Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission Dans le cadre de l'évolution de son système d'information, une grande mutuelle d'assurance recherche un expert pour assurer le suivi des plans d'actions consécutifs aux audits et piloter les contrôles permanents de sécurité (SSI). Détails de la prestation Durée estimée : 200 jours. Date de début : 15/01/2025. Lieu : Principalement sur le site de Niort. Mode de facturation : Régie. Niveau d'expérience requis : Senior (Profil B : 4 à 7 ans d'expérience). Missions et Responsabilités 1. Suivi des remédiations post-audit Piloter le suivi des remédiations issues des audits (techniques, fournisseurs et internes). Maintenir et faire évoluer le processus de suivi des plans d'actions. Solliciter et relancer les porteurs d'actions pour la mise à jour des remédiations. Organiser les demandes de dérogation à la PSSI et assurer l'acceptation des risques. Produire le reporting et alerter en cas de dépassement des engagements. 2. Contrôles permanents SSI Contribuer à la définition du référentiel et des modes opératoires de contrôle. Exécuter les contrôles et vérifier la mise en œuvre effective des corrections. Planifier des revues régulières pour prévenir la réapparition d'écarts. Sensibiliser les équipes aux bonnes pratiques de sécurité. Compétences et Expertises attendues Savoir-faire techniques : Maîtrise : Gestion d'un plan d'audit et contrôles permanents SSI. Connaissances techniques : Référentiels de cybersécurité (NIST, CIS, OWASP). Outils : Connaissance technique de Service Now (module sécurité). Livrables attendus : Fichiers de suivi des actions et résultats des contrôles. Reporting périodique avec indicateurs clés (KPI). Modes opératoires de contrôle permanent. Comptes-rendus de réunions.

Descriptif du poste La fonction IT Group est l'entité qui coordonne les directions informatiques des Fonctions et Métiers de la banque à l'échelle mondiale. Elle est répartie en plusieurs départements informatiques dont IT Group Production (ITGP) qui a en charge la production IT et les infrastructures réseaux associées. Votre rôle au quotidien Intégration à l'APS Fonctions dont le périmètre concerne les fonctions centrales du Groupe. La mission consiste à rejoindre le domaine Governance & Steering et ferez partie de l'équipe IT Risk Security & Audit qui a pour mission de maintenir la production de nos 23 métiers à un niveau de conformité Cyber satisfaisant et en conformité avec les règles et normes du Groupe. Responsabilités principales En tant qu'IT Audit, Risk & Controls Officer, vous serez le référent principal en matière d'audit, de recommandation et de contrôles sur nos actifs IT :

Vous intégrez une équipe Privacy & Control au sein d’un environnement bancaire réglementé. Votre mission consiste à contribuer au pilotage, au contrôle et à la conformité des dispositifs de sécurité et de protection des données. Vos principales responsabilités : Réalisation des campagnes de contrôles permanents (SSI, Privacy, continuité, fraude) Contribution aux réponses aux audits internes et externes Production et fiabilisation des reportings de pilotage Suivi des plans d’actions et recommandations Participation à l’animation d’un réseau de référents sécurité Contribution aux activités de gouvernance et de pilotage budgétaire

CONTEXTE Poursuite de l'implémentation du framework TRM dans un contexte règlementaire renforcé MISSIONS Description : "• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques • Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...) " Expertises spécifiques : Gouvernance cyber, PCA et risques technologiques Séniorité : Entre 3 et 6 ans

Missions permanentes concernant les audits Analyse des besoins d'audits exprimés par les clients internes (France, Italie, Belgique) Récupération des informations complémentaires auprès des différents acteurs de la production Élaboration de la stratégie Pilotage du plan d'actions associé Récupération des métriques (outils internes ou externes à l'équipe) (traces réseau, log ...) Analyse des métriques et remise/présentation des préconisations/résultats aux équipes techniques sous forme de rapport Missions permanentes sur les outils Installation, administration, exploitation des outils propres à l'équipe (gestion des sondes, matrices...) Maintien en condition opérationnelle des rapports développés (rapports techniques ou applicatifs) Relation technique avec les fournisseurs Gestion des assets (maintien en condition opérationnelle et mise à jour dans les référentiels) Types d'audits Curatif (escalade sur incidents, très souvent dans le cas de lenteurs) Préventif (évaluer l'impact avant la mise en production d'une application) Expertise (analyse d'une situation hors incident et projet, état des lieux) Monitoring d'une application (ponctuel ou permanent)

Pour l'un de nos clients nous recherchons actuellement plusieurs DBA SQL SERVER TRANSVERSES ETUDE ET PRODUCTION Missions proposée : - Intégration dans une équipe Franco-Vietnamienne transverse de DBA et développeurs SQL - Accompagnement et échanges permanent avec une équipe de DBA N3 - Travail en autonomie en mode projet (optimisation, développement de fonctionnalités et mise en place de reporting) - Travail en équipe afin d'échanger sur différentes problématiques - Analyse en live ou post mortem d'incident, préconisations préventives et correctives pour le futur - Audit de bases de données et rédaction de rapport d'audit - Accompagnement et coopération avec différentes équipes : Développement .Net, EDI, SAN, réseaux, système,… - Veille technologique

🔧 Résumé de la mission Définir et mettre à jour les politiques et stratégies de sécurité (SSI / Protection des données personnelles) et contribuer au pilotage de la roadmap SSI annuelle. Animer et accompagner la filière SSI / Data Privacy : support opérationnel, conseils, diffusion des bonnes pratiques. Former, communiquer et sensibiliser les équipes sur les enjeux de cybersécurité et de protection des données. Identifier, analyser et évaluer les risques de sécurité sous un angle métier (impacts, criticité, dispositifs de maîtrise). Construire et maintenir le référentiel de contrôles permanents, réaliser les contrôles de niveau 2. Contribuer à des revues de sécurité, participer à des tests d’intrusion et à l’analyse des résultats. Assurer le suivi des plans de remédiation afin de réduire les risques et améliorer la posture de sécurité. Participer à des audits IT : alignement avec les standards (ISO 27001, PCI-DSS, SOC2, etc.) Contribuer activement à l’implémentation du framework TRM (Third-Party Risk Management) : amélioration de la gestion des fournisseurs et tiers, alignement avec les réglementations (DORA, NIS2…), structuration du processus de gestion des risques tiers. 👤 Profil recherché Consultant sécurité avec 3 à 6 ans d'expérience en gouvernance SSI, gestion des risques ou conformité. Connaissance solide des référentiels de sécurité : ISO 27001, PCI-DSS, SOC2, bonnes pratiques SSI. Expérience dans l’évaluation des risques, le contrôle interne, et la production de politiques ou standards sécurité. À l’aise avec la gestion de la conformité réglementaire : RGPD, DORA, NIS2, exigences liées aux fournisseurs. Compréhension des enjeux TRM (gestion des tiers, questionnaires de sécurité, due diligence, revue contractuelle). Capacité à analyser, formaliser et suivre des plans d’action de remédiation. Bonne communication, sens pédagogique et capacité à sensibiliser différents types de publics. Capacité à collaborer avec des équipes techniques (tests d’intrusion, architecture, risques, audits).

Missions : Vous assurerez et coordonnerez les échanges entre les fournisseurs et la Société sur les périmètres Systèmes d’Information (S.I.) et Services Techniques (S.T.), en étroite relation avec les Directions Métiers concernées. Vous optimiserez la qualité, les coûts, les délais et les services en cohérence avec la stratégie d’achats du Groupe, portée par la Direction des Achats. Vous serez chargé(e) de mettre en concurrence, de façon saine et loyale, les fournisseurs du Groupe, en vous appuyant sur les cahiers des charges actualisés régulièrement avec les Directions Métiers et les experts internes de l'entreprise. Vous interviendrez en amont des principaux projets S.I. et S.T. afin d’accompagner la définition des besoins, la construction des cahiers des charges, la sélection des prestataires, la contractualisation et le suivi de la performance. Vous assurerez une veille régulière sur les marchés, une analyse précise des composantes de coûts mises en avant, puis piloterez avec les Directions Métiers les fournisseurs référencés et en assurerez une évaluation annuelle de performance systématique. Vous contribuerez également à la transformation digitale du processus achats, à travers le déploiement d’outils, la collecte de besoins et la formation des utilisateurs internes. Vous serez force de proposition auprès des Directions Centrales afin d’aider au pilotage de la performance, à la réduction et à la maîtrise des dépenses, tout en garantissant le respect des règles de conformité, de sécurité des données et de durabilité. Vos tâches au quotidien : Vous accompagnerez les Directions des Systèmes d’Information et des Services Techniques, et autres parties prenantes internes du Groupe, dans la définition, la formalisation et la validation des besoins d’achats Vous prospecterez, analyserez et sélectionnerez les fournisseurs et, si nécessaire, les solutions techniques, en lien avec les Directions Métiers, Vous réaliserez une veille technologique et concurrentielle permanente afin d’anticiper les évolutions des marchés S.I. / S.T. et des prestations techniques, Vous mettrez en œuvre la mise en concurrence saine et loyale, en fonction du portefeuille et des volumes d'achats : multi-devis et/ou appels d'offres, Vous négocierez les conditions et clauses commerciales, selon les objectifs de coûts, de délais et de qualité de service, en appliquant les leviers de négociation du Groupe (remises de l'entreprise, remises de fin d’année, coopérations commerciales…) Vous assurerez, avec le concours de la Direction Juridique et Conformité, la mise en œuvre des contrats, ou contrats cadres, formalisant les attentes et les éléments négociés pour l'entreprise, Vous déploierez et suivrez les contrats selon une approche “Total Cost of Ownership” (TCO), incluant les coûts directs, indirects, de maintenance et d’obsolescence, Vous contrôlerez le référencement résultant des négociations : fournisseurs, articles et prix / conditions, Vous assurerez la mise en œuvre des clauses commerciales négociées, sous un contrat ou contrat cadre, en exploitant tous les leviers appropriés (gratuits, remises, bonus de performance…), Vous suivrez et mesurerez la performance économique et opérationnelle des fournisseurs (reporting, tableaux de bord, budgets, plans d’actions correctives), Vous animerez la relation avec les fournisseurs pour optimiser les partenariats, développer les gammes et accroître la marge, Vous réaliserez une évaluation annuelle de performance de ses fournisseurs les plus importants, en y associant chaque fois que nécessaire ses clients internes ou les Directions Métiers, Vous gèrerez ou vous associerez au traitement des litiges éventuels, en assurerez une résolution rapide et exhaustive. Vous piloterez, le cas échéant, des audits fournisseurs et le suivi des plans d’action post-audit, vous agirez dans le respect du code de déontologie des achats afin de défendre et développer les conditions générales d'achat du Groupe Missions transversales au sein du pôle Achats : Vous superviserez la gestion administrative assurée par le Pôle Gestion Achats : demandes de devis, relances éventuelles, gestion des échantillons, commandes associées aux contrats, suivi des réceptions / facturations / écarts et paiements Vous contribuerez au déploiement des outils digitaux Achats (e-sourcing, e-contracting, SRM...) et agirez en tant que relais opérationnel pour leur évolution et leur bon usage au sein du département.

Manager des Risques SI - expert fonctionnel sécurité. Localisation Ivry / Télétravail 2 à 3 jours par semaine. Durée de la mission : 2 ans Compétences Techniques Maitrise d’un référentiel IT Maitrise du contrôle permanent Méthodologie Projets (Cycle en V et Agilité) Référentiels ITIL / COBIT / ISO2700X Compétences Fonctionnelles Connaissance du Fonctionnement d’une DSI – E&D (environnements de développement et outils de codage, …) Connaissance de la structure et des métiers d'une DSI bancaire Maîtrise des risques Op Maîtrise des risques IT Projet : 1- Cartographie des Risques Opérationnels DSI-DSIBA : Identification, classification, hiérarchisation et suivi des risques de la cartographie DSIBA. 2- Analyse des Risques Opérationnels : Identification, Evaluation, conception des différents risques et référentiels de risque opérationnels IT. 3- Collecte des Pertes : Réalisation de post-mortem sur les incidents factuels constatés sur le terrain (Faits Marquants). 4- Surveillance Permanente : Sur la base de la cartographie des risques, accompagnement des managers dans l’identification des points de contrôle de niveau 1 5- Accompagnement des différents acteurs de la DSI-DSIBA (Managers, Directeurs de programmes, Chefs de projet) dans la prise en compte des risques opérationnels dans leurs Activités/Programmes/Projet Sa mission comprendra également la cartographie des risques génériques. Description des activités principales : • Maintenir et faire évoluer la cartographie des risques de la DSIBA (amélioration continue) en fonction des organisations, de l’évolution de l’exposition aux risques dans les • Effectuer les ateliers nécessaires avec les managers DSIBR pour l’élaboration des divers dispositifs de maitrise des risques. • Effectuer les post-mortem sur les Faits Marquant, incluant la collecte des données. • Animer/piloter les risques de la direction dont le RMSI à la charge • Assurer l’animation et la communication auprès des directions sur deux comités distincts • Analyser les risques opérationnels, et être force de proposition sur la mise en place de nouveaux dispositifs de maitrise de risque sur les risques qui seraient découverts • Mettre à jour les tableaux de bord des directions en analysant pour chacun les risques de la direction et assurer la diffusion de ces tableaux de bord. • Suivre les constats et les plans d’actions des niveaux 2 (DMRIT/CN2A) et de niveaux 3 (Corps d’audits) dans les outils spécifiques. Livrables / Résultats attendus : · Tableaux de bord de suivi des risques directions · Fiches de risques génériques IT · CR comités et d’ateliers de travail · Cartographie des risques mise à jour · Tableau de bord de suivi des constats · Mise à jour dans les outils de suivi des risques · Corpus documentaire lié aux risques des directions Compétences requises :

2 jours de télétravail non négociables TJM ferme à 700 € Anglais professionnel Objectifs/Descriptif de mission : Au sein de l'entité IT Europe, vous êtes positionné(e) dans l'équipe Cybersécurité en assistance auprès du Cyber Security Manager (CSM) Operations & Finance, qui est également en charge de l'activité Cyber Résilience. Vous prendrez en charge, sous la supervision du CSM puis en autonomie, les principales activités suivantes: Cyber Resilience • Volet Gestion de crise - Maintien à jour des outils de gestion de crise en coordination avec les équipes cyber côté groupe - Diffusion de la méthodologie de gestion de crise L'Oréal au sein des équipes Europe - Soutien à la préparation d'exercice de crise cyber • Volet Résilience - Recenser et analyser les travaux de type BIA/BCP réalisés par les métiers - Cartographier les assets IT qui supportent les process métiers les plus critiques - Evaluer la maturité des tests de type Disaster Recovery réalisés (méthodologie interne L'Oréal "LASER") - Evaluer la maturité de nos fournisseurs et tiers qui interviennent dans l'exécution des process métiers les plus critiques • Suivi des plans d’actions et reporting • Diverses autres demandes. Operations & Finance • Intégrer la sécurité dans les projets et le respect de la règlementation sur les données personnelles dans le portefeuille projet. - Intégrer la sécurité sur les phases d’appel d’offres et référencements de fournisseurs. - Réaliser des analyses de risques. - Suivi des plans d’actions. - Gestion des exceptions. • Assurer l’hygiène du parc applicatif. - Classification de sécurité à jour. - Réalisation et suivi de contrôles permanents sur les applications sensibles. - Corpus documentaire à jour. • Suivi des plans d’actions et reporting sur les divers audits et tests d’intrusions • Diverses autres demandes.

Consultants Senior Managers Finance (Freelance – Luxembourg) Nous recherchons plusieurs consultants Senior Managers Finance pour le compte d’un de nos clients (secteur financier) dans le cadre d’un projet de renfort des équipes Finance, Compliance, Corporate Services, Fund Accounting et Tax. 🔎 Contexte Dans le cadre d’un accroissement temporaire d’activité et afin de renforcer plusieurs départements clés, notre client souhaite intégrer plusieurs consultants indépendants basés au Luxembourg , disposant d’une solide expertise locale (>10 ans d’expérience au Luxembourg) et d’un rôle confirmé au niveau Senior Manager . Les consultants interviendront en support des équipes internes sur des missions stratégiques et opérationnelles dans les domaines suivants : Corporate Accounting Compliance 2nd line Corporate Services / Client Support / Payments Fund Accounting Tax Advisory & Compliance 🎯 Rôles et responsabilités (selon expertise du consultant) Corporate Accounting Supervision de la production comptable et financière (Lux GAAP) Revue des comptes annuels, déclarations TVA, CIT, MBT, NWT, FATCA/CRS Participation aux consolidations, audits et restructuring Encadrement d’équipes comptables et amélioration des process Compliance 2nd Line Renforcement du dispositif de contrôle permanent et indépendant Réalisation de gap analyses et plans de remédiation Suivi réglementaire (CSSF, AML/CTF, AIFMD, MiFID II, DORA, MiCA…) Gestion des registres et du reporting réglementaire Corporate Services / Client Support / Payments Supervision des activités corporate (RCS, dépôts légaux, gouvernance) Gestion et sécurisation des paiements internes et clients Pilotage de l’onboarding et coordination inter-équipes Gestion de la facturation, recouvrement et reporting Fund Accounting Production comptable et financière de fonds AIF/PE/VC Préparation et validation des NAVs et reportings CSSF Coordination avec auditeurs, investisseurs et autorités Participation aux projets systèmes et amélioration continue Tax Advisory & Compliance Revue et supervision des déclarations fiscales (CIT, MBT, NWT, TVA) Gestion FATCA/CRS, DAC6/DAC8 Conseil fiscal sur transactions, restructurations et opérations complexes Support aux audits fiscaux et collaboration avec les équipes Finance 🧩 Compétences requises (communes aux 5 fonctions) Plus de 10 ans d’expérience professionnelle au Luxembourg Expérience confirmée en environnement financier, banque ou assurance Solide compréhension de la réglementation luxembourgeoise (CSSF, AML/CTF, fiscalité, droit des sociétés, Lux GAAP…) Capacité à intervenir en autonomie en tant que Senior Manager Leadership, rigueur, sens de l’analyse et forte adaptabilité Maîtrise du français et de l’anglais Présence obligatoire au Luxembourg (pas de full remote) 📅 Détails de la mission Durée : environ 9 mois (3 mois renouvelables) Démarrage : immédiat Localisation : Luxembourg Statut : freelance Disponibilité sur site requise

Contexte du poste Vous rejoignez une équipe dynamique en charge de la deuxième ligne de défense pour les risques technologiques et cyber. Cette équipe a pour mission de : Définir et maintenir un cadre de politiques complet ; Mettre en place un dispositif de contrôle permanent intégré à la gouvernance interne ; Accompagner les projets de transformation avec des analyses approfondies pour garantir l'identification et la mitigation des risques IT et Cyber ; Suivre et évaluer les services IT fournis par les principaux prestataires ; S'assurer que les plans et stratégies de reprise après sinistre (Disaster Recovery Plans) sont définis et testés régulièrement ; Fournir une opinion indépendante à la direction générale sur les risques IT et Cyber. Rôles et responsabilités En tant que Technology and Cyber Risk Manager, vos principales missions seront : Superviser l'exécution des contrôles réalisés par la première ligne de défense (1LOD) et évaluer leur efficacité ; Effectuer des contrôles de deuxième ligne (2LOD) et des analyses approfondies sur des sujets technologiques en cas de risques majeurs ou émergents ; Suivre les incidents et challenger les plans de remédiation proposés par la 1LOD ; Analyser les projets de transformation pour identifier les risques et proposer des mesures de mitigation ; Donner un avis indépendant sur les plans et tests de reprise après sinistre IT et Cyber ; Apporter une expertise sur les réglementations applicables (DORA, NIS, ECB, etc.) et veiller à la conformité ; Participer aux audits internes, externes et réglementaires sur les risques technologiques et cyber ; Interagir régulièrement avec les équipes COO, CTO, CISO pour coordonner les analyses de risques ; Contribuer aux comités internes en apportant votre expertise et votre opinion indépendante ; Définir et suivre les Key Risk Indicators (KRIs) et contribuer aux rapports de risque (Resilience MI, ERM Report, Technology Risk MI, etc.). Compétences et expériences requises 5 à 10 ans d'expérience en gestion des risques technologiques/cyber, idéalement dans le secteur financier ; Solide connaissance des frameworks de contrôle et de gestion des risques IT ; Bonne maîtrise des environnements IT (infrastructure, applications, cloud) et de la sécurité de l'information ; Connaissance des standards technologiques (NIST, ISO) ; Certifications appréciées : CISA, CRISK, CGEIT, CISM, CISSP, OSCP ou équivalent ; Connaissance des réglementations applicables aux institutions financières (DORA, NIS, ECB…) ; Anglais courant.

Sous la direction du Responsable du Service Systèmes d'information vous animez et pilotez la sécurité des systèmes d'information de l'institution. A ce titre, vous assurez la mise en en place des solutions et processus opérationnels pour garantir la protection des données et le niveau de sécurité des systèmes d'information, déclinez les axes et objectifs stratégiques en matière de cybersécurité et les faire valider ainsi que sensibilisez à la sécurité informatique et diffusez une culture SSI à destination des utilisateurs et décideurs. De plus, vous définissez un plan d'actions pluriannuel et la politique d'investissement au regard des objectifs de sécurité, vous organisez les structures de pilotage des plans d'actions de sécurité et définissez les mesures organisationnelles et techniques à mettre en oeuvre pour atteindre les objectifs de sécurité et vous assurez un support à la mise en oeuvre en fournissant une assistance technique et méthodologique ainsi que des outils et services de sécurité et accompagnez les projets numériques de la collectivité, en lien avec le Délégué à la Protection des Données (DPO). De même, vous évaluez le niveau de sécurité, notamment à travers la réalisation d'audits périodiques et de contrôles permanents, et contrôlez que les politiques et règles de sécurité des systèmes d'information sont appliquées dans le périmètre et vis-à-vis des tiers et sous-traitants. Vous prenez les mesures techniques et organisationnelles permettant la surveillance des évènements de sécurité, l'appréciation des incidents de sécurité et la réaction face aux attaques. Vous veillez à ce que le dispositif de gestion de crise soit opérationnel et contribuez au pilotage de la gestion des incidents et des crises de sécurité, ainsi que préparez et mettez en oeuvre le plan de continuité informatique dans le cadre du plan de continuité d'activité des services (PCA) et le plan de reprise informatique dans le cadre du plan de reprise des activités (PRA), Finalement, vous proposez une cyber-résilience, assurez la veille juridique et technique en matière de sécurité informatique, participez aux réseaux professionnels de RSSI et représenter l'organisation dans les relations avec les autorités de régulation, et élaborez des bilans d'activité.

La mission se déroule au sein de la DSI d’un acteur majeur du secteur financier, dans un environnement fortement encadré par des réglementations européennes et de nombreux audits internes et externes. La DSI pilote des projets transverses mêlant exigences réglementaires, sécurité des systèmes d’information et obsolescences techniques, avec une forte coordination entre domaines fonctionnels, équipes IT et partenaires externes. Le consultant interviendra en tant que Chef de projet transverse / Scrum Master pour piloter et coordonner des activités impliquant plusieurs équipes (conformité, SSI, RGPD, architecture, delivery) dans un cadre agile (SAFe, Scrum), animer des chantiers de mise en conformité technique et réglementaire, structurer et suivre les plans d’actions issus d’audits, et accompagner deux équipes transverses dans la mise en place et l’animation des pratiques agiles. Les principales missions couvrent : – La gestion de projets transverses et techniques : mise en place de processus cross-équipes, coordination de projets liés à des exigences réglementaires ou techniques (anticipation des obsolescences applicatives, conformité DORA, RGPD, sécurité, sauvegarde / archivage), participation au déploiement d’outils techniques transverses (supervision, sécurité applicative, logs type Splunk, SAST type Checkmarx), production de dossiers de synthèse et de supports de décision à destination des instances dirigeantes. – Le suivi des recommandations d’audits et des remédiations : recensement, priorisation et dispatch des recommandations, pilotage des plans d’actions (suivi, relances, arbitrages, alertes en gouvernance), suivi et pilotage des demandes de remédiation issues des tests SSI avec les équipes techniques. – L’organisation de la gouvernance et le reporting : animation de comités de suivi internes (managers, tech leads, équipes projets), partage de l’avancement et des risques, conception de tableaux de bord et reportings pour le pilotage des sujets transverses. – Le pilotage agile et la coordination transverse : rôle de Scrum Master sur deux équipes transverses (Compliance / Delivery Agile), animation des cérémonies agiles, facilitation de la collaboration entre équipes, gestion des dépendances, promotion de l’amélioration continue (rétrospectives, revues), accompagnement d’équipes de développement évoluant sur des applications Java / Angular dans un environnement DevOps (intégration continue, automatisation, qualité). – La réalisation ponctuelle de contrôles permanents ciblés sur le périmètre applicatif DSI (par exemple : droits, comptes génériques, conformité des habilitations). Le profil recherché dispose d’une solide expérience en gestion de projet transverse en DSI (au moins 8 ans), idéalement en environnement banque/assurance ou fortement réglementé, d’une pratique confirmée des méthodes agiles (SAFe, Scrum, Kanban) et d’une bonne compréhension des environnements DevOps et des chaînes de delivery applicatif. Il sait coordonner des équipes pluridisciplinaires, interagir avec des directions, produire des livrables de haut niveau et embarquer les équipes sur des sujets réglementaires et techniques complexes.

📣Contexte du poste : Dans un contexte de forte transformation numérique et d’exigence croissante en matière de cybersécurité, la Direction des Opérations IT renforce son dispositif de sécurité opérationnelle. Nous recherchons un(e) Ingénieur(e) SecOps expérimenté(e) , capable de prendre le lead sur ses missions , d’accompagner les équipes techniques et de contribuer activement à la sécurisation du système d’information du Groupe. Rattaché(e) au Responsable Sécurité Opérationnelle, vous jouerez un rôle clé dans la mise en œuvre, le suivi et l’amélioration continue des dispositifs de protection du SI. 📣Vos principales missions : 💡Suivi des directives de sécurité du groupe Participer à l’élaboration et à la mise à jour des directives et politiques de sécurité ; Contribuer à l’ analyse de risques et veiller à l’intégration des exigences de sécurité dans les projets IT ; Accompagner les équipes techniques dans la mise en œuvre des mesures de sécurité en production et en projet. 💡Gestion des vulnérabilités Réaliser une veille permanente sur les vulnérabilités et menaces émergentes ; Maintenir et développer les outils d’investigation et de détection (SIEM, EDR, etc.) ; Piloter avec les responsables applicatifs le backlog des vulnérabilités et assurer le suivi des plans de remédiation . 💡Gestion du traitement des incidents Assurer le maintien en conditions opérationnelles des services de sécurité ; Intervenir en expertise N3 lors d’incidents de sécurité majeurs ; Réaliser des analyses forensiques (endpoint et réseau) et produire les rapports d’investigation associés ; Identifier les indicateurs de compromission (IoC) et contribuer à la définition des mesures correctives. 💡Contrôles et conformité Réaliser des audits de conformité des accès (comptes utilisateurs et à privilèges, messagerie, etc.) ; Suivre la conformité du parc en termes d’obsolescence et de niveau de patch ; Contrôler l’application des bonnes pratiques de sécurité sur les environnements IaaS, PaaS, SaaS et on-premise. 💡Documentation et amélioration continue Rédiger et maintenir à jour les procédures et preuves de sécurité ; Veiller à la cohérence de la documentation avec les normes ISO et les politiques internes ; Être force de proposition dans l’amélioration continue des processus de sécurité.

CONTEXTE EXPERIENCE : 5 ans et plus Métiers Fonctions : Pilotage de projet ou de programme,Consultant Spécialités technologiques : Gestion des projets,Migration de données,Conduite du changement,RGPD,Cybersécurité Secteurs d'activités Assurance Description et livrables de la prestation Description et livrables de la prestation Le consultant interviendra dans le cadre du renforcement de la gouvernance et de la conformité des données personnelles au sein d’un environnement international. La prestation vise à soutenir l’équipe Data Privacy dans la mise en œuvre opérationnelle des politiques de protection des données, la gestion des projets de conformité et la coordination des activités transverses entre les entités. Principaux axes d’intervention : Gouvernance et conformité - Adapter et déployer les politiques internes de protection des données conformément aux réglementations applicables (RGPD, etc.). - Maintenir le registre de traitement et assurer la conformité documentaire (consentements, notices, autorisations, etc.). - Contribuer à la mise en œuvre de contrôles permanents et au suivi des audits internes. -Participer aux comités de gouvernance et assurer le reporting vers les parties prenantes locales et centrales. Accompagnement des projets et support aux équipes - Apporter un appui opérationnel sur les projets impliquant des données personnelles : nouveaux produits, migrations, intégration d’outils IA, cloud, etc. - Réaliser ou contribuer aux Data Privacy Impact Assessments (DPIA) et évaluations de conformité. - Soutenir les activités de due diligence et d’évaluation fournisseurs (ex. Microsoft, Amazon, Cyber). - Participer à la mise en œuvre du processus de distribution des produits Data Privacy auprès de l’ensemble des entités. - Assurer un rôle d’interface avec les équipes en charge des incidents et des demandes d’accès. Transformation et conduite du changement - Accompagner les équipes dans la montée en maturité sur les enjeux Data Privacy. - Contribuer au déploiement de la plateforme OneTrust, notamment sur les aspects migration, paramétrage et intégration. - Promouvoir les bonnes pratiques et challenger les processus existants pour améliorer l’efficacité opérationnelle. Expertise souhaitée Compétences techniques et fonctionnelles - Minimum 5 ans d'expérience dans des fonctions de conformité, Data Privacy, gouvernance des données ou gestion de projets réglementaires. - Bonne compréhension du cadre RGPD et des pratiques de conformité opérationnelle. - Maîtrise ou connaissance avancée de la plateforme OneTrust (ou équivalent). - Familiarité avec les environnements IT, infrastructures, mainframe, et les enjeux de migration de données. - Capacité à collaborer efficacement avec les directions IT, cybersécurité, data et juridique. - Compétences en pilotage de projets transverses et en coordination d’acteurs multiples. Compétences comportementales - Anglais professionnel courant (environnement de travail international). - Esprit analytique, rigueur et sens de la priorisation. - Excellente communication et capacité à interagir avec des interlocuteurs de haut niveau. - Aptitude à instaurer la confiance tout en challengeant les pratiques établies. - Sens du résultat, autonomie et esprit de collaboration.