Trouvez votre prochaine mission ou futur job IT.

Espace Freelance recherche pour l'un de ses clients un : Consultant Sécurité DLP & Gouvernance SSI (H/F) Vos missions : Gestion et analyse d' incidents cybersécurité Data Loss Prevention (DLP) – traitement & amélioration des dispositifs Définition de politiques et stratégies SSI Animation de la filière SSI (sensibilisation, communication, support) Évaluation des risques sécurité (métier & IT) Élaboration et réalisation de contrôles permanents Suivi des plans de remédiation Contribution à des revues de sécurité / tests d’intrusion

Pour l'un de nos clients grand compte, situé à Nantes , dans le cadre d'une mission longue durée , nous recherchons plusieurs Consultants ISP . La mission permet deux jours de télétravail. Objectifs : - Assurer l'intégration de la sécurité dans les projets SI - Assister les projets dans tous leurs besoins / interrogations SSI Missions : - préqualification sécurité pour évaluer les risques - Effectuer des expertises en fonction des besoins métiers pour adapter les solutions de sécurité aux spécificités du projet - Réaliser et restituer des analyses de risques en utilisant la méthode Ebios - Fournir des exigences de sécurité basées sur les résultats des préqualifications et analyses de risques - Accompagner les projets dans l'implémentation des exigences de sécurité, y compris le suivi & la participation à la rédaction du DAL - Participer à la définition des tests de sécurité de SI - Challenger les exigences de sécurité - Piloter le suivi des exigences de sécurité et assurer la maj des indicateurs pour évaluer l'efficacité des mesures - Fournis des avis pour la mise en production des projets et traiter les questions techniques liées à la sécurité Participer à la gestion des incidents de sécurité et participer à des instances techniques Profil recherché : - 4 à 7 ans d'expérience en GRC & ISP - Plan d'assurance sécurité & TPRM - Analyses de risques Ebios RM - Pilotage et KPI - Feuille de route implémentation, accompagnement et et suivi des non conformités - Anglais courant

Rattaché(e) à la direction cybersécurité, vous intervenez dans des contextes complexes, en lien avec les équipes RSSI, conformité, risques IT et architecture. Piloter ou contribuer à la mise en œuvre de la stratégie de cybersécurité (PSSI, feuille de route, tableaux de bord) Réaliser des analyses de risques (EBIOS RM, ISO 27005) Formaliser ou faire évoluer la documentation de sécurité : politiques, standards, procédures, chartes Animer ou participer aux comités de sécurité (gouvernance, risques, projets) Apporter un support aux projets métiers ou IT pour intégrer la sécurité dès la conception Réaliser des audits de conformité (ISO 27001, NIS2, LPM, DORA, RGPD...) Accompagner la mise en œuvre des référentiels de sécurité (ISO 27001, ANSSI, NIST…) Participer à la veille réglementaire et à l’amélioration continue des processus de sécurité

Poste Nous recherchons pour l’un de nos clients grands compte un "Consultant/Assistant RSSI H/F". Rattaché(e) directement au Responsable de la Sécurité des Systèmes d'Information, l'Assistant(e) RSSI aura pour missions : Elaborer (fromscratch) et à la mettre en œuvre de la politique de sécurité des systèmes d’information (état des lieux de l’existant, feuille de route) Rédiger les procédures et documentations liées à la sécurité Piloter le suivi des plans d’actions Réaliser des campagnes de phishing Planifier les activités du Système de Management de la Sécurité de l’information (SMSI) Contribuer à l'analyse des risques et à l'évaluation des vulnérabilités. Contribuer à l’application et au suivi des normes, réglementations et standards de sécurité Aider le RSSI à préparer les comités de sécurité et les audits Assister les équipes opérationnelles au quotidien dans la gestion des incidents de sécurité et le plan de continuité informatique. Supporter le RSSI dans les actions de sensibilisation et de formation des utilisateurs et des champions de la sécurité (implémentation du programme de sensibilisation) Assurer une veille technologique et réglementaire

CONTEXTE : Accompagner les projets de sécurisation du SI TRM en traitant les incidents DLP et en améliorant les processus de détection DLP Expertises spécifiques : Traitement des incidents cyber Gestion DLP Crée en 2008, Kéoni Consulting est une société de conseil et d’ingénierie informatique spécialisée dans le secteur de la banque, de la finance de marché, et de l’assurance, et de l'industrie. Nous sommes le partenaire dans la transformation digitale des grands Comptes. Nous les aidons à transformer leur modèle économique, aligner vos processus opérationnels, sélectionner les meilleures technologies, atténuer et palier les risques liés au digital. Kéoni Consulting aide les entreprises à : Faire la différence Innover et créer Réinventer votre business Satisfaire les clients Gagner en avantages compétitifs Devenir le leader de leur secteur Devenir le leader de votre secteur Notre activité couvre la totalité du cycle de vie des systèmes d’informations (Pilotage et Gestion de projet, Conseil en MOA, Conception, Réalisation, Maintenance, Production Exploitation)

Notre client dans le secteur Banque et finance recherche un/une Responsable Sécurité informatique H/F Description de la mission: Au sein de la Direction des Systèmes d’Information (DSI) de notre client, le RSI est le responsable de la mise en œuvre et de la gestion opérationnelle de la sécurité de l’entreprise. Il intervient également sur la gouvernance sécurité, les contrôles et l’audit, ainsi qu’en contribution des projets de sécurité. Description de la nature, du contenu et des objectifs des Prestations - Participer à la gouvernance SSI sur son périmètre, notamment en préparant et animant le comité de sécurité opérationnel de l'entreprise, et contribuer à l'élaboration de la stratégie SSI de l'entreprise avec le CISO (Chief Information Security Officer), - Réaliser une veille technologique visant à anticiper la prise en compte des menaces et des nouvelles solutions de sécurité. - Elaborer et assurer le suivi des plans de mise en œuvre opérationnelle de la sécurité dans les différents SI (déclinaison opérationnelle des politiques), - Coordonner les plans d'audits de sécurité (test d'intrusion, scan de vulnérabilités ...) et assurer le suivi des plans de remédiation, - Contribuer à la détection et au traitement des incidents et vulnérabilités SSI, - Conseiller, sensibiliser et assister les collaborateurs, les chefs de projets, les acteurs opérationnels sur des problématiques de sécurité (préconisations en termes d'architecture de sécurité, de solutions de sécurité, assister les MOA et MOE dans l'élaboration des analyses de risques, des solutions), avec une obligation de résultat, - S’assurer, directement par des recettes de sécurité que les mesures de sécurité définies dans les analyses de risques sont bien mises en œuvre, - Réaliser les contrôles permanents définis comme étant à sa charge dans le cadre du Contrôle Interne en s'assurant en permanence de leur cohérence et de leur exhaustivité, et rendre compte des résultats au CISO de l'entreprise.

Une DSI en pleine évolution cherche un consultant expérimenté pour renforcer sa gouvernance SSI et assurer un rôle d’architecte sécurité. 🔹 Gouvernance IT & Sécurité : Contribuer à l’élaboration et à la gestion des politiques et procédures SSI Décliner la Politique de Sécurité des Systèmes d’Information (PSSI) en règles et procédures opérationnelles Assurer la conformité RGPD et accompagner les PIA Participer aux audits de sécurité et aux tests d’intrusion Piloter et animer les comités cyber opérationnels 🔹 Architecture SSI : Coordonner la mise en œuvre des directives du RSSI au sein de la DSI Assurer le rôle de référent sécurité dans les comités d’architecture Définir et communiquer les exigences de sécurité auprès des équipes techniques Évaluer le coût de la conformité par rapport aux risques encourus Veiller à la prise en compte des exigences SSI dans les projets IT

Bonjour à tous, Nous recherchons pour l'un de mes clients basé à Courbevoie (92), un consultant expérimenté en GRC/ISP/Third-Party Security afin de les accompagner sur le long-terme. Voici toutes les informations concernant la mission : 📍 Lieu : Courbevoie (92) ; 📆 Date d'intégration souhaitée : ASAP (selon la disponibilité du candidat retenu, le plus tôt étant le mieux) ; ⏳ Durée de la mission : longue, jusqu'au 31/12/2026 renouvelable ; 🏡 Télé-travail : 2 ou 3 jours par semaine ; 🤝 Statut : freelance, portage ou CDI (c'est transparent auprès du client). CONTEXTE & MISSION Au sein du Group Security Office, vous rejoindrez l’équipe Sécurité fonctionnelle pour intervenir sur des activités variées, en collaboration avec les autres membres équipe et en toute autonomie. Périmètre d'activité : 1. Business Security Accompagner les différents métiers sur : • La relation avec leurs clients pour échanger sur les aspects sécurité ; • Les réponses à leurs besoins sécurité pour améliorer leur production ; • La vue d’ensemble sécurité de leurs projets en cours. 2. Projects Security Accompagner les équipes projets métiers, IT et transverses sur : • La définition (DICT) et la réalisation de leurs besoins sécurité vis-à-vis des attentes du métier (Intégration de la sécurité dans les projets - ISP) ; • L’évaluation des impacts sécurité des nouveaux projets sur le SI existant ; • Le suivi des plans de remédiation en cas de non-conformités et de vulnérabilités identifiées. 3. Third-Party Security Intégrer la sécurité dans les contrats avec les fournisseurs : • L’identification de la maturité sécurité ; • La définition des clauses contractuelles pour représenter les exigences sécurité ; • La réalisation et suivi de Plan Assurance Sécurité. Intégrer la sécurité dans les contrats avec les clients : • Les réponses sécurité aux appels d’offres clients ; • La remontée au métier des non-conformité sécurité vis-à-vis des demandes clients ; • La définition des clauses contractuelles pour répondre aux exigences sécurité.

Envie d’un nouveau challenge... CELAD vous attend ! 🚀 Dans le cadre du renforcement de notre équipe Technique chez notre client du secteur bancaire, nous recherchons un(e) Analyste Sécurité IT Confirmé(e) pour accompagner les projets liés à la cybersécurité et à la gestion des risques opérationnels. Vos missions : En tant qu'Analyste Sécurité IT, vous serez amené(e) à : – Rédiger les volets IT des passeports risques – Prendre en charge les questionnaires sécurité lors de l’externalisation de services chez des partenaires – Accompagner les initiatives projets sur les aspects sécurité : analyses de risques, recommandations, suivi des plans d'actions – Intervenir sur des actions de gouvernance et d’assistance aux projets liés à la cybersécurité

🔎Profil recherché : Freelance puis internalisation 📆 Démarrage : 1er septembre 💼 Durée : longue durée ✔ Expérience : JUNIOR (1/2 ans) 📍 Localisation : LYON 🎯 Missions principales : - Rédaction et révision de documents liés à la sécurité informatique - Suivi des vulnérabilités du SI et correction - Gouvernance - Décommissionnement de serveurs - Traitement des tickets - Conformité à la norme NIS2 - Renforcement de la sécurité du SI - Rédaction de procédures - Participation aux audits de sécurité - Formation et sensibilisation des utilisateurs 🎯 Connaissance requises : - Patch de vulnérabilité - ISO27001 - FIREWALL, FORTINET - EDR - Infrastructures : VPN, IPESEC, SSL - Gouvernance

Architecture : - Réalisation d'audits de sécurité portant sur les architectures des systèmes d'information selon les normes - professionnelles (ANSSI, PASSI, etc.). - Élaboration de PRI/PCI (architectures supportant les PRA/PCA, études d'architectures, comparaisons, préconisations, etc.). - Réalisation d'études d'architectures sécurisées sur divers environnements techniques (réseau, systèmes, IAM, annuaires, etc.). Gouvernance : - Audits de sécurité basés sur les méthodologies, normes et standards de la profession. - Conseil et accompagnement pour les clients (assistance à RSSI, mise en oeuvre d'un SMSI, démarches de certification, analyses de risques, conformité des politiques et documents tels que PSSI, procédures d'exploitation sécurité, charte informatique, etc.). - Élaboration de PCA/PRA (scénarii de sinistres, réponses aux scénarii, procédures dégradées, gestion de crise, animation d'exercices, etc.). - Sensibilisation à la sécurité (plan de sensibilisation, plénières, questionnaire, tests réels, etc.). Ce que nous vous offrons : - Télétravail (jusqu'à 50%) - Prévoyance - 7 à 9 jours de congés pays supplémentaires, en plus des 25 jours légaux - Chèque de Noël, cadeaux de fin d'année - Plan épargne Participation - Tickets Restaurants - 2 activités par an pour renforcer l'esprit d'équipe - Un terrain de pétanque pour des moments de détente - Un véhicule de service - Participation à des projets internes collaboratifs pour favoriser l'innovation et le travail d'équipe ..... et même un potager partagé !

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Homologation OT - Sécurité Industrielle (H/F). Ses missions : Accompagnement à des homologations cybersécurité Analyses de risques cybersécurité EBIOS RM Cybersécurité en milieu industriel Profil recherché Expérience en synthèse et rédaction de documents Expérience en organisation et animation d’ateliers techniques Expérience 3-5 ans max Anglais professionnel

Dans le cadre de la structuration de ses dispositifs de gouvernance sécurité, une grande organisation du secteur recherche un consultant senior cybersécurité spécialisé en gestion des risques, gouvernance documentaire et TPRM . La mission consiste à accompagner la définition des processus de sécurité liés à la gestion des tiers , contribuer au déploiement des outils de third-party risk management , et assurer l’intégration de la cybersécurité dans les projets stratégiques du groupe (Cyber-by-Design). 🎯 Vos principales missions Définir et formaliser les politiques, standards et processus liés à la gestion des fournisseurs et des tiers Cadrer les besoins, rédiger les spécifications technico-fonctionnelles d’un outil TPRM, participer aux tests et accompagner sa mise en production (RUN) Animer une communauté cybersécurité autour des enjeux liés aux projets stratégiques (IA, SAP, RH, etc.) Réaliser des ISP (intégration sécurité projet) sur des projets critiques du groupe Participer à l’ amélioration continue des politiques de sécurité et à leur application transverse dans les entités 📌 Environnement & contexte Contexte gouvernance et cybersécurité transverse Intégration au sein d’une équipe dédiée à l’approche Cyber-by-Design Collaboration étroite avec les équipes CISO, IT, architecture, achats, juridique et métiers 🧠 Compétences attendues Expérience en cybersécurité GRC / gouvernance / risk management Maîtrise des méthodologies d’analyse de risque : EBIOS RM, ISO 27005, FAIR Connaissance des processus d’évaluation des tiers (TPRM) et intégration de la sécurité dans les projets (RFI/RFP, PAS, fiches de sécurité…) Très bonne capacité rédactionnelle et de formalisation de livrables Autonomie, rigueur, esprit de synthèse et force de proposition Aisance en animation d’ateliers multi-interlocuteurs (IT, sécurité, métiers)

METSYS est un intégrateur de solutions Cloud, Cybersécurité et Microsoft. Pour l'un de nos clients grands-comptes fortement leader dans son secteur, nous recherchons un.e Consultant.e Entra ID N3 (H/F) pour un démarrage prévu le 5 mai 2025 à La Défense (92). Dans ce cadre-là, vous aurez notamment la charge des missions suivantes : Sécurité & tâches de fond, et plus précisément : Traitement des remédiations de sécurité (étude, qualification, test en préprod, déploiement en prod, MAJ docs) ; Traitement des autres tâches de fond du backlog ; Suivi « en mode projet » de ces actions (flash report hebdo) ; Exécution d’audit de sécurité Revue et simplification du corpus documentaire (équivalent DAT, DEX, fiches KB, gouvernance, RACI, …) ; Mise en place de dashboard (PowerBI, Workbook) ; Veille technique, proactivité, étude de nouvelles solutions (POC, RDV avec éditeur) ; Amélioration continue (run, supervision, nouvelles fonctionnalités, automatisation, …) et être force de proposition pour proposer de l'amélioration ; Etablissement et maintien régulier de la roadmap ; Rédaction de scripts (Powershell, Runbook) ; Vous êtes également l'Interlocuteur ou l'interlocutrice technique privilégiée : Pour les projets ; Pour les demandes d’expertise ; Pour challenger/accompagner le Centre de Services offshore Faire monter en compétences les internes de l’équipe IAM

Profil recherché en bref : Un(e) Ingénieur Cybersécurité justifiant d' au moins 5 ans d'expérience en sécurité numérique, sur des sujets de Gouvernance et doté d'un excellent sens du service client. Contexte : Au sein d’un acteur reconnu dans son domaine, dans leur pôle dédié à la cybersécurité, vous rejoindrez une équipe en forte croissance et interviendrez dans le cadre de missions courtes de conseils "au forfait" pour leurs différents clients. Objectif : Vous aurez la charge d’un portefeuille de projets "au forfait", pour le compte de différents clients : votre objectif sera d’être au plus près de leurs attentes pour répondre à leurs enjeux en matière de cybersécurité, orientée gouvernance. Les + du poste : Un poste aux responsabilités larges qui vous ouvrira des portes sur différents sujets liés à la cybersécurité Un environnement challengeant qui vous fera découvrir des contextes variés et des enjeux différents Vous intégrez la filiale d’un groupe dédiée à la cybersécurité où vous aurez la possibilité d’évoluer selon vos appétences et où vos compétences seront valorisées ! Poste Vos responsabilités seront variées en fonction de vos compétences mais également de vos appétences, ainsi vous pourrez être amené(e) à participer aux missions suivantes : Réalisation d’audits ou de contrôles de conformité sur les aspects de cybersécurité Gestion des incidents de sécurité et de gestion de crise Participation à des missions de gouvernance et accompagnement RSSI Formation des interlocuteurs et sensibilisation à la cybersécurité Analyse de risque.

Contexte de la mission : Viveris accompagne ses clients dans la conception et la fabrication d'équipements de haute technologie à destination du secteur nucléaire. Dans ce cadre, nous recherchons un Ingénieur en Gouvernance de la Cybersécurité. Il participera à la mise en place et le maintien de politiques, de procédures et de normes de cybersécurité pour protéger les systèmes critiques utilisés dans le secteur nucléaire. Intégré au sein de l'équipe Système, vous êtes directement rattaché au Responsable du département. Responsabilités : - Développer et mettre en oeuvre des politiques de cybersécurité conformes aux normes et réglementations du secteur nucléaire et de la défense ; - Élaborer des procédures de gestion des incidents et des plans de réponse aux incidents pour garantir une réaction rapide et efficace en cas de cybermenace ; - Effectuer des évaluations de risques et des audits de sécurité réguliers pour identifier les vulnérabilités et les lacunes de sécurité ; - Collaborer avec les équipes d'ingénierie et de gestion des risques pour intégrer la cybersécurité dans toutes les phases du cycle de vie des systèmes nucléaires.