Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance, gestion des risques et conformité (GRC)

Mission Appui à la recette Senior 2.2 Description détaillée des tâches qui constituent la mission De façon synthétique les activités attendues sont : • Contribuer activement aux daily meetings, • Pour le périmètre en responsabilité o Être l’interlocuteur privilégié du PO et des développeurs o Animer les travaux de capitalisation pour la recette o Mener les premiers tests d’acceptance pour ouvrir la campagne de tests lors de la réception du sprint  Mettre à jour l’analyse des risques o Présenter les tableaux de bord pour la mesure de l’avancement • Contribuer à la définition et la déclinaison de la stratégie de recette : o Contribuer à la définition du périmètre des tests par rapport aux livraisons attendues, o Planifier et prioriser l’exécution des plans de tests, • Concevoir les plans de tests et préparer les jeux de données : o Produire les plans de tests fonctionnels et ceux permettant de vérifier la conformité des contrats de service, o Contribuer à la planification de la conception et l’exécution des plans de tests. o Valider les plans de tests et les jeux de données à produire avec les intervenants concernés, o Relier les plans de tests aux exigences et aux US o Définir et préparer l’outillage pour mesurer l’avancement des tests, o Définir les actions à mener pour permettre la production des jeux de données, y compris ceux permettant de faire des tests bouchonnés, durant les phases d’exécution, o Produire les jeux de données permettant de faire les tests en mode bouchonné conformément aux scénarios conçus, • Exécuter les plans de tests et assurer leur suivi : o Vérifier les prérequis avant de lancer l’exécution des tests (Plan de tests validés, données disponibles, environnements disponibles, systèmes partenaires disponibles, équipes partenaires disponibles…). o Exécuter les plans de tests prédéfinis selon le planning prévu, o Remonter les anomalies via l’outil de gestion des anomalies, o Arbitrer et prioriser la résolution des anomalies avec les parties prenantes concernées, o Suivre la résolution d’une anomalie avec l’équipe de développement, le concepteur ou l’équipe projet de migration technique (intégrateur, DBA, gestionnaires d’infrastructure), o Alimenter les tableaux de bord d’avancement de la recette et de la couverture des tests, o Alimenter les tableaux de bord de la qualité de la livraison, o Renseigner les PV de recette, o Contribuer aux cérémonies de Go / NoGo, • Consolider l’avancement des travaux • Contribuer à l’automatisation des test 2.3 Résultats attendus et/ou livrables avec échéancier si besoin Stratégie de recette (format Word et Powerpoint) : o Définition des campagnes et des scénarios candidats o Planning de recette. • Charges de conception et de rédaction des plans de tests. • Plans de test mis à jour dans le référentiel (Squash) : o Plans de test intégrés dans le référentiel avec les liens de dépendance vers les exigences à couvrir, o Description des prérequis, des préconditions et des jeux de données nécessaires, o Définition des fichiers permettant de faire les tests bouchonnés, o Résultat d’analyse des dépendances externes. • Documents préparatoires et comptes-rendus d’ateliers pour la construction des plans de test o Préparation / Animation /Compte rendu d’atelier. • Jeux de données (fichiers json, fichiers xml, …) : o Jeux de données créés dans l’application, o Fichiers json et xml pour les tests bouchonnés, o Versions de jeux de données. • Livrables d’automatisation (scripts…) • Résultats d’exécution des plans de tests o Résultats d’exécution des scénarii de tests sous Squash, o Etats de déclaration et de suivi résolution d’anomalies dans Jira. Expérience confirmée dans l’activité de recette • Expérience confirmée de recette dans un contexte de développement agile • Une première expérience d’automatisation des tests • Une première expérience de recette dans un contexte de développement JS/ est un plus Environnement technique : L’application s’appuie sur un environnement technique moderne combinant un back-end Node.js et un front-end en React, actuellement en migration depuis Angular. Le socle applicatif est développé en TypeScript et PHP7, avec l’utilisation de Bootstrap et jQuery pour la couche d’interface.

Informations générales Département : Digital, Data & IA Localisation : Siège / Lille (présence obligatoire sur site) Supérieur hiérarchique : Responsible AI Lead Position dans l’organisation Le/la Responsible AI Analyst contribue à la mise en œuvre opérationnelle du dispositif d’IA responsable. Il/elle intervient sur l’analyse des risques, la conformité, les contrôles et la traçabilité des systèmes d’intelligence artificielle tout au long de leur cycle de vie. Encadrement Aucun management direct Interactions internes Équipes Data (Data Hub, gouvernance, référentiels) Équipes IT / DSI Directions métiers Fonctions conformité (DPO, RSSI, juridique) Équipes Digital / Data / IA Interactions externes Partenaires technologiques et plateformes cloud Éditeurs de solutions IA (LLM, agents, etc.) Cabinets spécialisés (audit, conformité, IA) Mission Le/la Responsible AI Analyst met en œuvre les exigences de gouvernance, de conformité et de gestion des risques des systèmes d’intelligence artificielle. Il/elle s’assure que chaque cas d’usage respecte les cadres réglementaires et les standards internes, en produisant les analyses, contrôles et documentations nécessaires. Responsabilités principales 1. Gouvernance et conformité IA Appliquer la politique d’usage de l’IA Contribuer à la classification des cas d’usage selon leur niveau de risque Mettre en œuvre les standards de documentation et de versioning Assurer la traçabilité des éléments clés (prompts, sources, modèles, décisions) Préparer les éléments pour les revues conformité (juridique, DPO, sécurité) 2. Analyse des risques IA Réaliser les analyses de risques par cas d’usage Identifier les risques : biais, hallucinations, dérive, sécurité, incohérences métier Classifier les systèmes selon leur criticité Formaliser les exigences de conformité associées 3. Contrôles et tests IA Exécuter les tests non fonctionnels : robustesse biais sécurité hallucinations dérive Documenter les résultats et remonter les non-conformités Contribuer à la préparation des décisions de validation (go / no-go) 4. Documentation et audit Contribuer à la documentation réglementaire des systèmes IA Maintenir les preuves, logs et éléments de conformité Préparer les éléments nécessaires aux audits Assurer la cohérence et la complétude des dossiers 5. Supervision en production Suivre les incidents IA après déploiement Mettre à jour les indicateurs de conformité et de risque Contribuer aux revues périodiques (performance, fiabilité, dérive) Participer à l’amélioration continue des dispositifs de contrôle 6. Traçabilité et registre IA Mettre à jour le registre des systèmes IA Maintenir la journalisation (logs, décisions, prompts) Garantir la conformité des mécanismes de traçabilité Contribuer à l’évolution des standards de traçabilité 7. Suivi de la consommation IA Suivre les usages et la consommation des ressources IA Identifier les usages non conformes ou excessifs Alerter en cas d’écart par rapport aux règles définies Contribuer au pilotage de l’efficience des usages IA 8. Application des politiques IA Appliquer les politiques et guidelines IA Contribuer à leur mise à jour Participer à la sensibilisation des équipes Promouvoir les bonnes pratiques d’IA responsable

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client ( banque privée) basé à Paris 1er un Change Manager H/F dans le cadre d'un CDI. Rattaché au DSI, les missions principales du Change Manager H/F seront : A. Stratégie et Cadre de Gestion des Changements : * Définir et maintenir la politique de gestion des changements : typologie, criticité, règles de séparation des tâches, exigences de preuve, niveaux d'autorisation. * Définir les critères "risk-based" : impacts sur la Confidentialité, l'Intégrité, la Disponibilité, les services et processus Métiers CIF, dépendances, exigences de tests, plan de retour arrière, fenêtre de déploiement, besoins d'astreinte. * Établir les règles d'éligibilité pour les changements standard (pré-approuvés), les contrôles associés et les mécanismes d'automatisation. B. Gouvernance et Arbitrage (CAB) : * Organiser et animer les CAB (Change Advisory Board) : ordre du jour, qualité des dossiers, décisions, priorisation des changements, arbitrages, gestion des conflits de calendrier. * Encadrer la gestion des changements urgents : critères stricts, justification, contrôle a posteriori, actions de remédiation, réduction de la récurrence. * Assurer l'alignement avec le RSSI, le service des risques et la conformité pour les changements à haut risque (sécurité, données, services critiques). C. Architecture de Solution, Sous Gouvernance d'Architecture d'Entreprise : * Concevoir l'architecture de solution pour les processus et outils ITSM associés à la gestion des changements, en conformité avec les standards d'urbanisation définis par l'Architecte d'Entreprise. * Produire les dossiers d'architecture nécessaires (HLD, LLD), cartographies des impacts, et soumettre ces dossiers aux revues d'architecture. * Définir le modèle de données et les référentiels nécessaires à la gestion des changements (services, CIF, dépendances), ainsi que les règles de qualité des données. * Concevoir les intégrations avec l'écosystème IT (annuaire, supervision, CI/CD, vulnérabilités, CMDB, ticketing, knowledge base). D. Implémentation et Livraison des Solutions au RUN : * Paramétrer et déployer des solutions ITSM (ex. ServiceNow, Jira Service Management) : workflows, formulaires, règles d'approbation, dashboards, notifications, automatisations. * Piloter les tests fonctionnels et d'intégration, organiser les mises en production, garantir la stabilisation post-démarrage. * Produire la documentation de passage en exploitation : runbooks, procédures d'exploitation, supervision, sauvegarde, procédures de support, critères d'acceptation RUN, et plan de transfert de compétences. E. Intégration Change, Release et Calendrier de Déploiement : * Assurer la cohérence entre la gestion des changements, la gestion des releases, le patching, le calendrier et les contraintes d'exploitation. * Contrôler la readiness des releases : plan de déploiement, plan de rollback, communication, support, procédures de retour arrière testées. * Garantir la complétude des dossiers de changement avant validation CAB, y compris les éléments nécessaires pour l'exploitation. F. Amélioration Continue, Conformité et Contrôle Interne : * Suivre les indicateurs clés de performance (KPI) : taux de réussite des changements, incidents post-change, dérogations, non-conformités. * Piloter les actions d'amélioration continue : révision des processus, évolution des outils, formation des équipes. * Maintenir une capacité de réponse aux audits et contrôles internes : traçabilité, horodatage, justification des actions, preuves de tests et de rollback. 3. Livrables Attendus : * Politique et procédure Change Management : workflows ITSM, modèle de gouvernance CAB. * Calendrier des changements : PV des comités CAB, registre des décisions et actions. * Dossiers standard de changement : analyse d'impact, plan de tests, plan de rollback, check-list mise en production, post-implémentation review. * Dossiers d'architecture : HLD, LLD, modèle de données, intégrations, exigences non fonctionnelles, exploitabilité. * Packages de configuration et documentation de livraison : paramétrage, scripts, intégrations, guides d'administration. * Dossier de passage en exploitation : runbooks, procédures support, supervision, alerting, sauvegarde, critères d'acceptation RUN, transfert de compétences. * Tableau de bord KPI et KRI : rapports mensuels, registre des dérogations, plans de remédiation. 4. Indicateurs de Performance (KPI/KRI) : KPI : * Taux de succès des changements (sans incident majeur). * % de changements livrés dans la fenêtre prévue et conformément au plan. * Délai de cycle par typologie (standard, normal, urgent). * % de changements standard automatisés et conformes. * % de livraisons acceptées par le RUN sans réserves majeures. * % de dossiers complets acceptés sans reprise. * Taux de conformité des solutions livrées aux standards d'architecture. KRI : * Taux d'échec des changements (Change failure rate) et taux de rollback. * % de changements urgents et dérogatoires. * Changements non autorisés ou non tracés. * Incidents majeurs post-change, notamment sur les services CIF. * Non-conformités récurrentes (preuves manquantes, validations absentes, tests insuffisants). * Réserves RUN non levées avant jalons critiques. * Écarts aux standards d'architecture (dérogations non approuvées).

Nous recherchons un Architecte Data & Intégration pour l’un de nos clients dans le cadre d’un programme de transformation d’envergure autour des plateformes Data et d’intégration. La mission s’inscrit dans la structuration et le déploiement d’une plateforme moderne orientée data et usages avancés. Missions principales : Définir l’architecture cible d’une plateforme Data basée sur des technologies Microsoft et construire la roadmap associée Piloter la migration d’un Data Lake existant (flux, pipelines, cas d’usage) vers une nouvelle plateforme cible Mettre en place la gouvernance Data (qualité, sécurité, conformité, métadonnées, rôles et responsabilités) Accompagner les équipes techniques dans l’implémentation et assurer le suivi des jalons et des risques Concevoir une plateforme « AI-ready » intégrant des capacités avancées (IA/ML, streaming, analytics) Produire la documentation d’architecture et assurer le transfert de compétences

Contexte de la mission Au sein de la direction cybersécurité, cette mission vise à accompagner les chefs de projet dans l’identification des risques liés à la sécurité. Elle inclut également la réalisation d’analyses de risques, dans une approche orientée Security by Design. Les domaines concernés sont notamment : Data (datahub) Téléphonie d’entreprise Gestion documentaire (GED, éditique, dématérialisation entrante et sortante) Objectifs et livrables Participer, lors des phases préparatoires des projets, à la définition des exigences en matière de sécurité pour les initiatives menées par les directions métiers. Accompagner les équipes métiers dans la classification des données, notamment les données personnelles et sensibles. Réaliser des analyses de risques et formuler des recommandations visant à atténuer ces risques. Prendre en charge la qualification des fournisseurs et sous-traitants, en s’assurant du respect des exigences de cybersécurité et de conformité réglementaire. Supporter les projets techniques en matière de cybersécurité, en recueillant et formalisant les besoins transversaux. Veiller à la mise en œuvre effective des projets liés à ces besoins, en coordonnant leur avancement et leur conformité.

Bonjour, Je suis à la recherche d’un Architecte Sécurité IA : Missions principales : Ø Intégrer les projets IA dans la méthodologie sécurité Ø Réaliser des analyses de risques IA (modèles, données, usages) Ø Étudier les scénarios d’attaque IA (prompt injection, data poisoning, model stealing, etc.) Ø Définir la posture cyber IA et les mesures d’atténuation associées Ø Apporter une vision conformité IA Act et réglementations associées Ø Participer aux conceptions et revues d’architecture sécurité Ø Vérifier la nécessité d’intégrer des scénarios de détection SOC Ø Définir et déployer des solutions de protection des systèmes IA (AI Security Posture Management, contrôles spécifiques, etc.) Ø Maintenir à jour l’état de l’art des technologies IA et des risques associés Ø Communiquer en interne et en externe sur les enjeux de sécurité IA Ø Former les équipes internes et contribuer à la diffusion d’une culture IA au sein de l’équipe Ø Participer aux ateliers IA Groupe et à la définition des futurs standards Ø Cartographier les cas d’usage IA Cyber (SOC, DLP, évaluation des tiers, gouvernance, conformité, etc.)

Missions principales 1. Gouvernance & conformité IA Appliquer la politique d’usage de l’IA Contribuer à la classification des cas d’usage selon leur niveau de conformité Mettre en œuvre les standards de documentation et de versioning Assurer la traçabilité (prompts, sources, modèles, décisions) Préparer les éléments pour les revues DPO et Juridique 2. Analyse de risques IA (HARA) Réaliser les analyses de risques IA Identifier les risques : biais, hallucinations, dérive, sécurité, cohérence métier Classifier les cas d’usage selon leur criticité Documenter les exigences de conformité associées 3. Contrôles & tests IA (QA Responsible IA) Exécuter les tests non-fonctionnels IA (robustesse, biais, sécurité, hallucinations, dérive) Documenter les résultats de tests Identifier et signaler les non-conformités Préparer les éléments nécessaires à la décision Go / No Go 4. Documentation & audit Contribuer à la documentation IA Act (volet opérationnel) Maintenir à jour les preuves et logs IA Préparer les éléments nécessaires aux audits IA indépendants 5. Supervision en run Suivre les incidents IA post-déploiement Mettre à jour les tableaux de bord de conformité et de risques Participer aux revues périodiques (performance, fiabilité, dérive) 6. Traçabilité & registre IA Mettre à jour le registre des systèmes IA Garantir une journalisation conforme (logs, prompts, décisions) Contribuer à l’amélioration des standards de traçabilité IA 7. FinOps IA (conformité) Suivre la consommation IA (tokens, modèles, API) Identifier les usages non conformes ou excessifs Alerter en cas d’écarts significatifs 8. Policies & acculturation IA Appliquer les policies IA internes Contribuer à l’évolution des guidelines IA Participer à la sensibilisation et à la formation des équipes Profil recherché Compétences techniques Connaissance des architectures IA (LLM, RAG, agents) Compréhension des principes MLOps (logs, versioning, monitoring) Bonne connaissance des réglementations IA (IA Act, RGPD) Maîtrise des tests IA : robustesse, biais, hallucinations, dérive Compétences transversales Formation Bac +5 (ingénieur, data science, informatique, école de commerce) Rigueur et sens du détail Esprit analytique et structuré Capacité à challenger les équipes IT, Produit et Métiers Excellentes capacités rédactionnelles Forte sensibilité aux enjeux éthiques, réglementaires et technologiques liés à l’IA Langues Français : courant Anglais : intermédiaire (B1/B2) – contexte international Livrables attendus Analyses de risques IA (HARA) Registre des systèmes IA Documentation IA Act (opérationnelle) Rapports de tests et contrôles IA Journalisation et dispositifs de traçabilité Suivi des incidents IA

Dans un contexte de renforcement des exigences réglementaires imposées aux établissements bancaires, notre client DSI met en œuvre la norme RDAR ( Risk Data Aggregation & Reporting ), visant à garantir la fiabilité, la traçabilité et la gouvernance des données de risque. Ce programme stratégique de plus de 10 M€ s’inscrit dans la continuité des travaux BCBS 239 et couvre l’ensemble du cycle de vie du projet, depuis les phases de cadrage amont jusqu’à la mise en production et la clôture. Missions principales : Phases amont & cadrage du programme – fortement apprécié Piloter les phases de pré-cadrage et de cadrage : définition du périmètre, des objectifs et des enjeux réglementaires. Conduire les études de faisabilité et les analyses d’impact (organisationnelles, techniques, budgétaires). Élaborer le business case et le dossier de lancement soumis au sponsor et aux instances de décision. Définir la vision cible, la stratégie de mise en œuvre et la structure de gouvernance du programme. Rédiger les documents de référence : charte de projet, plan de management, matrice RACI. Structurer le découpage en workstreams et lots de travaux (WBS) en cohérence avec la roadmap réglementaire. Animer les ateliers de cadrage avec les parties prenantes métier (Risk, Compliance, Finance) et IT. Pilotage du programme RDAR Assurer le pilotage global d’un programme supérieur à 10 M€, avec pleine responsabilité budgétaire. Conduire les travaux de mise en conformité à la norme RDAR au sein de la DSI bancaire. Définir et piloter la roadmap du programme en lien avec les équipes Risk, Finance et IT. Assurer le reporting d’avancement auprès des instances de gouvernance (CODIR, Comité Risques). Coordonner les workstreams métier et technique, en veillant à la cohérence d’ensemble. Gestion budgétaire & financière du programme Élaborer et suivre le budget programme (>10 M€) : plan de charge, forecast, atterrissage. Piloter les coûts par workstream et assurer la maîtrise des écarts budgétaires. Gérer les relations contractuelles avec les prestataires externes (cabinets, ESN, éditeurs). Produire les reportings financiers à destination du sponsor et des instances de gouvernance. Anticiper les risques de dérive budgétaire et mettre en place les plans correctifs. Traçabilité & gouvernance des données de risque Mettre en place les référentiels de traçabilité des données de risque ( data lineage, data quality ). Définir les règles de gestion et les normes de qualité des données en lien avec les équipes Data Office. Superviser la mise en œuvre des dispositifs de contrôle et d’auditabilité des flux de données. Piloter les travaux de cartographie des données critiques ( CDE – Critical Data Elements ). Coordination technique & Data Collaborer avec les équipes Data Engineering et Architecture sur les pipelines de données (Big Data, datalake , entrepôts). Valider les choix d’architecture technique garantissant la conformité réglementaire. Assurer l’interface entre les équipes métier (Risk, Compliance) et les équipes IT. Gestion des parties prenantes & reporting réglementaire Préparer les livrables destinés au régulateur (BCE, ACPR) et aux auditeurs internes. Animer les comités de pilotage et rédiger les comptes rendus d’avancement. Identifier et gérer les risques programme, mettre en place les plans de mitigation. Manager une équipe pluridisciplinaire de chefs de projet, business analysts et experts techniques.

Almatek recherche pour l'un de ses clients, un Chef de Projet Applicatif – SAP & Intégration SI sur Le Havre. Pour notre client nous recherchons un Chef de Projet Applicatif – SAP & Intégration SI, pour intervenir dans un contexte de transformation digitale et de pilotage de projets applicatifs à forts enjeux métiers. Contexte: Le client conduit simultanément plusieurs projets applicatifs au sein de son système d’information, incluant : Des projets SAP (modules standards et développements spécifiques), Des projets d’interfaces et de middleware (facturation électronique, dématérialisation, intégrations externes), Des projets applicatifs hors SAP connectés à l’écosystème SI du groupe. Ces projets impliquent une coordination étroite entre les équipes métiers, IT (centrales et locales) et des prestataires externes, ainsi qu’une attention particulière portée aux enjeux de sécurité, de conformité et de stabilité du SI. Missions principales: Pilotage de projets applicatifs de bout en bout (cadrage, planification, suivi, mise en production) Coordination des parties prenantes et animation de la gouvernance projet Supervision des phases de conception, réalisation, tests et déploiement Gestion des risques, des impacts SI et du reporting projet Accompagnement des utilisateurs et sécurisation du Go Live Environnement technique: SAP (FI, SD, MM) – standards et spécifiques Solutions d’intégration et middleware : SAP PI/PO, SAP CPI, EDI, API, Webservices Applications métiers tierces et interconnexions multi-sites Outils de gestion de projet et de ticketing (JIRA, ServiceNow, etc.) Profil attendu: Expérience confirmée en gestion de projets applicatifs complexes, idéalement en environnement SAP Bonne maîtrise des problématiques d’intégration SI et d’interfaces Connaissance des processus métiers liés à la facturation et aux flux financiers Solides compétences méthodologiques (cycle en V, agile ou hybride) Sensibilité aux enjeux de sécurité, de conformité et de qualité Capacité à travailler en environnement international Compétences linguistique : anglais technique requis

Localisation : Paris Télétravail : Aucun les 3 premiers mois, puis 3 jours de présence obligatoire par semaine (non négociable) Statut : Freelance ou Portage (pas de sous-traitance) Démarrage : ASAP Contexte Dans le cadre d'un programme de transformation visant à moderniser ses services, notamment via un déploiement natif Cloud et une évolution progressive de son périmètre fonctionnel, notre client recherche un Expert Cybersécurité / Assistant Opérationnel RSSI afin de renforcer son dispositif de sécurité et accompagner les projets stratégiques. Rôle & Responsabilités L'Expert Cybersécurité / Assistant RSSI interviendra en support du RSSI et des équipes techniques pour : 🔐 Avis et recommandations sécurité Évaluer les projets, solutions et architectures techniques. Rendre des avis formalisés comportant recommandations techniques et organisationnelles, basés sur l'analyse de risques. Suivre la mise en œuvre des mesures de sécurité auprès des équipes projet. 📘 Déclinaison opérationnelle de la PSSI Traduire la PSSI en exigences de sécurité techniques et fonctionnelles directement applicables. Construire et maintenir des cadres d'application (durcissement, configurations sécurisées, pratiques Cloud…). Travailler conjointement avec les architectes et responsables de domaine pour assurer cohérence et alignement avec les risques et technologies utilisées. Maintenir un référentiel clair, versionné et réutilisable. 📝 Participation à la sécurité des RFP Garantir l'intégration systématique du socle de sécurité dans les RFP. Évaluer la conformité des réponses fournisseurs (preuves, certifications, process…). Challenger les soumissionnaires et établir un scoring sécurité. Fournir une synthèse et une recommandation argumentée. 📂 Gestion du PAS (Plan d'Assurance Sécurité) Maintenir le PAS destiné aux partenaires et fournisseurs. Piloter sa complétude pour chaque nouveau fournisseur. Vérifier la conformité des preuves et identifier les écarts. Définir avec les partenaires les plans de remédiation nécessaires. Assurer le suivi documentaire et la diffusion aux parties prenantes. (Une compréhension de base des aspects juridiques liés à la sécurité et aux contrats est un plus.) Compétences Requises 🛠️ Compétences techniques Architecture sécurisée (on‑premise, Cloud, réseau). Analyse de risques (EBIOS ou équivalent). Connaissance des enjeux DevSecOps et CI/CD. Capacité à intégrer et analyser des exigences sécurité dans des RFP. Sécurité fournisseurs & gestion documentaire. Excellente capacité de rédaction technique et organisationnelle. 🤝 Compétences personnelles Communication claire, pédagogie et sens de l'écoute. Capacité à challenger les pratiques et proposer des solutions pragmatiques. Rigueur, autonomie, organisation. Leadership fonctionnel et capacité à fédérer autour de la sécurité. Profil recherché 🎓 Formation Diplôme d'ingénieur ou équivalent. 💼 Expérience 5 à 10 ans d'expérience en cybersécurité , incluant au moins une partie des rôles suivants : Analyste / Ingénieur sécurité Consultant gouvernance & conformité Architecte sécurité junior ou confirmé Assistant RSSI ou référent sécurité technique ➕ Atouts supplémentaires Expérience dans un contexte Cloud, hybride ou fortement externalisé. Connaissance des référentiels : PCI‑DSS, ISO 2700x, RGPD, EBIOS RM, ANSSI, DORA Maîtrise des outils et concepts SecOps : EDR, SIEM, IAM, sécurité Cloud, durcissement 🎖️ Certifications appréciées ISO 27001 Lead Implementer / Lead Auditor CISSP, CISM

Description et livrables de la prestation : Concevoir, valider et faire respecter l'architecture technique et fonctionnelle des solutions pour assurer leur conformité aux standards, à la stratégie IT-DATA et aux exigences de sécurité. Garantir la cohérence, la performance, la réutilisation et la gestion des risques tout au long du cycle de vie des projets. Vous aurez la responsabilité de sujets portant sur la Vision 360 Client, le MDM, etc... au sein de l'équipe Architecture Solutions Data - IA - KYC - Client Pour cela, voici les missions clés : Conception de solutions : Élaborer des dossiers de design (DDS), en intégrant les standards (refcards) et l’impact data, IA, sécurité, et digital. Pilotage et accompagnement : S’assurer de l’implémentation conforme, suivre la livraison et gérer les écarts ou remédiations. Participation à l’élaboration d’une cible d’Architecture Data en collaborant avec les architectes d’entreprise et product managers Animation transverse et gouvernance : Participer aux instances stratégiques, animer la communauté d’architectes autour de vos sujets, promouvoir les bonnes pratiques. Sécurité et conformité : Intégrer les enjeux de cybersécurité, de protection des données, et de conformité réglementaire. Défendre et promouvoir la stratégie d’architecture : principes « Tous Architectes », mise à jour du référentiel, défense de la cible d’architecture et des enjeux métier/données. Analyser et répondre aux RFP : Identifier, challenger et co-construire des solutions adaptées, auditables, et déployables. Veille technologique et marché : Maintenir une connaissance à jour des innovations (cloud, IA, Data, sécurité, microservices, API, DevSecOps).

Tes Missions et Responsabilités Clés En tant que Product Manager, tu es le garant de la pérennité, de la performance et de l'évolution stratégique des référentiels d'identité critiques, notamment LDAP et Active Directory (AD), dans le contexte de la transformation IAM. Tu définis la vision à long terme, gères les relations fournisseurs clés et pilotes l'innovation pour maximiser la valeur de ces fondations essentielles. I. Stratégie Produit et Vision à Long Terme Définir la Stratégie d'Évolution : Établir et porter la stratégie de long terme (3-5 ans) pour l'évolution et la modernisation des référentiels (LDAP/AD), en tenant compte des impératifs de sécurité, de l'intégration de nouvelles sources d'identité et du développement de l’entreprise.. Feuille de Route et Priorisation : Construire, maintenir et animer la roadmap produit, en priorisant les investissements (techniques, fonctionnels, de conformité) basés sur l'analyse de la valeur business, de la dette technique et des risques. Veille et Innovation : Mener une veille technologique active sur les architectures de Directory Services et les solutions émergentes. Identifier les opportunités d' innovation et de nouveaux usages qui peuvent être activés par l'évolution de nos référentiels. II. Gouvernance, Relation Fournisseur et Vie du Produit Gestion des Fournisseurs Stratégiques : Assumer une responsabilité forte dans la gestion des relations avec les éditeurs et fournisseurs clés (Microsoft, etc.). Pérennité et Résilience : Piloter les initiatives visant à garantir la haute disponibilité, la performance et la résilience des référentiels, éléments cruciaux de l'infrastructure globale. Conformité et Sécurité : Travailler en étroite collaboration avec la Cybersécurité pour s'assurer que les annuaires respectent les normes de durcissement (hardening) les plus strictes et sont préparés à la gestion des identités dans un environnement Zero Trust. III. Développement des Usages et Proximité Utilisateur Identification des Nouveaux Usages : Être en proximité constante avec les utilisateurs clés et les parties prenantes (équipes Opérations, DevSecOps, Sécurité, PM d'applications) pour comprendre leurs irritants et développer de nouveaux usages exploitant la richesse des données et des fonctionnalités offertes par les référentiels. Amélioration Continue : Mesurer la qualité des données d'identité et piloter les projets visant à améliorer la précision, l'exhaustivité et la synchronisation des informations d'identité dans les annuaires. Ambassadeur des Données : Vulgariser les enjeux liés aux référentiels auprès des équipes produit et métier, et s'assurer que les bonnes pratiques d'utilisation des données d'identité sont appliquées à travers le SI.

Contexte Mission au sein d’une Digital Factory Finance & Corporate pilotant la transformation digitale des fonctions financières dans un environnement international et multi-SI. Dans le cadre d’une réforme réglementaire liée au e-Invoicing et e-Reporting , un programme stratégique est lancé afin d’assurer la conformité de l’écosystème transactionnel. Le Chef de projet technique interviendra sur un programme critique impliquant plus de 40 systèmes applicatifs , avec des enjeux forts de continuité de service et d’intégration technique. Missions principalesPilotage technique du programme Coordination de l’onboarding de nombreuses activités métiers (distribution, logistique, etc.) Pilotage des adaptations des systèmes legacy Supervision des développements et paramétrages sur : Facturier (cycle de vie des factures) Middleware (EAI / ESB, API, mapping de données) Gestion des flux de facturation Mise en conformité des flux e-Invoicing et e-Reporting Gestion des flux B2B internationaux Suivi des formats EDI (Factur-X, XML, EDIFACT) Gouvernance technique Suivi des jalons et gestion des risques techniques Coordination avec les équipes architecture, développement et sécurité Production de reporting technique et tableaux de bord d’avancement Gestion du périmètre projet Intégration de nouveaux besoins en cours de programme Pilotage de projets SI complexes multi-sources Environnement technique Architectures d’intégration (Middleware, API Management, EDI) Parc applicatif hétérogène (40+ SI) Méthodologies Agile Scrum et Cycle en V Outils : Jira, Confluence Profil recherchéCompétences techniques Expérience confirmée en pilotage de projets SI complexes Expertise sur les flux de facturation et systèmes financiers Bonne maîtrise des environnements legacy Leadership technique transverse Soft skills Excellente communication Forte capacité d’analyse et de prise de recul Gestion des délais et des priorités Capacité à vulgariser les enjeux techniques Expérience & formation Bac+5 informatique ou équivalent Minimum 7 à 10 ans d’expérience en Chef de projet technique / TPM Expérience en environnement international ou multi-pays appréciée

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client ( banque privée) basé à Paris 1er un Architecte d'entreprise H/F dans le cadre d'un CDI. Rattaché au DSI, l'Architecte d'entreprise H/F doit définir, maintenir et gouverner la trajectoire d'architecture (métier, data, applicative, intégration, technique/cloud, sécurité) afin d'assurer un SI cohérent, résilient, auditable et conforme, notamment au regard des attentes ACPR/BCE/EBA et du règlement DORA, avec un focus sur l'inventaire, la cartographie, et les dépendances des actifs TIC supportant les fonctions critiques/importantes. Missions principales A. Stratégie d'architecture d'entreprise * Définir et maintenir la cible d'architecture (Target Architecture) et la trajectoire (roadmap) en alignement avec la stratégie de la banque. * Construire/maintenir la Business Architecture : modèle de capacités, cartographie processus/fonctions, analyses de maturité. * Réaliser les analyses d'impact pour cadrer les évolutions et arbitrages. B. Gouvernance, standards et revues d'architecture * Mettre en place et animer la gouvernance d'architecture : principes, standards, patterns (API, intégration, data, IAM, cloud, etc.). * Conduire les revues d'architecture des projets majeurs pour assurer la conformité aux standards et à la stratégie, ainsi que la gestion des risques (sécurité, résilience, conformité réglementaire). C. Référentiels, cartographies et exigences DORA * Maintenir un dispositif « audit-ready » d'inventaires et cartographies du SI (applications, données, flux, dépendances, actifs critiques). * Assurer l'alignement avec les exigences réglementaires, notamment DORA Art. 8, en matière de résilience et de continuité. D. Rationalisation et modernisation du portefeuille * Piloter l'évaluation et la rationalisation du portefeuille applicatif. * Promouvoir des trajectoires de modernisation alignées avec la stratégie de la DSI de la banque. E. Innovation et amélioration continue * Effectuer une veille technologique et proposer des pistes d'innovation adaptées aux services financiers de la banque. * Animer des ateliers avec les parties prenantes pour aligner besoins, risques, architecture et planning. 3. Livrables attendus * Cartographie du SI à jour (applications, données, flux, tiers). * Modèle de capacités (capability map métier et IT) et trajectoire pluriannuelle. * Dossiers d'architecture (HLD/LLD, standards et patterns). * Avis d'architecture + registre des dérogations et plans de remédiation. * Exigences d'exploitabilité (« Architecture Run Readiness »). * Référentiel DORA Art. 8 : inventaires, actifs critiques, interdépendances, configurations. 4. Indicateurs de performance (KPI/KRI) KPI : * Taux de couverture des cartographies (applications, flux, tiers) et délais de mise à jour post-changement. * % de projets majeurs validés en revue d'architecture avant Go-Live. * Réduction de la redondance applicative et de la complexité. KRI : * Zones non cartographiées du SI sur les périmètres critiques. * Nombre de dépendances critiques non maîtrisées. * Nombre de dérogations sans plan de remédiation ou exceptions permanentes. Compétences requises Compétences techniques : * Vision transverse : business, data, applicatif, intégration, infrastructure, cloud/hybride. * Expertise en urbanisation SI, architecture API/événementielle, data governance. * Maîtrise des concepts de résilience (PRA/PCA, observabilité, SRE). * Connaissance des exigences réglementaires (notamment DORA Art. 8). Compétences comportementales : * Excellente communication orale et écrite, capacité de synthèse et de vulgarisation. * Leadership d'influence, capacité à challenger de manière constructive. * Rigueur, sens du risque et exigence de traçabilité « audit-proof ». * Capacité à arbitrer valeur vs risque vs coût vs délai.

EXPERT SÉCURTIÉ MICROSOFT 365 F/H : SÉCURISATION SYSTÈMES MICROSOFT 365, CONFIGURER LES SOLUTIONS DE SÉCURITÉ MICROSOFT 365 CATÉGORIE TECHNIQUE Systèmes (Infras, Cloud, DevOps, ...), réseaux, sécurité COMPÉTENCES EXIGÉES SÉCURISATION SYSTÈMES MICROSOFT 365 Expert CONFIGURER LES SOLUTIONS DE SÉCURITÉ MICROSOFT 365 Expert Descriptif de la mission : Dans le cadre d’un renforcement de ses dispositifs de sécurité et de gouvernance des données, notre client recherche un expert Microsoft 365 pour intervenir sur une mission courte à forte valeur ajoutée. Objectifs de la mission : • Mettre en place et renforcer les mécanismes de sécurité Microsoft 365 • Accompagner les équipes sur les bonnes pratiques de sécurisation des environnements • Structurer la gestion et la protection des données Localisation : La Défense + télétravail Vos principales missions : • Déployer et configurer les solutions de sécurité Microsoft 365 • Mettre en œuvre les politiques de sécurité (accès, authentification, protection des données) • Intervenir sur les environnements : o SharePoint Online (gestion documentaire, sécurisation des accès, gouvernance des données) o Exchange Online (sécurité des messageries, protection contre les menaces) • Participer à la mise en conformité et à la gestion des risques • Conseiller les équipes internes sur les bonnes pratiques • Assurer un rôle de référent technique sur les sujets sécurité M365 Profil : • Expert / senior Microsoft 365 • Solide expertise sur Microsoft 365 (administration et sécurité) • Très bonnes connaissances de : o SharePoint Online o Exchange Online o Expérience en mise en place de politiques de sécurité (IAM, DLP, etc.) o Bonne compréhension des enjeux de gestion des données et gouvernance • Connaissances de Microsoft Purview (Data Governance, Compliance) • Expérience sur Microsoft Intune (gestion des devices, sécurité des endpoints) Soft-Skills : • Autonome, capable de structurer et piloter une mission rapidement • Bon relationnel, capacité à échanger avec des équipes métiers et IT Environnement Technique DLP IAM INTUNE SHAREPOINT ONLINE M365 MICROSOFT PURVIEW EXCHANGE ONLINE

Nous recherchons pour le compte de notre client grand-compte en finance, Senior Data Product Manager Contexte de la mission : Il s'agit d'un poste à la fois stratégique et hautement opérationnel, chargé de la mise en œuvre concrète et du déploiement de la plateforme de données en libre-service du Groupe, fondée sur les principes du Data Mesh. Le Senior Data Product Manager est responsable de la mise en œuvre pratique, de l'industrialisation et de l'adoption à l'échelle de l'entreprise de la plateforme dans l'ensemble des domaines d'activité. Ce poste requiert un profil orienté vers la construction et l'exécution, capable de définir la vision et de la traduire en une plateforme évolutive, de qualité production et utilisable à grande échelle. Mission Principale : Concevoir, construire, déployer et exploiter la plateforme Data Mesh du Groupe (appelée Group Data Platform - GDP) en tant que produit interne, en garantissant sa mise en œuvre technique, son adoption par l'entreprise, l'excellence opérationnelle et l'amélioration continue. Gestion de produit (axée sur l'utilisation) et amélioration continue Responsabilités : Identifier les besoins des utilisateurs et les exigences de la plateforme Définir la vision du produit et la feuille de route Mesurer l'utilisation et la création de valeur Améliorer l'expérience des développeurs et des utilisateurs Résultats attendus : Vision du produit et proposition de valeur Indicateurs clés de performance (KPI) de la plateforme et mesures d'adoption Boucles de retour d'information des utilisateurs et liste des améliorations à apporter Feuille de route pour l'amélioration de la plateforme Fourniture de la plateforme (responsabilité principale) Responsabilités : Définir les capacités de la plateforme (produits de données, pipelines, gouvernance, observabilité, accès en libre-service) Définir et faire respecter les normes techniques et les modèles d'architecture Prendre des décisions techniques concrètes et valider les solutions Livrables attendus : Comptes rendus des décisions d'architecture (ADR) Modèles d'architecture de référence et gabarits réutilisables Feuille de route des capacités de la plateforme Normes techniques de la plateforme Architecture et infrastructure cloud Responsabilités : Coordonner la conception et l'exploitation de l'architecture cloud et hybride en collaboration avec l'architecte de données du groupe Coordonner avec l'équipe de mise à disposition des données du groupe la mise en œuvre sur Amazon Web Services et Microsoft Azure Diriger l'intégration des systèmes sur site Veiller au respect des exigences en matière de sécurité et de conformité Résultats attendus : Plan directeur de l'architecture cloud (avec l'aide de l'architecte de données du groupe) Cadre de sécurité et de gestion des accès Gestion de la livraison et de l'exécution Responsabilités : Gérer le cycle de vie de la livraison de la plateforme Définir le backlog et le processus de hiérarchisation des priorités Gérer les versions et le déploiement en production Suivre les performances et la fiabilité Gérer les risques et les problèmes techniques Livrables attendus : Feuille de route de la plateforme (court / moyen / long terme) Backlog produit et cadre de priorisation Plan de lancement et processus de gestion des versions Tableaux de bord de suivi des livraisons SLA de la plateforme / indicateurs de fiabilité Déploiement et adoption par les domaines métier Responsabilités : Déployer la plateforme dans l'ensemble des domaines métier Permettre aux équipes métier de créer des produits de données Mettre en œuvre le modèle opérationnel Data Mesh Accompagner l'intégration et l'adoption Résoudre les difficultés opérationnelles liées à l'adoption Résultats attendus : Cadre et processus d'intégration des domaines métier Directives relatives au cycle de vie des produits de données Guides de mise en œuvre pour les domaines métier Indicateurs d'adoption et d'utilisation Supports de formation et documentation d'intégration Documentation, normalisation et gouvernance Responsabilités : Documenter les capacités et les processus de la plateforme Veiller au respect de la gouvernance fédérée des données computationnelles du groupe Résultats attendus : Référentiel de documentation de la plateforme Normes techniques et directives de mise en œuvre Cadre de gouvernance et de conformité Guides des meilleures pratiques Communication opérationnelle et rapports à la direction Responsabilités : Communiquer sur l'avancement et l'impact de la plateforme Fournir des rapports destinés à la direction Assurer la coordination entre les parties prenantes Livrables attendus : Tableau de bord du projet destiné à la direction Tableaux de bord sur les performances de la plateforme Présentations au comité de pilotage Suivi des décisions, des risques et des problèmes Promotion interne et évangélisation Responsabilités : Promouvoir la valeur de la plateforme au sein de l'organisation Soutenir les initiatives d'adoption en interne Développer la communauté autour de la plateforme Livrables attendus : Supports de communication internes relatifs à la plateforme Stratégie d'adoption et plan de déploiement Démonstrations de la plateforme et recueil de cas d'utilisation