Trouvez votre prochaine mission ou futur job IT.

Suite à la mise en conformité de son SI visàvis de DORA notre client recherche un freelance consultant risque pour accompagner la maitrise des risques founisseurs. Responsabilités : Cartographie des risques IT : Compétences requises en gestion des risques Maintenance du registre des externalisations : Gestion des fournisseurs avec un suivi détaillé (montant, activité, audit, sécurité, tests de continuité, etc.). Pilotage des plans d'actions associés et mise en place des actions de remédiation Suivi des risques DORA en mode Run : Assurer que le cadre de gestion des risques IT est conforme et opérationnel. Culture risk IT Gouvernance risque & sécurité Relations avec les autorités de contrôle : Communication et conformité avec les régulateurs et auditeurs. Les principaux interlocuteurs: Contrôle permanent Risk IT : Collaboration avec le manager Risk IT. CISO (Chief Information Security Officer) : Coordination avec la sécurité informatique. Équipes de sécurité opérationnelles : Travail en synergie avec les équipes techniques.

Dans le cadre du programme de mise en conformité réglementaire lié au règlement européen DORA (Digital Operational Resilience Act) et à la gestion des risques des tiers ( TPRM ), nous recherchons un PMO senior pour accompagner le pilotage global des initiatives de résilience et de contrôle des contrats d’externalisation IT. 🎯 Missions principales : Coordination globale du projet DORA/TPRM avec les régions EMEA / AMER / APAC et les équipes centrales Préparation des comités de pilotage (SteerCo) et réunions centrales : production de slides , suivi des KPI (via Excel ou Power BI ) Animation et suivi des échanges avec les régions , rédaction de comptes rendus Suivi des plans de remédiation des contrats IT par pays et mise à jour des tableaux de bord Appui à l’ évaluation TPRM des services et contrats avec les prestataires externes Enrichissement des outils de gestion des risques contractuels Intégration des exigences réglementaires (résilience, sécurité, continuité) dans les processus contractuels Suivi des gouvernances et mise en œuvre des indicateurs de service pour les contrats externes 🧠 Compétences requises : Expérience PMO senior (10 ans min.) , avec une forte capacité à piloter des projets complexes dans un contexte réglementaire Parfaite maîtrise de l’anglais à l’écrit comme à l’oral (contexte international) Très bonne maîtrise de Power BI et Excel (modélisation de KPI) Connaissance approfondie de la gestion des risques tiers (TPRM) et de la réglementation DORA Excellente capacité à travailler en mode transverse avec des interlocuteurs IT, Risk, Sécurité, Achats et Juridique

Contexte de la mission Vous rejoindrez l’équipe Sécurité de la division Telecom & Workspace, qui fournit et supporte des produits et services standardisés autour du poste de travail et des outils collaboratifs. L’objectif est de garantir et faire évoluer la sécurité, la continuité et la gestion des risques sur un périmètre Digital Working étendu : Poste de travail Windows / Mac + infrastructures associées (AD, SCCM, JAMF) Collaboratif : messagerie Exchange, filtrage mail, sécurisation du transit Cloud Microsoft et Office 365 : Azure AD, Exchange Online, Teams, SharePoint, OneDrive, MIP, Power Platform, Intune Sécurité endpoint : McAfee, MsDefender, Tanium Durée : 3 ans – Localisation : Montreuil – Secteur : Bancaire Principales responsabilités Analyse et traitement des risques Évaluer les risques sécurité (techniques, organisationnels, réglementaires) et proposer les mesures de remédiation adéquates. Collaborer étroitement avec les experts techniques et les architectes pour définir les solutions de sécurité. Coordination et accompagnement projets Participer à la réalisation de POC techniques sur des solutions de sécurité. Piloter ou contribuer en tant qu’architecte sécurité sur différents projets de Digital Working. Challenger les fournisseurs, services achats et parties prenantes sur la partie contractuelle, afin de s’assurer de la bonne prise en compte des exigences sécurité. Contribution à la sécurité opérationnelle Prendre en charge des campagnes de mise en conformité et de sécurisation (mise à jour, patching, etc.). Participer aux activités IAM/PAM et garantir la cohérence documentaire autour de la continuité (plan de secours, exercices de test). Audits, tests d’intrusion et veille technologique Coordonner les audits de sécurité et les pentests, suivre les plans d’action et les recommandations. Maintenir une veille technologique et réglementaire, sensibiliser les équipes (Digital Working) et contribuer à l’amélioration continue de la posture sécurité. Gestion des risques et sous-traitance (TPRM) Réaliser la gestion des risques lors de recours à des prestataires ou de projets d’externalisation. Vérifier la conformité réglementaire et contractuelle (ex. clauses de sécurité, protection des données). Documentation et aspects réglementaires Coordonner la production, la mise à jour et la relecture des documents sécurité (PAQ, TIA, DPIA, RoPA, etc.). Travailler de concert avec Legal, Compliance, DPO, Chief Data Officer et autres acteurs pour s’assurer du respect des exigences (protection des données, transferts internationaux, etc.).

The client is currently using a Cloud Security Posture Management (CSPM) solution, which is planned to be migrated to a new platform by the end of 2026 as announced by the provider. Before making a decision on whether to proceed with this migration or to explore alternative solutions through a Request for Expression of Interest (RFE)/ Request for Proposal (RFP), it is essential to conduct a thorough analysis of the potential impacts for client associated with this migration. 2/Services: We are looking for the service of an external Security CSPM Consultant Service who will perform and lead the CSPM migration study. CSPM migration: impact analysis, use cases study, and migration path definition The Service will do the following Conduct a comprehensive analysis of the potential functional and operational impacts of migrating from the current Palo Alto CSPM solution to the new one Assess how existing use cases, functionalities, integrations, and architecture may be affected by the migration Assess how the new solution may cover all the opened issues and enhancements identified by client Propose necessary modifications or adaptations for these use cases in the context of Cortex platform Evaluate the feasibility of the migration to Cortex, taking into account technical, operational, and financial aspects Analyze the potential benefits of the migration against identified risks and challenges Contexte : Le client utilise actuellement une solution de Cloud Security Posture Management (CSPM), qui devrait être migrée vers une nouvelle plateforme d'ici la fin de 2026, comme annoncé par le fournisseur. Avant de prendre une décision sur la migration ou d'explorer des solutions alternatives via une Demande d'Expression d'Intérêt (RFE)/Demande de Proposition (RFP), il est essentiel de réaliser une analyse approfondie des impacts potentiels de cette migration pour le client. Services : Nous recherchons les services d'un consultant externe spécialisé en CSPM qui effectuera et dirigera l'étude de migration CSPM. Migration CSPM : analyse des impacts, étude des cas d'utilisation et définition du chemin de migration. Le service devra réaliser les actions suivantes : Effectuer une analyse complète des impacts fonctionnels et opérationnels de la migration de la solution CSPM Palo Alto actuelle vers la nouvelle plateforme. Évaluer comment les cas d'utilisation existants, les fonctionnalités, les intégrations et l'architecture pourraient être affectés par la migration. Évaluer dans quelle mesure la nouvelle solution peut couvrir tous les problèmes ouverts et les améliorations identifiées par le client. Proposer les modifications ou adaptations nécessaires pour ces cas d'utilisation dans le contexte de la plateforme Cortex. Évaluer la faisabilité de la migration vers Cortex, en tenant compte des aspects techniques, opérationnels et financiers. Analyser les avantages potentiels de la migration par rapport aux risques et défis identifiés.

Envie d’un nouveau challenge... CELAD vous attend ! 🚀 Dans le cadre du renforcement de notre équipe Technique chez notre client du secteur bancaire, nous recherchons un(e) Analyste Sécurité IT Confirmé(e) pour accompagner les projets liés à la cybersécurité et à la gestion des risques opérationnels. Vos missions : En tant qu'Analyste Sécurité IT, vous serez amené(e) à : – Rédiger les volets IT des passeports risques – Prendre en charge les questionnaires sécurité lors de l’externalisation de services chez des partenaires – Accompagner les initiatives projets sur les aspects sécurité : analyses de risques, recommandations, suivi des plans d'actions – Intervenir sur des actions de gouvernance et d’assistance aux projets liés à la cybersécurité