Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission Nous recherchons un consultant senior pour intervenir au sein d’un grand établissement bancaire, dans une équipe en charge du reporting réglementaire et du pilotage des risques financiers. La mission s’inscrit dans un environnement exigeant lié aux enjeux de solvabilité et de réglementation bancaire (cadre Bâle III). Vous interviendrez au sein d’une équipe dédiée à la production et à l’analyse des métriques prudentielles (RWA, ratio de levier, grands risques, liquidité). Dans ce contexte, vous accompagnerez le responsable du département sur des sujets transverses liés à la production, notamment le suivi de projets risques et la gestion de demandes spécifiques. Vos missions Accompagner le management sur le pilotage global des activités de reporting prudentiel Suivre l’avancement des projets liés aux risques et coordonner les différentes parties prenantes Superviser et sécuriser la production des indicateurs réglementaires Analyser les métriques de risque (RWA, crédit, ratio de levier, etc.) et contribuer à leur fiabilisation Identifier les points de vigilance et proposer des arbitrages opérationnels Répondre aux besoins spécifiques et aux demandes ponctuelles des équipes ou du management

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis, sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. Expert Cybersécurité – Gouvernance, Risques & Conformité (GRC) H/F C’est votre mission Vous êtes passionné·e par la cybersécurité, la gestion des risques et la gouvernance SSI ? Ce poste est fait pour vous. En tant qu’ Expert·e Cybersécurité – Gouvernance & Intégration Sécurité , vous êtes responsable de l’intégration de la sécurité et du pilotage méthodologique SSI au sein de notre écosystème. Côté build : Intégrer la sécurité dans les projets du SI et structurer les livrables cyber Réaliser des analyses de risques (EBIOS RM / ISO 27005) Définir et formaliser les exigences de sécurité adaptées aux projets Produire et maintenir les dossiers de sécurité Rédiger des avis de sécurité pour les instances projets Piloter et améliorer le processus d’intégration sécurité (ISP) Garantir la cohérence entre risques identifiés, exigences et recommandations Côté run : Maintenir la gouvernance SSI et assurer la robustesse documentaire Mettre à jour les référentiels SSI (politiques, directives, procédures, modes opératoires) Contribuer au plan de contrôle permanent SSI Participer au maintien en condition opérationnelle et aux tests du Plan de Secours Informatique (PSI) Rédiger des comptes rendus et synthèses à destination des instances de gouvernance Veiller au respect des standards internes et des délais Contribuer à l’amélioration continue des processus internes C’est votre parcours Vous avez au moins 5 ans d’expérience en cybersécurité, gouvernance SSI ou gestion des risques dans des environnements exigeants. Vous aimez structurer, formaliser et sécuriser les projets SI sans jamais perdre de vue les enjeux business. Vous cherchez un cadre où vos recommandations ont un réel impact et où la rigueur méthodologique rime avec collaboration. C’est votre expertise : ISO 27001 / ISO 27005 EBIOS RM Pilotage de processus d’intégration sécurité Architecture sécurité Politiques et référentiels SSI Contrôle permanent SSI Sécurité Cloud (Azure / AWS) Sécurité applicative et réseau Certification CISM (appréciée) C’est votre manière de faire équipe : Autonomie et sens des responsabilités Leadership naturel et capacité à challenger avec pédagogie Excellente qualité rédactionnelle Communication claire et structurée Rigueur méthodologique Esprit d’amélioration continue C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Paris Contrat : CDI Télétravail : Hybride Salaire : De 55 K€ à 65 K€ (selon expérience) brut annuel Famille métier : Cybersécurité / Gouvernance SSI Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

CONTEXTE DE LA MISSION L'entreprise cliente opère dans le secteur financier et monétique. Elle est soumise à la norme PCI DSS pour la sécurité des données de paiement et doit assurer le renouvellement de sa certification dans le cadre d'un cycle annuel. Le besoin porte sur la prise en charge du rôle de Chef de Projet PCI DSS, incluant la supervision de l'ensemble des phases de travaux : pré-audit, audit, gestion documentaire et gouvernance. La mission intègre également la montée en version vers PCI DSS 4.0, attendue pour 2024, et s'inscrit dans un processus d'amélioration continue de la conformité. RÔLE ET RESPONSABILITÉS PRINCIPALES Superviser le run de certification et mettre en œuvre les plans d'actions correctifs associés. Piloter la phase de pré-audit : veille sur les évolutions PCI DSS, implémentation des recommandations N-1, définition et suivi des plans d'actions préventifs et correctifs. Effectuer des contrôles périodiques de conformité PCI DSS et assurer la récupération des preuves aux fréquences requises. Accompagner l'équipe d'audit : planification des entretiens, préparation des questionnaires, soutien aux équipes métiers et collaboration avec le QSA. Gérer le référentiel documentaire : maintenance, renouvellement des preuves et accompagnement des équipes dans la mise à jour des éléments. Animer la gouvernance PCI DSS : comité mensuel, réunions hebdomadaires, coordination des bilans internes et remontées d'alertes au management. Intervenir sur les projets pour identifier les risques sécurité (données, architectures, technologies émergentes) et assurer la conformité continue. Contribuer aux sollicitations clients en lien avec les standards PCI DSS et participer à la formation et sensibilisation des équipes internes. LIVRABLES ATTENDUS Plans d'actions documentés (préventifs, correctifs, suivi N-1) avec priorisation et état d'avancement. Référentiel de preuves à jour, avec traçabilité des contrôles périodiques. Documents d'architecture et de périmètre mis à jour en collaboration avec les responsables concernés. Comptes-rendus des instances de gouvernance (comités mensuels, réunions hebdomadaires). Bilans de l'exercice interne et alertes management. Supports de formation et de sensibilisation des équipes métiers.

CONTEXTE Dans le cadre de Solutions Data, nous avons besoin d’un profil de Directeur de Projets Data pour intervenir rapidement et venir renforcer l’équipe Conseil et Valorisation Data Dans un contexte de transformation data et digitale, nous souhaitons renforcer notre dispositif data afin de : • Améliorer la connaissance client (360°) • La valorisation des données au service des réseaux de distribution • Industrialiser les usages data & IA • Moderniser les plateformes data Nous recherchons un Directeur de Projets Data Senior capable de piloter ces enjeux stratégiques. MISSION • Piloter un portefeuille de projets data stratégiques • Garantir l’alignement entre enjeux métiers assurance et solutions data • Superviser la mise en œuvre des solutions • Structurer et industrialiser les processus data (qualité, lineage, modélisation) Responsabilités • Définition et pilotage de la roadmap data • Cadrage des projets data • Coordination des équipes • Mise en œuvre de la gouvernance • Pilotage budgétaire et reporting • Gestion des risques (conformité, sécurité)

Objectifs : Le Security Policies & Regulation Officer est responsable de la gestion de la gouvernance des politiques de sécurité, de la publication des politiques de sécurité au sein de l’organisation, en étroite collaboration avec les experts en cybersécurité, ainsi que du pilotage de la mise en œuvre de la directive NIS2 en collaboration avec le Compliance Manager. Il travaille en étroite collaboration avec l’équipe de management cybersécurité et les CISOs. Maintenance, mise à jour et publication des politiques de sécurité : Documentation : Maintenir à jour les politiques de sécurité, standards et procédures. Publication : Assurer la diffusion et la communication des politiques de sécurité (intranet / site web). Roadmap : Établir la feuille de route annuelle des politiques de sécurité, standards et notes de position à formaliser ou mettre à jour, en collaboration avec les experts sécurité. Coordination et collaboration : Gouvernance : Animer des réunions trimestrielles avec les experts et les CISOs. Reporting : Produire des rapports réguliers à destination du management et des comités de pilotage sur l’état du corpus documentaire de sécurité de l’organisation. Réglementation NIS2 : Piloter la mise en œuvre et la conformité des pratiques de cybersécurité de l’organisation vis-à-vis de la directive européenne NIS2, en collaboration avec le Compliance Manager. Mettre en place des tableaux de bord et assurer le suivi des actions. Ce rôle garantit la conformité de l’organisation aux exigences réglementaires du cadre NIS2, visant à renforcer la résilience cyber des secteurs critiques au niveau européen.

CONTEXTE Le client est une joint-venture spécialisée dans les services externalisés couvrant les périmètres Monétique, Instant Products (IP) et Paiements. Il opère en tant que processeur d'applications monétiques et Instant Products, et assure la conception, le développement et l'intégration d'applications sur le périmètre Paiement (virements SEPA/non-SEPA, prélèvements). La mission s'inscrit au sein de la Direction de la Sécurité des Systèmes d'Information (DSSI). Le besoin porte sur la conduite et le pilotage de projets visant à renforcer le niveau de sécurité du SI, principalement autour de l'Intégration de la Sécurité dans les Projets (ISP) IT et d'externalisation, ainsi que le suivi de plans de remédiation issus d'audits. RÔLE ET RESPONSABILITÉS PRINCIPALES Piloter et coordonner les projets et plans d'actions SSI en fonction des besoins des RSSI Évaluer la sensibilité des applications et le profil de risque des prestations d'externalisation Identifier les mesures de sécurité (Secure By Design) et formaliser les attendus SSI Analyser les documents d'architecture projet sous l'angle sécurité Réaliser des analyses de risques selon la méthodologie interne et restituer les risques résiduels Suivre les plans de remédiation avec collecte des preuves de mise en œuvre des exigences de sécurité Contribuer au pilotage et à l'amélioration du processus ISP en collaboration avec les RSSI Animer la collaboration avec l'ensemble des parties prenantes internes (Directions Métiers, RSSI) LIVRABLES ATTENDUS Analyses de risques formalisées, rendues dans les délais définis Documents SSI de cadrage et d'exigences sécurité pour les projets Plans de remédiation suivis avec preuves de mise en œuvre Restitutions des risques résiduels aux parties prenantes Reporting d'avancement des projets ISP et plans d'amélioration du processus

Description de lʼentreprise Notre client est une entreprise deeptech pionnière, qui compte aujourd’hui environ 150 collaborateurs, dont une part significative d’internationaux, et qui entre dans une phase d’hypercroissance. Cette transformation implique une structuration rapide des fonctions clés, notamment People & Culture, afin de soutenir une montée en échelle exigeante, internationale et fortement concurrentielle. L’équipe People & Culture (5 personnes aujourd’hui, en cours de renforcement) joue un rôle stratégique dans cette évolution, avec des enjeux forts autour de la structuration, de la conformité, des outils et de l’expérience collaborateur. Description du poste Votre mission : structurer, piloter et fiabiliser l’ensemble des People Operations & Compliance dans un contexte d’hypercroissance, en posant des bases robustes, scalables et orientées performance. Rattaché·e à la VP People & Culture, vous intervenez comme un·e véritable chef·fe d’orchestre, avec une forte dimension de construction et de pilotage. Vous êtes attendu·e pour prendre le lead, structurer la fonction et garantir un haut niveau d’exécution, sans supervision rapprochée. Vos responsabilités s’articulent autour de 5 axes clés : Structurer et piloter les People Operations : fiabiliser les processus RH (paie, administration du personnel, cycle de vie), améliorer les workflows et garantir une expérience collaborateur fluide et sans friction. Prendre le lead sur les outils RH & la data : piloter le choix et l’implémentation du SIRH (d’ici juin), structurer l’architecture des outils (HRIS, paie, ATS), fiabiliser la donnée et développer l’automatisation (avec une appétence pour les sujets IA). Manager et organiser le RUN People Ops : encadrer une Junior People Ops, structurer les priorités, répartir les sujets entre build et run, et garantir un haut niveau d’exécution. Piloter la conformité et les relations sociales : gérer les cas complexes, assurer la conformité des pratiques RH, faire vivre le CSE (animation, préparation, suivi), piloter les accords (temps de travail, astreintes, télétravail) et maintenir un dialogue social de qualité. Contribuer aux sujets QVCT, diversité & inclusion : intégrer ces dimensions dans les pratiques RH et participer à leur déploiement concret dans un environnement exigeant. Contexte & enjeux : rôle clé dans une phase de transformation (R&D → product-driven) et d’hypercroissance. Forte dimension projet (structuration, outils, process) combinée à un niveau d’exigence élevé sur l’exécution opérationnelle. Vous intervenez comme un·e builder, capable de poser un cadre solide tout en absorbant le run. Environnement & interactions : collaboration étroite avec l’équipe People & Culture (en croissance), les managers, le CSE, ainsi que des partenaires externes (avocats, organismes, prestataires). Environnement international (France, US, Europe).

Bonjour, Nous recherchons pour notre client grand compte un Consultant en audit stratégique et conseil technologique IA et Data Nous étudions - prioritairement - les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous CV à jour en français Date de prochaine disponibilité Tarif journalier Merci d'indiquer la référence ASC/5344-9 dans l'objet de votre message Contexte de la prestation La prestation s'inscrit chez un grand compte du secteur des médias et de l'audiovisuel, engagé dans la plateformisation de son offre numérique et le développement de ses usages data et IA. Le besoin porte sur l'audit de la performance, de la qualité et de la conformité des systèmes IA et data, et sur des recommandations d'optimisation et de gouvernance sur l'ensemble des domaines de l'organisation. Activités principales Évaluer la performance, la qualité et la conformité réglementaire des systèmes basés sur l'IA et les données dans tous les domaines de l'organisation (production, rédaction, distribution, support). Comparer les solutions propriétaires aux alternatives open-source et SaaS, en mettant en évidence les compromis techniques, économiques et environnementaux. Fournir des recommandations actionnables pour optimiser les coûts, l'empreinte carbone, l'évolutivité, la sécurité et la maintenabilité. Identifier et quantifier les risques du projet (sécurité, conformité, éthique, intégrité éditoriale, droits d'auteur) et proposer des plans d'atténuation. Guider l'alignement de bout en bout avec les réglementations et standards pertinents (Règlement sur l'IA, RGPD, droit d'auteur, accessibilité, obligations de service public). Fournir une veille stratégique et technologique pour faire émerger les opportunités et menaces émergentes en matière d'IA, de données et d'innovation médias. Renforcer les capacités internes par des ateliers, des sessions de formation et des programmes structurés de transfert de connaissances. Co-créer des feuilles de route et des cadres de gouvernance qui orientent l'adoption de l'IA et des données, en assurant la gestion du changement et l'adhésion des parties prenantes. Produire, structurer et mettre à jour des rapports d'audit, des évaluations de maturité et des tableaux de bord décisionnels pour soutenir une gouvernance transparente et informée par les données.

Gestion des profils et des autorisations des utilisateurs : créer, modifier et désactiver des comptes, définir les droits d’accès en fonction des rôles et des exigences de conformité. Examen des accès et analyse des risques . Mise en œuvre de politiques de sécurité et renforcement du système . Configuration des valeurs système . Identification et correction des vulnérabilités : utiliser des outils d'analyse, analyser les rapports, prioriser les correctifs et suivre leur déploiement. Assurance de conformité : s'assurer que les processus et les configurations respectent les normes (ISO). 27001, RGPD, etc.) et se préparer aux audits. Rédaction de documentation technique .

Contexte La mission s'inscrit dans un contexte de renforcement de la posture de sécurité d'une organisation du secteur financier (Charenton-le-Pont), dans un environnement soumis à des régulations strictes et évolutives. Le consultant interviendra sur plusieurs projets stratégiques en parallèle : amélioration de la résilience opérationnelle, mise en conformité réglementaire (SWIFT CSP, SOC2, DORA, NIS2), optimisation des systèmes IAM, préparation aux audits de sécurité, et assistance au Responsable du Plan de Continuité d'Activité (RPCA). Il travaillera en étroite collaboration avec les équipes internes et les partenaires externes, avec un rôle de coordination transverse sur l'ensemble du périmètre GRC/PCA. Rôle et responsabilités principales Préparer et accompagner les audits de sécurité : collecte, organisation et gestion des preuves Piloter et coordonner les projets cybersécurité, gouvernance des risques et PCA Assister le Responsable du Plan de Continuité d'Activité (RPCA) Contribuer à la mise en conformité avec les régulations SWIFT CSP, SOC2, DORA et NIS2 Participer à la mise en œuvre et à l'optimisation des systèmes IAM (environnements mobiles et distribués) Identifier et évaluer les risques de sécurité sous un angle métier Contribuer aux contrôles permanents de niveau 2 et au suivi des plans de remédiation Collaborer avec des équipes multidisciplinaires et des auditeurs externes Livrables attendus Documentation des politiques et procédures de sécurité Rapports de gestion des risques et plans de remédiation Dossiers de preuves pour audits de sécurité Plans de continuité d'activité et de reprise après sinistre Reporting d'avancement des projets cybersécurité

Poste Nous recherchons pour l'un de nos client " un Chef de Projet contrôle d'accès H/F" pour travailler au sein d'une équipe de sécurisation des infrastructures critiques, la mission consiste à finaliser l’homologation des systèmes de contrôle d’accès, piloter leur intégration dans les infrastructures sécurisées, et préparer le transfert opérationnel vers une nouvelle ressource. Missions principales : Compléter le dossier d’homologation Finaliser le dossier d’homologation du système de contrôle d’accès, en complétant les mesures de cybersécurité documentées et planifiées. Définir le plan de traitement des risques selon la méthode EBIOS RM, élaborer le plan d’actions et le planning associé. Constituer et présenter le dossier d’homologation conformément à la procédure interne, en vue de la validation par la direction Numérique & Transformation. Piloter l’intégration des systèmes de contrôle d’accès Élaborer et suivre le planning de réalisation du projet d’intégration. Animer la gouvernance du projet (comités de pilotage et de projet). Coordonner les actions des contributeurs internes et externes (prestataires). Rédiger les cahiers des charges destinés aux prestataires externes, en respectant les règles de conflit d’intérêts. Collaborer avec les architectes réseau, sécurité, cybersécurité et infrastructures. Mettre à jour la documentation système pour garantir la pérennité de l’homologation. Préparer le dossier d’exploitation Constituer un dossier d’exploitation complet permettant le transfert du rôle de responsable d’application vers une nouvelle ressource. Inclure les schémas d’architecture, processus de supervision, gestion des incidents, et données de suivi des prestations. Tester et ajuster les processus documentés en exerçant éventuellement le rôle de responsable d’application temporaire. Une prestation optionnelle est prévue pour assurer ce rôle jusqu’à la désignation du nouveau responsable.

🎯 Objectif de la mission Dans un contexte de transformation data à l’échelle européenne, vous intervenez en tant qu’ Architecte / Consultant Senior Data pour structurer, rationaliser et industrialiser la plateforme data du groupe. Vous accompagnez la définition de la stratégie cible, la gouvernance et la trajectoire de migration vers une plateforme data unifiée, scalable et conforme aux contraintes réglementaires (RGPD, localisation des données, sécurité). 🧩 Missions principales🔎 1. Diagnostic des plateformes data existantes Réaliser une cartographie complète des plateformes data existantes Analyser les architectures de bout en bout (de l’ingestion à l’usage métier) Étudier l’organisation, les rôles et responsabilités Identifier les dépendances techniques et fonctionnelles Recenser et prioriser les cas d’usage Data, BI et IA Intégrer les contraintes réglementaires (RGPD, souveraineté des données) 🏗️ 2. Définition de la stratégie data cible Concevoir une architecture cible de plateforme data pan-européenne Travailler avec les équipes d’architecture groupe Recommander les choix technologiques (cloud, data platforms, outils) Définir un modèle de gouvernance data transverse (business lines) Fixer les principes de scalabilité, industrialisation et performance 🔁 3. Stratégie de migration & roadmap Construire une roadmap de transformation et migration vers la cible Définir les étapes de migration des données et des usages Organiser et animer les ateliers avec les équipes IT et métiers Préparer et suivre les comités de pilotage IT Coordonner les phases de tests, recette et non-régression 🚀 4. Accompagnement des premières phases de delivery Accompagner le démarrage des premières implémentations Garantir la cohérence entre architecture cible et réalisation Assurer un rôle de référent auprès des équipes de delivery

CONTEXTE Le besoin porte sur le renforcement de la sécurité des applications métiers du SI bancaire, avec un focus sur la lutte contre la fraude banque à distance. La mission s'inscrit dans un environnement multi-établissements disposant d'un SOC groupe et d'une tour de contrôle fraude. L'enjeu principal est de rendre les parcours clients et les systèmes d'information résistants aux nouvelles techniques de fraude, tout en assurant une amélioration continue des capacités de détection et de réaction. RÔLE ET RESPONSABILITÉS PRINCIPALES Accompagner les projets dans la définition des mesures de lutte contre la fraude (prévention, réduction, détection, réaction). Participer à l'élaboration des parcours clients pour les rendre résistants à la fraude. Rédiger les spécifications d'événements/traces de sécurité et, si nécessaire, les analyses de risques fraude. Travailler en relation avec le SOC sur les schémas de détection, l'amélioration continue et l'élaboration de nouveaux schémas. Accompagner les travaux data & IA pour identifier de nouveaux schémas de détection. Proposer des évolutions fonctionnelles du SI pour accroître sa résistance à la fraude ; appuyer les architectes dans le choix des solutions techniques. Assurer des missions d'expertise fraude en support des back-offices fraude et de la tour de contrôle fraude Groupe. Accompagner les établissements sur les questions fraude et les cas complexes. Assurer une veille sur l'évolution des attaques et des techniques de lutte. LIVRABLES ATTENDUS Spécifications d'événements / traces de sécurité. Analyses de risques fraude (selon besoins projets). Contribution aux parcours clients sécurisés (outputs fonctionnels). Schémas de détection produits ou améliorés en lien avec le SOC. Préconisations fonctionnelles d'évolution du SI. Notes d'expertise en appui des équipes fraude et des établissements.

ACCROCHE SI TU PENSES QUE CHAQUE ACCÈS DOIT ÊTRE JUSTIFIÉ ET CHAQUE AUTORISATION MAÎTRISÉE, CETTE ANNONCE EST FAITE POUR TOI ... CE QUE TU RECHERCHES : Sécuriser les accès et les habilitations dans des environnements SAP stratégiques Garantir la conformité et la gouvernance des autorisations SAP et FIORI Relever des défis techniques et réglementaires au cœur des systèmes d’information Donner un nouveau souffle à ta carrière Alors nous avons la mission idéale pour toi ! Au sein d’un acteur majeur du secteur de de la grande distribution, tu interviendras dans la gestion, l’optimisation et la sécurisation des autorisations SAP afin de garantir la conformité, la traçabilité et la protection des données sensibles : Analyse des besoins d’habilitation et définition des rôles, tu réaliseras Administration des autorisations SAP ECC, S/4HANA et FIORI, tu piloteras Conception et maintenance des rôles simples, composites et dérivés, tu assureras Gestion des matrices SoD (Segregation of Duties) et analyse des risques, tu coordonneras Participation aux projets de déploiement et de migration SAP, tu contribueras Réalisation des audits et contrôles de conformité des accès, tu garantiras Veille sur les bonnes pratiques SAP Security et IAM, tu impulseras QUI TU ES : Diplômé(e) de la formation qui va bien Expérience de 10 ans minimum sur les autorisations SAP et la sécurité SAP Expert(e) des environnements SAP ECC, S/4HANA et SAP FIORI Maîtrise des concepts d’autorisations SAP, des objets d’autorisation et des rôles PFCG Bonne connaissance des problématiques SoD, GRC Access Control et conformité À l’aise avec les outils SAP GRC, SUIM, ST01, SU53 et les audits de sécurité SAPa AU-DELÀ DES COMPÉTENCES TECHNIQUES, TU ES / AS : Rigoureux(se) : tu ne laisses aucun accès sans justification Méthodique : tu structures les habilitations avec précision Analytique : tu identifies rapidement les risques et les écarts de conformité Autonome : tu gères tes sujets de sécurité avec responsabilité Communicant(e) : tu échanges efficacement avec les équipes métiers, SAP et audit Pragmatique : tu proposes des solutions conciliant sécurité et besoins opérationnels Pédagogue : tu sensibilises les utilisateurs et les équipes aux bonnes pratiques Orienté(e) conformité : tu fais de la gouvernance des accès un levier de confiance

🏠 2 jours de télétravail / semaine - 📍 Marignane (13) - 🛡️ Expérience de 8 ans minimum Vous souhaitez piloter des projets stratégiques de cybersécurité industrielle au sein d'un environnement aéronautique de premier plan ? Cette opportunité est faite pour vous ! 🚀 Nous poursuivons notre développement et recherchons actuellement un.e Chef de Projet Cybersécurité Industrielle pour intervenir chez l'un de nos clients majeurs du secteur aéronautique. Contexte : Dans le cadre du renforcement des activités de cybersécurité industrielle et de mise en conformité réglementaire, vous interviendrez à la fois sur des sujets de gouvernance Cyber (GRC) et de pilotage de projets Cyber Industriels. Véritable interlocuteur privilégié du client, vous assurerez la coordination des différentes parties prenantes tout en garantissant l'avancement des actions et programmes Cyber. Vos missions : Piloter des projets et programmes de cybersécurité industrielle. Assurer le suivi des plannings, risques, dépendances et plans d'actions. Participer aux activités de Gouvernance, Risques et Conformité (GRC). Contribuer aux travaux de mise en conformité PART-IS . Produire les reportings, KPI et tableaux de bord. Animer les comités de pilotage et assurer l'interface client. Coordonner les actions de remédiation issues des analyses de risques.

Nous recherchons un Directeur de Programme – Cybersécurité pour piloter et coordonner un portefeuille d'initiatives cyber stratégiques au sein d’une organisation de grande taille et complexe. Il s'agit d’un rôle de leadership à fort impact nécessitant une vision transverse et globale de la cybersécurité à l’échelle de l’entreprise, ainsi qu’une capacité à interagir avec de multiples parties prenantes, influencer les dirigeants et assurer la bonne exécution de plusieurs chantiers simultanément. Vous serez responsable de l’alignement, de la gouvernance et de l’exécution des programmes cyber critiques, en veillant à ce que toutes les initiatives progressent en cohérence avec les priorités métiers et les exigences réglementaires. Responsabilités clés Piloter et coordonner l’ensemble des initiatives cybersécurité de l’organisation, en assurant cohérence, priorisation et delivery Agir comme point de coordination central entre les différentes équipes cyber (GRC, IAM, SecOps, résilience, etc.) Concevoir et gérer des programmes cyber à l’échelle de l’entreprise , de la définition à l’exécution et au reporting Évoluer à un niveau senior en collaboration étroite avec Daniel et les parties prenantes exécutives Garantir la clarté des roadmaps, jalons, risques et dépendances sur l’ensemble des projets cyber Mettre en place une gouvernance et un reporting solides , offrant une visibilité claire sur l’avancement, les blocages et les résultats Assurer l’alignement des programmes avec les cadres réglementaires (dont DORA) et les standards de sécurité internes Contribuer à la protection des actifs critiques et exposés , avec une gestion proactive des risques Superviser et coordonner les interactions avec les tiers/fournisseurs (contrats type MSA) si nécessaire Faire le lien entre les équipes métiers et techniques afin de garantir une communication fluide et un alignement sur les livrables Périmètre d’intervention Gouvernance, Risques & Conformité ( GRC ) Gestion des identités et des accès ( IAM ) Opérations de sécurité ( SecOps ) Résilience cyber & reprise d’activité Conformité réglementaire ( DORA ) Protection des actifs & gestion de l’exposition Profil recherché Expérience confirmée en tant que Directeur de Programme / Head of Cyber / Responsable de Programme Cyber senior Capacité à adopter une vision globale (“big picture”) de la cybersécurité dans un environnement d’envergure Expérience dans la gestion de multiples programmes et équipes cyber en parallèle Excellente compréhension des domaines clés (GRC, IAM, SecOps, résilience) Fortes compétences en gestion des parties prenantes avec une capacité à influencer au niveau exécutif À l’aise dans des environnements complexes et matriciels Une expérience en environnement réglementé est fortement appréciée Pourquoi ce rôle ? Poste très exposé avec une interaction directe avec le top management Opportunité de définir et piloter la stratégie cybersécurité à l’échelle de l’entreprise Responsabilité à la fois stratégique et opérationnelle sur un périmètre cyber étendu