Trouvez votre prochaine mission ou futur job IT.

Adsearch vous propose des milliers d'opportunités de carrières dans toute la France pour les profils d'experts, cadres et managers. Que ce soit pour un emploi ou pour une mission, Adsearch c'est le cabinet de recrutement qu'il vous faut ! En bref : Consultant Gouvernance Risque et Conformité F/H - CDI - Rouen - 50-55K Euros an Adsearch recrute pour son client un Consultant Gouvernance Risque et Conformité basé(e) à Rouen Vos missions : Définition et accompagnement à la gouvernance de la sécurité des SI Création et mise en oeuvre d'un schéma directeur SSI Rédaction des documents de gouvernance de sécurité de l'information Réalisation d'analyse de risques (ISO 27005, EBIOS) Réalisation d'audits de sécurité et de conseil en gouvernance associée, rédaction de politiques et procédures Mise en conformité aux règlements nationaux et européens Accompagnement à la mise en place d'un SMSI Adsearch vous propose des milliers d''opportunités de carrières dans toute la France pour les profils d''experts, cadres et managers. Que ce soit pour un emploi ou pour une mission, Adsearch c''est le cabinet de recrutement qu''il vous faut ! Retrouvez toutes nos offres d'emploi en CDI, CDD, Intérim et Freelance sur notre site internet !

Eviden regroupe les activités Digital, Cloud, Big Data et Sécurité d'Atos et sera un leader international d'une transformation numérique fiable, durable et basée sur les données. Acteur clé du numérique de prochaine génération et leader mondial du cloud, du calcul avancé et de la sécurité, Eviden fera bénéficier de son expertise l'ensemble des secteurs d'activités, dans plus de 53 pays. L'orchestration de technologies de pointe sur l'ensemble du continuum numérique, combinée à l'expertise de ses 57 000 talents, permettra à Eviden d'étendre le potentiel des solutions à la disposition des entreprises et des autorités publiques, contribuant ainsi à façonner leur avenir numérique. Au sein du groupe Atos, le chiffre d'affaires annuel des activités d'Eviden est d'environ 5 milliards d'euros. Contexte : Sous la responsabilité hiérarchique d'un consultant manager GRC et la responsabilité fonctionnelle d'une consultante GRC, le stage proposé consiste à effectuer diverses missions de gouvernance et gestion des risques en cybersécurité pour le compte d'un client défini. Missions : Dans le cadre du stage, le stagiaire devra : * Prendre connaissance et appréhender l'existant en matière d'analyses de risques ainsi que la démarche/méthodologie du client ; * Accompagner la consultante dans le cadre de ses missions quotidiennes (Analyse de risque industrialisée, exercice de gestion de crise, accompagnement des établissements du client, diverses autres demandes ponctuelles en GRC ...) ; * Participer aux différentes réunions et ateliers avec le client. Environnement technique & fonctionnel : * Gestion des risques, audit de gouvernance SSI, SMSI ; * Normes 27005, 27001 et 27002 ; * Méthodes EBIOS RM, MEHARI etc ; * Référentiels : ISO, LPM, HD ; * Etat de l'art des architecture de cyber sécurité. Profil : De formation de niveau Bac +5 en cybersécurité : * Vous aimez travailler en équipe et êtes capable de vous adapter à de nouvelles technologies et de nouveaux environnements clients ; * Vous connaissez les environnements liés aux risques, audit de gouvernance SSI, SMSI et normes de sécurité ; * Vous êtes curieux(se) et autonome, avec une bonne communication orale et écrite dont une aptitude à effectuer du reporting.

Contexte : CCCO IT est un nouveau département en cours de définition et de mise en place. CCCO IT fera partie du cluster IT transversal existant appelé Client, Engagement & Protection IT (CEP IT), qui est lui-même rattaché à CIB ITO (IT & Operations). CCCO IT aura pour mission de fournir des plateformes et des solutions IT pour la fonction CCCO, notamment dans les domaines du cadre de contrôle, de la cybersécurité et du risque IT, de la continuité d'activité et de la résilience. La priorité initiale est la revue du cadre de contrôle. L'équipe CCCO IT sera mondiale, avec une concentration des fonctions clients principalement sur site. Responsabilités : Définition et mise en œuvre de la gouvernance : Pilotage des activités IT de CCCO. • Animation de la stratégie du cadre de contrôle : Coordination entre les acteurs pertinents (IT, Ops, Risques Groupe et acteurs métier CIB). • Contribution à la définition de la stratégie du cadre de contrôle : Apport d'une expertise non financière acquise dans l'industrie. • Support à la mise en œuvre de la stratégie : Sous la direction du leader CCCO IT, assurer la mise en œuvre de la stratégie dans le respect des délais et de la qualité. Supervision des rapports d'avancement conformément aux normes IT du CIB. Gestion budgétaire : • Mise à jour progressive des effectifs dans le respect des contraintes (budget, objectifs exceptionnels, etc.). • Justification et optimisation systématiques des dépenses. • Participation aux initiatives d'optimisation des coûts pertinentes telles que Smart Sourcing. • Production régulière de rapports financiers précis. Innovation : • Pensée latérale pour trouver d'autres sources d'informations utiles et contourner les obstacles. • Capacité à traiter plusieurs problèmes simultanément et à travailler sous une pression considérable. Conduite : • Respect du Code de Conduite du Groupe dans ses opérations quotidiennes et ses prises de décision. • Responsabilité vis-à-vis de la conduite et des risques de conduite, en tenant compte de l'impact sur chaque décision. • En cas de doute sur la décision correcte, soumettre la décision à la direction pour avis. • Contribution à l'identification des sources existantes et nouvelles de risques de conduite dans votre mandat d'entreprise et des indicateurs pour les surveiller. • Suivi des formations pertinentes pour maintenir les compétences appropriées.

Nous recherchons un profil Data Steward gouvernance avec plus de 5 ans d'expérience. Expérience sur des sujets d'acculturation, Qualité de données, gouvernance de la donnée. Dispose d'un anglais courant Missions : Assurer la qualité de la sécurité des données, Participation à la création des uses cases, Contact métier, rédaction des specfications Garantir la gestion et la qualité de la data, Veiller au respect des politiques et normes tout en partageant les bonnes pratiques avec les différentes équipes.

Le Bénéficiaire recherche une prestation d'accompagnement dans l´objectif d´assurer un service de cybersécurité gouvernance pour la gestion de EOP (Exchange Online Protection) et MDO (Microsoft Defender for Office 365) Les missions sont les suivantes : - Comparaison solution actuelle avec MDO - Report des règles de sandbox actuelles de notre solution vers MDO - Migration des services On Prem vers O365 - Messagerie Exchange Online - Suivi du RUN de Niveau 3 avec des astreintes 7j/24h Compétences souhaitées : Expert Administrer Expert Analyser Expert Définir Maîtrise Développer Expert Former Expert Gérer Expert Piloter Expert Planifier Expert Architecture Maîtrise Anglais Expert Français

vous allez participer au renforcement de la déclinaison opérationnelle de la stratégie de Gouvernance des données pour répondre aux enjeux de qualité des données dictés par BCBS239 en : • Définissant le cadre normatif conformément aux meilleurs pratiques de la gouvernance, de la collecte de la donnée à l’exploitation, • Mesurant et pilotant la mise en application du cadre par les métiers et par les équipes agiles, • Enrichissant les processus de gouvernance et de suivi de la qualité des données pour servir les ambitions de Bpifrance (compléments pour passage à l’échelle), • Pilotant les processus de mise sous contrôle de la qualité des données, • Accompagnant les métiers et l’IT dans leur montée en compétence sur les processus de gouvernance de la donnée et sur les nouveaux rôles et responsabilités, • Créant une communauté de pratiques (cohésion, acculturation, priorisation des travaux, modèle d'animation et de soutien de la communauté). -------------------------- C’est à dire conduire le changement en : • Créant, animant et maintenant la vitalité d’une communauté • Facilitant des interactions entre les membres, Stimulant un travail collaboratif de la Communauté, construisant et déroulant le plan d’animation, animant des travaux de groupe, proposant des formations ou des situations formatives, Sondant régulièrement les participants sur leurs attentes et besoins • Préparant et définissant les contours de sessions de onboarding, et en mettant à disposition des 1{^}er{^} cursus d’acculturation, • Accompagnant les métiers pour légitimiser et valoriser leurs nouveaux rôles, • Accompagnant et en acculturant les équipes métiers et IT dans leur montée en compétence (les aider à prendre les bonnes décisions sur les données de leur périmètre), • Promouvant les principes et stratégie Data Quality / normes et standards, tout en s’assurant de leur bonne diffusion et compréhension (méthodologie et bonnes pratiques), • Soutenant le propriétaire/le gestionnaire de la donnée dans la mise en oeuvre des plans de remédiation et d’amélioration continue de la qualité des données. • Apportant des compléments opérationnels au cadre de gouvernance défini pour passage à l’échelle • Définissant et enrichissant le processus de gouvernance, et la stratégie de qualité des données existantes, • Renforcant si nécessaire la comitologie pour prioriser les chantiers de data quality (actions de remédiation) • Mesurant et pilotant la mise en application du cadre Qualité des données par les métiers et par les équipes agiles, • Synchronisant et ajustant les jalons avec la construction du comptoir Risque et Finance, • Contribuant au suivi de l’avancement de l’ensemble des plans de remédiation de la qualité des données, • Coordonnant les acteurs mobilisés sur des investigations en cas de non qualité, • Orchestrant la gouvernance des données entre le Propriétaire et gestionnaires des données

En tant qu’Ingénieur Cyber sécurité, vous travaillerez en étroite collaboration avec les équipes IT dans le cadre de la Direction Cybersécurité et Risques Numériques et plus précisément au sein du département GRC (Gouvernance, Risque, Conformité). Le département GRC est en charge des sujets suivants : Cartographie des risques cyber Audits et remédiations cyber Gestion de la conformité cyber et notamment à la règlementation DORA Gestion de crise et Cyber Résilience L’animation sécurité des filiales Animation de la communauté des CSSI Missions En lien avec la règlementation DORA contribuer au projet de classification des actifs en fonction des risques et notamment : Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils. Définir une méthodologie de classification des actifs en fonction des risques Accompagner la campagne de réévaluation des actifs selon le processus définis Piloter la mise à jour de la documentation relative à la classification des actifs Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA: Cartographie des risques cyber (EBIOS RM) Formalisation de processus : acceptation de risques, cadre de gestion des risques… Traitement des acceptations de risques Préparation des comités (risques, dérogations…) Livrables: • Cartographie des risques cyber • Procédure de classification des actifs de l’entreprise • Procédure de gestion des acceptations de risque • Procédure de cadre de gestion des risques cyber • Cartographie des risques cyber mise à jour • Formalisation de processus de sécurité • Suivi des dérogations et vulnérabilités • Reporting activités * Environnement de travail ISO 27001 ; 27002 ; 27005 ; NIST, Règlementations NIS, DORA, EBIOS RM

Nous recherchons un Chef de Projet expérimenté dans les technologies, l'infrastructure et l'audiovisuel pour une mission chez l'un de nos clients. Le CdP sera responsable de la gestion et de la coordination des projets liés aux déménagements ou réagencements de site, ainsi que du déploiement de solutions d'infrastructure dans le domaine de l'audiovisuel. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Fiche de poste : 10 ans d’expérience Profil recherché : Consultant externe avec une expérience avérée dans la mise en œuvre de solutions informatiques pour la gestion des risques financiers Expérience souhaitée Gestion de projet sur les solutions informatiques pour la gestion des risques financiers Expérience avérée dans la documentation des besoins d’affaires pour les projets informatiques Compétences techniques requises § Gestion de projet § Expérience dans la rédaction de spécifications d’exigences d’affaires pour les développeurs informatiques § Connaissances en informatique § Expérience dans la fourniture de solutions informatiques pour la gestion des risques financiers § Anglais courant OBLIGATOIRE Compétences techniques optionnelles § Compréhension des principaux risques financiers supportés par une compagnie d’assurance (risque de liquidité, risque de taux d’intérêt, risque de crédit, risque d’investissement, risque de change, etc.) Autres compétences ou aptitudes souhaitées § Solides compétences en communication et en rédaction § Expérience en gestion des risques financiers (ou dans un rôle similaire avec des compétences transférables) Parcours et expériences § Expérience dans des projets de transformation § Expérience sur des projets liés à la mise en œuvre de solutions informatiques aux investissements et/ou à la gestion des risques financiers § Expérience dans la rédaction d’exigences d’affaires Description des missions et services Le consultant travaillera main dans la main avec les équipes de gestion des risques financiers pour comprendre les exigences des équipes de gestion des risques financiers et rédiger des spécifications fonctionnelles détaillées des systèmes de calcul et de reporting des risques financiers Les spécifications fonctionnelles doivent décrire en détail, dans un anglais simple, les fonctionnalités du système, les capacités prévues, les interactions avec les utilisateurs, les entrées, les paramètres, les calculs, les sorties. Les spécifications fonctionnelles doivent être entièrement valides et indépendantes des considérations et des solutions informatiques. Livrables demandés § Rédiger le document des spécifications fonctionnelles du système de calcul et de reporting de la GRF, pour chaque cadre de gestion de la FRM pertinent.

La Direction de la Transformation est le moteur de l’efficacité opérationnelle et de l’amélioration continue de l’entreprise sur les axes organisation, process et outils. Ses missions principales sont : • Accompagner les métiers dans la mise en œuvre des projets • Animer la gouvernance projet en lien avec les Métiers et les équipes DSI • Veiller à la bonne appropriation des changements et à l’Expérience Collaborateurs • Animer la démarche d’amélioration continue dans l’entreprise Dans le cadre du développement de son activité Vendor (fournisseurs/leasers/courtiers)/CBM (Crédit Bail Mobilier),Lease recherche un consultant Product Owner/MOA ayant des connaissances dans les sujets d’Octroi/Scoring pour intervenir auprès de la Direction de la Transformation. Lease a lancé un programme de refonte de ses outils de Front et Middle visant, entre autres, à mettre à disposition des outils Front deLease et des partenaires/Vendor un Service d’Octroi permettant de rendre des décisions de (re)financements automatiques ou plus rapidement. Afin d'atteindre cet objectif, le consultant devra travailler en étroite collaboration avec nos différentes équipes, notamment, la Direction de la Conformité, la Direction des Engagements, la Direction des Risques, les succursales commerciales en France et l’étranger et la DSI. Le PO/MOA est en charge de piloter la conception du Service octroi et d’en assurer le bon fonctionnement dans nos différents Parcours Front : définition des règles métier d’octroi, utilisation par les différents parcours Front et partenaires externes etc. Il doit être en capacité de comprendre les sujets métiers relatifs à l’octroi et de challenger les Directions métier sur ces sujets, tout en ayant une appétence IT. Les prestations attendues incluent : · Participer à la phase de maturation IT du service d’Octroi socle : questions-réponses sur l’EDB avec les Business Analysts, ateliers à mener pour précisions métier, validation des Users Stories · Participer à la recette du Service octroi socle : validation des cas de tests, analyse des cas de tests et sollicitation métier, restitution des cas de tests au métier · Préparer la stratégie de conduite du changement/Communication et la mener : planification, préparation des supports de formation/communication, mode opératoires, animation des séances de formation, accompagnement post MEP · Définir les parcours cibles des futurs utilisateurs internes (Commerce Lease) et externes (Partenaires externes) du Service Octroi : description détaillée des processus, données en input, flux retours · Rédiger les évolutions nécessaires (Expression de besoin puis User Story) pour utilisation du Service Octroi · Déterminer les règles d’octroi qui doivent s’appliquer selon la typologie de dossiers et de parcours en termes de Politique des Risques, KYC et Eligibilité au financement : ateliers métiers avec Direction Engagements, Risques et Conformité

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant SSI - Analyste de Risques OT (H/F) Activités principales Réalise et coordonne des analyses de risques cyber sur des écosystèmes IT & OT Assure la traçabilité de l'acceptation des risques résiduels et le suivi de l'évolution des matrices de risques S’assure de la bonne remontée des problèmes pouvant freiner l’équipe et en assure leur gestion. Prépare les instances internes/externes au projet S’assure du respect des engagements des équipes et rends compte de l’avancement du projet au management Garantit le respect de la qualité, des délais et des coûts Définit et gère le planning d’avancement du projet Activités secondaires Mise en place de tous les indicateurs nécessaires au suivi et à la gestion du projet, (évaluation de la performance, coûts, délais) Organise, supervise l’amélioration continue sur son projet Participe aux activité transverses Compétences obligatoires EBIOS RM EBIOS 2010 IOT ou OT

Le Bénéficiaire souhaite une prestation d'accompagnement dans l´objectif d´ assurer un service de gestion de sécurité opérationnelle au sein de la production IT du Groupe. La mission concerne les activités de « Security Vulnerability Management ». Les missions sont : Service Sysdig (Cloud DMZR) - Gestion, déploiement et administration des outils de scan de vulnérabilité (Sysdig Secure) - Validation et Implémentation et suivi des politiques de contrôles de conformité - Service de scan des images et des containers - Suivi des plans de remédiations consécutifs aux scans Service de Scan de vulnérabilité interne (IVS) - Gestion de l’offre de Détection des vulnérabilités - Production des bulletins de sécurité sur la base des scans IVS et des analyses du CERT - Affectation et suivre des vulnérablités avec les Product Owner des services concernés - Réalisation des analyses de risques et proposition des plans de remédiations et de contrôles associés Contexte Technique: - Sysdig Secure, dMZR Compétences souhaitées : Expert Administrer Expert Assurer un suivi Expert Assurer un support

Mission Le chef de projet d'intégration des applications coordonne plusieurs projets pour obtenir un résultat optimal, conformément aux exigences commerciales en termes de qualité, de performances, de coût, de planification et de cybersécurité. Il/elle gère plusieurs projets, y compris au moins 2 organisations différentes de lignes de services informatiques (ex : Cybersécurité, Infrastructures, ERP…). Le chef de projet d'intégration des applications vise à gérer la vue de bout en bout du projet pour répondre à un besoin commercial. Il/elle s'appuie sur différentes équipes de différents domaines et les synchronise pour livrer les différents éléments du ou des projets d'une perspective transversale et de bout en bout. Contexte Dans le cadre du programme Unite en cours (nouvel ERP mondial pour Chryso/GCP), nous devons renforcer temporairement notre équipe SI Construction Chemicals (CC) France afin de mieux sécuriser le passage en production prévu pour la France le 1er novembre 2024. En effet, l'introduction d'un nouvel ERP a un fort impact sur l'écosystème des applications de CC France, en particulier pour le mettre en conformité avec les exigences de cybersécurité du Groupe, nécessitant de nombreux projets à réaliser dans des délais serrés, ce qui nous oblige à renforcer temporairement nos ressources pour nous aider à gérer le portefeuille de projets SI à livrer. Nous recherchons donc un chef de projet d'applications, pour un démarrage ASAP, et pour une période de 6 mois, afin de prendre en charge une partie des projets d'applications en accord avec Unite : Intégration avec QAD des applications existantes : compréhension/documentation des flux existants (fonctionnels et techniques), coordination de l'intégrateur/éditeurs/TMA, formalisation du PSAT/SIP, coordination des tests d'intégration, gestion de la planification/risque. Migration de certaines applications dans l'environnement SG : cadrage technique-fonctionnel, coordination des travaux de migration, formalisation du PSAT/SIP, coordination des tests d'intégration, gestion de la planification/risque. Portée fonctionnelle : Finance (facturation client/archivage légal, gestion du crédit/recouvrement, communication bancaire), Commerce (gestion du centre d'appels, paiement au point de vente), Fabrication & chaîne d'approvisionnement (gestion des stocks, gestion des matériaux dangereux, logistique de transport, EDI). Une bonne connaissance du cadre de cybersécurité et des normes du groupe serait très utile.

Envie d’évoluer dans un environnement technique riche ? Envie de participer à un projet ambitieux ? Envie d’un véritable challenge professionnel ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer la Direction des Opérations GED afin de piloter l’équipe produit ainsi que la conception et le développement de nos nouveaux projets. Ton quotidien sera rythmé par : La conception détaillée de la Roadmap Produits La coordination des choix technologiques de la Roadmap avec la stratégie du Groupe et les choix technologiques des produits des autres filiales La garantie de la bonne mise en œuvre de la Roadmap Produits, en garantissant la qualité et le respect du planning des développements livrés Le suivi du respect des procédures et des normes de développement Le pilotage et l’accompagnement des équipes de développement (suivi des projets, arbitrage des décisions, …) La définition et le suivi des indicateurs de performance et le reporting destiné à la Direction La définition des besoins RH de l’équipe, le recrutement et la formation des nouveaux arrivants, ainsi que les montées en compétences nécessaires L’évolution des process, outils et méthodologie pour améliorer l’efficacité de l’organisation

As a Senior Engineering Program Manager, you will have main areas of focus : Develop and manage comprehensive program schedules and milestones, ensuring timely delivery of project deliverables Lead cross-functional teams comprising software development, infrastructure, data management, and QA to drive the successful execution of projects. Coordinate with product management and other stakeholders to define project scope, objectives, and integration of new technologies Implement best practices for project management and continuous improvement that enhance workflow and reduce time-to-market. Monitor project progress continuously and make detailed scheduled reports on measurable items, such as milestones and deliverables. Communicate proactively with all involved personnel to provide encouragement, identify problems, create solutions, and implement efficiency improvements. Review proposed modifications on project plans, including meeting with interested parties to approve and implement beneficial changes. Oversee risk management and change management aspects, ensuring robust project execution Cultivate strong relationships with internal teams and external vendors to maintain project momentum and overall success. En tant que Senior Engineering Program Manager, vous aurez principalement pour objectif : Développer et gérer des calendriers de programme complets et des jalons, garantissant la livraison en temps voulu des livrables du projet. Diriger des équipes pluridisciplinaires composées de développement logiciel, d'infrastructure, de gestion des données et de QA pour assurer l'exécution réussie des projets. Coordonner avec la gestion de produit et d'autres parties prenantes pour définir la portée du projet, les objectifs et l'intégration de nouvelles technologies. Mettre en œuvre les meilleures pratiques de gestion de projet et d'amélioration continue qui améliorent le flux de travail et réduisent le temps de mise sur le marché. Surveiller en continu l'avancement du projet et produire des rapports planifiés détaillés sur des éléments mesurables, tels que les jalons et les livrables. Communiquer de manière proactive avec tout le personnel impliqué pour fournir des encouragements, identifier les problèmes, créer des solutions et mettre en œuvre des améliorations d'efficacité. Examiner les modifications proposées sur les plans de projet, y compris en rencontrant les parties intéressées pour approuver et mettre en œuvre des changements bénéfiques. Superviser les aspects de gestion des risques et de gestion du changement, garantissant une exécution robuste du projet. Cultiver des relations solides avec les équipes internes et les fournisseurs externes pour maintenir l'élan du projet et assurer sa réussite globale.

Notre client, une Banque de Finance et d'Investissement, recherche un Consultant Analyste Risque de crédit / distribution (H/F) avec une partie production et une partie accompagnement projet - Respect des processus et des contrôles sur le risque de distribution/syndication dans la production. - Accompagnement sur les projets de monitoring du risque de crédit incluant l'automatisation et la veille réglementaire. - Participation aux phases de recette des projets. Livrables - Rapports de contrôle sur les risques de distribution. - Documentation des automatisations et mises à jour réglementaires effectuées. - Comptes-rendus de recette et suivi de projet.