Trouvez votre prochaine mission ou futur job IT.

Orcan recherche pour l’un de ses clients, un Analyste en remédiation de problèmes IT pour rejoindre l'équipe de Sécurité et Conformité au sein du département IT. Missions : Suivi et coordination des problèmes IT : Il s'agit de s'assurer que les problèmes de sécurité et de conformité, identifiés par des sources variées (audits, tests d'intrusion, etc.), sont correctement suivis. Le poste demande de maintenir une base de données à jour et de créer des tableaux de bord pour une visibilité claire. Soutien à la remédiation : L'analyste aide les équipes techniques à élaborer et à mettre en œuvre les plans d'action nécessaires pour résoudre les problèmes. Son rôle est de faciliter le processus et de s'assurer que les solutions sont définies et appliquées efficacement. Gestion de la documentation : Il est responsable de l'archivage rigoureux de toutes les preuves et de la documentation liée aux contrôles de sécurité. Cela inclut les rapports d'audit, les politiques internes et les preuves de remédiation, garantissant ainsi la conformité et la traçabilité.

🎯 Mission Consultant Conformité Réglementaire (H/F) 📍 Localisation : 78 (3j sur site, 2j télétravail) 📅 Démarrage : ASAP 💰 TJM : jusqu’à 600€ ⏳ Durée : mission longue visibilité 🔍 Contexte : Dans le cadre du renforcement de la cellule réglementaire d’une équipe Cyberdéfense, nous recherchons un(e) consultant(e) conformité réglementaire. L’objectif est de prendre part au pilotage des sujets de conformité, principalement autour de la LPM, PCI-DSS, et du maintien en condition d’homologation des infrastructures. 🛠 Activités principales (75%) : Suivi et pilotage des KPI de conformité (infrastructures, PCI-DSS) Animation du réseau de correspondants réglementaires Accompagnement des audits (internes & externes) sur les périmètres cyber Maintien des conditions d’homologation Suivi des non-conformités Qualification réglementaire des projets (selon la méthodologie interne) Conseil, assistance et veille réglementaire (LPM, PCI-DSS, etc.) Contribution à l’amélioration continue de la cellule 📊 Activités secondaires (25%) : Pilotage des recommandations issues d’audits internes Suivi des plans d’action, relances, vérification de conformité Préparation des éléments de reporting clés (avancement, preuves, conformité) Organisation et participation aux comités de suivi ✅ Profil recherché : Expérience confirmée en conformité réglementaire et cybersécurité Bon niveau de compréhension des enjeux LPM, PCI-DSS, audit & homologation Capacité à challenger des plans d’action et à produire des livrables de pilotage À l’aise avec les sujets à la fois organisationnels et techniques Esprit d’analyse, autonomie, rigueur

CONTEXTE Assister et conseiller les chefs de projets , product owner dans l'identification des risques et des solutions SSI liées à leurs activités ou projets. Sécurité - Consulting en support Sécurité au projet (Métiers/Applicatifs et Infrastructure) Séniorité : Entre 6 et 9 ans MISSIONS Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place. Définir les exigences de sécurités , lutte anti fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des équipiers au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études Répondre aux sollicitations

Cybersécurité Expert / Prodsec - Expert IAM Le bénéficiaire souhaite une prestation d'ingénierie de Sécurité opérationnel IAM pour de l'accompagnement des projets pour l'usage des solutions IAM. Missions Les missions sont: Compétences Conception et mise en œuvre de solutions IAM : Conception et mise en œuvre de solutions IAM pour nos applications et systèmes, y compris la mise en place de SSO, d'IDP et de gestion des accès. Mise en place de SSO : Mise en place de solutions de SSO pour permettre aux utilisateurs d'accéder à plusieurs applications avec une seule authentification. Mise en place d'un IDP : Mise en place d'un IDP pour gérer les identités et les accès des utilisateurs. Gestion des accès : Gestion des accès des utilisateurs aux applications et systèmes, y compris la définition des rôles et des autorisations. Sécurité et conformité : Assurer la sécurité et la conformité des solutions IAM avec les normes et les réglementations en vigueur. Collaboration avec les équipes : Collaboration avec les équipes de développement, de test et de production pour assurer la mise en œuvre et la gestion des solutions IAM. Formation et support : Formation et support des utilisateurs et des administrateurs sur les solutions IAM.

Cybersécurité gouvernance / ProdSec Alignment Coordination Descriptif de la mission Le client recherche une prestation d'accompagnement pour la prise en charge des sujets relatifs à la mise en place de la ProdSec Europe côté APS. Missions principales Etude du TOM ProdSec Vérification des prérequis, des besoins Alignement de l'organisation APS avec les besoins remontés dans le cadre du TOM Suivi du plan d'actions associés Organisation des comités ProdSec Europe (reporting, slides creation, animation...) Fourniture des KPIs demandé par ProdSec Coordination avec les différents provider pour MAJ des KPIs Consolidation mensuelle des KPI en vue de l'organisation des comités Approche et outils Dimension agile dans le pilotage Outils utilisés : Excel, PPT, Clarity, kanban, Jira

Cybersécurité expert / Projets Cloud et API L'IT Risk Analyst Projet Cloud & API sera activement impliqués dans les deux missions principales de l'équipe CISO Cloud & API : Revue et analyse des architectures sécurité des projets Cloud impliquant des tierces parties avec des usages Software as a Service (SaaS) et hybrides (Management Plane in Cloud and Runtime on Premise) Suivi et remédiation dans le cadre de la revue Cloud des équipes RISK ORM sur les usages Cloud Public. Son rôle consistera à analyser, étudier, assurer le suivi, porter un regard critique et être source de propositions sur la cybersécurité cloud et l'utilisation de logiciels tiers (SaaS). Pour cela, des compétences solides en cybersécurité, idéalement en sécurité cloud, seront nécessaires, en particulier pour les technologies Microsoft M365 et Azure.

Cybersécurité Engineer / Ingénierie Cybersecurité CyberSoc Un bénéficiaire recherche une prestation d'accompagnement pour l'assurance d'un service d'ingénierie cybersécurité. Dans le cadre du déploiement du SOC et de la collecte des logs sécurité de ses entités métiers, la mission vise une prestation en ingénierie Data Collect et Data Transformation autour des solutions techniques Elastic Search et Elastic Beats, afin d'enrichir un "puit de donnée sécurité" pour permettre la corrélation d'événements et la mise en place d'alerting sur des paterns de sécurité. Missions principales Mise en place et définition des mécanismes de collecte Définition des patterns d'architectures de la collecte Définition et mise à jour de l'architecture de l'infrastructure (schéma, point réseau - flux, routage) Déploiement des dispositifs sur le socle d'infrastructure, dans les filiales et à l'étranger Définition et mise en œuvre d'une stratégie de collecte uniforme et standardisée via Ansible Mise en place de pipelines d'enrichissement de la donnée Maintien des conditions opérationnelles de la plateforme de collecte et des agents de collecte Mise en place de processus d'onboarding de nouvelles sources de logs ou d'assets en lien avec les responsables des systèmes monitorés Mise en place et évolution d'un système de monitoring de l'infrastructure et alerting sur la collecte des logs Création et évolution de dashboard avec Kibana Réponse aux audits réglementaires et internes Support et conseil aux entités utilisatrices des services Maintien et contrôle de la donnée collectée (exhaustivité et qualité)

Mission de Pilotage de Plans de Remédiation Cyber Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'assurance d'un service de pilotage des plans de remédiation cyber, en liaison avec leurs différentes parties prenantes (Product Owner, Architectes fonctionnels et techniques, Prod, CISO …). L'entité cliente construit et maintien des applications clés pour la filière Factoring du Groupe. Ses projets impliquent différentes entités informatiques et métiers du Groupe. Missions - Définition et suivi des plans d'action Définition et suivi des plans d'action avec les équipes projet/maintenance/infra et les acteurs sécurité Vérification de la mise en œuvre des mesures correctives Évaluation de leur efficacité Pilotage des Plans de Remédiation Coordination avec le CISO de l'entité cliente Organisation des comités de pilotage Préparation des supports Agrégation des informations de suivi Rédaction des minutes Analyse et Suivi des Risques Instruction des risques IT et cyber résiduels Rédaction d'avis sur la sécurité, la résilience et les risques des projets Préconisation de mesures de mitigation Enregistrement des Risques et Actions Enregistrement des risques et des actions de remédiation dans le registre des risques Utilisation des outils Groupe Formalisation de Fiches de Risques Création de fiches de risques Prise de connaissance et validation des parties prenantes Coordination Transverse Coordination entre les équipes sécurité des entités de la filière Alignement des efforts de remédiation Garantie d'une approche cohérente

Le département informatique de mon client mène actuellement un projet réglementaire DORA, dont l'un des axes majeurs est le chiffrement. Nous recherchons un chef de projet pour : Définir et piloter le plan d'actions défini Gérer un appel d'offres concernant les outils KMS, PKI, HSM et CLM Organiser et suivre le déploiement des outils de chiffrement cibles, sélectionnés lors de l'appel d'offres Contribuer à la mise à jour des procédures techniques avec les équipes internes Gérer la synchronisation entre les différentes équipes, assurer le suivi et le reporting de l'avancement Vous serez chargé(e) de garantir le respect des exigences réglementaires du projet. Vous collaborerez étroitement avec les différentes équipes informatiques (cybersécurité informatique, opérations informatiques, développement informatique, secteur d'activité informatique), ainsi qu'avec la 2e ligne de défense IRM.

Pour l'un de nos clients grand compte situé en IDF, nous recherchons un Ingénieur Sécurité Industrielle. La mission est de longue durée et permet 2 jours de télétravail. Missions principales Recueillir et formaliser les besoins de sécurité sur les environnements OT. Étudier, comparer et sélectionner les solutions de cybersécurité adaptées (analyse de marché, PoC, RFP). Participer à la conception des architectures de sécurité et à la réalisation des analyses de risques. Rédiger et maintenir la documentation technique, les guides d’implémentation et d’utilisation. Accompagner les équipes projet et les Security Officers dans le déploiement des solutions. Fournir un support technique de niveau 3 en lien avec le CyberSOC. Assurer le suivi des projets, la production de KPI et contribuer à l’amélioration continue. Garantir la conformité aux standards internes et aux exigences réglementaires. Profil recherché: Expérience confirmée dans la sécurité des systèmes industriels (OT). Maîtrise des architectures IT/OT et des standards de cybersécurité. Compétences solides en gestion de projet et communication avec différents acteurs (techniques et métiers). Expertise en cybersécurité (analyse de risques, mise en conformité, intégration de solutions). Capacité à produire une documentation technique claire et opérationnelle. Esprit d’analyse, rigueur et orientation résultats.

L' Institut F2I ,recherche activement pour le compte de l'un de nos partenaires -", un profil Administrateur Cybersécurité (H/F) en apprentissage, pour une durée de 15 mois. Sous la supervision de votre maitre d'apprentissage, vos missions principales seront les suivantes : Participer à la surveillance et à l'analyse des journaux de sécurité pour détecter les activités suspectes et les violations de sécurité Assister dans la gestion des outils de sécurité informatique, tels que les pare-feu, les systèmes de détection des intrusions (IDS/IPS), les outils de gestion des vulnérabilités, etc. Contribuer à la réponse aux incidents de sécurité, en aidant à identifier les causes et à mettre en œuvre des contre-mesures pour atténuer les risques Participer à la mise en œuvre et à la maintenance des politiques de sécurité informatique, des procédures opérationnelles standard (SOP) et des normes de conformité Assister dans la sensibilisation à la sécurité, en fournissant des conseils et des recommandations aux utilisateurs sur les bonnes pratiques de sécurité et en organisant des sessions de formation Collaborer avec d'autres équipes techniques pour intégrer la sécurité dans les nouveaux projets et initiatives Participer à la veille technologique sur les nouvelles menaces et les nouvelles solutions de cybersécurité Conditions de l'offre : Rémunération : Selon la réglementation en vigueur pour les contrats d'apprentissage Début du contrat : le plus tôt possible

L' Institut F2I , école du groupe IEF2I Education recherche activement pour le compte de l'un de nos partenaires, un profil Administrateur Cybersécurité (H/F) en apprentissage, pour une durée de 15 mois. Sous la supervision de votre maitre d'apprentissage, vos missions principales seront les suivantes : Participer à la surveillance et à l'analyse des journaux de sécurité pour détecter les activités suspectes et les violations de sécurité Assister dans la gestion des outils de sécurité informatique, tels que les pare-feu, les systèmes de détection des intrusions (IDS/IPS), les outils de gestion des vulnérabilités, etc. Contribuer à la réponse aux incidents de sécurité, en aidant à identifier les causes et à mettre en œuvre des contre-mesures pour atténuer les risques Participer à la mise en œuvre et à la maintenance des politiques de sécurité informatique, des procédures opérationnelles standard (SOP) et des normes de conformité Assister dans la sensibilisation à la sécurité, en fournissant des conseils et des recommandations aux utilisateurs sur les bonnes pratiques de sécurité et en organisant des sessions de formation Collaborer avec d'autres équipes techniques pour intégrer la sécurité dans les nouveaux projets et initiatives Participer à la veille technologique sur les nouvelles menaces et les nouvelles solutions de cybersécurité Conditions de l'offre : Rémunération : Selon la réglementation en vigueur pour les contrats d'apprentissage Début du contrat : ASAP

Cybersécurité gouvernance / Coordination en cyber sécurité Le bénéficiaire souhaite une prestation d'accompagnement de ses activités en Cyber Sécurité en particulier pour faire évoluer son organisation interne afin de répondre aux enjeux de gestion des risques cyber au niveau applicatif et leurs mitigations en cohérence avec la gouvernance du Groupe et du programme de déploiement de gouvernance et de procédures qui est en cours. En particulier l'élévation du niveau d'exigences est l'assurance que le SI du Groupe est en mesure de se protéger face aux actuels et nouveaux types d'attaques de plus en plus sophistiqués, et puisse répondre aux exigences des différents régulateurs. Au sein du département Cyber Défense et Fraud, l'équipe est en charge du déploiement des pratiques cyber au niveau de l'entité ITTF (ADM Function) et de l'accompagnement des équipes opérationnelles sur ce sujet majeur, depuis leur sensibilisation jusqu'à une assistance technique complète en passant par leur formation.

Cybersécurité Expert / Gestion Risques & Compliance IT Le Bénéficiaire souhaite une prestation d´accompagnement dans l´objectif d´assurer un service de business analyse (MOA) qui aura comme mission de faire évoluer un outil de gestion des Risques et Compliance IT (Outil IRM Logiciel ServiceNow). La mission impliquera aussi la prise en charge des activités de Cheferie de Projet (étude des besoins, rédaction de spécifications, mise en place des meetings, réalisation des plannings, tenue du projet…), avec de l´accompagnement par le Product Owner de la solution. Missions Accompagnement Business Analyst dans la mise en place des solutions logiciel en lien avec les équipes de développement en Inde Accompagnement sur les étapes et procédures du cycle de vie du développement progiciel en mode agile Recueil, analyse, documentation de manière concise et claire des besoins utilisateurs et obtention de leur validation Cadrage et définition des meilleures solutions Définition et suivi du plan projet Production des diagrammes de flux, descriptions de processus, RACIs, SOPs, design d'écrans, etc. Spécification des nouvelles fonctionnalités ou interfaces à l'intention des équipes de développement en interne ou auprès de l'éditeur en anglais Rédaction de User Stories, suivi en daily meetings en anglais Réalisation de la recette fonctionnelle, coordination des validations utilisateurs (UAT) Préparation et animation des meetings de gouvernance et réalisation de leur suivi (minutes et suivi d'actions) en français et anglais Mise en production et le suivi post déploiement et transfert à l'équipe en charge du support Communication, escalade, actualisation avec le client sur le statut (problématiques, plans d'action, etc.)

Nous recherchons un Product Owner expérimenté pour intervenir sur le Datalake Cybersécurité, en collaboration avec l’équipe Data de Saint-Gobain. Ce projet repose sur la dataplateforme Snowflake et PowerBI. Missions principales : Rédiger le cahier des charges et définir les plannings. Définir et analyser les KPIs avec le métier. Optimiser le calcul des KPIs et analyser les sources de données. Modéliser les données dans PowerBI et Snowflake. Définir les règles de gestion des accès et de data gouvernance. Suivre l’ordonnancement des sources et définir les règles d’historisation. Garantir la qualité et les performances des données. Gérer le backlog et les cérémonies Agile dans Jira. Réaliser les tests unitaires sur Snowflake et les tests end-to-end sur PowerBI. Rédiger la documentation fonctionnelle et technique. Mettre en place le monitoring et l’alerting des sources et de la qualité de la donnée. Assurer la communication, la formation et le support auprès des utilisateurs. Organiser des comités de pilotage et suivre le run.

Bonjour, Je recherche un(e) consultant(e) cybersécurité SI industriels pour accompagner un acteur industriel stratégique dans la sécurisation de ses interconnexions OT/IT. Missions : ✅ Analyse des inventaires et qualification des interconnexions OT/IT ✅ Analyse des risques via EBIOS RM allégée et restitution documentée ✅ Ateliers et collecte des informations avec les parties prenantes (IT, OT, métiers) ✅ Définition et présentation de scénarios et architectures de sécurisation (HLD cible) ✅ Suivi des plans d’action et mise en œuvre ✅ Apport d’expertise sur architectures/technos de sécurisation existantes ✅ Contribution au pilotage : réunions hebdo, mise à jour des livrables, partage d’avis