Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance, gestion des risques et conformité (GRC)

Contexte Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre des activités de l'application. Le but est de remplacer le responsable d'applications actuel. Missions Piloter le RUN : Gestion des incidents majeurs et problèmes récurrents Suivi des SLA / KPI en assurant un reporting de qualité Coordination des acteurs (utilisateurs, APS) Assurance du support utilisateur de niveau 3 Assurance du respect de la politique technologique ITG : Mises à jour, montées de versions, obsolescence Gestion des environnements (dev, rec, qual, pprod, prod) Contribution à la roadmap technique de l’application Veille à la conformité sécurité, réglementaire et architecture définie : Pilotage du suivi des fiches de risque de l’application Respect des exigences en termes de cybersécurité Assurance des développements et des livraisons sur notre Cloud : Compilation et création des images docker Livraisons applicatives sur les environnements hors production en gérant la pipeline CI/CD

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Expert Auditeur Cybersécurité H/F C’est votre future équipe Fondée en 2012, l'agence Rhône-Alpes rassemble une équipe de 120 collaborateurs. Elle accompagne près d’une vingtaine de clients, allant des grands comptes aux ETI et PME. Elle s’appuie sur un Centre de Services spécialisé dans le stockage et la sauvegarde ainsi que sur un Centre d'Expertise en sécurité. L'agence accorde une importance particulière à un recrutement fondé sur l'humain et la transparence. C’est votre mission Vous êtes passionné·e par la sécurité des systèmes d’information et des infrastructures réseau ? Ce poste est fait pour vous. En tant qu' Expert Auditeur Cybersécurité , vous êtes responsable de l’audit, de l’analyse et de l’optimisation des règles de sécurité de notre écosystème : Côté build : Auditer les règles de firewall existantes (flux entrants/sortants, segmentation réseau, politiques de filtrage) Analyser la conformité des configurations avec les politiques de sécurité et la gouvernance en place Identifier les anomalies, redondances, incohérences et règles obsolètes Évaluer les risques liés aux configurations en place et proposer des axes d’amélioration Définir et formaliser des recommandations pour optimiser la sécurité et la performance des règles Participer à l’amélioration continue des standards et bonnes pratiques de sécurité Contribuer à la documentation des architectures et des règles de filtrage Côté run : Assurer le suivi et la mise à jour des règles de sécurité en fonction des évolutions des besoins Contrôler la conformité continue des configurations firewall Produire des rapports d’audit et de conformité à destination des équipes techniques et du management Collaborer avec les équipes réseau, sécurité et conformité pour le traitement des anomalies Participer aux comités de sécurité et aux échanges autour de la gestion des risques Accompagner les équipes dans la compréhension et l’application des règles de sécurité Contribuer à la gestion des incidents liés aux flux réseau et à la sécurité C’est votre parcours Vous avez au moins 3 à 5 ans d’expérience sur de l'Audit Firewall. Vous aimez analyser, sécuriser et optimiser des infrastructures critiques sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise : Maîtrise des technologies firewall : Palo Alto, Check Point, Fortinet, Cisco ASA Bonne connaissance des concepts réseau et sécurité : NAT, ACL, filtrage stateful, inspection de paquets Compréhension des architectures réseau complexes et des flux inter-applicatifs Connaissance des normes et référentiels de sécurité : ISO 27001, NIST, RGPD Utilisation d’outils d’audit et de reporting de règles firewall Environnement de travail : Linux, écosystèmes réseau sécurisés, collaboration en contexte Agile / DevOps C’est votre manière de faire équipe : Rigueur et sens du détail dans l’analyse des règles et des risques Esprit analytique et capacité à prioriser les enjeux de sécurité Excellentes capacités de communication pour restituer des analyses complexes Esprit collaboratif et aisance dans le travail avec des équipes pluridisciplinaires C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Lyon Contrat : CDI Salaire : De 55 000€ à 60 000€ (selon expérience) brut annuel Famille métier : cybersécurité Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Contexte Nous sommes une Entreprise de Services du Numérique (ESN) accompagnant des clients grands comptes et organisations à forts enjeux (assurance, banque, services réglementés) dans la conception, le déploiement et l’exploitation de leurs solutions numériques . Dans un contexte de transformation Cloud, d’industrialisation DevOps et de renforcement des exigences de sécurité , nous recherchons un Pilote de projets de déploiement IT capable de sécuriser des projets complexes, critiques et structurants, tout en garantissant la conformité aux normes de sécurité, notamment ISO 27001 . Mission En tant que Pilote de projets de déploiement , vous êtes responsable du pilotage de projets IT à forte composante Cloud & DevOps , depuis le cadrage jusqu’à la mise en production, chez nos clients. Vous intervenez dans des environnements cloudisés, industrialisés et hautement sécurisés , où les enjeux de qualité, disponibilité, traçabilité, sécurité et conformité sont majeurs. Vous êtes garant(e) du respect des engagements projets (délais, budget, qualité) et des standards de sécurité et de gouvernance IT , en lien avec les exigences ISO 27001. ResponsabilitésPilotage de projets et gouvernance Piloter plusieurs projets de déploiement IT en parallèle , dans des contextes Cloud et DevOps. Définir et sécuriser les jalons, livrables, plannings et plans de charge. Mettre en œuvre une gouvernance projet structurée (comités, reporting, gestion des décisions et arbitrages). Pilotage Cloud & DevOps (enjeu clé du poste) Piloter les déploiements applicatifs sur des environnements Cloud et conteneurisés . Superviser et coordonner les chaînes CI/CD , les mises en production automatisées et les stratégies de déploiement. Travailler avec les équipes techniques pour garantir la fiabilité, la scalabilité et la résilience des plateformes déployées. Être moteur sur les problématiques d’industrialisation, d’automatisation et de standardisation DevOps. Sécurité & conformité (ISO 27001) Intégrer les exigences de sécurité de l’information dès la phase de cadrage projet. Veiller au respect des politiques de sécurité , des bonnes pratiques Cloud et des référentiels ISO 27001. Piloter les risques liés à la sécurité, à la conformité et à l’exploitation. Travailler en lien avec les équipes sécurité, RSSI et architecture pour garantir la conformité des déploiements (traçabilité, gestion des accès, séparation des environnements, auditabilité). Coordination & relation client Être l’interlocuteur privilégié du client sur le périmètre projet. Comprendre les besoins métier et techniques et assurer leur bonne prise en compte. Apporter une posture de conseil sur les choix techniques, Cloud et organisationnels. Accompagner les clients dans la conduite du changement et l’appropriation des solutions. Gestion des risques, budget et engagements Identifier, anticiper et piloter les risques projets (techniques, organisationnels, sécurité). Mettre en œuvre les actions correctives ou escalader si nécessaire. Suivre les budgets projets, sécuriser les engagements contractuels et contribuer à l’instruction des avenants.

Contexte Dans le cadre de projets SI (facturation, énergie, migration de données, digitalisation), en qualité de Business Analyst/Recetteur, vous intervenez à l’interface entre les équipes métier et IT afin de garantir la conformité fonctionnelle des solutions livrées. Missions principales Analyse fonctionnelle Recueillir et analyser les besoins métiers Traduire les exigences en spécifications fonctionnelles Identifier les risques fonctionnels et proposer des plans de mitigation Stratégie de test et recette Rédiger la stratégie de test (périmètre, risques, critères d’entrée et de sortie) Définir et prioriser les scénarios de test Concevoir des matrices de cas de test Pilotage de la recette Rédiger les cahiers de recette Constituer les jeux de données Exécuter les campagnes de tests Suivre, qualifier et prioriser les anomalies Assurer la coordination avec les équipes de développement Intégration et flux métiers Vérifier l’intégration et la conformité des flux GRD (Gestionnaire de Réseau de Distribution) Automatiser la génération des jeux de données Gestion des releases et qualité Documenter les processus de gestion des releases Participer aux cycles d’intégration continue (CI/CD) Contribuer à la validation des livrables avant mise en production

Contexte : Dans le cadre des projets liés à la Sécurité de l’IA , le Directeur de projet intervient sur le pilotage et la coordination d’initiatives associant intelligence artificielle et cybersécurité. Il évolue dans un environnement transverse impliquant des équipes IA, cybersécurité, métiers et data, avec pour objectif d’assurer la sécurité, la conformité et la maîtrise des risques sur les projets IA. Missions : Piloter les projets Sécurité IA de bout en bout : définition du périmètre, planning, budget, suivi des risques et coordination des équipes. Coordonner les travaux entre les équipes IA, cybersécurité, Data Science et métiers. Accompagner les projets IA sur les aspects sécurité, conformité et bonnes pratiques. Assurer le reporting auprès des instances décisionnelles et communiquer avec les parties prenantes internes et externes. Participer à la sensibilisation et à l’accompagnement des équipes sur les enjeux de sécurité liés à l’IA.

Notre client, un acteur majeur dans son secteur, lance un projet ambitieux intégrant des solutions d’Intelligence Artificielle (IA) pour optimiser ses processus métiers. Dans ce cadre, nous recherchons un Chef de Projet expérimenté pour : Piloter le delivery des livrables en respectant les contraintes de coûts, délais et qualité. Coordonner les équipes techniques (développeurs, data scientists, experts IA) et fonctionnelles. Garantir l’alignement entre les solutions IA déployées et les besoins métiers. 1. Pilotage de Projet Planification et suivi : Élaborer et maintenir le plan de projet (jalons, livrables, risques). Animer les comités de pilotage et les points d’avancement avec la direction. Assurer le reporting régulier (tableaux de bord, indicateurs de performance). Gestion des parties prenantes : Faciliter la communication entre les équipes techniques, les métiers et la direction. Anticiper et résoudre les blocages (techniques, organisationnels, budgétaires). 2. Delivery de Solutions IA Cadrage technique : Participer à la conception des solutions IA (cas d’usage, architectures, choix technologiques). Valider la faisabilité technique et les contraintes (data, infrastructure, sécurité). Suivi des livrables : Coordonner les équipes pour respecter les délais et la qualité des livrables (POC, MVP, industrialisation). Organiser les tests utilisateurs et les recettes fonctionnelles. Gestion des risques : Identifier et mitiger les risques liés à l’IA (biais, conformité RGPD, performance des modèles).

Nous recherchons un Senior Delivery Manager pour garantir la fiabilité, la performance et l’excellence opérationnelle de services critiques. Ce rôle intervient dans un environnement complexe, multi‑prestataires, où la stabilité, la gouvernance et l’amélioration continue sont essentielles. Responsabilités principales Service Delivery & Gestion Opérationnelle Coordonner et optimiser la livraison opérationnelle des services sur l’ensemble du cycle de vie Garantir le respect des SLA/OLA et la stabilité des services Piloter la gestion des incidents majeurs, les actions de rétablissement et les bridges de crise Superviser les processus Incident, Problème, Changement et Capacity Management Valider les changements opérationnels et maintenir une feuille de route orientée résilience et amélioration Monitoring, Reporting & Gouvernance Suivre les KPIs, tableaux de bord et initiatives d’amélioration continue Analyser les performances opérationnelles pour identifier risques, tendances et actions correctives Représenter l’état opérationnel et la performance des services dans les instances de gouvernance Configuration, Asset Management & Readiness Assurer l’exactitude et la qualité des données de la CMDB Maintenir la conformité et la préparation aux audits Conduire les revues d’opérationnal readiness pour garantir la mise en production des services dans de bonnes conditions Collaboration & Gestion des Connaissances Favoriser une collaboration efficace entre les différents fournisseurs et équipes Garantir une documentation opérationnelle complète et à jour Maintenir et améliorer les procédures opérationnelles et la documentation de service

Contexte : Dans le cadre de la gestion de sa conformité à la réglementation informatique et libertés, le client a identifié le besoin de s’adjoindre l’expertise d’une société de prestation de services disposant de compétences avérées en matière de protection des données personnelles. Dans une approche de service aux clients internes et d’amélioration de l’accountability, un guichet unique dédié à la prise en charge des demandes d’accompagnement à la contractualisation a été mis en place début 2025. Celui-ci vise à assurer la bonne gestion des demandes d’entrée en relation avec les prestataires et partenaires, tant du point de vue de la conformité au RGPD que de la sécurité informatique. Pour assurer cette conformité, notamment vis-à-vis de l’article 28 du RGPD, le client s’est doté d’un dispositif de prise en charge de l’accompagnement à la contractualisation au sein d’une équipe dédiée (accompagnement contractuel et accountability) en charge de ces sujets. La société retenue interviendra sur le traitement des demandes de contractualisation et sera en interaction avec les autres activités de l’équipe en charge de la conformité et des risques liés à l’information. Prestation : Assurer un traitement efficace et maîtrisé des demandes affectées à l’équipe, en veillant à la rapidité de prise en charge et à la qualité de la documentation des traitements au sein du registre des activités de traitement Recevoir les demandes utilisateurs via l’outil interne et s’assurer de leur correcte affectation Analyser les demandes et s’assurer de disposer des informations nécessaires pour les traiter (recontacter les demandeurs si nécessaire) Procéder à la qualification juridique des relations avec les partenaires, avec le soutien de l’équipe si nécessaire En collaboration avec les clients internes, établir les DPA nécessaires à la contractualisation ainsi que les instructions aux sous-traitants Assurer la négociation des DPA avec les partenaires et vérifier le respect des principes du RGPD applicables aux prestations Respecter les délais définis dans le traitement des demandes Transmettre aux autres acteurs de l’équipe les demandes spécifiques ou complexes nécessitant un avis du DPO Maintenir à jour les référentiels documentaires (registre des activités de traitement, registre des acteurs et des actifs) et contribuer à leur évolution Livrables : Complétude et traçabilité de la gestion des demandes Réponses aux clients internes via différents supports Data Protection Agreements établis selon les modèles internes et dûment complétés Documentation des traitements au sein du registre des activités de traitement et des référentiels associés Reporting hebdomadaire à l’équipe

Nous recherchons un Ingénieur sécurité informatique H/F pour une mission à Rennes. Missions : Conduire des analyses de risques sur les services et applications du SI Identifier les menaces, évaluer les impacts et estimer les niveaux d’exposition aux risques Accompagner les équipes métiers et techniques dans l’intégration des exigences sécurité Contrôler l’application des politiques et standards de sécurité Participer aux démarches de conformité réglementaire et normative Formaliser les recommandations de sécurisation et plans de traitement des risques Contribuer aux actions d’amélioration continue du dispositif SSI Assurer un suivi des évolutions réglementaires et des référentiels cybersécurité

Dans le cadre de l’évolution de ses plateformes monétiques et de ses systèmes de paiement, un grand groupe bancaire recherche un Chef de Projet Monétique spécialisé sur le périmètre Émission / Issuing. Le consultant interviendra sur des projets stratégiques liés à la gestion du cycle de vie carte, aux évolutions des plateformes de paiement et à l’intégration de nouvelles capacités monétiques. Missions principales Piloter les projets monétiques du cadrage jusqu’à la mise en production Coordonner les équipes métier, MOE, production, sécurité et partenaires externes Assurer le suivi des plannings, budgets, risques et jalons projets Participer aux évolutions liées au cycle de vie carte : émission, renouvellement, opposition, provisioning Garantir la conformité aux standards et normes monétiques Participer aux phases de recette fonctionnelle et technique Animer les instances de pilotage projet (COPIL, COPROJ, comités de suivi) Assurer le reporting et le suivi des actions Participer aux rituels Agile / SAFe.

Description Garantir la cohérence, la pérennité et la sécurité de l'ensemble des solutions techniques et applicatives déployées. Ce pool est le gardien des standards technologiques du groupe et de la conformité (Security by Design). Attendus : Des Dossiers d'Architecture Technique (DAT) et dossier d’urbanisation, des analyses de risques sécurité, des audits de conformité, et la validation des choix de solutions pour assurer leur alignement avec la roadmap de la DSI. Livrables - Livrables de cadrage. - Cartographies SI. - Recommendations et documentation

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client (banque privée) basé à Paris 1er un Contract IT Manager H/F dans le cadre d'un CDI. Rattaché(é) au DSI, le Contract manager IT H/F sera en charge de la gouvernance des relations avec les fournisseurs et prestataires TIC. Vous serez le point de pilotage central des relations avec les tiers, garantissant la conformité, la sécurité et la résilience des services externalisés (cloud, infogérance, prestataires critiques, etc.). Vous serez responsable de l'organisation des achats liés aux prestations TIC, de la gestion du registre des services et contrats, du suivi de la performance des fournisseurs, ainsi que de la gestion des risques et des plans de réversibilité. Missions Principales : * Achats TIC et Gouvernance des Fournisseurs : Piloter les activités d'achats TIC, de l'expression du besoin à la sélection et la contractualisation, en collaboration avec les parties prenantes. * Cadre et Registre des Services TIC : Maintenir un registre des services et contrats TIC, et gérer la classification des tiers et des services en fonction de leur criticité et de leur niveau de risque. * Gestion des Due Diligences et Évaluations de Risques : Organiser les évaluations de risques fournisseurs (sécurité, résilience, conformité) avant engagement, lors des renouvellements, et en cas d'évolution majeure des services. * Contractualisation et Conformité DORA : Standardiser et mettre en conformité les contrats avec les exigences DORA, y compris les droits d'audit, la continuité de service, la réversibilité et les obligations de sécurité. * Suivi de la Performance Fournisseur : Animer les revues de fournisseurs, suivre les KPI, gérer les incidents et les manquements contractuels, et assurer le pilotage des plans d'amélioration. * Réversibilité et Plans de Sortie : Définir et maintenir des plans de réversibilité pour les services critiques, organiser des tests et revues, et garantir la traçabilité des preuves. Livrables Attendus : * Registre des tiers TIC, cartographie des dépendances et classification des services * Dossiers de due diligence et plans de remédiation * Modèles de clauses contractuelles et matrices de conformité DORA * Revues de fournisseurs, suivis des actions et des dérogations * Tableaux de bord de performance fournisseurs et plans de réversibilité pour services critiques Indicateurs de Performance (KPI/KRI) : * Taux de couverture et de complétude du registre des tiers TIC * Respect des délais de due diligence et des revues fournisseurs * Taux de remédiation des incidents et actions de réduction des risques * Suivi des risques de concentration excessive sur un fournisseur ou une technologie

Contexte de la mission : Dans le cadre du renforcement de la sécurité de ses systèmes critiques, nous recherchons pour notre client, acteur majeur du secteur bancaire, un consultant expert en sécurisation des environnements IBM i (AS400). Vous interviendrez au sein d’un environnement sensible, soumis à de fortes contraintes réglementaires et de sécurité (données financières, accès critiques, exigences d’audit). Vos responsabilités : Réalisation d’audits de sécurité AS400 (revue des accès, vulnérabilités, risques) Gestion et optimisation des habilitations (profils, authorities, rôles) Analyse et exploitation des journaux d’audit (QAUDJRN) Durcissement de la configuration système (system values, policies de sécurité) Participation aux démarches de conformité (RGPD, contrôles internes, audits externes) Mise en œuvre de plans de remédiation Rédaction de livrables (rapports d’audit, recommandations, procédures) Interaction avec équipes sécurité, production et audit

Dans le cadre de sa politique de conformité RGPD, le Groupe APICIL doit mettre en œuvre des traitements de purges de données personnelles, couvrant l'ensemble de son patrimoine applicatif et de ses données non structurées. Face à la complexité du système d'information, composé d'applications interconnectées, de bases de données hétérogènes et d'environnements collaboratifs O365, le service SECURED recherche un consultant à même de coordonner les travaux de mise en conformité des durées de conservation sur l'ensemble du périmètre. 1. Pilotage du programme de mise en conformité des purges Animation et suivi du programme de purge dans une logique PMO : élaboration et maintien du planning, suivi des actions par applicatif, reporting régulier auprès du DPO et des parties prenantes SI. Coordination des équipes techniques, métiers et RGPD pour garantir l'avancement des travaux. 2. Priorisation des applicatifs Définition et application d'une grille de priorisation basée sur la sensibilité des données traitées (données de santé, données financières, données RH) et les volumes concernés. Identification des applicatifs présentant le niveau de risque le plus élevé en l'absence de purge effective. 3. Analyse des systèmes d'information et gestion des dépendances Cartographie des relations entre applicatifs et identification des impacts techniques liés à la mise en place de purges (flux inter-systèmes, contraintes d'intégrité référentielle, dépendances amont/aval). Formulation de recommandations adaptées à l'architecture SI du groupe pour sécuriser les suppressions sans rupture de service. 4. Purge des données non structurées et environnement O365 Accompagnement spécifique sur la suppression et l'archivage des données non structurées : messagerie Exchange/Outlook (politiques de rétention, purge des boîtes mail), SharePoint et OneDrive (gestion des bibliothèques de documents, application des durées de conservation), et déploiement de politiques de labellisation via Microsoft Purview (sensitivity labels, retention labels) pour automatiser la gestion du cycle de vie des données.ètre.

🚀 Et si votre prochain projet faisait grandir vos compétences autant que votre carrière ? Chez K-LAGAN , nous faisons vivre chaque projet grâce aux talents qui le portent, en alliant expertise technique, accompagnement personnalisé et vision long terme. Aujourd’hui, nous recherchons un·e Expert CyberSécurité IT (F/H) pour rejoindre l’un de nos clients majeurs du secteur assurance , basé à Niort, Nouvelle-Aquitaine. 🎯 Contexte Vous interviendrez sur des projets stratégiques liés à l’intégration de la cybersécurité au sein des projets applicatifs et des fonctions support de l’entreprise : Finance, RH, Trésorerie, Juridique, Conformité, Réassurance, Immobilier… Votre rôle sera d’accompagner les équipes métiers et IT dans la sécurisation des évolutions SI, tout en garantissant le respect des exigences réglementaires et des standards cyber. 🚀 Vos missions Définir et challenger les exigences de cybersécurité des projets Réaliser les études et analyses de risques cyber Accompagner les métiers et équipes IT dans l’implémentation des mesures de sécurité Participer à la rédaction des normes, patterns et notes d’application sécurité Qualifier les fournisseurs et sous-traitants selon les exigences cyber et conformité Conseiller les projets sur les bonnes pratiques et l’état de l’art sécurité Proposer des solutions d’amélioration continue de la sécurité Collaborer avec les équipes SOC, Cyber Défense, Risques & Conformité ⚙️ Environnement technique Sécurité des SI Réseau / NAC DLP / SSDLC Analyse de risques : EBIOS RM Réglementations : NIS, DORA, OSE Environnements infrastructures et applicatifs 👉 Une connaissance de la sécurité des environnements OT / Smart Building est un plus. 👤 Profil recherché Expérience confirmée en conseil et expertise cybersécurité Solide culture sécurité des infrastructures et protection de la donnée Bonne maîtrise des méthodologies d’analyse de risques cyber Connaissance des enjeux réglementaires et conformité Capacité à évoluer dans des environnements complexes et multi-interlocuteurs Une expérience dans le secteur assurance est appréciée 📍 Les modalités Poste basé à Niort Déplacements ponctuels à Paris Contrat : CDI ou Freelance Démarrage : ASAP Conditions et rémunération ouvertes à négociation selon profil et expertise 🎁 Ce que nous vous offrons Des projets cyber à forts enjeux stratégiques Un accompagnement personnalisé dans votre évolution Des perspectives d’évolution concrètes RTT, formations, certifications Afterworks, team building et événements internes 🎉 🤝 Qui sommes-nous ? Chez K-LAGAN , nous plaçons l’humain et la durabilité au cœur des projets technologiques : Data & IA, développement logiciel, QA, cybersécurité, agilité. Notre groupe évolue dans l’écosystème tech depuis près de 20 ans avec une ambition claire : faire grandir les talents autant que les projets. 📩 Envie de contribuer à des projets cyber stratégiques dans un environnement exigeant ? Échangeons ensemble. Your Growth, Our Vision 🤖

CONTEXTE La mission s'inscrit au sein de la Direction Technique d'une filiale bancaire commune à deux grands établissements financiers français. L'équipe Infrastructure assure la fiabilité, la disponibilité et la qualité d'exploitation des applications dont elle a la charge : supervision, diagnostic, résolution d'incidents et automatisation des activités récurrentes. Elle coordonne ses travaux avec les équipes Platform Engineering, la Maîtrise d'Œuvre et les équipes techniques du fournisseur IT. Dans le cadre d'une évolution vers un modèle SRE / DevOps, la direction souhaite renforcer la fiabilité opérationnelle (RUN), standardiser et automatiser les processus d'exploitation, et accélérer la montée en maturité vers le Platform Engineering. La ressource exercera 60 % de son activité au sein du Bureau Technique et 40 % en contributions transverses (documentation, automatisation, amélioration continue, outillage). RÔLE ET RESPONSABILITÉS PRINCIPALES ▸Préparer, coordonner et suivre les mises en production ; valider les livrables techniques associés. ▸Intégrer et paramétrer les solutions logicielles ; installer les nouveaux modules et évolutions applicatives. ▸ Réaliser les tests techniques (unitaires, intégration, exploitabilité) et contribuer aux analyses d'impact et d'évaluation des risques. ▸Vérifier la conformité aux normes de sécurité, d'architecture et d'exploitation ; appliquer les standards Run Ready. ▸ Déployer et maintenir des automatisations (scripts, pipelines CI/CD, supervision, IaC) ; standardiser les outils et patterns. ▸Contribuer aux services opérés par l'équipe Platform Engineering et participer à l'évolution des standards TechOps. ▸Produire et maintenir la documentation technique (DEX, référentiels, procédures) ; assurer un reporting régulier auprès du responsable Infrastructure et des ISM. ▸Accompagner les équipes internes dans la montée en compétences DevOps/SRE ; être force de proposition sur les axes d'amélioration. LIVRABLES ATTENDUS Réduction mesurable des incidents récurrents ou liés à une mauvaise intégration. Environnements stabilisés conformes aux critères Run Ready (supervision, logs, dépendances, API…). Suivi complet des incidents sur les périmètres confiés : root cause documentée et plans d'action pour chaque incident majeur. Aucune mise en production bloquée pour défaut de validation TechOps. Modèles standardisés : DEX, normes d'intégration, patterns d'infrastructure, supervision, logs, CI/CD. Contribution à au moins 3 chantiers de modernisation (automatisation, logs, observabilité, pipelines, inventaires…). Documentation TechOps (DEX, procédures, référentiels) : à jour, validée, réutilisable et conforme aux règles internes. Reporting structuré et régulier (indicateurs, risques, dépendances, problèmes) vers les managers et ISM.