Trouvez votre prochaine mission ou futur job IT.

🎯𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : - Encadrer et développer une équipe performante dédiée à la gouvernance, à la gestion des risques et à la conformité en cybersécurité. - Assister le CISO dans la définition et le pilotage de la stratégie de cybersécurité de l’organisation. - Définir et maintenir le cadre de sécurité (politiques, normes et procédures) aligné avec les standards du marché (ISO 27001, NIST CSF, etc.). - Piloter le programme de gestion des risques cyber : évaluations, suivi du registre des risques et priorisation des actions de mitigation. - Superviser la gestion des vulnérabilités et le suivi des plans de remédiation. - Assurer la conformité réglementaire et normative en matière de sécurité (ex : RGPD) et coordonner les contrôles associés. - Déployer des programmes de sensibilisation et de formation à la sécurité pour les collaborateurs et prestataires. - Contribuer à la gestion des incidents de sécurité, à l’analyse d’impact et aux décisions liées aux risques. - Piloter les projets cybersécurité associés (planification, budget, ressources). - Identifier les actifs critiques de l’organisation et définir les priorités de protection et de réponse en cas d’attaque.

Nous Connaitre :Créé en 2011, iDNA est un cabinet de conseil indépendant qui accompagne ses clients sur les domaines clés de l’IT et les aide à créer de la valeur grâce à leur système d’information. Nous intervenons auprès des plus grandes entreprises françaises.Après 15 années de développement dans la cybersécurité des environnements IT et OT, iDNA devient une filiale de NXO France tout en conservant son identité, son autonomie opérationnelle et ses équipes. Une alliance fondée sur des valeurs communes, la complémentarité des expertises et une ambition partagée : créer toujours plus de valeur pour nos clients. Nous recherchons pour le compte de notre client un(e) Consultant(e) en Gouvernance Sécurité (GRC) Vous aurez un rôle clé dans la transformation et le développement des Systèmes d’information en place chez notre client en intervenant à la fois comme correspondant(e) en système d’information et Consultant (e) en Cybersécurité. Dans ce cadre, vous serez chargé (e) : - Du déploiement de la gouvernance SSI de notre client. - De la définition, documentation et du pilotage des processus de sécurité - De développer une véritable culture de la cybersécurité - De jouer un rôle stratégique et opérationnel, en impliquant et en formant les collaborateurs dans une démarche de gouvernance cyber, afin qu’ils deviennent acteurs de la cybersécurité - D’analyser les besoins des clients, proposer des solutions adaptées et veiller à leur mise en œuvre dans le respect des risques et des exigences de conformité. Avantages & Perspectives Lieu : Hauts de Seine (92) Démarrage dès que possible Mission de longue durée Rémunération : +/-60K selon profil (Politique d’intéressement en place depuis 2015)

🎯 CONTEXTE DE LA MISSION • Dans le cadre du renforcement de sa gouvernance cybersécurité, notre client souhaite s’appuyer sur un PMO/CDP Cyber capable de structurer, piloter et accompagner l’ensemble des projets menés par les équipes Cyber globales ; • Le rôle vise à garantir la cohérence, la visibilité et la performance des initiatives stratégiques au sein d’un environnement international, exigeant et en constante évolution. 💪 MISSIONS • Pilotage & Gouvernance Cyber : Structurer la roadmap et le portefeuille projets, animer la gouvernance (comités, reporting, KPI/KRI) et renforcer les standards méthodologiques. • Support aux équipes Cyber : Accompagner les domaines (GRC, IAM, SecOps, Cloud), coordonner les acteurs IT/Cyber/Business, suivre l’avancement et anticiper les risques. • Budget & Performance : Piloter CAPEX/OPEX, mettre en place les indicateurs de maturité et préparer les supports exécutifs pour le CISO et la direction. • Communication & Change : Produire les supports clés, faciliter l’adoption des projets et diffuser les bonnes pratiques de gouvernance dans l’organisation.

- Accompagnement des entités au déploiement des contrôles de niveau 1 TRM o Accompagner les entités au déploiement des CPN1 : organisation du déploiement (gestion du planning, organisation des points d’étapes et des supports de présentation etc.), explication de l’objet des contrôles, construction des modes opératoires, identification des opérateurs o Réponses aux diverses questions CPN1 run (process , DRIVE , formation DRIVE , toute entité confondue) soit directement soit en coordonnant les réponses des experts de l’équipe o Participation à des réunions transverses o Alimenter les supports d’animation de la filière de gestion des risques IT sur cette activité - Suivi des catalogues de contrôle notamment vis-à-vis de l’outil o Suivi des mises à jour des catalogues o Préparation des batchs (1,5j pour le trimestre) (ateliers + chasing + actions) - Diverses tâches liées à l’outil o Prendre en charge les besoins (exports divers, paramétrages divers en lien avec les experts) et les mener à bien

Je recherche pour un de mes clients un Ingénieur Conformité GRC sur Bordeaux Suivi opérationnel des plans d’action issus d'audits et analyses de risques, la coordination de leur mise en œuvre et la mesure de leur efficacité, ainsi qu'en reporting. • Accompagnement des équipes (ISP) IT et métiers dans l’intégration de la sécurité dans leurs projets ; • Challenger et faire évoluer les processus existants (ISP / IA notamment) ; • Assurer une veille régulière sur les normes et référentiels (ISO 27001, ISO 27005, ISO 22301, PCI-DSS, SOC2, SOX, DORA, NIS2, CRA…) et coordonner leur transposition en interne ; • Participer aux actions de sensibilisation sécurité (construction, diffusion, présentation de supports) ; • Maintenir le corpus documentaire et les plans de gestion de crise cyber Pré-requis : Minimum 5 ans d'expérience en GRC, audit, gestion des risques

1️⃣ Intégration de la sécurité dans les projets stratégiques Accompagner les directions métiers (RH, Communication, Média) dans l’intégration des exigences SSI Réaliser les analyses de risques (EBIOS / ISO 27005) Définir le scoping sécurité des projets Évaluer et formaliser les risques résiduels Présenter les dossiers en comité des risques Challenger les architectures proposées (Cloud, API, solutions SaaS) 2️⃣ Gouvernance & Gestion des risques Contribuer à la cartographie des risques Assurer la cohérence avec le cadre de gouvernance SSI Participer aux comités de validation et arbitrage Maintenir un haut niveau de veille sur l’évolution des menaces 3️⃣ Sécurité des tiers & conformité réglementaire (DORA) Piloter les due diligences sécurité fournisseurs Analyser les dossiers de réponse sécurité Auditer les prestataires critiques Négocier et formaliser les clauses contractuelles sécurité Garantir la conformité aux exigences du règlement Digital Operational Resilience Act (DORA)

Vos missions : Réaliser des analyses de risques ; Analyser la sécurité de produits et de systèmes, rédiger des procédures et des modes opératoires de sécurité ; Accompagner l’intégration de la sécurité dans les projets ; Accompagner l’homologation des systèmes ; Sensibiliser, former et transférer les compétences. Compétences techniques attendues ISO 27001, ISO 27005 EBIOS RM, PASSI LPM. Le poste est soumis à l'obtention d'une habilitation.

Vous rejoindrez le Pôle Pilotage et Conformité de l’équipe de Sécurité des SI dont la mission est d’accompagner les BU /SU et la Direction générale sur le périmètre France et International. Les Livrables attendus sont : - Actualisation des reportings de suivi des recommandations d’Audit et des risques résiduels (bi-mensuel) - Actualisation de la roadmap de traitement mentionnant le taux d’avancement et de confiance (bi-mensuel) - Fiche de suivi projet opérationnel (mensuel). - Préparation et participation aux Comités de sécurité IT. Réalisation de diapositives (ou fiches projets) afin d’effectuer la présentation auprès des DSI métier. Fréquence toutes les 6 semaines. Fréquence toutes les 6 semaines (4-5 comités différents) Prise en charge du plan de remédiation des recommandations Audit et de l’identification des plans d’actions nécessaires à la mise en œuvre : - Identifier les plans d’action de remédiation et positionner une date. - Rédiger les réponses aux auditeurs, valider les preuves de remédiations avec les acteurs identifiés au sein de l’équipe SSI. Au besoin, participer à la rédaction de certains livrables et processus. - Préparer et participer aux Comités transverses (préparation des diapositives avec indicateurs, synthèses des actions) - Coordonner le plan de remédiation en lien avec le ou les pilote(s) SSI du plan projet Cybersécurité afin de s’assurer du respect des contraintes budgétaires, des échéances réglementaires et organisationnelles en vigueur. - Intervenir ponctuellement sur certains projets en liaison avec les recommandations d’audit (ex : DLP, DORA…). Echanger et piloter les équipes SSI en charge de ces projets ou directement notre infogéreur (Réfèrent Cluster GEA CA-GIP, Chef de projet CA-GIP) - Actualiser mensuellement les différents dashboard de suivi des recommandations d’audit SSI. - Assurer une remontée mensuelle fiable et pertinente auprès du CISO du groupe , sou forme d’un flash synthétique, sachant mettre en évidence les difficultés et alertes avec préconisations de solutions quand nécessaire afin de garantir un bon avancement des actions. COMPETENCES A DEVELOPPER - Une expérience dans la conduite du changement, la coordination transverse et la gestion de projet est attendue pour animer les échanges et les réunions. La connaissance du monde de la production et des processus, en plus de la maitrise de la sécurité des systèmes d’information est requise. - Une vision auditeur permettrait de rapidement qualifier les attendus. COMPETENCES TECHNIQUES - Certifié CISSP / Certifié CISA ou ISO 27001 Lead Auditor - Capacité rédactionnelle et bon relationnel - Connaissance de la norme ISO 27005 quant au traitement des risques - Anglais courant lu, écrit, parlé COMPETENCES COMPORTEMENTALES - Esprit de synthèse, pragmatique et organisé - Facilitateur des échanges (bon relationnel, bonne élocution) ; ouverture - Capacité rédactionnelle - Résilient, tenace

Pour le compte de notre client dans l' assurance , nous recherchons un Ingénieur Cybersécurité spécialisé GRC (H/F) avec une forte appétence pour la sécurité opérationnelle et la montée en compétences vers la gestion de projet. Responsabilités principales : Pilotage et run de solutions DLP / Microsoft Purview . Gestion des campagnes antiphishing et animation des actions de sensibilisation sécurité. Participation active à la sécurité des projets transverses. Appui opérationnel et structuration des pratiques GRC au sein des équipes. Évolution progressive vers des responsabilités en gestion de projet sécurité.

Missions principales1️⃣ Gouvernance, Risques & Conformité (GRC) Suivi opérationnel des plans d’action issus d’audits et d’analyses de risques Coordination de la mise en œuvre des actions correctives Mesure de l’efficacité des dispositifs mis en place Production de reporting régulier auprès des parties prenantes 2️⃣ Accompagnement des projets IT & métiers Intégration des exigences sécurité dans les projets (ISP / IT / Métiers) Support et conseil aux équipes techniques et fonctionnelles Challenge et amélioration continue des processus existants (ISP / IA notamment) 3️⃣ Conformité & Référentiels Veille réglementaire et normative continue Suivi et transposition interne des référentiels : ISO 27001 / ISO 27005 ISO 22301 PCI-DSS SOC 2 SOX DORA NIS2 CRA Contribution aux audits internes et externes 4️⃣ Sensibilisation & Documentation Participation aux actions de sensibilisation sécurité (conception et animation de supports) Maintien et mise à jour du corpus documentaire sécurité Mise à jour des plans de gestion de crise cyber

Missions : - Animation de la filière Risques IT o Préparation des supports d’animation de la filière IT Risk o Piloter & suivre les chantiers associés - Préparation, pilotage & coordination de la comitologie et des chantiers du programme o Préparation des comités en lien avec les équipes de la DSG (dont production des supports nécessaires) o Préparation des supports liés à la fin de remédiation des recommandations BCE (lié au programme sécurité réglementaire) o Anticipation & coordination des chantiers à lancer / à instruire avec les différentes entités IT, parties prenantes des chantiers o Suivre, piloter & coordonner les chantiers associés au programme - Préparation & coordination des comités en lien avec la DSG Livrables attendus : Selon les différentes activités : - Animation de la filière Risques IT o Supports des différents comités de la filière IT Risk, anticipés avec le directeur de département, comprenant un suivi actualisé des différents chantiers - Préparation, pilotage & coordination de la comitologie et des chantiers du programme o Supports des comités, dont le contenu a été coordonné en amont avec les différentes parties prenantes, comprenant un suivi des différentes chantiers o Supports nécessaires à la fin de remédiation des recommandations BCE - Préparation & coordination des comités en lien avec la DSG o Supports des différents comités, anticipés avec le directeur de département

Offre d'emploi Intitulé du poste Gestionnaire des Risques IT - Tiers et Partenaires Description du poste Au sein de la Direction IT d'une filiale, la mission consiste à identifier, gérer et piloter les risques liés à la relation avec un tiers (partenaire, fournisseur, ...) ayant une composante IT. Vous serez en charge de la collecte, mise à jour, qualité des données, accompagnement des équipes et préparation des reportings et campagnes annuelles. Rôle opérationnel, structurant et transverse au sein de l'IT Risk. Vous participerez aussi à la gouvernance, l'évolution du cadre procédural et du cadre de contrôles, tout en organisant et participant à sa déclinaison au sein des filiales. L'activité est encadrée par le groupe avec quelques spécificités au sein de votre entité (Procédure du Groupe déclinée localement). Compétences clés Capacité de rédaction (français et anglais) Aisance à l'oral nécessaire (français et anglais) - relation multi services à l'international Sens de l'analyse et de l'écoute Prise de recul et capacité de synthèse Méthodologie de l'analyse de risque ISO27001 ou expérience en audit, conduite d'entretiens, simplifier des notions techniques pour les métiers Autonomie sur les sujets, proactivité, résilience Gestion de projet et capacités d'organisation

Au sein de la Direction Cybersécurité , vous intégrerez l’équipe Application Security composée d’une vingtaine de personnes. Cette équipe est en charge de piloter la conformité IT et les enjeux de cybersécurité pour plusieurs entités du groupe, en collaboration avec les équipes IT, métiers, DPO et contrôle interne . Votre rôle sera de renforcer la gouvernance sécurité et la gestion des risques IT , en accompagnant les équipes dans l’intégration des exigences de cybersécurité et en assurant le suivi des actions de conformité. 🎯 Vos principales responsabilités Assurer le suivi opérationnel des plans d’action issus d’audits de sécurité et d’analyses de risques Coordonner la mise en œuvre des actions correctives et mesurer leur efficacité Produire le reporting sécurité auprès des parties prenantes Accompagner les équipes IT et métiers dans l’intégration des exigences de sécurité dans leurs projets Challenger et améliorer les processus de sécurité existants Réaliser une veille sur les normes et référentiels de cybersécurité et participer à leur mise en œuvre Contribuer aux actions de sensibilisation à la cybersécurité auprès des équipes Maintenir la documentation sécurité et participer à la préparation des plans de gestion de crise cyber 🧩 Objectif de la mission Garantir la conformité des systèmes d’information aux exigences de sécurité et aux réglementations , tout en améliorant la gestion des risques IT et la maturité cybersécurité de l’organisation.

🎯 Missions Définir et piloter la gouvernance SSI en cohérence avec les standards Groupe Identifier, évaluer et suivre les risques technologiques Réaliser les contrôles permanents de niveau 2 et piloter les plans de remédiation Contribuer à la résilience opérationnelle digitale et coordonner avec le RPCA Assurer le reporting des risques auprès de la Direction Générale Participer aux audits IT et aux revues de sécurité (ISO 27001, PCI DSS, SOC 2…) Assurer le back-up du DPO (gestion des violations de données, RGPD) 👤 Profil recherché 3 à 6 ans d’expérience en Gouvernance cyber / IT Risk / GRC Maîtrise des référentiels risques et sécurité (ISO 27001, NIST, etc.) Expérience en contrôle permanent niveau 2 et audit IT Bonne connaissance des enjeux réglementaires et du RGPD Capacité à challenger les équipes IT avec posture transverse Aisance dans les échanges avec la Direction Générale Expérience en environnement banque/assurance appréciée

Dans le cadre du remplacement d’une ressource en prestation pour l'un de nos clients, nous recherchons un Coordinateur Technique – Vulnérabilités & Conformité IT pour accompagner les équipes IT sur le suivi des vulnérabilités, la coordination des remédiations et le reporting de conformité aux standards cyber du groupe. Le consultant interviendra en collaboration avec les équipes IT locales (France), les équipes infrastructure et les équipes globales de conformité. Gestion des vulnérabilités :- Analyser les rapports issus des outils de détection de vulnérabilités- Identifier les vulnérabilités nécessitant un traitement- Créer et suivre les tickets de remédiation auprès des équipes infrastructure- Suivre l’avancement des actions de patching- Identifier les cas complexes nécessitant une analyse technique plus approfondie- Contribuer à la définition des plans de remédiation Coordination technique : - Interagir avec les équipes infrastructure, réseaux et applicatives- Comprendre les dépendances techniques liées aux vulnérabilités identifiées- Faciliter la résolution des problématiques impliquant plusieurs équipes IT- Assurer le suivi et la communication autour des actions correctives Conformité & reporting : - Collecter les informations nécessaires au suivi de la conformité IT en France- Participer au reporting auprès des équipes globales de conformité- Contribuer au suivi des standards cyber internes du groupe- Identifier les écarts et accompagner les équipes dans leur remédiation

. Gouvernance & stratégie Gérer le cadre de gouvernance SSI. Participer aux comités risques & reporting COMEX. Piloter le contrôle interne cyber Gestion des risques Réaliser les analyses de risques. Mettre à jour la cartographie & suivre les remédiations. Évaluer la maturité sécurité Conformité financière Assurer la conformité ACPR/EBA/DORA/NIS2. Préparer et suivre les audits. Gérer la conformité RGPD. Audits & remédiation Mener les audits sécurité. Analyser les écarts & suivre les actions. Intégrer la sécurité by design Sensibilisation Déployer les actions de sensibilisation. Accompagner les métiers sur les bonnes pratiques .