Trouvez votre prochaine mission ou futur job IT.

Le bénéficiaire, la fonction ITG (IT Groupe), souhaite une prestation centrée sur les plans de Contrôles Génériques ICT de 1ère ligne de défense (1LOD). Les contrôles génériques couvrent l'ensemble des risques ICT (Sécurité ICT, Continuité ICT, Data Intégrité ICT, Outsourcing ICT et Change ICT) et visent à mesurer l'application de l'ensemble du cadre référence de la gouvernance IT ainsi que des risques IT & Cyber. Les plans de contrôles à concevoir et maintenir s'adressent à l'ensemble des entités du Groupe. Ils sont établis en collaboration avec la Fonction RISK 2ème ligne de défense (2LOD). Dans un contexte d'articulation de bout en bout, les thématiques/évolutions sont conjointement analysées puis traitées pour le cadre référence de la gouvernance IT et pour les librairie de Contrôles Génériques ICT. Dans ce cadre de cette mission, l'intervenant sera amené a évoluer sur l'ensemble de la chaine, avec une prédominance pour la partie contrôles génériques. Connaissances souhaitées Normes ISOs liées à la gestion des risques IT (ISO31000, ISO27005, EBIOS, ~ISO27001) Normes ITIL Anglais / français, oral et écrit Suite office (Word, Excel, Powerpoint) Power BI

L'équipe Cybersécurité assure la protection et la sécurisation de l’ensemble du groupe : elle pilote la stratégie de gouvernance et les processus de gestion du risque, s’assure de la conformité de nos systèmes d’information, définit les moyens techniques nécessaires à la détection et à la réponse aux incidents, ainsi que les moyens de contrôle associés. Nous cherchons à renforcer notre équipe Security Advice Office d’un Cybersecurity Architect. Nous accompagnons au quotidien les équipes Digital à l’intégration de la cybersécurité dans leurs projets qu’il s’agisse de la sécurisation de la data, de l'IA, de l’infrastructure, des plateformes ou encore des applications. Pour réussir cette mission, l’équipe Advice : fournit des conseils applicables et contextualisés aux équipes Digital; réalise la revue de l’intégration de la cybersécurité dans les architectures existantes; délivre des guidelines permettant de mettre en application les bonnes pratiques Cyber; réalise des études d’exploration sur certains sujets novateurs et différentiateurs pour la Cybersécurité. Objectifs et livrables Le Cybersecurity Architect recherché aura pour mission: d’accompagner les équipes Digital en les aidant à intégrer la Cybersécurité dès les phases de choix de solution et de design; de créer des guidelines de sécurité permettant aux équipes de mettre en application les bonnes pratiques sur leur périmètre; de prendre part à des revues d’architecture cybersécurité des infrastructures, plateformes et applications ; de partager ses connaissances en matière de cybersécurité auprès de son équipe et plus largement, auprès des équipes Digital. Le périmètre technique : Cloud Public (AWS / GCP); Infrastructure As Code; Instances, Containers, Kubernetes, Serverless; API Management; CI/CD, GitOps; Authentication and authorization protocols (SAML, Oauth2.0, OIDC, …); Aiven, Data Platform (Datalake, ETL, …), Data flows management (Kafka, …); Solutions IoT (hardware, application mobile, Cloud Public); Network: interconnection, VPN, PAM, WAF, Proxy and Load Balancing. Le profil recherché : Formation supérieure en informatique et solide expérience en cybersécurité (infrastructure, plateforme, applications); Maîtrise du Cloud Public et d'au moins un langage (Python, Java, JavaScript); Excellente communication (écrite, orale, anglais obligatoire car équipe non francophone), capable d'adapter son discours aux différents interlocuteur rice s (produit, business, tech); Esprit d'équipe, force de proposition, orienté e solution et client e, et rigueur dans la production de livrables documentaires qualitatifs; Passionné e par la tech, il/elle sait innover et a envie d'évoluer dans un contexte international; Il / elle est orienté(e) client, solution (problem solver) et approche par les risques. Des certifications sécurité sont appréciables pour ce poste (AWS, GCP, SANS, Offsec, etc.).

Hanson Regan recherche un Security Delivery Lead pour une mission longue durée basée à Aix en provence. • En tant que Responsable de la Prestation de Sécurité, vous serez responsable de la mise en œuvre et de la réalisation de projets de services de sécurité, en exploitant notre expertise mondiale, notamment en matière de méthodes, d'outils, de formations et de ressources. Vous êtes un expert du sujet, capable de collaborer et de gérer efficacement l'équipe. Vous serez responsable des décisions d'équipe, collaborerez avec plusieurs équipes et contribuerez aux décisions clés. De plus, vous apporterez des solutions aux problèmes rencontrés par votre équipe immédiate et par plusieurs équipes. Une maîtrise intermédiaire de l'évaluation des risques de sécurité est requise. Une maîtrise intermédiaire de la gouvernance de la prestation de sécurité, de la gestion des risques de cybersécurité et de la gouvernance informatique est recommandée. Développer et entretenir des relations solides avec les parties prenantes afin de garantir l'alignement sur les objectifs du projet. Animer des sessions de formation pour renforcer les compétences de l'équipe en matière de prestation de services de sécurité. Suivre l'avancement du projet et mettre en œuvre les ajustements nécessaires pour atteindre les objectifs. Réaliser des évaluations régulières pour identifier les risques de sécurité potentiels et recommander des stratégies d'atténuation. Promouvoir une culture de sensibilisation à la sécurité et les meilleures pratiques au sein de l'organisation. Compétences : Évaluation des risques de sécurité, Gestion des risques de cybersécurité, Gouvernance informatique, Gouvernance de la mise en œuvre de la sécurité Langues : Français, Anglais Lieu : - 3 jours/semaine sur site (Aix en provence) 2 jours remote Pour répondre aux besoins de nos clients, nous acceptons uniquement les candidatures de freelances travaillant au sein de leur propre entreprise. N'hésitez pas à nous contacter au plus vite si vous êtes intéressé.

Au sein de l’équipe CyberSOC , vous contribuez à la protection proactive des systèmes et infrastructures. Vous participez à la surveillance des menaces, à la détection et la réponse aux incidents, ainsi qu’à l’amélioration continue des services de sécurité opérationnels (EDR, chiffrement, authentification renforcée, certificats). Missions principales : Surveiller les menaces et analyser les attaques (Threat Surveillance, Malware Analysis). Participer à la mise en place et à l’optimisation de la plateforme MISP et de nouveaux services CTI. Automatiser et documenter les processus existants pour améliorer l’efficacité opérationnelle. Fournir un support technique aux investigations et aux incidents majeurs. Collaborer avec les équipes internes pour renforcer la sécurité et contribuer aux projets de cybersécurité.

Cybersécurité Expert / Expertise Sécurité Authentification Fort Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de l'expertise sécurité autour des solutions d'authentification forte. Au sein d'une équipe N3, les objectifs de la missions sont d'apporter une expertise technique sur la solution d'authentification forte, de garantir le maintien en condition opérationnelle et sécurité du service, et d'instruire les projets d'évolution de l'infrastructure existante. Missions Expertise technique sur la solution d'authentification forte (Authentication Manager / ID+) Maintenance et évolution des plateformes existantes Assistance des clients pour l'intégration de ces services au sein des applications / projets Qualification des nouvelles versions logicielles Rédaction de procédures et documents d'exploitation

L’architecte sécurité interviendra en accompagnement et coaching sécurité sur les projets d’une entité du groupe bancaire. Il contribuera à la définition, à l’évaluation et à la sécurisation des architectures SI, en lien étroit avec les équipes IT, infrastructure, support et sécurité (LOD1 & LOD2). Missions principales Participer aux audits et évaluations de sécurité sur les sites en France et à l’international. Assurer un accompagnement sécurité dans les projets : définition des exigences, validation des architectures et suivi des livrables. Concevoir l’architecture sécurité des solutions : Choix technologiques et orientations d’architecture. Plans de transition et d’intégration. Recommandations d’amélioration continue (sécurité, performance, coûts). Formaliser les livrables : guides, standards et documents d’urbanisation sécurité. Réaliser une veille technologique et proposer des solutions innovantes. Animer et synthétiser des présentations auprès de comités de pilotage ou stratégiques. Compétences attendues 🔹 Expertise technique Architecture et infrastructure de sécurité Analyse de sécurité et gestion des risques (ISO 27005, EBIOS) Méthodologie d’audit sécurité : collecte, évaluation, recommandations Pilotage et coordination de projet sécurité 🔹 Connaissances transverses Sécurité réseau (FW, IDS/IPS, segmentation) IAM / gestion d’identité (AD, LDAP, etc.) Sécurité système (vulnérabilités, EDR, hardening) Sécurité cloud (M365, CSPM, policies) DevSecOps Bastions et réseaux d’administration Protection des données (DLP, bases de données, accès) Détection et réponse aux incidents (SOC, SIEM, etc.) Anglais professionnel 🔹 Environnement et standards Bon niveau sur les standards de sécurité en entreprise : PCA, RGPD, DORA, LPM Maîtrise des outils de GRC et des principes de défense en profondeur Capacité de synthèse et vulgarisation de sujets complexes

Missions Au sein du bureau d’études électricité, votre mission principale est de garantir l’atteinte des performances Cybersécurité de nos ouvrages dès leur conception. A ce titre, votre mission se décline de la manière suivante : En phase d’avant-projet : Vous négociez avec les clients les objectifs à atteindre en termes de cybersécurité, et qualifiez les moyens à mettre en œuvre en fonction des normes associées au projet (IEC 62443, NERC-CIP…) En phase de conception générale Vous participez à la définition de l’architecture réseau de nos ouvrages Vous définissez et ajustez les procédures & politiques de cybersécurité de l’entreprise développez les outils adaptés, et définissez les exigences à décliner auprès de nos partenaires et fournisseurs Vous animez les démarches d’identification des risques En phase de conception détaillée, de production et de mise en service Vous apportez votre support méthodologique à nos partenaires et fournisseurs dans l’application de nos exigences Vous orientez les équipes dans les choix techniques à mettre en œuvre pour garantir l’atteinte des performances Vous vérifiez la bonne application par nos partenaires et fournisseurs des moyens à mettre en œuvre pour l’atteinte les performances Vous devez également assumer une veille réglementaire et technologique, développer le référentiel méthodologique relatif à la cybersécurité des ouvrages, rédiger des plans d’amélioration de votre domaine d’activité et mener les actions de progrès inhérentes. Dans ce cadre, vous êtes amenés à participer aux salons et évènements internationaux relatifs à la cybersécurité.

Localisation : Ile-de-France Démarrage : Octobre 2025 Durée : 6 mois renouvelables Contexte international – environnement réglementé Je cherche un Directeur de Programme Cyber pour piloter un portefeuille de projets stratégiques de cybersécurité, en lien direct avec les sponsors et les équipes techniques. Responsabilités Définir et déployer la stratégie cyber en cohérence avec les besoins métiers et réglementaires (NIS2, RGPD, NIST CSF, GxP). Structurer et piloter un portefeuille de projets (AD, IAM, Zero Trust, sauvegarde, chiffrement, sensibilisation). Assurer le suivi budgétaire, la gouvernance et le reporting jusqu’au COMEX. Accompagner le changement et promouvoir la culture de sécurité au sein du Groupe. Profil recherché 15 ans d’expérience en cybersécurité, dont 5 ans minimum en pilotage de projets/programmes. Expérience confirmée dans des environnements internationaux et réglementés (finance, pharma, défense, industrie critique). Expertise en gouvernance, gestion budgétaire, management transverse et communication exécutive. Anglais courant.

Cybersécurité Expert / Expert IAM Le bénéficiaire souhaite une prestation d'ingénierie de Sécurité opérationnel IAM pour de l'accompagnement des projets pour l'usage des solutions IAM. Missions principales Planification et coordination : Planifier et coordonner les projets en définissant les objectifs, les délais, les coûts et les ressources nécessaires. Gestion des risques : Identifier et gérer les risques associés aux projets en élaborant des plans de mitigation et de contingence. Gestion des équipes : Gérer et coordonner les équipes de projet en assurant leur motivation et leur implication dans les projets. Gestion des budgets : Gérer les budgets des projets en assurant leur utilisation efficace et efficiente. Gestion des délais : Gérer les délais des projets en assurant leur respect et leur réalisation dans les temps. Gestion de la qualité : Gérer la qualité des projets en assurant leur conformité aux spécifications et aux normes requises. Communication : Communiquer avec les parties prenantes en assurant leur information et leur implication dans les projets. Rapports et suivi : Établir des rapports et des tableaux de bord pour suivre l'avancement des projets et identifier les domaines d'amélioration. Projets IAM Conception et mise en œuvre de solutions IAM : Conception et mise en œuvre de solutions IAM pour nos applications et systèmes, y compris la mise en place de SSO, d'IDP et de gestion des accès. Mise en place de SSO : Mise en place de solutions de SSO pour permettre aux utilisateurs d'accéder à plusieurs applications avec une seule authentification. Mise en place d'un IDP : Mise en place d'un IDP pour gérer les identités et les accès des utilisateurs. Gestion des accès : Gestion des accès des utilisateurs aux applications et systèmes, y compris la définition des rôles et des autorisations. Sécurité et conformité : Assurer la sécurité et la conformité des solutions IAM avec les normes et les réglementations en vigueur. Collaboration avec les équipes : Collaboration avec les équipes de développement, de test et de production pour assurer la mise en œuvre et la gestion des solutions IAM. Formation et support : Formation et support des utilisateurs et des administrateurs sur les solutions IAM.

Intégré(e) au sein de l’équipe Cybersécurité de notre agence de Boulogne-Billancourt, tu seras amené(e), à participer à l’un des nombreux projets qui nous sont confiés par nos clients Grands-Comptes. Il s’agit de les accompagner dans la conception et le déploiement de projets de cybersécurité d’envergure (IAM, DLP, PAM, SIEM, etc.), en apportant une double expertise : gestion de projet et sécurité fonctionnelle/technique, depuis les phases d’avant-vente jusqu’à la mise en production Dans ce contexte, les missions qui te seront confiées : Pilotage de projet chez le client Structurer et piloter des projets de plusieurs centaines de jours-homme Animer les comités de pilotage et instances de gouvernance Gérer les plannings, charges, budgets, risques et la coordination multi-acteurs (client, intégrateurs, éditeurs, partenaires) Conseil & cadrage Recueillir et challenger les besoins métiers, réaliser l’analyse des besoins, rédiger les cahiers des charges et dossiers d’architecture Challenger les choix techniques et organisationnels du client Proposer des feuilles de route et plans de remédiation réalistes et conformes aux standards Expertise fonctionnelle et technique Apporter un haut niveau de compréhension des solutions de cybersécurité : IAM, DLP, PAM, SSO / MFA, SIEM, SOAR, EDR / XDR, etc. Vérifier l’intégration des solutions dans des environnements complexes (cloud hybride, multisites, annuaires, applications métiers, etc.) Superviser les phases d’installation, de configuration, de tests / validations (unitaires, intégration, charge, sécurité) et le passage en production Suivre la résolution des incidents complexes Gestion du changement et transfert de compétences Préparer et animer des formations, ateliers et documentations à destination des équipes client Faciliter l’appropriation des solutions par les équipes internes Avant-vente / développement commercial (selon profil) Participer à la réponse aux appels d’offres Contribuer à la rédaction de propositions techniques et commerciales Identifier des opportunités de missions complémentaires

Dans le cadre d'une mission longue durée nous sommes à la recherche d'un consultant PSI. (Plan de Secours Informatique). 👤 Profil recherché Expérience requise : minimum 5 ans d’expérience sur des fonctions similaires, idéalement dans de grands groupes. Formation : diplôme d’ingénieur ou universitaire en informatique/sécurité des SI. Compétences techniques et méthodologiques : Maîtrise des dispositifs de continuité d’activité et de secours informatique. Excellente connaissance des normes ISO 27001/27005 (certification souhaitée). Bonne compréhension des exigences réglementaires (la connaissance de la réglementation DORA est un plus). Qualités personnelles : Autonomie, rigueur et sens de l’organisation. Excellentes capacités d’analyse et de rédaction. Très bon relationnel et sens de la communication. Langues : bonne maîtrise de l’anglais écrit (lecture et rédaction de documents techniques). 🎯 Missions principales Dans le cadre du renforcement de l’équipe cybersécurité (CISO) d’un grand groupe, vous intervenez en tant que référent PSI auprès du Responsable Plan de Secours Informatique (RPSI). Votre mission est de piloter et mettre en œuvre les dispositifs de continuité et de secours des systèmes d’information, en coordination avec l’hébergeur. Identifier les besoins métiers en matière de continuité d’activité et formaliser les expressions de besoins associées. Piloter la mise en œuvre des différents plans de secours informatique : IPSI : Indisponibilité Physique des SI ILSI : Indisponibilité Logique des SI IMPT : Indisponibilité Massive des Postes de Travail Définir les processus organisationnels des exercices PSI en fonction des scénarios de risques. Assurer le maintien en condition opérationnelle (MCO) du plan de secours informatique. Organiser, coordonner et suivre les exercices annuels de secours (internes et externes). Garantir la continuité du plan de reprise utilisateurs et sa bonne opérationnalité. Piloter les projets liés à la résolution des incidents de sécurité en lien avec le PSI. Suivre les recommandations issues des audits en matière de résilience informatique.

Descriptif du poste : Project Manager Risques IT & Cybersécurité Un assistant chef de projet confirmé est recherché pour la phase d'initialisation du projet d'étude d'impact IT du règlement européen IA Act. Dans le cadre de la mise en conformité au règlement IA Act, l'objectif est de produire une analyse d'impact IT consolidée, en lien avec les travaux d'interprétation juridique et les exigences de gouvernance IT Groupe. Objectifs de la mission Structurer et piloter le projet d'étude d'impact IT Coordonner les parties prenantes IT, métiers, juridiques et conformité Consolider les hypothèses d'impact sur les composants IT Préparer les supports pour les comités de pilotage et d'investissement Assurer le suivi des livrables, risques, dépendances et jalons

🚨 Nouvelle mission freelance – Chef de Projet Technique / Responsable d’Exploitation Applicative 🚨 📍 Localisation : Toulouse 🗓️ Démarrage : ASAP ⏳ Durée : 1 an renouvelable 💰 TJM : ATTRACTIF 🏦 Secteur : Bancaire 🎯 Contexte & Rôle : Nous recherchons un Consultant REA (Responsable d’Exploitation Applicative) pour une mission stratégique : Piloter l’intégration applicative en production (MCO : gestion incidents & problèmes) Préparer et exécuter une montée de version socle (STCV1 → STCV2) Contribuer à la réarchitecture majeure prévue en 2025 Intégrer des applications / correctifs Travailler sur des environnements classiques (Oracle, Linux, ouverture de flux, AWS) 🔑 Compétences recherchées : ✅ Solide expérience infra / intégration applicative ✅ Expertise Oracle / Linux / flux / AWS ✅ Capacité à gérer MCO & incidents complexes ✅ Rigueur, autonomie, exigence qualité, communication claire 👉 Profil idéal : un ex-Ingénieur de Production ayant évolué vers du pilotage technique. 📩 Intéressé(e) ? Envoyez votre CV à : ou contactez-moi directement en message privé sur LinkedIn : Sofiane O.C

[La prestation consiste à contribuer à/au(x)] Accompagnement/Coaching sécurité dans les projets Respect des jalons et création des livrables Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Réalisation d’audit de sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS.

Client : Entreprise spécialisée dans les solutions de semi-conducteurs et qui fournit une large gamme de produits et de services dans divers secteurs. En tant que responsable de la prestation de la sécurité, vous serez responsable de la mise en œuvre et de la livraison des projets de services de sécurité, en tirant parti de notre capacité de livraison mondiale, y compris les méthodes, les outils, la formation et les actifs. Vous serez responsable des décisions de l’équipe, vous vous engagerez auprès de plusieurs équipes et contribuerez aux décisions clés. De plus, vous fournirez des solutions aux problèmes de votre équipe immédiate et de plusieurs équipes. Une compétence intermédiaire en évaluation des risques de sécurité est exigée. Une compétence intermédiaire en gouvernance de la prestation de la sécurité, en gestion des risques de cybersécurité et en gouvernance informatique est recommandée. Développer et maintenir des relations solides avec les parties prenantes pour assurer l’alignement sur les objectifs du projet. Animer des sessions de formation pour améliorer les capacités de l’équipe en matière de prestation de services de sécurité. Suivre l’avancement du projet et mettre en œuvre les ajustements nécessaires pour atteindre les objectifs. Effectuez des évaluations régulières pour identifier les risques de sécurité potentiels et recommander des stratégies d’atténuation. Promouvoir une culture de sensibilisation à la sécurité et les meilleures pratiques au sein de l’organisation.

Hanson Regan recherche un Security Delivery Lead pour une mission longue durée basée à Grenoble. • En tant que Responsable de la Prestation de Sécurité, vous serez responsable de la mise en œuvre et de la réalisation de projets de services de sécurité, en exploitant notre expertise mondiale, notamment en matière de méthodes, d'outils, de formations et de ressources. Vous êtes un expert du sujet, capable de collaborer et de gérer efficacement l'équipe. Vous serez responsable des décisions d'équipe, collaborerez avec plusieurs équipes et contribuerez aux décisions clés. De plus, vous apporterez des solutions aux problèmes rencontrés par votre équipe immédiate et par plusieurs équipes. Une maîtrise intermédiaire de l'évaluation des risques de sécurité est requise. Une maîtrise intermédiaire de la gouvernance de la prestation de sécurité, de la gestion des risques de cybersécurité et de la gouvernance informatique est recommandée. Développer et entretenir des relations solides avec les parties prenantes afin de garantir l'alignement sur les objectifs du projet. Animer des sessions de formation pour renforcer les compétences de l'équipe en matière de prestation de services de sécurité. Suivre l'avancement du projet et mettre en œuvre les ajustements nécessaires pour atteindre les objectifs. Réaliser des évaluations régulières pour identifier les risques de sécurité potentiels et recommander des stratégies d'atténuation. Promouvoir une culture de sensibilisation à la sécurité et les meilleures pratiques au sein de l'organisation. Compétences : Évaluation des risques de sécurité, Gestion des risques de cybersécurité, Gouvernance informatique, Gouvernance de la mise en œuvre de la sécurité Langues : Français, Anglais Lieu : - 3 jours/semaine sur site (site à Grenoble/Crolles) Pour répondre aux besoins de nos clients, nous acceptons uniquement les candidatures de freelances travaillant au sein de leur propre entreprise. N'hésitez pas à nous contacter au plus vite si vous êtes intéressé.