Trouvez votre prochaine mission ou futur job IT.

La mission vise à renforcer la gouvernance de la TI et des cyberrisques en évaluant, surveillant et alignant les pratiques en matière de risque, y compris la gestion de l’informatique souterraine pour assurer un contrôle uniforme et la conformité aux normes organisationnelles. Principales responsabilités : - Performance des évaluations des risques informatiques et informatiques couvrant les applications, services, infrastructures et initiatives de transformation. - Identification des écarts de risque et contribution à la planification de la remédiation conformément aux normes de gouvernance des risques informatiques. - Participation aux projets IT en tant que partie prenante des risques IT, et garantie que les risques sont identifiés, évalués et suivis. - Gestion des situations de Shadow IT, y compris l’identification, l’enregistrement, l’évaluation des risques et le suivi de la remédiation, assurant une maintenance précise dans ServiceNow. - Contribution aux évaluations de la gestion des risques technologiques tiers (TPTRM) et aux activités de diligence raisonnable. - Suivi des plans d’actions de remédiation en collaboration avec les équipes IT, Cyber Security et Business. - Participation aux campagnes de contrôle, aux exercices de gouvernance et au reporting structuré des risques. - Contribution à l’amélioration continue des risques informatiques et des processus GRC. - Informatique, cybersécurité ou domaine connexe. - Gestion des TI et des cyberrisques, audit informatique ou sécurité informatique. - Fondation informatique, architecture d’application, infrastructure, environnements cloud et contrôles de sécurité - ISO 27005, ISO 27001, NIST, frameworks COBIT. - Outils GRC (ServiceNow). - Défis de gouvernance informatique de l’ombre. - Environnement international multipartite. - anglais et français.

Mission Freelance – Ingénieur Conformité IT / Cybersécurité – Bordeaux Localisation : Bordeaux Démarrage : ASAP Mode de travail : 3 jours sur site / TT mercredi et vendredi Nous recherchons un Ingénieur Conformité IT / GRC pour intégrer la Direction Cybersécurité d’un grand groupe e-commerce, au sein d’une équipe Application Security d’environ 20 personnes pilotée par le RSSI Groupe. Missions : Suivi opérationnel des plans d’action issus d’audits et d’analyses de risques Coordination de la mise en œuvre des actions correctives et reporting sécurité Accompagnement des équipes IT et métiers dans l’intégration des exigences sécurité dans leurs projets Challenge et amélioration continue des processus de sécurité existants Veille réglementaire et mise en conformité avec les normes et référentiels cybersécurité Participation aux actions de sensibilisation sécurité Maintien du corpus documentaire (PSSI, procédures, standards) Contribution aux plans de gestion de crise cyber

Au sein de la direction cybersécurité d'un grand groupe international du secteur hôtelier, vous interviendrez en tant que Security Data Engineer pour structurer et optimiser l'ensemble de l'écosystème de logs de sécurité. Aujourd'hui, les logs proviennent de multiples sources et outils avec des formats hétérogènes, rendant leur corrélation et leur exploitation difficile. Votre mission sera d'inventorier l'ensemble des sources de logs, de définir une nomenclature unifiée et des pipelines de normalisation, d'organiser le stockage en distinguant le temps réel (SIEM Splunk) du stockage économique pour la conformité, et de proposer une architecture data cible intégrée a la démarche data globale de l'entreprise. Vous serez la personne référente sur la partie data au sein de l'équipe cyber, avec une forte autonomie et un rôle de force de proposition. Vos missions principales : ● Cartographier l'écosystème existant (outils, sources, cas d'usage) et proposer une architecture cible avec roadmap ● Créer un référentiel complet des sources de logs (volume, format, fréquence, qualité, valeur cyber) ● Définir et implémenter une normalisation unifiée des logs (Common Information Model) et les pipelines de transformation ● Optimiser la collecte : réduire le bruit, filtrer, enrichir (CTI, Threat Intelligence) et améliorer la qualité des données ● Collaborer avec les équipes SOC (temps réel), GRC (conformité/reporting) et les équipes data métier de l'entreprise ● Assurer le transfert de compétences et la formation des équipes a l'exploitation des logs et des outils