Trouvez votre prochaine mission ou futur job IT.

La structure conduit une transformation majeure de son système d’information, reposant sur la mise en œuvre d’une architecture actif‑actif et la création d’un sanctuaire IT. Cette évolution s’accompagne d’une phase critique incluant des déménagements techniques et des opérations de décommissionnement d’infrastructures. Dans ce contexte, la charge liée à la Résilience IT et à la continuité d’activité s’intensifie fortement. Un accompagnement dédié est donc nécessaire pour piloter les chantiers de résilience, coordonner les équipes, sécuriser les bascules, maintenir la documentation à jour et garantir la conformité avec la réglementation DORA, en lien étroit avec la DRG et la SSI. Mission Le consultant intervient en tant que Pilote Résilience IT , responsable du pilotage et de la coordination des chantiers liés : à l’architecture actif‑actif, au sanctuaire IT, aux déménagements techniques et aux décommissionnements. Il veille à la cohérence globale, à la sécurisation opérationnelle et à la conformité réglementaire de l’ensemble des dispositifs de résilience. Responsabilités principales Piloter les chantiers Résilience IT (planification, suivi, arbitrages) Coordonner les équipes techniques et les parties prenantes transverses Organiser et sécuriser les bascules techniques Diriger la gestion opérationnelle des déménagements IT et des décommissionnements Mettre à jour et maintenir les procédures PRA / DRP Structurer et entretenir la documentation opérationnelle associée Assurer l’interface avec la DRG et la SSI pour les sujets de gouvernance et conformité Contribuer au maintien et à la démonstration de la conformité DORA Préparer et animer les comités de suivi et de pilotage Produire un reporting clair, fiable et régulier Livrables attendus Plan de pilotage Résilience Suivi des déménagements techniques et des décommissionnements Dossiers de bascule Procédures PRA / DRP mises à jour RACI et fiches réflexes Tableaux de bord et reporting régulier Coordination des dépendances techniques et organisationnelles Éléments de preuve et supports de conformité DORA Synthèses opérationnelles à destination de la DRG et de la SSI Compétences requises Compétences fonctionnelles et techniques Pilotage de projets complexes IT Maîtrise des dispositifs PRA / DRP / continuité d’activité Expérience des déménagements techniques et décommissionnements IT Connaissance des architectures actif‑actif et des environnements de résilience Compréhension des enjeux liés au sanctuaire IT Bonne connaissance des exigences DORA Compétences transverses Forte capacité de coordination transverse Rigueur et structuration documentaire Communication claire et synthétique en comité Capacité à évoluer dans des environnements techniques complexes et réglementés Compétences obligatoires Pilotage de projets Résilience IT Gestion opérationnelle des déménagements IT Conformité et gouvernance (DORA) Compétences importantes Structuration documentaire Reporting et tableaux de bord

🎯 𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : 𝐃𝐑𝐏 𝐫𝐞́𝐠𝐢𝐨𝐧𝐚𝐥 Vérifier les dépendances des applications vitales avec les responsables applicatifs et équipes IT Préparer et organiser les exercices de DRP régional Identifier les risques et points critiques de continuité pour chaque application 𝐂𝐀𝐑 – 𝐂𝐫𝐢𝐭𝐢𝐜𝐚𝐥 𝐀𝐬𝐬𝐞𝐭 𝐑𝐞𝐜𝐨𝐯𝐞𝐫𝐲 Participer aux exercices de reconstruction d’applications en backup aux côtés du chef de projet Vérifier la résilience et la capacité à restaurer les services critiques après un incident cyber Identifier et prioriser les risques de continuité spécifiques aux cyberattaques 𝐂𝐨𝐦𝐦𝐮𝐧 𝐚𝐮𝐱 𝐝𝐞𝐮𝐱 𝐬𝐮𝐣𝐞𝐭𝐬 Gestion globale des risques de continuité pour DRP et CAR Préparation et animation des comités de pilotage Reporting sur l’avancement des projets, les incidents et les exercices

Cadre de la mission Dans le cadre du renforcement global de la posture cybersécurité et de la fiabilisation des environnements informatiques, l’entreprise engage plusieurs initiatives structurantes visant à sécuriser et moderniser ses infrastructures IT et industrielles. La mission s’inscrit autour de plusieurs axes techniques majeurs : Automatisation et fiabilisation des processus de mise à jour des systèmes Renforcement de la protection des sauvegardes et des données critiques Identification et gouvernance des équipements connectés OT/IoT Traitement et réduction des usages Shadow IT Le Chef de Projet Technique intervient comme coordinateur transversal afin d’assurer la cohérence et la bonne exécution de ces programmes. Finalités et responsabilités 1. Structuration du patch management L’objectif est de mettre en place un processus industrialisé de gestion des mises à jour couvrant les systèmes serveurs, les postes utilisateurs ainsi que les composants applicatifs critiques. Cette démarche vise principalement à limiter l’exposition aux vulnérabilités et à améliorer la conformité aux standards de sécurité. 2. Sécurisation et résilience des solutions de sauvegarde La mission comprend l’évolution et le durcissement des dispositifs de sauvegarde existants reposant sur : Des solutions hybrides intégrant des environnements locaux et cloud Des mécanismes de protection des données et de continuité d’activité Une attention particulière devra être portée à la protection contre les menaces cyber, notamment les attaques par rançongiciel ou toute tentative d’altération des données sauvegardées. 3. Gouvernance des actifs OT et IoT L’organisation souhaite améliorer la visibilité et le pilotage des objets connectés présents sur ses réseaux industriels. Les objectifs incluent : L’identification et la cartographie des équipements connectés et des flux associés La mise en œuvre d’une plateforme centralisée de gestion des actifs IoT La réalisation d’un déploiement pilote permettant de valider les choix techniques et organisationnels avant généralisation Rôle opérationnel Le Chef de Projet sera chargé de : Piloter les différents chantiers techniques en collaboration avec les équipes infrastructure, sécurité, architecture et métiers Assurer la coordination avec les partenaires et fournisseurs externes Définir et suivre les plannings, charges et jalons projets Anticiper et gérer les risques opérationnels Produire les reportings d’avancement et les livrables associés Compétences attendues Expertise technique Connaissance des environnements Windows et Linux Maîtrise des architectures hybrides mêlant infrastructures cloud et locales Compréhension des mécanismes de gestion des vulnérabilités et des correctifs Bases solides sur les solutions de sauvegarde et les stratégies de reprise d’activité Familiarité avec les technologies et protocoles IoT industriels Gestion de projet Expérience en pilotage de projets techniques complexes Capacité à coordonner des équipes pluridisciplinaires Organisation et planification des activités Maîtrise du suivi des risques et de la gouvernance projet Production de tableaux de bord et reporting structuré Sensibilité sécurité Bonne compréhension des enjeux de cybersécurité Connaissance des concepts PRA/PCA Aptitude à collaborer avec des équipes spécialisées en sécurité

Définition et pilotage de la stratégie de cyber‑résilience (PRA/PCA, risques ICT). Supervision de la conformité DORA : risques ICT, cartographie des actifs, tests de résilience, documentation, audits. Définition et mise en place du PRA orienté cyber (RTO/RPO, scénarios majeurs, clean‑room, gestion de crise). Exécution du premier PRA cyber : tests, performance, sécurité, sauvegarde, documentation. Gestion des actifs critiques, dépendances, SLA, prestataires ICT ; validation des stratégies de sauvegarde (immutabilité, air‑gap). Gouvernance opérationnelle, reporting exécutif, tableaux de bord et supports COMEX/COPIL.

PRESENCE SUR SITE - LYON - 2 JOURS/SEMAINE OBLIGATOIRE Descriptif de la mission: Réaliser et maintenir une cartographie des menaces et des vulnérabilités sur les systèmes, applications et infrastructures Analyser les risques de sécurité liés aux produits EAM et définir les mesures de protection adaptées Mettre en œuvre et configurer les dispositifs de sécurité (IAM, chiffrement, pare-feux, contrôle des accès, etc.) Participer à la sécurisation des environnements Cloud de confiance (S3NS / GCP) Garantir la conformité des infrastructures aux exigences internes, réglementaires et aux standards SecNumCloud Contribuer à la définition des architectures Cloud sécurisées (identités, accès, configurations, souveraineté des données) Accompagner les projets de migration vers les nouveaux environnements en assurant la protection des données Veiller à la continuité de service et à la limitation des impacts utilisateurs lors des phases de transition Mettre en place des mécanismes de surveillance et de supervision de la sécurité (logs, alertes, audits) Détecter, analyser et gérer les incidents de sécurité en temps réel Identifier les dysfonctionnements de sécurité et proposer des actions correctives adaptées Mettre en œuvre les plans de remédiation dans une logique d’amélioration continue 👤 Profil recherché: Formation supérieure en informatique, cybersécurité ou équivalent Expérience confirmée (5 ans minimum) en cybersécurité, idéalement orientée Cloud Bonne maîtrise des environnements Cloud, en particulier GCP et Cloud de confiance S3NS Solides compétences en : Gestion des identités et des accès (IAM) Chiffrement des données Sécurité réseau (pare-feux, filtrage, segmentation) Journalisation, supervision et audit de sécurité Connaissance des normes et référentiels de sécurité, notamment SecNumCloud / ANSSI Expérience en analyse de risques, threat modeling et gestion des vulnérabilités Capacité à intervenir sur des projets de migration et de transformation IT Profil autonome, rigoureux, avec un fort esprit d’analyse Bon relationnel et capacité à travailler en transverse avec des équipes techniques et métiers

Code profil : FR-8.11.3 🎯 Objectif global Accompagner la sécurisation des produits de gestion des identités et renforcer durablement leur posture de sécurité. 📦 Livrable attendu Accompagnement structuré à la montée en sécurité des produits IAM (Identity & Access Management), avec mise en œuvre concrète des leviers de protection, de détection et de résilience. 🧩 Contexte & Enjeux Au sein d’une équipe cybersécurité transverse, le consultant intervient comme garant de l’activation, de l’animation et de l’efficacité des fonctionnalités de sécurité sur l’ensemble du périmètre IAM. La mission ne consiste pas à développer les produits, mais à exploiter pleinement leurs capacités de sécurité afin de réduire les risques de compromission d’identités et d’accès non autorisés. 🚀 Principales missions 1. Animation de la posture de sécurité & Hardening Évaluation continue du niveau de sécurité des solutions IAM Mise en œuvre des bonnes pratiques de configuration et de durcissement Suivi des plans d’actions correctifs 2. Stratégie MFA & Gouvernance des accès Définition et optimisation des stratégies MFA Renforcement des contrôles d’accès et gestion des privilèges Amélioration des processus de gouvernance IAM 3. Pilotage de la détection & Observabilité Supervision des événements de sécurité liés aux identités Exploitation des logs et intégration avec les outils de détection Coordination avec les équipes SOC si nécessaire 4. Résilience cyber & continuité Contribution aux plans de reprise et de continuité d’activité Tests de robustesse et scénarios de crise 5. Pilotage du traitement de la dette technique Identification des vulnérabilités (scanners, audits) Priorisation et suivi de la remédiation Amélioration continue des standards de sécurité

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client banque de détail basé à Paris 9, un Incident Manager H/F dans le cadre d'un CDI Rattaché au DSI vous serez en charge de garantir une réponse structurée aux incidents, une activation efficace des cellules de crise, une communication maîtrisée et une capacité de reporting et de notification conforme lorsque applicable. Vous orchestrez la coordination transverse entre IT, sécurité, métiers et tiers, avec une focalisation sur les services et Fonctions Critiques ou Importantes (CIF). Le lien fonctionnel avec le RSSI assure l'alignement sur les priorités cyber, la coordination avec SOC/SECOPS, la qualité des preuves et la cohérence des messages en situation de crise. Missions principales A. Processus incident et crise * Définir, maintenir et faire appliquer les processus de gestion des incidents et des crises : rôles et responsabilités, seuils, astreintes, matrices d'escalade, modalités de war room, critères d'ouverture et de clôture. * Standardiser les pratiques : templates, checklists, exigences de preuve, règles de gouvernance documentaire et d'horodatage. * Assurer l'articulation avec la gestion des changements, la gestion des problèmes et le dispositif de contrôle interne. B. Classification, reporting et notification * Mettre en place et appliquer la classification (majeur/non majeur) et les critères d'impact (Confidentialité, Intégrité, Disponibilité), en intégrant la criticité CIF et la dépendance aux tiers TIC. * Définir et opérer les règles de déclenchement de crise, d'escalade, et de mobilisation des parties prenantes, avec traçabilité des décisions. * Produire et consolider les rapports d'incident (initial, intermédiaire, final) et constituer l'evidence pack complet (preuves techniques, décisions, validations, communications). * Piloter le processus de notification lorsque applicable, avec gestion des délais, du contenu, des validations et du suivi, en coordination avec Risk Management, Conformité, Juridique, Communication et RSSI. C. Réponse, rétablissement et continuité * Orchestrer la réponse de bout en bout : investigation, containment, remédiation, rétablissement, et retour à la normale, avec SOC/SECOPS, opérations de sécurité, support applicatif, infrastructures et tiers. * Assurer l'alignement avec PCA et PRA : priorisation CIF, objectifs RTO/RPO, procédures de bascule et de reprise, et gestion des reprises progressives. * Suivre la stabilisation post-rétablissement et valider la clôture opérationnelle sur la base de critères formalisés. D. Exercices et amélioration continue * Planifier et organiser des exercices réguliers (table-top, simulations), incluant les tiers critiques, et tester les canaux, la war room, la chaîne d'escalade et les procédures. * Conduire les post-mortems, produire les RCA, piloter les plans d'actions correctives et préventives, et suivre la clôture avec preuves. * Suivre la récurrence des incidents et déclencher des actions structurantes (durcissement, supervision, outillage, procédures, formation) avec les responsables concernés. 3) Livrables attendus * Politique et procédure de gestion des incidents et des crises ICT, runbooks et playbooks * Matrice d'escalade, annuaire de crise, modalités war room, checklists, modèles de communication * Modèles de rapports (initial, intermédiaire, final), registre des incidents majeurs, registre des notifications lorsque applicable * PV d'exercices, dossiers RETEX, RCA, plans d'actions et preuves de clôture * Tableaux de bord incidents et crises, evidence packs consolidés pour audit et contrôle

Dans le cadre d’un renforcement de la gouvernance IT et des risques technologiques, nous recherchons un(e) Responsable Sécurité des Systèmes d’Information pour intervenir au sein d’un grand acteur du secteur bancaire. 🎯 Vos missions Rattaché(e) à la direction Conformité, Sécurité et Risques, vous aurez pour responsabilités : Définir et communiquer la gouvernance, la stratégie et les politiques de gestion des risques IT en cohérence avec les orientations groupe Identifier, mesurer et superviser les risques technologiques (impacts business, menaces, vulnérabilités) Assurer la résilience opérationnelle digitale en coordination avec les équipes continuité d’activité Intervenir en back-up sur les sujets liés à la protection des données (gestion des violations, droits des personnes, dossiers réglementaires urgents…) Déterminer la criticité des actifs IT et assurer une supervision indépendante des dispositifs en place Reporter les risques technologiques à la Direction Générale Promouvoir une culture de gestion des risques via formation, accompagnement et mise à disposition d’outils Contribuer à l’amélioration continue du cadre de contrôle des risques et de la gouvernance cyber

Contexte de la mission Un grand groupe international du secteur de l’énergie recherche un Expert Cybersécurité confirmé pour intervenir au sein de ses équipes sécurité, rattachées à un département IT stratégique. La mission s’inscrit dans un contexte de gouvernance des risques IT et cyber , de conformité sécurité et de continuité d’activité , avec une forte interaction avec les équipes applicatives et les projets IT. Démarrage et durée Date de démarrage souhaitée : 23 mars 2026 Durée : mission longue avec possibilité de renouvellement Options de renouvellement : 2 renouvellements possibles d’1 an chacun Durée totale maximale : 3 ans Modalités Type de prestation : Temps plein Horaires : Heures ouvrées Localisation : Région parisienne (Hauts-de-Seine) Télétravail : selon politique client Objectifs de la mission Le consultant interviendra en support du Risk Manager & Continuité sur les thématiques suivantes : Gouvernance IT Risk & Cyber Déploiement et suivi de la gouvernance des risques IT et cyber Contribution aux campagnes de contrôle interne Analyse et suivi des indicateurs de sécurité Contribution à la cartographie des risques IT & Cyber Gestion des exceptions à la politique de sécurité Suivi des vulnérabilités (patch management, pentests, bug bounty) en lien avec les équipes applicatives Production de livrables et support aux comités sécurité Continuité d’activité et résilience Coordination avec les équipes applicatives pour la reprise d’activité Définition de la stratégie de reprise d’activité (DRP) en environnement cloud Organisation et coordination des tests DRP Maintien et mise à jour de la documentation de repli Sécurité dans les projets Intégration de la sécurité dès la phase projet Réalisation d’analyses de risques Suivi des risques IT et cyber tout au long du cycle projet Gestion des risques des tiers Contribution au choix des solutions et prestataires Réalisation d’audits de sécurité des sous-traitants Suivi des non-conformités et vulnérabilités identifiées Livrables attendus Analyses de risques IT et cyber Documentation de continuité et de reprise d’activité Livrables de gouvernance sécurité Supports de comités sécurité

Pour un client dans le secteur bancaire, et pour une longue durée. Assurer l’investigation avancée, la mitigation et l’optimisation des protections WAF, Anti DDOS et Anti BOT de la solution AKAMAI en garantissant la sécurité applicative et la continuité de service face aux menaces cyber . Analyse et investigation avancée Prendre en charge les escalades issues du SOC N1/N2. Analyser en profondeur les logs et événements générés par les modules Akamai (App & API Protector, Bot Manager). Corréler les alertes Akamai avec d’autres sources (SIEM, IDS/IPS, EDR) Gestion des incidents de sécurité Identifier, qualifier et contenir les attaques web et DDoS détectées via la plateforme Akamai. Déclencher et piloter les actions de mitigation avancée (activation de règles spécifiques, bascule en mode challenge/deny, blocage IP). Optimisation et tuning de la solution Ajuster les règles WAF pour réduire les faux positifs / faux négatifs. Maintenir les politiques de sécurité en cohérence avec les évolutions des applications et des menaces. Veille et expertise technique Suivre l’évolution des menaces applicatives et DDoS. Tester et valider les nouvelles fonctionnalités de la solution Akamai. Reporting et capitalisation Produire des rapports d’incident détaillés Participer aux revues de sécurité et aux exercices de post-mortem. Documenter les playbooks et bonnes pratiques spécifiques à Akamai. Support avancé et relation éditeur Assurer le lien technique avec l’éditeur Akamai en cas d’incidents majeurs. Escalader et suivre les tickets complexes auprès du support Akamai. Compétences techniques Bonne connaissance des types de Vulnérabilités (TOP10 OWASP) et de leurs traitements. Paramétrages des régles de filtrage pour éviter des faux positifs, compréhensions des typologies d’attaques DDOS Intégration d’outils de cybersécurité Maitrise des méthodologie Agile et framework SAFe et des outils associés (+ expériences pratiques) Maitrise des méthodologies d’analyse de risque (EBIOS RM) Compétences en gestion de projet et coordination multi-équipes Connaissance des normes et standard de sécurité (ISO27001, NIST, MITRE ATTACK, Etc.) Bonne connaissance des différentes technologies utilisées dans le cadre de chaîne de liaisons applicatives (Firewalls, Proxy authentifiant)

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ Balma-Gramont - Au moins 5 ans d’experience Envie de rejoindre une équipe où la tech et les projets stimulants sont au rendez-vous ? Cette opportunité est faite pour vous ! Nous poursuivons notre développement et recherchons actuellement un.e RSSI pour intervenir au sein de notre DSI. Et si votre rôle de RSSI allait bien au-delà de la conformité ? Ici, la cybersécurité est un levier stratégique, au cœur des décisions de la Direction et de la relation client. Rattaché(e) directement à la Direction, vous travaillez en binôme avec le Responsable du Service Informatique et pilotez la sécurité des systèmes d’information dans un environnement exigeant, multi-clients et en forte évolution. Contexte : Voici un aperçu détaillé de vos missions : Pilotage sécurité & gouvernance Votre rôle est clair : structurer, piloter et faire vivre la sécurité. *Vous définissez, mettez à jour et faites appliquer les politiques et procédures du SMSI. *Vous pilotez le SMSI dans une logique ISO 27001 : analyse de risques, plans de traitement, audits, indicateurs, amélioration continue. *Vous garantissez la conformité réglementaire (gouvernance, gestion des risques, continuité d’activité, notifications). *Vous assurez le reporting sécurité auprès de la Direction et des autorités compétentes. *Vous êtes un acteur clé dans les réponses aux appels d’offres et les questionnaires sécurité clients. *Vous managez l’équipe cyber et incarnez la référence sécurité en interne comme en externe. *Vous devenez l’interlocuteur privilégié des clients sur tous les sujets liés à la cybersécurité. Dimension technique (oui, vous mettez encore les mains dedans) *Vous gardez une vraie lecture terrain de la sécurité. *Vous supervisez le déploiement et l’exploitation des solutions de défense : IAM, EDR/XDR, SIEM, firewall, durcissement, gestion des vulnérabilités… *Vous contribuez à la conception sécurisée des architectures (on ne rajoute pas la sécurité à la fin). *Vous coordonnez la réponse aux incidents cyber : détection, analyse, remédiation et retours d’expérience, en lien avec les Micro-SOC et l’équipe cyber interne. *Vous planifiez et suivez les tests d’intrusion, audits techniques et analyses de vulnérabilités. *Vous participez activement aux dispositifs PCA / PRA et à la gestion de crise cyber. *Vous définissez et suivez des indicateurs de sécurité utiles et lisibles. Accompagnement & culture sécurité *La sécurité, c’est aussi (et surtout) de l’humain. *Vous sensibilisez les collaborateurs aux enjeux cyber, avec pédagogie. *Vous accompagnez les équipes IT, projets et delivery pour intégrer la sécurité dès la conception. *Vous participez à la rédaction des clauses cybersécurité dans les offres et contrats clients. *Vous accompagnez l’ensemble des services dans les changements liés à la sécurité, sans posture bloquante.

Notre structure, une Joint-Venture de référence dans le domaine du paiement par carte, assure le processing critique pour deux institutions bancaires majeures. Dans le cadre de notre feuille de route technologique "Cloud Native", nous lançons un projet stratégique de résilience : la Solution d’Extrême-Backup. L’enjeu est de construire une plateforme de secours industrielle, scalable et étanche, capable de reprendre en un temps record les activités critiques de processing (Autorisations Acquisition/Émission, Connexions aux Schemes VISA, Mastercard, CB, Bancontact) en cas de défaillance majeure de notre plateforme nominale. Votre Mission : Garant de la Continuité de Service En tant que Chef(fe) de projet Senior, vous rejoignez la Direction de Programme pour piloter le delivery de cette solution de secours. Vous êtes le garant du respect des engagements (Délais, Qualité, Coûts) et de la fiabilité du dispositif. 1. Pilotage Stratégique & Delivery • Pilotage 360° : Planifier et coordonner les activités impliquant de multiples parties prenantes (internes et externes) dans un contexte Agile à l'échelle. • Gestion du Partenaire Technologique : Piloter le fournisseur en charge de la solution (suivi contractuel, jalons de livraison, respect des SLA et performances). • Reporting & Gouvernance : Assurer un reporting synthétique et pertinent auprès de la Direction, en adressant les arbitrages et la gestion des risques. 2. Conception & Expertise Résilience • Cadrage Technique : Identifier les actifs critiques et superviser la conception de la solution pour répondre aux objectifs de RTO/RPO et de performance. • Architecture & Sécurité : Garantir l'intégration et l'étanchéité entre la plateforme principale et la solution de backup pour prévenir toute propagation d'incidents (Cyber/Ops). • Conformité : Veiller au respect des standards PCI-DSS, RGPD et des exigences DORA. 3. Déploiement & Maintien en Conditions Opérationnelles • Stratégie de Bascule : Définir les seuils d’activation et rédiger les procédures de bascule (Switch-over) et de retour à la normale (Fail-back). • Culture de Crise : Organiser des exercices de restauration "à blanc" réguliers pour valider l'efficacité opérationnelle du backup.

Nous recherchons un chef de projet technique h/f ayant déjà opéré(e) sur des projets de continuité et résilience des datacenters : Missions et tâches Évaluer le niveau de disponibilité des assets techniques et la continuité au sein du datacenter. Proposer des évolutions techniques et une stratégie datacenter pour renforcer le Plan de Continuité d’Activité (PCA) et le Plan de Reprise d’Activité (PRA). Analyser la stratégie de continuité existante sur les deux salles du datacenter de Gradignan et le site de reprise distant (Paris, à plus de 500 km), identifier les axes d’amélioration et définir les évolutions techniques à mettre en œuvre. Définir une solution de « cleaning room » en cas d’attaque cyber, en sélectionnant et en déployant la solution la plus adaptée. Piloter les actions techniques d’amélioration et superviser les tests associés. Élaborer et suivre le planning global du projet, en coordination avec les différentes parties prenantes. Gérer les ressources, les budgets et les risques liés au projet. Assurer la communication régulière auprès des sponsors, des équipes techniques et des utilisateurs. Organiser et animer les réunions de suivi, les comités de pilotage et les ateliers de travail. Rédiger les comptes rendus, rapports d’avancement et documentations associées. Veiller au respect des normes, des standards et des bonnes pratiques en matière de continuité et de résilience. Le client souhaite renforcer la résilience de son Système d’Information résilience et conformité. Le chef de projet devra donc réaliser un état des lieux précis, proposer des scénarios d’amélioration pour les infrastructures et le datacenter, puis piloter la mise en œuvre des solutions retenues

Missions Co-piloter la gouvernance Cybersécurité du Groupe et contribuer aux instances associées. Piloter la gestion des risques cyber (EBIOS RM), maintenir la cartographie et arbitrer les plans de traitement. Assurer la conformité réglementaire (dont NIS2) et coordonner les audits internes et externes. Structurer le reporting Cyber (KPI/KRI) et contribuer à l’aide à la décision et aux feuilles de route. Accompagner les projets, métiers et IT en tant que référent GRC. Co-piloter les programmes de sensibilisation et de gestion de crise Cyber . Contribuer à la rédaction et à l’amélioration du corpus documentaire Cyber . Piloter les travaux liés à la Continuité d’Activité (PCA/PRA – volet métier). Profil recherché Bac+5 minimum, avec environ 15 à 17 ans d’expérience en cybersécurité, dont une forte expertise GRC . Maîtrise des cadres de gouvernance, gestion des risques et conformité . Capacité à piloter des sujets structurants en autonomie et avec une vision transverse . Excellentes compétences en communication et reporting exécutif . Anglais courant à l’oral et à l’écrit. Mindset proactif , leadership et sens stratégique.

Les missions sont les suivantes : Gestion du parc et des comptes : Piloter l'acquisition, le déploiement et la maintenance des ressources IT, des comptes utilisateurs et des licences logicielles. Garantir la performance des équipements : Assurer la gestion du cycle de vie des équipements (postes de travail, connectivité, systèmes d'alimentation) et veiller à leur performance en coordination avec les prestataires. Disponibilités et supervision : Garantir la continuité des systèmes, résoudre les incidents techniques et superviser les sauvegardes, la téléphonie ainsi que les politiques de sécurité. Déploiement de solutions d'infrastructure : Participer à la conception et au déploiement de solutions matérielles et logicielles adaptées aux besoins internes et externes. Support : Sensibiliser aux risques cyber, former les équipes et assurer un accompagnement continu sur les systèmes informatiques.

Gouvernance IT & Cyber Déployer et suivre les campagnes de contrôles internes (IT risk, CACs…). Contribuer à la cartographie des risques IT & Cyber. Piloter la gestion des risques IT & Cyber et assurer leur mise à jour. Analyser les indicateurs de sécurité et produire les tableaux de bord associés. Gérer les demandes d'exceptions aux politiques de sécurité. Préparer les livrables et supports destinés aux comités sécurité. Gestion des vulnérabilités Suivre les vulnérabilités avec les équipes applicatives : patching, résultats de pentests, bug bounty, etc. Contribuer à la priorisation et au suivi des plans d'actions. Continuité d'activité (PCA / PRA / DRP) Définir ou réviser la stratégie de reprise d'activité, notamment en environnement Cloud. Coordonner les tests DRP et assurer le suivi opérationnel. Maintenir et faire évoluer la documentation de repli. Sécurité dans les projets Réaliser les analyses de risques liées aux projets. Identifier, qualifier et suivre les risques IT & Cyber tout au long du cycle projet. Intégrer les exigences de sécurité dans les choix techniques et fonctionnels. Gestion des risques liés aux tiers Contribuer à l'évaluation sécurité des solutions et prestataires. Participer aux audits sécurité des sous-traitants. Suivre les non-conformités, vulnérabilités et plans d'actions tiers.