Trouvez votre prochaine mission ou futur job IT.

Notre client, acteur majeur du secteur bancaire, poursuit sa transformation IT vers une organisation agile à l'échelle (SAFe). Dans ce cadre, le consultant interviendra en transverse IT & métier pour sécuriser et structurer les environnements du domaine Investissement. Missions principales : Gestion des accès NAS sensibles : Analyse des risques, nouvelle arborescence des droits, mise en œuvre technique Gestion des Data Brokers : Audit des contrats et licences, coordination avec achats/juridique/conformité Shadow IT & conformité : Identification des outils non référencés, cartographie, mise en conformité des accès Excellence opérationnelle : Amélioration du socle IT, participation à la gouvernance et amélioration continue Environnement technique : Technologies : NAS, SSO, workflows d'habilitation Infrastructure : Cloud privé interne Méthodologie : Organisation SAFe Secteur : Environnement bancaire exigeant

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission longue durée permettant du télétravail, nous recherchons un Assistant RSSI (H/F) Le démarrage est prévu début janvier 2026 🎯 Objectif Appui au RSSI Groupe pour renforcer le dispositif cybersécurité et conformité, piloter la gouvernance SSI et assurer la conformité PSSI Groupe. ⚙️ Missions Suivi des plans d’action, incidents, habilitations et dérogations. Participation aux comités SSI et reporting associé. Analyses de risques (EBIOS RM, ISO 27005). Campagnes de sensibilisation sécurité (phishing, Blusecure). Suivi des prestataires et externalisations critiques. 📦 Livrables Comptes rendus et tableaux de bord SSI. Synthèses de risques et recommandations. Supports de sensibilisation. 🧠 Compétences clés ISO 27001 / 27005 • EBIOS RM • Gouvernance SSI • Audit & conformité (ACPR, BCE) • M365 sécurité • Reporting & KPI. 🧩 Profil Consultant senior ou expert SSI, capable d’assurer le pilotage opérationnel et la conformité cybersécurité.

Description du poste Le Bénéficiaire recherche un consultant expérimenté en MOA / Business Analyse et Chefferie de Projet, capable d’accompagner l’évolution d’un outil de gestion des risques, KRI et compliance IT basé sur la solution ServiceNow IRM. La mission consiste à assurer le recueil, l’analyse et la formalisation des besoins métiers, piloter les évolutions fonctionnelles de l’outil, coordonner les équipes de développement, suivre le projet jusqu’à la mise en production, et garantir le bon déploiement auprès des utilisateurs. Responsabilités principales Assurer la Business Analyse pour faire évoluer l’outil de gestion des risques, KRI & compliance IT (ServiceNow IRM). Participer au recueil des besoins utilisateurs, à leur analyse et à leur formalisation (workshops, interviews, ateliers). Rédiger les spécifications fonctionnelles, user stories, SOPs, processus, flux, diagrammes, écrans en français et anglais. Contribuer à la définition des solutions fonctionnelles et recommandations. Planifier et piloter le projet : roadmap, plannings, priorisation, suivi des évolutions. Animer les daily meetings, comités de pilotage et réunions de gouvernance en français et en anglais. Collaborer avec les équipes de développement (notamment en Inde) dans un contexte agile (Scrum / Safe). Organiser et réaliser la recette fonctionnelle, coordonner les UAT et assurer le suivi des corrections. Accompagner la mise en production, préparer la documentation et assurer le transfert au support. Assurer la communication régulière avec les parties prenantes, suivi des actions, gestion des risques, alertes et reporting. Compétences requises Minimum 10 ans d’expérience professionnelle, dont au moins 5 ans en MOA, Business Analyse ou gestion de projet. Expérience confirmée dans la mise en place ou l’évolution d’outils logiciels GRC, IRM ou Risk Management. Solide maîtrise de la rédaction de spécifications, user stories et processus fonctionnels. Capacité à animer des ateliers en anglais et en français, très bon niveau d’anglais requis. Maîtrise des méthodologies agiles et des outils de gestion de projet. Expérience dans la coordination avec des équipes de développement, idéalement offshore. Compétences appréciées Connaissance des solutions IRM ou GRC : ServiceNow, RSA Archer, MetricStream, Riskonnect, Enablon, Egerie. Expérience spécifique sur ServiceNow IRM (configuration, intégration, workflows). Connaissance des référentiels de risques : IT Risk, ISMS, ISO 27001, SOX, NIST, PCA, GDPR.

Pour l'un de nos clients finaux, nous sommes à la recherche d'un Chargé de la sensibilisation cybersécurité. Mission démarrage janvier pour long terme. Dans le cadre de la construction de son pool d’expertise GRC, le Groupe est à la recherche d’un chargé de sensibilisation cybersécurité. Le chargé de sensibilisation cybersécurité, rattaché fonctionnellement au GRC Team Leader, est chargé de la sensibilisation et de la formation au sein de l’équipe cybersécurité, au profit de l’ensemble des collaborateurs du Groupe. Il/elle travaille en étroite collaboration avec le Directeur cybersécurité et le GRC Leader & son équipe pour assurer la sécurité et la conformité des systèmes d'information du Groupe. Project: Sensibilisation et formation cyber des collaborateurs du Groupe. Création et animation continue de la communauté cybersécurité Groupe Campagnes de phishing et simulations comportementales Communication interne et culture cyber Suivi des indicateurs et améliorations

Notre client, acteur international majeur du secteur pharmaceutique , mène une transformation profonde de sa posture cybersécurité afin de garantir la résilience, la conformité et la continuité de ses opérations critiques à l’échelle mondiale. Dans ce cadre, il recherche un Directeur de Programme Cybersécurité expérimenté, capable de piloter un portefeuille complexe de projets stratégiques et d’appels d’offres dans un environnement fortement réglementé et multi-partenaires. 📌 Missions principales 1. Pilotage global du programme cybersécurité Définir et mettre en œuvre la stratégie de cybersécurité et la feuille de route associée. Piloter la trajectoire pluriannuelle de projets (IAM, SOC, GRC, Cloud Security, OT Security, Data Protection, etc.). Garantir la cohérence, la qualité et la rentabilité du portefeuille de projets. Identifier et gérer les interdépendances entre projets et programmes transverses (IT, Digital, Qualité, Compliance). 2. Gestion de projets majeurs & pilotage d’appels d’offres Conduire les appels d’offres cybersécurité : Rédaction de cahiers des charges et RFP techniques/fonctionnels. Analyse des offres, organisation des soutenances et sélection des prestataires. Négociation des contrats, SLA et gouvernance fournisseur. Superviser la mise en place opérationnelle des solutions retenues : cadrage, planification, suivi, acceptation et transfert vers les opérations. Coordonner les partenaires intégrateurs et éditeurs (infogérance, SOC, cloud providers, IAM vendors, etc.). S’assurer du respect des engagements contractuels, financiers et techniques. 3. Gouvernance, conformité et risk management Piloter la gouvernance cybersécurité en lien avec la DSI, la direction de la conformité, la qualité et les métiers. Garantir la conformité réglementaire (ISO 27001, NIST, GxP, GDPR, FDA 21 CFR Part 11). Assurer la traçabilité et l’auditabilité des actions de cybersécurité. Contribuer à la gestion des risques et à la mise à jour des politiques de sécurité du groupe. 4. Communication & accompagnement du changement Animer les comités de pilotage et de direction . Fournir un reporting régulier au CISO, CIO et à la direction générale. Accompagner les équipes métiers et IT dans la montée en maturité et la sensibilisation à la cybersécurité. Assurer la vulgarisation des enjeux techniques auprès des décideur

Le poste s’inscrit dans un environnement produit critique , où la sécurité est un prérequis bloquant à la mise sur le marché. Il ne s’agit ni d’un poste réseau , ni d’un rôle GRC , ni d’un SOC , mais bien d’un rôle R&D sécurité embarquée . VOS RESPONSABILITES PRINCIPALES : Sécurité embarquée & conception produit Intégrer la sécurité dès la phase de design des logiciels embarqués ( security by design ) Définir et mettre en œuvre les mécanismes de sécurité firmware : secure boot chiffrement signatures protection mémoire gestion des clés Intervenir directement sur la sécurisation du code et du firmware Conformité & certifications PCI Contribuer activement aux certifications PCI PTS et PCI P2PE Préparer les éléments de conformité et les preuves techniques Interagir avec les auditeurs / QSA Identifier et piloter les remédiations sécurité Garantir la conformité tout au long du cycle de vie produit Accompagnement R&D Travailler en étroite collaboration avec les équipes R&D logiciel et hardware Challenger les choix techniques sous l’angle sécurité Diffuser les bonnes pratiques sécurité auprès des équipes Participer aux revues de conception et de code Environnement international Collaboration avec des équipes et partenaires internationaux Échanges techniques en anglais (documentation, réunions, certifications) ATTENTION : il ne s'agit pas d'un poste de : Ingénieur réseau / sécurité IT classique Consultant GRC / ISO 27001 SOC Analyst / Blue Team Pentester web ou applicatif Architecte Cloud / IAM Profil n’ayant jamais travaillé sur PCI / paiement / embedded

Chez Tenexa , ESN spécialisée dans l’IT, nous accompagnons nos clients sur des projets à forte valeur ajoutée en plaçant l’expertise et l’humain au cœur de nos interventions. Dans le cadre de notre développement, nous recherchons un(e) Adjoint RSSI (H/F) pour rejoindre notre équipe à Lezennes en CDI . Vos missions : Rattaché(e) au Responsable de la Sécurité des Systèmes d’Information, vous intervenez en soutien opérationnel et stratégique sur les sujets de Gouvernance, Risques et Conformité (GRC) : Participer à la mise en œuvre de la politique de sécurité de l’information et à son suivi. Contribuer à la gestion et à l’analyse des risques liés à la sécurité des systèmes d’information. Assurer la conformité réglementaire (RGPD, ISO 27001, référentiels internes, etc.). Participer à la rédaction, à la mise à jour et à la diffusion des politiques, procédures et guides de sécurité. Aider au déploiement et à l’animation du dispositif de gestion des risques . Assurer un rôle de conseil, d’assistance, de sensibilisation et de formation auprès des équipes techniques et métiers. Participer au contrôle permanent de l’activité sécurité et contribuer aux plans d’amélioration continue . Intervenir ponctuellement sur les systèmes informatiques et télécoms pour vérifier la bonne application des politiques de sécurité.

Missions: Piloter la gestion des identités et des accès via SailPoint. Définir les rôles métiers et règles de gouvernance. Superviser la conformité et les audits (SoD, revues d’accès). Coordonner avec la DSI, le service RH et les métiers. Suivre les KPI et produire les reportings pour le COMEX. Profil recherché: Expert SAP Security : S/4HANA, Fiori, PFCG, GRC Access Control. Expérience SailPoint IdentityIQ/IdentityNow : modélisation, provisioning, workflows, certifications. Connaissance des standards IAM : SAML, OAuth2, OIDC, SCIM, LDAP. Bonne compréhension des processus métiers SAP (MM, SD, FI, HR…)

🌟 Quel sera ton poste ? 🌟 💼 Poste : Expert Cybersécurité (H/F) 📍Lieu : Niort (79) 🏠 Télétravail : 2 jours par semaine 📝Contrat : Freelance ou CDI 👉 Contexte client : Tu interviens au sein de la DSI d’un acteur majeur du secteur assurantiel, engagé dans un renforcement global de la sécurité de ses systèmes d’information. L’entreprise structure sa démarche d’ Intégration de la Sécurité dans les Projets (ISP) pour garantir la conformité à la PSSI Groupe et aux référentiels de sécurité. En tant qu’ Expert Cybersécurité , tu pilotes le déploiement de cette démarche au cœur des projets, tu accompagnes les équipes métiers et techniques, et tu participes directement à la montée en maturité sécurité de l’organisation. Tu auras pour missions de : Intégrer la sécurité dans le cycle de vie des projets (analyse des risques, exigences, validation). Définir et formaliser les exigences de sécurité en cohérence avec la PSSI et les réglementations (ISO 27001, RGPD, NIS2…). Renforcer les compétences cybersécurité des référents et soutenir la montée en maturité. Organiser et coordonner le dispositif d’expertise cybersécurité (processus, outils, reporting). Proposer des améliorations pour optimiser les pratiques et les workflows d’expertise. Évaluer la conformité sécurité des projets et formuler des recommandations adaptées. Assurer une veille technologique et réglementaire sur les standards et évolutions cyber. Définir les indicateurs de performance et suivre la maturité sécurité des projets. Stack technique : ISO 27001, RGPD, NIS2, OWASP, CIS, architectures réseaux/systèmes/cloud, O365 Security, outils GRC, outils d’analyse de risque, outils de suivi des vulnérabilité

Almatek recherche pour l'un de ses clients Un Consultant Cybersecurity Expertise – Service Now Architect sur Paris. Context - ServiceNow Architect & Cybersecurity expertise needed in Project Service Line – Group Votre intervention aura lieu au sein du pôle Cyber Risk de l’équipe GRC de la Beauty Tech. Votre expertise d’architecte ServiceNow sur les sujets GRC sera sollicitée. -- GRC Tooling in ServiceNow : (70%) Ø En Build Pilotage en mode projet de 2 initiatives afin de définir et accompagner la mise en place de la release annuelle majeure sur 2 thèmes : - La fiche sécurité DP&S - Le plan de contrôle Ø En Run Suivi et pilotage des incidents, bugs, améliorations sur les demandes liées à l’outil ServiceNow (sur le périmètre GRC) en lien avec les équipes de développement et les équipes sécurité. - Conduite du changement -- Cybersecurity in Project : (30%) Ø En Build Conseil et expertise sur le Risk module de ServiceNow Ø En Run Suivi du Run et reportings aux ISSM et RSSI (Nouveaux projets, priorisation en fonction de la criticité des projets, data quality, alerter et remonter les points d’attention) - Support dans les analyses de risques projet

Nous recherchons un expert technique cyber & DevSecOps spécialisé IA / GenAI pour renforcer une équipe sécurité déjà structurée (GRC + pilotage en place). Mission orientée mise en œuvre technique , pas du pilotage. 🎯 Votre rôle Intégrer l’équipe sécurité et prendre en charge la sécurisation avancée de la stack Azure IA / GenAI : Azure AI, Cognitive Services, Azure Machine Learning, Azure OpenAI M365, Power Platform, Fabric Intégrations data (Snowflake…) Vous intervenez comme référent technique auprès des devs, data engineers & data scientists. 🔧 Missions techniques Design & déploiement des contrôles de sécurité Azure / IA RBAC, Conditional Access, MFA, PIM Réseau, identité, isolation des environnements Sécurisation des services IA et des données exposées DevSecOps – CI/CD sécurisés Scans, policy-as-code, sécurité IaC (Terraform / Bicep) Configuration avancée des solutions Microsoft Security : Sentinel, Defender for Cloud, Purview Revue de code, pipelines, IaC Mise en place d’automatisations : PowerShell / Python 🧠 Expertise IA / GenAI attendue Capacité à challenger, corriger, sécuriser des implémentations GenAI : prompt injection data/model poisoning fuite de données risques agentiques / escalade via LLM bonnes pratiques de gouvernance et isolation des données 📦 Livrables Blueprints & architectures de sécurité GenAI sur Azure Configurations sécurisées + règles Sentinel / Defender / Purview Analyses de risques & mesures de mitigation Reporting technique : posture, vulnérabilités, remédiations

Notre client recherche un/une Consultant.e contrôle et conformité IT (H/F) Description de la mission : Dans le cadre d’un besoin stratégique, notre client du secteur bancaire recherche un/une consultant.e orienté(e) Contrôle Interne & Conformité IT pour intervenir sur une mission de 6 mois. L’enjeu : renforcer le dispositif de contrôle IT, piloter la conformité réglementaire et accompagner les équipes dans la mise en place de bonnes pratiques. Vos missions : Pilotage des contrôles IT : Définir, mettre en œuvre et suivre les contrôles internes relatifs aux processus IT. Audit et reporting : Préparer les audits internes/externes, produire les rapports de conformité et suivre les recommandations. Coordination : Travailler en lien avec la direction des risques, la sécurité informatique et les métiers. Techniques : Connaissance des systèmes d’information, des normes de sécurité (ISO 27001, ITIL), des réglementations (RGPD). Organisationnelles : Capacité à structurer des processus, à gérer des plans d’action et à piloter des indicateurs. Relationnelles : Aptitude à communiquer avec des interlocuteurs variés (IT, métiers, auditeurs). Outils : Maîtrise des outils de reporting, des solutions de GRC (Governance, Risk & Compliance).