du site industriel. Paramétrage des modules et adaptation aux spécificités locales (non-conformités, audits, CAPA, change control…). Formation des utilisateurs, accompagnement au changement et animation d’ateliers métiers. Suivi de la montée en compétence et assistance à l’utilisation quotidienne du QMS digital. 2. Validation des process automatisés Analyse d’impact et validation des nouveaux procédés automatisés . Conduite des revues de conception et de qualification. Préparation des protocoles de tests (IQ/OQ/PQ) et suivi de leur exécution. Gestion de la documentation qualité et des enregistrements dans ETQ. 3. Structuration des flux qualité Définition et formalisation des processus qualité intégrés (non-conformités, actions correctives, audits, traçabilité). Contribution à la digitalisation des flux et à la fiabilité des données qualité. Vérification de la conformité aux exigences internes et normatives (EN9100, ISO 9001…). 4. Support projet et accompagnement des équipes Assistance et conseil qualité auprès des équipes projet, production et maintenance . Sensibilisation aux bonnes pratiques de validation et d’utilisation d’ETQ. Animation de réunions qualité et suivi des plans d’actions correctives. 5. Reporting et indicateurs de performance Suivi et reporting des KPI qualité liés à l’automatisation (taux de conformité, délais de traitement, performance du QMS). Communication régulière sur les avancements, risques et résultats auprès des parties prenantes du projet.

Contexte de la mission : Dans le cadre d’un programme de sécurisation de chantiers sensibles, nous recherchons un(e) consultant(e) cybersécurité expérimenté(e) capable d’intervenir sur le terrain pour évaluer, concevoir et déployer des dispositifs de sécurité adaptés aux environnements industriels et de construction. La mission vise à renforcer la résilience, la conformité et la gouvernance des activités digitales sur les chantiers (outils connectés, réseaux temporaires, données techniques, RGPD). Missions principales : Réaliser un diagnostic complet des pratiques et infrastructures numériques sur site (réseaux, accès, stockage, terminaux). Conduire des entretiens avec les équipes HSE, IT et référents digitaux pour comprendre les usages réels et les points de vulnérabilité. Effectuer une analyse de risques (inspirée EBIOS/ISO 27005) adaptée au contexte opérationnel du chantier. Définir et formaliser les mesures techniques et organisationnelles : contrôle d’accès, sauvegarde, sécurisation des équipements, sensibilisation des équipes. Élaborer le plan de continuité (PCA/PRI) et les procédures d’incident. Rédiger un guide de bonnes pratiques cybersécurité et créer des supports pédagogiques à destination des équipes terrain. Participer à la formation et à la sensibilisation des acteurs du chantier (chefs de projet, sous-traitants, référents digitaux).

Nous recherchons pour le compte de notre client un(e) Consultant(e) en Gouvernance Sécurité (GRC) Vous aurez un rôle clé dans la transformation et le développement des Systèmes d’information en place chez notre client en intervenant à la fois comme correspondant(e) en système d’information et Consultant (e) en Cybersécurité. Dans ce cadre, vous serez chargé (e) : - Du déploiement de la gouvernance SSI de notre client. - De la définition, documentation et du pilotage des processus de sécurité - De développer une véritable culture de la cybersécurité - De jouer un rôle stratégique et opérationnel, en impliquant et en formant les collaborateurs dans une démarche de gouvernance cyber, afin qu’ils deviennent acteurs de la cybersécurité - D’analyser les besoins des clients, proposer des solutions adaptées et veiller à leur mise en œuvre dans le respect des risques et des exigences de conformité. Avantages & Perspectives Lieu : Hauts de Seine (92) Démarrage dès que possible Mission de longue durée Rémunération : +/-60K selon profil (Politique d’intéressement en place depuis 2015)

Responsabilité de la mission : Assurer l’animation du système qualité certifié ISO 20000 au sein d’une DSI. Participer à la mise en œuvre et au maintien du dispositif de contrôle interne. Piloter des actions d’amélioration, simplification et synergies dans les processus qualité. Contribuer à la gouvernance et aux comités liés à la qualité et à la gestion des risques. Rédiger les livrables associés (plans qualité, rapports de suivi, modes opératoires). Assurer un rôle de conseil, d’assistance et de veille sur les risques. Collaborer avec les équipes internes et prestataires dans une approche transverse.

📌 Missions : ✅ Assurer la gestion de l’équipe sécurité de l’information : Rétroplanning stratégique, attribution des tâches clés, etc. ✅ Epauler les autres équipes de la DiT dans les différents pré-requis de sécurité de leurs projets respectifs ✅ Assurer le renouvellement du corpus documentaire conjointement avec le RSI Adjoint ✅ Epauler le RSI Adjoint dans la mise en place d’un nouvel outil de gestion de Gouvernance ✅ Proposer une stratégie de mise en place de la notice de classification et de criticité ✅ Assistance à la mise en place de la stratégie Zero Trust ✅ Assistance au passage en mode Response SentinelOne ✅ Assistance au passage en mode Response Zimperium

Détails de la mission Intervention dans le cadre d’un marché global de performance pour la conception, construction et exploitation de la nouvelle Usine de Valorisation Énergétique (UVE) de Limoges. assurer la continuité technique du projet. Suivi et pilotage des consultations techniques à venir sur plusieurs lots spécifiques : Protection incendie Analyseurs de fumées Panneaux solaires Compilation des cahiers des charges techniques, analyse technique des offres et aide au choix des prestataires/fournisseurs. Mission en interface avec les équipes projets et les acteurs techniques impliqués sur site.

Notre client, acteur majeur du secteur bancaire, poursuit sa transformation IT vers une organisation agile à l'échelle (SAFe). Dans ce cadre, le consultant interviendra en transverse IT & métier pour sécuriser et structurer les environnements du domaine Investissement. Missions principales : Gestion des accès NAS sensibles : Analyse des risques, nouvelle arborescence des droits, mise en œuvre technique Gestion des Data Brokers : Audit des contrats et licences, coordination avec achats/juridique/conformité Shadow IT & conformité : Identification des outils non référencés, cartographie, mise en conformité des accès Excellence opérationnelle : Amélioration du socle IT, participation à la gouvernance et amélioration continue Environnement technique : Technologies : NAS, SSO, workflows d'habilitation Infrastructure : Cloud privé interne Méthodologie : Organisation SAFe Secteur : Environnement bancaire exigeant

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission longue durée permettant du télétravail, nous recherchons un Assistant RSSI (H/F) Le démarrage est prévu début janvier 2026 🎯 Objectif Appui au RSSI Groupe pour renforcer le dispositif cybersécurité et conformité, piloter la gouvernance SSI et assurer la conformité PSSI Groupe. ⚙️ Missions Suivi des plans d’action, incidents, habilitations et dérogations. Participation aux comités SSI et reporting associé. Analyses de risques (EBIOS RM, ISO 27005). Campagnes de sensibilisation sécurité (phishing, Blusecure). Suivi des prestataires et externalisations critiques. 📦 Livrables Comptes rendus et tableaux de bord SSI. Synthèses de risques et recommandations. Supports de sensibilisation. 🧠 Compétences clés ISO 27001 / 27005 • EBIOS RM • Gouvernance SSI • Audit & conformité (ACPR, BCE) • M365 sécurité • Reporting & KPI. 🧩 Profil Consultant senior ou expert SSI, capable d’assurer le pilotage opérationnel et la conformité cybersécurité.

🧭 Contexte de la mission Au sein de l’équipe de conformité d’un grand acteur de la gestion d’actifs, vous intervenez en support du coordinateur FATCA / AEOI dans ses activités de classification réglementaire, et dans le pilotage de la campagne de reporting 2026, afin d’assurer la continuité des opérations réglementaires quotidiennes. 🔍 Responsabilités principales Analyse et classification FATCA / CRS Évaluer et définir les statuts FATCA / AEOI des fonds et entités selon les directives internes. Gérer les enregistrements et désenregistrements FATCA via le portail de l’IRS. Mettre à jour les données (raison sociale, adresse, etc.) sur les portails concernés. Maintenir une collaboration quotidienne avec les équipes internes (juridique, KYC, opérationnels, etc.). Participer à la mise en œuvre des contrôles de 1ère ligne. Mettre à jour les procédures et répondre aux sollicitations internes. Pilotage de la campagne de reporting 2026 Construire le planning de la campagne pour les entités internationales du groupe. Identifier les fonds à déclarer en tenant compte de leur évolution (création, liquidation…). Participer aux comités de gouvernance avec les parties prenantes (Transfer Agent, KYC, Private Assets...). Vérifier la qualité et l’exhaustivité des reportings transmis aux autorités fiscales.

Notre entreprise Axians Outsourcing IDF Industrie , basée à La Plaine Saint-Denis ( 93 ), propose à ses clients issus de divers secteurs d'activité, une infogérance globale sur les services ICT sur de larges périmètres techniques. Nous sommes aujourd’hui près de 62 collaborateurs dont la majeure partie travaille au quotidien chez nos clients. Dans le cadre du renforcement de ses équipes, nous recrutons un.e Data Protection Officer pour accompagner le développement des activités auprès de notre client en Île-de-France. Le poste est basé à Montfermeil VOS MISSIONS : 1. Conformité RGPD Cartographier les traitements de données personnelles. Tenir et mettre à jour le registre des traitements. Réaliser des analyses d’impact (PIA). Identifier les risques liés aux traitements informatiques. 2. Conseil et accompagnement Informer et conseiller les équipes IT, métiers et direction sur les obligations légales. Participer aux projets informatiques dès leur conception (privacy by design/by default). 3. Contrôle et audit Mettre en place des procédures de contrôle interne. Réaliser des audits de conformité sur les systèmes d’information. Suivre les incidents liés à la sécurité des données. 4. Formation et sensibilisation Organiser des sessions de formation pour les collaborateurs. Diffuser les bonnes pratiques en matière de protection des données. 5. Interface avec la CNIL Être le point de contact officiel en cas de contrôle ou de notification de violation. Gérer les demandes d’exercice des droits des personnes concernées.

Notre client, acteur international majeur du secteur pharmaceutique , mène une transformation profonde de sa posture cybersécurité afin de garantir la résilience, la conformité et la continuité de ses opérations critiques à l’échelle mondiale. Dans ce cadre, il recherche un Directeur de Programme Cybersécurité expérimenté, capable de piloter un portefeuille complexe de projets stratégiques et d’appels d’offres dans un environnement fortement réglementé et multi-partenaires. 📌 Missions principales 1. Pilotage global du programme cybersécurité Définir et mettre en œuvre la stratégie de cybersécurité et la feuille de route associée. Piloter la trajectoire pluriannuelle de projets (IAM, SOC, GRC, Cloud Security, OT Security, Data Protection, etc.). Garantir la cohérence, la qualité et la rentabilité du portefeuille de projets. Identifier et gérer les interdépendances entre projets et programmes transverses (IT, Digital, Qualité, Compliance). 2. Gestion de projets majeurs & pilotage d’appels d’offres Conduire les appels d’offres cybersécurité : Rédaction de cahiers des charges et RFP techniques/fonctionnels. Analyse des offres, organisation des soutenances et sélection des prestataires. Négociation des contrats, SLA et gouvernance fournisseur. Superviser la mise en place opérationnelle des solutions retenues : cadrage, planification, suivi, acceptation et transfert vers les opérations. Coordonner les partenaires intégrateurs et éditeurs (infogérance, SOC, cloud providers, IAM vendors, etc.). S’assurer du respect des engagements contractuels, financiers et techniques. 3. Gouvernance, conformité et risk management Piloter la gouvernance cybersécurité en lien avec la DSI, la direction de la conformité, la qualité et les métiers. Garantir la conformité réglementaire (ISO 27001, NIST, GxP, GDPR, FDA 21 CFR Part 11). Assurer la traçabilité et l’auditabilité des actions de cybersécurité. Contribuer à la gestion des risques et à la mise à jour des politiques de sécurité du groupe. 4. Communication & accompagnement du changement Animer les comités de pilotage et de direction . Fournir un reporting régulier au CISO, CIO et à la direction générale. Accompagner les équipes métiers et IT dans la montée en maturité et la sensibilisation à la cybersécurité. Assurer la vulgarisation des enjeux techniques auprès des décideur

Tu veux rejoindre une ESN où l’humain passe avant les process ? Chez Tohtem , on t’accompagne sur des missions à forte valeur ajoutée, dans un environnement stimulant et collaboratif. Ta mission Tu interviendras en tant que Consultant Conformité IT , en collaboration avec les équipes de notre partenaire sur des sujets clés liés à la gestion et à la conformité IT. Tes principales responsabilités : Gérer les changements et les incidents IT Piloter des projets ITIL Assurer le reporting et la préparation des comités de direction (CODIR) Rédiger la documentation IT et risques Organiser et animer des ateliers de travail Suivre et reporter les actions de conformité

En tant que Consultant IT Règlementaire, vos missions principales seront de : Vérifier l'application des politiques IT du groupe et participer, le cas échéant, à leur évolution Décliner les politiques spécifiques à la DSI et les revoir annuellement Piloter la campagne annuelle de re-certification et mettre à jour les process opérationnels y afférent Consolider le référentiel des actifs et compléter les informations liées à la réglementation DORA en coordonnant les différents contributeurs et vérifiant la complétude & la qualité des données Effectuer une veille réglementaire sur les activités de gestion de tiers, en lien avec les exigences de la réglementation DORA Accompagner la mise en conformité opérationnelle avec la réglementation DORA Assurer la synchronisation avec l'équipe Qualité, suivre les plans d'actions suite aux contrôles interne et aux recommandations des CACs Définir les contrôles de niveau 1 permettant de piloter la qualité et de contrôler les risques SI

Consultant IT Conformité 🎯 Objectifs et responsabilités clés Dans un contexte de transformation réglementaire et de renforcement de la résilience IT, vous serez le garant de la conformité des pratiques numériques, en lien avec les exigences du cadre DORA. Missions : 🔍 Conformité & gouvernance IT Définir et mettre en œuvre les contrôles de premier niveau pour piloter la qualité des services numériques et maîtriser les risques SI Assurer la déclinaison opérationnelle des politiques IT du groupe, en les adaptant aux spécificités locales et en les révisant annuellement Accompagner la mise en conformité avec la réglementation DORA, en lien avec les équipes internes et les parties prenantes externes 📊 Pilotage & référentiels Superviser la campagne annuelle de re-certification des accès et garantir la mise à jour des processus associés Consolider le référentiel des actifs IT, en intégrant les exigences DORA et en coordonnant les contributeurs pour garantir la qualité et l’exhaustivité des données 🧭 Veille & coordination réglementaire Assurer une veille active sur les évolutions réglementaires liées à la gestion des tiers et à la cybersécurité, notamment dans le cadre de DORA et de la directive NIS2 Synchroniser les actions avec l’équipe Qualité, et suivre les plans d’actions issus des audits internes et des recommandations des commissaires aux comptes 🧠 Profil recherché Pour réussir dans ce rôle, vous devrez conjuguer expertise réglementaire, vision IT globale et sens de la rigueur : Maîtrise approfondie des enjeux de conformité numérique, notamment liés à DORA, à la résilience IT et à la gestion des risques Connaissance appréciée de la directive NIS2 et de ses implications sur les systèmes d’information Solide culture technique et compréhension transverse des architectures IT Capacité à travailler en autonomie, avec recul stratégique et précision opérationnelle Excellente communication écrite et orale, avec un sens affirmé de l’organisation TJM: Selon profil