Trouvez votre prochaine mission ou futur job IT.

Le Consultant Cybersécurité – GRC (H/F) aura pour responsabilités d’assurer la fonction de RSSI pour accompagner la mise en place de la politique de sécurité des systèmes d’information, en s’alignant sur la stratégie du Groupe. Dans ce cadre, il est le relais du Directeur Cybersécurité. Il effectue également un travail de veille technologique et règlementaire sur son domaine, et propose les évolutions qu’il juge nécessaire pour garantir la sécurité du système d’information. Missions : Accompagner la mise en œuvre de la politique de sécurité des systèmes d’information dans les filiales : · Contribuer à l’évolution du référentiel de cybersécurité du Groupe ; · Accompagner les RSSI Filiale dans la mise en œuvre des mesures de sécurité, en intégrant les besoins des métiers en termes de confidentialité, d’intégrité, de disponibilité et de traçabilité. Contribuer à la maitrise des risques Cyber du Groupe : · Superviser le déploiement du dispositif de gouvernance de la cybersécurité dans les filiales du Groupe dont il a la charge ; · Contribuer aux travaux d’évolution du dispositif de maitrise des risques transverses SSI ; · Contribuer à la consolidation des évaluations des risques Cyber issues du dispositif de pilotage des risques Cyber à l’échelle du Groupe. Participer aux analyses de risques et à l’identification des menaces : · Assurer un rôle d’expertise et de support auprès des RSSI Filiale ; · Exercer un double-regard sur les dérogations liées à des risques majeurs ou critiques au titre de la deuxième ligne de défense ; · Remonter les besoins des filiales liés à la cybersécurité. Sensibiliser et former aux enjeux de la sécurité en coopération avec les RSSI Filiale : · Sensibiliser les collaborateurs des filiales, y compris les dirigeants ; · Promouvoir les services de sécurité du groupe ; · Participer à l’animation de la filière des RSSI/CSSI du Groupe. Auditer et contrôler : · Suivre l’application du référentiel de cybersécurité en assurant un contrôle de niveau 2 sur les plans de contrôle génériques cyber des entités ; · S’assurer que la cybersécurité est intégrée dans les plans de contrôles des filiales et qu’ils sont définis en adéquation avec les risques critiques et majeurs identifiés dans les filiales.

Description et livrables de la prestation Notre client, acteur international de l’assurance, renforce son équipe Strategy & Awareness au sein de la Direction Sécurité Groupe. Cette équipe joue un rôle clé dans l’anticipation des menaces, la définition de la stratégie de sécurité et la diffusion de la culture de cybersécurité. Le client travaille actuellement sur le futur cycle stratégique 2027–2029, avec pour objectif de tirer les enseignements des cycles précédents et de définir une stratégie de sécurité qui soutienne les ambitions métiers et IT à horizon 2030. Objectifs de la mission : Le service attendu contribuera activement à la définition de la stratégie de sécurité, au pilotage du projet associé, à la préparation des supports de communication et à l’animation d’ateliers stratégiques. Livrables attendus : Plans projets structurés, suivis et mis à jour Comptes-rendus et synthèses des comités, réunions et ateliers Supports de présentation pour réunions de pilotage et comités exécutifs Feedbacks et recommandations sur la méthodologie stratégique, la pertinence des objectifs et les leviers de mise en œuvre Description du service attendu : 1. Gestion de projet stratégique : Élaborer et suivre les plans projet pour la stratégie sécurité (objectifs, livrables, jalons, ressources) Assurer la cohérence avec les ambitions globales du client Suivre l’avancement, identifier les risques de dérive et alerter les parties prenantes 2. Communication et documentation : Préparer les ordres du jour, comptes-rendus, synthèses des réunions/ateliers Créer des présentations pour les parties prenantes internes, comités de pilotage, directions, etc. Structurer et formaliser le document de stratégie sécurité 3. Animation d’ateliers : Organiser et animer des ateliers thématiques sur les axes stratégiques sécurité Collecter les idées, structurer les contributions, favoriser l’intelligence collective 4. Conseil stratégique sécurité : Apporter un regard externe sur la méthodologie, les axes stratégiques et les résultats attendus Mobilité Conditions de la mission : Localisation : Environnement international (travail en anglais obligatoire) Durée estimée : Mission longue (jusqu'à fin 2025) Langue : Anglais courant requis

Contexte de la mission Dans le cadre du renforcement de la cybersécurité de ses moyens industriels, notre client met en œuvre un programme de mise en conformité aux exigences internes de sécurité, visant à limiter les risques d’arrêt de production, de vol de données ou de compromission de systèmes critiques. Une étude préalable ayant été menée en 2024, un plan d’action et une feuille de route ont été validés pour 2025. L’entreprise souhaite ainsi renforcer ses équipes projets par un consultant capable de piloter opérationnellement la mise en conformité cyber d’une série d’équipements industriels. Objectif de la mission Pilotage de la mise en conformité cyber des moyens industriels selon la roadmap 2025, dans un environnement multi-acteurs mêlant enjeux techniques, organisationnels et budgétaires. Tâches attendues Pilotage du projet (coût, délais, qualité) avec reporting régulier auprès des parties prenantes Suivi du budget et des dépenses, identification des écarts, mise en place de plans d’action correctifs Coordination des différents acteurs internes et externes (équipes IT, RSSI, intégrateurs, prestataires) Animation des instances de pilotage (COPROJ, COPIL, revues hebdomadaires…) Accompagnement au changement auprès des utilisateurs Analyse des risques et gestion des alertes Suivi de la feuille de route du projet de retrofit machines (durée de vie 5 ans) Élaboration des livrables projet attendus (planification, évaluation des risques, fiches techniques…)

Dans le cadre du renforcement de son dispositif de sécurité et de la conformité réglementaire, notre entreprise recherche un consultant spécialisé en conformité PCI-DSS et suivi des recommandations de sécurité. Le consultant aura pour mission d’assurer la finalisation documentaire technique pour permettre de valider des demandes faites par l'équipe Audit et Risque Définition de la prestation Rédaction documents technique IT Finalisation et mise à niveau des documents technique Gestion des Recommandations de Sécurité Livrables Lister tous les documents à compléter et à rédiger Suivre en méthodologie projet le traitement de chaque livrable Recetter avec l'équipe AER chaque livrable.

Vos missions principales : Assurer l’administration des serveurs Unix (HP Superdome2, IBM Pseries) et Linux. Gérer les systèmes d’exploitation Unix (HP-UX, AIX) et Linux (RedHat, CentOS). Administrer les infrastructures de stockage associées (SAN et NAS). Gérer les équipements et solutions de sauvegarde pour les serveurs (solutions physiques et logicielles). Participer à l’automatisation des tâches via Ansible. Rédiger la documentation technique et les procédures d’exploitation. Apporter un support technique lors des phases d’exploitation et de mise en production. Prendre en charge les demandes liées aux projets sur les périmètres système, stockage et sauvegarde. Contribuer aux projets techniques transverses de l’infrastructure.

L'architecte de sécurité assure la définition et la mise en œuvre correctes des exigences de sécurité pour les projets liés aux applications et aux plates-formes fournies par le département informatique du groupe. Vous devrez vous plonger dans l'architecture et les livrables des projets afin d'identifier les risques, ainsi que de partager la vue d'ensemble de la posture de sécurité avec le conseil d'administration. L'objectif est d'analyser les risques en sécurité pour notre client grand compte basé à la Défense (en IDF). Compétences : Sécurité applicative : confirmé Analyse de risques : confirmé

🔎Profil recherché : Freelance 📆 Démarrage : ASAP 💼 Durée : longue durée ✔ Expérience : 10/15 ans 📍 Localisation : Paris ‼️ Anglais indispensable 🎯 Missions principales : - Analyser et évaluer les risques sécurité, leurs impacts et mettre en place des mesures de traitement. - Assurer l’intégration des aspects règlementaires dans l’ensemble des services et des projets menés sur le périmètre : - Identifier les parties prenantes et coordonner les contributions pour réaliser et maintenir les documentations relatives à la sécurité et à la protection des données - Réaliser la gestion des risques dans le cadre de prestations ou sous-traitances (TPRM – Third Party Risk Management) - Coordonner les audits de sécurité et les tests d’intrusion et s'assurer de la prise en compte des constats, recommandations et déclinaison des plans d’actions - Participer à la réalisation de POC techniques sur des solutions de sécurité - Piloter ou participer à des projets en tant qu’architecte sécurité - Prendre part aux activités de production sécurité / continuité : prendre en charge des campagnes de mise en conformité sécurité (sécurité opérationnelle), participer aux campagnes de revue IAM/PAM, piloter la conformité documentaire Continuité, organiser et suivre les exercices de continuité. - Réaliser de la veille technologique, et contribuer au développement de la sécurité et à la sensibilisation 🎯 Profil recherché : - Une certification professionnelle de type CISSP, ISO27001, ISO27005 ou sécurité Microsoft serait appréciée - Solide bagage technique (poste de travail, AD, SCCM, Workspace, outils collaboratifs, etc.) - Connaissance Cloud Microsoft et Office 365: Azure AD, Exchange online, Teams, Sharepoint, Onedrive, MIP, power platform, Intune - Goût du challenge et sens de la pédagogie pour faire évoluer les pratiques

Votre quotidien : Au sein du département Cybersecurity and Digital Fraud, l’appel d’offre de responsable de programme au sein du périmètre CISO Payment vise à assurer le déploiement du Programme Cyber du Groupe sur le périmètre des paiements, à forts enjeux stratégiques pour le Groupe. Description: Au sein de la fonction IT Group (ITG), le département Cybersecurity and Digital Fraud (CDF) a en charge le suivi des risques Cyber des systèmes d’information pour garantir la sécurité de la Banque et de ses clients. Au sein de CDF, vous rejoignez l’équipe du CISO Payment dont le rôle principal est (i) de définir et promouvoir la gouvernance Cybersécurité des départements ITG IT Payment Services (IT PS) et IT Monetiques Services, (ii) de les accompagner dans la connaissance, le contrôle et le pilotage de leurs risques Cyber, ainsi que (iii) d’assurer la supervision bout-en bout des risques Cyber des 3 Filières (cross-entités) : IT Cash Management, Monétique et Factoring. Le département CISO Payment est composé d’une quinzaine de personnes. En tant que responsable de programme, votre mission principale sera d’assurer sur le déploiement du Programme Cyber Groupe en collaboration avec des équipes internes au département (IT Risks et DORA, les équipes de développements d’ITPS) et les fournisseurs internes du groupe (équipe de production et de sécurité de la production notamment).

Contexte 📍 Localisation : Noisy-le-Grand (93) / proche du RER 🧑‍💻 Type de mission : freelance / indépendant – Temps plein 🏢 Client : Grand compte (secteur bancaire) 🌐 Télétravail : Partiel (3 jours/semaine) ⏳ Durée de la prestation : 8 mois - renouvelable 📅 Début de mission : Dès que possible Notre Entreprise NEOTRUST est un cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber, à Rennes, Lyon et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du besoin Pour accompagner l'un de nos clients dans le cadre d’une refonte des processus d’analyse de risque à l’échelle du groupe, vous interviendrez en tant que Consultant(e) Senior en Analyse de Risque pour collaborer étroitement avec le Responsable de la Sécurité des Systèmes d’Information (RSSI), les Chefs de Projet cybersécurité, les ressources spécifiques sur le sujet des analyses de risque et les correspondants sécurité informatique. OBJECTIF DE LA PRESTATION Afin d’intégrer les exigences DORA nécessitant une refonte complète des processus d’analyses de risque sécurité en coordination avec le Groupe, l’objectif de la mission est de concevoir et de piloter la mise en place du processus harmonisé d’analyse de risque sécurité aligné sur l’ISO 27005 . La définition de ce nouveau processus d’analyse de risque inclut la formalisation des méthodologies, la définition des artefacts GRC (cartographie des risques, plans de traitement, matrices d’impact), ainsi que la formation et l’accompagnement des parties prenantes (équipes sécurité, correspondants locaux dans les différents pays, etc.).

Le Chargé de sécurité (CISO) assure les missions et fonctions du CISO : définition de politiques de sécurité, analyses de risque, dérogations SSI, sensibilisation, audits, etc. Il contribue donc à la mise en œuvre du plan fonctionnel de sécurité. Il a notamment la charge de : • Etablir et mettre à jour régulièrement la politique de sécurité du système d’information • Concevoir, organiser et piloter les campagnes de sensibilisation annuelle sur le périmètre • Acculturer les collaborateurs aux enjeux des risques cyber • Identifier et gérer les risques du système d’information (analyses de risque, audit) • Accompagner les métiers en donnant des avis et conseils en sécurité • Prendre un charge le processus de gestion des dérogations SSI Le profil recherché N'EST PAS un expert en cybersécurité. La compréhension des concepts et des enjeux cyber est néanmoins souhaitée. L’expertise principalement attendue concerne l’activité de sensibilisation en tant que telle. Ainsi, le prestataire devra disposer de soft skills telles que la créativité, la communication et des capacités d’expressions écrites et surtout orales irréprochables (contribution directe à des vidéos de sensibilisation cyber par exemple). Fort d’une bonne capacité d’adaptation, le prestataire devra disposer d’un excellent relationnel, être rompu au travail en mode collaboratif. Une première expérience sur une mission de sensibilisation est requise afin de pouvoir apporter un regard critique.

Support temporaire : Service de Responsable de Risque Fournisseur On recherche un support temporaire dans le domaine du risque fournisseur. Périmètre du Service : Mettre en œuvre la gestion des risques fournisseurs en mode BAU (Business As Usual) dans les sujets suivants : Le service dirigera et coordonnera avec les experts en la matière le processus de gestion des risques et les comités associés au processus d'approvisionnement. Fournir la documentation/rapportage requis par DORA et Solvabilité 2 pour la conformité. Assurer la conformité au processus de gestion des risques fournisseurs. Soutenir les entités dans les sujets réglementaires associés aux produits. Mettre en œuvre la gestion des risques off-shore et diriger le processus de Transformation de la gestion des risques des tiers. Piloter la coordination des projets avec les différents domaines de risque (Conformité, Protection des données, Sécurité et Résilience opérationnelle, Juridique, Finance, ESG…). Soutenir le déploiement de nouvelles technologies de gestion des risques : participer aux ateliers d'approvisionnement du Groupe, piloter l'analyse des écarts entre le client et le modèle de base, participer aux tests utilisateurs (UAT), coordonner la gestion du changement…

Au sein de la fonction, le département Cybersecurity and Digital Fraud (CDF) a en charge le suivi des risques Cyber des systèmes d’information pour garantir la sécurité de la Banque et de ses clients. Vous rejoignez l’équipe du CISO monétique dont le rôle principal est (i) de définir et promouvoir la gouvernance Cybersécurité des départements Monetiques Services (ITMS), (ii) de les accompagner dans la connaissance, le contrôle et le pilotage de leurs risques Cyber, ainsi que (ii) d’assurer la supervision bout-en bout des risques Cyber. Missions : Le consultant (Information Technology Risk Expert) a les missions suivantes : • Animation de la filière locale d’ITRM (IT Risk Management) • Gestion du déploiement des pratiques de gestion des risques IT dans l’Entité ITMS • Pilotage et encadrement de la gestion des risques IT • Gestion d' un portefeuille de projets de remédiation pour la gestion des risques IT • Suivi du reporting au CISO Monétique pour la gestion des risques IT

Mission : Expert Sécurité SAP GRC Dans le cadre du renforcement de son dispositif de sécurité SAP, notre client recherche un·e consultant·e senior spécialisé SAP GRC pour une mission de 6 à 12 mois. Le consultant interviendra à la fois sur la gestion des rôles et habilitations , et sur des problématiques de sécurité globale SAP , en soutien aux audits internes et externes réguliers . Ses missions incluront la mise en place d’ extractions , l’ analyse et la correction des autorisations , ainsi que la préparation et le suivi des contrôles de conformité . Une expertise pointue GRC et une capacité à interagir avec les équipes IT et Risk/Compliance sont indispensables.

Dans le cadre de l'équipe de détection et de réaction aux incidents de cybersécurité. Cette équipe réalise des missions de détection, de qualification, d'analyse et de traitement des incidents de sécurité. Missions principales : • Surveillance permanente et proactive des menaces et des vulnérabilités. • Analyse des risques et des impacts. • Élaboration, pilotage et mise en œuvre de plans de remédiation. • Amélioration continue de la sécurité des SI à travers la gestion des problèmes de sécurité issus des Post-Mortem, des vulnérabilités et des plans de remédiation découlant des recommandations d’audit. Sur le périmètre EPP/EDR (CrowdStrike, Defender for Endpoint, Trend Micro Deep Security) et plus particulièrement dans le cadre du pôle build du SOC. Missions de MCO de l’outillage EPP/EDR, telles que : • Déploiement du module File Vantage CrowdStrike. • Tuning des alertes FileVantage. • Analyse des règles ASR Defender. • Mise en production de Defender Application Control. • Mise à jour des agents Trend Micro. Ces activités nécessitent le maintien des livrables DAT/DEX et la rédaction de changements en vue de les défendre en CAB. Avoir des expériences de projets similaires sur au moins deux des trois produits cités.

🔎Profil recherché : Freelance puis internalisation 📆 Démarrage : ASAP 💼 Durée : longue durée ✔ Expérience : 5/6 ans 📍 Localisation : MONACO 🎯 Missions principales : - Réalisation de tests d'intrusion (pentests) - Administration et architecture sécurité - Mise en place et gestion de solutions telles que FortiAuthenticator, Bastion - Wallix, PAM/PAS - Analyse des politiques de sécurité, mise à jour et rédaction - Analyse de risques techniques - Rédaction et suivi de politiques de sécurité - Réponse à des questionnaires de sécurité - Accompagnement et suivi des utilisateurs

RSSI (responsable sécurité des systèmes d'informations) . Consultant niveau confirmé 3 à 4 ans d'expérience. . Compétences techniques : . Expertise sur la Cybersécurité . Maitrise de IAM + sur la Gestion des risques + sur les sujets de conformités Cybersécurité . Compétences fonctionnelles : . Expertise sur Analyse de besoin + Définition de stratégie . Maitrise sur les sujets Etude d’impact sur les processus + Définition de processus + Gestion du changement Information complémentaire Démarrage le 16/06, lot ferme ‘T3’ (Trimestre 3), puis 218 jours au total = lot ferme + lot optionnel