Trouvez votre prochaine mission ou futur job IT.

Le département AIS couvre notamment les domaines suivants : Tests & Environnements Gestion des identités, habilitations et patrimoine applicatif Usine logicielle, DevSecOps, conteneurisation Sécurité du Système d’Information Couche d’échanges (API Manager, API Gateway, MFT…) Architecture d’entreprise Vous serez intégré(e) à l’équipe Tests & Environnements , dont la mission est d’assurer le pilotage, l’expertise et la gestion opérationnelle des activités de test et des environnements hors production, afin de garantir la qualité en production. Objectifs de la mission Dans le cadre de la mise en conformité avec le règlement européen DORA (Digital Operational Resilience Act) , la mission consiste à assurer le pilotage opérationnel du programme de tests de résilience numérique . Vous interviendrez au niveau de coordination et de suivi opérationnel , avec pour responsabilité principale de : Coordonner l’ensemble du cycle de vie des tests de résilience (préparation, exécution, analyse, remédiation) Garantir le respect des plannings, la qualité des livrables et la production des reportings Faire le lien entre les orientations stratégiques (Risque / Résilience) et la réalisation technique des tests (équipes internes et prestataires) Activités et responsabilités1. Planification et préparation Contribution au plan annuel et pluriannuel de tests , basé sur l’analyse des risques Définition, pour chaque campagne, du périmètre, des objectifs, de la méthodologie et des critères de succès Coordination logistique : identification des parties prenantes, réservation des environnements, gestion des accès et des jeux de données Validation des scénarios de tests détaillés avant lancement 2. Pilotage de l’exécution des tests Coordination opérationnelle de l’exécution des tests selon les scénarios définis Pilotage des différentes typologies de tests de résilience, notamment : Tests de performance et de compatibilité Tests de vulnérabilité, scans de sécurité et tests d’intrusion (PenTests) Tests de sauvegarde et de restauration (y compris restauration ultime) Tests scénarisés (incidents, continuité d’activité, PCA/PRA) Analyses de sécurité (code source, dépendances open source) Supervision de la collecte et de la centralisation des preuves (rapports, PV, logs, résultats de scans) 3. Analyse et reporting Consolidation des résultats de l’ensemble des campagnes de tests Analyse des risques et évaluation de la criticité des faiblesses identifiées Production de reportings synthétiques à destination des instances de pilotage Contribution aux livrables réglementaires et à la traçabilité attendue pour les audits 4. Suivi des faiblesses et remédiation Centralisation des anomalies, vulnérabilités et écarts constatés Suivi du backlog de remédiation en lien avec les équipes concernées Interactions clés Vous serez en interaction régulière avec : Responsables Risque et Résilience Propriétaires d’actifs critiques Experts Sécurité et Résilience IT Équipes de test internes et prestataires externes Équipe Tests & Environnements

Dans le cadre du règlement européen DORA, notre client recherche un pilote de programme de tests de résilience. Sa mission est de coordonner l'ensemble des phases du cycle de tests (préparation, exécution, analyse et remédiation) en s'assurant du respect du planning, de la qualité des livrables et de la production du reporting vers les parties prenantes. Il fait le lien entre les directives stratégiques (définies par les Responsables Risque et Résilience) et la réalisation technique des tests (effectuée par les testeurs internes ou externes). Activités et Responsabilités Les responsabilités s'organisent selon les étapes du programme de test : A. Planification et Préparation · Contribution au plan annuel : Participer à l'élaboration du calendrier annuel et pluriannuel des tests en fonction des priorités basées sur les risques. · Définition des modalités : Pour chaque campagne, définir le périmètre précis, les objectifs, la méthodologie et les critères de succès des tests. · Coordination logistique : Identifier les participants (internes/externes) et planifier la logistique nécessaire (réservation des environnements de tests, accès, jeux de données). · Validation des scénarios : Valider les scénarios détaillés avant exécution. B. Pilotage de l'Exécution des Tests · Supervision opérationnelle : Coordonner la réalisation des tests conformément aux scénarios définis. · Typologie des tests à piloter : S'assurer de la couverture du catalogue de tests de résilience applicable, incluant notamment : o Tests de performance et de compatibilité (souvent portés par le service Tests & Environnements). Tests de vulnérabilité, scans et tests d'intrusion (PenTests). Tests de procédures de sauvegarde et de restauration (y compris restauration ultime). Tests basés sur des scénarios (incidents, continuité PCM/PSI). Analyses de sécurité (code source, open source). · Collecte des preuves : S'assurer que chaque test génère des preuves formelles centralisées (PV de recettes, rapports de scan, logs). C. Analyse et Reporting · Consolidation des résultats : Collecter les indicateurs des différents tests et produire une vision consolidée pour le niveau exécutif. · Analyse de risques : Analyser les résultats pour évaluer la criticité des faiblesses observées (vulnérabilités, échecs de restauration, etc.). · Reporting réglementaire : Contribuer à la rédaction des rapports destinés aux autorités compétentes et s'assurer de la traçabilité complète pour les audits. D. Suivi des faiblesses · Consignation des faiblesses : Centraliser l'enregistrement des anomalies et vulnérabilités détectées dans le backlog de remédiation. 3. Positionnement et Interactions Le Pilote de Programme interagit avec les acteurs clés suivants : · Responsables Risque et Résilience · Propriétaires d'actifs critiques · Experts Sécurité Opérationnelle et Résilience IT · Testeurs (Internes et Externes) Service Tests & Environnements