Trouvez votre prochaine offre d’emploi ou de mission freelance Plan de continuité d'activité (PCA)

📝 Contexte de la mission Dans le cadre d’une transformation majeure de son infrastructure, notre client déploie une architecture actif-actif et un sanctuaire IT . Ce programme stratégique inclut une phase critique de déménagements techniques et de décommissionnements. Nous recherchons un consultant expert en Résilience IT pour piloter ces chantiers, assurer la coordination transverse et garantir la conformité réglementaire dans un environnement technologique exigeant. 🎯 Vos Responsabilités Directement intégré au pôle Production & Infrastructure , vos missions se décomposent en trois axes : 1. Pilotage de la Résilience & Continuité Pilotage opérationnel des chantiers liés à l’architecture Actif-Actif et au Sanctuaire IT . Mise à jour et fiabilisation des procédures PRA/DRP (Plan de Reprise d’Activité). Rédaction des dossiers de bascule, des matrices RACI et des fiches réflexes opérationnelles. 2. Coordination des Opérations Techniques Pilotage et suivi des déménagements techniques et des décommissionnements de serveurs/infrastructures. Coordination transverse des équipes techniques et gestion fine des dépendances. Mise en place de tableaux de bord et reporting régulier pour la direction. 3. Gouvernance & Conformité (DORA) Maintien de la conformité au règlement DORA en lien étroit avec la DRG (Direction des Risques) et la SSI. Préparation et structuration des éléments de preuve pour les audits et contrôles de sécurité. 🛠 Profil recherché Vous justifiez d'une expérience significative en pilotage de projets d'infrastructure critiques. Expertise Métier : Maîtrise éprouvée des processus PRA/DRP et de la continuité d'activité. Expérience Terrain : Vous avez déjà géré des opérations de déménagement et décommissionnement de Data Centers. Compétences Techniques : Bonne compréhension des architectures actif-actif et des enjeux de sanctuarisation des données. Gouvernance : Connaissance des exigences de la réglementation DORA . Soft Skills : Excellente capacité rédactionnelle, rigueur dans la structuration documentaire et aisance de communication en comités. 📦 Livrables attendus Plan de pilotage Résilience et suivi des bascules. Procédures PRA/DRP et fiches réflexes à jour. Synthèses opérationnelles pour la DRG et la SSI. Dossiers de preuves de conformité DORA.

Chef de projet MOE - PSI Au sein des Services Numériques France, vous rejoignez le Chapter Sécurité en tant que Chef de projet pour les PSI. La mission exige une expertise sur tous les aspects de la résilience. ACTIVITES PRINCIPALES • Mise en œuvre d’exercice lié à la résilience IT de notre entreprise • Mettre en place des comités permettant de reporter l’activité • Piloter et organiser des tests de restauration et de secours IT (serveurs et poste de travail).. • Contribuer aux projets et analyser les besoins en résilience. • Participer à des exercices communautaires. • Garantir le maintien en condition opérationnelle du système d’informations • Participer, élaborer et répondre aux exigences réglementaires Dans ce contexte, votre mission : • Analyser les besoins exprimés par les métiers ou l’IT • Cadrer, piloter et suivre les exercices de résilience en assumant la responsabilité des différentes phases, depuis le recueil des besoins jusqu’au bilan à froid en passant par les compte-rendu, les points d’étapes et la documentation tel que : o Rendre compte à la direction et aux responsables métiers et domaines étant impactés par les exercices. o Définir le planning, les risques du ou des exercices ainsi que les rôles et responsabilités de chaque contributeur. o Animer et contribuer aux différents exercices o Identifier les points d'arbitrages et les soumettre aux instances en charge de les traiter o Effectuer le suivi des différentes instances (compte-rendu de réunions et comitologie). o Animer fonctionnellement l'ensemble des équipes concourant aux différents exercices o Fournir la documentation à jour des différentes étapes des tests • Comprendre les aspects technologiques et les enjeux de l’activité EXPERIENCE • Plusieurs années au sein d’une direction informatique COMPETENCES RECHERCHEES Compétences techniques : - Maîtriser la Méthodologie de Gestion des risques, Mesari.. - Connaître les Infras Historiques et les nouveaux Socles OPEN , OpenStack, Kube, Kafka … - Sait se référer à l’Architecture de son SI et de la Sécurité - Connaître les principales des normes de sécurité (ISO 2700X, PCI, …) Compétences transverses : - Connaît la Gestion de Projet Ariane, Agil… - Savoir gérer un Projet et Organiser des Tests - Connaît et sait se référer aux processus métiers et applicatifs - Sait débattre, argumenter, négocier et se montrer convaincant - Sait organiser son Activité et animer les Comités ad-hoc - Sait communiquer en fonction de son auditoire et sait acculturer les Resp de Projet, les Leader Experts … Sait prendre ou faire Prendre des Décisions Compétences comportementales : - Capacité à travailler en équipe - Capacité d’analyse et de synthèse - Bonne communication orale et écrite - Capacité d’adaptation - Esprit d’initiative - Autonomie

Notre client, recherche un Auditeur IT / Testeur PCA (H/F) dans le cadre d'une longue mission. Dans le cadre d’une mise en conformité réglementaire, notre client souhaite tester son Plan de Continuité d’Activité (PCA) dans un environnement fortement informatisé. - Conduire des audits IT ciblés sur les dispositifs PCA du broker - Mettre en place des scénarios de tests fonctionnels et techniques du PCA - Coordonner et exécuter les tests de continuité avec les différentes équipes - Identifier les faiblesses, émettre des recommandations et rédiger les rapports d’audit - Echanger avec les équipes internes et les interlocuteurs anglophones (y compris le régulateur) - S’assurer de l’alignement des pratiques de test PCA avec les exigences réglementaires Livrables : - Plan de test PCA (fonctionnel et technique) - Rapports de test / audit - Recommandations d’amélioration Profil et compétences

Dans le cadre du renforcement de notre stratégie de résilience IT et de gestion des risques IT, nous recherchons un spécialiste en continuité d’activité. Ce rôle stratégique vise à concevoir, formaliser et piloter les architectures de résilience nécessaires pour garantir la reprise rapide et sécurisée de nos systèmes d'information en cas d’incident majeur. Vos missions sont les suivantes : Stratégie de Continuité & Reprise d’Activité Définir et piloter la stratégie DRP (Disaster Recovery Plan) en cohérence avec les enjeux IT et métiers Contribuer à l’identification et à l’évaluation des risques IT impactant la continuité d’activité Étudier, analyser et formaliser les plans de reprise d’activité après sinistre des produits critiques de l’entreprise Tests & Exercices Animer et coordonner les tests & exercices de simulation de désastre Définir les scénarios de crise pertinents et réalistes, adaptés aux risques identifiés et aux systèmes critiques Suivre et analyser les résultats des exercices, identifier les écarts et proposer des plans d’amélioration Collaboration & Accompagnement Travailler en étroite collaboration avec les équipes business, digitales pour garantir la résilience des systèmes critiques Accompagner les équipes des produits critiques dans la mise en œuvre de leur DRP, en apportant un support fonctionnel et technique Assurer le support aux équipes dans la formalisation et l’exécution des plans Sensibilisation & Formation Animer des ateliers et des formations pour promouvoir les bonnes pratiques en matière de résilience IT Produire des supports pédagogiques et de sensibilisation sur les sujets DRP Contribuer à la dynamique de partage des bonnes pratiques et retours d’expérience Gouvernance & Pilotage Participer à la gouvernance DRP via l’animation de comités de pilotage (COPIL) Assurer la coordination et l’animation des instances opérationnelles dédiées à la résilience IT Analyse & Documentation Conduire des revues de conformité sur les dispositifs de résilience Rédiger et maintenir la documentation associée aux plans et procédures Construire et maintenir les référentiels (Repository, Recovery Timeline …) Contribuer et maintenir les outils de détection des dépendances critiques et de simulation de désastre Contribuer au reporting sur la continuité d’activité

🎯 𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : 𝐃𝐑𝐏 𝐫𝐞́𝐠𝐢𝐨𝐧𝐚𝐥 Vérifier les dépendances des applications vitales avec les responsables applicatifs et équipes IT Préparer et organiser les exercices de DRP régional Identifier les risques et points critiques de continuité pour chaque application 𝐂𝐀𝐑 – 𝐂𝐫𝐢𝐭𝐢𝐜𝐚𝐥 𝐀𝐬𝐬𝐞𝐭 𝐑𝐞𝐜𝐨𝐯𝐞𝐫𝐲 Participer aux exercices de reconstruction d’applications en backup aux côtés du chef de projet Vérifier la résilience et la capacité à restaurer les services critiques après un incident cyber Identifier et prioriser les risques de continuité spécifiques aux cyberattaques 𝐂𝐨𝐦𝐦𝐮𝐧 𝐚𝐮𝐱 𝐝𝐞𝐮𝐱 𝐬𝐮𝐣𝐞𝐭𝐬 Gestion globale des risques de continuité pour DRP et CAR Préparation et animation des comités de pilotage Reporting sur l’avancement des projets, les incidents et les exercices

CONTEXTE : Dans le contexte d’une prestation externalisée, Maitriser ISO 27001 et NIS 2 Accompagner les responsables du RSGS dans la mise en conformité, PART-IS et la NIS2 MISSIONS Gouvernance SSI : • Définir et mettre en œuvre la politique de sécurité informatique, la maintenir en conditions opérationnelles. • Piloter le SMSI dans l’objectif de se rapprocher de la norme ISO 27001 • Superviser l’application de NIS1/NIS2 et du PART-IS. Gestion des risques Conduire des analyses de risques (EBIOS RM). • Élaborer et suivre les plans de traitement et d’assurance sécurité. • Mettre en place une veille sur la sécurité • Animation et amélioration de la sécurité Conformité réglementaire et juridique • Garantir la conformité RGPD en lien avec les DPO (DPO support et relais si nécessaire). • Assurer la veille réglementaire multi-normes. Sécurité opérationnelle • Superviser la mise en œuvre des solutions techniques de sécurité (pare-feu, SOC, antivirus, MFA, sauvegardes). • Gérer les incidents de sécurité conformément aux processus • Coordonner la réponse à incidents. • Piloter les actions correctives. Continuité et résilience • Identifier et évaluer les risques de sécurité de l'information et animer l’appréciation des risques dans l’analyse des risques • Piloter le Plan de Continuité d’Activité (PCA)/Plan de Reprise d’Activité (PRA). • Organiser et animer des exercices de gestion de crise. • Appliquer les processus liés à la sécurité de l'information spécifique conjointement avec les responsables de service concernés ainsi que la direction Compétences attendues Compétences comportementales • Être à l’écoute dans les rapports hiérarchiques et fonctionnels • Prendre des initiatives et être force de proposition, avoir le sens de l’anticipation • Être curieux • Être réactif et savoir gérer des situations d’urgence (en particulier en cas de cyberattaque) • Être pédagogue (y compris face aux cyber-risques et pour la sobriété numérique) Compétences complémentaires Ces compétences complémentaires sont un atout supplémentaire pour apprécier la posture globale du RSSI sélectionné et de la structure Compétences DSI • Collaboration au plan stratégique informatique • Animation de projet • Définition d’architecture d’infrastructure • Animation d’équipe support • Gestion d’exploitation informatique • Gestion budgétaire • Animation d’équipe Vision systémique : approche intégrée • Former les équipes métiers et techniques à la cybersécurité. Certifications - ISO 27001 - EBIOS RM - NIS 2 Expérience Le candidat justifiera idéalement d’une expérience de RSSI d’au moins 5 ans. Une expérience complémentaire en qualité de DSI serait aussi appréciée.

Nous recherchons, pour l’un de nos clients, un Chef de projet sécurité / Ingénieur systèmes & réseaux – Remédiation des équipements actifs: Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises. 1. Mission principale Piloter et mettre en œuvre un programme global de remédiation et de sécurisation des infrastructures réseaux et de sécurité (cœur, distribution, accès, WiFi, WAN, VPN, appliances de sécurité). La mission inclut l’audit, la conception d’architectures sécurisées, la remédiation technique ainsi que l’industrialisation des pratiques d’exploitation. 2. Objectifs Renforcer le niveau de sécurité, de résilience et de conformité des infrastructures. Réduire les vulnérabilités techniques, organisationnelles et de configuration. Mettre sous contrôle l’ensemble des flux et architectures du réseau. Industrialiser les pratiques d’exploitation : supervision, MCO/MCS, documentation. 3. Périmètre d’intervention Infrastructures centrales et décentralisées. Réseaux cœur, périmètre, interconnexions opérateurs. Infrastructures virtualisées, PCA/PRA, services d’authentification (802.1X/NAC). Outils de supervision, journalisation et détection. 4. Gouvernance et organisation Pilotage assuré par un·e Chef·fe de projet sécurité. Équipe composée d’ingénieur·e·s systèmes et réseaux (audit, design, mise en œuvre). Instances de suivi : Comité de pilotage mensuel Comité projet hebdomadaire Comités d’architecture techniques Gestion documentaire sécurisée avec versioning et diffusion contrôlée. 5. Méthodologie projet5.1 Cadrage & cartographie Inventaire exhaustif des actifs. Cartographie des flux et dépendances. Classification des zones et niveaux de sécurité. 5.2 Analyse de risques & conformité Analyses EBIOS (RM/Flash). Gap analysis technique et réglementaire. Définition d’un plan de traitement des risques. 5.3 Conception d’architectures sécurisées Définition des architectures cibles (segmentation, zones, bastion, haute disponibilité…). Production des livrables HLD / LLD. Intégration de modèles Zero Trust / défense en profondeur. 5.4 Remédiation & durcissement Priorisation des actions (quick wins → chantiers structurants). Mise à jour, durcissement, remplacement d’équipements obsolètes. Sécurisation des flux internes et externes. 5.5 Industrialisation MCO/MCS Renforcement de la supervision et de la journalisation. Formalisation des procédures d’exploitation. Mise en place des mécanismes PCA/PRA. 5.6 Recette, homologation & transfert Tests techniques et tests de sécurité. Documentation complète d’exploitation et d’architecture. Transfert de compétences et accompagnement des équipes opérationnelles. 6. Exigences techniques majeures Segmentation & filtrage : zones, microsegmentation, politiques interzones. Sécurité périmétrique : NGFW, IDS/IPS, VPN IPsec/TLS, DMZ durcies. Accès & authentification : NAC / 802.1X, WiFi sécurisé, contrôle des terminaux. Chiffrement : sécurisation des flux sensibles, gestion des clés. Journalisation & SIEM : centralisation, horodatage, conservation. Résilience : haute disponibilité, PCA/PRA, tests réguliers. Administration sécurisée : bastion, MFA, traçabilité complète. 7. Livrables attendus7.1 Phase de cadrage Note de cadrage RACI Registre des actifs Cartographie des flux 7.2 Risques & conformité Dossiers EBIOS Matrice des risques Plan de traitement Table de conformité réglementaire 7.3 Architecture Dossier d’architecture (HLD/LLD) Standards et modèles de configuration Schémas réseaux 7.4 Remédiation Plans d’actions Procédures de durcissement Rapports d’audit 7.5 Exploitation Dossiers d’exploitation MCO/MCS Procédures d’incidents Documentation PCA/PRA 7.6 Homologation Dossier d’homologation Procès-verbaux de recette Dossier de sécurité Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises.

Au sein de la Direction des Systèmes d’Information de notre client la sécurisation des activités critiques et la résilience des infrastructures IT sont au cœur de la stratégie. Dans ce cadre, le département ITS poursuit le déploiement d’un programme de Continuité et de Reprise d’Activité (PCA/PRA) visant à garantir la disponibilité des services informatiques en cas de crise majeure ou de cyberattaque, à limiter les impacts opérationnels et financiers, et à répondre aux exigences de conformité des clients et du management. Afin d’accompagner ce programme, nous recherchons un(e) Chef(fe) de Projet PCA/PRA expérimenté(e), rattaché(e) à la Direction de la Sécurité des Systèmes d’Information. Missions principales Rattaché(e) au CISO et en étroite collaboration avec les équipes architecture, sécurité et opérations, vous aurez pour principales responsabilités de : Piloter la mise en œuvre et le suivi du programme PCA/PRA du périmètre ITS. Coordonner les travaux de Business Impact Analysis (BIA) et de mise à jour des plans de secours IT . Identifier les écarts, risques et plans d’amélioration relatifs à la continuité et à la reprise d’activité. Définir et piloter le plan de tests (restaurations, simulations, exercices de crise). Préparer et animer les comités de pilotage PCA/PRA . Assurer la documentation, la communication et la sensibilisation autour des dispositifs de continuité et de reprise d’activité. Collaborer étroitement avec le programme PCA du Groupe et participer à la mise en œuvre d’un outil de gestion de crise . Contribuer à d’autres projets de cybersécurité et de gestion des risques IT portés par la DSI. Profil du candidat Formation : Bac +5 (école d’ingénieur ou équivalent universitaire). Expérience : minimum 8 ans dans la gestion de projets IT, avec une expérience significative en continuité d’activité et sécurité de l’information . Connaissances attendues : Bonnes pratiques et normes PCA/PRA (ISO 22301, BCI, DRI). Méthodes de gestion de projet (classique ou agile). Culture générale IT et sécurité : infrastructures, réseaux, cloud, sauvegardes, ITIL. Certifications type CISSP ou CISM appréciées. Compétences comportementales : Excellentes capacités de coordination, communication et leadership transversal . Rigueur , autonomie , et sens des priorités . Aisance relationnelle avec des interlocuteurs variés (équipes techniques, métiers, direction). Langues : anglais courant requis. Description de l‘entreprise Rattachement hiérarchique : CISO – Direction des Systèmes d’Information. Localisation : poste basé à La Défense (92) . Télé travail partiel (2 jours par semaine)

- Missions principales : - Audit & Analyse : - Réaliser un état des lieux complet de l’infrastructure de sauvegarde (serveurs, switchs, appliances, politiques, SLP, PRA). - Identifier les points de fragilité, les risques opérationnels et les écarts par rapport aux standards. - Évaluer la performance, la fiabilité et la conformité des processus existants. - Définition de la Stratégie : - Proposer une stratégie de sauvegarde adaptée aux enjeux métiers et techniques. - Définir les politiques de sauvegarde/restauration par classification - Intégrer les exigences de PRA, de rétention, de duplication et de restauration. - Optimisation & Modernisation : - Recommander des évolutions techniques (upgrade NetBackup, rationalisation des serveurs, automatisation). - Intégrer les outils de monitoring, reporting et alerting dans une logique proactive. - Proposer des solutions de sécurisation des données (chiffrement, segmentation, accès). - Reporting & Documentation : - Produire des rapports d’audit détaillés et des recommandations formalisées. - Documenter les procédures, les flux, les configurations et les plans de remédiation. - Accompagner les équipes dans la mise en œuvre des changements.

Nous recherchons, pour l’un de nos clients – acteur reconnu dans les solutions d’hébergement et de services cloud , un Responsable Infrastructures et Réseaux – Responsable de Production Cloud dans le cadre d’une pré-embauche . Ce poste clé s’inscrit au sein d’une organisation exigeante, où la disponibilité, la sécurité et la conformité sont au cœur des priorités, dans le cadre du développement de leur service cloud d’hébergement de données certifié ISO 27001 et HDS. Le poste est basé à Versailles (78) . Missions principales : Vous avez pour mission d’assurer la performance, la disponibilité, la sécurité et l’évolutivité de l’ensemble des infrastructures techniques du datacenter. Vous supervisez les équipes techniques et garantissez la qualité de service (SLA) délivrée aux clients internes et externes. 1. Pilotage opérationnel et technique Assurer la supervision globale des infrastructures de production (compute, réseau, stockage, virtualisation, sauvegarde, PRA/PCA). Garantir la stabilité, la performance et la sécurité des environnements d’exploitation. Mettre en œuvre les projets d’évolution d’infrastructure (capacitaire, modernisation, migration technologique). Encadrer une équipe d’administrateurs systèmes et infrastructures ainsi que d’administrateurs réseaux, en veillant à leur montée en compétence, à la coordination des activités et à la cohésion du service. Piloter les prestataires et fournisseurs d’infrastructures (hébergeurs, opérateurs télécom, prestataires internes ou externes). 2. Gouvernance et conformité Contribuer au maintien des certifications ISO 27001 et HDS : sécurité, gestion des incidents, disponibilité, conformité documentaire. Assurer la veille technologique et la cohérence des choix d’architecture avec les objectifs de sécurité et de performance. Participer aux revues de risques, audits internes/externes, et au comité projets et sécurité. 3. Gestion de la production et amélioration continue Piloter les changements, incidents et problèmes (ITIL). Piloter l’automatisation de la mise à disposition des ressources tout en améliorant le « time to market » des solutions cloud mises à disposition des clients. Définir et suivre les indicateurs de performance (KPI) : disponibilité, capacité, sécurité, coûts. Formaliser et mettre à jour les procédures d’exploitation et de supervision. Développer une culture de qualité de service et d’excellence opérationnelle. Environnement technique : Compute / Virtualisation : VMware vSphere, vCenter, vSAN, Cisco UCS. Stockage : SAN et NAS NetApp, Pure Storage, sauvegarde Commvault et Veeam. Réseau : Extreme Networks, Cisco, Fortinet, Imperva, VLAN, BGP, NSX, FON. Systèmes : Linux RedHat et Ubuntu Server, Windows Server, OPEN LDAP. Supervision / monitoring : Centreon, Grafana, Zabbix, etc. Sécurité : conformité HDS, ISO 27001, gestion des habilitations, durcissement des systèmes, PRA/PCA.

Contexte Dans le cadre du renforcement de sa Direction Technique, notre client recherche un Tech Lead IAM – Data – Chiffrement pour intervenir au sein de la tribe IDC (Identity, Data & Cryptography) de l’Engineering Platform. Vous jouerez un rôle clé dans la sécurité, la conformité et la performance des plateformes critiques, dans un environnement bancaire exigeant et fortement réglementé. 🎯 Votre mission En tant que Tech Lead, vous êtes garant(e) de la conception, de la cohérence technique et de la qualité des solutions IAM, Data et Chiffrement. Vous intervenez à la fois comme leader technique, référent sécurité et coach des équipes, dans une logique Agile et DevSecOps. 🧭 Responsabilités Organisation & Leadership Encadrement et animation d’équipes mixtes (internes / prestataires) Définition de la roadmap technique et priorisation des initiatives Pilotage des rituels Agile (Scrum / Kanban) Coordination transverse avec les équipes projets, production et sécurité Participation aux comités de pilotage et ateliers techniques Identification des risques et sécurisation des livrables Promotion des bonnes pratiques IAM, DevSecOps et SRE Technique Expertise IAM : Keycloak, SAMLv2, OpenID Connect, OAuth2, WebAuthn, FIDO2 Architectures Cloud & conteneurisées : AWS / Azure / GCP, Kubernetes, Docker Chiffrement & sécurité : Java Crypto, gestion des clés et certificats Développements Java : Java / Spring Boot / JEE, API REST / SOAP Bases de données : PostgreSQL (cluster, performance, sécurité) CI/CD sécurisé : GitHub Actions, Jenkins Observabilité : Grafana, Prometheus, Loki Résilience, haute disponibilité, PCA / PRA Veille technologique IAM, Cloud, DevSecOps, SRE 📈 Résultats attendus Livraison et maintien en conditions opérationnelles des solutions IAM Contribution aux projets internes et accompagnement des équipes Documentation technique et scénarios de tests Amélioration continue des performances, de la sécurité et de l’observabilité Participation active aux cérémonies Agile

Gouvernance IT & Cyber Déployer et suivre les campagnes de contrôles internes (IT risk, CACs…). Contribuer à la cartographie des risques IT & Cyber. Piloter la gestion des risques IT & Cyber et assurer leur mise à jour. Analyser les indicateurs de sécurité et produire les tableaux de bord associés. Gérer les demandes d'exceptions aux politiques de sécurité. Préparer les livrables et supports destinés aux comités sécurité. Gestion des vulnérabilités Suivre les vulnérabilités avec les équipes applicatives : patching, résultats de pentests, bug bounty, etc. Contribuer à la priorisation et au suivi des plans d'actions. Continuité d'activité (PCA / PRA / DRP) Définir ou réviser la stratégie de reprise d'activité, notamment en environnement Cloud. Coordonner les tests DRP et assurer le suivi opérationnel. Maintenir et faire évoluer la documentation de repli. Sécurité dans les projets Réaliser les analyses de risques liées aux projets. Identifier, qualifier et suivre les risques IT & Cyber tout au long du cycle projet. Intégrer les exigences de sécurité dans les choix techniques et fonctionnels. Gestion des risques liés aux tiers Contribuer à l'évaluation sécurité des solutions et prestataires. Participer aux audits sécurité des sous-traitants. Suivre les non-conformités, vulnérabilités et plans d'actions tiers.

🌟 Quel sera ton poste ? 🌟 📍Lieu : 🏠 Télétravail : 📝Contrat : 👉 Contexte client : Tu rejoins un fabricant français innovant spécialisé dans le contrôle d’accès et l’interphonie sans fil, en forte croissance. Au cœur d’un environnement IoT à grande échelle, tu joueras un rôle clé dans la transformation et la sécurisation de l’infrastructure Cloud , garante de la disponibilité et de la robustesse des solutions déployées chez les clients. Tu auras pour missions de : Définir, mettre en œuvre et maintenir le Plan de Continuité d’Activité (PCA) Moderniser l’architecture Cloud pour améliorer scalabilité, haute disponibilité et performances Superviser l’exploitation de l’infrastructure Cloud (performances, fiabilité, coûts) Mettre en place et suivre les indicateurs de qualité de service (SLA, SLO, SLI) Manager et faire monter en compétences une équipe DevOps / SRE / SysAdmin Piloter le monitoring, l’alerting et le capacity planning Analyser les incidents majeurs et coordonner les plans de remédiation Sélectionner et intégrer un SOC externe Stack technique : OVH, OpenStack, VMware, Linux, GitLab CI, Jenkins, ArgoCD, Terraform, Ansible, Helm, Docker, Kubernetes, Prometheus, Grafana, ELK, IAM, réseau, chiffrement, sauvegarde

Dans le cadre d’une mission auprès du Directeur de la Conformité d’un inter-dealer broker, nous recherchons un consultant expérimenté pour la mise à jour et la robustesse du Plan de Continuité d’Activité (PCA). La mission consiste à relire et challenger le PCA existant afin d’en évaluer la pertinence, la complétude et l’alignement avec les exigences réglementaires et opérationnelles du secteur des marchés financiers. Le consultant devra également concevoir et intégrer des processus de tests aujourd’hui inexistants : identification des scénarios pertinents, définition des types de tests à mener (organisationnels, SI, métiers), modalités de mise en œuvre, fréquence et critères de succès. L’objectif est de renforcer la résilience opérationnelle et la capacité de l’organisation à faire face à des situations de crise.

Nous recherchons un chef de projet technique h/f ayant déjà opéré(e) sur des projets de continuité et résilience des datacenters : Missions et tâches Évaluer le niveau de disponibilité des assets techniques et la continuité au sein du datacenter. Proposer des évolutions techniques et une stratégie datacenter pour renforcer le Plan de Continuité d’Activité (PCA) et le Plan de Reprise d’Activité (PRA). Analyser la stratégie de continuité existante sur les deux salles du datacenter de Gradignan et le site de reprise distant (Paris, à plus de 500 km), identifier les axes d’amélioration et définir les évolutions techniques à mettre en œuvre. Définir une solution de « cleaning room » en cas d’attaque cyber, en sélectionnant et en déployant la solution la plus adaptée. Piloter les actions techniques d’amélioration et superviser les tests associés. Élaborer et suivre le planning global du projet, en coordination avec les différentes parties prenantes. Gérer les ressources, les budgets et les risques liés au projet. Assurer la communication régulière auprès des sponsors, des équipes techniques et des utilisateurs. Organiser et animer les réunions de suivi, les comités de pilotage et les ateliers de travail. Rédiger les comptes rendus, rapports d’avancement et documentations associées. Veiller au respect des normes, des standards et des bonnes pratiques en matière de continuité et de résilience. Le client souhaite renforcer la résilience de son Système d’Information résilience et conformité. Le chef de projet devra donc réaliser un état des lieux précis, proposer des scénarios d’amélioration pour les infrastructures et le datacenter, puis piloter la mise en œuvre des solutions retenues

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Paris, un Manger gestion des risques IT H/F dans le cadre d'un CDI ou en freelance. Au sein de leur activité de gestion des opérations pour le compte de tiers, vous serez chargé de superviser les processus de gestion des risques informatiques pour le compte des établissements financiers. Votre mission consistera à garantir la robustesse, la conformité et l'amélioration continue des processus de gestion des risques informatiques, de continuité des activités et de gestion de crise, en étroite collaboration avec les équipes du client. Vos principales responsabilités : Vous dirigerez ainsi la gestion et l'exécution des processus de gestion des risques informatiques et serez notamment en charge des points suivants : Superviser la gestion des incidents informatiques : détection, qualification, réponse, examen post-incident et rapport. Diriger le processus annuel d'auto-évaluation des risques et des contrôles informatiques (RCSA) : planification, exécution, consolidation et présentation à la direction du client Maintenir et mettre à jour les politiques en matière de risques informatiques et de continuité, en veillant à leur diffusion et à leur compréhension au sein de l'organisation du client Surveiller les contrôles informatiques et produire des indicateurs de risque clés (KRI) et des indicateurs de performance clés (KPI), y compris la gestion des vulnérabilités et les tests de risques informatiques Superviser le suivi du plan de continuité des activités (PCA) : définition des scénarios, tests, analyse des résultats et mise en œuvre des recommandations Assurer la mise à jour régulière et la documentation des politiques et procédures du BCP et de la gestion des crises Assurer la liaison avec les parties prenantes du client (LoD1, LoD2, direction) pour tous les processus liés aux risques informatiques Assurer la conformité avec les exigences réglementaires et les recommandations des audits internes/externes.