Trouvez votre prochaine mission ou futur job IT.

Pour l'un de nos clients PME, nous recherchons un consultant certifié ISO/IEC 27001:2022 Lead Auditor pour réaliser un audit interne chez une PME , déjà certifiée ISO 27001, dans le cadre du maintien de sa conformité . La mission inclut : La préparation de l’audit (planification, revue documentaire, cadrage), La conduite des interviews avec les parties prenantes, La rédaction du rapport d’audit et du rapport de non-conformités (le cas échéant), La restitution des résultats auprès de la direction. 📅 Démarrage souhaité : mi juin - fin juin 🎯 Exigence : Certification Lead Auditor ISO/IEC 27001:2022

Dans le cadre de la Direction Cybersécurité et Risques Numériques et pour le compte du groupe, les équipes de la structure CyberDefense et Cyberfraude ont en charge les activités de Protection du SI, de Détection et Réaction aux Incidents de Sécurité. Egalement, ces équipes réalisent pour partie et consolident les contrôles opérationnels de 1er niveau qui consistent à vérifier la conformité des activités et des outils aux procédures opérationnelles de cybersécurité du groupe. Dans ce contexte, notre client recherche un Consultant AMOA Cybersécurité H/F - 72 En tant que tel vos missions seront de : * Contribution à la gouvernance interne de la structure CDCF, en appui du responsable de la structure * Préparation / rédaction des supports des comités de gouvernance (ex : comité de management) : création de template, collecte des données auprès des managers et intégration dans les supports * Rédaction des comptes-rendus * Suivi de la backlog des tâches : collecte de l’avancement auprès des contributeurs, mise à jour d’avancement, identification et remontée des difficultés, relance des contributeurs, alerte et escalade * Contribution à la gouvernance opérationnelle de la Cybersécurité du groupe, en appui de la responsable de coordination opérationnelle et transverse * Assistance à la collecte des indicateurs clés * Vérification et validation des analyses produites par les contributeurs * Suivi des backlogs de tâches et/ou d’actions issues des décisions prises lors des instances de gouvernance * Accompagnement au suivi budgétaire mensuel * Contribution à la rédaction des supports : proposition d’évolution, d’ajouts de KPI, …

Mission / Freelance / France / Paris / Consultant Conformité / SaaS / PDP (Plateforme de Dématérialisation Partenaire) / ISO27001 / SecNumCloud Localisation : Paris – 2 jours sur site / semaine (flexible) Démarrage : ASAP Durée : 3 à 6 mois Contexte : Projet de mise en conformité dans le cadre de la réforme sur la facturation électronique Mon client lance un projet stratégique visant à obtenir l'immatriculation d'une solution SaaS interne comme Plateforme de Dématérialisation Partenaire (PDP). Dans ce cadre, nous recherchons un Consultant freelance disposant d'une solide expérience en conformité, certification (ISO27001 / SecNumCloud), et en constitution de dossiers réglementaires, idéalement dans le cadre de la réforme sur la facture électronique. Vos missions : • Accompagner la structuration du dossier d’immatriculation PDP auprès de la DGFiP • Rassembler et formaliser les éléments techniques : – Attestation ISO/IEC 27001 – Engagement hébergement UE – Flux factures, protocole de communication, audit de conformité • Conseiller sur les exigences ANSSI / SecNumCloud en cas d’hébergement externe • Cadrer et sécuriser le projet sur les aspects légaux & conformité • Collaborer avec le tech lead en charge des aspects techniques Profil recherché : • Expérience sur des projets liés à la réforme de facturation électronique / PDP • Bonne maîtrise des exigences DGFiP, ISO27001, SecNumCloud • Connaissances autour des flux de facturation (émission, réception, transmission) • Autonomie, clarté documentaire, posture de conseil • Connaissance du secteur SaaS / cloud appréciée

Nous recherchons un consultant en audit sécurité avec de bonnes connaissances sur Anssi et ISO 27001 pour une mission basée à Saint-Cloud dans le 92. Ø Réaliser des audits de sécurité de l'information sur les systèmes, réseaux, et applications de l'entreprise, conformément aux procédures définies dans le cadre du SMSI. Ø Utiliser des outils et des scripts (principalement en Bash et Python) pour automatiser la collecte de données, l'analyse des systèmes, et la détection d'irrégularités. Ø Analyser les résultats des audits pour identifier des vulnérabilités, des manquements aux politiques de sécurité et des risques potentiels pour l'organisation. Ø Rédiger des rapports d'audit détaillés comprenant les résultats, les irrégularités trouvées, une analyse des causes profondes, ainsi que des recommandations d'actions correctives et préventives. Ø Assurer le suivi des actions correctives en collaboration avec les équipes techniques et fonctionnelles pour garantir que les recommandations de remédiation sont appliquées. Ø Collaborer avec les autres départements, notamment les équipes Conformité, pour comprendre les enjeux techniques et participer à l’organisation des contrôles transverses. Liste des livrables: - Compte rendu d'audit - Documentation des contrôles - Préconisation des axes d'amélioration

Assister et conseiller les chefs de projets , product owner dans l'identification des risques et des solutions SSI liées à leurs activités ou projets. Définir les exigences de sécurités , lutte anti fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des équipiers au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études de la banque Répondre aux sollicitations des Rssis

Mission ponctuelle en cybersécurité , centrée sur la réalisation d’un audit interne ISO 27001 (version 2022), dans le cadre d’un projet de certification pour un service numérique. Nous recherchons un consultant certifié ISO 27001, expérimenté dans la conduite d’audits internes, pour une intervention en présentiel dans la région de Valenciennes, durant la semaine du 16 juin 2025. 🎯 Détails de la mission : Objectif : Audit interne préalable à une revue de direction, dans le cadre d’un projet de certification ISO 27001. Durée estimée : 2 jours d’audit (hors préparation documentaire et restitution) Périmètre : Environ 10 ETP (équipes développement, infrastructure, sécurité) Langue des livrables : Anglais (entretiens possibles en français) Lieu : Présentiel – Région Nord Profil recherché : Consultant certifié ISO 27001, expérimenté, autonome, et à l’aise avec les projets de certification.

Contexte / Objectifs : Activités de gouvernance SSI de niveau LOD2 (équipe RSSI XXXX SI d’une vingtaine de collaborateurs) sur le périmètre des activités d’édition logicielle de XXXX SI : - Suivi des plans d’actions de réduction des risques - Gestions des dérogations - Classification des actifs - Contrôler le reporting SSI (qualité/mise à jour du reporting) Expertises spécifiques : Qualités attendues : rigueur, dynamisme, organisation, très bon relationnel, capacité à traiter plusieurs dossiers en parallèle. Travail en équipe : multisites Sécurité - Consulting en Gouvernance, Politique, Contrôle, et Risques Sécurité (Métiers/Applicatif et Infrastructure) - Sud Séniorité : Entre 3 et 6 ans

Profil : Expert Sécurité Expérience (poste) : plus de 9ans sur des postes similaires Réalisation d’audit de sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS. Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …)#; Gestion d’identité (IAM, AD, annuaires LDAP, …); Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening); Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; DevSecOps; Bastion et réseaux d’administration; Data protection (accès aux BDD, DLP, etc …); Solution de détection et de gestion d’incidents. bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD,DORA, LPM). Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …). Mission : Participer aux missions d’audit et d’évaluation sécurité des sites à l’international. Accompagnement/Coaching sécurité dans les projets Respect des jalons et création des livrables Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l’international à prévoir.

Consultant CyberSécurité Gouvernance, Politique, Contrôle, et Risques Contexte : Activités de gouvernance SSI de niveau LOD2 d’une vingtaine de collaborateurs sur le périmètre des activités d’édition logicielle : - Suivi des plans d’actions de réduction des risques - Gestions des dérogations - Classification des actifs - Contrôler le reporting SSI (qualité/mise à jour du reporting) Expertises spécifiques : Qualités attendues : rigueur, dynamisme, organisation, très bon relationnel, capacité à traiter plusieurs dossiers en parallèle. Travail en équipe : multisites

L’auditeur en SSI a pour mission d’effectuer des inspections de sécurité et des audits sur les SI afin d’en connaître l’état de vulnérabilité et de déterminer les mesures à prendre pour en renforcer la sécurité. Un auditeur SSI peut effectuer des audits de différents niveaux, selon son périmètre d’activité (tests d’intrusion, audit de code, revue de configuration, etc.). Il identifie les vulnérabilités et propose des actions de remédiation. Il assure le contrôle de la conformité technique, opérationnelle, réglementaire, légale.

Architecte cuber et sécurité du SI -N4 Contexte : Dans le cadre de l'amélioration continue de notre sécurité informatique et de la gestion des incidents liés aux cybermenaces, le client souhaite développer un playbook des incidents Cyber. Ce guide servira de référence centrale, intégrant les pratiques existantes et complétant les différents documents actuellement en place. Objectif de la Mission : Piloter la création d'un guide de gestion des incidents Cyber et réalisera une revue des processus existants au sein des équipes du client. Missions Principales : 1-Analyse des Besoins : -Évaluer les documents et protocoles existants en matière de gestion des incidents Cyber. -Identifier les lacunes et les opportunités d’amélioration. 2-Développement du Guide : -Concevoir un document structuré qui couvre l’ensemble des étapes de gestion des incidents Cyber. -Intégrer les meilleures pratiques et les normes de l’industrie (ex : NIST, ISO 27001). -Collaborer avec les équipes de sécurité, d'informatique, de continuité d’activité et de conformité pour s’assurer de la pertinence et de l’exhaustivité du contenu. 3-Mise en Place des Processus : -Proposer des processus de suivi et de mise à jour du guide. -Mettre en place des indicateurs de performance pour évaluer l’efficacité de la gestion des incidents. 4-Reporting et Communication : -Rendre compte de l’avancement de la mission aux parties prenantes. -Organiser des réunions régulières pour discuter des progrès et des obstacles rencontrés. Expertises spécifiques : -Expérience significative en gestion de projet dans le domaine de la cybersécurité. -Connaissance approfondie des normes de sécurité de l'information et des meilleures pratiques en gestion des incidents

Spécialisé dans le secteur bancaire, vous intégrerez les équipes en charge de la gestion des risques IT. Le rôle de l’analyste IT Risk est essentiel dans la maîtrise des risques opérationnels et de sécurité liée aux systèmes d'information de la banque, dans un environnement réglementaire exigeant et en constante évolution. Missions principales : • Identifier, évaluer et suivre les risques IT et de cybersécurité (conformité, continuité d’activité, sécurité des données…). • Piloter les campagnes d’évaluation des contrôles (RCSA). • Contribuer à l’élaboration et à la mise à jour du Risk Register. • Suivre les incidents opérationnels et piloter les plans d'action correctifs. • Participer aux audits internes et externes, répondre aux recommandations. • Collaborer avec les équipes techniques, métiers, conformité et sécurité. • Produire les reportings réguliers à destination du management et des entités du Groupe. • Assurer une veille réglementaire et technologique sur les sujets liés aux risques IT.

Contexte : L'entreprise intervient pour le compte de ses clients au travers de prestations de Conseil et d’Audit, sur 3 offres : • Cyber Gouvernance : organisation de la filière SSI par la conformité ou par les risques ; • Cyber Défense : définition et implémentation de la stratégie SOC ; • Cyber Résilience : évaluer et améliorer la capacité à réagir face à une menace cyber (de la crise à la reprise). De plus, l'équipe d’auditeurs intervient pour évaluer et valider la mise en place des contrôles sur les trois offres au travers de prestations de pentests, purple team, red team ou évaluation de la surface d’attaque. L'entreprise se développe en France, particulièrement dans ses agences lyonnaise et parisienne, et recherche ses futurs talents pour impacter positivement le marché de la cybersécurité et pour accélérer sa croissance. Poste Responsabilités : En tant que Senior Manager, vous serez au cœur de la dynamique de développement du cabinet de conseil à Paris. Vos missions couvriront à la fois des dimensions stratégiques, managériales, commerciales et opérationnelles : • Responsabilité du Chiffre d’affaires et de la marge de l’agence Paris / IDF ; • Contribution directe aux projets : vous continuerez à intervenir sur des missions complexes à forte valeur ajoutée, avec un équilibre maîtrisé entre engagement opérationnel, encadrement et pilotage ; • Référent sur les missions au forfait : vous serez garant de la bonne exécution et de la rentabilité des missions en engagement forfaitaire de votre équipe, en assurant la maîtrise des charges et de la qualité ; • Pilotage de l’avant-vente : vous porterez les sujets d’avant-vente, de la qualification des besoins client jusqu’à la soutenance, en lien direct avec les équipes commerciales ; • Recrutement et développement des talents : vous définirez et piloterez le plan de recrutement des futurs collaborateurs, en lien avec notre stratégie de croissance, et travaillerez en étroite collaboration avec notre responsable recrutement pour identifier, attirer et intégrer les meilleurs profils ; • Encadrement et animation d’équipe : vous assurerez le management de proximité d’une équipe de 5 consultants, avec l’objectif clair de la faire grandir à 10 personnes à court terme ; • Leadership stratégique : vous participerez activement aux réflexions du CODIR sur les enjeux Conseil, et serez force de proposition sur l’ensemble des déclinaisons stratégiques (opérationnelle, RH, marketing…) ; • Structuration de l’offre : vous contribuerez activement à la consolidation et à l’évolution des offres de conseil , en étroite collaboration avec les pôles d’expertise et les équipes commerciales.

Pour l'un de nos clients Grand Compte basé au Luxembourg, dans le cadre d'une mission longue durée, nous sommes à la recherche d'un Technical Risk Analyst - ANGLAIS COURANT. PAS DE TELETRAVAIL Profil recherché Anglais COURANT 2 à 5 ans d’expérience professionnelle en analyse technique des risques cybersécurité. Bonne connaissance des cadres de gestion des risques (EBIOS, ISO 27005, Monarc). Capacité à évaluer et à communiquer les risques cyber au niveau service ou entreprise. Excellentes compétences rédactionnelles en français et en anglais. Solide compréhension des architectures réseau et applicatives. Sensibilisation ou expérience pratique des outils et méthodes de sécurité offensive (évaluations de vulnérabilités, tests d’intrusion). Certification ISO 27001 ou équivalent Connaissance des cadres NIST Cybersecurity Framework, CIS Controls. Familiarité avec les réglementations NIS2, DORA ou similaires. Expérience de l’utilisation de Splunk comme outil SIEM. Expérience en plans de continuité et de reprise d’activité (BC/DR). Compréhension des vulnérabilités OWASP Top Ten et des pratiques de développement sécurisé. Missions Réaliser des évaluations de risques cyber pour les services IT, les processus métiers et les infrastructures. Appliquer et adapter des méthodologies de gestion des risques IT (EBIOS, ISO 27005, Monarc). Contribuer aux efforts de conformité avec les réglementations cybersécurité telles que NIS2 et DORA. Analyser les architectures réseau et applicatives sous l’angle des risques et des menaces. Apporter des analyses basées sur les connaissances en sécurité offensive pour renforcer les stratégies défensives. Documenter les constats et produire des rapports et procédures clairs, en français et en anglais. Participer à l’élaboration et à la mise à jour des plans de continuité et de reprise d’activité (le cas échéant). Collaborer avec les parties prenantes internes et les clients pour définir les contrôles et mesures de sécurité appropriés. S’aligner sur les bonnes pratiques et référentiels tels que NIST CSF, CIS Benchmarks et OWASP Top Ten.

Objectif de la mission : Reprendre la gestion de l'infrastructure GCP jusqu'à présent maintenue par l'équipe d'architecture, remettre à plat les pratiques, assurer la maintenance, le run, l'évolution et l'amélioration continue de la plateforme. Challenger et reprendre les éléments d’infrastructure GCP existants (landing zone, réseau, permissions, etc.) Implémenter et maintenir des projets d'infrastructure as code (Terraform exclusivement) Participer à des ateliers avec l'équipe architecture pour re-challenger les choix techniques Builder et maintenir des machines virtuelles via Terraform Collaborer avec des partenaires tiers utilisant des ressources GCP Assurer des interventions en cas d’incidents simples (accès, flux) Suivre les bonnes pratiques de CI/CD avec GitHub/GitLab Stack technique : Cloud : GCP obligatoire (au moins 2-3 ans d’expérience) IaC : Terraform (impératif) CI/CD : GitHub, GitLab, pipelines Réseau : très bonnes bases réseau (ExpressRoute, appliances) Firewall / appliances : connaissance de Forcepoint (ou Fortinet, Palo Alto) Systèmes : Linux + Windows Langages : Python, Bash, PowerShell (bonus) Monitoring : Centrion (formation interne possible)

Missions : Identification des risques Définition des procédures Application des procédures Vérification Projet fonctionnel : Appliquer la stratégie de gouvernance du client en termes d’analyse de risque workplace et telecom Assurer la continuité et la résilience des outils Assurer la sécurité en cas d’acquisition de nouvelle société par exemple Que doit-il savoir-faire : ❗Avoir un background endpoint M365❗OBLIGATOIRE Lire et comprendre un schéma de flux Comprendre l’articulation d’une architecture SI Connaitre la méthodologie d’analyse de risque Technologies utilisées : Teams M365 ❗ Anglais : Courant ❗ OBLIGATOIRE