Trouvez votre prochaine mission ou futur job IT.

🎯 Missions principales : - Conduire des activités d’analyse de risques, de rédaction de documentation de gouvernance cybersécurité (politiques de sécurité, plans d’assurance sécurité, etc.) ; - Assurer de manière transitoire la fonction de RSSI pour le compte de clients ; - Fournir des conseils techniques et des recommandations en matière de cybersécurité aux clients, en identifiant leurs besoins spécifiques et en proposant des solutions adaptées ; - Conduire des audits organisationnels et physiques ; - Accompagner à l’homologation de sécurité ; - Piloter des missions de GRC, encadrer des consultant moins expérimentés, les assister et partager avec eux son savoir-faire ; - Participer activement aux avant-vente en collaboration avec l'équipe commerciale, en apportant une expertise technique et en contribuant à l'élaboration de propositions commerciales ; - Assurer une veille technologique régulière et se tenir au courant des dernières avancées en matière de cybersécurité, afin de maintenir un haut niveau d'expertise et de conseil. 🎯 Connaissances requises : - Solide expérience en cybersécurité en tant consultant cybersécurité, avec une bonne connaissance des meilleures pratiques, des normes et des réglementations en vigueur. - Excellentes compétences techniques en cybersécurité, comprenant la gestion des vulnérabilités, la gestion des incidents de sécurité, l'analyse des risques, etc. - Bonnes compétences en communication et en relation client, capables de comprendre les besoins des clients et de les conseiller efficacement. - Capacité à travailler en équipe, à coordonner les activités avec différents départements et à collaborer avec les commerciaux pour atteindre les objectifs communs. - Excellentes compétences en organisation et en gestion du temps, capables de gérer plusieurs projets simultanément tout en respectant les délais. - Diplôme universitaire dans le domaine de la cybersécurité, de l'informatique (ou une expérience équivalente).

CITECH recrute ! 👌 👍 Si vous souhaitez jouer un rôle stratégique et décisif dans la sécurisation d’une infrastructure critique, nous avons LA mission pour vous ! Nous recherchons en effet un(e) Directeur de la gouvernance et de la conformité (H/F) 🚀 💰 Cette mission s’effectue pour un grand acteur du secteur de l’énergie , sur un site industriel hautement stratégique basé à Fos-sur-Mer . Description du poste 🙌🔽 Vous aurez donc les missions principales suivantes : 🔽🙌 🔹 Supervise et joue un rôle clé dans le développement global de la feuille de route technologique et architecturale en cybersécurité (GRC) 🔹 Travaille étroitement avec les équipes juridiques, de confidentialité et les affaires publiques 🔹 Fournit des conseils sur les nouvelles exigences réglementaires 🔹 Maintient, fournit et surveille un programme stratégique, complet de cybersécurité et de gestion des risques pour garantir l’intégrité, la confidentialité et la disponibilité des informations détenues, contrôlées ou traitées par l’organisation 🔹 Travaille directement avec les unités métiers pour faciliter l’évaluation des risques et les processus de gestion des risques et identifier les niveaux de risque résiduel acceptables 🔹 Conseille les responsables des lois et règlements de confidentialité des données globales, ainsi que des meilleures pratiques comme le RGPD, ISO 27701, NIST CSF et NIS2 🔹 Mène des évaluations de cybersécurité et gère les plans d'action correctifs 🔹 Comprend les menaces potentielles, les vulnérabilités et les techniques de contrôle, et communique ces éléments aux parties prenantes concernées 🔹 Aide les clients à aligner leur orientation en cybersécurité avec leur stratégie business 🔹 Dirige les activités de gestion de projet pour le déploiement des services de cybersécurité 🔹 Responsable de la confidentialité et de la protection des données : assure une recherche continue pour comprendre les menaces actuelles et nouvelles ainsi que les exigences réglementaires associées 🔹 Participe à l’évaluation, la recommandation, la mise en œuvre et à la résolution de problèmes liés aux nouvelles infrastructures IT concernant la protection et la confidentialité des données 🔹 Maintient les compétences actualisées sur les technologies de confidentialité et soutient leur intégration dans les opérations des programmes de protection de la vie privée

🔎Profil recherché : Freelance puis internalisation 📆 Démarrage : ASAP 💼 Durée : longue durée ✔ Expérience : 5/6 ans 📍 Localisation : MONACO 🎯 Missions principales : - Réalisation de tests d'intrusion (pentests) - Administration et architecture sécurité - Mise en place et gestion de solutions telles que FortiAuthenticator, Bastion - Wallix, PAM/PAS - Analyse des politiques de sécurité, mise à jour et rédaction - Analyse de risques techniques - Rédaction et suivi de politiques de sécurité - Réponse à des questionnaires de sécurité - Accompagnement et suivi des utilisateurs

🔎Profil recherché : ✅ Statut : Freelance ✅ Démarrage : Septembre ✅ Durée : longue durée ✅ Expérience : 1/2 ans 📍 Localisation : BOURGES 🎯 Missions principales : - Rédaction documentaire - Contribuer à l’identification, l’évaluation et la hiérarchisation des risques (cyber, opérationnels, réglementaires…) - Intégration de la sécurité dans les projets (ISP) - Appui à la gestion de la conformité - Suivi des plans d'actions - Participer à la sensibilisation des collaborateurs aux enjeux de gouvernance, risques et conformité - Veille réglementaire et normative - Piloter et participer à des projets informatiques présentant un volet SSI - Participer à la sécurité Opérationnelle (assistance SOC, actions en alignement avec la stratégie de SSI…) - Faire évoluer la politique de sécurité de l’entreprise (PSSI) - Contribuer à la diffusion d’une « culture sécurité » au sein de la DSI, métiers, direction … - Collaborer quotidiennement avec le RSSI

Consultant CyberSécurité Gouvernance, Politique, Contrôle, et Risques Contexte : Activités de gouvernance SSI de niveau LOD2 d’une vingtaine de collaborateurs sur le périmètre des activités d’édition logicielle : - Suivi des plans d’actions de réduction des risques - Gestions des dérogations - Classification des actifs - Contrôler le reporting SSI (qualité/mise à jour du reporting) Expertises spécifiques : Qualités attendues : rigueur, dynamisme, organisation, très bon relationnel, capacité à traiter plusieurs dossiers en parallèle. Travail en équipe : multisites

Dans le cadre du renforcement de l'équipe Cybersécurité GRC de la DSI d’un grand groupe industriel français, nous recherchons un consultant expérimenté pour accompagner les projets dans l’intégration de la sécurité (ISP). La mission s’inscrit dans une démarche structurée de gouvernance de la sécurité, en lien avec les enjeux métiers et IT. Vos responsabilités : Qualifier les besoins de sécurité projet (DICT) et analyser les impacts métiers. Étudier l’architecture technique des solutions projetées. Réaliser les analyses de risques selon la méthode EBIOS Risk Manager. Contribuer à la rédaction ou à l’analyse des Plans d’Assurance Sécurité (PAS) et à la formalisation des clauses contractuelles cybersécurité. Accompagner la rédaction de dérogations à la politique de sécurité (Waiver). Formaliser avec les métiers les analyses d’impact métier (BIA).

Contexte 📍 Localisation : Noisy-le-Grand (93) / proche du RER 🧑‍💻 Type de mission : freelance / indépendant – Temps plein 🏢 Client : Grand compte (secteur bancaire) 🌐 Télétravail : Partiel (3 jours/semaine) ⏳ Durée de la prestation : 8 mois - renouvelable 📅 Début de mission : Dès que possible Notre Entreprise NEOTRUST est un cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber, à Rennes, Lyon et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du besoin Pour accompagner l'un de nos clients dans le cadre d’une refonte des processus d’analyse de risque à l’échelle du groupe, vous interviendrez en tant que Consultant(e) Senior en Analyse de Risque pour collaborer étroitement avec le Responsable de la Sécurité des Systèmes d’Information (RSSI), les Chefs de Projet cybersécurité, les ressources spécifiques sur le sujet des analyses de risque et les correspondants sécurité informatique. OBJECTIF DE LA PRESTATION Afin d’intégrer les exigences DORA nécessitant une refonte complète des processus d’analyses de risque sécurité en coordination avec le Groupe, l’objectif de la mission est de concevoir et de piloter la mise en place du processus harmonisé d’analyse de risque sécurité aligné sur l’ISO 27005 . La définition de ce nouveau processus d’analyse de risque inclut la formalisation des méthodologies, la définition des artefacts GRC (cartographie des risques, plans de traitement, matrices d’impact), ainsi que la formation et l’accompagnement des parties prenantes (équipes sécurité, correspondants locaux dans les différents pays, etc.).

🏁 CONTEXTE Au sein du Group Security Office, vous rejoindrez l’équipe Sécurité fonctionnelle pour intervenir sur des activités variées, en collaboration avec les autres membres équipe et en toute autonomie. 🎯 MISSIONS Périmètre d’activité : • Appréciation des risques cyber ✓ Identification des risques ; ✓ Définition des scénarios de risque ; ✓ Evaluation des risques ; ✓ Elaboration et mise en œuvre des plans de traitements des risques ; ✓ Surveillance et revue. • Sensibilisation et communication cybersécurité ✓ Définition des objectifs ; ✓ Implication des parties prenantes ; ✓ Déploiement des actions de sensibilisation ; ✓ Animation du Cercle Ambassadrices/Ambassadeurs Cyber ; ✓ Organisation du CyberMois ; ✓ Conception et déploiement des actions de communication ciblées selon le besoin opérationnel cyber. • Third-Party Security - Intégrer la sécurité dans les contrats avec les fournisseurs : ✓ L’identification de la maturité sécurité ; ✓ La définition des clauses contractuelles pour représenter les exigences sécurité ; ✓ La réalisation et suivi de Plan Assurance Sécurité. - Intégrer la sécurité dans les contrats avec les clients ✓ Les réponses sécurité aux appels d’offres clients ; ✓ La remontée au métier des non-conformité sécurité vis-à-vis des demandes clients ; ✓ La définition des clauses contractuelles pour répondre aux exigences sécurité. • Conformité réglementaire cyber Dans le cadre de la préparation de la démarche de mise en conformité réglementaire sur le volet cyber: ✓ Contribuer à la structuration des travaux de mise en conformité ; ✓ Déploiement des contrôles requis en collaboration avec les parties prenantes adéquates ; ✓ Formalisation de l’évolution du corpus documentaire cyber afférent ; ✓ Articulation de la synthèse Groupe. • Gestion des audits organisationnels ✓ Périmètre fournisseurs • Amélioration du corpus documentaire cyber

EXPERT Cybersécurité CyberDéfense Contexte : Dans le cadre de la Direction Cybersécurité et Risques Numériques et pour le compte du groupe, les équipes de la structure CyberDefense et Cyberfraude ont en charge les activités de Protection du SI, de Détection et Réaction aux Incidents de Sécurité. Egalement, ces équipes réalisent pour partie et consolident les contrôles opérationnels de 1er niveau qui consistent à vérifier la conformité des activités et des outils aux procédures opérationnelles de cybersécurité du groupe MISSIONS : • Directement rattaché au responsable de la structure CyberDefense et CyberFraude, o Contribution à la gouvernance interne de la structure CDCF, en appui du responsable de la structure Préparation / rédaction des supports des comités de gouvernance (ex : comité de management) : création de template, collecte des données auprès des managers et intégration dans les supports Rédaction des comptes-rendus Suivi de la backlog des tâches : collecte de l’avancement auprès des contributeurs, mise à jour d’avancement, identification et remontée des difficultés, relance des contributeurs, alerte et escalade o Contribution à la gouvernance opérationnelle de la Cybersécurité du groupe, en appui de la responsable de coordination opérationnelle et transverse Assistance à la collecte des indicateurs clés Vérification et validation des analyses produites par les contributeurs Suivi des backlogs de tâches et/ou d’actions issues des décisions prises lors des instances de gouvernance Accompagnement au suivi budgétaire mensuel Contribution à la rédaction des supports : proposition d’évolution, d’ajouts de KPI, … Les compétences requises sont : • Connaissance des technologies et/ou de la gouvernance des risques associées à la Cybersécurité

Pour cette mission, nous recherchons un profil en mesure de réaliser les 2 missions de gouvernance IT de la SSI et d’architecte SSI. Plus précisément, le prestataire devra : Dans le cadre de la gouvernance de la SSI : - Contribuer à l’établissement et la gestion des procédures transverses de la PSSI - Décliner la PSSI en politiques spécifiques, traduire ces dernières en procédures opérationnelles - S’assurer de la conformité RGPD (dont PIA) - Contribuer au plan d'audits, de contrôles et de tests d'intrusions et à l’élaboration des recommandations - Mettre en place et assurer l’animation des comités cyber opérationnels Dans son rôle d’architecte sécurité : - Assurer la coordination entre politique établie par le RSSI et sa mise en œuvre par la DSI - Assurer le rôle de référent sécurité dans les instances d’architectures - Porter les consignes et communications claires des exigences SSI - Assurer l’analyse du coût de la conformité VS le risque induit - Valider et assurer la prise en compte des exigences de sécurité dans les projets par des référents experts

Nous recherchons un Consultant SAP GRC sénior pour une mission. Accompagner SAP GRC / Contrainte forte du projet Brownfield ==> S/4 Hana Les livrables sont: -Spécifications -Audit -Cadrage Compétences techniques SAP GRC - Confirmé - Impératif SAP Fiori - Confirmé - Impératif Description détaillée Mandatory : SAP GRC / Autonome / Habilitation / Fiori / expérience dans l'énergie / savoir répondre à des audits / Savoir travailler avec une TMA existante Données complémentaires Date de démarrage 01/05/2025 Date de fin 31/12/2025

Nous recherchons, pour le compte de notre client final (grand compte), un Chef de Projet Cybersécurité – Conformité , chargé d’accompagner l’équipe conformité au sein de la Direction Cybersécurité , dans le cadre des activités de conformité interne. Accompagner la structuration, le développement et l’implémentation de l’activité de contrôle de deuxième ligne de défense , notamment à travers : La définition des périmètres et des attentes en fonction des risques identifiés La formalisation des processus et procédures associés L’élaboration des plans de contrôle Livrables attendus : Plan de contrôle : Définition des contrôles à mettre en œuvre, des responsabilités et des fréquences associées. Procédures et politiques : Rédaction de la documentation relative aux procédures et politiques de contrôle de deuxième ligne. Modèles de rapports de contrôle : Conception de modèles de rapports réguliers présentant les résultats des contrôles réalisés, les écarts observés, ainsi que les recommandations. Formation et sensibilisation : Développement de programmes de formation sur les nouvelles procédures et les bonnes pratiques en matière de contrôle. Outils et systèmes de suivi : Accompagnement dans l’identification des besoins fonctionnels pour le choix et la mise en place d’outils permettant de suivre l’efficacité des contrôles et des actions correctives.

Le poste s'inscrit dans un contexte de renforcement de la sécurité informatique du client, spécifiquement au sein de la DIRS. L'enjeu principal est de structurer et mettre en place une deuxième ligne de défense en matière de cybersécurité. Le candidat devra avoir une double expertise en gestion de projet et en cybersécurité, avec une forte composante conformité et normes internationales. La capacité à travailler en mode Agile et à communiquer efficacement avec différentes parties prenantes est cruciale. Le poste requiert une personne capable de définir et implémenter des processus de contrôle tout en assurant leur documentation et leur suivi. Compétences Clés ISO 27001 Plans de contrôle Méthodologie de contrôle 2ème ligne de défense Gestion des risques cyber Communication multi-niveaux Pédagogie Importantes SharePoint Maîtrise SharePoint Méthodologies Agile Processus de gouvernance cyber Leadership Rares TISAX Gestion des risques cyber Expertise ISO 27001 Expertise TISAX Expertise normes cybersécurité (ISO 27001, TISAX) Méthodologie de contrôle 2ème ligne de défense

Bonjour, Nous recherchons pour notre client grand compte un Architecte cybersécurité senior avec expertise SMSI & LPM, avec idéalement une expérience professionnelle dans le secteur audiovisuel et/ou des médias en ligne Nous étudions – prioritairement – les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous CV à jour au format Word Date de prochaine disponibilité Tarif journalier Merci d'indiquer la référence KTR/CYB/4786 dans l'objet de votre message. Contexte Notre client grand compte dans le secteur des médias recherche un consultant freelance pour une mission de gouvernance et architecture cybersécurité. Le consultant interviendra au sein du département cybersécurité pour accompagner des projets dans la mise en oeuvre d architectures sécurisées et la rédaction de procédures et politiques de sécurité, dans le cadre de différents SMSI et d homologations LPM. Objectifs et livrables attendus Rédiger des politiques et procédures de sécurité Accompagner les chefs de projets et les experts systèmes et réseaux dans la prise en compte des besoins en sécurité technique Proposer des solutions de configuration ou d’architecture sécurisée Activités détaillées Analyse des besoins en sécurité technique dans les projets Analyse des risques techniques sur les architectures proposées Proposition de solutions de durcissement ou de renforcement de la sécurité technique Rédaction des exigences de sécurité technique Évaluation des propositions d’architecture des fournisseurs Rédaction de procédures et politiques dans le cadre d’homologations LPM Accompagnement des équipes opérationnelles dans l’application des règles de sécurité liées à la Loi de programmation militaire Mise en œuvre de systèmes de management de la sécurité informatique (SMSI) Réalisation d’analyses de risques conformes à la méthode EBIOS RM

Pour notre client, nous recherchons un Consultant Senior en Data Gouvernance pour rejoindre une équipe de 4 experts. Vous remplacerez un consultant actuel et contribuerez à structurer la gouvernance des données , en collaboration avec les métiers et les Chief Data Officers (CDO). Les missions principales : ✔ Conseiller sur la stratégie Data : Aider à définir une organisation claire (rôles, processus, responsabilités). Traduire les besoins métiers en règles de gestion des données (sans jargon technique). ✔ Accompagner les équipes métiers : Former et guider les Data Owners (responsables métiers des données). Animer des ateliers pour expliquer les enjeux de la data. ✔ Proposer des solutions MDM (Master Data Management) : Recommander des outils (idéalement Informatica MDM ) et bonnes pratiques. Suivre la mise en œuvre des solutions. ✔ Livrables attendus : Présentations stratégiques (pour la direction). Recommandations opérationnelles . Suivi des actions de gouvernance .

Dans le cadre d’importants projets d’implémentations de solutions stratégiques (eDMS et eQMS), nous recherchons un Directeur de Programme Senior pour l’un de nos clients du secteur pharmaceutique. Vous assurerez la gouvernance, le cadrage, la planification, le suivi budgétaire et les risques du programme, tout en assurant le reporting et la communication auprès de la direction et des sponsors. Définir et mettre en place la gouvernance et la comitologie du programme Cadrer les projets (dont RFI et RFP) et gérer les changements Planifier : initialiser, suivre l'avancement et gérer les décalages Gérer le budget : réaliser une estimation, faire le suivi du consommé et du réestimé Animer les COPIL et autres instances programmes nécessaires Assurer le reporting direct et bi-mensuel au directeur du Pôle projets et Programmes Communiquer vers les métiers, sponsors et membres du COMEX en respectant le reporting adéquat Gérer l'alerting et les risques liés au programme avec mise en place des plans de mitigation associés Suivre la méthodologie projet interne et les process de l'équipe DSI Projet