Contractor job Architecte d’entreprise

Le succès sur ce poste se mesure par :

• la qualité et l’exploitabilité des référentiels (cartographies à jour, utilisables en audit et en crise),

• la réduction de la complexité (rationalisation du portefeuille),

• la robustesse des architectures livrées (résilience, sécurité, performance),

• la maîtrise des risques (dont la conformité aux exigences DORA). 1 2) Missions principales A. Stratégie d’architecture d’entreprise

• Définir et maintenir la cible d’architecture (Target Architecture) et la trajectoire (roadmap) en cohérence avec la stratégie de BEA International Bank (croissance, digital, conformité, maîtrise des risques).

• Construire/maintenir la Business Architecture : modèle de capacités, cartographie processus/fonctions, et analyses de maturité.

• Réaliser les analyses d’impact (métier, data, applicatif, technique, sécurité, exploitation) pour cadrer les évolutions et arbitrages. B. Gouvernance, standards et revues d’architecture

• Mettre en place et animer la gouvernance d’architecture : principes, standards, patterns (API, intégration, data, IAM, cloud, observabilité, sécurité), gestion patrimoniale des actifs.

• Conduire les revues d’architecture des initiatives majeures (projets, releases, changements majeurs) : o conformité aux standards, o conformité aux principes architecturaux, o maîtrise du risque (sécurité, résilience, continuité), o conformité (RGPD, LCB-FT/KYC/sanctions si impacts data/process).

• Émettre des avis d’architecture tracés (Go/No-Go/Go sous conditions) et suivre les dérogations avec plan de remédiation. C. Référentiels, cartographies et exigences DORA

• Définir et maintenir un dispositif « audit-ready » d’inventaires et cartographies : o cartographie applicative et technique, o cartographie des flux et échanges de données, o dépendances (internes/tiers, infra/cloud, composants).

• Mettre en œuvre (ou renforcer) l’outillage et la méthode permettant : o L’identification et la documentation des fonctions supportées par des actifs TIC, des rôles/responsabilités et des ressources associées, 2 o L’identification et la cartographie des actifs TIC critiques, de leurs configurations et interdépendances (y compris dépendances vers tiers).

• Assurer l’alignement avec les notions de Fonctions Critiques ou Importantes et les besoins PRA/PCA (RTO/RPO), en cohérence avec la gestion de crise. D. Rationalisation et modernisation du portefeuille

• Piloter (avec les domaines) l’évaluation du portefeuille applicatif : consolidation, retrait, upgrade, standardisation.

• Promouvoir des trajectoires de modernisation : cloud/hybride, architectures événementielles, API management, data platform, observabilité, Zero Trust (selon la stratégie de la DSI de la BEA International Bank). E. Innovation et amélioration continue • Faire de la veille sur les technologies et méthodologies pertinentes pour les services financiers de la banque.

• Proposer des POC/POT cadrés (hypothèses, critères de succès, risques, coûts, sécurité/conformité). • Animer des ateliers de cadrage avec parties prenantes pour aligner besoins, risques, architecture et planning. 3)

Livrables attendus

• Cartographie SI à jour (applications, données, flux, intégrations, infra/cloud, tiers).

• Modèle de capacités (capability map métier et IT) et trajectoire pluriannuelle.

• Dossiers d’architecture (HLD/LLD selon standard), patterns & standards.

• Avis d’architecture + registre des dérogations et plans de remédiation.

• “Architecture Run Readiness” : exigences d’exploitabilité (monitoring, logs, SLA).

• Référentiel DORA Art. 8 : inventaires, actifs critiques, interdépendances, configurations critiques. 3 4) Indicateurs de performance (KPI/KRI) KPI

• Taux de couverture des cartographies (applications/flux/tiers) et délai de mise à jour post-change.

• % projets majeurs passés en revue d’architecture avant Go-Live. • Réduction de redondance applicative (consolidation) / baisse complexité. KRI

• Zones non cartographiées du S.I sur les périmètres critiques. • Nombre de dépendances critiques non maîtrisées (tiers, composants obsolètes).

• Nombre de dérogations sans plan de remédiation ou “exceptions permanentes”. 5) Compétences requises Compétences techniques • Vision transverse : business, data, applicatif, intégration, infrastructure, cloud/hybride.

• Urbanisation SI, architecture API/événementielle, data flows & data governance.

• Concepts de résilience : PRA/PCA, RTO/RPO, observabilité, SRE (au moins les fondamentaux).

• Gouvernance de standards/patterns et revues d’architecture.

• Capacité à traduire exigences réglementaires en exigences d’architecture (notamment DORA Art. 8). Compétences comportementales

• Excellente communication (orale, écrite, schémas), capacité de synthèse.

• Leadership d’influence (sans lien hiérarchique), posture de challenge constructive.

• Rigueur, sens du risque, exigence de traçabilité “audit-proof”.

• Capacité à arbitrer : valeur vs risque vs coût vs délai.