Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission : Au sein de l'équipe Risk & Compliance Technology d’un grand acteur de l’Asset Management, le prestataire interviendra dans l’équipe projet, dédiée aux métiers de la conformité, du contrôle interne, de la sécurité des systèmes d’information, et de la coordination transverse. L’objectif principal est de gérer des projets liés aux applications de conformité et à la gestion des risques, tout en assurant une coordination efficace avec les équipes métier et IT. Animation et pilotage : Organisation et animation d’ateliers et de réunions avec les parties prenantes. Rédaction de spécifications fonctionnelles et techniques. Gestion des projets et applications : Contribution aux projets sur les applications suivantes : Actimize : application de conformité pour prévenir les abus de marché. Fircosoft : application de lutte contre le blanchiment d’argent. Application interne : gestion de la muraille de Chine des portefeuilles. Suivi de la consommation budgétaire des projets et reporting. Accompagnement et amélioration : Assurer la montée en compétence des équipes métiers sur les outils utilisés. Être force de proposition pour améliorer les processus techniques et fonctionnels. Gestion des livrables : Conduite de la recette MOA et suivi des recettes utilisateurs. Participation à la gestion de la production des applications Connaissance approfondie : Environnement Asset Management et instruments financiers. Problématiques de conformité et gestion des risques. Processus de passage d’ordres financiers. Maîtrise : Rédaction de spécifications et documentations. Animation d’ateliers et gestion des interactions avec les métiers. Gestion budgétaire et suivi des projets. Langues : Anglais professionnel : niveau confirmé. Méthodologie : Expérience confirmée en méthode agile. Excel : Niveau confirmé. Requêtes SQL : Niveau confirmé. Connaissances techniques transverses : Capacité à challenger les choix d’architecture et de solutions techniques (programmation, ETL, etc.). Les plus de la mission : Participation à des projets stratégiques dans un environnement exigeant et innovant. Possibilité de travailler sur des outils de pointe dans le domaine de la conformité et de la gestion des risques. Contexte international et stimulant avec utilisation de l’anglais au quotidien.

Description de l'entreprise : Nous sommes une Entreprise de Services du Numérique (ESN) pure player dans le domaine de la cybersécurité (membre d’Hexatrust), dédiée à protéger nos clients contre les menaces numériques émergentes. Notre équipe dynamique de spécialistes en cybersécurité offre des solutions innovantes et une expertise de pointe pour sécuriser les infrastructures critiques et protéger les données sensibles. Description du poste : En tant que Consultant en Gestion de Crises Cyber, vous jouerez un rôle essentiel dans notre équipe de réponse aux incidents, travaillant avec nos clients pour minimiser l'impact des cyberattaques et assurer une reprise rapide des opérations. Vous serez responsable de la coordination des efforts de réponse, de l'évaluation des dommages, et de la gestion de la communication en période de crise. Responsabilités : Identifier et évaluer les incidents de sécurité informatique majeurs chez nos clients. Coordonner la réponse aux incidents en collaboration avec les équipes techniques et les parties prenantes internes et externes. Développer et mettre en œuvre des plans de gestion de crise adaptés aux besoins spécifiques des clients. Assurer une communication claire et proactive avec les clients et les parties prenantes pendant tout le processus de gestion de crise. Fournir un support technique et stratégique pour la récupération des systèmes affectés et la prévention de futures intrusions.

Descriptif du poste Dans le cadre du développement des activités de Cybersécurité, nous recherchons un(e) architecte sécurité, ayant au moins 5 ans d'expérience IT et Sécurité informatique, pour accompagner les projets en cours ou à venir de l’entreprise, dans les domaines de l’architecture sécurité applicative. Au sein de la Direction Sécurité des Systèmes d'Information et sous la responsabilité de son directeur, vous intégrerez le Pôle « Architectures sécurisées et Technologies ». Vous travaillez au quotidien sous la responsabilité fonctionnelle du responsable de ce Pôle et apportez votre expertise sécurité dans les domaines de l’architecture sécurité applicative: - En support aux projets, de la conception à la mise en production (Dir. Etudes); - En collaboration avec les Architectes Techniques pour qualifier le besoin et définir les composants de Sécurité des Solutions et/ou Architectures de Sécurité, des Projets en conformité avec les exigences SSI et les contraintes règlementaires (Dir. Architecture et Intégration) - En collaboration aux appels d’offres pour définir et valider les exigences SSI, la revue des chartes de sécurité partenaires, les avis sécurité… (Dir. Achats et Juridique) - Pour structurer les choix techniques, technologiques et méthodologiques répondant à des exigences de sécurité des applications (Entité transverse en charge de l’infrastructure informatique) Le pôle travaille par ailleurs à la définition des standards d’architecture sécurité (notamment Cloud). Votre mission • Accompagner les projets en effectuant l’étude des moyens assurant la sécurité et leur bonne utilisation. • Participer à la conception de nouvelles solutions dans le cadre d’un projet en proposant les mesures de sécurité et réaliser les Schémas Architecture Sécurité. • Réaliser les revues d'architecture Sécurité à présenter au Comité d’Architecture et les y présenter. • Veiller à la cohérence et la pérennité des choix technologiques en intégrant les projets en cours ou à venir de l’entreprise. • Garantir la robustesse, l’interopérabilité et la conformité des solutions à déployer. • Prendre en compte les risques liés aux projets entrants et Orienter les préconisations de sécurité adéquates. • Veiller au suivi des recommandations dans le respect des normes et des exigences de sécurité fixées par le RSSI, et participer à la validation de la recette sécurité des projets. • Participer à la conception de l'architecture et de l'implémentation du produit ou système à développer en s'assurant que les différentes briques disposent du niveau de sécurité adapté aux contextes du projet sur les aspects techniques, usages, métiers. • Veiller à ce que les exigences de sécurisation applicables aux différents constituants de l'architecture ou aux outils permettant de la produire soient effectivement mise en œuvre.

Pour l'un de nos clients grand compte, nous recherchons un RSSI Adjoint (H/F). Ses missions : contribuer à définir les architectures de sécurité et s'assurer que les exigences soient appliquées participer à la constitution du corpus documentaire pour la première homologation contribuer à rédiger et à mettre en œuvre la politique de sécurité des systèmes d’information (prévention, protection, détection, gestion de crise, remédiation, sensibilisation du personnel) et veiller à son application, assurer un support technique pour intégrer la sécurité et la résilience (PCA/PRA) dans tous les projets contribuer à définir les scénarios de détection pour chaque système d’information Il est aussi le garant de la mise en place des solutions et des processus opérationnels : assurer la maîtrise d’ouvrage permettant la mise en œuvre des mesures de sécurité, piloter et accompagner les réalisations des ateliers de l’analyse de risque EBIOS RM, piloter les audits (pentests, audit fonctionnel, de code, de configuration …) en vue de l’homologation piloter la mise en œuvre du plan de remédiation issu des audits de sécurité, être force de proposition pour répondre aux différentes problématiques de sécurité dans la construction En phase de Run, ses missions évolueront vers la détection et l’identification des menaces jusqu’à l’évaluation de l’impact et de la gravité et la mise d’un plan de remédiation. Profil recherché : Expertise forte en architecture cybersécurité Entre 10 et 15 ans d'expérience Profil habilitable Solide connaissance des aspects techniques (VPN, IDS, EDR, Filtrage, proxy,…) et gouvernance de la cyber sécurité Maitrise des standards de sécurité ISO2700x, des référentiels de l’ANSSI, des modèles du NIST, HDS ... Souhaité : Connaissance du domaine de l’ingénierie, du déploiement et de l’exploitation d’un réseau mobile Souhaité : Connaissance des concepts techniques des applications informatiques dans les télécommunications 4G / 5G, MNO, MVNO

Nous recherchons un Consultant Cybersécurité GRC H/F en CDI afin d’intégrer notre client spécialisé en cybersécurité situé sur Montpellier. Vos missions : Gouvernance : • Établir des politiques et des procédures de sécurité pour contrôler les activités liées au système d'information (PSSI). • Définir les rôles et responsabilités des différentes parties prenantes. • Accompagnement dans l'établissement d'un plan de continuité et reprise des activités (PCA/PRA). • Assurer un pilotage efficace des mesures de sécurité. • La gestion de prise de décision stratégique et efficiente. • Sensibiliser et promouvoir une culture de la sécurité d'information au sein de l'organisation. Risques : • Identifier les menaces potentielles et les vulnérabilités des systèmes d'information. • Évaluer l'impact et la probabilité des risques associés. • Plan d'action et mise en œuvre des mesures de sécurité afin de réduire les risques. • Établir une cartographie de risques. Conformité : • Se conformer aux lois, directives, réglementations et normes en matière de cybersécurité qui s'appliquent à l'organisation (RGS, ISO 27001, NIS2, DORA, SecNumCloud...). • Mettre en place des processus pour garantir que l'organisation respecte ces exigences en matière de sécurité. • Réaliser des audits réguliers. • La mise en place des exercices de gestion de crise périodique. • Assurer la transparence et la responsabilité envers les parties prenantes internes et externes.

Contexte et détails de la mission Contexte de la mission : Dans le cadre de l’équipe de pilotage d’audit SSI, fort d’une feuille de route ambitieuse pour l’année 2025. MISSIONS : • Suivre la feuille de route des contrôles SSI du groupe • Définir le contexte de l’audit avec nos relais cybersécurités et les équipes techniques • Préparer et animer les différentes réunions (cadrage, audit, restitution…) • Assurer la planification du contrôle et de son organisation du point de vue administratif et matériel • D’alerter sur les dérives à votre référent • Effectuer le reporting à travers la réunion hebdomadaire du service Livrables attendus : • Apporter un regard neuf sur le processus • Proposer des idées de contrôles récurrents (automatisation) • Rédiger le cadrage des contrôles avec nos cabinets d’audits • Suivi de l’avancer des audits ainsi que de rédiger les comptes rendus des réunions

Nous recherchons un profil afin de contribuer au développement de notre activité résilience cyber comprenant les enjeux de Maîtrise des Risques (incluant la Cartographie des Risques) et de Résilience Organisationnelle (PCA, PSI, Gestion de crise, Plan d’Urgence). Vos missions : Conduire les exercices de cartographie des risques : identification des risques, cotation, arbitrage et restitution Auditer des Systèmes de Management de la Continuité d'Activité (SMCA) conformément aux exigences de la norme ISO22301. Déployer des Plans de Continuité d'Activité chez nos clients. Elaborer et déployer des SMCA selon les exigences de la norme ISO22301. Définir et mettre en œuvre les plans de tests du PCA. Définir et mettre en œuvre les plans d’urgence (Emergency Plan).

Au sein de l’équipe de « Conception, Qualité et Sécurité SI », et en lien avec le RSSI de la DSI, il ou elle : Assure la conformité des politiques de sécurité SI dans les projets à travers l'analyse et le traitement des risques, la gestion de la relation avec les fournisseurs sur le volet sécurité du système d’information, ainsi que le contrôle et l'amélioration continue des processus de sécurité SI. Sécurité dans les projets S’assurer que le processus nouveau projet intègre les normes et process sécurité définis dans la PSSI et en assurer le suivi Définir ou participer à la définition des outils d’analyse de la sécurité dans les projets (questionnaire sécurité, outil analyse de risques) Assister les BRM dans l’analyse sécurité et mener les analyses de risques projets le cas échéant Participer aux dossiers d’architecture et sécurité Accompagner les responsables de domaine (BRMs) dans la mise en oeuvre des mesures de sécurité telles que prévues dans le projet (solutions techniques, politiques, procédures, bonnes pratiques …) Participer aux projets de Convergence vers le socle commun informatique sur le volet sécurité SI A nalyse et traitement des risques Identifier les risques et proposer un plan de traitement des risques (méthode EBIOS RM) pour la DSI, les entités de la DSI et dans le cadre des projets Suivre les plans de traitement des risques Assurer une veille technologique Gestion de la relation fournisseurs sur le volet sécurité du système d’information En lien avec les achats, choix des prestataires / fournisseurs devant intervenir au sein de l’IT Participer à la rédaction des cahiers des charges et AO sur le volet sécurité Participer aux soutenances Analyser les réponses aux AO et les questionnaires sécurité Donner une recommandation sur les fournisseurs et solutions Contractualisation Faire évoluer les modèles de contrats et annexes en lien avec l’état de la menace et l’évolution des bonnes pratiques Piloter des ateliers avec les fournisseurs pour traiter les écarts avec les exigences contractuelles Valider les contrats et annexes sur le volet sécurité Suivi Mettre en place un plan de contrôle des fournisseurs en lien avec le gestionnaire de contrat et le RSSI sur le volet sécurité Suivre les plans de mise en conformité des prestataires concernés Contrôle et amélioration continue Plan de contrôle Poursuivre la mise en œuvre du plan de contrôle Vérifier la bonne application des contrôles et la présence des éléments de preuve Tableau de bord et indicateurs Proposer de nouveaux indicateurs Vérifier leur bonne production Analyser les causes des objectifs non atteints Suivi des actions d’amélioration

QUALITY MANAGER Echirolles Connaissances en cybersécurité (ISO 27001) et en sûreté nucléaire (ISO 19443). Qualifications d’auditeur. Au cœur d'un projet d'envergure internationale visant à équiper la direction technique d'un équipement de qualification de pointe, la prestation se déroulera au sein d'une équipe dynamique en charge de garantir la qualité et la conformité des systèmes de qualification. Tâches à effectuer Mise en place des processus et des moyens facilitant le travail des équipes. Support au pilotage du projet, en assurant la sensibilisation et la formation des parties prenantes. Suivi des aspects méthodologiques pour renforcer les pratiques de qualité. Pilotage de la qualité des activités internes et externes, impliquant clients et fournisseurs. Réalisation du contrôle qualité, le suivi des non-conformités et veiller à leur résolution. Maintien de l’assurance qualité du projet, en gérant le référentiel projet et en fournissant un support lors des audits. Mesure de la performance en suivant les indicateurs qualité et en identifiant les axes d’amélioration. Analyse des risques et des opportunités pour anticiper et adapter les processus. Amélioration continue et l’adaptation aux nouvelles méthodes et technologies. Environnement technique Connaissances en cybersécurité (ISO 27001) et en sûreté nucléaire (ISO 19443). Qualifications d’auditeur.

Description de l'entreprise : Nous sommes une Entreprise de Services du Numérique (ESN) pure player de la cybersécurité (membre Hexatrust), offrant des solutions innovantes pour protéger les infrastructures critiques et les données sensibles de nos clients. En tant que leader du secteur, nous sommes déterminés à fournir des services de haute qualité et à maintenir une sécurité numérique de premier plan. Description du poste : En tant que Consultant GRC, vous jouerez un rôle crucial dans l'évaluation et la gestion des risques liés à la sécurité de l'information pour nos clients. Vous collaborerez étroitement avec eux pour mettre en œuvre et maintenir des programmes de gouvernance, de gestion des risques et de conformité robustes, assurant ainsi leur conformité aux normes et réglementations en vigueur. Responsabilités : Conseiller les clients sur les meilleures pratiques en matière de gouvernance, de gestion des risques et de conformité (GRC) dans le domaine de la cybersécurité. Évaluer les risques associés aux systèmes d'information et recommander des mesures appropriées pour les atténuer. Développer et mettre en œuvre des politiques, des procédures et des contrôles de sécurité conformes aux normes internationales et aux réglementations locales. Effectuer des audits de conformité et des évaluations de sécurité pour identifier les lacunes et proposer des solutions de remédiation. Collaborer avec les équipes techniques pour s'assurer que les solutions de sécurité sont alignées avec les exigences de GRC.

Pour les besoins de notre client grand compte assurance, nous recherchons un Chef de projet Assurance Vie ayant des connaissances Mainframe obligatoirement (pas d'intervention technique mais être capable de comprendre). Dans le cadre du domaine Vie de ce client, la principale mission est de prendre en charge des études et projets de la feuille de route de la Direction Assurance Vie en lien avec les acteurs métier Vie, ainsi que les Directions marques et transverses du Groupe. Contribuer aussi par la prise en charge de chantier au programme de transformation Vie visant à mettre en place un SI Vie unique pour les marques du groupe.

Projet : Contribuer aux activités de suivi et de gestion de projets en lien avec le programme GCE et la transformation digitale (programme ROSE). Missions : Garantir la qualité des donnés reprises dans RNE RNA G au travers de la mise en œuvre des actions techniques liées au chantier Fiabilisation Participer aux travaux sur le périmètre BRC : Init portefeuille/habilitations/ recensement des besoins… Participer à l'implémentation des services digitaux développés et à leur compatibilité technique et fonctionnelle avec les outils du groupe Participer aux ateliers de conception des outils GCE (suivi du compte en ligne) et Ambre (CRM communautaire) Maintenir jusqu’au déploiement des briques centrales le bon fonctionnement des outils actuels via la mise en place de solution de contournement outil (proposition de requête notamment) Coordonner avec la MOE les actions de planification des TED, scripts et batch sur les outils UR (recette et Mise en production) Participer aux recettes correctives/évolutives des outils UR et rédiger les PV Fournir les extractions sur les outils actuels nécessaires aux analyses métier ou à l’enrichissement de fichier de données Participer aux RMC sur les outils RC futurs et services Self Care Animer des ateliers de travail interne avec les différents contributifs Rédiger des expressions de besoin/ et ou dossiers d’arbitrage à destination interne ou externe Répondre aux demandes d’assistance des utilisateurs internes sur les périmètres Adhésion/ habilitation/portefeuille/ services digitaux et CRM groupe (ESIC)

Pour mener à bien cette mission, nous recherchons des experts possédant des compétences variées, couvrant l'intégralité des besoins identifiés. Responsabilités Principales : - En tant qu'expert en sécurité des opérations en Datacenter, vous participerez à la rédaction et de la mise en place de processus liés à la sécurité des opérations dans nos environnements de Datacenter. - Votre objectif principal sera de garantir la conformité aux normes et règles de sécurité de l’entreprise. Il vous sera également demandé de développer des procédures efficaces pour protéger nos infrastructures et nos données sensibles ainsi que les contrôles associés Responsabilités : Rédaction des standards de sécurité : - Analyser les normes de sécurité applicables (NIST, ISO…) et les meilleures pratiques en matière de sécurité des opérations en Datacenter. - Intégrer et appliquer les procédures de sécurité de l’entreprise dans la rédaction des standards de sécurité des opérations en datacenter. - Mettre à jour ou rédiger les processus et les procédures détaillés pour assurer la sécurité des opérations dans nos environnements de Datacenter tout en intégrant l’applicabilité au niveau international. - Collaborer étroitement avec les équipes opérationnelles pour mettre en œuvre les processus de sécurité et s'assurer de leur conformité. Rédaction des contrôles opérationnels : - Définir les contrôles de sécurité opérationnelle, de sûreté et de continuité sur la base des standards de sécurité. - Tester, ajuster et valider les contrôles de sécurité opérationnelle avant industrialisation. - Tester l'efficacité des contrôles et les faire évoluer si nécessaire pour garantir la bonne application des standards tout en intégrant les problématiques opérationnelles remontées par les équipes sur le terrain. En complément : - Fournir une expertise technique en matière de sécurité des opérations en Datacenter et conseiller les équipes sur les meilleures pratiques. - Participer à la sensibilisation à la sécurité et à la formation des employés sur les procédures de sécurité des opérations en Datacenter. - Dans un second temps il pourra vous être demandé d’effectuer des évaluations régulières de la sécurité des opérations et des contrôles en Datacenter et proposer des améliorations.

Nous sommes à la recherche d'un comptable freelance expérimenté pour une mission de courte durée. L'objectif principal de cette prestation sera de procéder au bilan comptable de notre client. Compétences requises : Expertise en comptabilité et en gestion financière Capacité à analyser et à interpréter les données financières Connaissance des réglementations et des normes comptables spécifiques au secteur des assurances

Opportunité dans le secteur Aéro/Spatial/Défense. Au sein de la direction Qualité, vous aurez en charge le support au chef de projet pour le suivi et la mise en œuvre des différents projets pilotés par le département d'amélioration continue des programmes. Livrables attendus : pilotage de planning organisation d'évènements animation de réunions animation d’ateliers de travail réalisation et déploiement de formation support pour déployer et fédérer le réseau d'acteurs réalisation et mise à jour de documentation. Profil recherché : Certification green Belt souhaitable, 70% amélioration continue & 30% gestion de projet. Maîtrise de l'ISO 9001 et EN9100, Lean/6SIGMA Déplacements potentiels en Europe. Anglais courant nécessaire.

🏭 Secteurs stratégiques : Banque de détail 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein de l'équipe, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la direction à intégrer les exigences de sécurité des filières dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense