Find your next tech and IT Job or contract Information and Communication Technologies (ICT)

Elevate your tech career with purpose, impact, and opportunity. If you have a passion for technology and a desire to learn by doing, this is your chance to join a team where tradition meets innovation. At the Royal Household, you'll gain practical exposure from day one, solving real problems in an accelerated learning environment, supporting users, and contributing to a purpose that matters. As an IT Support Analyst based in our London Office, you’ll be a key member of the System Infrastructure team within Royal Collection Trust and act as the first point of contact for users across the commercial operations of the organisation. You’ll provide both face-to-face and remote support on 1st and 2nd line issues, combining strong technical knowledge with good business and advisory skills. You’ll undertake a broad range of work in a variety of environments, building on your expertise whilst delivering first-class customer service. Key Responsibilities: You’ll proactively monitor ticket queues in our IT Service Management (ITSM) System and resolve issues and requests within agreed SLAs, providing regular updates to tickets and end users. You’ll maintain user accounts and authentication methodologies on a wide range of solutions, including Azure. You’ll fully engage with defined processes such as new joiners, leavers, change enablement and asset management You’ll build and maintain Royal Collection Trust’s commercially managed hardware and its integrations, including PoS terminals, PCs, specialist printers, P2PE payment devices and scanners. You’ll assist with the technical operation of the specialist commercial applications, ensuring they are fully operational at all times. You’ll undertake user acceptance testing of developments and upgrades to commercial systems and their associated infrastructure in line with agreed criteria and testing scripts. You’ll assist with the planning and setup of new and temporary ‘stores’ across Royal Collection Trust’s commercial estate. Essential Criteria: With a solid background in analytical troubleshooting and a wealth of technical knowledge, you’ll have the capability to support issues and incidents at first and second levels. You’ll bring an understanding of excellent client service and delivery to the highest standards, complemented by your excellent verbal and written communication skills. Digitally fluent and with a passion for IT applications, you have working knowledge of commercial applications such as a Retail or Ticketing system. You’ll have experience of hardware setup and configuration, including PCs and peripheral devices, as well as call logging software / ITSMs. Working in a fast-paced, changing environment, you’ll be able to alter priorities quickly and handle multiple tasks simultaneously, with the ability to work independently whilst being a strong, dependable team player. Organised and pro-active, with lots of initiative and an ability to work at pace, you'll juggle a varied workload, effectively balancing priorities and deadlines. Whilst a ITIL qualification (ITIL Service Delivery / ITIL Foundation) would be beneficial, it’s your enthusiasm to learn and passion to deliver the highest standards of customer service that we’re interested in. What we offer: We know that to deliver our best work; we need to feel at our best. That’s why at the Royal Household we offer a generous benefits package designed to support your wellbeing and life priorities. Enjoy 25 days annual leave, rising to 30 days pro rata (plus bank holidays) dependent on the length of time you have worked for us. Flexible and hybrid working varies across different roles, and we’ll discuss the options available to you that will suit both your job requirements and individual preferences. Our excellent non-contributory pension plan (we’ll contribute 15% and you can contribute more if you wish) is highly valued by our employees, as is complimentary lunch on-site to keep you fuelled throughout the day. We also offer a range of leave options to support your life priorities, such as parental pay and leave and volunteering days, as well as benefits to support your physical and mental wellbeing. Other perks include 20% off at our Royal Collection Trust Shops and complimentary admission tickets across all our locations, along with many more exclusive employee discounts. Find out more about the full range of benefits available to our employees

Information Security Architect / Manager Our Client is an International company with offices in Central London. They are looking to bring on-board an Information Security Architect / Manager with at least 5 to 8 years proven expertise within Information Security. The function of the position will be as follows: Assess the current environment against industry standards and trends. Implement robust security and control measures, in line with the global IT team Streamline current processes and execute changes for a secured and optimised technology and data landscape. Subject matter expert in application and network security, with operational experience of managing security operations, SIEM solutions, incident, and response management. Collaborate to develop the Infosec strategy and associated operating model. Conduct an in-depth security risk assessment across the technology stack and provide end-to-end mitigation steps for resilience. Working closely with key stakeholders to ensure compliance with security policies, and promotion of strong information security culture. Provide weekly governance, risk and compliance reports utilising key risk and key performance indicators and metrics. Skills/Competencies Required: Experience developing information security policy, process and procedure design and implementation. Excellent troubleshooting, problem solving, and root-cause analytical (RCA) skills. Good working knowledge of Cisco Meraki and associated technologies. Practical knowledge of Continual Service Improvement (CSI) methodologies. Vulnerability management and assessment. Intrusion detection and prevention analysis / frameworks. Solid exposure to cloud based applications security and provisioning. Experience in writing policy, process, and standard playbooks. Experience in SOC and SIEM platforms Excellent communications skills in framing and messaging issues of highly technical nature, into meaningful and relevant information for a varied audience. Excellent analytical skills, with an ability to manage multiple projects under tight guidelines. Experience with common Information security frameworks such as ISO, ITIL, and COBIT. Information security professional qualifications (CISMP, CISSM, SSCP, CAP..etc) ** Occasional travel to other sites may be required. This is 6 month contract assignment based in Central London. Rate will be circa £500 per day. Please do send your CV to us in Word format along with your daily rate and availability.

Global Resilience Risk Specialist Technology Risk Lead Global Operational and Resilience Risk (ORR) is a sub function of Group Risk. Its purpose is to make sure the bank understands, and is in control of its non-financial risk position. In addition, the function provides resilience risk stewardship to global businesses, functions and entities we operate in. This is achieved through: Completing analytical assessments and opining on the control environment of the First Line of Defence (1LOD) within Businesses Constructive challenge to the global businesses and functions on their control environment and assessment of risk Oversight of emerging risks, strategic business initiatives and local change activity and new/materially changed products Analysis of risk exposure across all bank operations and territories to inform capital management and stress testing requirements Completing thematic reviews and aggregated reporting of the Non-Financial Risk profile of the bank Responsibility for the implementation of a Risk Management Framework (RMF) that sets out governance, policies and practices to proactively identify, assess, measure and report on, mitigate and control operational risk exposures associated with the businesses and operations at all levels of the organization. The role holder will maintain close working relationships with the wider ORR team, locally, globally and globally Key Accountabilities: The role holder will have global responsibility for: Leading the deployment of deep subject matter expertise around technology risk globally Providing issues, event and incident oversight, including specialist oversight of technical controls globally Supporting country and global ORR Managers with all technology risk related queries Providing advice, guidance and challenge to senior businesses, functions and entity management, ensuring robust opinion is provided through global governance Recommending risk appetite thresholds for technology risk, and oversee risk appetite monitoring Providing guidance and support with policy writing, owning and monitoring compliance with a comprehensive set of clear and concise policies that outline the key principles and minimum requirements applicable to the management of technology risk Engaging with risk owners, control owners and risk stewards to ensure technology risks are managed in accordance to policy Overseeing compliance, for example, through the Risk and Control Assessment process, Top Risk Assessments and Incident Management process Promoting and developing technology risk awareness and risk management culture in order to ensure that the material risks are both evident and effectively managed Identifying any concerning trends and challenging the business to address these Leading on defining the risk and control library, including minimum control standards, with input from Risk Owners, Business Service and Control Owners, specifying key risks and key controls Recommending RCA scoping for technology risk controls and challenge where this is not appropriately applied in the RCA Driving appropriate governance for technology risk across key stakeholders and senior control owners Reporting on risk and control profile, including impacts of external environment changes, emerging risks and changes to the business strategy Monitoring the local external environment to get early sight of emerging risks and provide detailed guidance on controls required to mitigate against them Providing technical guidance to support development and completion of ORR and regulatory reporting obligations (e.g. RAS, top & emerging risks, risk profile reporting, RMM, Board reporting where relevant, etc.) Ensuring any concerns with key controls and material change programmes, relevant to technology risk, are understood and escalated as required Leading regulator and audit engagement pertaining to technology risk; ensure regulatory compliance for technology risk and timely completion of audit actions and findings Support training and capability uplift across ORR to ensure robust understanding of Technology risk. Requirements: Strong leader with the ability to influence at the senior levels of the organisation Expert level of technology risk management knowledge and relevant deep experience in this field Comprehensive knowledge of the internal control environment Ability to communicate effectively, building strong relationships and influence senior internal and external stakeholders Comprehensive knowledge of the external environment (threat, regulatory, geopolitical, competitor, technological landscapes) A change agent who challenges the status quo constructively and positively, leading relevant strategies that enable safe growth of the bank An advanced degree preferable in relevant discipline (e.g. Masters, Doctorate etc.) Location: Kraków The Client will consider candidates from France, Germany UK etc… to work remotely whilst we are in a Pandemic and probably 2 days a week in Krakow after that point. Salary will be in the range of Euros 75K – Euros 95K. Do send your CV to us in Word format along with your monthly salary either in Euros or PLZ.

Information Governance Lead London (records management, data classification) This is a new and exclusive opportunity for a Information Governance Lead to join a thriving financial banking business in London City as they expand their information governance team. This role is focused on records management and data classification and there are some very large charge and transformation projects In this area next year so this is a great time to join Role details Information Governance Lead Permanent role £80,000- £110,000 Salary: permanent role, salary Location: London City and home working hybrid (50/50) Employer: investment bank/ financial services This role sits within a information governance team where the key pillars are Data privacy, records management, data classification. We are looking for a Information Governance Lead who can brig expertise in records management and data classification in particular As the Information Governance Lead, you will be delivering technology change, specifically a Data classification project, and a Records management tooling and policy project coming up Key responsibilities include providing expert guidance on data privacy, records management, and data classification , while also promoting awareness and understanding of controls and their strategic value. The role demands strong communication skills to educate and influence stakeholders, and a proactive mindset to challenge existing norms constructively. This role would suit a professional who is experienced across Information Governance including records management and data classification, who is looking to grow and develop for the long term We are happy to consider from any background for this role so you don't need to bring banking/ financial services in advance Role requirements Experience in Information Governance including records management and data classification in particular Ability to work confidently at C Suite, and confidence to work on key change transformation projects Extensive knowledge of data privacy and records management regulations across EMEA. Strong understanding of records management , including retention schedules and compliance requirements. This role is open now for applications Please do send through a CV through to Kimberley Roe- for more information Good luck! To find out more about Huxley, please visit Huxley, a trading division of SThree Partnership LLP is acting as an Employment Business in relation to this vacancy | Registered office | 8 Bishopsgate, London, EC2N 4BQ, United Kingdom | Partnership Number | OC387148 England and Wales

Dans le cadre du renforcement de notre service communication, nous recherchons un(e) Chargé(e) de Communication (H/F) pour participer activement à la création et à la diffusion de nos supports de communication internes et externes. Vos principales missions : Création et déclinaison de supports de communication : conception de visuels print et digitaux selon la charte graphique (plaquettes, catalogues, PLV, annonces presse, stands, etc.), suivi de production avec les prestataires externes. Gestion de projets et coordination : recueil des informations techniques auprès des services internes, respect des délais et du budget, pilotage des adaptations pour les différentes entités du groupe. Valorisation de l’image de marque : production de contenus illustrant nos réalisations clients et chantiers (storytelling, photographies, références) afin de renforcer la notoriété du groupe en France et à l’international.

Community Manager Higher education This is a new and exclusive opportunity for a community manager to join my thriving higher education business as they grow their team As the community manager, you will have a very key role to bring together an amazing community, a mix of current students, alumni, online members of the digital business, and others, to create a space where all the communities can interact together through a mix of online events and live in person sessions Role details Title: community manager Role details: Permanent role, salary £30-40,000 Location: full remote role with travel as required to live events Role requirements: experience in online events and live meetings We are looking for community manager who has experience of growing a community on a platform. Ideally this could involves students, and alumni and online members, but the most important thing is that you love connecting people, being visual in your community, and talking to people every day If you are the sort of person who loves to create conversations, and can get 10 people in a room chatting to each other, then this is a great role! As well as your online work, you will also be taking a lead on live sessions so event management skills are key Role requirements You will need to being experience in both online and live meetings Please also show evidence on your CV/ Cover letter of bringing different communities together This role will be shortlisting next week, so for more information, please do send through a CV and this will be reviewed- good luck! To find out more about Huxley, please visit Huxley, a trading division of SThree Partnership LLP is acting as an Employment Business in relation to this vacancy | Registered office | 8 Bishopsgate, London, EC2N 4BQ, United Kingdom | Partnership Number | OC387148 England and Wales

🎯 Le contexte: Dans le cadre d’un programme public de transformation numérique , vous serez responsable du pilotage de produits digitaux à forte visibilité , de la phase de cadrage jusqu’à leur mise en production et à l’adoption par les usagers. 📍 Poste basé à Monaco , résidence dans le 06 obligatoire (pas de full remote, 2 jours de télétravail/semaine). 🛠️ Les missions: En tant que Chef de produit, tu interviendras sur l’ensemble du cycle de vie des projets : Rédaction des cahiers des charges techniques et fonctionnels et définition de la solution en lien avec les métiers Pilotage du périmètre, du budget, des délais et de la qualité des livrables Animation des comités de pilotage et coordination des parties prenantes internes et externes (éditeurs, prestataires, équipes métiers et techniques) Gestion de la relation éditeur : devis, contrats, facturation, suivi des livrables et de la communication projet Supervision des aspects sécurité et protection des données personnelles Suivi des usages et mise en place d’actions d’adoption (mesure de la satisfaction, enquêtes, communication, formation) ✅ Les informations clés: 📍 Localisation : Monaco 🗓️ Démarrage : Janvier 2026 🖥️ 2 jours de télétravail possible

I. Contexte : Nous recherchons un support applicatif en production pour les applications monétiques. Cette mission, menée en français, s'inscrit dans le cadre de l'intégration des activités de support applicatif au sein des équipes de production du domaine monétique. II. Missions : Les missions dans le cadre de la mise en place du modèle de support applicatif : 1- Gestion des mises en production 2- Gestion des incidents : Diagnostiquer (y inclus fonctionnellement) et résoudre les incidents applicatifs en production. Escalader les problèmes aux équipes de développement si nécessaire. Ouvrir des incidents d’infrastructure et en assurer le suivi. 3- Supervision & monitoring : Surveiller les performances et la disponibilité des applications. Identifier les alertes à mettre en place pour détecter les anomalies et incidents. Analyser les logs. Produire des indicateurs de suivi opérationnels et des tableaux de bord. 4- Communication : Réaliser la communication autour des incidents (à chaud et à froid) et informer les utilisateurs lors des opérations exceptionnelles (mises en production, …). 5- Documentation : Mettre à jour la base de connaissances pour capitaliser sur les incidents et améliorer la qualité du support. Maintenir une documentation à jour sur l’architecture des applications et les procédures de support.

Consultant IT Conformité 🎯 Objectifs et responsabilités clés Dans un contexte de transformation réglementaire et de renforcement de la résilience IT, vous serez le garant de la conformité des pratiques numériques, en lien avec les exigences du cadre DORA. Missions : 🔍 Conformité & gouvernance IT Définir et mettre en œuvre les contrôles de premier niveau pour piloter la qualité des services numériques et maîtriser les risques SI Assurer la déclinaison opérationnelle des politiques IT du groupe, en les adaptant aux spécificités locales et en les révisant annuellement Accompagner la mise en conformité avec la réglementation DORA, en lien avec les équipes internes et les parties prenantes externes 📊 Pilotage & référentiels Superviser la campagne annuelle de re-certification des accès et garantir la mise à jour des processus associés Consolider le référentiel des actifs IT, en intégrant les exigences DORA et en coordonnant les contributeurs pour garantir la qualité et l’exhaustivité des données 🧭 Veille & coordination réglementaire Assurer une veille active sur les évolutions réglementaires liées à la gestion des tiers et à la cybersécurité, notamment dans le cadre de DORA et de la directive NIS2 Synchroniser les actions avec l’équipe Qualité, et suivre les plans d’actions issus des audits internes et des recommandations des commissaires aux comptes 🧠 Profil recherché Pour réussir dans ce rôle, vous devrez conjuguer expertise réglementaire, vision IT globale et sens de la rigueur : Maîtrise approfondie des enjeux de conformité numérique, notamment liés à DORA, à la résilience IT et à la gestion des risques Connaissance appréciée de la directive NIS2 et de ses implications sur les systèmes d’information Solide culture technique et compréhension transverse des architectures IT Capacité à travailler en autonomie, avec recul stratégique et précision opérationnelle Excellente communication écrite et orale, avec un sens affirmé de l’organisation TJM: Selon profil

Rôle d'ingénieur N3 : onboarding des logs "métiers" dans Splunk En tant qu'ingénieur cyber N3, votre mission principale est de renforcer la capacité de détection du SOC en intégrant des sources de logs stratégiques, notamment les logs "core" ou "métier", dans notre plateforme SIEM Splunk. Cette initiative vise à étendre la visibilité au-delà des infrastructures standard pour identifier des menaces plus sophistiquées et spécifiques à l'entreprise. Description de la mission Votre rôle est à la fois technique et stratégique. Il ne se limite pas à la configuration de Splunk ; il s'agit d'un véritable projet qui exige de la communication, de la rigueur et une compréhension approfondie des risques de l'entreprise. Pilotage de l'onboarding : Vous êtes le moteur de cette initiative. Vous identifiez, en collaboration avec les architectes et les RSSI (HoC), les applications et les produits métiers critiques. Votre objectif est de déterminer quelles sources de logs apporteront la plus grande valeur ajoutée en matière de détection. Cette phase nécessite d'excellentes compétences en priorisation pour focaliser les efforts sur les cibles les plus pertinentes. Communication et collaboration : Vous agissez comme un pont entre le SOC et les équipes de développement (I-tracing) ou d'infrastructure(équipe diverse). Vous devez être capable de communiquer clairement les besoins techniques du SOC (format des logs, champs requis, méthode d'envoi) et de surmonter les obstacles techniques et organisationnels. Vous n'êtes pas un simple exécutant, mais un conseiller technique qui guide les équipes pour s'assurer que les logs sont envoyés de manière optimale. Ingestion et parsing des logs dans Splunk : Une fois les logs reçus, vous êtes responsable de leur intégration technique dans Splunk. Cela implique de créer des règles de parsing (Splunk Technology Add-ons ou TAs) pour extraire les informations pertinentes et de les normaliser afin qu'elles soient exploitables par les analystes du SOC. Développement d'éléments de détection : L'intégration des logs n'est qu'une première étape. Votre responsabilité principale est de traduire les risques métier en règles de corrélation, alertes et tableaux de bord de détection. Vous devez avoir une forte maturité technique pour concevoir des détections pertinentes et à faible taux de faux positifs, en vous basant sur la connaissance des menaces propres à l'environnement de l'entreprise. En résumé, cette mission fait de vous un architecte de la détection, transformant des données brutes en informations de sécurité actionnables pour protéger les actifs les plus précieux de l'organisation.

Profil Intitulé : Product Owner / Web WordPress (Divi) Compétences techniques : Maîtrise de WordPress et du thème Divi Connaissance des plugins WordPress (atout) Capacité à gérer le paramétrage et la maintenance évolutive d’un site web en production Notions d’infrastructure cloud (Azure) appréciées Compétences fonctionnelles / rôle : Expérience Product Owner / gestion de projet digital Capacité à traduire les besoins métier (équipe chantier / clients internes) en fonctionnalités techniques Mise à jour régulière des contenus en fonction de l’avancement des travaux Qualités personnelles : Esprit d’équipe et collaboration Curiosité et force de proposition Communication aisée avec les équipes opérationnelles Anglais requis Disponibilité pour déplacements sur chantier Fiche de poste Mission : Assurer le remplacement temporaire de Latifa à partir du 1er décembre pour le suivi, la maintenance et l’évolution d’un site WordPress en production . Le site informe les usagers sur l’accès aux chantiers via QR Codes et contenus actualisés hebdomadairement. Activités principales : Paramétrage des contenus (70%) : mise à jour hebdomadaire, adaptation selon l’avancement des travaux Build / Maintenance évolutive (20%) : implémentation de nouvelles fonctionnalités, utilisation de plugins Run / Support (10%) : suivi des incidents et corrections mineures Environnement de travail : CMS WordPress, thème Divi Plugins WordPress Cloud Azure / infrastructure hébergée Équipe : PO senior, responsable commercial, architecte logiciel Clients : interne (agence COLAS) et externes (collectivités publiques et citoyens) Profil recherché : WordPress / Divi confirmé Expérience Product Owner Esprit d’équipe, communication et force de proposition Anglais requis Mobilité pour déplacements sur chantier

Description de la mission : Nous recherchons un Ingénieur SOC expérimenté pour l'un de nos clients basés à Abidjan, spécialisé en SIEM (expert L2 SIEM ou L3 BUILD SIEM), pour prendre en charge de nouveaux projets de détection, incluant la mise en place de 80 à 100 règles. La mission couvre l’ensemble du cycle, depuis l’examen de l’analyse des risques existante et la compréhension approfondie du contexte métier, notamment dans le secteur financier, jusqu’au déploiement et au tuning des règles SIEM ArcSight. Objectifs et livrables Tâches à réaliser : Préparer et mettre en œuvre les différents scénarios permettant de détecter de nouvelles menaces. Traduire en « use case » les retours d’expérience issus de crises Cyber ou de nouvelles menaces. Analyser des situations complexes en matière de cybersécurité (ex : analyse de logs de tout type). Faire évoluer les règles et les périmètres de surveillance du SOC, ainsi que les systèmes de corrélation, en fonction des retours d’expérience des alertes courantes. Organiser les sessions de « troubleshoot » de l’infrastructure SIEM si besoin (SD, connecteurs, devices). Préconiser des actions de mitigation et de remédiation. Animer et développer les compétences et expertises des acteurs pays et de l’équipe SOC MEA (rédaction de supports de communication sur la cybersécurité, actions de sensibilisation, etc.). Participer activement aux résolutions de crises de sécurité : conduite et analyse des alertes de sécurité et traitement d’incidents en collaboration avec les entités internes ou externes impliquées. Élaborer et conduire un processus d’évaluation des risques de sécurité pour MEA. Assurer une veille sur les nouvelles menaces et/ou risques.

OBJET : L’architecte Authentification travaillera sous la responsabilité du service owner Authentification qui est responsable de la gestion, de l’évolution et de la performance des services d’authentification au sein de l’organisation. Il/elle agit comme point de référence principal pour toutes les questions liées à l’authentification des utilisateurs (internes et externes), en garantissant la sécurité, la fiabilité et l’expérience utilisateur optimale des solutions mises en place (SSO, MFA, gestion des identités, etc). Il/elle participera à la définition de nos architectures. Missions principales : Gouvernance du service : • Définir et maintenir la feuille de route du service Authentification pour toutes les entités du groupe. • Assurer la conformité avec les politiques de sécurité, les normes réglementaires (RGPD, ISO 27001, etc.) et les bonnes pratiques ITIL. Gestion opérationnelle : • Assurer et superviser la disponibilité, la sécurité et la conformité du service. • Coordonner les équipes techniques et gérer le back log (Prioriser les différentes taches/US) lors des cérémonies agiles (en backup du SO). • Collaborer avec les équipes techniques (IAM, sécurité, infrastructure) pour garantir la stabilité et l’évolution du service. • Faire le lien avec les métiers et s’assurer que les règles de gouvernance définies autour du service authentification (ex Tierisation, moindres privilèges, etc ) sont bien respectées. • Gérer les incidents majeurs, les changements et les mises à jour du service. • Participer aux audits de sécurité et aux projets de transformation (cloud, IAM, Zero Trust...). • Être avec le SO, le point de contact toutes les parties prenantes (DSI, RSSI, Métiers) Amélioration continue : • Identifier les opportunités d’optimisation (expérience utilisateur, sécurité, coûts). • Piloter les projets d’évolution du service (suppression des protocoles à risques, ajout de nouveaux protocoles, intégration de solutions tierces, etc.). • Suivre les indicateurs de performance (KPI) et produire des rapports réguliers. Profil recherché • Formation supérieure en informatique (Bac+5 ou équivalent). • Expérience confirmée (5+ ans) dans la gestion d’Active Directory à grande échelle. • Maîtrise des environnements Windows Server, DNS, GPO, ADFS, Azure AD / Entra ID. • Compétences solides en PKI (Public Key Infrastructure) et gestion des certificats. • Bonne connaissance des architectures d’infrastructure IT (réseaux, serveurs, stockage). • Connaissance des technologies de virtualisation (VMware, Nutanix, etc.) et stockage. • Très bonnes connaissances en cybersécurité, IAM, et bonnes pratiques ITIL. • Dans un environnement sans cesse en évolution, savoir s’adapter aux nouvelles technologies (Cloud, IAC, …) • Expertise sur MS Exchange serait un plus. • Anglais professionnel requis. Le poste comprendra environ 60% de build et 40% de run, variable bien sûr en fonction des priorités du moment. Outre ces compétences techniques, le savoir être est important et les qualités suivantes sont attendues • Excellentes capacités de communication et de vulgarisation au besoin selon l’auditoire. • Savoir organiser et gérer les priorités efficacement. • Être proactif • Pouvoir piloter en transverses d’autres équipes (ex Ops) Une astreinte 24/7 sera mise en place dans l’équipe AD qui sera composée de 3 personnes. En conséquent l’astreinte sera en moyenne d’une semaine sur trois tout au long de l’année.

Contexte du poste Au sein de l’entité Portail de la DSI, en charge principalement de la digitalisation des services à destination des sociétaires, mandants et sociétés sœurs, le Product Owner aura pour mission de porter la création et les évolutions de nouveaux produits destinés aux différentes parties prenantes. Rattaché(e) au responsable d’entité, il/elle sera garant(e) de la relation avec l’ensemble des interlocuteurs concernés par son produit, ainsi que de l’animation et du pilotage des différents lots. Missions principales Le Product Owner interviendra sur l’ensemble du cycle de vie du produit, de la définition des besoins à la mise en production. Ses principales missions seront : Collecte et analyse des besoins métiers , en mettant l’accent sur l’expérience utilisateur. Évaluation de la faisabilité technique en lien avec l’équipe de développement. Création, priorisation et maintien du product backlog en cohérence avec la feuille de route du produit. Rédaction des User Stories et définition des critères d’acceptation fonctionnels et techniques. Garantir la qualité du produit livré et la satisfaction des utilisateurs finaux. Pilotage du release plan , communication sur les jalons et la planification des livraisons. Reporting régulier auprès du Product Manager sur les succès, risques et avancements. Assurer la cohérence et la compréhension des sprints pour donner du sens aux équipes. Animer les démonstrations et présentations des réalisations auprès des équipes internes.

OBJET : L’architecte Authentification travaillera sous la responsabilité du service owner Authentification qui est responsable de la gestion, de l’évolution et de la performance des services d’authentification au sein de l’organisation. Il/elle agit comme point de référence principal pour toutes les questions liées à l’authentification des utilisateurs (internes et externes), en garantissant la sécurité, la fiabilité et l’expérience utilisateur optimale des solutions mises en place (SSO, MFA, gestion des identités, etc). Il/elle participera à la définition de nos architectures. Missions principales : Gouvernance du service : • Définir et maintenir la feuille de route du service Authentification pour toutes les entités du groupe. • Assurer la conformité avec les politiques de sécurité, les normes réglementaires (RGPD, ISO 27001, etc.) et les bonnes pratiques ITIL. Gestion opérationnelle : • Assurer et superviser la disponibilité, la sécurité et la conformité du service. • Coordonner les équipes techniques et gérer le back log (Prioriser les différentes taches/US) lors des cérémonies agiles (en backup du SO). • Collaborer avec les équipes techniques (IAM, sécurité, infrastructure) pour garantir la stabilité et l’évolution du service. • Faire le lien avec les métiers et s’assurer que les règles de gouvernance définies autour du service authentification (ex Tierisation, moindres privilèges, etc ) sont bien respectées. • Gérer les incidents majeurs, les changements et les mises à jour du service. • Participer aux audits de sécurité et aux projets de transformation (cloud, IAM, Zero Trust...). • Être avec le SO, le point de contact toutes les parties prenantes (DSI, RSSI, Métiers) Amélioration continue : • Identifier les opportunités d’optimisation (expérience utilisateur, sécurité, coûts). • Piloter les projets d’évolution du service (suppression des protocoles à risques, ajout de nouveaux protocoles, intégration de solutions tierces, etc.). • Suivre les indicateurs de performance (KPI) et produire des rapports réguliers. Profil recherché • Formation supérieure en informatique (Bac+5 ou équivalent). • Expérience confirmée (5+ ans) dans la gestion d’Active Directory à grande échelle. • Maîtrise des environnements Windows Server, DNS, GPO, ADFS, Azure AD / Entra ID. • Compétences solides en PKI (Public Key Infrastructure) et gestion des certificats. • Bonne connaissance des architectures d’infrastructure IT (réseaux, serveurs, stockage). • Connaissance des technologies de virtualisation (VMware, Nutanix, etc.) et stockage. • Très bonnes connaissances en cybersécurité, IAM, et bonnes pratiques ITIL. • Dans un environnement sans cesse en évolution, savoir s’adapter aux nouvelles technologies (Cloud, IAC, …) • Expertise sur MS Exchange serait un plus. • Anglais professionnel requis. Le poste comprendra environ 60% de build et 40% de run, variable bien sûr en fonction des priorités du moment. Outre ces compétences techniques, le savoir être est important et les qualités suivantes sont attendues • Excellentes capacités de communication et de vulgarisation au besoin selon l’auditoire. • Savoir organiser et gérer les priorités efficacement. • Être proactif • Pouvoir piloter en transverses d’autres équipes (ex Ops) Une astreinte 24/7 sera mise en place dans l’équipe AD qui sera composée de 3 personnes. En conséquent l’astreinte sera en moyenne d’une semaine sur trois tout au long de l’année.

Les objectifs : ● Contribuer à la transformation et à la sécurisation des systèmes IAM. ● Garantir le respect des contraintes réglementaires et des engagements projet. ● Piloter plusieurs projets IAM de bout en bout, en coordination avec différentes directions. Vos tâches seront les suivantes : ● Définir le périmètre, rédiger la note de cadrage et la fiche projet. ● Élaborer la feuille de route, le planning, le budget et la gestion des risques. ● Mettre en place et animer les instances projet (COPIL, COVE, CODOM…). ● Identifier les interdépendances entre projets et arbitrer les divergences. ● Piloter des projets clés, tels que : ○ Migration STCA v2 vers v3 (IAM/Authentification et Accréditation). ○ Évolution du coffre-fort des mots de passe CyberArk (IAM/PAM). ○ Mise en place de la surveillance Tenable AD. ● Assurer le reporting, la documentation et la communication auprès des parties prenantes. ● Mobiliser et fédérer les équipes techniques et métiers.