Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance, gestion des risques et conformité (GRC) à Paris

Contexte Mission au sein d’une Digital Factory Finance & Corporate pilotant la transformation digitale des fonctions financières dans un environnement international et multi-SI. Dans le cadre d’une réforme réglementaire liée au e-Invoicing et e-Reporting , un programme stratégique est lancé afin d’assurer la conformité de l’écosystème transactionnel. Le Chef de projet technique interviendra sur un programme critique impliquant plus de 40 systèmes applicatifs , avec des enjeux forts de continuité de service et d’intégration technique. Missions principalesPilotage technique du programme Coordination de l’onboarding de nombreuses activités métiers (distribution, logistique, etc.) Pilotage des adaptations des systèmes legacy Supervision des développements et paramétrages sur : Facturier (cycle de vie des factures) Middleware (EAI / ESB, API, mapping de données) Gestion des flux de facturation Mise en conformité des flux e-Invoicing et e-Reporting Gestion des flux B2B internationaux Suivi des formats EDI (Factur-X, XML, EDIFACT) Gouvernance technique Suivi des jalons et gestion des risques techniques Coordination avec les équipes architecture, développement et sécurité Production de reporting technique et tableaux de bord d’avancement Gestion du périmètre projet Intégration de nouveaux besoins en cours de programme Pilotage de projets SI complexes multi-sources Environnement technique Architectures d’intégration (Middleware, API Management, EDI) Parc applicatif hétérogène (40+ SI) Méthodologies Agile Scrum et Cycle en V Outils : Jira, Confluence Profil recherchéCompétences techniques Expérience confirmée en pilotage de projets SI complexes Expertise sur les flux de facturation et systèmes financiers Bonne maîtrise des environnements legacy Leadership technique transverse Soft skills Excellente communication Forte capacité d’analyse et de prise de recul Gestion des délais et des priorités Capacité à vulgariser les enjeux techniques Expérience & formation Bac+5 informatique ou équivalent Minimum 7 à 10 ans d’expérience en Chef de projet technique / TPM Expérience en environnement international ou multi-pays appréciée

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client ( banque privée) basé à Paris 1er un Architecte d'entreprise H/F dans le cadre d'un CDI. Rattaché au DSI, l'Architecte d'entreprise H/F doit définir, maintenir et gouverner la trajectoire d'architecture (métier, data, applicative, intégration, technique/cloud, sécurité) afin d'assurer un SI cohérent, résilient, auditable et conforme, notamment au regard des attentes ACPR/BCE/EBA et du règlement DORA, avec un focus sur l'inventaire, la cartographie, et les dépendances des actifs TIC supportant les fonctions critiques/importantes. Missions principales A. Stratégie d'architecture d'entreprise * Définir et maintenir la cible d'architecture (Target Architecture) et la trajectoire (roadmap) en alignement avec la stratégie de la banque. * Construire/maintenir la Business Architecture : modèle de capacités, cartographie processus/fonctions, analyses de maturité. * Réaliser les analyses d'impact pour cadrer les évolutions et arbitrages. B. Gouvernance, standards et revues d'architecture * Mettre en place et animer la gouvernance d'architecture : principes, standards, patterns (API, intégration, data, IAM, cloud, etc.). * Conduire les revues d'architecture des projets majeurs pour assurer la conformité aux standards et à la stratégie, ainsi que la gestion des risques (sécurité, résilience, conformité réglementaire). C. Référentiels, cartographies et exigences DORA * Maintenir un dispositif « audit-ready » d'inventaires et cartographies du SI (applications, données, flux, dépendances, actifs critiques). * Assurer l'alignement avec les exigences réglementaires, notamment DORA Art. 8, en matière de résilience et de continuité. D. Rationalisation et modernisation du portefeuille * Piloter l'évaluation et la rationalisation du portefeuille applicatif. * Promouvoir des trajectoires de modernisation alignées avec la stratégie de la DSI de la banque. E. Innovation et amélioration continue * Effectuer une veille technologique et proposer des pistes d'innovation adaptées aux services financiers de la banque. * Animer des ateliers avec les parties prenantes pour aligner besoins, risques, architecture et planning. 3. Livrables attendus * Cartographie du SI à jour (applications, données, flux, tiers). * Modèle de capacités (capability map métier et IT) et trajectoire pluriannuelle. * Dossiers d'architecture (HLD/LLD, standards et patterns). * Avis d'architecture + registre des dérogations et plans de remédiation. * Exigences d'exploitabilité (« Architecture Run Readiness »). * Référentiel DORA Art. 8 : inventaires, actifs critiques, interdépendances, configurations. 4. Indicateurs de performance (KPI/KRI) KPI : * Taux de couverture des cartographies (applications, flux, tiers) et délais de mise à jour post-changement. * % de projets majeurs validés en revue d'architecture avant Go-Live. * Réduction de la redondance applicative et de la complexité. KRI : * Zones non cartographiées du SI sur les périmètres critiques. * Nombre de dépendances critiques non maîtrisées. * Nombre de dérogations sans plan de remédiation ou exceptions permanentes. Compétences requises Compétences techniques : * Vision transverse : business, data, applicatif, intégration, infrastructure, cloud/hybride. * Expertise en urbanisation SI, architecture API/événementielle, data governance. * Maîtrise des concepts de résilience (PRA/PCA, observabilité, SRE). * Connaissance des exigences réglementaires (notamment DORA Art. 8). Compétences comportementales : * Excellente communication orale et écrite, capacité de synthèse et de vulgarisation. * Leadership d'influence, capacité à challenger de manière constructive. * Rigueur, sens du risque et exigence de traçabilité « audit-proof ». * Capacité à arbitrer valeur vs risque vs coût vs délai.

Contexte & objectif Dans le cadre de notre stratégie d'innovation paiement, une grande banque d'investissement souhaite mettre en place une solution de paiement tokenisée (stablecoins, dépôts tokenisés). Nous recherchons un dispositif capable de la conception de l'architecture cible de ce nouvel ecosystème de paiement, en assurant conformité réglementaire, sécurité et performance. Missions principales Analyse des exigences : identification des besoins fonctionnels des clients internes et externes ainsi que les contraintes réglementaires (MiCA, PSD2, AML/CFT, EBA, etc.). Conception de l'architecture cible : définition de l'infrastructure technique, les protocoles blockchain, les API et le modèle de gouvernance nécessaires à la gestion des flux de paiement tokenisés. Sécurité & gestion des risques : élaboration des politiques de cryptographie, de gestion des clés, de protection des données et de contrôle des risques (vol, volatilité, contrepartie). Coordination transverse : travail avec des équipes IT, conformité, risk, produit, juridique et avec les fournisseurs de services blockchain ou les autorités de tutelle.

Dans le cadre de la transformation de ses systèmes d’information Finance et Risques, un acteur majeur du secteur bancaire recherche un Directeur de Programme IT expérimenté. Le programme porte sur des enjeux stratégiques liés à la data, aux réglementations financières et à la modernisation des plateformes SI. Le rôle est fortement exposé et implique des interactions régulières avec la Direction Financière ainsi que des instances de gouvernance de haut niveau. Missions principales Pilotage de programme Piloter un programme IT d’envergure (budget pluri-millions d’euros) dans un environnement bancaire exigeant Définir et suivre la feuille de route globale (planning, budget, risques, dépendances) Animer les comités de pilotage et assurer le reporting auprès des directions métiers et de la gouvernance Garantir l’atteinte des objectifs en termes de qualité, délais et coûts Pilotage SI et Data Assurer la coordination entre les équipes IT, les équipes data et les métiers Finance / Risques Apporter une vision stratégique sur les sujets Big Data (opportunités, contraintes, impacts SI) Superviser les trajectoires d’évolution des plateformes et des architectures data Coordination métier Finance / Risques Être l’interlocuteur privilégié de la MOA Finance et Risques Comprendre et challenger les besoins fonctionnels liés aux reportings réglementaires et aux dispositifs ALM Faciliter les échanges avec les équipes Contrôle de Gestion et Finance Gouvernance et gestion des parties prenantes Interagir avec des interlocuteurs de haut niveau (DAF, directions métiers, Directoire) Piloter des dispositifs multi-équipes incluant des prestataires et centres de services Sécuriser l’avancement du programme dans un contexte transverse et international Conformité réglementaire Intégrer les contraintes réglementaires liées aux exigences BCBS239 Garantir la qualité, la traçabilité et la fiabilité des données financières et de risques Profil recherché Expérience confirmée en Direction de Programme IT dans le secteur bancaire Solide compréhension des systèmes d’information Finance / Risques Bonne culture Big Data (enjeux, architectures, cas d’usage) sans être un profil développeur Expérience du pilotage de programmes complexes et fortement exposés Capacité à dialoguer avec des interlocuteurs métiers et techniques Expérience de gestion de prestataires et de centres de services Excellentes compétences de communication, leadership et gestion des priorités Conditions Localisation : à définir (présence régulière requise) Démarrage : idéalement début avril Durée : longue mission

Contexte Le projet DORA est un programme de mise en conformité à la réglementation DORA. C’est un programme de transformation complexe comportant des dimensions organisationnelles et technologiques, avec des parties prenantes de diverses directions (cybersécurité, informatique, juridique, achats…). MISSIONS : · Programme de mise en conformité du groupe à la réglementation DORA · Rédaction de livrables clé en lien avec la réglementation · Suivi de la trajectoire des projets du programme : adéquation entre les réalisations des projets et les objectifs de conformité associés · Animation d’ateliers et apport d’expertise sur la réglementation · Revue de la trajectoire du programme : analyse des nouvelles publications réglementaires (ITS/RTS) et identification des impacts sur le programme · Intervenir en support sur le périmètre d’activité du Référent conformité · Veille réglementaire et analyse d’impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…) · Mise à jour des tableaux de bords et reporting de conformité · Participation aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d’ateliers…) · Piloter et reporter sur les tâches d’expertise des différents projets · Mettre en place des rituels de pilotage pour produire un reporting clair : statut, météo, alertes, risques, décisions attendues, points de vigilance · Assurer la traçabilité des décisions, actions, risques et arbitrages · S’assurer de la priorisation des tâches, sécuriser le planning, anticiper les risques pour garantir l’atteinte des jalons · Assurer un reporting régulier et une remontée des alertes (risques, dépendances, arbitrages) vers le management Projet Profil • Plus de 5 ans d’expérience en cyber avec une expérience de mise en conformité réglementaire sur des banques / assurance (ex. : NIS / LPM , DORA) doublée de solides compétences en pilotage de projet. • Connaissances DORA – Gestion des risques liés aux tiers • Maîtrise suffisante des fondamentaux informatiques pour appréhender les incidents IT et cyber. Livrables attendus • Supports de communication • Notes de synthèse, livrables d’analyse • Reporting activités, comptes rendus d’ateliers • Fichier de pilotage

Dans le cadre du renforcement de ses équipes infrastructures, United Solutions recrute un Expert Infrastructures Physiques Réseaux expérimenté (+8 ans d’expérience) afin d’accompagner le déploiement et la mise en conformité de ses environnements réseaux et VDI. Ce poste s’inscrit dans un contexte exigeant, où les enjeux sont à la fois techniques, opérationnels et stratégiques. L’objectif est clair : garantir des infrastructures fiables, conformes et adaptées aux contraintes spécifiques de chaque site, tout en maintenant un haut niveau de standardisation. Nous recherchons un profil capable d’apporter une réelle expertise terrain, avec la capacité à prendre du recul sur les standards existants et proposer des solutions pertinentes et pragmatiques. Votre mission Intervenir en tant que référent AMOA sur les projets d’infrastructures réseaux et VDI, en assurant : la conception des infrastructures, le respect des standards et des normes groupe, et le pilotage des déploiements jusqu’à la mise en service. Vous intervenez sur l’ensemble du cycle projet, de l’analyse des besoins jusqu’à la livraison des sites. Responsabilités & missions 1. Assistance à Maîtrise d’Ouvrage - Déploiement infrastructures Analyser les plans architecturaux afin de définir l’infrastructure réseau la plus adaptée. Concevoir les architectures VDI dans le respect des normes et standards en vigueur. Définir les cheminements de câbles et l’implantation des équipements en limitant les points uniques de défaillance (SPOF). Rédiger les cahiers des charges techniques et participer aux consultations. Contribuer au choix des prestataires et installateurs. Assurer le suivi de chantier : contrôle de la pose des câbles, validation des installations en baies, supervision du brassage et des équipements actifs. Réaliser les OPR et valider les installations avant mise en service. 2. Standards & conformité Rédiger et faire évoluer les référentiels techniques (infrastructures physiques, réseaux, télécoms). Garantir l’application des standards sur l’ensemble des projets. Réaliser des audits techniques sur des sites existants ou en phase de conception. Identifier les non-conformités et définir les plans de remédiation. Produire les livrables techniques associés. Être force de proposition dans l’amélioration continue des standards. 3. Pilotage de projets Participer aux comités projets et aux instances de pilotage. Coordonner les déploiements et les migrations d’infrastructures. Suivre les jalons clés : tirage des câbles, validation de la connectique, phases de tests, mise en service. Anticiper les risques et sécuriser les phases critiques. Assurer la livraison des sites et accompagner leur mise à disposition. 4. Communication & coordination Assurer un rôle d’interface entre les équipes techniques, les métiers et les prestataires. Coordonner les différents acteurs impliqués dans les projets. Assurer un reporting clair sur : l’avancement, les priorités, les risques et points de vigilance. Porter une posture d’expertise, avec capacité à challenger les choix techniques.

Contexte Dans le cadre d'un programme de transformation Finance, une société basée à Paris centre recherche un(e) consultant(e) expérimenté(e) pour piloter la définition d'un core model Finance & Contrôle de Gestion, accompagner une migration vers SAP S/4HANA, et mener en parallèle un projet de mise en conformité à la facturation électronique. Descriptif de la mission Cadrer et piloter le core model FICO (planning, budget, risques, qualité) Animer les ateliers métiers, recueillir les besoins et valider les paramétrages Superviser la migration S/4HANA (approche greenfield), incluant la reprise de données Piloter les partenaires et prestataires : suivi des SLA, comités, livrables Encadrer le support N3, gérer le backlog et les releases Piloter le projet facturation électronique : cadrage, intégration SAP FI (flux entrants/sortants), conformité réglementaire, interfaçage PDP/plateformes Accompagner le changement : communication, formation, documentation, support key users

Rôle et responsabilité L’ingénieur Expert Cybersécurité / Assistant Opérationnel « RSSI » a pour mission : - de rendre des avis de sécurité en évaluant un projet ou une solution, et en donnant une recommandation formelle, technique ou organisationnelle, établie selon un niveau de risque à considérer. - d’ établir les cadres d’application de la politique de sécurité en étroite collaboration avec les responsables de domaine les architectes techniques, en déclinant la PSSI en exigences de sécurité techniques et fonctionnelles. - de garantir dans le cadre des RFP, l’intégration du socle de sécurité Estreem et ses exigences de sécurité techniques et organisationnelles dans les documents d’appel d’offres, la prise en compte de ce socle et de ces exigences par les soumissionnaires, de réaliser l’évaluation de la conformité et de la qualité des réponses afin de contribuer au choix d’un prestataire aligné sur les besoins de sécurité. - de maintenir à jour le PAS (Plan d’assurance Sécurité) à destination de nos partenaires et fournisseurs, piloter la complétude du PAS pour les nouveaux partenaires et fournisseurs, et s’assurer que les preuves fournies par ceux-ci sont conformes aux attentes. Localisation : Paris (Métro Cour St Emilion) Conditions de télétravail · Pas de télétravail les 3 premiers mois de la mission · 3 jours de présence par semaine sur site obligatoires ensuite MISSIONS Production d’avis de sécurité · Analyser en profondeur l’architecture technique des projets : réseau, IAM, Cloud, durcissement, chiffrement, intégration CI/CD. · Évaluer la conformité technique aux standards internes (PSSI), standards de sécurité, les bonnes pratiques sécurité. · Proposer des mesures correctives précises : contrôles techniques, durcissements, configurations sécurisées, compensations, etc. · Rédiger un avis formalisé et suivre la mise en œuvre des recommandations. Déclinaison opérationnelle de la PSSI · Traduire la PSSI en exigences techniques et fonctionnelles mesurables dans des cadres d’application. · Définir des standards opérationnels (durcissement, configurations, pratiques Cloud…). · Coconstruire avec les architectes et responsables de domaine. · Garantir la cohérence avec les risques, les besoins projet et les technologies déployées. · Maintenir un référentiel clair, versionné et facilement intégrable dans les projets. Participation et pilotage sécurité des RFP · Intégrer le socle de sécurité dans tous les RFP dès leur rédaction. · Analyser les réponses des fournisseurs et évaluer la conformité sécurité. · Challenger les soumissionnaires sur leurs preuves, certifications et mesures. · Construire un scoring sécurité pour la sélection. · Produire une synthèse claire et une recommandation. Mise à jour et gestion des PAS (Plan d’Assurance Sécurité) · Maintenir le référentiel PAS pour les partenaires et fournisseurs. · Garantir la complétude du PAS pour chaque nouveau fournisseur. · Vérifier les preuves fournies (mesures, processus, certifications, …). · Détecter les écarts et définir les plans de remédiation avec les partenaires et fournisseurs. · Assurer le suivi documentaire et la mise à disposition aux parties prenantes. COMPETENCES REQUISES Techniques : · Connaissance solide en architecture sécurisée (on-prem, Cloud, réseau). · Compétences en analyse de risques (EBIOS ou équivalent). · Bonne compréhension des enjeux DevSecOps / CI‑CD. · Capacité à analyser des RFP et à intégrer des exigences sécurité techniques et contractuelles. · Maîtrise de la gestion de la sécurité avec les fournisseurs · Capacité de rédaction de documentation technique et organisationnelle. Personnelles : · Excellente communication et pédagogie. · Sens de l’écoute et compréhension des besoins métiers et techniques. · Rigueur, organisation, autonomie. · Capacité à challenger les pratiques existantes et proposer des solutions pragmatiques. · Leadership fonctionnel et capacité à fédérer autour des bonnes pratiques de sécurité. Profil recherché QUALIFICATIONS ET EXPERIENCES Formation : Diplôme d’ingénieur Expérience professionnelle : 5 à 10 ans d’expérience en cybersécurité, dont une partie significative dans les postes suivants : · Analyste / Ingénieur sécurité · Consultant gouvernance & conformité · Architecte sécurité junior / confirmé · Assistant RSSI ou référent sécurité dans un domaine technique Une expérience dans un contexte Cloud, environnement hybride, ou forte externalisation est un plus. Une connaissance des concepts et référentiels suivants est attendue : · Référentiels sécurité : PCI-DSS, ISO 2700x, RGPD, EBIOS RM, ANSSI, DORA. · Maîtrise des concepts et outils SécOps : EDR, SIEM, IAM, sécurité Cloud, durcissement. Certifications appréciées : ISO 27001 Lead Implementer / Lead Auditor CISSP, CISM

nous sommes à la recherche d'un Cloud Security Officer expérimenté, spécialisé sur Microsoft Azure, pour piloter et garantir la sécurité des plateformes Cloud à grande échelle. Missions Cloud Security & Advisory Agir en tant que référent sécurité Cloud et promouvoir les bonnes pratiques Accompagner les projets de migration et de transformation vers le Cloud Réaliser des analyses de risques et recommander des mesures de sécurité adaptées Challenger les architectures via des revues de design et du threat modeling Identity & Access Management (IAM) Définir et mettre en œuvre des modèles d’accès sécurisés (internes, externes, multi-tenant) Gérer les accès à privilèges et les identités via des mécanismes automatisés Assurer la conformité des pratiques IAM avec les standards de sécurité Security Operations & Risk Management Garantir l’application homogène des contrôles de sécurité Identifier et corriger les vulnérabilités et mauvaises configurations Collaborer avec les équipes risques et opérations pour améliorer la posture sécurité Contribuer à la gestion des incidents et aux analyses post-incident DevSecOps & Secure Development Sécuriser les environnements Azure et Azure DevOps Intégrer des contrôles de sécurité dans les pipelines CI/CD Promouvoir le secure coding, la sécurité des infrastructures as code (IaC) et la détection automatisée des vulnérabilités Conformité & Audit Assurer la conformité aux exigences réglementaires et internes Participer aux audits et revues de sécurité Maintenir la documentation et les preuves nécessaires aux contrôles

Missions : 1/ Accompagner la Sécurité dans les projets IA Amundi En tant qu’Architecture Sécurité IA, vous définissez et mettez en œuvre les mesures de sécurité adaptées aux systèmes intégrant de l’intelligence artificielle, analysez les risques liés aux modèles et aux données, encadrez les choix technologiques, et veillez à la conformité avec les standards de sécurité et les réglementations en vigueur. Sur cette partie, en étroite collaboration avec l’équipe Innovation Labs en charge du déploiement des solutions IA. Réalisations attendues : - S’assurer que les projets IA s’intègrent bien dans la méthodologie Amundi d’accompagnement de la sécurité dans les projets. - Mener des analyses de risques sur les scénarios d’attaque IA, pour en dériver une posture cyber. Apporter la vision de la conformité à l’IA Act. - Participer aux conceptions et aux revues d’architecture pour apporter la garantie que les IA déployées le sont avec les standards de sécurité et de conformité requises. Vérifier le besoin d’ajouter des scénarii de détection par le SOC. - Définir et déployer les solutions adaptées de protection des IA (AI Security Posture Management, etc.). - Communiquer en interne et en externe sur la sécurité de l’IA et les risques associés. - Maintenir à jour l’état de l’art des techniques d’IA et les risques associés. - Former les équipes internes sur les nouvelles technologies IA et fournir un support technique continu. Plus globalement, contribuer à la diffusion d'une culture de l'IA au sein d’Amundi. - Participer aux ateliers IA au niveau du groupe en tant qu’expert et contribuer à la création des futurs standards et la réalisation d’études sur de nouvelles solutions. 2/ Mise en place de solutions d’IA au profit de l’équipe Cyber Dans un contexte d'automatisation des processus, en général et plus particulièrement la direction de la sécurité souhaite accélérer l'intégration de l'intelligence artificielle pour optimiser ses activités. Le rôle sera de tirer parti des technologies IA et Data Science pour faciliter le traitement d'activités récurrentes et identifier des leviers d'efficacité sur l'ensemble des missions cybersécurité (gouvernance, réglementaire, opérationnel, etc.). Réalisations attendues : - Cartographier les cas d’usage IA de l’équipe Cyber et prioriser ceux susceptibles de tirer le plus de valeur (DLP, SOC, évaluation des tiers…) - Proposer des solutions IA ou data-driven pour optimiser ces activités Cyber en particulier ou sécurité en général - Mettre en œuvre les projets retenus en collaboration étroite avec l’équipe Cyber en particulier. Le candidat pourra être amené à intervenir sur d’autres sujets Cyber Sécurité, en renfort à l’équipe. CONDITIONS TECHNIQUES DE LA PRESTATION La prestation se déroulera au sein du service ISS en charge de la sécurité informatique, en étroite collaboration avec les équipes IT et métier. RESULTATS ATTENDUS/LIVRABLES • Réalisation d’analyse de risques (évaluation du risques, identification de scénarios, proposition de mesure d’atténuation, recette sécurité…) • Analyse de la maturité des tiers et réalisation de synthèse et plan d’action associé • Conseiller, challenger et collaborer étroitement avec les équipes métier et IT. PRE-REQUIS Compétences techniques recherchées :  Diplômé(e) d’une école d’Ingénieurs en informatique ou équivalent avec une expérience de 3 ans minimum dans l'élaboration d'architectures IA et Cybersécurité.  Maîtrise des standards (MITRE ATLAS, NIST, OWASP, AISPM) et une bonne connaissance du cycle de vie et des risques propres à l’IA  Compétences en développement ainsi que dans la mise en place et l’intégration de modèles d’IA (Python, machine learning/deep learning, modélisation, etc.) Autres compétences recherchées :  Français, Anglais niveau intermédiaire (B2) CALENDRIER D’EXECUTION DE LA MISSION Début de l’intervention : Mars 2026 Durée d’intervention souhaitée : 3 ans Paris, France Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jours / semaine

Dans le cadre de la transformation du Système d’Information, nous recherchons un(e) Architecte d’Entreprise / Architecte Projet pour intervenir sur les projets du plan d’entreprise, de la phase d’étude d’opportunité jusqu’à la mise en production. Vous évoluerez au sein d’un dispositif structuré autour du framework IDAC (Indicateur d’Architecture et Capitalisation) , garantissant la qualité, la cohérence et la capitalisation des travaux d’architecture. Mission : Pilotage et accompagnement des projets Intervenir sur les projets dès la phase d’étude d’opportunité jusqu’à la mise en production Animer des ateliers d’architecture et conduire des analyses documentaires Adapter le niveau d’intervention en fonction de l’intensité des projets Production des livrables d’architecture Réaliser le Diagnostic Express d’Architecture (DEX) présenté en comité Produire le Dossier d’Architecture Fonctionnelle (DAF) incluant : État des lieux de l’existant Analyse des impacts (To Be) Étude des scénarios et des cibles Définition et analyse des impacts SI - Intervenir sur les différentes couches d’architecture : Fonctionnelle (processus, objets métier, flux) Applicative (composants, flux, socles techniques) Macro-solution Gouvernance et conformité Vérifier la conformité des implémentations via la MAP (Mesure d’Architecture en Production) Identifier et suivre les dettes techniques et écarts Garantir le respect des standards (sécurité, risques, urbanisation) Capitalisation et référentiels Alimenter le référentiel SI ( LeanIX / VISTA ) Maintenir la cohérence des données dans Data Galaxy Contribuer à la diffusion des bonnes pratiques Vision stratégique et transformation Définir et piloter l’évolution de l’architecture du SI Garantir l’alignement avec la stratégie métier Porter les initiatives d’innovation

Bonjour, je recherche pour l'un de mes clients un(e) archi. SECURITE / IA . Skills : IA - sécurité - anglais Mission : -mener des analyses de risques sur les scénarios d’attaque IA -participer aux conceptions et aux revues d’architecture pour apporter la garantie que les IA déployées le sont avec les standards de sécurité et de conformité requises -définir et déployer les solutions adaptées de protection des IA -réalisation d’analyse de risques N'hésitez pas à revenir vers moi pour des informations complémentaires.

Pour le compte de l’un de nos clients, nous recherchons un Auditeur spécialisé FRTB , intervenant sur la frontière Trading Book / Banking Book , avec au moins 8 ans d’expérience . Le consultant participera à des missions d’ audit interne portant sur les dispositifs de gestion des risques de marché , en évaluant la conformité aux exigences réglementaires FRTB et la robustesse des processus de classification. Il contribuera à l’identification des risques, à la formulation de recommandations et au suivi des plans d’actions. Le poste requiert expertise réglementaire, rigueur analytique et bonne compréhension des environnements bancaires.

Objectifs et Livrables du Projet Le projet vise à renforcer la cybersécurité industrielle via une approche structurée, incluant la montée en compétences, la création de livrables réutilisables, et le déploiement d’un cadre sécurisé adapté aux sites industriels. 1. Montée en compétences des collaborateurs Organisation de formations pour les équipes nationales, régionales et correspondants cybersécurité. Création de supports de sensibilisation (posters, webinaires, newsletters) pour accroître la sensibilisation et l’autonomie. Renforcement de compétences pour audits, évaluations, plans d’action et exercices de crise, favorisant la gestion proactive des risques. 2. Production d’accélérateurs au niveau national Capitalisation des retours d’expérience pour élaborer des livrables réutilisables. Rédaction de documentation technique : guides, standards, bonnes pratiques. Conception d’architectures types adaptées aux contextes métiers. Tests comparatifs de solutions techniques, avec documentation pour soutenir les décisions futures. Élaboration de procédures opérationnelles pour standardisation et optimisation. Mise en place de supports de sensibilisation et formation pour équipes régionales, IT et métier. 3. Pilotage du déploiement du framework cybersécurité industrielle Planification et suivi du déploiement sur environ 8 sites industriels. Veille au respect des engagements contractuels et d’audit, coordination pour la mise en conformité. Support pour réponse aux appels d’offres et déploiement d’architectures sécurisées en accord avec la démarche “Security by Design”. Reporting régulier de l’avancement, incluant indicateurs, points bloquants, risques et opportunités. 4. Missions spécifiques de l’équipe cybersécurité nationale Le référent cybersécurité industrielle aura pour missions : Collaborer avec IT, métiers, fournisseurs et groupe cyber pour une coordination efficace. Valider et documenter architectures solutions (spécifications, réseaux, flux). Évaluer la conformité et identifier les écarts des solutions de sécurité. Définir et mettre à jour les solutions techniques en intégrant leur évolution. Fournir un support niveau 2-3 pour incidents et demandes complexes de cybersécurité OT. Participer à l’amélioration continue des processus opérationnels, en intégrant les meilleures pratiques. Ce cadre vise à garantir une sécurité renforcée du parc industriel tout en favorisant la montée en compétences et la mise en place d’un framework cohérent, évolutif et robuste.

Objectifs et livrables Vous excellerez et vous épanouirez dans cette mission si vous êtes prêt à... Etre garant/leader des sujets sécurité du cloud : design, architecture, implémentation, durcissement, bonnes pratiques et reporting. Intervenir au niveau du socle et des cloud architect, pour prendre en charge et piloter les sujets sécurité Accompagner les différentes équipes consommatrices du Cloud sur leurs besoins et problématiques sécurité Définir et améliorer les standards de sécurité Cloud, participer aux démarches de conformité Automatiser les contrôles de sécurité (audits de configuration, alerting, monitoring, remédiation, reporting) Industrialiser les contrôles via IaC, pipelines CI/CD et outils DevSecOps Concevoir des outils et scripts pour renforcer les opérations SecOps. Exploiter des solutions variées et innovantes pour une visibilité et un contrôle continu des risques Cloud Analyser les risques de sécurité, identifier les impacts associés et proposer des plans d'actions adaptés et collaborer à leur mise en œuvre Participer activement à la gestion des incidents de sécurité liés Cloud Assurer la veille sur les nouvelles technos autour de la sécurité et du cloud computing Contribuer à l’intégration sécurisée de l’IA dans le SI Profil recherché : Une expérience confirmée sur Google Cloud Platform (une expérience supplémentaire sur Azure est un plus) Une certification Google Cloud Architect ou Security Engineer (un atout) Une très bonne maîtrise de Terraform et des pratiques IaC. Une expérience des outils d’automatisation, de CI/CD et de gestion de code source (Git, GitHub, Bitbucket) Une bonne compréhension des concepts et technologies sécuritaires : VPC, firewall, IAM, cryptographie, WAF, secrets management, logging & monitoring Une expérience (ou forte appétence) sur les solutions CSPM (Wiz, Prisma Cloud, Defender for Cloud, etc.) pour la gestion des risques Cloud Une familiarité avec des outils SAST (SonarQube, Checkmarx, Snyk Code, etc.) constitue un atout dans un contexte DevSecOps. Des connaissances en technologies Web (HTTPS, REST, CDN, Load Balancing) Une bonne maîtrise des OS Linux/Unix et des langages Bash/PowerShell/Python Une bonne connaissance du Secret Management (Google Secrets Manager, Azure Key Vault) Une bonne maîtrise de la conteneurisation (Docker) et des plateformes orchestrées (Kubernetes, GKE, AKS)

Ingénieur Sécurité opérationnelle confirmé- Assistant RSSI Contexte Assistance à RSSI pour les activités de sécurité opérationnelle. Les activités du RSSI couvrent un large spectre d’activités tel que, sans être exhaustif, le reporting à la direction générale au travers de différentes instances de gouvernance, la mise à jour du corpus documentaire, les actions de sensibilisation, l’analyse des signalements des mails, l’analyse des alertes des SIEM, le traitement des incidents de sécurité, la chefferie de projet de sécurité, la veille SSI, la revue d’architecture et le maintien en conformité réglementaire. La mission sera effectuée conformément à la réglementation en vigueur, notamment au regard de l’application : • de la politique de sécurité des systèmes d’information (PSSI) ; • de la politique générale de sécurité des systèmes d'information (PGSSI) ; • du Règlement général sur la Protection des Données (RGPD) ; • de la directive NIS2 ; • du règlement DORA. MISSIONS • Participer à la sécurité opérationnelle : o Analyser les mails signalés comme suspects ; o Analyser les alertes de vulnérabilités ; o Rechercher des IOC ; o Analyser les alertes sur les SIEM ; o Créer ou Maintenir les règles du SIEM ; o Traiter des demandes de dérogations cyber; o Examiner les demandes d’ouvertures de flux ; o Administrer l’outil de chiffrement ; o Administrer l’EDR ; o Participer aux levées de doutes et réponses à incidents. • Soutenir les activités du manager de risques opérationnels sur la sécurité des SI : o Réaliser les contrôles de la mise en œuvre des exigences SSI ; o Réviser de la cartographie des risques opérationnels de la SSI ; o Suivre et mettre en œuvre des recommandations d’audits ; o Déclarer les incidents cyber dans l’outil de suivi des incidents opérationnels et mettre en œuvre les plans d’actions associés. • Compléter et maintenir à jour le corpus documentaire « cyber » o Rédiger ou mettre à jour les circulaires d’application (Maintien en condition de sécurité, homologation, audits et contrôles SSI, etc.), procédures et modes opératoires ; o Maintenir à jour les GPO et les règles de durcissements des postes de travail et serveurs. • Accompagner les projets métiers, notamment : o Accompagner les métiers dans leurs analyses de risques SSI (ebios RM) ; o Définir les exigences SSI ; o Collaborer à la définition d’une architecture cible ; o Émettre les avis sécurité d’un dossier d’architecture technique. • Mener des actions de sensibilisation sur un thème donné et via différents canaux o Articles sur l’intranet ; o Support de formation ; o Réunions (visio) de sensibilisation ; o Suivi de sensibilisation ; o Campagnes de phishing. • Assurer le rôle de chef de projet sur les projets de sécurité (par exemple mise en place d’un outil de chiffrement ou d’un EDR) : o Aider à la rédaction des appels d’offre ou à la définition des exigences ; o Piloter le projet ; o Contribuer à la recette. • Contribuer à la préparation des instances de gouvernance et reporting.