Trouvez votre prochaine mission ou futur job IT.

Analyste Risque Cybersécurité Localisation : Annecy (France) ou Munich (Allemagne) Contrat : 6 mois (renouvelable) Domaine : Cybersécurité & Gestion des Risques Date de début : ASAP Présentation du poste Nous recherchons un(e) Analyste Risque Cybersécurité pour accompagner les projets métiers et IT dans l’identification, l’évaluation et la réduction des risques cybersécurité, au travers d’un processus structuré de gestion des risques. Ce rôle agit comme un point de contact clé entre les équipes techniques et non techniques, afin de garantir que les risques cybersécurité sont correctement évalués, communiqués et traités sur plusieurs domaines métiers, notamment E‑commerce, Retail, B2B, RH, Finance, ainsi que les plateformes IT centrales. Responsabilités principales Réaliser des analyses de risques cybersécurité conformément à l’ISO 27005 et aux méthodologies internes. Garantir que les projets sont livrés selon les principes Secure by Design, via des analyses de risques, des recommandations de sécurité et le suivi des plans de remédiation. Documenter et communiquer les analyses de risques de manière claire, auprès de publics techniques et non techniques. Revoir les architectures de sécurité, y compris les intégrations cloud, réseau et applicatives. Définir les objectifs de sécurité et les plans de remédiation en lien avec les politiques et standards de sécurité internes. Accompagner les équipes SecDevOps et les security champions, avec un fort accent sur la sécurité CI/CD, API, les recommandations OWASP, ainsi que les architectures d’hébergement et réseau sécurisées. Agir en tant qu’expert cybersécurité auprès des parties prenantes IT, cybersécurité et métiers. Contribuer ou piloter des initiatives d’amélioration des frameworks, de la maturité cybersécurité et du reporting KRI/KPI. Évaluer l’efficacité des contrôles de sécurité et coordonner les plans d’actions avec les équipes GRC. Maintenir et mettre à jour le registre des risques cybersécurité, couvrant les risques stratégiques et opérationnels. Animer des formations de sensibilisation aux risques à destination des product owners et chefs de projet. Construire et maintenir des plans cybersécurité sur les périmètres métiers attribués. Organiser des tests d’intrusion et autres contrôles de sécurité avant les mises en production. Gérer les évaluations et audits cybersécurité des fournisseurs et sous‑traitants. Compétences requises Solide compréhension des principes de cybersécurité, des menaces et des architectures (réseau, cloud, serveurs, bases de données, postes de travail, O365). Excellentes compétences en communication et en gestion des parties prenantes. Capacité à piloter plusieurs projets en parallèle. Maîtrise de l’anglais écrit et oral. Certifications (une ou plusieurs appréciées) ISO 27001 Lead Auditor ou Lead Implementer Risk Manager ISO 27005 NIST CSF CCSK CISSP, CISA, CCSP, CEH (ou équivalent)

emagine recherche un chef de projet technique Cybersécurité pour l’un de ses clients grand compte. Lieu : 92 Démarrage : ASAP Durée : > 12 mois Télétravail : hybride 6 mois de prestation + possibilité de CDI Résumé Le Chef(fe) de Projet Sécurité, Cybersécurité & Conformité a pour mission principale de piloter les projets de sécurisation du système d'information (SI), en s'assurant que les réglementations, comme le RGPD et l'ISO 27001, sont respectées et en coordonnant les actions de cybersécurité au sein du groupe. Responsabilités : Pilotage des projets sécurité : Cadrer, planifier et piloter les projets de sécurité tels que : durcissement d’infrastructure, segmentation réseau, gestion des accès, protection des endpoints, PRA/PCA, outils, SOC, MFA, etc. Coordonner les parties prenantes internes et externes : équipes infra, workplace, développeurs, DPO, éditeurs, cabinets spécialisés. Suivre l’avancement, les risques, les livrables et les budgets des projets. Organiser les comités projet, les points de validation et les recettes. Contribuer à l’élaboration et à la mise à jour de la politique de sécurité (PSSI, procédures, chartes, plan d’amélioration continue) et piloter la procédure de gestion de crise. Assurer la déclinaison opérationnelle des mesures de sécurité dans les projets SI (sécurité dès la conception). Contribuer à la mise en oeuvre d’outils de gouvernance sécurité : cartographie des risques, plan de remédiation, tableaux de bord sécurité. Must Haves : Connaissance des réglementations de conformité (RGPD, ISO 27001) Expérience significative dans la gestion de projets en cybersécurité Compétences en gestion de crise et dans l'élaboration de politiques de sécurité Capacité à travailler avec différentes parties prenantes Nice to Haves : Certifications en cybersécurité (CISSP, CISM, ISO 27001 Lead Auditor) Expérience avec des outils de gouvernance de sécurité Connaissance des normes NIS2 et cyberscore Autres Détails Démarrage ASAP, dans un environnement hybride avec une mission initiale de plus de 12 mois et la possibilité d’un CDI.

Missions principales du pôle « architecture, audits et contrôle » : - Accompagner les projets sur le volet de la cybersécurité, selon une approche basée sur les risques et sur la conformité vis-à-vis de leurs standards sécurité, pour que les mesures de sécurité préconisées soient en adéquation avec les enjeux métiers identifiés en début de projet - Piloter des audits de sécurité, depuis le cadrage de l’audit jusqu'au suivi du plan de remédiations Missions attendues du consultant : - Être référent(e) sur les sujets de cybersécurité - Apporter son expertise sur les standards de sécurité et les solutions de protection des SI - Accompagner les architectes techniques et les responsables applicatifs pour concevoir la sécurité des différentes solutions - Evaluer les mesures de sécurité en place et recommander des améliorations en adéquation avec les niveaux de risques. - Veiller au respect des règles de sécurité en vigueur - Maintenir une veille sur les standards cybersécurité, les solutions de protection, les menaces, les vulnérabilités et des risques SI - Co-rédiger / Valider des Dossiers d'Architecture Technique (DAT) - Valider les demandes de changement des projets - Rédiger / valider les standards techniques (pattern d’architectures solutions techniques) - Formaliser des analyses des risques (EBIOS RM) sur les projets et s’assurer de la bonne prise en compte des mesures de sécurité identifiées

Descriptif du poste Le bénéficiaire souhaite une prestation de pilotage de la revue de ces fiches sécurité et de coordination, accompagnement et animation de l'ensemble des correspondants Sécurité Métier. Les régulateurs et le Groupe requièrent la maîtrise de la sécurité du SI interne et des prestations. Cela implique la mise en place d'un dispositif de contrôle et de suivi régulier de nos assets internes. Dans ce cadre, il est nécessaire de piloter la revue des "fiches sécurité" qui sont une photo à un instant donné des mesures de sécurité déployées sur une application. Ces revues ont pour objectifs de : Évaluation du niveau de CIDT (Confidentialité, Intégrité, Disponibilité, Traçabilité) pour les applications existantes et les nouvelles applications Évaluation dans un deuxième temps la conformité avec la liste des exigences du groupe de l'application concernée, sur la base des preuves récoltées Planification de la revue régulière des niveaux de CIDT, pour les applications déjà évaluées

CONTEXTE Dans le cadre du développement des offres de services managés (Maintenance, Exploitation, Supervision, Gouvernance, SOC…), nous recherchons un Ingénieur Avant-Vente Services rattaché au Responsable Avant-Vente afin d’accompagner les équipes commerciales dans la qualification et la réponse aux besoins clients publics et privés. Tous les postes sont ouverts aux personnes en situation de handicap. Aménagement des conditions de travail possible pour les collaborateurs bénéficiant d’une RQTH. OBJECTIF DE LA MISSION Accompagner les équipes commerciales dans la conception, le chiffrage et la structuration d’offres de services managés compétitives et adaptées aux besoins clients. MISSIONS PRINCIPALES · Conception et structuration des offres · Analyse et qualification des besoins clients · Conception d’offres de services sur mesure · Rédaction des documents techniques et commerciaux · Chiffrage précis des prestations (contraintes techniques, organisationnelles, économiques) · Définition des modèles de tarification · Benchmark marché pour garantir la compétitivité Support commercial et pilotage des réponses · Accompagnement des commerciaux en rendez-vous et soutenances · Promotion des offres de services · Rôle de Bid Manager si nécessaire (de l’opportunité à la finalisation) · Transmission structurée des informations aux équipes techniques après signature Amélioration continue et expertise · Référent des offres de services en interne · Montée en compétences des équipes commerciales et avant-vente · Évolution du catalogue de services via retours clients et internes · Évangélisation interne sur les offres et leurs évolutions · Diffusion des tendances technologiques Veille et développement des compétences · Maintien d’un haut niveau d’expertise sur offres partenaires, SOC et services · Veille éditeurs et partenaires (technologies, fonctionnalités, pricing, modèles commerciaux) · Participation aux parcours de certification · Participation aux événements clients, partenaires et éditeurs · Formation continue sur outils et environnements internes Engagement RSE (optionnel) · Participation au comité RSE sur la base du volontariat · Proposition d’initiatives environnement, énergie, inclusion, solidarité, mécénat PROFIL RECHERCHE · Formation Bac+2 à Bac+5 · Minimum 2 ans d’expérience en avant-vente et/ou gouvernance de contrats de services · Expérience dans les métiers support, maintenance ou exploitation Compétences attendues · Connaissance approfondie des produits et solutions · Bonne compréhension des tendances technologiques · Maîtrise Excel avancé · Maîtrise Word · Anglais professionnel oral et écrit Soft skills · Excellent relationnel · Capacité rédactionnelle forte · Curiosité · Dynamisme · Capacité d’analyse et de structuration ENVIRONNEMENT · Structure à taille humaine · Environnement innovant · Technologies phares du marché · Fort potentiel d’évolution LOCALISATION Le Plessis-Robinson (92) AVANTAGES · Véhicule de fonction · Mutuelle prise en charge à 100 % (hors surcomplémentaire) · Tickets restaurants · Restaurant inter-entreprise · Prime de participation · 2j TT / semaine

Je recherche pour un de mes clients un Chef de projet ISP / Sécurité Bilingue sur Paris 08 DESCRIPTION DE LA MISSION : PMO who will coordinating communication related to ISP activities: planning, monitoring project progress, preparing steering committees, and implementing appropriate reporting tools. The PMO must also ensure the regular dissemination of information to stakeholders and ensure the proper circulation of messages regarding ISP initiatives. Primary mission: ? Maintain the client Application/Systems Perimeter at an adequate level in compliance with the Group standards on Information Security ? Provide Security guidance (technical architecture review, security risk analysis, DPIA etc.) and assist the Business, the DPO and IT correspondents throughout projects ? Ensure the Business adheres to security recommendations when contracting external providers and establishing Service Level Agreements ? Ensure the Business’ current and future applications adhere to the Group standards risk-oriented approach. Ensure the client and all internal suppliers properly implement follow-up actions to perpetually improve Network Security ? Integrate security into projects’ development and life cycle to improve and optimize the Security Policy ? Contribute to furthering a vision and formalizing a policy to address Cloud Security. ? Ensure project, infrastructure, application, and 3rd party risks are systematically & appropriately tested ? Ensure Operational Security by implementing IT processes, upgrading existing processes and documenting both Key accountabilities: ? Ensure the client SA Security Policy (technical and 3rd parties) fully complies with the Group Security Requirements ? Foster security as an inherent element to all Group initiatives and other OPCOs’ activities. ? Provide ongoing expertise and insights to the CSO to further the Security Strategy ? Contribute to enhancing and optimizing the efficiency of control activities by working hand-in-hand with all concerned stakeholders Core activities: ? Assess, challenge and review vulnerabilities criticality to deliver risk-based insights useable by business stakeholders (DPO, workplace) ? Ensure implementation of follow-up of remediation actions post assessment ? Provide support to project and business stakeholders on deficiencies found and remediations to implement Background and experience: ? Bachelor’s degree in Computer Science, Engineering, or related field. ? Experience in information security > 5 years ? Information risk approach and risks analysis experience mandatory. ? Experience in advisory role on IT security for Business projects a plus. ? Experience in managing complex stakeholder relationships mandatory. Technical and professional skills: ? Information Security and /or Information Technology industry certification (CISSP-ISSAP, CISM, ISO 27001 Lead Auditor, GIAC or equivalent) strongly preferred Soft skills and competencies: ? Cross cultural sensitivity, flexibility ? Organized with a proven ability to prioritize workload, meet deadlines, and use time effectively ? Strong interpersonal and communication skills; able to deal effectively with diverse skill sets and personalities, work effectively as a team player ? Able to explain security challenges and recommendations to non-IT stakeholders ? Ability to function effectively in a matrix structure ? Proven facilitation, negotiation and conflict resolution skills ? Strong analytical skills ? Appling analytical rigor to understanding complex business scenarios ? Fluent in English 2 jours de gratuité Démarrage: Mars 2026 Durée : Longue

Contexte Dans le cadre du renforcement de son dispositif cybersécurité, un grand groupe basé en Île-de-France recherche un Architecte Cybersécurité spécialisé en environnements Cloud et gestion des identités. Le poste peut être orienté : Build : cadrage, conception et transformation Run : gouvernance, amélioration continue et maintien en conditions opérationnelles Missions principalesArchitecture & sécurité Cloud Définir et faire évoluer les architectures de sécurité sur des environnements Cloud (AWS, Azure, GCP) Intégrer les exigences cybersécurité dans les projets de transformation Cloud Mettre en œuvre les principes Zero Trust Réaliser des analyses de risques et proposer des plans de remédiation Architecte Cybersécurité Cloud … Identité & gestion des accès (IAM / IGA / PAM) Structurer et formaliser les modèles d’identité et de gestion des accès Sécuriser les comptes à privilèges Déployer ou faire évoluer des solutions SSO, MFA et fédération d’identités Garantir la conformité des accès aux standards internes et réglementaires Architecte Cybersécurité Cloud … Gouvernance & conformité Accompagner les équipes projets sur les sujets cybersécurité Assurer l’alignement avec les normes et référentiels (ISO 27001, NIST, CIS, ANSSI, RGPD) Participer aux audits et démarches de conformité Contribuer à l’amélioration continue de la posture sécurité Architecte Cybersécurité Cloud … Sécurité & IA (selon profil) Comprendre les enjeux de sécurité liés aux usages d’IA Intégrer les exigences de sécurité dans les projets intégrant de l’IA

Dans le cadre d’un programme stratégique Data & AI à forte visibilité, nous recherchons un Expert Cybersécurité Data & Intelligence Artificielle pour accompagner la sécurisation de services et plateformes IA à l’échelle d’un grand groupe international. Contexte de la mission Vous intervenez au sein d’équipes Data & Analytics afin de garantir la sécurité des plateformes, services et usages IA , en lien étroit avec les équipes IT, sécurité et métiers. Missions principales Intégration de la sécurité dès la conception des projets Data & AI (security by design) Accompagnement des équipes projets et des responsables sécurité métiers Pilotage de la conformité sécurité (audits, plans de remédiation, reporting) Gestion et contribution aux incidents de cybersécurité Définition et déploiement de standards, règles et baselines sécurité Sensibilisation et montée en compétence des parties prenantes

Contexte : Le cadre réglementaire évoluant, de nombreux projets de sécurité et de renforcement de l'architecture de sécurité sont à mener dans le cadre d'entité sécurité opérationnelle et du SOC . MISSIONS : • Expertise sur la solution Wazuh, dans le cadre de la finalisation du BUILD et du passage en RUN. En particulier les connaissances suivantes sont attendues : o Architecture de la solution Wazuh, o Composants de la solution : Wazuh-server, wazuh-indexer et wazuh-dashboard o Module FIM dans la solution Wazuh (contrôle d’intégrité des fichiers) o Gestion et configuration des règles de détection. o Gestion des alertes (console, mails, webhooks) o Maintenance de la solution (Installation, mise à jour) • Rédaction/complétion des livrables : o DAT o DEX · Fiches reflexe

Contexte Dans le cadre du renforcement de ses obligations réglementaires et normatives en matière de sécurité des systèmes d’information (ANSSI – OSE, directive NIS/NIS2, norme ISO/IEC 27001), notre client recherche un Expert Cybersécurité & Responsable de Projets Techniques afin d’assurer le pilotage de projets stratégiques liés à la sécurisation des infrastructures Systèmes, Réseaux et Cloud. L’environnement est critique et fortement réglementé. Objet de la mission Assurer le pilotage, la coordination et la mise en œuvre opérationnelle de projets de cybersécurité, en environnements on-premise et Cloud , en lien avec les équipes techniques, sécurité, RSSI et directions métiers. Missions principales 1. Pilotage de projets cybersécurité Planifier et piloter les projets sécurité Superviser les chantiers de sécurisation des infrastructures Coordonner équipes internes et prestataires Animer les comités techniques et comités de pilotage (COPIL) Assurer le suivi des plans de remédiation suite audits (ANSSI, OSE, NIS2…) Produire les supports de pilotage et reporting Accompagner les audits de sécurité Exemples de projets confiés : Pilotage de plans de remédiation sécurité Mise en œuvre de fédérations d’annuaires Segmentation et cloisonnement réseau Mise en œuvre d’architectures réseau et sécurité Déploiement de bastion d’administration Sécurisation de services Web Préparation et suivi des audits de sécurité 2. Expertise technique attendueSécurité Réseau & Infrastructures Pare-feu, segmentation, cloisonnement, durcissement IDS / IPS Bastion d’administration Sécurisation des flux IAM / Gestion des identités IAM et gouvernance des identités MFA, SSO, fédération Active Directory / Azure AD / LDAP Durcissement AD PKI & Certificats Gestion de certificats Chaînes de confiance Gouvernance PKI Sécurité Cloud Azure / AWS / GCP DevSecOps (CI/CD sécurisé, Infrastructure as Code) Bonnes pratiques Cloud Security 3. Reporting & Gouvernance Production d’indicateurs sécurité Analyse et synthèse des risques Support aux comités SSI Alignement avec les exigences réglementaires (ANSSI, NIS2, RGS) Contribution à la conformité ISO/IEC 27001

Contexte : Vous intégrez une équipe de consultants et experts pluridisciplinaires en cybersécurité, localisée sur le territoire Grand Ouest (Rennes, Brest, Nantes, Caen, Rouen). Objectif : Vous prendrez en charge le pilotage de l’activité Conseil & Audit de notre antenne de Nantes et vous aurez 2 missions principales : Les + du poste : Rejoindre un acteur reconnu du domaine sur des missions de conseil en rapport avec vos compétences et aspirations ! La possibilité de faire du business développement, et gérer les relations client Large panel de responsabilité sur le poste Participation à une activité en plein essor propice à l'évolution sur du long terme. Poste Vous serez aussi porteur des missions suivantes en collaboration avec les autres équipes Conseil et Audit de la région Grand Ouest et les équipes nationales : Manager une équipe d’une dizaine de consultants spécialisés en cybersécurité, et assurer le pilotage opérationnel et financier de l’activité. Développer notre activité Conseil & Audit sur le territoire des Pays de la Loire en portant la valeur de notre offre de cybersécurité et en accroissant le portefeuille client Décliner sur le territoire des Pays de la Loire, le Plan tactique régional établi avec le Directeur de l’activité Conseil & Audit Grand Ouest et vous lui rendez compte périodiquement. Participer aux phases d’avant-ventes des projets en collaboration avec nos équipes commerciales. Piloter des projets de grande échelle, et assurer la bonne conduite des missions dans leur ensemble. Agir en qualité de référent pour les clients sur le domaine de la cybersécurité, en capacité de communiquer aussi bien auprès des interlocuteurs techniques que devant un comité exécutif. S’investir dans nos communautés d’experts nationales pour y apporter votre RETEX, vos idées de développement et réfléchir à de nouvelles offres adaptées au contexte local. Apporter votre expérience et votre expertise dans les domaines tels que Conseil en Gouvernance, Risques et Conformité dans la cybersécurité Conseil dans la Cyber-résilience (PRA, PCA, PGC, crises cyber…) Conseil technologique en sécurité (sécurité du cloud, sécurité OT, gestion des identités et des accès, IA, PQC, etc.)

Le Groupe (banque/assurance, SI multi‑entités, haute criticité) renforce son dispositif de sécurité pour couvrir : la modernisation multi‑cloud (Azure pivot, AWS et GCP ponctuels), la sécurisation des workloads conteneurisés (Kubernetes / OpenShift), la réduction de la surface d’attaque (EASM/ASM), la conformité DORA / NIS2 , et l’ excellence en détection & réponse (SOC L2/L3, IR, Purple Team). Missions principales Architecture & Hardening sécurité (Infra / Cloud / DevSecOps) Définir HLD/LLD sécurité pour Azure/AWS/GCP , Kubernetes/OpenShift , bases de données (SQL/NoSQL), poste de travail , réseau (SASE/SD‑WAN) et exposition internet . Mettre en œuvre CNAPP/CSPM (Wiz, Prisma Cloud, Microsoft Defender for Cloud), EASM/ASM , secret mgmt (Vault), PKI/HSM , SBOM/SSCS (supply chain applicative). Politiques ZTNA/SASE (Zscaler/Netskope), PAM (CyberArk), IAM/IAG (SailPoint/ForgeRock), DLP (Microsoft Purview/Zscaler/Netskope). Détection & Réponse / SOC avancé Opérer/optimiser EDR/XDR (CrowdStrike/SentinelOne/Microsoft Defender), SIEM (Splunk / Microsoft Sentinel), SOAR (Cortex/XSOAR, Sentinel playbooks). Chasse aux menaces (Threat Hunting), MITRE ATT&CK , Purple Team (Atomic Red Team, Caldera), Use Cases & règles détection , UEBA . IR : triage, forensic (Volatility, Kape), containment & remédiation, post‑mortem. Gouvernance, Risques & Conformité Alignement DORA , NIS2 , ISO 27001 , EBA , GDPR , PCI DSS ; contribution aux audits & contrôles (interne/régulés). Élaboration Politiques & Standards (durcissement, « security baselines », contrôle de conformité as‑code). Threat modeling (STRIDE, LINDDUN), Risk Assessment (méthodo mesurable), TPRM (fournisseurs critiques). Automatisation & Observabilité « Security as Code » : Terraform (policy as code/OPA), Ansible , GitLab/GitHub Actions , CI/CD (gates SAST/DAST/SCA, IaC scan). Compliance as Code (Azure Policy, Sentinel KQL, Regole CSPM), Monitoring (Datadog/Prometheus/Grafana), Chaos Security (test de résilience sécu). Coordination et accompagnement Guidance des équipes projets , DevOps , réseau , poste de travail , applicatif , SOC . Animation de CR de sécu , comités risques , runbooks & playbooks , transfert de compétences. Livrables clés HLD/LLD sécurité (Cloud/K8s/Reseau/Workplace), Matrice de flux , Cartographie exposition internet/ASM . Standards & baselines (durcissement OS/DB/K8s, policy SASE/ZTNA), RACI . Use cases SIEM/XDR , playbooks SOAR , KQL/Correlations , Dashboards KPIs SOC . Plan de remédiation (vuln/priorisation), plan DORA/NIS2 , dossiers d’architecture & RA . Rapports d’incidents (post‑mortem), Plans de tests Purple Team , Tableaux d’efficacité (MTTD/MTTR, coverage MITRE) . Profil & Expérience 8–12+ ans en cybersécurité, dont 4–6 ans sur cloud/containers et SOC/IR ou PAM/IAM dans un environnement bancaire /régulé. Maîtrise architecture sécurité , durcissement K8s/OS , réseau (segmentation, TLS mTLS), CI/CD sécurisé , gestion secrets . Solide culture menaces (TTPs, MITRE), forensic , use cases SIEM/XDR , SOAR . Connaissance des cadres DORA/NIS2/ISO 27001/EBA/GDPR et des process ITIL/Change/Incident . Soft skills : pédagogie , orientation delivery , prise de décision , communication exécutive .

Dans le cadre du renforcement de notre dispositif de cybersécurité, nous recherchons un Consultant confirmé Sécurité IT capable de piloter et coordonner des activités critiques liées à la protection du système d’information, en lien étroit avec les équipes techniques et métiers. Missions principales En tant que Chef de Projet Expert Sécurité, vous interviendrez notamment sur les missions suivantes : Gestion des incidents de sécurité, en partenariat avec les autres équipes d’ingénierie et les parties prenantes concernées Gestion des vulnérabilités : identification, analyse, priorisation et suivi des plans de remédiation Suivi des tests d’intrusion (pentests) : coordination, analyse des résultats et pilotage des actions correctives ITSM : gestion des incidents et des problèmes liés à la sécurité dans les outils et processus ITSM Cyber Threat Intelligence (CTI) , notamment via des outils tels que Censys , pour la détection et l’anticipation des menaces Compétences clés Cybersécurité opérationnelle Gestion des incidents et des vulnérabilités ITSM (Incident / Problème) Pentest et suivi de remédiation CTI et veille sécurité Coordination et pilotage de projets

Leader français des services numériques de confiance, accompagne les grandes entreprises et institutions publiques dans leur transformation digitale. Le client fournit des solutions innovantes, sécurisées et conformes aux exigences de grands comptes (banques, assurances), ainsi que d’acteurs du numérique et du secteur du jeu en ligne. Dans ce cadre, nous recherchons un Consultant Projets Cybersécurité pour renforcer notre programme sécurité et accompagner plusieurs projets stratégiques. Le Consultant en tant que référent Cybersécurité, il contribue à garantir la conformité, la sécurité opérationnelle et l'amélioration continue des services numériques. Il intervient à la fois sur la rédaction de politiques, l'analyse de risques, l'accompagnement des projets et la coordination des partenaires internes/externes. Il doit piloter au quotidien l’application des standards, des exigences réglementaires et des bonnes pratiques en matière de cybersécurité sur les services numériques de confiance hébergés en cloud public ou privé. Objectifs et livrables Pilotage et développement des politiques de sécurité du SI Piloter la mise en œuvre des politiques, normes, procédures et directives de sécurité de l’information en collaboration avec les comités de sécurité. Rédiger la documentation technique liée à l’implémentation, à l’exploitation et au support du SMSI conforme à la norme ISO 27001. Traduire les exigences de sécurité et les risques identifiés en contrôles techniques opérationnels. Participer aux analyses de risques (méthodologie Ebios RM) et piloter les plans de remédiation. Mettre à jour le plan de contrôle du SMSI et suivre sa bonne exécution. Préparer les audits internes et contribuer à l'amélioration continue du programme de sécurité. • Documenter les éléments de sécurité associés aux plateformes de services et solutions. Intégrer les exigences réglementaires européennes (RGPD, NIS2, DORA) dans les processus de sécurité et piloter les actions correctives. Sensibiliser et accompagner les acteurs techniques et métiers sur les enjeux de sécurité. Définir et suivre les indicateurs (KRI, KPI) permettant d’évaluer l’efficacité et la maturité des mesures de sécurité. Coordonner les actions techniques et les plans de remédiation avec les équipes internes et les partenaires externes. Animation et coordination des Partenaires Élaborer et mettre en place les annexes de sécurité pour les partenaires directs et indirects. Concevoir des supports d’évaluation adaptés aux différents profils de partenaires. Rédiger les documents de sécurité projet (PAS, PAQ, KPI, questionnaires en ligne). Apporter un soutien aux équipes projets clients/partenaires dans les réponses techniques et les argumentaires sécurité. Organiser et animer des revues techniques régulières avec les équipes internes (DSI, DEV, SRE, etc.).

Rattaché(e) au pôle Sécurité du Système d’Information en tant qu'Ingénieur Cybersécurité / GRC, vous contribuerez activement au renforcement de la sécurité du système d’information: * Définir et piloter le programme de sensibilisation à la sécurité de l’information pour le Groupe et ses filiales; * Agir en référent sécurité projet : Intégration de la sécurité dans les projets, suivi des projets, analyse des risques, recommandations et validation des mesures de sécurité; * Contribuer au corpus documentaire sécurité : politiques, procédures, chartes et guides de sécurité; * Suivi du PCA/PRA; * Participer à la préparation et au suivi des audits réglementaire (SWIFT, DORA, RGPD) et piloter les plans de remédiation; * Développer la conformité cyber du groupe; * Assurer un support opérationnel RSSI : suivi des plans d’action, reporting, consolidation des risques; * Contribuer aux exercices de crise cyber et aux initiatives transverses de sécurité; * Définir, déployer et piloter des indicateurs de risques opérationnels et de performance; * Assurer la veille réglementaire et technique pour garantir la conformité aux standards et obligations (RGPD, DORA, SWIFT, ISO 27001…).

Missions: Suivi des indicateurs de performance et de sécurité du Centre de Services Partagés (CSP) Contrôle et suivi des mesures correctrices en cybersécurité Promotion et accompagnement du CSP auprès des établissements sur les bonnes pratiques de sécurité IT Pilotage des projets liés à la cybersécurité et à la gouvernance IT (communication, délocalisation, etc.) Profil recherché : Séniorité : 3 à 5 ans d’expérience Expertise en gestion des risques IT et cybersécurité Capacité à évaluer les risques et mettre en place des mesures correctrices Expérience confirmée en gestion de CSP ou fonctions support en cybersécurité Fortes capacités pédagogiques et de conviction pour sensibiliser et accompagner les équipes