Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance, gestion des risques et conformité (GRC)

Vos missions : Gouvernance & Processus Cyber · Créer, optimiser et maintenir les processus de cybersécurité opérationnelle. · Concevoir des workflows fiables avec les parties prenantes (IT, métiers, sécurité). · Structurer l’amélioration continue : reporting, formalisation, modes opératoires, KPIs. Sécurité des Endpoints & BYOD · Superviser la conformité des endpoints : postes, mobiles, tablettes (Intune). · Contrôler les accès BYOD et la conformité des équipements personnels. · Traiter l’obsolescence des systèmes et workloads. Sécurité de la Messagerie & Collaboration · Surveiller les flux de messagerie et détecter les anomalies. · Déployer et optimiser les protocoles de sécurité : DMARC, SPF, DKIM . · Sécuriser et gouverner Microsoft 365, Teams, SharePoint. · Piloter la protection de l’information : DLP, Purview, eDiscovery . Gestion des Identités & Accès · Effectuer les revues d’accès (Entra ID, Microsoft 365). · Examiner les comptes à privilèges et renforcer leur sécurité (PingCastle, Entra ID). · Approuver les demandes d’exceptions de risques AD. · Sécuriser l’Active Directory (France & international) selon les meilleures pratiques. Sécurité Opérationnelle & Vulnérabilités · Vérifier l’application des politiques de sécurité sur l’ensemble des workloads. · Suivre la remédiation des vulnérabilités avec les équipes concernées. Contribuer au maintien en condition de sécurité du SI.

Contexte Une institution financière majeure est sous le contrôle des autorités européennes et doit être en conformité avec le règlement européen DORA, en vigueur à partir de janvier 2025. DORA introduit un ensemble de règles organisationnelles et techniques pour assurance de la résilience et la cybersécurité des actifs TIC soutenant les services vitaux. DORA met l'accent sur une approche intégrée de la gestion des risques liés aux TIC. Description du poste Au sein du département, vous ferez partie de l'équipe de gouvernance de DORA. La mission principale sera le pilotage d'un projet DORA et la participation aux activités globales de l'équipe en tant que gouvernance. Missions Assurance du déploiement du projet DORA (mise en œuvre technique et communications) Coordination des actions entre les différentes parties prenantes Intégration de l'ensemble des parties prenantes dans les différentes étapes du projet par le biais du comité et de la communication

Pour un client final du secteur industriel / services, nous recherchons un(e) chef de projet fonctionnel ERP spécialisé en dématérialisation de factures. Dans un contexte de modernisation du processus Procure-to-Pay et d’optimisation de la comptabilité fournisseurs, un audit a déjà été réalisé par l’intégrateur autour de l’ERP Sage X3. La personne recherchée aura un rôle clé pour challenger cet audit, confronter les recommandations proposées, identifier les angles morts éventuels et s’assurer de la pertinence des choix fonctionnels et techniques envisagés. Vos principales missions : · Analyser de manière critique l’audit réalisé par l’intégrateur (processus, paramétrages, organisation, risques) et formuler des contre-propositions argumentées si nécessaire. · Animer les ateliers métiers avec les équipes finance / comptabilité / achats pour clarifier les besoins, formaliser les exigences fonctionnelles et prioriser les évolutions. · Construire et piloter la trajectoire de dématérialisation des factures (fournisseurs dans un premier temps, puis extension possible à d’autres périmètres) en cohérence avec l’ERP Sage X3. · Coordonner l’intégrateur et les équipes internes (DSI, métiers) : suivi de planning, gestion des risques, arbitrage des demandes, organisation des phases de tests et de recette. · Garantir la qualité fonctionnelle de la solution cible : fiabilité des flux, conformité réglementaire et fiscale, sécurisation des contrôles, interface avec les outils connexes. · Accompagner le changement auprès des utilisateurs clés : communication, formation, documentation, support au démarrage. Profil recherché : · Solide expérience en pilotage de projets fonctionnels ERP autour de la finance / comptabilité fournisseurs. · Très bonne maîtrise de Sage X3 ou d’un ERP équivalent, avec mise en œuvre de solutions de dématérialisation de factures. · Capacité éprouvée à challenger un intégrateur : esprit critique, prise de recul, argumentation structurée. · Aisance dans l’animation d’ateliers métiers et la formalisation de process (schémas, user stories, spécifications fonctionnelles). · Excellente communication, posture de conseil et capacité à interagir avec des interlocuteurs métiers et IT de niveaux variés.

Poste : Préparer, lancer et analyser les appels d’offres pour les applications de gestion des actifs industriels, en garantissant la conformité contractuelle. Gérer l’ensemble des contrats IT (intégration, maintenance, licences, SaaS, etc.). Identifier et gérer les risques et opportunités contractuels des projets. Analyser et négocier les clauses contractuelles avec les équipes juridiques et achats. Piloter les négociations, gérer les claims et les pénalités. Suivre le respect des engagements contractuels (SLA, pénalités, conformité). Contribuer au suivi de la performance contractuelle. Participer à l’amélioration continue des processus contractuels de la DSI. Profil recherché : Bac+5 (ingénieur, commerce, droit, finance) avec idéalement une certification ou un DU en contract management. Minimum 7 ans d’expérience en gestion contractuelle IT, idéalement dans les actifs industriels (PLM, SIG, GMAO…). Anglais courant, à l’aise en environnement anglo-saxon. Expérience confirmée en gestion de projet (IT et/ou industriel) ; connaissance des méthodes Agiles appréciée. Leadership reconnu, capacité à fédérer autour d’enjeux contractuels. Excellentes compétences rédactionnelles, organisationnelles et de coordination. Forte capacité d’analyse et de synthèse. Esprit d’équipe et goût pour le partage de connaissances.

1. Recueil et formalisation des besoins Animation d’ateliers métiers (cadrages, ateliers utilisateurs, interviews). Analyse et synthèse des besoins utilisateurs. Rédaction de User Stories, Features, Epics et critères d’acceptation. Priorisation des demandes selon valeur métier, complexité technique et dépendances. 2. Gestion du Product Backlog Maintien d’un backlog clair, hiérarchisé et aligné sur la stratégie produit. Arbitrages avec les parties prenantes. Participation active aux cérémonies agiles (refinement, planning, review…). Respect des règles “Definition of Ready” et “Definition of Done”. 3. Pilotage fonctionnel & validation Validation des livraisons en fin de sprint (recette, tests, retours utilisateurs). Définition et pilotage de la stratégie de tests fonctionnels (End to End). Garantie de la conformité du produit livré avec les exigences métier. 4. Communication & coordination Interface opérationnelle entre profils techniques et métiers. Gestion des dépendances avec les autres produits. Collaboration avec les équipes Méthodes pour les bonnes pratiques. Communication régulière sur l’état d’avancement, arbitrages, risques, décisions. Participation active à la gouvernance produit (pilotage avec PO, Pilote de Delivery…). 5. Suivi de la valeur & amélioration continue Participation au suivi des KPIs : taux d’adoption, satisfaction, NPS, valeur délivrée… Mise en évidence des leviers d’amélioration continue. Capitalisation sur les retours d’expérience et contribution aux pratiques Méthodes.

Dans le cadre du plan de transformation de la Banque de détail, Le bénéficiaire cherche un profil de cheffrie de projet expérimenté pour pilotage de l'impact et les évolutions des différents produits du domaine REFERENTIELS (8 squads) liés au volet Connaissance personne du programme Stratégique RETAIL 4.0 qui va toucher la quasi-totalité des produits. La mission sera rattachée et rapportera opérationnellement au responsable IT de la squad REFENTIELS TIERS tout en étant référent pour l'ensemble des squads du domaine auprès de l'IT Tribe Leader et du Tribe Leader Connaissance Personne/Data Foundations. La mission intègrera une entité fonctionnant en mode agile et devra avoir une expérience concrète et réussie dans un contexte agile. La mission aura une forte composante de pilotage et de coordination de nombreuses et différentes parties prenantes ( Métier et IT des parcours qui vont évoluer en s'appuyant sur la connaissance Personne, Centres d'expertise, Ops etc.). Sont requis : - Une connaissance/expérience des processus métier bancaires - Une forte capacité à interagir tant avec les parties prenantes IT (Ingénieurs Sotfware, Business Analyst, Architectes, Experts Sécurité et Devops..) ainsi qu'avec les métiers et à différents niveaux - Une capacité à rendre compte de façon synthétique des enjeux, avancées, risques du produit au niveau de l'équipe direction du domaine , une capacité à lever les obstacles. - Une capacité à concevoir/challenger l'architecture des solutions selon les normes et standards, respecter la gouvernance IT , appuyer et challenger les parties prenantes IT ( dont équipiers de la squad) - Une expérience sur la stratégie et la réalisation des tests selon les règles de l'art - Une expérience sur des sujets transverses (mobilisant différents domaines métiers) - Des expériences passées dans les environnements open idéalement mainframe Il est idéal d’avoir : - Une expérience sur des sujets /enjeux liés à la data Poser et adapter l'organisation projet tout au long du projet · Définition/complétion du cadre de gouvernance : rôles et responsabilités des parties prenantes, rituels projet Garantir la responsabilité de bout en bout de l’atteinte des objectifs du projet dans le respect des engagements pris vis-à-vis du Métier, en conformité avec les orientations stratégiques de l’entité et les attentes du sponsor · Responsabilité de l’atteinte des objectifs du projet dans le respect du budget, des délais impartis et de la qualité des livrables · Coordination des études préalables en lien avec le Métier/sponsor · Garantie de la bonne définition et de la validation du besoin · Garantie de la cohérence des exigences avec les besoins retenus et de la faisabilité technologique · Garantie de l’adéquation de la solution (notamment la dimension donnée) avec l’ensemble des exigences · Garantie de la validation de la solution avec toutes les parties prenantes · Préparation, consolidation, validation des éléments d’estimation et de planning tout au long du projet · Garantie de la livraison, l’exploitabilité et la mise en service de la solution · Identification et gestion des risques pouvant intervenir au cours de la réalisation du projet, en lien avec l’ensemble des parties prenantes · Garantie que les impacts du projet sont intégrés au plan capacitaire des squads Piloter l’ensemble du projet et coordonner tous les acteurs(trices) et contributeurs(trices) · Pilotage et mesure de l’état d’avancement du projet · Coordination les parties prenantes du projet · Planification, préparation et garantie d'un passage dans les instances de gouvernance projet (comité d’architecture et d’investissements…) · Garantie de l’élaboration et l’application de la stratégie de tests sur l’ensemble du projet en coordination avec métiers · Intégration de la conduite du changement dans son projet et contribuer à celle-ci pour les activités qui le concernent · Elaboration du plan de déploiement avec l’ensemble des parties prenantes et garantie de son exécution

Analyse des Habilitations Existantes : Collecter et examiner les documents relatifs aux habilitations actuelles des utilisateurs. Identifier les rôles, les responsabilités et les niveaux d'accès associés à chaque application. Évaluer la pertinence et la nécessité des habilitations en fonction des besoins métiers. Audit des Applications : Évaluer la sécurité des applications en termes d'accès utilisateur. Identifier les écarts entre les politiques de sécurité établies et les habilitations réelles (NORMA Groupe) Vérifier la conformité avec les réglementations en vigueur (RGPD, normes ISO, etc.). 3. Recommandations : Proposer des recommandations pour améliorer la gestion des habilitations. Élaborer un plan d'action pour corriger les anomalies identifiées. Suggérer des améliorations pour les processus de création, modification et suppression des habilitations. Organiser des plans d’actions pour mettre aux normes les applications non compliantes Deep Dive sur les Applications Sensibles : Réaliser des analyses approfondies sur deux des applications les plus sensibles de l'entreprise. Évaluer les habilitations, les accès et les risques associés à ces applications. 5. Reporting : Rédiger un rapport de situation détaillant les résultats, les conclusions et les recommandations. Présenter les résultats aux parties prenantes (direction, responsables des applications, etc.). Assurer le suivi de la mise en œuvre des recommandations.

Dans le cadre d'un projet stratégique à forte visibilité, nous recherchons un(e) Consultant(e) Cloud & Sécurité pour accompagner la mise en place et la sécurisation de solutions cloud dans un environnement international. Vous intégrerez une équipe d'administrateurs basée à Lille et interviendrez sur des missions à forte valeur ajoutée, à la croisée des enjeux cloud, cybersécurité et conformité. A ce titre vos missions principales seront les suivantes: Participer à la conception et au déploiement de solutions cloud Définir et appliquer les bonnes pratiques de sécurité :Gestion des identités et des accès (IAM)Supervision des environnements Protection des données Contribuer aux sujets de gouvernance et de conformité (RGPD, normes ISO...) Assurer la supervision des systèmes, la gestion des incidents et la continuité de service Participer à l'automatisation et à l'industrialisation des processRédiger et maintenir la documentation technique Issu(e) d'une formation supérieure en informatique (Bac+3 minimum) ou vous justifiez d'une expérience équivalente significative. vous êtes reconnu(e) pour votre rigueur, votre capacité d'analyse et votre autonomie au quotidien. Vous maîtrisez les environnements Cloud (idéalement Azure, AWS ou équivalent) et possédez de bonnes bases en cybersécurité, notamment en gestion des identités et des accès, en supervision des environnements et en gestion des risques. À l'aise dans un contexte international, vous êtes capable de communiquer efficacement en français et en anglais, à l'écrit comme à l'oral. Curieux(se) et proactif(ve), vous appréciez le travail en équipe et vous savez vous adapter rapidement à des environnements techniques et organisationnels variés. Compétences appréciables: Les certifications cloud et/ou sécurité sont appréciées AWS CLOUD cyber Sécurité

CONTEXTE : Dans le contexte d’une prestation externalisée, Maitriser ISO 27001 et NIS 2 Accompagner les responsables du RSGS dans la mise en conformité, PART-IS et la NIS2 MISSIONS Gouvernance SSI : • Définir et mettre en œuvre la politique de sécurité informatique, la maintenir en conditions opérationnelles. • Piloter le SMSI dans l’objectif de se rapprocher de la norme ISO 27001 • Superviser l’application de NIS1/NIS2 et du PART-IS. Gestion des risques Conduire des analyses de risques (EBIOS RM). • Élaborer et suivre les plans de traitement et d’assurance sécurité. • Mettre en place une veille sur la sécurité • Animation et amélioration de la sécurité Conformité réglementaire et juridique • Garantir la conformité RGPD en lien avec les DPO (DPO support et relais si nécessaire). • Assurer la veille réglementaire multi-normes. Sécurité opérationnelle • Superviser la mise en œuvre des solutions techniques de sécurité (pare-feu, SOC, antivirus, MFA, sauvegardes). • Gérer les incidents de sécurité conformément aux processus • Coordonner la réponse à incidents. • Piloter les actions correctives. Continuité et résilience • Identifier et évaluer les risques de sécurité de l'information et animer l’appréciation des risques dans l’analyse des risques • Piloter le Plan de Continuité d’Activité (PCA)/Plan de Reprise d’Activité (PRA). • Organiser et animer des exercices de gestion de crise. • Appliquer les processus liés à la sécurité de l'information spécifique conjointement avec les responsables de service concernés ainsi que la direction Compétences attendues Compétences comportementales • Être à l’écoute dans les rapports hiérarchiques et fonctionnels • Prendre des initiatives et être force de proposition, avoir le sens de l’anticipation • Être curieux • Être réactif et savoir gérer des situations d’urgence (en particulier en cas de cyberattaque) • Être pédagogue (y compris face aux cyber-risques et pour la sobriété numérique) Compétences complémentaires Ces compétences complémentaires sont un atout supplémentaire pour apprécier la posture globale du RSSI sélectionné et de la structure Compétences DSI • Collaboration au plan stratégique informatique • Animation de projet • Définition d’architecture d’infrastructure • Animation d’équipe support • Gestion d’exploitation informatique • Gestion budgétaire • Animation d’équipe Vision systémique : approche intégrée • Former les équipes métiers et techniques à la cybersécurité. Certifications - ISO 27001 - EBIOS RM - NIS 2 Expérience Le candidat justifiera idéalement d’une expérience de RSSI d’au moins 5 ans. Une expérience complémentaire en qualité de DSI serait aussi appréciée.

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis, sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. Ingénieur/Architecte Cybersécurité H/F C’est votre mission Vous êtes passionné·e par la cybersécurité, la gouvernance SSI et les normes de sécurité ? Ce poste est fait pour vous. En tant qu’ Ingénieur·e Cybersécurité , vous êtes responsable de la gestion et de l’amélioration continue du Système de Management de la Sécurité de l’Information (SMSI) , en conformité avec les normes ISO 27001, ISO 27002, ISO 27005 (EBIOS RM) et les exigences HDS . Vous accompagnez les équipes dans la sécurisation des plateformes et outils, tout en pilotant des projets de sécurité structurants Côté build : Piloter et faire évoluer le SMSI en conformité avec les normes ISO 27001 et HDS Réaliser et maintenir les analyses de risques (EBIOS RM), ainsi que les plans de traitement associés Intégrer la sécurité dans les projets dès les phases de conception Définir les modes opératoires , politiques et procédures de sécurité Rédiger l’ensemble des livrables sécurité en totale autonomie Animer des ateliers et workshops avec les architectes, experts et chefs de projets Côté run : Mettre en place et suivre le PCSO (Plan de Contrôle et de Surveillance Obligatoire) Assurer le suivi des contrôles de sécurité avec l’ensemble des intervenants Identifier les vulnérabilités , suivre les correctifs et les plans de remédiation Gérer les remédiations de sécurité suite aux audits internes et externes Traiter les incidents de sécurité selon les procédures en place Contribuer activement aux audits (préparation, accompagnement, suivi) Assurer un reporting régulier sur l’état de la sécurité et l’avancement des actions C’est votre parcours Vous justifiez d’au moins 7 ans d’expérience en cybersécurité , dont 3 ans minimum en architecture ou gouvernance sécurité . Vous avez déjà mené des projets d’intégration significatifs dans un cadre méthodologique et de gouvernance exigeant. Vous aimez structurer, formaliser et faire progresser la sécurité des systèmes d’information dans des environnements complexes. C’est votre expertise : Sécurité & gouvernance : ISO 27001 / 27002, ISO 27005 – EBIOS RM, HDS (Hébergement de Données de Santé), SecNumCloud , Gestion de SMSI Techniques & architecture : Architecture SI, Infrastructures virtuelles, Réseaux et sécurité des systèmes, Gestion des vulnérabilités et des incidents Méthodologies : Pilotage de projets sécurité, Gouvernance, contrôle et suivi des risques, Documentation et formalisation des processus C’est votre manière de faire équipe : Excellentes capacités rédactionnelles en français Bonne expression orale et aisance dans l’animation d’ateliers Capacité à coordonner des acteurs techniques multiples Autonomie, rigueur et sens des priorités Capacité à sensibiliser et accompagner les collaborateurs à la SSI Anglais écrit et oral apprécié C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Le programme Move Up x United Heroes pour bouger et respirer Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Puteaux Contrat : CDI Télétravail : Hybride Salaire : De 55 K€ à 60 K€ brut annuel Famille métier : Cybersécurité / Gouvernance SSI Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Réseaux & infrastructures Administration et sécurisation des LAN / WAN / infrastructures réseau Dimensionnement et configuration d’architectures performantes et sécurisées Garantie de la haute disponibilité et de la résilience des systèmes Mise en place et exploitation d’outils de monitoring (réseau, performance, capacité) Gestion des migrations et évolutions d’architectures avec continuité de service Cybersécurité Application et renforcement des mesures de protection contre les cyberattaques Sensibilisation des équipes IT aux risques cybersécurité Participation à la validation sécurité des solutions techniques Contribution aux plans de continuité et de reprise d’activité (PCI / PRI) selon ISO 22301 Tests d’opérabilité, scénarios de crise, plans d’actions correctifs Rôle projet & gouvernance IT Intervention au niveau Groupe sur des projets réseau et cybersécurité Rédaction de cahiers des charges pour les prestataires Installation, configuration et intégration d’infrastructures Rédaction de la documentation technique du SI Coordination avec : équipes IT internes chefs de projets prestataires externes Pilotage de projets techniques transverses (planning, qualité, conformité)

Dans le cadre du développement et de l’optimisation de ses outils de distribution, notre client recherche un Chef de Projet confirmé pour accompagner les métiers et les équipes IT dans la conception, l’évolution et la sécurisation de ses applicatifs liés aux produits de distribution bancaire. Activités principales : Recueillir, analyser, filtrer et contractualiser la formulation d’un besoin auprès des demandeurs, Rédiger les cahiers des charges des projets et demandes des clients, Etablir les chiffrages Rédiger les spécifications fonctionnelles des demandes d'évolutions et des projets, Valider les solutions proposées par les différents contributeurs pour répondre aux besoins, Suivre l’avancement des réalisations avec les différents contributeurs Prendre en charge l’organisation de la revue de sécurité qualifiant techniquement la conformité du développement livré, en cohérence avec l’analyse de risque Analyser les incidents, définir la solution et prioriser les correctifs qui en découlent en coordination avec le Release Manager Assister les équipes de développement, commerciales et d’exploitation dans la compréhension du fonctionnement de nos applicatifs Réaliser une veille fonctionnelle visant l'amélioration des outils de distribution de son péri

Poste : Architecte Sécurité Expérience : +8 ans Localisation : Maison-Alfort Rythme : 2 jours sur site (lundi et jeudi) / 3 jours en télétravail Démarrage : ASAP Contexte Nous recherchons un(e) Architecte Cybersécurité pour rejoindre le pôle Expertise de l’équipe Cybersécurité rattachée à la Direction des Systèmes d’Information (DSI). L’équipe Cybersécurité est structurée autour de trois pôles : Gouvernance : supervision des activités cybersécurité et gestion des risques ; Opérations : défense quotidienne du SI, notamment via le SOC ; Expertise : accompagnement des équipes internes à travers une offre Produit (ISP, TPRM…) et une offre Innovation (architecture, doctrine, prospective). Missions Vous accompagnez les équipes agiles afin d’atteindre un haut niveau de sécurité, tant sur les aspects opérationnels que stratégiques. Vos principales responsabilités : Accompagner les équipes dans la mise en conformité sécurité et définir des doctrines et exigences non fonctionnelles ; Réaliser une veille technologique et challenger les solutions en place ; Analyser et challenger les résultats d’audits offensifs (pentests, red team) et accompagner la remédiation ; Contribuer à la stratégie cybersécurité et à l’amélioration continue ; Participer à des sujets transverses selon les priorités de l’actualité cybersécurité. À court terme, vous interviendrez notamment sur : L’accompagnement DevSecOps (Cyber Score, bonnes pratiques) ; Le déploiement et l’acculturation des solutions de cybersécurité (DLP, CNAPP, SSE, VOC, DMARC, cloud souverain…) ; L’encadrement des solutions d’IA générative et d’IA agentique ; Le déploiement de mécanismes de chiffrement à l’état de l’art, incluant la transition post-quantique ; La validation de la conformité cybersécurité des nouveaux socles et applications du SI

Expert Azure — Spécialiste Infrastructure as Code (IaC) & TerraformContexte de la mission Dans le cadre de l’évolution de sa stratégie Cloud, la Direction des Systèmes d’Information d’un grand groupe international renforce son pôle Infrastructure et souhaite s’appuyer sur un Expert Cloud Azure pour définir, concevoir et industrialiser son modèle de gestion des environnements Cloud. Cette mission s’inscrit dans la transformation du modèle actuel d’Infrastructure as Code (IaC), historiquement basé sur Terraform, avec l’objectif d’évaluer et de mettre en œuvre une solution cible reposant : soit sur Terraform (HCP ou équivalent) , soit sur les API natives du Cloud provider . L’expert interviendra sur des sujets stratégiques mêlant : architecture Cloud, IaC, gouvernance, sécurité et modèle opérationnel, dans un environnement international . Objectifs & responsabilitésLot 1 Benchmark des solutions IaC pour Azure Comparer les différentes approches (Terraform, ARM, API natives, etc.) Analyser avantages, limites, impacts techniques et coûts Proof of Concept (POC) Concevoir et mettre en œuvre un POC autour de Terraform HCP (ou équivalent) Tester l’intégration et le déploiement de ressources sur Microsoft Azure Business case Formaliser un business case argumenté Présenter bénéfices, risques et prérequis pour une adoption à l’échelle de la DSI Lot 2 Documenter les choix techniques et accompagner la montée en compétence des équipes Contribuer à la définition du modèle opérationnel Cloud Azure , incluant : MCO de la solution IaC Modèle de collaboration avec les entités européennes Modèle de supervision (technique & opérationnel) Bonnes pratiques de sécurité, gouvernance et conformité Compétences techniques recherchées Expertise avancée sur Microsoft Azure Maîtrise des mécanismes de déploiement Azure : ARM, API Azure Solide expérience en IaC , notamment avec Terraform (Terraform HCP apprécié) Expérience en supervision Cloud (Datadog apprécié) Bonne compréhension des enjeux de sécurité, gouvernance et conformité Compétences méthodologiques & humaines Expérience confirmée sur des projets Cloud structurants et complexes Capacité à travailler en mode projet, multi-équipes et international Anglais courant (échanges réguliers) Excellentes capacités d’analyse, synthèse et formalisation Force de proposition, autonomie et sens du conseil Très bonnes compétences en communication écrite et orale, notamment en documentation technique

Objectifs de la mission L'objectif principal du prestataire est d'assurer le pilotage, l'animation et la pérennisation de la gouvernance du référentiel consolidé des Actifs IT, en lien avec toutes les parties prenantes de l’IT marque et des fonctions supports. ● Axe Gouvernance et Pilotage : Mettre en place, formaliser et animer l'instance de pilotage transverse de l'Asset Management. ● Axe Qualité et Conformité : Devenir le garant de la qualité et de l'intégrité du référentiel consolidé, assurant la traçabilité et la complétude des données critiques (notamment au regard des exigences DORA). ● Axe Processus : S'assurer du respect des processus de maintien à jour et de gestion du cycle de vie des actifs par l'ensemble des acteurs. Périmètre d'intervention et livrables attendus Le prestataire assurera la coordination transverse et sera le point central du dispositif ITAM. Missions Principales : ● Pilotage et animation de la gouvernance : ○ Animer l'instance de pilotage de l'IT Asset Management (ITAM) en lien avec les responsables d'actifs, la Cybersécurité, la Gestion des Risques et les fonctions opérationnelles. ○ Établir les tableaux de bord et les indicateurs de performance (KPIs) de l'état du référentiel et de la qualité des données. ○ Prioriser les actions d'amélioration et de remédiation en fonction des risques (obsolescence, vulnérabilités) et des enjeux réglementaires. ○ Assurer la comitologie : préparation, animation et diffusion des comptes-rendus des instances de pilotage. ● Qualité et conformité du référentiel : ○ Définir et superviser le contrôle continu des écarts et anomalies (entre référentiel cible et données sources/physiques). ○ Coordonner les actions de remédiation et de mise à jour auprès des responsables d'actifs désignés. ○ S'assurer du respect des processus de maintien à jour et de traitement des écarts, garantissant la qualité du référentiel consolidé. ○ Contribuer à la mise en conformité des données d'actifs avec les exigences de traçabilité liées à la résilience numérique (DORA). ● Support outil : ○ Contribuer à l'optimisation de l'utilisation de l'outil ITSM pour supporter efficacement les processus ITAM. Livrables clés : ● Tableaux de bord et reporting de pilotage ITAM (KPIs et Suivi des actions). ● Plan d'actions priorisés pour l'amélioration continue de la qualité des données. ● Processus/modes opératoires formalisés de gestion et de mise à jour du référentiel. Compétences et profil recherché Le candidat idéal est un professionnel de l’IT disposant d'une double compétence en IT Asset Management et en gestion de projet/pilotage transverse dans un environnement complexe. Compétences techniques / métier : ● Expertise IT Asset Management : Connaissance approfondie du cycle de vie des actifs (Hardware et Software) et des principes CMDB. ● Maîtrise de l'outil ITSM : Expérience significative sur Easyvista ou un outil majeur équivalent (ServiceNow, BMC, etc.). ● Connaissance des référentiels ITIL (en particulier Asset & Configuration Management). ● Connaissance de l'environnement réglementaire assurantiel et financier: Familier avec les enjeux réglementaires, la gestion des risques et la gestion des tiers. Qualités Personnelles / Transverses : ● Pilotage et Animation : Capacité à fédérer, animer des réunions de pilotage complexes et influencer positivement des contributeurs non hiérarchiques. ● Organisation et Rigueur : Qualité indispensable pour la garantie de la qualité des données et le suivi précis des écarts. ● Pédagogie et Diplomatie : Capacité à expliquer clairement les enjeux de conformité et à obtenir l'adhésion des différents départements (métiers et IT). ● Esprit Critique et d'Analyse : Nécessaire pour diagnostiquer les causes profondes des problèmes de qualité des données et proposer des solutions durables. ● Proactivité et Autonomie : Aptitude à faire preuve d'initiative dans la mise en place de la gouvernance. ● Communication : Excellentes capacités de communication écrite (rédaction de comités) et orale (reporting).

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client (banque privée) basé à Paris 1er un Change Manager H/F dans le cadre d'un CDI. Rattaché au DSI, les missions principales du Change Manager H/F seront : A. Stratégie et Cadre de Gestion des Changements : * Définir et maintenir la politique de gestion des changements : typologie, criticité, règles de séparation des tâches, exigences de preuve, niveaux d'autorisation. * Définir les critères "risk-based" : impacts sur la Confidentialité, l'Intégrité, la Disponibilité, les services et processus Métiers CIF, dépendances, exigences de tests, plan de retour arrière, fenêtre de déploiement, besoins d'astreinte. * Établir les règles d'éligibilité pour les changements standard (pré-approuvés), les contrôles associés et les mécanismes d'automatisation. B. Gouvernance et Arbitrage (CAB) : * Organiser et animer les CAB (Change Advisory Board) : ordre du jour, qualité des dossiers, décisions, priorisation des changements, arbitrages, gestion des conflits de calendrier. * Encadrer la gestion des changements urgents : critères stricts, justification, contrôle a posteriori, actions de remédiation, réduction de la récurrence. * Assurer l'alignement avec le RSSI, le service des risques et la conformité pour les changements à haut risque (sécurité, données, services critiques). C. Architecture de Solution, Sous Gouvernance d'Architecture d'Entreprise : * Concevoir l'architecture de solution pour les processus et outils ITSM associés à la gestion des changements, en conformité avec les standards d'urbanisation définis par l'Architecte d'Entreprise. * Produire les dossiers d'architecture nécessaires (HLD, LLD), cartographies des impacts, et soumettre ces dossiers aux revues d'architecture. * Définir le modèle de données et les référentiels nécessaires à la gestion des changements (services, CIF, dépendances), ainsi que les règles de qualité des données. * Concevoir les intégrations avec l'écosystème IT (annuaire, supervision, CI/CD, vulnérabilités, CMDB, ticketing, knowledge base). D. Implémentation et Livraison des Solutions au RUN : * Paramétrer et déployer des solutions ITSM (ex. ServiceNow, Jira Service Management) : workflows, formulaires, règles d'approbation, dashboards, notifications, automatisations. * Piloter les tests fonctionnels et d'intégration, organiser les mises en production, garantir la stabilisation post-démarrage. * Produire la documentation de passage en exploitation : runbooks, procédures d'exploitation, supervision, sauvegarde, procédures de support, critères d'acceptation RUN, et plan de transfert de compétences. E. Intégration Change, Release et Calendrier de Déploiement : * Assurer la cohérence entre la gestion des changements, la gestion des releases, le patching, le calendrier et les contraintes d'exploitation. * Contrôler la readiness des releases : plan de déploiement, plan de rollback, communication, support, procédures de retour arrière testées. * Garantir la complétude des dossiers de changement avant validation CAB, y compris les éléments nécessaires pour l'exploitation. F. Amélioration Continue, Conformité et Contrôle Interne : * Suivre les indicateurs clés de performance (KPI) : taux de réussite des changements, incidents post-change, dérogations, non-conformités. * Piloter les actions d'amélioration continue : révision des processus, évolution des outils, formation des équipes. * Maintenir une capacité de réponse aux audits et contrôles internes : traçabilité, horodatage, justification des actions, preuves de tests et de rollback. 3. Livrables Attendus : * Politique et procédure Change Management : workflows ITSM, modèle de gouvernance CAB. * Calendrier des changements : PV des comités CAB, registre des décisions et actions. * Dossiers standard de changement : analyse d'impact, plan de tests, plan de rollback, check-list mise en production, post-implémentation review. * Dossiers d'architecture : HLD, LLD, modèle de données, intégrations, exigences non fonctionnelles, exploitabilité. * Packages de configuration et documentation de livraison : paramétrage, scripts, intégrations, guides d'administration. * Dossier de passage en exploitation : runbooks, procédures support, supervision, alerting, sauvegarde, critères d'acceptation RUN, transfert de compétences. * Tableau de bord KPI et KRI : rapports mensuels, registre des dérogations, plans de remédiation. 4. Indicateurs de Performance (KPI/KRI) : KPI : * Taux de succès des changements (sans incident majeur). * % de changements livrés dans la fenêtre prévue et conformément au plan. * Délai de cycle par typologie (standard, normal, urgent). * % de changements standard automatisés et conformes. * % de livraisons acceptées par le RUN sans réserves majeures. * % de dossiers complets acceptés sans reprise. * Taux de conformité des solutions livrées aux standards d'architecture. KRI : * Taux d'échec des changements (Change failure rate) et taux de rollback. * % de changements urgents et dérogatoires. * Changements non autorisés ou non tracés. * Incidents majeurs post-change, notamment sur les services CIF. * Non-conformités récurrentes (preuves manquantes, validations absentes, tests insuffisants). * Réserves RUN non levées avant jalons critiques. * Écarts aux standards d'architecture (dérogations non approuvées).