Trouvez votre prochaine mission ou futur job IT.

Consultant Senior Cybersécurité - RSSI Projet - Expert Description de la prestation et du contexte opérationnel : Profil recherché : Consultant Senior / Expert Cybersécurité dont la mission est d'aider le RSSI et accompagner les équipes IT sur un projet sensible. Bon niveau d'anglais requis. Activités : - Prise en charge de tous les aspects sécurité d'un projet sensible, en coordination avec le RSSI de l'entité - ISP – Intégration de la sécurité dans les projets : Identification des besoins de sécurité, Réalisation d’analyses de risques, Prise en compte des aspects GDPR (Privacy by Design, DPIA, etc.), Formalisation du PAS, Accompagnement des équipes IT dans la prise en compte des exigences, Conseil et propositions d’arbitrages pour les dérogations, Relances et suivi - Cybersécurité Opérationnelle : Coordination de la gestion des incidents, Coordination de la gestion des vulnérabilités - Sensibilisation des collaborateurs - Prise en charge du contrôle interne Cybersécurité, recueil et analyse des KRI / KPI - Coordination des audits de sécurité et des tests d'intrusion - Pilotage et coordination avec le RSSI et les équipes de sécurité de l'entité, ainsi que les équipes sécurité du Groupe - Reporting hebdomadaire et mensuel des activités réalisées Contexte Modalité de la prestation Temps Plein Plage de travail Heure ouvrée Dates d'entretiens Livrables Livrables Spécifications - Générales Livrables spécifiques Lieu de la prestation Adresse Paris - La Défense T1 Pays France Extension Options de renouvellement possible? Oui Si oui, merci d'en préciser le nombre et la durée. Attention : la durée totale de la mission ne peut pas excéder 3 ans Prestation de 220 jours ajoutés de 2 x 210 jours optionnels pour se terminer le 13/10/2028.

CONTEXTE Experience : 5 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Service Delivery Manager Spécialités technologiques : Cybersécurité Secteurs d'activités Transport de courrier MISSIONS La DMRSO (Direction de la Maîtrise des Risques SI et de la Sécurité Opérationnelle) intervient dans un environnement marqué par une forte intensification des cyberattaques, en termes de volume, d’intensité et de sophistication. Elle s’appuie sur le Centre de Sécurité Opérationnelle (CSO) pour : Déployer et configurer les dispositifs de protection et prévention, Piloter un « cockpit sécurité » pour la surveillance continue des actifs, Réussir le transfert de la sécurité opérationnelle de la Banque vers la Branche Public La prestation vise à traduire les objectifs stratégiques de la feuille de route cyber en actions opérationnelles concrètes, mesurables et suivies. Dans ce cadre là, nous sommes actuellement à la recherche d'un Service Delivery Manager (SDM) chargé d'un framework de sécurité opérationnelle propre à la DMRSO, destiné à : Identifier et cartographier les menaces et risques par application Définir des niveaux de couverture sécurité cible Guider les Directions Techniques et projets vers la mise en conformité Vos missions seront les suivantes : 1. Études du framework de sécurité Identifier menaces et risques sur le périmètre applicatif BGPN. Établir une cartographie sécurité (état actuel, cible, écarts). Valider et mettre à jour cette cartographie avec les référents sécurité. Définir et suivre les plans d’actions correctifs. 2. Relation avec les Directions Techniques Traduire les recommandations techniques en actions opérationnelles. Porter l’offre de service sécurité opérationnelle auprès des Directions. Piloter les SLA, indicateurs et faits marquants liés au RUN. Assurer une communication claire et régulière. 3. Coordination avec le SOC Consolider et entériner les plans d’action de sécurité. Coordonner roadmaps et actions en mode Agile (Scrum/Kanban). Suivre l’efficacité des plans du framework et les ajuster. 4. Amélioration continue du framework Assurer une veille sur les menaces, tendances cyber et évolutions réglementaires (PSSI, NIS2, OWASP…). Mettre à jour en continu le framework 5. Support aux équipes SOC Conseiller sur l’outillage (gestion des vulnérabilités, SOAR…). Accompagner sur la méthodologie, documentation, reporting, etc. 6. Reporting et Pilotage Reporting régulier via SAFE, JIRA, PowerBI. Tableaux de bord : avancement, risques, alertes. Rapports mensuels : SLA, indicateurs, faits marquants. Pilotage des plans de progrès et RETEX. Livrables attendus : Études du framework et cartographies de sécurité applicative Framework maintenu à jour Plans d’action consolidés et suivis Tableaux de bord (PowerBI, JIRA Reportings mensuels et plans d’amélioration continue RETEX documentés Plannings et plans de charge consolidés Expertise souhaitée Compétences techniques : • Maitrise des méthodologie Agile et framework SAFe et des outils associés Klaxoon, JIRA, Confluence, etc (+ expériences pratiques) • Maitrise des méthodologies d’analyse de risque (EBIOS RM) • Compétences en gestion de projet et coordination multi-équipes : planning, risques, coûts • Connaissance des normes et standard de sécurité (ISO27001, NIST, MITRE ATTACK, Etc.) • Connaissances des principes d‘architecture sécurisée et de sécurité by design • Connaissance des cadres réglementaires RGPD et NIS2 • Connaissances approfondies des enjeux liés à la gestion des Incidents cybersécurité • Bonne connaissance des types de Vulnérabilités et de leurs traitements. • Bonne connaissance des différentes technologies utilisées dans le cadre de chaîne de liaisons applicatives (Firewalls, Proxy authentifiant) • Maîtrise des concepts de gestion des identités et des accès (RBAC) Compétences comportementales : • Excellente capacité d’analyse et de synthèse • Leadership et capacité à fédérer des équipes pluridisciplinaires • Excellente communication et diplomatie • Excellente capacité rédactionnelle • Autonomie et proactivité dans l’anticipation des risques et des opportunités • Souci de la précision, rigueur • Développement de l’esprit d’équipe • Sens de la confidentialité

Je recherche un Expert Cybersécurité pour l'un de mes clients basé près du Havre en Normandie. Mission en part-time (2/3 jours par semaine). Déplacement à prévoir sur site. Démarrage ASAP. Anglais courant. Missions : Diagnostic & bonnes pratiques : Identifier et formaliser les bonnes pratiques cybersécurité adaptées à un groupe PME/ETI multisites. Définir un PSSI pragmatique (catalogue de règles et pratiques simples). Challenger et accompagner l’interne sur les pratiques actuelles. Feuille de route & solutions : Construire une feuille de route sécurité claire. Proposer et prioriser les solutions techniques adaptées (pare-feu, AD, sauvegardes, MFA, Wifi, etc.). Participer à la sélection des partenaires/prestataires . Déploiement & pilotage Porter la casquette de chef de projet sécurité pour coordonner le déploiement. Accompagner la mise en place opérationnelle des solutions choisies. Monter en compétence l’interne et transmettre les bonnes pratiques. Axes prioritaires du projet Sécurisation pare-feu & VPN (logs, supervision, homogénéisation). Wifi : standardisation. MFA : déploiement large sur applications et accès. Active Directory : gouvernance, nettoyage des comptes inactifs. Sauvegarde : définition d’une politique claire (sauvegarde & rétention). Profil recherché Consultant Cybersécurité, pragmatique et opérationnel . Expérience confirmée en cybersécurité PME/ETI multisites . Compétences en : sécurité réseau (firewall, VPN, Wifi), AD , sauvegarde, MFA, PSSI. Capacité à formaliser des règles simples et efficaces , puis à les mettre en œuvre. Esprit pédagogue et capacité à faire monter en compétence une équipe interne. Anglais courant.

Architecte Cybersécurité / Ingénierie confirmée Browsing Cloud Contexte de la mission Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre des projets de browsing : Renfort de la sécurité des solutions de protection existantes Conception, maîtrise et mise en œuvre de nouvelles solutions de protection plus sécurisées et résilientes Assurance et contrôle de la conformité aux exigences de sécurité et conformité des nouvelles réglementations Accompagnement des projets métiers en proposant les architectures adéquates et le support nécessaire à la mise en œuvre de leurs nouveaux services Missions principales Compréhension et assimilation des architectures de référence du service browsing internet et intranet sur des environnements Cloud Contribution à la mise en œuvre des architectures et assurance de leur maintien en conditions opérationnelles Contribution à l'intégration, l'implémentation et l'administration des solutions Sandboxing Web, HSM Validation, dans les environnements de LAB, des nouvelles gammes HW et des nouvelles versions SW et contribution à leur intégration dans les outils d'exploitation Rédaction de la documentation d'architecture, d'installation/migration, d'exploitation… (HLD, LLD, Admin Guide, consignes de résolution d'incidents, …) Préparation et mise en œuvre des prérequis et configurations requises permettant aux nouveaux métiers l'utilisation du service Browsing Maintien du support N3 sur les incidents : investigation avancée, contact des éditeurs, documentation des solutions, implémenter les résolutions, … Contribution à l'optimisation et à la fiabilisation du monitoring du service de browsing

Nous recrutons, pour le compte de l’un de nos clients majeurs du secteur industriel , un Chef de Programme IT & Digital Factory afin de piloter le programme global d’infrastructure et de digitalisation lié au lancement d’une nouvelle usine MRO à Casablanca . Dans un contexte stratégique marqué par des enjeux forts de continuité industrielle , d’ obsolescence applicative et de cohérence entre sites existants et futurs , vous aurez pour mission de garantir la disponibilité, la cohérence et la performance des infrastructures techniques et informatiques nécessaires à la mise en service du site dans un délai de 18 mois. Vos principales responsabilités : Structurer et piloter la gouvernance du programme (comités, reporting, jalons, budget, risques). Coordonner les équipes pluridisciplinaires (infra, IT industriel, cybersécurité, urbanisme, digital). Superviser les architectures IT/OT : réseaux, serveurs, stockage, connectivité machine, cybersécurité, workplace. Garantir la cohérence des solutions IT, OT et digitales et leur interopérabilité avec le SI existant. Piloter la mise à disposition des applications critiques (dont PIM, en phase d’obsolescence). Être l’interlocuteur privilégié des directions métiers et de la DSI .

Depuis 2012, nous mettons notre expertise au service des secteurs de l'IT et l'Ingénierie pour accompagner nos clients dans des projets ambitieux et innovants. Notre force ? Un management de proximité qui valorise vos aspirations, des opportunités de carrière concrètes et un engagement sincère pour le bien-être et l'épanouissement de nos collaborateurs. Rejoignez-nous sur des projets à fort impact au sein d'une entreprise où chaque talent compte ! Avanista recrute ! Toujours en recherche de nouveaux talents, nous souhaiterions intégrer un Responsable cybersécurité (H/F) au sein de nos équipes pour l'un de nos clients. Le contexte ? Vous pilotez les activités clés : supervision du SOC, gestion des vulnérabilités, réponse aux incidents, coordination des remédiations. Vous disposez d'une autonomie forte et de moyens adaptés aux enjeux stratégiques. Votre rôle implique une solide culture technique IT (systèmes, réseaux, cloud, virtualisation...) et une capacité à dialoguer avec les équipes techniques et métiers. Vous travaillez en étroite collaboration avec le RSSI, les directions métiers et les entités de la DECSND, dans une organisation transversale et collaborative. En tant que manager, vous animez et accompagnez une équipe d'experts en cybersécurité opérationnelle, en veillant à la cohérence des actions et à la montée en compétence. Vos missions ? - Superviser le SOC et amélioration continue des capacités de détection et de réponse. - Piloter des campagnes de scan de vulnérabilités. - Coordonner les réponses aux incidents de sécurité. - Contribuer à la gouvernance sécurité (politiques, audits, sensibilisation). - Accompagner les projets pour intégrer la sécurité dès la conception. - Coordonner les activités de cybersécurité opérationnelle au niveau groupe (veille, surveillance, homogénéisation des pratiques) Cybersécurité gouvernance

Assurer le pilotage opérationnel et la bonne exécution des roadmaps techniques sur deux produits stratégiques : Network & Security Identities & Authentication Le PO intervient de bout en bout sur le cycle de vie des “features” (de la planification à la mise en production) et garantit la qualité, les délais et la communication autour des livraisons. Missions principales : Pilotage & Gouvernance Organiser et animer les cérémonies agiles (weekly, sprint planning, rétrospectives, etc.) Gérer les artefacts produits dans Jira (backlog, roadmaps, suivi de sprint) Suivre la progression des développements et garantir le respect des délais Maintenir à jour les artefacts et documents produits Coordination & Communication Assurer la communication autour des releases (Release Notes, Flash Reports) Coordonner les déploiements régionaux et assurer le reporting régulier aux parties prenantes Organiser les démonstrations produit et les points d’avancement Qualité & Amélioration continue Définir et suivre les critères de qualité (DoD) Garantir la bonne transition vers les équipes RUN (documentation, formations, CMDB, ITSM) Identifier les risques et piloter les plans d’actions associés Être force de proposition sur l’amélioration des pratiques et outillages

En tant qu'ingénieur cyber N3, votre mission principale est de renforcer la capacité de détection du SOC en intégrant des sources de logs stratégiques, notamment les logs "core" ou "métier", dans notre plateforme SIEM Splunk. Cette initiative vise à étendre la visibilité au-delà des infrastructures standard pour identifier des menaces plus sophistiquées et spécifiques à l'entreprise. Description de la mission Votre rôle est à la fois technique et stratégique. Il ne se limite pas à la configuration de Splunk ; il s'agit d'un véritable projet qui exige de la communication, de la rigueur et une compréhension approfondie des risques de l'entreprise. Pilotage de l'onboarding : Vous êtes le moteur de cette initiative. Vous identifiez, en collaboration avec les architectes et les RSSI (HoC), les applications et les produits métiers critiques. Votre objectif est de déterminer quelles sources de logs apporteront la plus grande valeur ajoutée en matière de détection. Cette phase nécessite d'excellentes compétences en priorisation pour focaliser les efforts sur les cibles les plus pertinentes. Communication et collaboration : Vous agissez comme un pont entre le SOC et les équipes de développement (I-tracing) ou d'infrastructure(équipe diverse). Vous devez être capable de communiquer clairement les besoins techniques du SOC (format des logs, champs requis, méthode d'envoi) et de surmonter les obstacles techniques et organisationnels. Vous n'êtes pas un simple exécutant, mais un conseiller technique qui guide les équipes pour s'assurer que les logs sont envoyés de manière optimale. Ingestion et parsing des logs dans Splunk : Une fois les logs reçus, vous êtes responsable de leur intégration technique dans Splunk. Cela implique de créer des règles de parsing (Splunk Technology Add-ons ou TAs) pour extraire les informations pertinentes et de les normaliser afin qu'elles soient exploitables par les analystes du SOC. Développement d'éléments de détection : L'intégration des logs n'est qu'une première étape. Votre responsabilité principale est de traduire les risques métier en règles de corrélation, alertes et tableaux de bord de détection. Vous devez avoir une forte maturité technique pour concevoir des détections pertinentes et à faible taux de faux positifs, en vous basant sur la connaissance des menaces propres à l'environnement de l'entreprise. En résumé, cette mission fait de vous un architecte de la détection, transformant des données brutes en informations de sécurité actionnables pour protéger les actifs les plus précieux de l'organisation.

Contexte & Objectifs de la Prestation La ressource intègre la Direction Cyber Sécurité composée d’une vingtaine de personnes, qui a pour mission notamment d’accompagner l’ensemble des projets informatiques stratégiques et de transformation digitale du Groupe. La Direction Cyber Sécurité se structure autour de 3 Pôles d’Expertises : •Le pôle Cyber Control en charge des activités d’audits techniques, de gestion de vulnérabilités et des contrôles permanents. •Le pôle Cyber Protection en charge des activités de Cyber Factory, de la GRC Cyber opérationnelle et de la Cyber Résilience •Le pôle Cyber Défense en charge des activités de SOC et de CSIRT La ressource opérer au sein du pôle Cyber Protection en tant qu’Expert en Intégration de Sécurité dans les Projets (ISP). Missions : Accompagner les projets dans la prise en compte de la sécurité Pilotage et amélioration continue du processus ISP Activités et tâches : •Assurer un rôle d’AMOA et d’AMOE Cyber dans les projets •Participer activement aux instances de gouvernance techniques et projets •Assurer la relation directe avec les acteurs projets et les métiers afin de comprendre leurs besoins. •Accompagner les interlocuteurs projets dans la définition des exigences de sécurité et l’établissement de l’architecture afin de valider les aspects de sécurité des projets en suivant une méthodologie interne. •Etablir et maintenir les dossiers de sécurité des différentes briques du SI. •Assurer le co-pilotage et le co-suivi de la bonne mise en œuvre du processus ISP •Contribuer à l'amélioration continue de la méthode ISP Mission Il définit et met en œuvre les dispositifs techniques de sécurité sur tout ou partie des projets dont il a la charge, conformément à la politique de sécurité des SI et de l’information, et aux réglementations. En tant que référent dans son domaine, il assure un rôle de veille (technologique notamment), de conseil, d’assistance, d’information, de formation et d’alerte sur les risques. Activités et Tâches STRATÉGIE ET MISE EN ŒUVRE : • Rédige des politiques et des standards de sécurité • Identifie, propose et met en œuvre les outils et solutions techniques répondant à l’application de la PSSI (Politique de Sécurité des Systèmes d’Information) • Établit et tient à jour la cartographie des menaces • Sur les aspects techniques de la cybersécurité, identifie les activités de protection des SI et de lutte contre la cybercriminalité • Assure l’analyse des relevés d’incidents et alertes CONSEIL ET SUPPORT AUPRÈS DES ÉQUIPES : • Assiste et conseille dans le choix et l’utilisation des méthodes • Informe sur les évolutions • Forme les utilisateurs, intervenants techniques et autres relais opérationnels, aux nouvelles technologies et systèmes, en veillant à la bonne application des mesures techniques de sécurité • Participe aux études et développement & conduite d’études ponctuelles MISE EN PLACE DES ÉVOLUTIONS ET CERTIFICATIONS : • Définit, met en place et vérifie l’application des normes, méthodes, outils et référentiels • Certifie les applications et composants développés, notamment par l’analyse des méthodes et outils de protection des données OUVERTURE EXTERNE ET VEILLE TECHNOLOGIQUE : • Assure une veille technologique et développe un plan permettant d’appréhender les nouvelles menaces et de définir les mesures de protection à mettre en place pour lutter contre la cybercriminalité • Participe aux colloques, forums, groupes de travail pour optimiser et améliorer les règles de sécurité et les scénarios visant à assurer la cybersécurité • Est l'interlocuteur reconnu des experts externes (fournisseurs, partenaires...)

Nous recherchons un(e) Chef(fe) de Projet Cybersécurité – Production Sécurité pour accompagner la mise en place du modèle d’organisation cible de la Production Sécurité au sein d’un grand groupe international. L’objectif de la mission est d’assurer une cohérence globale de la stratégie de sécurité opérationnelle et de renforcer la gouvernance Cybersécurité au niveau du Groupe. 🎯 Vos missions principales : Piloter le déploiement du modèle d’organisation cible au sein des entités du Groupe. Accompagner les managers Production Sécurité dans la gouvernance et la mise en œuvre des pratiques sécurité. Définir et mettre en place des indicateurs de sécurité opérationnelle pour évaluer le niveau de sécurité des productions locales. Challenger les entités locales sur leurs indicateurs et plans d’amélioration. Contribuer à l’évolution du modèle, à ses mises à jour et à son application globale. Suivre le déploiement des offres Production Sécurité : Vulnerability Management, Hardening, Technical Access Management, Antimalware, Security Log Collection, SIEM, Data Protection . Réaliser les reportings et tableaux de bord de suivi des activités. 🧩 Compétences recherchées : Excellente communication écrite et orale . Forte capacité de formalisation et de synthèse (reporting, gouvernance, documentation). Bonne maîtrise d’ Excel et de la gestion de la donnée . Minimum 2 ans d’expérience sur des projets ou environnements Sécurité IT . Solides compétences en gestion de projet (suivi, comités, planification, coordination). Anglais professionnel (contexte international).

Missions principales En coordination avec le Business Unit Responsable Sécurité, l’Architecte Sécurité a pour responsabilités de : Analyser les exigences de sécurité de haut niveau et en déduire des exigences détaillées concernant : les réseaux et équipements de sécurité associés, la prévention et la détection des menaces, la gestion et la supervision des journaux, la cryptographie, les certificats numériques et infrastructures à clés publiques (PKI), ainsi que le durcissement des systèmes d’exploitation (Linux, Windows), des appliances et des logiciels, en conformité avec les standards du marché. Contribuer aux appels d’offres, y compris l’estimation des coûts. Proposer des contrôles de sécurité adaptés après évaluation des technologies ; participer et soutenir les équipes projets dans la conception détaillée des solutions. Revoir les architectures et plateformes, identifier les menaces et vulnérabilités potentielles. Préparer et compléter la documentation de sécurité durant les phases de conception, développement, intégration et tests ; établir des guides et procédures pour l’exploitation sécurisée des systèmes. Mettre en œuvre ou superviser la mise en œuvre des solutions de sécurité ; gérer le cycle de vie des clés et certificats numériques ; maintenir la documentation. Vérifier les solutions via tests de sécurité fonctionnels ; gérer les tests dynamiques, l’analyse statique du code, les scans de vulnérabilités et les tests d’intrusion ; analyser et valider les rapports ; définir des plans d’action pour les équipes concernées. Assurer la conformité et le maintien en condition de sécurité : suivi des normes, politiques et procédures ; analyse d’incidents ; conception et animation de formations sécurité. Faire évoluer les systèmes de sécurité en surveillant l’environnement, identifiant les lacunes et proposant des améliorations. Préparer des rapports de sécurité en collectant, analysant et synthétisant les données et tendances. Apporter un soutien technique et un rôle de conseil auprès des clients, partenaires, sous-traitants et des membres d’équipe moins expérimentés. Profil recherché Diplôme Bac+3 minimum en informatique ou domaine équivalent (Master souhaité). Expérience d’au moins 5 ans dans au moins 2 domaines : sécurité systèmes (clé), sécurité réseaux (clé), sécurité des données (clé), sécurité applicative, sécurité cloud. Expérience sur systèmes hautement sécurisés appréciée. Autonomie, bonnes capacités de communication et relationnelles (clients, partenaires, équipes internes). Capacité à incarner l’activité sécurité. Habitude de travailler dans des équipes internationales (anglais courant, compétences interculturelles). Bonne connaissance du cycle de vie projet/produit. Capacité à travailler sous pression et à s’adapter rapidement aux contraintes.

En tant que MOA / Business Analyst Senior , vous serez en charge de piloter et de faire évoluer des outils liés à la gestion des risques, à la conformité IT et au contrôle interne. Vous interviendrez sur toutes les phases des projets (cadrage, conception, recette, mise en production) et assurerez la coordination entre les équipes métier et techniques dans un environnement international et multiculturel. Vos missions principales incluront : Définir les besoins métiers, rédiger les user stories et les spécifications fonctionnelles. Assurer le cadrage des projets et leur suivi de bout en bout. Échanger avec les équipes de développement et contribuer à la conception des solutions. Organiser et piloter les phases de test (UAT) ainsi que les mises en production. Garantir la conformité des outils aux normes de Risk Management, Compliance & Audit . Contribuer à l’intégration et l’évolution de solutions IRM/GRC (ex. RSA Archer, ServiceNow, Enablon, MetricStream, etc.). Interagir avec des équipes projet et métiers à l’international, dans un contexte complexe et multiculturel. Produire et maintenir la documentation fonctionnelle et réglementaire associée. Ce poste requiert une forte capacité d’analyse, une compréhension des enjeux réglementaires IT, ainsi qu’une solide expérience dans la conduite de projets stratégiques en environnement exigeant.

Dans le cadre d'un nouveau projet challengeant, nous recherchons notre futur Responsable ServiceDesk Cybersécurité (H/F). L'équipe sera composée de 3 personnes : 2 Techniciens et 1 chargé(e) de communication. Vous serez en charge de la coordination de l'équipe et du delivery du service. Vous aurez l'occasion d'interagir avec de nombreux acteurs de l'écosystème Cybersécurité de l'organisation. Vos missions : - Suivi de la qualité de la prestation dont comitologie et livrables - Suivi post incidents - Dispatching des tâches et animation d'équipe - Gestion de la continuité de service - Prise en compte des évolutions de charge - Suivi des indicateurs de performance - Support auprès de l'équipe si nécessaire (réception des appels, qualification de l'incident et escalade) - Intégration de nouvelles ressources - Mise à niveau de l'équipe sur la compréhension des sujets CYBER De formation BAC + 5 / école d'ingénieur généraliste en informatique ou spécialisé en Cybersécurité, vous justifiez d'une expérience significative en tant que Responsable d'une équipe de Techniciens. Vous avez des connaissances générales en cybersécurité et en outils réseau de sécurité (ex. Pare-feu, Proxy, Antivirus, EDR, etc.). Enfin vous avez la capacité de vulgariser votre discours à destination d'un publique non technique. Ce poste représente une belle opportunité de monter en compétence sur la cybersécurité : gestion de crise, premiers reflexes à adopter en cas de cyber attaque, etc. Vous pensez que ce poste est fait pour vous ? Postulez et rencontrons-nous ! Notre processus de recrutement : un CDI en 4 étapes, tout simplement. 1. Dans un premier temps, vous échangerez avec l'un d'entre nous par téléphone ; 2. Puis, nous aurons le plaisir de vous rencontrer lors d'un entretien ; 3. Pour finir, vous discuterez métier avec l'un de nos managers opérationnels ; 4. Bienvenue chez nous ! Travail en équipe Encadrement et management d'experts techniques Capacité de restitution et de vulgarisation pour des publics non techniques Rédaction de rapports adaptés à différents niveaux d'interlocuteur Capacité à résister à la pression Sens éthique

📌 Missions : ✅ Concevoir, réaliser et piloter les contrôles de sécurité réguliers afin de garantir la résilience des systèmes. ✅ Implémenter et exploiter les scans de vulnérabilités Web et Infrastructures via Qualys. ✅ Réaliser ou piloter les tests d’intrusion sur les actifs du GIE et de ses entités clientes. ✅ Produire les rapports de synthèse à destination des chefs de projets, Tech Leads, RSSI et responsables SI. ✅ Intégrer les résultats des contrôles dans le bouclier cyber et évaluer les risques associés aux vulnérabilités détectées. ✅ Accompagner les équipes projets dans la remédiation des vulnérabilités identifiées. ✅ Concevoir et maintenir les tableaux de bord de suivi des vulnérabilités. ✅ Conseiller et assister les RSSI, architectes, auditeurs et entités clientes sur les risques et recommandations de sécurité. ✅ Contribuer à la veille technologique et réglementaire et à l’évolution des standards de sécurité du Groupe.

Descriptif du poste La mission concerne le périmètre de la Conformité des Personnes, et plus particulièrement le Screening des relations. Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de projets techniques, de mise en place d'une nouvelle plateforme et de solutions de gestion de données secrètes/inaltérables. Au sein de l'équipe de Screening, sur l'application de gestion, on propose une mission de chef de projet technique : Lancement de projet dans le respect des procédures internes Participation aux étapes d'instructions d'architecture Validation des solutions techniques et déclinaison du besoin en spécifications techniques Rédaction des documents, à minima dossier d'installation/d'exploitation Être force de proposition sur la solution, échanger avec le techlead du domaine Le chef de projet doit être autonome dans son organisation et être capable de monter rapidement en compétence.

Dans le cadre du renforcement de notre pôle Sécurité et Conformité, nous recherchons un Chef de projet Conformité / Protection des données / Cybersécurité pour accompagner nos projets stratégiques autour du RGPD, ISO 27001 et HDS . Vous travaillerez en étroite collaboration avec Ulrick, notre expert sécurité, sur le pilotage, la gouvernance et la conformité des données au sein du Système d'Information (SI). Vos missions principales : 🧭 Pilotage et Gouvernance Piloter des projets de conformité, cybersécurité et protection des données (RGPD, ISO 27001, HDS). Suivre les plans d’action de mise en conformité et en assurer le reporting auprès du Comité de direction (C-Level). Élaborer les indicateurs de pilotage (KPI) et tableaux de bord sécurité / conformité. Assurer la gouvernance de la donnée : modèles de données, dictionnaires, RACI, workflows, matrices de risques, rétroplannings. 📋 AMOA & Gestion de projet Cadrer les besoins métiers, rédiger les expressions de besoin et cahiers des charges (RFP). Construire et animer les équipes projet, planifier les phases de déploiement (du cadrage à la mise en production). Prioriser, suivre les actions, organiser les revues managériales et la recette fonctionnelle. Conduire le changement et accompagner les équipes métiers dans l’adoption des bonnes pratiques sécurité et conformité. 🛡️ Protection des données & DPO Participer à la structuration et au pilotage de la fonction DPO : registres, PIA, gestion des droits, transferts internationaux, violations de données. Définir les politiques et procédures internes (charte informatique, PSSI, plan d’assurance sécurité, notices, PCA/PRA). Contribuer à la sensibilisation et formation des collaborateurs : création de supports, animation de sessions, déploiement e-learning. ⚖️ Audit et conformité Réaliser ou accompagner des audits RGPD, ePrivacy, ISO 27001 (marketing, RH, vidéosurveillance, sécurité, fraude, profilage…). Rédiger et négocier les clauses contractuelles sécurité : DPA, SLA, PAS, PCA/PRA. Identifier les écarts, formuler des recommandations et suivre la mise en conformité.