Trouvez votre prochaine mission ou futur job IT.

Consultant IT Conformité 🎯 Objectifs et responsabilités clés Dans un contexte de transformation réglementaire et de renforcement de la résilience IT, vous serez le garant de la conformité des pratiques numériques, en lien avec les exigences du cadre DORA. Missions : 🔍 Conformité & gouvernance IT Définir et mettre en œuvre les contrôles de premier niveau pour piloter la qualité des services numériques et maîtriser les risques SI Assurer la déclinaison opérationnelle des politiques IT du groupe, en les adaptant aux spécificités locales et en les révisant annuellement Accompagner la mise en conformité avec la réglementation DORA, en lien avec les équipes internes et les parties prenantes externes 📊 Pilotage & référentiels Superviser la campagne annuelle de re-certification des accès et garantir la mise à jour des processus associés Consolider le référentiel des actifs IT, en intégrant les exigences DORA et en coordonnant les contributeurs pour garantir la qualité et l’exhaustivité des données 🧭 Veille & coordination réglementaire Assurer une veille active sur les évolutions réglementaires liées à la gestion des tiers et à la cybersécurité, notamment dans le cadre de DORA et de la directive NIS2 Synchroniser les actions avec l’équipe Qualité, et suivre les plans d’actions issus des audits internes et des recommandations des commissaires aux comptes 🧠 Profil recherché Pour réussir dans ce rôle, vous devrez conjuguer expertise réglementaire, vision IT globale et sens de la rigueur : Maîtrise approfondie des enjeux de conformité numérique, notamment liés à DORA, à la résilience IT et à la gestion des risques Connaissance appréciée de la directive NIS2 et de ses implications sur les systèmes d’information Solide culture technique et compréhension transverse des architectures IT Capacité à travailler en autonomie, avec recul stratégique et précision opérationnelle Excellente communication écrite et orale, avec un sens affirmé de l’organisation TJM: Selon profil

Les objectifs : ● Contribuer à la transformation et à la sécurisation des systèmes IAM. ● Garantir le respect des contraintes réglementaires et des engagements projet. ● Piloter plusieurs projets IAM de bout en bout, en coordination avec différentes directions. Vos tâches seront les suivantes : ● Définir le périmètre, rédiger la note de cadrage et la fiche projet. ● Élaborer la feuille de route, le planning, le budget et la gestion des risques. ● Mettre en place et animer les instances projet (COPIL, COVE, CODOM…). ● Identifier les interdépendances entre projets et arbitrer les divergences. ● Piloter des projets clés, tels que : ○ Migration STCA v2 vers v3 (IAM/Authentification et Accréditation). ○ Évolution du coffre-fort des mots de passe CyberArk (IAM/PAM). ○ Mise en place de la surveillance Tenable AD. ● Assurer le reporting, la documentation et la communication auprès des parties prenantes. ● Mobiliser et fédérer les équipes techniques et métiers.

🎯 Missions principales : 𝟭. 𝗘́𝘃𝗮𝗹𝘂𝗮𝘁𝗶𝗼𝗻 𝗶𝗻𝗶𝘁𝗶𝗮𝗹𝗲 & 𝗱𝗶𝗮𝗴𝗻𝗼𝘀𝘁𝗶𝗰 Identification du statut des entités (essentielle ou importante) Cartographie des systèmes d’information critiques par entité Analyse des risques, menaces et vulnérabilités par entité Évaluation de la maturité cyber actuelle 𝟮. 𝗘́𝗹𝗮𝗯𝗼𝗿𝗮𝘁𝗶𝗼𝗻 𝗱𝗲 𝗹𝗮 𝗳𝗲𝘂𝗶𝗹𝗹𝗲 𝗱𝗲 𝗿𝗼𝘂𝘁𝗲 Définition des écarts par rapport aux exigences de la directive NIS 2 Plan d’action priorisé et adapté à nos ressources Intégration des obligations de gouvernance, gestion des incidents, chaîne d’approvisionnement, etc. Anticipation des coûts afin d’établir un budget maîtrisé et aligné sur les exigences du groupe. 𝟯. 𝗠𝗶𝘀𝗲 𝗲𝗻 œ𝘂𝘃𝗿𝗲 𝗱𝗲𝘀 𝗺𝗲𝘀𝘂𝗿𝗲𝘀 𝗱𝗲 𝗰𝗼𝗻𝗳𝗼𝗿𝗺𝗶𝘁𝗲́ Déploiement des contrôles techniques et organisationnels Mise à jour des politiques de sécurité et procédures internes si pertinent Formation et sensibilisation des équipes en charge (Direction, entités et DSI) Mise en place de dispositifs de détection et réponse aux incidents en coordination avec le CSIRT et la VMCT 𝟰. 𝗗𝗼𝗰𝘂𝗺𝗲𝗻𝘁𝗮𝘁𝗶𝗼𝗻 & 𝗿𝗲𝗽𝗼𝗿𝘁𝗶𝗻𝗴 Rédaction des documents de conformité (politiques, rapports, preuves) Préparation aux audits de l’ANSSI ou autorités compétentes Accompagnement à la déclaration auprès des autorités 𝟱. 𝗦𝘂𝗶𝘃𝗶 & 𝗮𝗺𝗲́𝗹𝗶𝗼𝗿𝗮𝘁𝗶𝗼𝗻 𝗰𝗼𝗻𝘁𝗶𝗻𝘂𝗲 Audits réguliers Exercices de simulations de crise et tests d’intrusion sur les systèmes les plus critiques

Responsabilité de la mission : Assurer l’animation du système qualité certifié ISO 20000 au sein d’une DSI. Participer à la mise en œuvre et au maintien du dispositif de contrôle interne. Piloter des actions d’amélioration, simplification et synergies dans les processus qualité. Contribuer à la gouvernance et aux comités liés à la qualité et à la gestion des risques. Rédiger les livrables associés (plans qualité, rapports de suivi, modes opératoires). Assurer un rôle de conseil, d’assistance et de veille sur les risques. Collaborer avec les équipes internes et prestataires dans une approche transverse.

Le consultant devra : Accompagner la mise en conformité avec le règlement DORA Réaliser des diagnostics de conformité et identifier les écarts Définir et suivre les plans d’action correctifs Mettre en place les politiques et procédures liées aux risques ICT, incidents et prestataires tiers Participer à la gouvernance et au reporting réglementaire Assurer la veille réglementaire et animer des formations/sensibilisations Profil recherché : Bac+5 en droit, gestion des risques, cybersécurité ou finance 3 à 7 ans d’expérience en conformité, conseil ou gestion des risques dans le secteur financier Bonne connaissance de DORA, NIS2, ISO 27001 ou cadres similaires Solides compétences analytiques, rédactionnelles et relationnelles Bon niveau d’anglais professionnel

Notre client bancaire recherche un Consultant expert transverse sur la règlementation DORA (H/F) pour intervenir en renfort dans le cadre d'une longue mission au sein de sa Direction Cybersécurité. L’expert transverse DORA aura pour principales missions et activités : - Définition de la stratégie de conformité - Participation à la production des notes de synthèse au directoire - Participation à la consolidation des informations demandées par le régulateur - Participation recettes projets - Support aux Chefs de Projet MOE : sur les attendus réglementaires en phase de formalisation des besoins sur la formalisation de preuves probantes et justificatifs d’exception en phase de recette - Accompagnement des Auditeurs et suivi des remédiations Mais également : - Piloter le processus de mise en conformité - Coordonner et suivre le traitement des Risques et des audits - Garantir la conformité au référentiel d’exigences - Produire les avancements de conformité - Assurer un support aux Métiers dans leur mise en conformité vis-à-vis de la réglementation

CONTEXTE Experience : 6 ans et plus Métiers Fonctions : Pilotage de projet ou de programme, Chef de projet Spécialités technologiques : Reporting Description et livrables de la prestation Dans le cadre de la mise en conformité réglementaire avec le règlement DORA (Digital Operational Resilience Act), notre client cherche à renforcer la gouvernance du programme. La mission vise à piloter le programme DORA dans sa globalité, en coordonnant l’ensemble des équipes métiers et techniques impliquées (assurance, épargne, IT, conformité…). Objectif de la mission Assurer le pilotage global du programme DORA, la coordination des différentes parties prenantes et la mise en place d’un suivi régulier de l’avancement. Le Chef de projet interviendra en véritable chef d’orchestre, garantissant la cohérence, la traçabilité et la bonne appropriation des exigences DORA à l’échelle de l’entreprise. Responsabilités principales - Pilotage du programme DORA : planification, suivi des jalons, priorisation des actions et reporting régulier auprès du management. - Coordination transverse : interaction avec l’ensemble des directions impactées (assurance, épargne, conformité, IT, production…). - Encadrement et animation des équipes projet (dimension managériale – taille à préciser selon le périmètre). - Collecte et structuration de l’information auprès des métiers, capacité à comprendre les enjeux techniques et réglementaires. - Synthèse et reporting : préparation des comités, indicateurs d’avancement, points d’alerte, propositions d’arbitrage. Expertise souhaitée Pilotage du programme DORA : planification, suivi des jalons, priorisation des actions et reporting régulier auprès du management. - Coordination transverse : interaction avec l’ensemble des directions impactées (assurance, épargne, conformité, IT, production…). - Encadrement et animation des équipes projet (dimension managériale – taille à préciser selon le périmètre). - Collecte et structuration de l’information auprès des métiers, capacité à comprendre les enjeux techniques et réglementaires. - Synthèse et reporting : préparation des comités, indicateurs d’avancement, points d’alerte, propositions d’arbitrage. Compétences Technologies et Outils JIRA confluence

Directeur Technique, Expert en Conformité bancaire . Expertises requises : Production et pilotage de l'étude de faisabilité. Consolidation de la solution applicative et technique. Coordination des équipes MOE/MOA et animation des comités de suivi. Environnements techniques DSIBA, incluant des briques applicatives en environnement distribué et centralisé Connaissance approfondie de la conformité bancaire - Localisation : Paris - Durée de la mission : 2 ans Mission : Assurer la direction de projet informatique pour intégrer le règlement AMLR - AMLD dans le SI Garantir une harmonisation maximale des pratiques LCB-FT, incluant la connaissance client, la surveillance des opérations suspectes, et le partage de données Pilotage de l'étude de faisabilité et de la mise en œuvre du projet. Coordination des acteurs et communication avec les métiers Expertises requises : Production et pilotage de l'étude de faisabilité. Consolidation de la solution applicative et technique. Coordination des équipes MOE/MOA et animation des comités de suivi. Environnements techniques DSIBA, incluant des briques applicatives en environnement distribué et centralisé Connaissance approfondie de la conformité bancaire

Contexte Nous recherchons un consultant senior pour cadrer et rédiger un document stratégique sur la lutte contre la fraude . Ce document servira de référence pour définir les orientations futures en illustrant les perspectives métiers par des cas concrets. Missions Compréhension des métiers de l’assurance et des enjeux liés à la lutte contre la fraude et LCBFT. Tracer une vision projective des nouvelles possibilités fonctionnelles offertes par les briques digitales (Event Hub, Event Base, Orchestration). Mettre en lien ces innovations avec les perspectives métier d’évolution de la lutte contre la fraude. Analyser des cas concrets pour éprouver et illustrer cette vision. Rédiger un Vision stratégique incluant benchmark, recommandations et feuille de route. Préparer une synthèse pour présentation dans plusieurs comités (PPTX + exposé oral). Livrables attendus Un PowerPoint validé par le comité Fraude . Un planning de production et les comptes rendus des réunions de suivi. Présentation effective dans 3 comités. Compétences requises Expertise en conformité réglementaire (LCBFT, lutte contre la fraude). Compréhension des métiers de l’assurance ( Fraude à la souscription Fraude à l’indemnisation, Fraude interne, Fraude en assurance santé) idéalement : connaissance générale des briques digitales (Event Hub, Event-driven, Orchestration). Capacité à rédiger des documents stratégiques et à présenter en comité.

Contexte du projet Le projet vise la modernisation de l’infrastructure système et réseau . L’objectif principal est de mettre à jour des serveurs applicatifs et de rationaliser l’infrastructure Active Directory, incluant la migration vers un domaine cloud existant (AWS). Rôles et responsabilités Le chef de projet Infrastructure IT sera en charge de : Pilotage du projet : Planification, suivi et coordination des différentes phases. Études et analyse : Évaluation de l’infrastructure existante, identification des risques et contraintes techniques. Actions techniques de migration : Upgrade de 3 serveurs Windows applicatifs vers des OS récents et supportés. Rationalisation de l’Active Directory en supprimant un domaine On-Premise et en basculant utilisateurs et postes vers le domaine cloud AWS. Recette et validation : Supervision des tests et validation des migrations. Livrables attendus : Plan de projet détaillé Procédures de migration Mise à jour DAT/DEX Procédures et fiches de recette Objectifs du poste Garantir la réussite de la migration et de la modernisation de l’infrastructure IT tout en respectant les délais, la qualité et les standards de sécurité.

Dans le cadre de la mise en conformité réglementaire avec le règlement DORA (Digital Operational Resilience Act), notre client – acteur majeur du secteur de l’assurance – cherche à renforcer la gouvernance du programme. La mission vise à piloter le programme DORA dans sa globalité, en coordonnant l’ensemble des équipes métiers et techniques impliquées (assurance, épargne, IT, conformité…). Objectif de la mission Assurer le pilotage global du programme DORA, la coordination des différentes parties prenantes et la mise en place d’un suivi régulier de l’avancement. Le Chef de projet interviendra en véritable chef d’orchestre, garantissant la cohérence, la traçabilité et la bonne appropriation des exigences DORA à l’échelle de l’entreprise. Responsabilités principales - Pilotage du programme DORA : planification, suivi des jalons, priorisation des actions et reporting régulier auprès du management. - Coordination transverse : interaction avec l’ensemble des directions impactées (assurance, épargne, conformité, IT, production…). - Encadrement et animation des équipes projet (dimension managériale – taille à préciser selon le périmètre). - Collecte et structuration de l’information auprès des métiers, capacité à comprendre les enjeux techniques et réglementaires. - Synthèse et reporting : préparation des comités, indicateurs d’avancement, points d’alerte, propositions d’arbitrage.

Métier : Pilotage de projet ou de programme Fonction : Chef de projet Spécialité technologique : Reporting Type de facturation : Assistance Technique (Facturation avec un taux journalier) Description et livrables de la prestation : Dans le cadre de la mise en conformité réglementaire avec le règlement DORA (Digital Operational Resilience Act), un acteur majeur du secteur de l’assurance souhaite renforcer la gouvernance du programme. La mission consiste à piloter le programme DORA en coordonnant toutes les équipes métiers et techniques impliquées (assurance, épargne, IT, conformité). Objectif : Assurer le pilotage global du programme, coordonner les parties prenantes et suivre régulièrement l’avancement. Le chef de projet agira en véritable chef d’orchestre, garantissant cohérence, traçabilité et bonne compréhension des exigences DORA à l’échelle de l’entreprise. Responsabilités principales : Pilotage du programme DORA : planification, suivi des jalons, priorisation, reporting au management. Coordination transversale : interaction avec les directions impactées (assurance, épargne, conformité, IT, production). Encadrement et animation des équipes projet, avec une dimension managériale (taille à préciser selon le périmètre). Collecte et structuration des informations auprès des métiers, avec compréhension des enjeux techniques et réglementaires. Préparation de synthèses et de reports : comités, indicateurs d’avancement, points d’alerte et propositions d’arbitrage.

Un ingénieur en cybersécurité est un professionnel spécialisé dans la protection des systèmes informatiques, des réseaux et des données contre les cyberattaques et les accès non autorisés. Il conçoit et met en œuvre des mesures de sécurité, analyse les vulnérabilités, surveille les activités suspectes, et répond aux incidents de sécurité. Ses compétences incluent la cryptographie, la gestion des pare-feu, la détection d'intrusions et la conformité réglementaire. L'ingénieur en cybersécurité travaille souvent en collaboration avec d'autres équipes informatiques pour assurer la sécurité globale de l'infrastructure technologique d'une organisation.• Assiste et conseille dans le choix et l’utilisation des méthodes • Informe sur les évolutions • Mise en place de firewalls, SIEM, contrôle des accès, audits de sécurité • ISO 27001, NIS2, RGPD, Pentest, outils SIEM. Splunk, Nessus, CrowdStrike, Fortinet.

Un architecte hybride est un professionnel qui combine des compétences de plusieurs domaines pour concevoir et gérer des systèmes intégrés. Cela peut inclure des compétences en architecture cloud, réseau, et systèmes traditionnels sur site. L'architecte hybride développe des solutions qui tirent parti des avantages des environnements multi-cloud et sur site, optimisant la flexibilité, l'évolutivité, et la sécurité. Il joue un rôle clé dans la transition vers des infrastructures modernes, assurant une intégration fluide entre les différents environnements technologiques de l'entreprise. • Conception d’architectures multi-cloud ou hybrides • Intégration des environnements on-premise avec Azure/AWS/GCP • Automatisation des déploiements (IaC) • Gestion des flux, identités, sécurité • Virtualisation (VMware, Hyper-V), Kubernetes, Terraform • Cloud : Azure, AWS, GCP • Réseaux hybrides, SSO, sécurité cloud Enjeux : Flexibilité, sécurité, coûts maîtrisés Azure Arc, AWS Outposts, Ansible

Missions Pour l'un de nos clients du secteur industriel, vous travaillerez sur des missions à forte valeur ajoutée en tant qu'ingénieur(e) en sécurité réseau. Vous intégrerez les équipes réseau qui fournissent des services critiques de réseau et de télécommunications au Groupe, notamment VPN, WAN, Wi-Fi et LAN, plateformes de navigation Internet, DNS, DHCP, IPAM, pare-feu, etc. En tant qu'ingénieur(e) en sécurité réseau, vous assurerez la cybersécurité des services et plateformes fournis par l'équipe. Sous la responsabilité du responsable de la sécurité réseau, vous participerez à la mise en œuvre de la stratégie, des opérations et de la conformité en matière de cybersécurité au sein de votre périmètre (en accord avec la stratégie informatique et la stratégie commerciale du Groupe).

Le(la) product owner est responsable de la définition, de la conception et de la livraison d’un produit. Il(elle) représente les besoins métier et fait le lien avec les équipes techniques du projet. Il(elle) maximise la création de valeur du produit. Identifie les attentes des utilisateurs et les bénéfices que le produit leur apportera • Identifie les fonctionnalités attendues et sélectionne celles qui apportent le plus de valeurs ou de bénéfices aux utilisateurs pour définir et planifier les releases/versions du produit • Partage cette vision avec les équipes de développement agile • Mène une réflexion stratégique préparatoire des versions à venir • Priorise toutes les « user stories » au sein du Product Backlog • Maintient le Product Backlog et cherche en permanence à maximiser la valeur métier pour les utilisateurs