Trouvez votre prochaine mission ou futur job IT.

Pour le compte de l' un de nos clients dans le domaine bancaire, nous recherchons un Consultant GRC maitrisant la refonte ou le déploiement de l' ISP afin de moderniser ses processus. Vous assurerez principalement des activités de Build.Vous pourrez assurer des activités de Run au début de la mission afin de vous familiariser avec l' environnement et ses exigences. Vos principales missions seront: De conduire la refonte des processus ISP du client -Analyse de l' existant et des besoins -Identification et mise en œuvre des axes d'amélioration -Rédaction des politiques et des procédures -Rédaction des modèles de documentation -Prototypage des outils -Construction des indicateurs d'activité et de pilotage - Animation de la conduite du changement -Mise en place d'une démarche d'amélioration continue De conduire la refonte des processus connexes -Gestion des tiers -Gestion des non conformités

Le but de la prestation est de pouvoir accompagner notre équipe dans le pilotage, le suivi et le reporting des sujets sécurités au sens large de notre pôle (périmètre technique Réseau, Sécurité des réseaux, Automatisation, observabilité, etc...): - Vulnérabilités et dérogations - Réglementaire (PCIDSS, DORA, etc...) - Audits et recommandations - Cartographie des risques - Résilience Votre rôle principal sera d'aller aux contacts des product owner et expert sur ces sujets sur les items suivants: - reporting - sensibilisation - Priorisation - Alerting La double compétence Sécurité opérationnelle et fonctionnelle est indispensable pour la bonne réussite de cette mission

. Gouvernance & stratégie Gérer le cadre de gouvernance SSI. Participer aux comités risques & reporting COMEX. Piloter le contrôle interne cyber Gestion des risques Réaliser les analyses de risques. Mettre à jour la cartographie & suivre les remédiations. Évaluer la maturité sécurité Conformité financière Assurer la conformité ACPR/EBA/DORA/NIS2. Préparer et suivre les audits. Gérer la conformité RGPD. Audits & remédiation Mener les audits sécurité. Analyser les écarts & suivre les actions. Intégrer la sécurité by design Sensibilisation Déployer les actions de sensibilisation. Accompagner les métiers sur les bonnes pratiques .

Contexte Type de mission : freelance / indépendant (full time) Client : Grand compte Localisation : Est de Paris Télétravail : Hybride (3 jours de télétravail) Durée de la prestation : mission 3 mois renouvelable Début de mission : Dès que possible Notre Entreprise NEOTRUST est un Cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Cyberloft, au Campus Cyber, à Rennes et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du Besoin Notre Client recherche un(e) Consultant(e) GRC Senior pour renforcer le Pôle Gouvernance de la Direction de la Cybersécurité d’un client bancaire. L’équipe Cybersécurité est structurée en 3 pôles : Gouvernance : pilotage cybersécurité et consolidation de la gestion des risques Opérations : défense au quotidien, notamment via le SOC Expertise : accompagnement des clients internes via une offre Produit (ISP, TPRM…) et une offre Innovation (architecture, doctrine, prospective…) Votre Mission L’objectif de la mission est de refonde les processus et les outils d’intégration de la sécurité dans les produits (ISP) 1) Refonte des processus ISP Le/la consultant(e) aura la responsabilité de conduire la refonte de bout en bout : Analyser l’existant (processus, pratiques, outils, irritants) et recueillir les besoins des parties prenantes. Identifier et mettre en œuvre des axes d’amélioration (simplification, standardisation, automatisation). Rédiger les politiques, procédures et référentiels associés. Créer/mettre à jour des modèles de documentation (templates, guides, livrables ISP). Prototyper des outils / évolutions d’outillage (en cohérence avec les environnements existants). Construire des indicateurs d’activité et de pilotage (KPI/KRI, tableaux de bord, suivi de performance). Animer la conduite du changement (communication, ateliers, adhésion, formation). Mettre en place une démarche d’amélioration continue (feedback loop, backlog d’amélioration, routines). 2) Refonte de processus connexes Gestion des tiers (TPRM) : alignement/optimisation des interactions, livrables, jalons et responsabilités. Gestion des non-conformités : rationalisation, suivi, reporting, mise en qualité du process. Livrables attendus (exemples) Diagnostic de l’existant + cartographie des processus ISP. Processus cibles (to-be) + trajectoire de mise en œuvre. Politiques/procédures + templates de livrables ISP. Prototypes/outillage (POC, workflows, formulaires, etc.). KPI/KRI + tableaux de bord + routines de pilotage. Plan et supports de conduite du changement. Dispositif d’amélioration continue (backlog, rituels, mesure de valeur).

Analyste Risque Cybersécurité Localisation : Annecy (France) ou Munich (Allemagne) Contrat : 6 mois (renouvelable) Domaine : Cybersécurité & Gestion des Risques Date de début : ASAP Présentation du poste Nous recherchons un(e) Analyste Risque Cybersécurité pour accompagner les projets métiers et IT dans l’identification, l’évaluation et la réduction des risques cybersécurité, au travers d’un processus structuré de gestion des risques. Ce rôle agit comme un point de contact clé entre les équipes techniques et non techniques, afin de garantir que les risques cybersécurité sont correctement évalués, communiqués et traités sur plusieurs domaines métiers, notamment E‑commerce, Retail, B2B, RH, Finance, ainsi que les plateformes IT centrales. Responsabilités principales Réaliser des analyses de risques cybersécurité conformément à l’ISO 27005 et aux méthodologies internes. Garantir que les projets sont livrés selon les principes Secure by Design, via des analyses de risques, des recommandations de sécurité et le suivi des plans de remédiation. Documenter et communiquer les analyses de risques de manière claire, auprès de publics techniques et non techniques. Revoir les architectures de sécurité, y compris les intégrations cloud, réseau et applicatives. Définir les objectifs de sécurité et les plans de remédiation en lien avec les politiques et standards de sécurité internes. Accompagner les équipes SecDevOps et les security champions, avec un fort accent sur la sécurité CI/CD, API, les recommandations OWASP, ainsi que les architectures d’hébergement et réseau sécurisées. Agir en tant qu’expert cybersécurité auprès des parties prenantes IT, cybersécurité et métiers. Contribuer ou piloter des initiatives d’amélioration des frameworks, de la maturité cybersécurité et du reporting KRI/KPI. Évaluer l’efficacité des contrôles de sécurité et coordonner les plans d’actions avec les équipes GRC. Maintenir et mettre à jour le registre des risques cybersécurité, couvrant les risques stratégiques et opérationnels. Animer des formations de sensibilisation aux risques à destination des product owners et chefs de projet. Construire et maintenir des plans cybersécurité sur les périmètres métiers attribués. Organiser des tests d’intrusion et autres contrôles de sécurité avant les mises en production. Gérer les évaluations et audits cybersécurité des fournisseurs et sous‑traitants. Compétences requises Solide compréhension des principes de cybersécurité, des menaces et des architectures (réseau, cloud, serveurs, bases de données, postes de travail, O365). Excellentes compétences en communication et en gestion des parties prenantes. Capacité à piloter plusieurs projets en parallèle. Maîtrise de l’anglais écrit et oral. Certifications (une ou plusieurs appréciées) ISO 27001 Lead Auditor ou Lead Implementer Risk Manager ISO 27005 NIST CSF CCSK CISSP, CISA, CCSP, CEH (ou équivalent)

Contexte : Poursuite de l'implémentation du framework TRM dans un contexte règlementaire renforcé. Séniorité : Entre 3 et 6 ans MISSIONS "• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques • Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...) " PROFIL Experience : 3- 6 ans en cybersecurité GRC

Le pôle Expertise SSI recherche un(e) consultant cybersécurité GRC sénior pour mener la refonte du processus d'intégration de la sécurité dans les produits (ISP) dans un contexte d'agilité (SAFe) en ligne avec l'état de l'art. La mission proposée s’articule autour de 2 axes : Build • Dans l’optique d’améliorer le service rendu aux clients et de renforcer la sécurité,définir les axes d’amélioration des activités de l’équipe (processus, outillage, etc.) • Mener la mise en place de ces chantiers • Piloter la mise en œuvre incrémentale des améliorations auprès des clients pilotes Run • Aider à l’identification des risques inhérents à chaque produit (COTS, SaaS ou développé en interne) • Emettre des recommandations pour aider les équipes à la mitigation de ces risques • Emettre des avis de sécurité sur les AO, POC, contrats, etc.

Gouvernance & stratégie Gérer le cadre de gouvernance SSI. Participer aux comités risques & reporting COMEX. Piloter le contrôle interne cyber. Gestion des risques Réaliser les analyses de risques. Mettre à jour la cartographie & suivre les remédiations. Évaluer la maturité sécurité. Conformité financière Assurer la conformité ACPR/EBA/DORA/NIS2. Préparer et suivre les audits. Gérer la conformité RGPD. Audits & remédiation Mener les audits sécurité. Analyser les écarts & suivre les actions. Intégrer la sécurité by design. Sensibilisation Déployer les actions de sensibilisation. Accompagner les métiers sur les bonnes pratiques.

Gouvernance & stratégie Gérer le cadre de gouvernance SSI. Participer aux comités risques & reporting COMEX. Piloter le contrôle interne cyber. Gestion des risques Réaliser les analyses de risques. Mettre à jour la cartographie & suivre les remédiations. Évaluer la maturité sécurité. Conformité financière Assurer la conformité ACPR/EBA/DORA/NIS2. Préparer et suivre les audits. Gérer la conformité RGPD. Audits & remédiation Mener les audits sécurité. Analyser les écarts & suivre les actions. Intégrer la sécurité by design. Sensibilisation Déployer les actions de sensibilisation. Accompagner les métiers sur les bonnes pratiques.

Vous interviendrez au cœur des enjeux de conformité, de gestion des risques cyber et d'amélioration continue du dispositif de sécurité. Gouvernance & stratégie Gérer le cadre de gouvernance SSI. Participer aux comités risques & reporting COMEX. Piloter le contrôle interne cyber Gestion des risques Réaliser les analyses de risques. Mettre à jour la cartographie & suivre les remédiations. Évaluer la maturité sécurité. Conformité financière Assurer la conformité ACPR/EBA/DORA/NIS2. Préparer et suivre les audits. Gérer la conformité RGPD. Audits & remédiation Mener les audits sécurité. Analyser les écarts & suivre les actions. Intégrer la sécurité by design. Sensibilisation Déployer les actions de sensibilisation. Accompagner les métiers sur les bonnes pratiques .

Missions : Coordination des ressources internes et des prestataires externes pour de multiples projets Garantie du respect des délais, du périmètre et du budget pour tous les projets Assistance à la définition du périmètre et des objectifs des projets, et garantie de leur faisabilité technique Élaboration d'un plan de projet détaillé à partager avec les clients et les autres membres de l'équipe Gestion des modifications du périmètre, du calendrier et des coûts des projets Mesure de la performance des projets pour analyser l'atteinte des objectifs à court et à long terme Gestion des risques pour minimiser les risques potentiels Création et mise à jour d'une documentation projet complète Respect des objectifs budgétaires et ajustement des contraintes de projet en fonction de l'analyse financière Création de feuilles de calcul, diagrammes, cartographies de processus et documentation complète selon les besoins Mise en place d'une gouvernance adéquate avec toutes les parties prenantes Must-have : Minimum de 7 ans d'expérience en gestion de projet Expertise en projets de sécurité et de conformité réglementaire dans un environnement complexe Expertise en organisation : gestion de plannings complexes et élaboration d'une vision d'ensemble Solide expertise dans la mise en œuvre de projets d'IA ou d'outils/cas d'usage informatiques Bonne connaissance de l'IA Une connaissance des processus de gouvernance de l'IA ou de l'IA responsable serait un atout. Maîtrise de Microsoft Office Environnement de travail et contexte en anglais – Obligatoire La certification Project Management Professional (PMP) est un atout.

Je recherche un Juriste IT - Droit du Numérique confirmé, pour renforcer l'équipe d'un acteur majeur du domaine bancaire. Vous intervenez au sein d'un centre de services dédié à la sécurité métier, rattaché à une équipe spécialisée en Privacy. Vos missions: - Accompagner et conseiller les équipes projets dans l'identification des données personnelles, l'analyse des traitements associés et la formalisation des livrables RGPD selon les méthodologies en vigueur. - Définir les exigences de conformité, participer aux phases de recette, évaluer les risques liés à la protection des données et proposer des plans de remédiation adaptés. - Rédiger les analyses d'impact (AIPD/PIA) en collaboration avec les métiers, les DPO concernés et les équipes juridiques, achats et conformité. - Contribuer à la sensibilisation continue des collaborateurs sur les enjeux Privacy (RGPD, cookies et traceurs, usages data, IA, etc.). - Assurer une veille réglementaire et technologique en matière de protection des données. - Apporter un support opérationnel en cas de violation de données, de demandes d'autorités de contrôle ou d'exercice de droits, en lien avec les équipes métiers et les référents internes à la protection des données.

Pour l'un de nos clients, nous sommes à la recherche d'un consultant cybersécurité sénior (min. 8/10ans XP). Démarrage immédiat pour 6 mois. Dans un contexte agile, la mission vise à moderniser les processus clés d'ISP , améliorer la productivité de l'équipe, et anticiper l'arrivée de nouveaux outils (dont l'IA). Le candidat assurera principalement des activités de build, avec un peu de run en début de mission pour se familiariser avec l’environnement et ses exigences. Conduire la refonte des processus ISP : Analyse de l'existant et des besoins Identification et mise en œuvre des axes d'amélioration Rédaction des politiques et procédures Rédaction des modèles de documentation Prototypage des outils Construction des indicateurs d'activité et de pilotage Animation de la conduite du changement Mise en place d'une démarche d'amélioration continue Conduire la refonte des processus connexes : Gestion des tiers (TPRM) Gestion des non conformités

Dans un contexte agile, la mission vise à moderniser les processus clés d'ISP pour répondre plus efficacement aux différents clients et besoins, améliorer la productivité de l'équipe, et anticiper l'arrivée de nouveaux outils (dont l'IA). Le candidat assurera principalement des activités de build, avec un peu de run en début de mission pour se familiariser avec l’environnement et ses exigences. La mission est prévue pour 3 mois avec démarrage ASAP, renouvelable une fois, et s'articule autour des axes suivants : - Conduire la refonte des processus ISP : o Analyse de l'existant et des besoins o Identification et mise en œuvre des axes d'amélioration o Rédaction des politiques et procédures o Rédaction des modèles de documentation o Prototypage des outils o Construction des indicateurs d'activité et de pilotage o Animation de la conduite du changement o Mise en place d'une démarche d'amélioration continue - Conduire la refonte des processus connexes : o Gestion des tiers (TPRM) o Gestion des non conformités

Dans le cadre du renforcement de son programme de cybersécurité, un acteur majeur des services numériques de confiance recherche un Consultant Projets Cybersécurité pour accompagner plusieurs projets stratégiques à forts enjeux réglementaires. Intégré aux équipes sécurité, vous interviendrez en tant que référent cybersécurité transverse , garantissant la conformité, la sécurité opérationnelle et l’amélioration continue des services numériques, notamment dans des environnements cloud public et privé.

Almatek recherche pour l'un de ses clients, Un consultant junior RGPD sur La Défense. Le consultant aura pour mission d'accompagner les métiers dans la mise à niveau des applications du SI sur le volet RGPD. La compétence juridique est donc obligatoire. Un diplôme en droit est imposé pour postuler sur le besoin. Almatek recherche pour l'un de ses clients, Un consultant junior RGPD sur La Défense Le consultant aura pour mission d'accompagner les métiers dans la mise à niveau des applications du SI sur le volet RGPD. La compétence juridique est donc obligatoire. Un diplôme en droit est imposé pour postuler sur le besoin.