Trouvez votre prochaine mission ou futur job IT.

Nous recherchons pour notre client un chef de projet It SI RH pour une mission longue a Maurepas Les objectifs clés de la mission sont :  Pilotage du projet de création d’un SI RH groupe : cadrage, roadmap, budget, organisation, gouvernance, pilotage projet.  Ownership de bout en bout sur les solutions sous sa responsabilité : définition des roadmap produit, priorisation, collaboration avec les équipes métiers, définition des users stories & acceptance criteria  Contribution aux activités de RUN du SI RH sur tout ou partie des systèmes, avec focus sur (i) l’amélioration de la qualité de service et (ii) pilotage des roadmaps. L’ITPM aura un rôle  Pilotage transverse avec les équipes DSI et autres stakeholders pour mener les sujet de bout en bout : sécurité, architecture, infrastructure, support, test. Expérience en Déploiement de SI RH est obligatoire La connaissance de l'un des outils SI RH en particulier Workday, Oracle HCM ou SAP Success Factors est obligatoire

CONTEXTE Le domaine offres clients digitaux BTC a pour mission de proposer des fonctionnalités et services en ligne transverses sur l’espace client de nos entreprises clientes : inscription, connexion, gestion des habilitations, espace documentaire, suivi des demandes, parcours de contact, consultation et modification des données personnelles… MISSIONS En lien avec le plan de transformation « Nouvelle Donne » visant notamment à développer l’excellence de la relation client omnicanale, le API Service Leader (PPO) est responsable de la mise en œuvre technique du produit « Espace Client Entreprises » et de la cohérence de la feuille de route technique du produit. Il comprend le besoin fonctionnel présenté par le Product Owner et doit définir la solution technique pour y répondre en lien avec l’ensemble des équipes de la DSID (Data, API, GPS, GED ...). Il s’assure du bon assemblage et de l’intégration des composants. La mission consistera principalement à : · Assurer l'intégration des solutions logicielles en tant que représentant technique du Product Owner. · Collaborer avec les équipes de développement pour comprendre les exigences fonctionnelles et techniques liées à l'intégration et aux API. · Définir et maintenir une vision claire de l'intégration des solutions et des besoins en matière d'API. · Collaborer avec les responsables de produits et les propriétaires de services pour aligner les activités d'intégration avec les objectifs et la stratégie de l'entreprise. · Gérer et prioriser le backlog des activités d'intégration, en s'assurant que les fonctionnalités et les dépendances soient correctement identifiées. · Participer activement aux cérémonies Agile, notamment les réunions de planification, les revues de sprint et les rétrospectives. · Coordonner et faciliter la communication entre les équipes de développement, les équipes d'intégration et les fournisseurs externes : animer les comités opérationnels afin de donner de · la visibilité sur l’avancement des travaux, les plannings et les éventuelles alertes · Évaluer les risques et les problèmes potentiels liés à l'intégration et proposer des solutions appropriées. · Collaborer avec les équipes de test pour s'assurer que les scénarios d'intégration soient correctement pris en compte dans les plans de test. · Surveiller et évaluer les performances des API et proposer des améliorations lorsque cela est nécessaire. · Maintenir une veille technologique sur les évolutions et les meilleures pratiques en matière d'intégration et d'API. · S’assurer du bon fonctionnement des services et coordonner la résolution des incidents en conformité avec les conventions de service Livrables attendus · Comptes rendus des réunions de travail, documents de synthèse · Schémas de process, diagrammes · Spécifications techniques · Reporting consommation, planning. · Travaux d’alignement entre les équipes

Au sein du service Project Management, nous sommes à la recherche d'un Chef de projet BtoB avec un niveau expert, et en mesure de prendre en charge et de piloter des projets à la fois sur la partie MOA et SI, en transverse avec la compagnie. Piloter le cadrage des besoins et réalisation coté IT, jusqu'à la phase d'hypercare. Ce sont des projets orientés business. Connaissance du secteur de l'énergie fortement apprécié. Management et Pilotage de projets Planning, Qualité, Coûts, Délais, gestion des risques Priorisation et planification des tâches Reporting et comitologie Analyse et recueil des besoins métiers Conception de spécifications fonctionnelles

Intervention sur le périmètre du poste de travail, des applications Téléphonie, Standard, DJAWA, FORMS, Applications Supports, Reportings, Flux externes, Missionnements, Extranets. MISSIONS : •Garantit le suivi quotidien du SI, le paramétrage techniques comptes utilisateurs et postes de travail (Windows 7, Windows 10, Citrix) •Garantit la résolution des incidents / anomalies / dysfonctionnements simples. •Garantit la qualité et la pertinence de son assistance technique et / ou fonctionnelle. •Contribue à la réussite des projets informatiques de l’entreprise. •Contribue au maintien en condition opérationnelle des infrastructures, à l’amélioration et à l’évolution du SI. •Garantit le support utilisateurs de proximité ainsi que par téléphone (Prise d’appel 50% de l’activité Livrables à prévoir - Mise à jour ou création de : - Documentation utilisateur - Dossier Technique particulier - Respect des Normes de sécurité - Plan de formation - Préconisations de choix techniques - Propositions d'investissement dans les infrastructures réseau - Rapport d’optimisation de l’infrastructure gérée - Rapport de déploiement

En tant que « Responsable d’Application Métier », rattaché(e) au Responsable de Domaine SI Finance, vous pouvez être amené à conduire les différentes phases du projet, de l’expression des besoins jusqu’à la conduite du changement et de l’accompagnement des utilisateurs à la gestion des incidents. Vous vous assurez de l’adéquation permanente des solutions aux exigences métiers, en travaillant en étroite collaboration avec la DSI. Vous travaillerez également en étroite collaboration avec le métier sur la qualité des données. Spécifiquement sur cette mission, vous interviendrez sur la sécurisation des flux Invoice to Cash suite à la mise en œuvre de SAP. Avec la migration du SI Finance sur SAP, de nombreux incidents ont été dénombrés sur le processus Invoice To Cash. Les flux et applications impactés sont les applications de lettrage des comptes clients (BlackLine Cash App), de recouvrement (SideTrade Collection) et de comptabilité (SAP S4/HANA FI). Vous serez responsable transverse IT du process Invoice to Cash et aurez la charge de : - Piloter la TaskForce transverse - Analyser avec les autres équipes les incidents afin de déterminer l'origine de ceux-ci - Auditer la documentation projet et rédiger la documentation nécessaire des processus et flux - Mettre en place des indicateurs et outils pour piloter la qualité des données et les flux - Préparer le RUN BUSINESS / FUNCTIONAL ANALYST ANALYSTE FONCTIONNEL / ANALYSTE MÉTIER Il /elle aide les Métiers à définir les besoins, les analyser et les formaliser, puis propose les solutions les plus appropriées et spécifie leurs fonctionnalités. Il /elle est ensuite impliqué dans leur mise en œuvre, supervisant notamment les recettes fonctionnelles des projets. Ses tâches comprennent aussi des activités de documentation d'utilisation, de conduite du changement, de formation et de support au démarrage des utilisateurs. Activités et tâches - Modélise les processus Métiers (cartographie, flux, etc.) et les cas d'utilisation des futures applications.Propose des optimisations des processus. - Aide les Métiers à exprimer leurs besoins, les collecte et les analyse. - Propose les solutions applicatives les plus appropriées aux cas d'utilisation identifiés. - Analyse et définit les périmètres fonctionnels des projets et des futures applications. - Rédige les spécifications fonctionnelles générales et détaillées. - Supervise les développements (et/ou les paramétrages de progiciels) sur les aspects fonctionnels et étudie les demandes de changements formulées au cours du projet. - Définit les stratégies des recettes fonctionnelles (cahier et données de recette) et suit le déroulement de ces recettes. - Participe à la conduite du changement et à la mise en œuvre des nouveaux processus. - Organise la formation des utilisateurs et leur support au démarrage.

Développement et accompagnement du RAMP UP de production Expertise SI SAP Accompagnement équipe Support ERP / SPMO ROD / et Direction des Opérations support activités en lien avec l'ADV Logistique AMONT/AVAL (Module SD) et Customer Service (Module CS) PO activités ADVL & CS et ensemble des activités ERP du domaine Cartographier les modes opératoires existants GBU / BL / secteurs de l'ERP Mise à jour de SAP Structurer le réseau Assurer et suivre la montée en compétences des équipes SRA sur le métier.

🚀 OPPORTUNITE – CONSULTANT ISP - EXPERT SECURITE DU SI - CDI ! 🛡️ 🏢Client: CAC40 📍 Où ? Rennes 📆Type: CDI 🌐Télétravail : Flexible 💶Salaire: au profil ! Pour réussir dans ce rôle: ✅ Expérience en instauration de la sécurité dans les projets (ISP) ✅ 5 ans d'expérience minimum ✅ Idéalement des certifications: CISSP / ISO27k1 / ISO27k5… ✅ Solides connaissances techniques: Infrastructures de sécurité et des dispositifs de continuité, architecture du SI, normes ISO27X, PCI DSS, DSP2, NIS, OWASP, Cloud, API … En tant qu'expert sécurité du SI, vos missions sont cruciales: 1️⃣ Assister les équipes digitales pour la bonne prise en compte de la sécurité, la protection des données dans les projets. 2️⃣ Accompagnez des équipes produits, architectes et développeurs. Participez à l'établissement du niveau de sensibilité des projets. 3️⃣ Contribuez à l'activité d’analyse de risques SSI. 4️⃣ Suivez l'identification des besoins et exigences sécurité et le suivi de la bonne prise en compte des exigences sécurité. Une expérience passé de développeur, architecte ou dans la sécurité applicative est un plus. Pour en savoir plus sur cette opportunité, contactez moi ! Merci par avance pour les repartages !

En tant qu’Ingénieur Cyber sécurité, vous travaillerez en étroite collaboration avec les équipes IT dans le cadre de la Direction Cybersécurité et Risques Numériques et plus précisément au sein du département GRC (Gouvernance, Risque, Conformité). Le département GRC est en charge des sujets suivants : Cartographie des risques cyber Audits et remédiations cyber Gestion de la conformité cyber et notamment à la règlementation DORA Gestion de crise et Cyber Résilience L’animation sécurité des filiales Animation de la communauté des CSSI Missions En lien avec la règlementation DORA contribuer au projet de classification des actifs en fonction des risques et notamment : Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils. Définir une méthodologie de classification des actifs en fonction des risques Accompagner la campagne de réévaluation des actifs selon le processus définis Piloter la mise à jour de la documentation relative à la classification des actifs Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA: Cartographie des risques cyber (EBIOS RM) Formalisation de processus : acceptation de risques, cadre de gestion des risques… Traitement des acceptations de risques Préparation des comités (risques, dérogations…) Livrables: • Cartographie des risques cyber • Procédure de classification des actifs de l’entreprise • Procédure de gestion des acceptations de risque • Procédure de cadre de gestion des risques cyber • Cartographie des risques cyber mise à jour • Formalisation de processus de sécurité • Suivi des dérogations et vulnérabilités • Reporting activités * Environnement de travail ISO 27001 ; 27002 ; 27005 ; NIST, Règlementations NIS, DORA, EBIOS RM

Bonjour, Je recherche un Consultant Cybersécurité orienté Audit pour accompagner un client historique sur les sujets Data Center audits internes et externes : Être le référent des controles de conformités des Datacenters Rédiger ou contribuer à la rédaction des procédures Contrôler la bonne exécution de celles-ci Présentation des procédures internes, des évidences, des analyses de risques… Support auprès des services managers et des sites managers concernant les sujets liés aux audits et aux activités de sécurité physique des sites (logs d’accès, CNIL, GDPR, etc..) Démarrage : au plus tôt Lieux : Ile-de-France : 91, 92, 93 ou 77 Déplacements à prévoir sur la journée (1 à 2 fois max par trismestre)au Nord, Rhône, le Puy de dôme Télétravail : 1 jour par semaine Durée : contrat jusqu'au 31/12/2024 renouvelable Pour tout intérêt, merci de m'envoyer votre CV à jour en format word de préférence svp.

Le RSSI filiale/entité fait partie de la filière Cybersécurité. Il réalise ses missions au sein de l’entité/filiale pour laquelle il a été missionné et rend compte fonctionnellement au RSSI du groupe. Il décline la PGSSI du groupe au sein de son entité/filiale de rattachement, est l’interlocuteur Cybersécurité du groupe et s’assure de la cohérence et de l’alignement entre les mesures mises en œuvre au sein de son entité et celles mises en œuvre au sein du groupe. Le RSSI filiale/entité est un conseiller et un facilitateur des sujets de cybersécurité pour les directions métiers et le management de son entité de rattachement. Il accompagne son entité dans la montée en maturité sur les sujets de cybersécurité en lien avec la filière groupe. Il dispose d’excellentes capacités de communication et de vulgarisation des sujets de cybersécurité, a un bon esprit de synthèse et une culture du reporting.

Contexte de la mission : Le RSSI filiale/entité fait partie de la filière Cybersécurité . Il réalise ses missions au sein de l’entité/filiale pour laquelle il a été missionné et rend compte fonctionnellement au RSSI du groupe. Il décline la PGSSI du groupe au sein de son entité/filiale de rattachement, est l’interlocuteur Cybersécurité du groupe et s’assure de la cohérence et de l’alignement entre les mesures mises en œuvre au sein de son entité et celles mises en œuvre au sein du groupe. Le RSSI filiale/entité est un conseiller et un facilitateur des sujets de cybersécurité pour les directions métiers et le management de son entité de rattachement. Il accompagne son entité dans la montée en maturité sur les sujets de cybersécurité en lien avec la filière groupe. Il dispose d’excellentes capacités de communication et de vulgarisation des sujets de cybersécurité, a un bon esprit de synthèse et une culture du reporting. MISSIONS : Décliner la PGSSI et l’appliquer au sein de l’entité/filiale ; Proposer pour l’entité/filiale une feuille de route en fonction des directives Groupe et les règlementations en vigueur ; Développer la culture cybersécurité au sein de l’entité/filiale ; Déployer les processus de cybersécurité clés (Intégration de la sécurité dans les projets, détection et gestion des vulnérabilités…) Assurer une veille règlementaire et technique sur le périmètre de l’entité/filiale Identifier les risques spécifiques à l’entité/filiale et les remonter au mangement de l’entité ainsi qu’au RSSI Groupe ; Assurer le suivi de la feuille de route de mise en conformité à la réglementation DORA en lien avec les exigences du groupe et les spécificités de l’entité/filiale ; Apporter une assistance, conseil et expertise aux différentes directions métiers de l’entité/filiale ; Assurer le suivi et l’évaluation périodique de la maturité en cybersécurité de l’entité ; Etablir un reporting global au niveau de l’entité /filiale et Groupe; Répondre aux besoins d’audit de sécurité du groupe au sein de l’entité/filiale;

Contexte La Direction des Systèmes d’Information (DSI) est chargée de fournir quotidiennement aux 25 000 utilisateurs les données et les traitements nécessaires à leur activité, tout en garantissant la sécurité et la pérennité des actifs informatiques du Groupe. Dans le cadre du programme de transformation du SI Collectives, le chef de projet sera responsable de piloter les chantiers transverses et les versions majeures, notamment le remplacement du BO Collectives actuel par un progiciel du marché, et la mise en place d'une architecture 3 tiers rationalisée. Principales Responsabilités : • Pilotage de chantiers transverses ou versions majeures de la phase de lancement à la mise en production. • Coordination des adaptations et du paramétrage des SI connexes aux besoins du SI Collectives cibles. • Assistance en phase d’étude/instruction et en phase de qualification. • Interlocuteur principal des donneurs d’ordre des projets (MOA/Métiers) et des contacts MOE des Systèmes Applicatifs connexes. • Suivi budgétaire, garantissant l'obtention des résultats convenus dans le respect des engagements. • Reporting des travaux, suivi des risques et des indicateurs. • Participation à la roadmap et à la définition de la trajectoire des travaux. • Préparation de supports pour différentes instances.

Objet de la prestation La prestation s’inscrit dans le cadre des systèmes de management de la cybersécurité CSMS et de la mise à jour logiciel SUMS du Groupe de notre client. L’objet de la prestation consiste à contribuer à la mise en place de Joint CSMS et extensions SUMS dans le cadre de partenariats réalisés pour les projets véhicules et d’assurer leur vie série en prenant en compte l’évolution des réglementations et des normes. Livrables Sont attendus les livrables suivants - Etudes d’impact et de contexte de la mise en place d’un système de management de la cybersécurité et de la mise à jour logicielle (Cyber Security Management System CSMS et Software Update Management System SUMS), - Roadmap de développement des Joint CSMS et des extensions SUMS en corrélation avec les planning des projets véhicules ou lors d’une mise en conformité réglementaire, - Propositions d’organisation et de suivi des comités de fonctionnement des Joint CSMS et des extensions SUMS dans le cadre des projets de partenariats véhicules avec d’autres Constructeurs Automobiles, - Caractérisation des RASIC des activités de part et d’autres des partenariats - Mapping des processus existants/nécessaires pour couvrir les exigences de cybersécurité et de mise à jour logicielle ; - Evaluation des besoins humains et financiers pour la mise en place, le déploiement, le suivi et l’amélioration des CSMS et SUMS, - Documentation des processus de la gouvernance des CSMS et SUMS en partenariats et mise à jour (présentations, règles, procédures, instructions, templates opérationnels), - Tableaux de bord de suivi et de reporting comprenant des indicateurs d’alerte, points durs, suivi des plans d’actions suite aux audits internes et audits avec les services techniques et solutions proposées, - Réalisation arbres de décisions et logigrammes - Dossier de capitalisation. - Rapport de proposition d’amélioration Le fournisseur de service devra avoir un bon niveau de maitrise sur les compétences suivantes : - Gestion de projet, communication, organisation, suivi et reporting, - Animation d’ateliers - Enjeux et menaces en matière de cyber-sécurité, - Elaboration, gestion, suivi et amélioration des systèmes de management, - Elaboration, gestion, suivi et amélioration des politiques de cybersécurité, - Formation et accompagnement pour l’élaboration, la gestion, le suivi et l’amélioration des processus opérationnels, - Elaboration de matrices de conformité - Préparation à des audits Compétences / Qualités indispensables: - Implémentation d’un système de management de la sécurité de l’information en général (ISO/CEI-27xxx…),,- Implémentation d’un système de management de la sécurité de l’information sur le périmètre des objets connectés, et en particulier des véhicules connectés (ONU n°155, n°156, ISO/SAE 21434, ISO 24089…).,- Expertise en environnement grand compte et en entreprise industrielle,- Anglais courant (oral et écrit).,Casquette Chef de projet : suivi, reporting, rédaction livrable

Vous aurez un rôle central dans la définition, la mise en œuvre et le suivi des politiques et des cadres de gouvernance de la sécurité de l'information au sein de notre entreprise. Vos responsabilités principales incluront : Développement de la Gouvernance de Sécurité : Contribuer et maintenir le cadre de gouvernance de sécurité, en veillant à ce qu'il soutienne les objectifs stratégiques de l'entreprise tout en respectant les exigences légales et réglementaires Analyse et Gestion des Risques : Diriger les efforts d'identification, d'évaluation et de traitement des risques de sécurité de l'information, en assurant une approche cohérente et intégrée à travers l'organisation. Conformité et Audits : S'assurer que les politiques et les pratiques de sécurité de l'information sont en conformité avec les lois, réglementations et normes industrielles applicables. Diriger les préparations pour les audits internes et externes liés à la sécurité de l'information. Conseil Stratégique : Fournir des conseils stratégiques à la direction sur les meilleures pratiques de gouvernance de la sécurité, les tendances émergentes et les risques résiduels. Formation et Sensibilisation : Promouvoir une culture de sécurité forte au sein de l'organisation par le développement et la mise en œuvre de programmes de formation et de sensibilisation à la sécurité de l'information. Apportez vos compétences : De formation supérieure (Ecole d’ingénieur ou équivalent), vous justifiez d’une expérience professionnelle de 3 ans minimum, dans la gouvernance de sécurité. Excellent communicant, vous maintenez de bonnes relations avec les équipes internes, un réseau professionnel externe et savez gérer des priorités multiples Vous avez un sens de l’analyse profonde et êtes capable de restituer un reporting de qualité, à l’oral comme à l’écrit, en français et en anglais. Une certification ISO 27001 est un plus

Contexte de la mission : En tant que « RSSI Délégué », vous travaillerez de manière détachée . Le projet porte sur la mise en hébergement de SI dans un DC.Vous serez garant du plan d’assurance sécurité (PAS). MISSIONS : · Être le point de contact privilégié pour tous les sujets sécurité opérationnelle · Assurer le respect de la ségrégation des tâches et de la bonne application de la politique de management de la sécurité de l’information · Sensibiliser les contributeurs du projet aux risques et au respect des règles de sécurité · Assurer le reporting de l'activité (Journalier, Hebdo et mensuel) et alimenter les reportings attendus (Cosec, Copil) · Assurer la relation opérationnelle et la communication sur les aspects Sécurité avec le correspondant du client (RSSI) · Rédiger et mettre à jour du Plan d’Assurance Sécurité (PAS) · Communiquer des indicateurs-clés de performance en sécurité de l’information : · Reporting du nombre d’incidents de sécurité, impacts associés et les remédiations · Etat d’avancement de la mise en œuvre des préconisations de l’ANSSI · Suivi du niveau de mise-en-œuvre des correctifs de sécurité et niveau résiduel de vulnérabilité associé · Piloter les réunions opérationnelles Sécurité (Cosec) · Préparer et participer aux comités de pilotage · Interagir avec le Responsable Sécurité du Système d’Information (RSSI) du client, le RSSI et le Directeur de Projet. · Interagir avec le FinOps (appliquer les optimisations de développement suggérées par le FinOps ou l’architecte) · Assurer la continuité de service de la prestation

Responsabilités : Développer, mettre en œuvre et maintenir les politiques, procédures et contrôles de sécurité de l'information conformément aux normes et réglementations en vigueur. Concevoir et gérer les processus de gestion des risques liés à la sécurité de l'information, y compris l'identification, l'évaluation et la mitigation des risques. Assurer la conformité aux réglementations en matière de sécurité de l'information, telles que les normes ISO 27001, les exigences réglementaires bancaires et les directives de l'autorité de contrôle. Coordonner les activités de sensibilisation à la sécurité et de formation du personnel pour promouvoir une culture de sécurité robuste au sein de l'organisation. Collaborer avec les équipes internes et les parties prenantes externes pour évaluer les besoins en sécurité et mettre en œuvre des solutions efficaces. Effectuer des audits de conformité et des évaluations de sécurité régulières pour identifier les écarts et recommander des actions correctives.