Trouvez votre prochaine mission ou futur job IT.

CONTEXTE : Objectif global : Piloter des projets sécurité transverses et règlementaires L'équipe PCE (Programme, Controle et Expertise) souhaite se renforcer avec un consultant/e capable d'accompagner les différents départements sécurité de DIS dans la gestion des projets sécurité transverse Le prestataire aura comme mission d'accompagner en priorité les équipes sécurité dans des projets réglementaires (ex : DORA, NIS2...) et métier bancaire. Cette mission demande un très bon niveau en communication, en gestion de projets et en compétences dans le domaine de la sécurité et sécurité réseau plus spécifiquement MISSIONS La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) Livrer le projet au niveau de qualité attendu par le client Assurer le suivi auprès des clients Communiquer sur la solution mise en oeuvre dans le cadre du projet Compétences techniques gestion de projet - Expert - Impératif outils de sécurité transverses - Confirmé – Souhaitable Connaissances linguistiques Anglais Professionnel (Impératif)

Dans le cadre du règlement européen DORA, notre client recherche un pilote de programme de tests de résilience. Sa mission est de coordonner l'ensemble des phases du cycle de tests (préparation, exécution, analyse et remédiation) en s'assurant du respect du planning, de la qualité des livrables et de la production du reporting vers les parties prenantes. Il fait le lien entre les directives stratégiques (définies par les Responsables Risque et Résilience) et la réalisation technique des tests (effectuée par les testeurs internes ou externes). Activités et Responsabilités Les responsabilités s'organisent selon les étapes du programme de test : A. Planification et Préparation · Contribution au plan annuel : Participer à l'élaboration du calendrier annuel et pluriannuel des tests en fonction des priorités basées sur les risques. · Définition des modalités : Pour chaque campagne, définir le périmètre précis, les objectifs, la méthodologie et les critères de succès des tests. · Coordination logistique : Identifier les participants (internes/externes) et planifier la logistique nécessaire (réservation des environnements de tests, accès, jeux de données). · Validation des scénarios : Valider les scénarios détaillés avant exécution. B. Pilotage de l'Exécution des Tests · Supervision opérationnelle : Coordonner la réalisation des tests conformément aux scénarios définis. · Typologie des tests à piloter : S'assurer de la couverture du catalogue de tests de résilience applicable, incluant notamment : o Tests de performance et de compatibilité (souvent portés par le service Tests & Environnements). Tests de vulnérabilité, scans et tests d'intrusion (PenTests). Tests de procédures de sauvegarde et de restauration (y compris restauration ultime). Tests basés sur des scénarios (incidents, continuité PCM/PSI). Analyses de sécurité (code source, open source). · Collecte des preuves : S'assurer que chaque test génère des preuves formelles centralisées (PV de recettes, rapports de scan, logs). C. Analyse et Reporting · Consolidation des résultats : Collecter les indicateurs des différents tests et produire une vision consolidée pour le niveau exécutif. · Analyse de risques : Analyser les résultats pour évaluer la criticité des faiblesses observées (vulnérabilités, échecs de restauration, etc.). · Reporting réglementaire : Contribuer à la rédaction des rapports destinés aux autorités compétentes et s'assurer de la traçabilité complète pour les audits. D. Suivi des faiblesses · Consignation des faiblesses : Centraliser l'enregistrement des anomalies et vulnérabilités détectées dans le backlog de remédiation. 3. Positionnement et Interactions Le Pilote de Programme interagit avec les acteurs clés suivants : · Responsables Risque et Résilience · Propriétaires d'actifs critiques · Experts Sécurité Opérationnelle et Résilience IT · Testeurs (Internes et Externes) Service Tests & Environnements

Consultant(e) Achats IT Senior – Moyens de Paiement (H/F) 📍 Lieu : Issy-les-Moulineaux 📅 Date de début : 1er janvier 2026 ⏳ Durée : Longue mission (2 à 3 ans) 💰 TJM : 600 € à 700 € (selon profil) Contexte de la mission Un acteur majeur du secteur bancaire recherche un(e) Consultant(e) Achats IT Senior Vous interviendrez en tant qu’expert(e) sur les achats IT , avec une spécialisation forte sur les moyens de paiement et une connaissance approfondie des enjeux réglementaires, notamment DORA (Digital Operational Resilience Act) . Votre rôle sera clé pour piloter les négociations, optimiser les coûts et garantir la conformité des contrats IT. Missions principales Pilotage des achats IT et gestion des contrats : négociation, optimisation, conformité réglementaire (DORA), analyse des coûts et leviers d’optimisation. Expertise sur les moyens de paiement : appels d’offres, relations fournisseurs (cartes, virements, solutions digitales), accompagnement des équipes métiers. Gestion des risques et conformité : respect des exigences réglementaires (DORA, DSP2), mitigation des risques liés aux achats IT. Relations fournisseurs et internes : animation des comités achats, arbitrages, collaboration avec juridiques, sécurité et conformité. Transformation et amélioration continue : digitalisation des processus achats, performance fournisseurs, formation des équipes internes. Compétences et expérience requises Expérience : 15 à 20 ans en achats IT, expertise confirmée sur les moyens de paiement, contract management IT, connaissance opérationnelle de DORA. Savoir-faire : maîtrise des méthodologies achats (RFx, benchmarking, TCO), connaissance des acteurs du marché des moyens de paiement, gestion de portefeuilles fournisseurs complexes. Savoir-être : leadership, influence, rigueur, autonomie, excellente communication. Langues : Français courant, Anglais professionnel indispensable.

Nous recherchons pour le compte de notre client dans le domaine bancaire, un consultant en management de projet capable d'accompagner les différents départements sécurité dans la gestion des projets sécurité transverse. Cette mission demande un très bon niveau en communication, en gestion de projets et en compétences dans le domaine de la sécurité et sécurité réseau plus spécifiquement Objectif : Piloter des projets sécurité transverses et règlementaires. Vous aura comme mission d'accompagner en priorité les équipes sécurité dans des projets réglementaires (ex : DORA, NIS2...) et métier bancaire. La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet Missions : Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) Livrer le projet au niveau de qualité attendu par le client Assurer le suivi auprès des clients Communiquer sur la solution mise en oeuvre dans le cadre du projet

Résumé : Le rôle principal est d'assurer la conformité aux exigences du Digital Operational Resilience Act (DORA) en soutenant l'équipe de gestion des contrats et en collectant les données nécessaires. Responsabilités : - Être le contact privilégié pour les exigences DORA liées aux infrastructures et aux sujets EUS. - Collecter les documents DORA requis auprès des équipes opérationnelles, y compris : - Évaluation des risques (formulaire B via l’outil OneTrust) - Stratégies de sortie (FormC) - Processus de test (exercice sur table) - Analyser les contrats et propositions pour détecter les conditions de résiliation. - Planifier et préparer un exercice interne de table avec les fournisseurs critiques pour obtenir la validation. - Interagir avec les fournisseurs pour recueillir les documents nécessaires. - Collaborer avec les équipes juridiques et de gestion des risques lors de validations spécifiques. - Produire des rapports réguliers sur l’avancement, les risques et les problèmes. - Suivre les délais de livraison et les audits nécessaires. Compétences : - Expérience en DORA - Expérience en audit lié au domaine informatique (Infrastructures) - Expérience de livraison/reporting dans un environnement complexe - Excellentes compétences interpersonnelles - Anglais couramment parlé et écrit Autres Détails : Localisation : La Défense (92) Durée de la mission : 3 ans Télétravail : 2 jours par semaine

Dans le cadre de la mise en conformité avec le règlement DORA (Digital Operational Resilience Act) , nous recherchons un(e) Chargé(e) Conformité DORA dédié(e) aux thématiques Infrastructure et End-User Services (EUS) . Vous serez l’interlocuteur(trice) privilégié(e) sur ces sujets et jouerez un rôle essentiel dans la collecte des preuves, la préparation des procédures, le suivi des fournisseurs critiques et la production des rapports réglementaires. Rattaché(e) au Responsable Contract Management Infrastructure & Cloud , vous serez en charge de : Collecte et gestion des exigences DORA Travailler avec les équipes opérationnelles pour compléter les formulaires DORA (ex. : Risk Assessment – Form B via OneTrust, Exit Strategy – Form C, Testing Process – Table-top exercise). Collecter la documentation contractuelle (contrats, avenants DORA). Analyser les contrats et propositions pour identifier les conditions de résiliation et les clauses spécifiques. Coordination des fournisseurs Organiser des exercices internes de type table-top pour chaque fournisseur critique, en partenariat avec l’équipe DORA. S’assurer de la bonne préparation des sessions et obtenir les validations nécessaires en réunion. Interagir avec les fournisseurs pour collecter leurs réponses et les preuves documentaires requises. Collaboration interne & conformité Travailler en étroite collaboration avec les équipes Juridique, Risques, DORA et Infrastructure pour les validations et évaluations spécifiques. Participer aux audits internes ou externes liés à la conformité DORA. Reporting & suivi Préparer des rapports hebdomadaires et ponctuels sur l’avancement, les risques, les enjeux et le statut de conformité. Garantir la collecte et la livraison des éléments attendus dans les délais impartis.

Notre client, un asset manager, recherche un consultant Achats Logiciels et Prestations Intellectuelles H/F dans le cadre d'une mission longue visant à renforcer une équipe Achats polyvalente chargée de piloter les achats de logiciels, services SaaS, licences et solutions digitales ainsi que les achats de prestations intellectuelles (conseil, AMOA, développement, assistance technique, infogérance). Les trois principaux défis de l’équipe sont de garantir une performance optimale des achats, de soutenir le développement des métiers et de faciliter la collaboration entre fournisseurs, métiers et DSI. Vous aurez principalement en charge les sujets Software, à ce titre vous aurez notamment pour missions de : - Achats Software & SaaS Recueillir et challenger les besoins des équipes IT et métiers. Mettre en place des consultations (RFx), analyser les offres et piloter les négociations. Gérer l’ensemble du cycle de vie des licences : renouvellements, rationalisation, optimisation budgétaire. Assurer la conformité des contrats logiciels (SLA, RGPD, propriété intellectuelle, sécurité). Conduire des stratégies de sourcing et une veille sur les modèles de licence et tendances du marché. - Achats de Prestations Intellectuelles Gérer les achats de prestations IT : conseil, AMOA, développement, intégration, pilotage projets. Construire les cahiers des charges en lien avec les équipes techniques. Piloter les négociations commerciales, tarifaires et contractuelles. Encadrer les contrats (Forfait, AT) - Pilotage & gestion contractuelle Coordonner la contractualisation en collaboration avec la Direction juridique si nécessaire, Suivre les KPI : économies, taux de couverture contractuelle, performance fournisseurs. Participer à l’amélioration continue des processus achats (P2P).

Vous aurez pour mission de renforcer le suivi de projets transverses principalement liés à la production et la sécurité. Vous serez en charge de concevoir et piloter les roadmaps, d’assurer le suivi opérationnel, d’animer et faciliter les réunions ainsi que de produire le reporting associé. Votre rôle Gouvernance et pilotage de projets Mise en place de roadmap consolidées Préparation et suivi des différents comités : Production Steering Committee, weekly Change Board, revues P1/P2/PIR, Services Review et SLA Préparation des présentations pour les comités et Townhall Suivi des plans Obsolescence Gestion des risques et conformité Mise en œuvre des plans issus des Risk Cards Suivi des vulnérabilités et des sujets liés à la sécurité Renforcement des contrôles ITIL Participation aux initiatives Dora pour le suivi des indicateurs de performance Suivi opérationnel et amélioration continue Exercices de restauration et tests associés Suivi opérationnel des actions correctives et plans de remédiation Mise en place de reportings automatisés via Power BI Production de tableaux de bord pour le suivi des projets et indicateurs clés

Contexte Intervention au sein de la filière Risques Opérationnels / 2nd ligne sur la gestion des risques liés aux prestataires externes et à l’externalisation des activités sensibles / critiques conformément aux exigences réglementaires (PSEE, EBA, DORA, ACPR). Missions principalesGestion des risques Externalisation / Prestataires Pilotage et suivi du portefeuille prestataires externes Application et maintien des référentiels PSEE, EBA, PUPA… Analyse des risques, mise en conformité et suivi des plans d’actions correctifs Conduite des revues de risques récurrentes avec les métiers / direction achats / juridique / SSI Gestion du référentiel PCI Qualification / déqualification des Prestataires Critiques et Importants (PCI) Animation et participation au Comité d’Approbation des Risques Externalisés Préparation des dossiers décisionnels (note + scoring + cartographie) Contrôles & Assurance 2nd ligne Construction des campagnes de contrôle (grilles, guide d’exécution, critères) Exécution / review / consolidation des résultats Formalisation des livrables : matérialité, evidence, synthèse Gouvernance / Instances Préparation et tenue des COPIL / COPROJ externalisation Rédaction des supports + comptes rendus + register actions Documentation / Production écrite Notes de synthèse d’arbitrage et recommandations Production de supports de formation, acculturation et communication interne Livrables attendus Dossiers PCI complets (materiality + opinion + risk scoring) Grilles de contrôle & rapports de contrôle Notes de synthèse décisionnelles Supports instances (COPIL/COPROJ) & CR Supports de formation Compétences requises Maîtrise des référentiels Risques Opérationnels / EBA / DORA Capacité rédactionnelle et de synthèse décisionnelle très élevée Capacité à challenger la 1ère ligne avec diplomatie / assertivité Aisance gouvernance / comité / métiers / juridique / SSI

CONTEXTE Experience : 6 ans et plus Métiers Fonctions : Pilotage de projet ou de programme, Chef de projet Spécialités technologiques : Reporting Description et livrables de la prestation Dans le cadre de la mise en conformité réglementaire avec le règlement DORA (Digital Operational Resilience Act), notre client cherche à renforcer la gouvernance du programme. La mission vise à piloter le programme DORA dans sa globalité, en coordonnant l’ensemble des équipes métiers et techniques impliquées (assurance, épargne, IT, conformité…). Objectif de la mission Assurer le pilotage global du programme DORA, la coordination des différentes parties prenantes et la mise en place d’un suivi régulier de l’avancement. Le Chef de projet interviendra en véritable chef d’orchestre, garantissant la cohérence, la traçabilité et la bonne appropriation des exigences DORA à l’échelle de l’entreprise. Responsabilités principales - Pilotage du programme DORA : planification, suivi des jalons, priorisation des actions et reporting régulier auprès du management. - Coordination transverse : interaction avec l’ensemble des directions impactées (assurance, épargne, conformité, IT, production…). - Encadrement et animation des équipes projet (dimension managériale – taille à préciser selon le périmètre). - Collecte et structuration de l’information auprès des métiers, capacité à comprendre les enjeux techniques et réglementaires. - Synthèse et reporting : préparation des comités, indicateurs d’avancement, points d’alerte, propositions d’arbitrage. Expertise souhaitée Pilotage du programme DORA : planification, suivi des jalons, priorisation des actions et reporting régulier auprès du management. - Coordination transverse : interaction avec l’ensemble des directions impactées (assurance, épargne, conformité, IT, production…). - Encadrement et animation des équipes projet (dimension managériale – taille à préciser selon le périmètre). - Collecte et structuration de l’information auprès des métiers, capacité à comprendre les enjeux techniques et réglementaires. - Synthèse et reporting : préparation des comités, indicateurs d’avancement, points d’alerte, propositions d’arbitrage. Compétences Technologies et Outils JIRA confluence

En tant que Consultant IT Règlementaire, vos missions principales seront de : Vérifier l'application des politiques IT du groupe et participer, le cas échéant, à leur évolution Décliner les politiques spécifiques à la DSI et les revoir annuellement Piloter la campagne annuelle de re-certification et mettre à jour les process opérationnels y afférent Consolider le référentiel des actifs et compléter les informations liées à la réglementation DORA en coordonnant les différents contributeurs et vérifiant la complétude & la qualité des données Effectuer une veille réglementaire sur les activités de gestion de tiers, en lien avec les exigences de la réglementation DORA Accompagner la mise en conformité opérationnelle avec la réglementation DORA Assurer la synchronisation avec l'équipe Qualité, suivre les plans d'actions suite aux contrôles interne et aux recommandations des CACs Définir les contrôles de niveau 1 permettant de piloter la qualité et de contrôler les risques SI

La mission consiste à définir un cadre de mesure stratégique en transformant des métriques techniques en KPIs métier permettant de démontrer la contribution de l’observabilité à : la performance opérationnelle la fiabilité des services la satisfaction des clients internes l’innovation la gouvernance des coûts. L’Expert Technique Observability intervient sur l’ensemble des chantiers liés à la performance , la fiabilité , la satisfaction client , l’ innovation et la gouvernance des coûts . Il/elle est garant(e) : De la définition et de la validation des KPIs (SRE/DORA, ITSM, FinOps, CSAT/NPS). De la faisabilité technique et des méthodologies d’analyse. Du chiffrage des travaux de réalisation.

Contexte de la mission : Nous recherchons pour notre client Grand-Compte un Chef de Projet Sécurité pour piloter et coordonner des projets stratégiques dans un environnement exigeant et fortement réglementé. Missions principales : Piloter et coordonner les projets sécurité en lien avec les parties prenantes. Assurer la communication et la comitologie auprès de la direction et des entités clientes. Suivre le planning, le budget et la qualité des projets/programmes. Produire les livrables obligatoires selon la méthodologie interne. Suivre les dimensions du projet dans l’outil de gestion (Triskell). Organiser et animer les comités, rédiger les comptes rendus et assurer le suivi des actions. Préparer et accompagner le passage du Build to Run.

Contexte Dans le cadre du renforcement de sa gouvernance cybersécurité, le département XXX de la banque, recherche un(e) Directeur(trice) de Projets Cybersécurité pour accompagner le CODIR dans la conduite de ses projets stratégiques. Vous interviendrez en support des plateformes métiers : Distribution / Data, Bancarisation & Épargne, Paiements, Financements, Finances & Risques, Assurances, Solutions Transverses. Vos missions Organiser et piloter les projets cybersécurité de bout en bout, en lien avec les exigences du cahier des charges (budget, délais, qualité). Coordonner, animer et challenger les équipes projet (internes et partenaires). Livrer les projets au niveau de qualité attendu par les clients, le CODIR et les instances de la banque. Apporter votre expertise en sécurité informatique pour comprendre les enjeux techniques et orienter les décisions. Assurer une restitution managériale claire et synthétique auprès des instances de gouvernance.

Consultant / Expert Sécurité – Mission de Coaching et d’Accompagnement Sécurité (DIS-PCE-COR)Contexte de la mission Dans le cadre du renforcement de la démarche sécurité au sein de DIS-PCE-COR, nous recherchons un Expert Sécurité chargé d’accompagner les projets et les équipes dans la mise en œuvre des bonnes pratiques et standards de sécurité. L’objectif principal de la mission est d’assurer un coaching sécurité opérationnel et stratégique , tout en participant aux audits et évaluations de sécurité des différents environnements (France et international). Compétences techniques requises Niveau attendu : Infrastructure & Architecture de sécurité – Expert – Impératif Analyse de sécurité et gestion des risques – Confirmé – Impératif Démarche sécurité dans les projets (Security by Design) – Confirmé – Impératif Compétences techniques détaillées Audit de sécurité : conduite d’audits, collecte et analyse d’informations, évaluation du niveau de sécurité d’un SI, formalisation et priorisation des recommandations. Architecture de sécurité : maîtrise des modèles et bonnes pratiques (3-tiers, segmentation, sécurité API, relais de sécurité, etc.). Analyse de risques : application des standards ISO 27005 et/ou EBIOS . Compétences transverses : bonne compréhension des principaux domaines de la sécurité et des outils associés : Sécurité réseau : FW, IPS/IDS, etc. Gestion des identités : IAM, AD, LDAP… Sécurité système : scan de vulnérabilités, anti-malware, EDR, hardening… Sécurité cloud (public) : politiques de sécurité, CSPM, M365… DevSecOps Bastion et réseaux d’administration Protection des données : accès BDD, DLP, etc. Solutions de détection et de gestion d’incidents. Atouts supplémentaires : Bonne connaissance des processus et standards de sécurité des grandes entreprises : GRC, PCA, RGPD, DORA, LPM. Capacité à synthétiser des sujets complexes et à présenter des résultats à des comités stratégiques (CDG, COSTRAT, etc.). Langues Français : courant (impératif) Anglais : professionnel (impératif) Missions principales Réaliser des audits et évaluations de sécurité sur des sites en France et à l’international. Assurer un accompagnement sécurité auprès des équipes projets (intégration de la sécurité dès la conception). Respecter les jalons projets et produire les livrables de sécurité associés. Collaborer étroitement avec les équipes IT, infrastructure, support et sécurité (LOD1 et LOD2). Participer à la veille technologique et à la rédaction de guides, standards et documents de référence . Proposer des solutions innovantes pour améliorer la sécurité, la performance et les coûts d’exploitation. Contribuer à la simplification et à l’harmonisation des architectures existantes (revues d’architecture, urbanisation). Profil recherché Expérience : 6 à 9 ans minimum (ou plus) sur des postes similaires. Solide expérience dans la conception d’architectures de sécurité , la gestion de risques et l’ accompagnement de projets complexes . Esprit de synthèse, autonomie, pédagogie et capacité à interagir avec des interlocuteurs variés (techniques et décisionnels). Informations pratiques Lieu : Charenton-le-Pont Présence sur site : 4 jours par semaine

Consultant IT Conformité 🎯 Objectifs et responsabilités clés Dans un contexte de transformation réglementaire et de renforcement de la résilience IT, vous serez le garant de la conformité des pratiques numériques, en lien avec les exigences du cadre DORA. Missions : 🔍 Conformité & gouvernance IT Définir et mettre en œuvre les contrôles de premier niveau pour piloter la qualité des services numériques et maîtriser les risques SI Assurer la déclinaison opérationnelle des politiques IT du groupe, en les adaptant aux spécificités locales et en les révisant annuellement Accompagner la mise en conformité avec la réglementation DORA, en lien avec les équipes internes et les parties prenantes externes 📊 Pilotage & référentiels Superviser la campagne annuelle de re-certification des accès et garantir la mise à jour des processus associés Consolider le référentiel des actifs IT, en intégrant les exigences DORA et en coordonnant les contributeurs pour garantir la qualité et l’exhaustivité des données 🧭 Veille & coordination réglementaire Assurer une veille active sur les évolutions réglementaires liées à la gestion des tiers et à la cybersécurité, notamment dans le cadre de DORA et de la directive NIS2 Synchroniser les actions avec l’équipe Qualité, et suivre les plans d’actions issus des audits internes et des recommandations des commissaires aux comptes 🧠 Profil recherché Pour réussir dans ce rôle, vous devrez conjuguer expertise réglementaire, vision IT globale et sens de la rigueur : Maîtrise approfondie des enjeux de conformité numérique, notamment liés à DORA, à la résilience IT et à la gestion des risques Connaissance appréciée de la directive NIS2 et de ses implications sur les systèmes d’information Solide culture technique et compréhension transverse des architectures IT Capacité à travailler en autonomie, avec recul stratégique et précision opérationnelle Excellente communication écrite et orale, avec un sens affirmé de l’organisation TJM: Selon profil