Trouvez votre prochaine mission ou futur job IT.

Au sein de la Direction Services Numériques aux Utilisateurs basée à Saint-Denis, vous assistez directement le Responsable des offres Office dans la gouvernance, le pilotage et le maintien en condition opérationnelle de l'offre Office Bureautique. Votre mission principale consiste à tenir à jour la feuille de route des évolutions fonctionnelles et techniques en lien avec le pôle Veille, tout en analysant leur pertinence pour les métiers et leur conformité avec la politique de sécurité. Vous coordonnez la mise en œuvre de ces évolutions en vous appuyant sur la MOE Poste de Travail pour les configurations techniques et le déploiement Windows, ainsi que sur le pôle Adoption pour l'accompagnement des utilisateurs. En parallèle de la gestion de projet, vous assurez une expertise technique de niveau 3. Vous répondez aux sollicitations fonctionnelles, gérez les escalades du support niveau 2 et interagissez directement avec Microsoft ou la MOE pour les incidents complexes. Vous valorisez cette expertise en rédigeant des consignes pour le support et en alimentant les contenus techniques sur le portail O365 et les communautés Viva Engage. Vous participez également aux projets transverses liés aux nouveaux usages tels que l’IA, le BYOD et la qualification des nouvelles versions des applications M365. Enfin, vous jouez un rôle clé dans l'optimisation des processus et la gestion des ressources. Vous utilisez la Power Platform pour automatiser les demandes de services et améliorer l'expérience utilisateur via le portail ITSM. Vous êtes également responsable du suivi du provisioning des licences M365, en pilotant leur rationalisation dans le cadre du programme Pilot’R afin d'optimiser les coûts selon les usages réels, tout en maintenant des tableaux de bord d'activité pour le pilotage du service.

Déployer les exigences de gouvernance IT définies par le groupe de référence au sein de la DSI. Formaliser et maintenir les procédures de gouvernance, les schémas directeurs ainsi que le plan stratégique pluriannuel de la DSI. Assurer le suivi des risques IT & cyber (registre des risques, obsolescence technologique, Shadow IT…). Produire et maintenir les KPI, tableaux de bord et outils de pilotage nécessaires au suivi de l’activité. Participer à l’animation des comités de gouvernance IT. Contribuer au déploiement et à la structuration de la gouvernance projet. Maintenir à jour le catalogue de services, la matrice de compétences et les référentiels associés. Environnement : Équipe de 4 personnes (exploitation + achats). Poste transversal avec interactions régulières avec la sécurité, le contrôle interne et les interlocuteurs du groupe de rattachement. Compétences clés recherchées : Connaissance générale solide des concepts et environnements IT. Intérêt marqué pour la gouvernance IT, la gestion des risques, la conformité et l’organisation des DSI. Maîtrise professionnelle de l’anglais.

🎯 Contexte du poste : Vous intervenez dans un contexte technique et organisationnel sur des projets d’implémentation, de paramétrage et de support SAP GRC . Votre rôle consiste à apporter votre expertise sur la gestion des accès et la sécurité SAP, et contribuer à la réussite des projets de conformité et de contrôle interne . 🛠️ Vos missions principales : ▶️ Définir et configurer les rôles et profils utilisateurs selon les standards SAP GRC ▶️ Implémenter les modules GRC pour renforcer la sécurité et la conformité ▶️ Piloter et accompagner les projets de déploiement SAP GRC Access Control ▶️ Assurer le support technique et fonctionnel des utilisateurs ▶️ Réaliser des audits réguliers sur les accès et proposer des améliorations ▶️ Former et conseiller les équipes métiers et IT sur la gestion des accès ▶️ Documenter et formaliser les procédures et paramétrages

CITECH recrute ! 👌 ✨ Vous souhaitez intervenir au cœur d’enjeux stratégiques liés à la cybersécurité, à la conformité réglementaire et à la résilience opérationnelle ? Nous avons LA mission pour vous ! Nous recherchons un(e) C onsultant Senior en Gouvernance Cybersécurité & Résilience (PCA/ISO27001/NIS2) pour accompagner un client évoluant dans un environnement international et exigeant. Vous collaborerez étroitement avec une équipe Cybersécurité basée en Inde, dans une dynamique de remplacement et de montée en maturité organisationnelle. Votre rôle sera central pour sécuriser, structurer et rendre résiliente l’organisation face aux risques cyber. 🚀 🙌🔽 Vos missions principales : 🔽🙌🔹 Volet Conformité & Sécurité Réaliser un diagnostic complet de l’existant (Gap Analysis Cyber). Piloter la mise en conformité selon les normes ISO 27001, ISO 27002 et la directive NIS2 . Piloter et maintenir la documentation de sécurité. Concevoir et animer des sessions de sensibilisation des équipes internes. Assurer la montée en compétence des collaborateurs sur les nouvelles pratiques. 🔹 Volet Continuité d’Activité (BCP) & Résilience Auditer et refondre le BCDCyber en place. Définir une stratégie de continuité en mode dégradé , y compris face à un scénario cyber majeur (ex : indisponibilité totale du SI pendant 6 semaines). Proposer et déployer des solutions alternatives (procédures manuelles, outils de secours…). Sécuriser les flux critiques , notamment les échanges obligatoires avec les douanes.

2 x Consultants GRC - Cybersécurité Dans le cadre de la construction de son pool d’expertise GRC, notre client est à larecherche de deux spécialistes GRC Cybersécurité qui seront rattachés fonctionnellement au GRC Team Leader. Vous serez chargés de la gestion de la gouvernance, des risques et de la conformité au sein de l'équipe cybersécurité et travaillerez en collaboration avec le Directeur cybersécurité et le GRC Leader & son équipe pour assurer la sécurité et la conformité des systèmes d'information du Groupe. Missions Principales : 1. Suivi et progression de la maturité cyber des entités du Groupe 2. Conformité du SI du Groupe aux textes législatifs en vigueur : 3. Cartographie et gestion des risques cyber au périmètre Groupe 4. Qualification de la criticité des actifs 5. Gestion et évaluation des fournisseurs 6. Cadrage et suivi des audits sécurité 7. Intervention dans le processus d’ISP Groupe : 8. Contribution à la construction des référentiels de sécurité Groupe : 9. Veille cyber & réglementaire : 10. Innovation et amélioration continue Compétences nécessaires : • Gestion des risques : Expérience avérée en gestion des risques cyber (méthodologie EBIOS RM) • Conformité : Bonne compréhension des réglementations, normes et référentiels de sécurité (NIS2, ISO27001/2, ...) • Communication : Excellentes compétences en communication écrite et orale. • Analyse : Capacité à analyser le niveau de sécurité, les risques et à proposer des solutions. • Organisation : Sens de l'organisation et capacité à gérer plusieurs projets simultanément. • Compréhension générale des architectures IT/OT et des principaux contrôles de sécurité • Une expérience avec un outil GRC, notamment TENACY, serait un plus. Mission de 6 mois renouvelables. A noter que sur les 3 premiers mois, 100% de présence sur sites sont nécessaires, ensuite, 50% de télétravail sera possible. Démarrage début Janvier. Merci de nous transmettre votre CV actualisé pour considération immédiate.

Vos missions : Gouvernance & Processus Cyber · Créer, optimiser et maintenir les processus de cybersécurité opérationnelle. · Concevoir des workflows fiables avec les parties prenantes (IT, métiers, sécurité). · Structurer l’amélioration continue : reporting, formalisation, modes opératoires, KPIs. Sécurité des Endpoints & BYOD · Superviser la conformité des endpoints : postes, mobiles, tablettes (Intune). · Contrôler les accès BYOD et la conformité des équipements personnels. · Traiter l’obsolescence des systèmes et workloads. Sécurité de la Messagerie & Collaboration · Surveiller les flux de messagerie et détecter les anomalies. · Déployer et optimiser les protocoles de sécurité : DMARC, SPF, DKIM . · Sécuriser et gouverner Microsoft 365, Teams, SharePoint. · Piloter la protection de l’information : DLP, Purview, eDiscovery . Gestion des Identités & Accès · Effectuer les revues d’accès (Entra ID, Microsoft 365). · Examiner les comptes à privilèges et renforcer leur sécurité (PingCastle, Entra ID). · Approuver les demandes d’exceptions de risques AD. · Sécuriser l’Active Directory (France & international) selon les meilleures pratiques. Sécurité Opérationnelle & Vulnérabilités · Vérifier l’application des politiques de sécurité sur l’ensemble des workloads. · Suivre la remédiation des vulnérabilités avec les équipes concernées. Contribuer au maintien en condition de sécurité du SI.

Dans le cadre du renforcement de la gouvernance de la sécurité des systèmes d’information, nous recherchons un Consultant GRC disposant d’une expertise confirmée en gestion des risques cyber , et maîtrisant la méthodologie EBIOS Risk Manager (EBIOS RM) . Objectifs de la mission Le consultant aura pour mission d’accompagner les équipes métiers et techniques dans l’identification, l’analyse et la maîtrise des risques cyber, en s’appuyant sur la méthodologie EBIOS RM, afin d’améliorer le niveau de sécurité et de conformité de l’organisation. Responsabilités principales Réaliser des analyses de risques selon la méthodologie EBIOS RM (ateliers socle de sécurité, sources de risques, scénarios stratégiques et opérationnels). Animer des ateliers de travail en présentiel avec les parties prenantes (métiers, IT, sécurité, direction). Identifier les événements redoutés , les scénarios de menace et évaluer leurs impacts. Définir et formaliser les mesures de sécurité adaptées aux risques identifiés. Rédiger les livrables EBIOS RM (cartographie des risques, matrices, rapports d’analyse, plans de traitement). Contribuer à la structuration du dispositif GRC (politiques, procédures, indicateurs). Apporter un rôle de conseil et d’expertise auprès des équipes internes. Assurer la conformité avec les référentiels et exigences réglementaires applicables (ex. ISO 27001, ANSSI, NIS, RGPD – selon contexte). Contraintes de mission 3 jours de présence sur site (présentiel obligatoire). Collaboration étroite avec les équipes internes. Profil recherché Minimum 5 ans d’expérience en tant que consultant GRC ou en sécurité des systèmes d’information. Maîtrise avérée de la méthodologie EBIOS RM , avec des missions déjà réalisées en environnement professionnel. Expérience concrète dans la conduite d’analyses de risques cyber . Excellentes capacités d’animation d’ateliers et de communication. Autonomie, rigueur et esprit de synthèse. Capacité à interagir avec des interlocuteurs techniques et non techniques. Livrables attendus Dossier complet d’analyse de risques EBIOS RM. Cartographie des risques cyber. Plan de traitement des risques. Recommandations opérationnelles et stratégiques.

?? Ton rôle Nous recherchons un(e) Consultant(e) Cybersécurité Confirmé(e) pour renforcer notre équipe d'experts passionnés. Tu interviendras sur des missions à forte valeur ajoutée, de la gouvernance SSI à la gestion de crise, en passant par la conformité réglementaire et l'accompagnement RSSI. Tes principales missions : Réaliser des audits de sécurité organisationnels et techniques. Conduire des analyses de risques (EBIOS RM) et définir des plans d'action. Accompagner la mise en conformité réglementaire (ISO 27001, NIS2, LPM, DORA, HDS, SecNumCloud...). Concevoir et mettre à jour des PCA/PRA et plans de gestion de crise. Auditer et concevoir des architectures de sécurité robustes et adaptées aux besoins métiers. Intervenir comme RSSI externalisé, animer des comités sécurité et piloter les indicateurs SSI. Concevoir et animer des actions de sensibilisation et de formation (utilisateurs, DSI, RSSI, techniques).

Au cœur d'un programme stratégique de transformation, vous agissez comme le chef d'orchestre de la livraison applicative pour des domaines critiques de la monétique. Votre rôle est de garantir la fluidité entre la conception produit et la mise en production réelle. Pilotage du Train (ART) : Vous dirigez les sessions de PI Planning et synchronisez les engagements de livraison des différentes squads. Gestion des Risques : Vous identifiez les dépendances critiques et résolvez les conflits de roadmap entre les équipes Tech, Produit et Sécurité. Gouvernance des Partenaires : Vous pilotez la relation opérationnelle et contractuelle avec les éditeurs de progiciels tiers, incluant le suivi budgétaire et les Change Requests. Suivi de la Performance : Vous monitorerez les KPIs de vélocité et de fiabilité pour assurer un reporting transparent auprès du management. Amélioration Continue : Vous diffusez les bonnes pratiques SRE et DevSecOps pour automatiser et sécuriser les cycles de release.

Poste : Vous serez amené à intervenir auprès de clients de toutes tailles, tous secteurs, privé comme public, et en fonction de vos compétences et aspirations, vous intervenez sur les thématiques au cœur de l'actualité, notamment : * Audit technique et contrôle de conformité en cybersécurité. • Cyber-résilience, gestion des incidents de sécurité, exercices de crise, gestion de crise. • Expertise technologique cyber (Durcissement AD, Windows, Architectures Cloud, Sécurité Industrielle…). • Gouvernance, gestion des risques et accompagnement RSSI. • Animation de formations et sessions de sensibilisation à la cybersécurité. Votre rôle vous amène également à participer au développement de notre savoir-faire et de notre portefeuille d'offres, ainsi qu'au cycle de vente. Vous contribuez à la professionnalisation de l'activité par la capitalisation métier et le partage d'expériences et de connaissances au sein de nos pôles de compétences. Nos missions au forfait sont variées, le plus souvent produites en équipe et en cohérence avec vos aptitudes, compétences et souhaits d'évolution.

Consultant Expert Power BI (Gouvernance & Administration) Contexte L’équipe Data & Intégration pilote l’ensemble des projets liés à la data, à l’analyse et aux intégrations applicatives, en lien étroit avec les équipes opérationnelles, les fonctions support et la DSI. Elle contribue à améliorer les processus, méthodes et outils avec des objectifs de simplification, standardisation, efficacité et transparence . Dans ce cadre, l’équipe assure l’administration d’un nœud Power BI Premium comprenant un nombre important de workspaces aux usages variés. Aujourd’hui, il n’existe pas de vision globale permettant d’évaluer la qualité des développements, les performances des rapports ou la consommation des ressources du nœud. Objectifs de la mission La mission vise à professionnaliser, sécuriser et standardiser l’administration du nœud Power BI Premium selon les bonnes pratiques ITIL, tout en anticipant les impacts d’une éventuelle migration vers Fabric. Le consultant aura pour responsabilités de : 1. Cartographie et analyse des environnements Recenser et documenter tous les workspaces du nœud Premium. Collecter les informations clés : propriétaires, usages, criticité, volumétrie, typologie des rapports, etc. 2. Mise sous contrôle des déploiements Structurer les processus de mise en production. Définir et outiller des Change Standard dans ServiceNow. Produire les guides, procédures et bonnes pratiques nécessaires. S’assurer de la conformité des déploiements effectués par toutes les équipes. 3. Gouvernance et sécurité Proposer un modèle de gestion des accès et rôles, commun à l’ensemble des équipes. Standardiser la gestion des demandes, droits d’accès, responsabilités et supervision. Garantir l’administrabilité de tous les workspaces, quel que soit leur propriétaire. 4. Audit, performance et optimisation Réaliser un audit global des usages, de la performance et de la consommation du nœud Premium. Identifier des quick wins immédiatement activables. Formuler des recommandations structurelles pour une amélioration durable. Profil recherché Expertise confirmée en administration Power BI, gouvernance BI et gestion de plateformes Premium. Solide expérience des bonnes pratiques ITIL et des processus de gestion des changements. Compétences en audit, optimisation de performances et structuration de modèles de gouvernance. Compréhension des enjeux liés à la sécurité, aux accès et à la standardisation des environnements BI.

Missions: Piloter la gestion des identités et des accès via SailPoint. Définir les rôles métiers et règles de gouvernance. Superviser la conformité et les audits (SoD, revues d’accès). Coordonner avec la DSI, le service RH et les métiers. Suivre les KPI et produire les reportings pour le COMEX. Profil recherché: Expert SAP Security : S/4HANA, Fiori, PFCG, GRC Access Control. Expérience SailPoint IdentityIQ/IdentityNow : modélisation, provisioning, workflows, certifications. Connaissance des standards IAM : SAML, OAuth2, OIDC, SCIM, LDAP. Bonne compréhension des processus métiers SAP (MM, SD, FI, HR…)

Notre client, acteur majeur du secteur bancaire, poursuit sa transformation IT vers une organisation agile à l'échelle (SAFe). Dans ce cadre, le consultant interviendra en transverse IT & métier pour sécuriser et structurer les environnements du domaine Investissement. Missions principales : Gestion des accès NAS sensibles : Analyse des risques, nouvelle arborescence des droits, mise en œuvre technique Gestion des Data Brokers : Audit des contrats et licences, coordination avec achats/juridique/conformité Shadow IT & conformité : Identification des outils non référencés, cartographie, mise en conformité des accès Excellence opérationnelle : Amélioration du socle IT, participation à la gouvernance et amélioration continue Environnement technique : Technologies : NAS, SSO, workflows d'habilitation Infrastructure : Cloud privé interne Méthodologie : Organisation SAFe Secteur : Environnement bancaire exigeant

Nous recrutons en CDI un·e Consultant.e Senior Data & BI - Microsoft Fabric & Power BI ! Vous rejoignez une équipe orientée Business Applications et Intelligence Artificielle, avec pour mission de structurer et développer la pratique Data autour de Microsoft Fabric et Power BI. Ce rôle est stratégique pour accompagner nos clients dans la modernisation de leurs solutions analytiques. Vos futurs défis : o Architecture & Data Engineering - Déployer des solutions Microsoft Fabric (OneLake, Lakehouse, Dataflows Gen2, pipelines). - Mettre en place la gouvernance des données, la sécurité et les processus CI/CD. - Collaborer avec les experts Business Apps & IA pour intégrer la donnée dans les applications métiers. o Business Intelligence & Reporting - Concevoir des rapports et dashboards interactifs avec Power BI. - Optimiser les modèles de données et les performances (DAX, M). - Accompagner les métiers dans le self-service BI. o Innovation & Conseil - Participer à la définition de notre offre Data & Analytics. - Contribuer à des projets IA en exploitant les données (préparation, qualité, intégration). - Assurer une veille technologique sur Fabric, BI et IA.

1. CONTEXTE DE LA MISSION Dans le cadre d’un projet de sélection d’un outil de tests, un acteur du secteur bancaire (Groupe BPCE) souhaite s’appuyer sur un consultant senior en méthodes et qualité , disposant d’une forte expertise en gestion de tests et en pilotage de processus de sélection d’outils (RFI / RFP / benchmark) . La mission s’inscrit dans un environnement exigeant, réglementé et orienté qualité, nécessitant une approche structurée, outillée et conforme aux standards du marché. 2. OBJECTIFS DE LA MISSION Les objectifs principaux de la mission sont les suivants : Accompagner le client dans le choix d’un outil de tests adapté à ses enjeux métiers et techniques. Définir et piloter la méthodologie de comparaison des solutions . Garantir une prise de décision objective, traçable et argumentée . Apporter une expertise senior en qualité logicielle et gouvernance des tests . 3. PÉRIMÈTRE & ACTIVITÉS ATTENDUES Le consultant interviendra en tant que Test Manager / Consultant QA Senior et réalisera notamment les activités suivantes : 3.1 Analyse & Cadrage Compréhension du contexte fonctionnel, technique et organisationnel. Analyse des besoins en matière de gestion des tests (fonctionnels, non-fonctionnels, automatisation, reporting, traçabilité). Identification des contraintes spécifiques au secteur bancaire. 3.2 Sélection de l’Outil de Tests Définition des critères d’évaluation (fonctionnels, techniques, sécurité, conformité, coûts, intégration SI). Construction et animation de grilles comparatives multi-critères . Organisation et pilotage des ateliers de démonstration éditeurs. Analyse des réponses et notation des solutions. Participation active au choix final de l’outil . 3.3 Gouvernance & Méthodologie Apport des bonnes pratiques ISTQB et QA. Conseil sur la stratégie de tests et l’outillage cible. Formalisation des livrables de synthèse et recommandations. 4. LIVRABLES ATTENDUS Document de cadrage de la démarche de sélection. Grilles comparatives complètes et argumentées. Comptes rendus des ateliers éditeurs. Rapport de synthèse avec recommandation finale. Support d’aide à la décision.

Nous recherchons un Ingénieur Gouvernance Sécurité expérimenté pour intervenir au sein d’un département Cybersécurité et Resilience. La mission se concentre sur la sécurisation des tiers (fournisseurs, partenaires, sous-traitants) et l’industrialisation du processus TPRM. Vous intégrerez le pôle Gouvernance Cybersécurité, dont la mission est de définir les exigences de sécurité, piloter leur application et assurer la gestion des risques liés aux tiers. Le contexte est exigeant, dynamique et orienté amélioration accélérée. Vos missions : 1. Cartographie et gestion du référentiel tiers Consolider et enrichir la base des tiers (≈500 aujourd’hui, objectif ×2). Identifier les tiers manquants avec les équipes métiers et sécurité. Mettre en place des contrôles qualité sur les données. Accompagner les utilisateurs de l’outil GRC (OneTrust) + créer la documentation. 2. Suivi des évaluations & audits de sécurité Définir les critères de sélection des fournisseurs à évaluer ou auditer. Préparer et organiser les campagnes d’évaluations/audits. Analyser les résultats, formaliser les risques et les plans d’actions. Suivre la mise en œuvre des actions correctives jusqu’à leur clôture. Assurer la conformité continue. 3. Gestion des risques liés aux tiers & contractualisation Intégrer le volet sécurité tiers dans le processus achat. Analyser, réviser et suivre les annexes de sécurité fournisseurs . Adapter et faire évoluer le processus TPRM selon les meilleures pratiques. Formaliser, standardiser et documenter les processus TPRM