Trouvez votre prochaine mission ou futur job IT.

Contexte : Dans le cadre de la Direction Cybersécurité et Risques Numériques, nous recherchons un chef de projet MOE pour intervenir sur une solution progiciel de gestion des risques et du contrôle interne. Missions principales : Garantir la qualité, la performance, la sécurité et la disponibilité d’eFront ERM. Superviser et documenter les développements, l’architecture et le versioning. Gérer la relation éditeur (tickets, suivi des évolutions). Participer aux sprints agiles et piloter les mises en production (MEV). Contribuer à la gouvernance via les comités et ateliers (priorisation, validation métier). Assurer la capitalisation et le maintien des connaissances fonctionnelles, applicatives et techniques. Profil recherché : Expérience confirmée en Maîtrise d’œuvre sur progiciels (idéalement eFront ERM ou outils GRC). Solide compréhension des enjeux de cybersécurité, risques et contrôle interne . Capacité à travailler en mode projet agile et en transversal avec la MOA, la DSI et les métiers. Rigueur, sens de l’organisation, bonne communication et esprit de synthèse.

🔍 Contexte & Objectif Dans le cadre d'une démarche de qualification PRIS (Prestataire de Réponse aux Incidents de Sécurité), notre client recherche un évaluateur métier expérimenté afin d’évaluer les capacités d’investigation numérique mises en œuvre et d'accompagner les équipes dans leur mise en conformité avec les exigences de l’ANSSI. 🛠️ Missions principales - Évaluer les capacités techniques et opérationnelles de réponse à incident, en particulier sur les volets forensic et investigation - Contribuer à l’analyse critique de la documentation existante (procédures, rapports types, preuves, outillage, etc.) - Identifier les écarts par rapport aux exigences du référentiel PRIS et proposer des recommandations adaptées - Participer aux échanges avec les équipes CSIRT / CERT internes et les parties prenantes de la qualification - Apporter une vision terrain et experte des pratiques d’analyse post-incident et de gestion de crise 👤 Profil recherché - Analyste forensics senior, avec une solide expérience de la réponse à incident - Connaissance du référentiel PRIS et des exigences de l’ANSSI - Maîtrise des outils et méthodologies d’investigation numérique (volumétrie disque, mémoire, réseau, etc.) - Capacité à formaliser clairement les constats, analyses et recommandations - Une expérience dans un CSIRT, CERT ou au sein d’un prestataire de réponse à incident serait appréciée ✅ Modalités - Durée estimée : 8 jours sur 2 mois - Démarrage : Septembre - Télétravail : 100% à distance

Nous sommes à la recherche d'un Product Owner pour piloter un datalake cybersécurité . La mission couvre : conception, spécifications, suivi des développements, tests et formation des utilisateurs. L’enjeu clé sera de démontrer et mesurer la valeur ajoutée de l’outil auprès des équipes métiers. Environnement : Projet basé sur une dataplateforme Azure / Power BI Collaboration avec les équipes Data (intégration et visualisation) et Cybersécurité (définition des besoins, indicateurs et sources) Missions : Adopter une démarche user centric Construire et maintenir une roadmap claire Piloter les développements en méthodologie agile Assurer le suivi et la livraison des fonctionnalités

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Un Expert en cybersécurité opérationnelle sur Paris (H/F). Votre mission: Voici vos principales missions: o Élaboration des projets o Construction des architectures associées o Déploiement des solutions techniques o Participer aux différents projets des métiers afin de leur apporter une expertise dans le domaine de la protection des identités et du contrôle d’accès o Analyse du cahier des charges o Proposition de solutions techniques o Suivi des architectures (MCO) o Prise en charge des problèmes et incidents (N3) o Prise en charge des demandes ponctuelles o Supervision des infrastructures

CONTEXTE Experience : 5 ans et plus Métiers Fonctions : Pilotage de projet ou de programme, PMO Spécialités technologiques : Cybersécurité, Reporting, Gestion de projet MISSIONS Contexte Un projet stratégique de cyberdéfense est lancé pour évaluer de nouvelles solutions antimalware et assurer une mise à niveau rapide du système actuel. Dans ce cadre, le client recherche un PMO expérimenté pour accompagner l’équipe projet en prenant en charge les activités de support, de coordination et de suivi afin de garantir une exécution fluide et structurée. Support et coordination projet - Assister le Project Manager et les équipes projet dans le suivi opérationnel. - Coordonner la communication entre les différentes parties prenantes - Organiser et préparer les réunions de pilotage Gestion documentaire et reporting - Préparer les agendas, rédiger les comptes rendus et assurer le suivi des actions. - Mettre à jour la documentation projet : plans, statuts, rapports, tableaux de suivi, registres (risques, actions, incidents, changements). - Produire des supports de présentation et des rapports pour les parties prenantes. - Suivre la planification, les tableaux de bord et les indicateurs de performance. - Contribuer à la gestion budgétaire et au suivi des coûts prévisionnels et réels. - Assurer la conformité documentaire vis-à-vis des contrôles internes. Support à la transition - Accompagner le transfert des livrables projet vers les équipes opérationnelles (BAU). - Faciliter les interactions avec les fournisseurs et prestataires. Livrables attendus - Agendas, comptes rendus et plans d’actions, rapports de suivi et tableaux de bord projet. - Documents de pilotage (plans, plannings, rapports d’avancement).

Missions principales Analyse documentaire : Lire et comprendre beaucoup de documents réglementaires. Cadrage des besoins : Travailler avec les métiers pour formaliser leurs besoins. Traduction métier → architecture : Transformer les besoins métiers en solutions techniques cohérentes. Cohérence du SI : Veiller à ce que les systèmes restent homogènes et pérennes. Communication transverse : Présenter les choix techniques aux comités, dialoguer avec les directeurs. Technologies utilisées : APIs, solutions de temps, infrastructure.

CONTEXTE Assister et conseiller les chefs de projets , product owner dans l'identification des risques et des solutions SSI liées à leurs activités ou projets. Sécurité - Consulting en support Sécurité au projet (Métiers/Applicatifs et Infrastructure) Séniorité : Entre 6 et 9 ans MISSIONS Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place. Définir les exigences de sécurités , lutte anti fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des équipiers au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études Répondre aux sollicitations

Cybersécurité Expert / Prodsec - Expert IAM Le bénéficiaire souhaite une prestation d'ingénierie de Sécurité opérationnel IAM pour de l'accompagnement des projets pour l'usage des solutions IAM. Missions Les missions sont: Compétences Conception et mise en œuvre de solutions IAM : Conception et mise en œuvre de solutions IAM pour nos applications et systèmes, y compris la mise en place de SSO, d'IDP et de gestion des accès. Mise en place de SSO : Mise en place de solutions de SSO pour permettre aux utilisateurs d'accéder à plusieurs applications avec une seule authentification. Mise en place d'un IDP : Mise en place d'un IDP pour gérer les identités et les accès des utilisateurs. Gestion des accès : Gestion des accès des utilisateurs aux applications et systèmes, y compris la définition des rôles et des autorisations. Sécurité et conformité : Assurer la sécurité et la conformité des solutions IAM avec les normes et les réglementations en vigueur. Collaboration avec les équipes : Collaboration avec les équipes de développement, de test et de production pour assurer la mise en œuvre et la gestion des solutions IAM. Formation et support : Formation et support des utilisateurs et des administrateurs sur les solutions IAM.

Orcan recherche pour l’un de ses clients, un Analyste en remédiation de problèmes IT pour rejoindre l'équipe de Sécurité et Conformité au sein du département IT. Missions : Suivi et coordination des problèmes IT : Il s'agit de s'assurer que les problèmes de sécurité et de conformité, identifiés par des sources variées (audits, tests d'intrusion, etc.), sont correctement suivis. Le poste demande de maintenir une base de données à jour et de créer des tableaux de bord pour une visibilité claire. Soutien à la remédiation : L'analyste aide les équipes techniques à élaborer et à mettre en œuvre les plans d'action nécessaires pour résoudre les problèmes. Son rôle est de faciliter le processus et de s'assurer que les solutions sont définies et appliquées efficacement. Gestion de la documentation : Il est responsable de l'archivage rigoureux de toutes les preuves et de la documentation liée aux contrôles de sécurité. Cela inclut les rapports d'audit, les politiques internes et les preuves de remédiation, garantissant ainsi la conformité et la traçabilité.

🎯 Mission Consultant Conformité Réglementaire (H/F) 📍 Localisation : 78 (3j sur site, 2j télétravail) 📅 Démarrage : ASAP 💰 TJM : jusqu’à 600€ ⏳ Durée : mission longue visibilité 🔍 Contexte : Dans le cadre du renforcement de la cellule réglementaire d’une équipe Cyberdéfense, nous recherchons un(e) consultant(e) conformité réglementaire. L’objectif est de prendre part au pilotage des sujets de conformité, principalement autour de la LPM, PCI-DSS, et du maintien en condition d’homologation des infrastructures. 🛠 Activités principales (75%) : Suivi et pilotage des KPI de conformité (infrastructures, PCI-DSS) Animation du réseau de correspondants réglementaires Accompagnement des audits (internes & externes) sur les périmètres cyber Maintien des conditions d’homologation Suivi des non-conformités Qualification réglementaire des projets (selon la méthodologie interne) Conseil, assistance et veille réglementaire (LPM, PCI-DSS, etc.) Contribution à l’amélioration continue de la cellule 📊 Activités secondaires (25%) : Pilotage des recommandations issues d’audits internes Suivi des plans d’action, relances, vérification de conformité Préparation des éléments de reporting clés (avancement, preuves, conformité) Organisation et participation aux comités de suivi ✅ Profil recherché : Expérience confirmée en conformité réglementaire et cybersécurité Bon niveau de compréhension des enjeux LPM, PCI-DSS, audit & homologation Capacité à challenger des plans d’action et à produire des livrables de pilotage À l’aise avec les sujets à la fois organisationnels et techniques Esprit d’analyse, autonomie, rigueur

Cybersécurité gouvernance / ProdSec Alignment Coordination Descriptif de la mission Le client recherche une prestation d'accompagnement pour la prise en charge des sujets relatifs à la mise en place de la ProdSec Europe côté APS. Missions principales Etude du TOM ProdSec Vérification des prérequis, des besoins Alignement de l'organisation APS avec les besoins remontés dans le cadre du TOM Suivi du plan d'actions associés Organisation des comités ProdSec Europe (reporting, slides creation, animation...) Fourniture des KPIs demandé par ProdSec Coordination avec les différents provider pour MAJ des KPIs Consolidation mensuelle des KPI en vue de l'organisation des comités Approche et outils Dimension agile dans le pilotage Outils utilisés : Excel, PPT, Clarity, kanban, Jira

Intégré(e) à une équipe mondiale de cybersécurité dédiée à la banque privée et à la gestion d’actifs, vous contribuez à assurer une sécurité robuste sur les environnements on-premise et Azure Cloud , en prenant en charge la gestion des incidents de bout en bout. Missions : Rechercher et développer des technologies visant à renforcer la sécurité des environnements cloud. Mettre en œuvre des solutions de sécurité telles que Microsoft Defender for Endpoint . Réaliser des évaluations de sécurité cloud basées sur les meilleures pratiques du secteur. Concevoir, implémenter et gérer les politiques de sécurité Azure . Surveillance et gestion des alertes de sécurité : assurer une surveillance continue des outils SIEM et EDR pour les alertes sur les environnements on-premise et Azure ; prioriser, qualifier et répondre aux événements de sécurité en temps réel. Investigation et coordination des incidents : diriger les enquêtes techniques impliquant les équipes internes (réseau, SecOps, IAM) ; corréler les journaux et la télémétrie provenant des pare-feux, proxys, endpoints et outils Azure natifs (par ex. Defender for Cloud ). Analyse de menace et confinement : identifier les vecteurs d’attaque, évaluer l’impact et mettre en œuvre les mesures de confinement ; escalader les incidents critiques et accompagner les actions de remédiation. Analyse forensique et identification des causes racines : réaliser des analyses forensiques sur les systèmes compromis (disque, mémoire, traces réseau) ; documenter la cause première et la chronologie de l’attaque. Reporting et documentation : rédiger des rapports d’incidents détaillés et des synthèses à destination du management ; maintenir les playbooks d’intervention et la base de connaissances. Amélioration des outils et processus de sécurité : proposer des améliorations sur les règles de détection, les workflows de réponse et les automatisations ; participer à l’optimisation du SIEM et des configurations de sécurité Azure (Azure Firewall, Defender for Cloud, etc.). Garantir la conformité avec les standards internes et réglementaires.

Cybersécurité expert / Projets Cloud et API L'IT Risk Analyst Projet Cloud & API sera activement impliqués dans les deux missions principales de l'équipe CISO Cloud & API : Revue et analyse des architectures sécurité des projets Cloud impliquant des tierces parties avec des usages Software as a Service (SaaS) et hybrides (Management Plane in Cloud and Runtime on Premise) Suivi et remédiation dans le cadre de la revue Cloud des équipes RISK ORM sur les usages Cloud Public. Son rôle consistera à analyser, étudier, assurer le suivi, porter un regard critique et être source de propositions sur la cybersécurité cloud et l'utilisation de logiciels tiers (SaaS). Pour cela, des compétences solides en cybersécurité, idéalement en sécurité cloud, seront nécessaires, en particulier pour les technologies Microsoft M365 et Azure.

Déplacements à l'international à prévoir (anglais courant/bilingue) A la recherche un(e) Directeur de la Sécurité des Systèmes d'Information (RSSI) stratégique et très expérimenté. Ce rôle clé est responsable de l'établissement et de la direction de la stratégie, de l'architecture et des programmes de sécurité de l'information à l'échelle mondiale de l'entreprise afin de gérer efficacement les risques cybernétiques croissants, d'assurer la conformité réglementaire et de protéger les actifs et les données des clients dans toutes les régions. Mission Le RSSI sera l'autorité ultime et le défenseur de la sécurité de l'information au sein de l'organisation. Il définira le cadre de sécurité de l'état futur, intégrera la gestion des risques dans l'ADN opérationnel de l'entreprise et garantira que la posture de sécurité répond aux exigences rigoureuses de l'industrie des services financiers à l'échelle mondiale. Responsabilités clés Stratégie et cadre de sécurité global Atténuation des risques cybernétiques : Définir et mettre en œuvre un cadre de sécurité de nouvelle génération complet pour renforcer de manière proactive les défenses contre les menaces cybernétiques croissantes et évolutives. Normes et feuille de route de sécurité : Établir et maintenir de nouvelles normes, politiques et procédures de sécurité dans tous les domaines techniques et opérationnels, en définissant une feuille de route claire pour atteindre cette nouvelle ambition de sécurité renforcée. Conformité réglementaire : Garantir que toutes les solutions et services fournis aux clients répondent aux exigences réglementaires locales et mondiales en matière de sécurité et de protection des données (par exemple, RGPD, CCPA, réglementations spécifiques aux services financiers). Cadres de l'industrie : Veiller à ce que le programme de sécurité respecte et soit comparé aux principaux cadres de sécurité de l'industrie (par exemple, ISO 27001, NIST, CIS Controls). Gouvernance, Risques et Supervision Gouvernance des risques : Mettre en œuvre une structure de gouvernance de la sécurité robuste pour orienter, surveiller et rendre compte efficacement des risques cybernétiques à tous les niveaux de l'organisation. Intégration des risques opérationnels : Intégrer le paysage des risques de cybersécurité dans le cadre mondial de gestion des risques opérationnels de l'entreprise, en veillant à ce que les risques soient clairement articulés et que la cartographie des risques soit surveillée et régulièrement présentée au niveau du Conseil d'administration. Supervision fonctionnelle : Fournir un leadership fonctionnel et des conseils aux responsables locaux de la sécurité et aux équipes (RSSI locaux / responsables de la sécurité) dans tous les lieux d'exploitation (Europe, Tunisie, États-Unis, Royaume-Uni, Inde et Portugal). Programmes, Opérations et Culture Gestion des programmes de sécurité : Gérer et superviser l'exécution des principaux programmes de sécurité (par exemple, gestion des identités, gestion des vulnérabilités, adoption de la sécurité dans le cloud, revue de l'architecture de sécurité) conçus pour atteindre l'ambition de sécurité définie. Soutien aux équipes opérationnelles : Travailler en étroite collaboration avec le Directeur Technique Groupe (Group Chief Technology Officer) et les équipes technologiques opérationnelles (infrastructure, développement et support) pour les accompagner dans le déploiement des mesures de sécurité sans nuire à l'agilité commerciale. Sensibilisation et culture : Concevoir et déployer des programmes de formation obligatoires à l'échelle de l'entreprise pour accroître considérablement la sensibilisation des employés aux risques de sécurité, créant une culture d'entreprise forte axée sur la sécurité. Réponse aux incidents : Diriger et affiner les plans mondiaux de réponse aux incidents et de reprise après sinistre pour minimiser l'impact des incidents de sécurité.

Mission de Pilotage de Plans de Remédiation Cyber Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'assurance d'un service de pilotage des plans de remédiation cyber, en liaison avec leurs différentes parties prenantes (Product Owner, Architectes fonctionnels et techniques, Prod, CISO …). L'entité cliente construit et maintien des applications clés pour la filière Factoring du Groupe. Ses projets impliquent différentes entités informatiques et métiers du Groupe. Missions - Définition et suivi des plans d'action Définition et suivi des plans d'action avec les équipes projet/maintenance/infra et les acteurs sécurité Vérification de la mise en œuvre des mesures correctives Évaluation de leur efficacité Pilotage des Plans de Remédiation Coordination avec le CISO de l'entité cliente Organisation des comités de pilotage Préparation des supports Agrégation des informations de suivi Rédaction des minutes Analyse et Suivi des Risques Instruction des risques IT et cyber résiduels Rédaction d'avis sur la sécurité, la résilience et les risques des projets Préconisation de mesures de mitigation Enregistrement des Risques et Actions Enregistrement des risques et des actions de remédiation dans le registre des risques Utilisation des outils Groupe Formalisation de Fiches de Risques Création de fiches de risques Prise de connaissance et validation des parties prenantes Coordination Transverse Coordination entre les équipes sécurité des entités de la filière Alignement des efforts de remédiation Garantie d'une approche cohérente

L' Institut F2I ,recherche activement pour le compte de l'un de nos partenaires -", un profil Administrateur Cybersécurité (H/F) en apprentissage, pour une durée de 15 mois. Sous la supervision de votre maitre d'apprentissage, vos missions principales seront les suivantes : Participer à la surveillance et à l'analyse des journaux de sécurité pour détecter les activités suspectes et les violations de sécurité Assister dans la gestion des outils de sécurité informatique, tels que les pare-feu, les systèmes de détection des intrusions (IDS/IPS), les outils de gestion des vulnérabilités, etc. Contribuer à la réponse aux incidents de sécurité, en aidant à identifier les causes et à mettre en œuvre des contre-mesures pour atténuer les risques Participer à la mise en œuvre et à la maintenance des politiques de sécurité informatique, des procédures opérationnelles standard (SOP) et des normes de conformité Assister dans la sensibilisation à la sécurité, en fournissant des conseils et des recommandations aux utilisateurs sur les bonnes pratiques de sécurité et en organisant des sessions de formation Collaborer avec d'autres équipes techniques pour intégrer la sécurité dans les nouveaux projets et initiatives Participer à la veille technologique sur les nouvelles menaces et les nouvelles solutions de cybersécurité Conditions de l'offre : Rémunération : Selon la réglementation en vigueur pour les contrats d'apprentissage Début du contrat : le plus tôt possible