Trouvez votre prochaine mission ou futur job IT.

Dans un contexte de transformation IT stratégique, nous recherchons un Architecte Solutions Infrastructure & Cloud capable de piloter des chantiers structurants tout en intervenant techniquement sur des environnements complexes. Le poste combine une forte dimension technique (hands-on) et une posture de leadership , avec un rôle de référent architecture et relais opérationnel du DSI . Architecture & vision technique Définir et documenter l’architecture cible (on-premise et cloud) Garantir la cohérence technique (scalabilité, sécurité, maintenabilité) Réaliser les études d’architecture et les dossiers de choix Produire les livrables (HLD, LLD, DAT, schémas, ADR) Migration infrastructure & trajectoire cloud Piloter la migration d’infrastructures virtualisées (VMware vers Hyper-V) Définir la roadmap et le séquencement des vagues de migration Analyser les workloads et piloter les remédiations Concevoir l’architecture cible Hyper-V (HA, stockage, intégration) Définir la trajectoire cloud (Azure) et identifier les workloads éligibles Mettre en place les fondations cloud (Landing Zone, réseau, sécurité) Challenger les intégrateurs et valider les livrables techniques Sauvegarde & stockage Auditer les architectures de sauvegarde existantes Optimiser les politiques de rétention et les procédures de restauration Piloter la réduction des coûts de stockage Mettre en place des indicateurs de performance Être le référent technique sur les solutions de sauvegarde (type Commvault) PRA / DRP Évaluer et structurer les dispositifs de continuité et de reprise Définir les RTO / RPO selon la criticité des applications Piloter les tests de bascule et les exercices de simulation Rédiger et maintenir les runbooks et procédures opérationnelles Support stratégique & rôle de relais du DSI Participer aux arbitrages techniques et stratégiques Produire des analyses (coûts, risques, scénarios) Assurer le relais opérationnel du DSI en cas d’absence Accompagner les équipes internes et partenaires Contribuer à la prise de décision et à l’avancement des projets

Contexte de la mission : Dans le cadre de la structuration, de l’industrialisation et de la montée en maturité du Vulnerability Operations Center (VOC), le client souhaite s’appuyer sur une Assistance Technique temporaire (AT) afin de : • Formaliser et compléter la documentation opérationnelle • Harmoniser les pratiques entre équipes • Contribuer à la conduite du changement de la gestion des vulnérabilités Intervention en support opérationnel et méthodologique du pôle Gestion des Vulnérabilités, en lien étroit avec les équipes cybersécurité et exploitation : Objectifs principaux de la mission • Structurer et documenter les processus opérationnels du VOC • Documenter les fiches réflexes, model et matrices • Préparer les évolutions futures du VOC (automatisation, Dashboard, gouvernance) Missions détaillées 1. Documentation & normalisation du dispositif VOC • Rédaction des fiches réflexes, notamment : o Fiches réflexes pour les analystes VOC o Fiche réflexe et matrice des contacts clés • Création des modèles de communication (mail / Teams) : o Modèles de communication pour traitement par équipe o Modèles de relance o Modèles d’alerte o Modèles de documentation management/direction • Formalisation des modes opératoires (ModOp) : o ModOp par technologie o ModOp par porteur de la remédiation (en lien avec les ateliers) • Définition et documentation de la matrice de rôles au sein du VOC 2. Procédures opérationnelles & exploitation sécurisée • Rédaction / mise à jour des procédures opérationnelles : o Procédure de gestion des vulnérabilités (VOC), attachée à la Directive maintien en condition de sécurités o Procédure de gestion de l’obsolescence et procédure d’exploitation de sécurité associées o Analyser les écarts au sein de la DSI sur la définition des procédures de patching management (patching & emergency patching) :  Inventorier les procédures existantes/inexistantes  Mettre en évidence les écarts à la politique groupe de la sécurité du SI • Définition des Procédures d’Exploitation Sécurisée : o Gestion des vulnérabilités via Hackuity o Stratégie de patching par périmètre IT o Configurations, automatisations et bonnes pratiques 3. Amélioration continue & automatisation du VOC • Contribution aux évolutions futures du VOC, notamment : o Définition d’un fichier RACI / Bout en bout o Identification des tâches facilement automatisables • Définition des KPIs opérationnels • Pilotage et étude de nouvelles intégrations 4. Gouvernance, reporting & visibilité • Revue et harmonisation des conventions de nommage des CFs • Définition des différentes comitologies du VOC : o SOC o STI o Reporting mensuel o Autres instances • Contribution à l’élaboration du plan de charge • Réflexion et cadrage des dashboards VOC : o Besoins STI o GRC o CCS o Management Livrables attendus • Fiches réflexes opérationnelles (analystes, sources, contacts) • Modèles de communication et de relance • Procédures opérationnelles et PES validées • Matrices (RACI, rôles VOC, contacts clés) • KPI & Dashboard (définition + suivi) • Documentation d’automatisation et d’évolutions VOC

CONTEXTE Objectif global : Accompagner Sécurité des applications (AppSec), promotion du DevSecOps et sécurité des API Contrainte forte du projet Exigence opérationnelle MISSIONS Dans le cadre des activités de l'équipe responsable de la sécurité des applications , nous souhaitons renforcer notre expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps - Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. - Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… - Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. - Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. - Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plan de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : - Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). - Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. - Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. - Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. - Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions.

Le pôle est aujourd’hui composé d’une seule personne, doit être renforcé pour répondre aux enjeux croissants de cybersécurité. 🎯 Objectifs de la mission Le consultant devra accompagner le RSSI en place et contribuer à la structuration du pôle cybersécurité. Les objectifs principaux : • Accompagnement opérationnel du RSSI • Structuration de la méthodologie projet • Challenge des solutions techniques et des orientations proposées • Proposition de trajectoires et orientations stratégiques • Gestion et suivi de la vulnérabilité • Anticipation des roadmaps sécurité • Contribution à la mise en place d’un SOC • Mise en œuvre ou cadrage du déploiement de clés MFA 🧩 Missions détaillées 1) Accompagnement du RSSI • Coaching, montée en compétence, transfert de méthodologie • Structuration des processus SSI • Participation aux comités et instances internes • Aide à la priorisation des actions 2) Gouvernance & Méthodologie • Mise en place d’une méthodologie projet SSI • Définition des processus de gestion des risques, vulnérabilités, incidents • Construction d’une feuille de route sécurité cohérente et réaliste 3) Expertise technique & Challenge • Analyse et challenge des solutions proposées par les prestataires • Recommandations d’architecture sécurité • Contribution à la mise en place d’un SOC • Accompagnement au déploiement des clés MFA • Vision technique sur les infrastructures réseau / système (écart actuel à combler) 4) Vision prospective • Anticipation des évolutions réglementaires, techniques et organisationnelles • Préparation des futures roadmaps SSI

PAS DE SOUS TRAITANCE SVP Contexte Dans le cadre d’un programme de transformation Cloud et cybersécurité, nous recherchons un(e) Analyste SOC / SecOps orienté(e) Vulnerability Management & Patch Management afin d’accompagner les équipes infrastructure et sécurité d’un grand compte. L’environnement technique est composé de solutions Cloud (principalement Azure), d’environnements on-premise et de solutions SaaS. Missions Piloter le cycle de vie des vulnérabilités infrastructures et applicatives : collecte qualification priorisation suivi des corrections clôture Construire et suivre les plans de remédiation : gestion des SLA relances gestion des exceptions escalades Assurer le pilotage du patch management : systèmes Windows & Linux middlewares composants applicatifs Produire les reportings et KPI sécurité : backlog vulnérabilités critiques conformité tendances risques résiduels Coordonner les différents acteurs : équipes Infra / Production équipes Applicatives Sécurité / SOC partenaires externes Participer à l’amélioration continue : durcissement des configurations réduction de la surface d’attaque automatisation documentation industrialisation des processus Environnement technique Qualys (VM / WAS / Patch Management) Microsoft Defender (XDR / Endpoint / Servers) SIEM : Wazuh Elastic / ELK OpenSearch Environnements : Azure Windows Linux Outils ITSM / SOC

CONTEXTE DE LA MISSION La structure cliente opère dans le secteur bancaire et financier à l'échelle nationale. Son équipe en charge de la sécurité des applications souhaite renforcer son expertise en AppSec, DevSecOps et sécurité des API. Le besoin porte sur l'identification et l'évaluation des risques Cyber, ainsi que sur la mise en place de solutions de sécurité adaptées aux contextes internes de l'organisation. L'enjeu principal est de sécuriser les applications développées en interne et les solutions tierces, d'intégrer la sécurité dans les pratiques DevOps existantes, et de structurer une stratégie de protection des API couvrant sensibilisation, contrôle, détection et monitoring. RÔLE ET RESPONSABILITÉS PRINCIPALES Accompagner les équipes de développement dans la résolution des vulnérabilités API identifiées, en appliquant les principes de security by design. Analyser et interpréter les résultats issus des outils SAST, SCA et DAST ; produire des rapports détaillés avec niveaux de gravité et recommandations de remédiation. Réaliser des audits de sécurité des applications internes et des solutions tierces ; identifier les vulnérabilités (référentiel OWASP Top Ten) et évaluer les risques associés. Participer à l'élaboration et à la mise en œuvre de la stratégie de sécurisation des API (authentification, autorisation, protection contre injection SQL, CSRF, etc.). Présenter les résultats aux équipes techniques de développement et synthétiser les conclusions à destination des responsables sécurité. Analyser les processus DevOps en place pour identifier les lacunes sécurité et proposer des plans de remédiation adaptés. Rédiger les guides de sécurité des API (politiques d'accès, protocoles, gestion des incidents) et assurer le reporting régulier sur l'état de sécurité. Assister, sensibiliser et former les développeurs aux pratiques de développement sécurisé ; participer à la veille vulnérabilité et à la maintenance des outils en place. LIVRABLES ATTENDUS Rapports d'audit de sécurité des applications (internes et tierces) Rapports d'analyse SAST / SCA / DAST avec recommandations de remédiation Plans de remédiation DevSecOps Guides de sécurité des API (politiques d'accès, protocoles, gestion des incidents) Reportings réguliers sur l'état de sécurité des API Documentation mise à jour en fonction des évolutions Synthèses à destination des responsables sécurité

CONTEXTE L’ingénieur en sécurité applicative est chargé d'assurer la sécurité des applications développées en interne ou non. L’ingénieur intervient dans toutes les phases du cycle de vie des applications pour : • identifier, évaluer et corriger les vulnérabilités ou contrôler leur correction lorsque le développement de l’application est effectué par nos éditeurs ; • accompagner les équipes dans la mise en œuvre technique des exigences de sécurité formulées par la SSI en cohérence avec la cible validée par l’architecte sécurité ; • être le correspondant technique de nos éditeurs de logiciel afin de leur transmettre nos exigences de sécurité et vérifier la mise en œuvre des correctifs. Il sera intégré dans la gouvernance DevSecOps et s'appuiera sur l'usine logicielle du groupe. Il contribuera également aux travaux sur l'obsolescence applicative. MISSIONS • Conception sécurisée en s’appuyant sur l’usine logicielle existante: collaborer avec les équipes de développement pour garantir l’intégration des outils et intégrer des pratiques de sécurité dès la phase de conception (DevSecOps) ; • Accompagnement des équipes études dans les recommandations et corrections : proposer des solutions pour corriger les failles de sécurité applicative, récolter les preuves de cette correction en participant aux revues de code ; • Utilisation de SAST : utiliser l'outil Checkmarx pour réaliser des analyses de sécurité statique (SAST) sur le code source afin d'identifier et de corriger les vulnérabilités ; • Travaux sur l'obsolescence applicative : contribuer à l'identification et à la gestion de l'obsolescence applicative, en proposant des solutions pour mettre à jour ou remplacer les composants obsolètes afin de maintenir un environnement sécurisé ; • Veille technologique : se tenir informé des nouvelles menaces, des vulnérabilités et des technologies de sécurité applicative. ENVIRONNEMENT TECHNOLOGIQUE • Langages et Technologies : Java, SQL, API, Kafka. • Outils et Frameworks : Checkmarx (SAST), ainsi que d'autres frameworks de sécurité (OWASP, SANS, etc.)

Contexte du projet : Dans le cadre d’un programme de transformation à l’échelle européenne, une organisation industrielle engage un déploiement SAP stratégique sur plusieurs sites. La stratégie de conduite du changement est déjà définie ; l’enjeu porte désormais sur son exécution opérationnelle terrain. Le programme s’inscrit dans un nouvel environnement SAP avec une trajectoire de transformation à long terme. Objectifs de la mission : Déployer la stratégie de conduite du changement sur le terrain Accompagner l’adoption des solutions SAP par les utilisateurs métiers Assurer la coordination entre équipes centrales et relais locaux Suivre les indicateurs d’adoption et ajuster les actions Contribuer à la structuration progressive du programme Missions principales : Mise en œuvre opérationnelle de la stratégie change management Animation de formations utilisateurs Coordination des relais locaux sur les différents sites Suivi des KPI d’adoption SAP Production des livrables : Plans de communication Supports de formation Roadmaps d’adoption Reporting auprès de la direction de programme Contribution à la continuité et à la transition de la gouvernance

Nous sommes à la recherche d'un(e) : Data Engineer Senior - Participer activement aux différentes phases de conception, de planification et de réalisation des tâches avec l’équipe - Construire et maintenir de pipelines data robustes et scalables - Accompagner les membres de l’équipe dans l’exploitation et le requêtage des données - Organiser et structurer le stockage des données - Mettre en place et maintenir des infrastructures scalables capable de répondre aux besoins et à l’accroissement rapide du volume de données - Construire et maintenir les workflows de la CI/CD - Partager avec les autres data ingénieurs pour appliquer les bonnes pratiques en vigueur - Assurer l’évolutivité, la sécurité, la stabilité des environnements - Participer aux différentes instances des data ingénieurs - Contribuer et veiller à la mise à jour de la documentation - Faire de la veille technologique active dans le domaine

Nous recherchons un Chef de Projet Sécurité IT pour accompagner le pilotage de projets cybersécurité au sein d’un environnement exigeant et international. La mission s’inscrit dans le cadre d’une feuille de route sécurité, avec un focus particulier sur le suivi des vulnérabilités , la structuration des procédures sécurité et l’amélioration continue du dispositif de sécurité opérationnelle. Vos missions Vous interviendrez en lien avec les équipes sécurité, IT, risques, conformité et métiers afin de piloter différents chantiers cybersécurité. À ce titre, vous serez amené à : Piloter et suivre des projets de sécurité IT inscrits dans la roadmap sécurité. Renforcer le dispositif de suivi des vulnérabilités et accompagner les équipes dans les actions de remédiation. Contribuer à la refonte, la formalisation et la mise à jour des procédures de sécurité. Structurer la gestion documentaire du service sécurité et s’assurer de la complétude des livrables. Formaliser les démarches projet : organisation, jalons, planning, roadmap, livrables et suivi d’avancement. Animer des ateliers avec des interlocuteurs IT, sécurité, risques, conformité et métiers. Participer à des sujets variés de sécurisation du SI : postes de travail, infrastructures, flux, événements de sécurité, protection des données. Produire des reportings clairs, synthétiques et adaptés aux différents niveaux d’interlocuteurs. Contribuer à l’amélioration continue des pratiques sécurité.

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Expert Auditeur Cybersécurité H/F C’est votre future équipe Fondée en 2012, l'agence Rhône-Alpes rassemble une équipe de 120 collaborateurs. Elle accompagne près d’une vingtaine de clients, allant des grands comptes aux ETI et PME. Elle s’appuie sur un Centre de Services spécialisé dans le stockage et la sauvegarde ainsi que sur un Centre d'Expertise en sécurité. L'agence accorde une importance particulière à un recrutement fondé sur l'humain et la transparence. C’est votre mission Vous êtes passionné·e par la sécurité des systèmes d’information et des infrastructures réseau ? Ce poste est fait pour vous. En tant qu' Expert Auditeur Cybersécurité , vous êtes responsable de l’audit, de l’analyse et de l’optimisation des règles de sécurité de notre écosystème : Côté build : Auditer les règles de firewall existantes (flux entrants/sortants, segmentation réseau, politiques de filtrage) Analyser la conformité des configurations avec les politiques de sécurité et la gouvernance en place Identifier les anomalies, redondances, incohérences et règles obsolètes Évaluer les risques liés aux configurations en place et proposer des axes d’amélioration Définir et formaliser des recommandations pour optimiser la sécurité et la performance des règles Participer à l’amélioration continue des standards et bonnes pratiques de sécurité Contribuer à la documentation des architectures et des règles de filtrage Côté run : Assurer le suivi et la mise à jour des règles de sécurité en fonction des évolutions des besoins Contrôler la conformité continue des configurations firewall Produire des rapports d’audit et de conformité à destination des équipes techniques et du management Collaborer avec les équipes réseau, sécurité et conformité pour le traitement des anomalies Participer aux comités de sécurité et aux échanges autour de la gestion des risques Accompagner les équipes dans la compréhension et l’application des règles de sécurité Contribuer à la gestion des incidents liés aux flux réseau et à la sécurité C’est votre parcours Vous avez au moins 3 à 5 ans d’expérience sur de l'Audit Firewall. Vous aimez analyser, sécuriser et optimiser des infrastructures critiques sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise : Maîtrise des technologies firewall : Palo Alto, Check Point, Fortinet, Cisco ASA Bonne connaissance des concepts réseau et sécurité : NAT, ACL, filtrage stateful, inspection de paquets Compréhension des architectures réseau complexes et des flux inter-applicatifs Connaissance des normes et référentiels de sécurité : ISO 27001, NIST, RGPD Utilisation d’outils d’audit et de reporting de règles firewall Environnement de travail : Linux, écosystèmes réseau sécurisés, collaboration en contexte Agile / DevOps C’est votre manière de faire équipe : Rigueur et sens du détail dans l’analyse des règles et des risques Esprit analytique et capacité à prioriser les enjeux de sécurité Excellentes capacités de communication pour restituer des analyses complexes Esprit collaboratif et aisance dans le travail avec des équipes pluridisciplinaires C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Lyon Contrat : CDI Salaire : De 55 000€ à 60 000€ (selon expérience) brut annuel Famille métier : cybersécurité Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Conseiller sur l'architecture technique (supervision, sauvegardes, stratégies de haute disponibilité). Définir et tester les procédures critiques : maintien en condition opérationnelle , migrations de version et procédures de secours (Bris de glace). Développer des connecteurs spécifiques pour des environnements variés (Linux/Unix, Windows, Bases de données). Industrialiser l'administration de la solution : gestion des habilitations, automatisation de la création des coffres et intégration fluide avec l'Active Directory. Optimiser les fonctionnalités pour garantir une exploitation fluide et sécurisée. Animer les instances de coordination entre l'éditeur (CyberArk), les prestataires et les administrateurs internes. Piloter l'onboarding et le transfert de compétences pour un premier lot de 100 administrateurs. Produire la documentation technique de référence (Dossiers d'Architecture, Procédures d'exploitation, Guides utilisateurs).

Contexte Un APIM est une plateforme qui facilite la gestion, la publication et la supervision des API, essentielles pour intégrer des services tiers internes ou externes. Les principales problématiques du groupe résident dans l'efficacité opérationnelle, la sécurité des données (les apis exposés sur le web), la facilitation des intégrations avec les partenaires internes et externes et la résorption de l'obsolescence dont l'APIM est un accélérateur (Biztalk) ainsi que la gouvernance liée à la mise en place de ce type d'outils transverses. La réalisation d'un Proof Of Value nous semble essentielle pour évaluer la pertinence des solutions envisagées dans notre environnement spécifique. Cela permettra de tester l'intégration, la sécurité, et l'évolutivité avant une adoption à l'échelle du groupe. Ce POV API Management devra répondre à plusieurs enjeux : Sécurité du SI : mieux maitriser l'exposition de nos API vers l'extérieur (par exemple pour les fuites de données), anticiper le déploiement de la directive NIS 2 pour les places de marché - Productivité de nos équipes dev et ops : améliorer le déploiement et la mise en œuvre de nos APIs, exposer plus facilement des API depuis nos infrastructures mainframe - Gouvernance : meilleure connaissance et maitrise de notre patrimoine d'API - Pour ce faire nous allons tester deux solutions APIM sur deux cas d'usages différents : Software AG My WebMethod & Google APIGEE Description L'expert solution APIM devra principalement nous aider à déployer les deux solutions Software AG & APIGEE, notamment en : • D'accompagner les équipes de production pour le paramétrage et déploiement (CI/CD, réseau, IAM/IDP…) • D'accompagner les équipes de développement pour déployer les API dans les solutions • D'accompagner les équipes de sécurité pour paramétrer dans la solution les règles SSI • D'accompagner les équipes architecture pour la gouvernance des API Livrables - Software AG My WebMethod & APIGEE fonctionnels pour le POV (on prem pour MyWebMethod & Hybride pour APIGEE) - Connecteurs APIsation (Software AG) du Mainframe déployés - API Mainframe et commerce déployées sur les portails et solutions APIM - Intégration de la solution APIM APIGEE dans la CI/CD groupe - Paramétrage de la sécurisation des APIs - Documentation des différents travaux Compétences - Expertise APIGEE - plateforming & développement - Connaissance Software AG - platforming & développement - Connaissance en outillage DEVOPS - Confirmé en environnements Cloud - Expertise en Architecture Middleware

Nous recherchons un Pilote SI pour accompagner plusieurs projets à des stades variés (études amont, conception, mise en œuvre). Les projets sont menés selon des méthodologies classiques ou Agile, dans un environnement complexe et multi-acteurs. Missions : Sécuriser la collecte des entrants (cadrages, cadres d’architecture, etc.). Piloter et animer les phases de conception en prévision des montées de version. Collaborer avec le responsable projet pour définir la liste des livrables par chantier. Piloter l’avancement des travaux et solliciter les contributions des équipes techniques et métiers. Gérer les dépendances (planning, techniques, interfaces) avec les autres chantiers, contributeurs externes et partenaires. Sécuriser les opérations de mise en production (MEP), y compris les exigences non fonctionnelles (performance, etc.). Soutenir les équipes opérationnelles dans la réalisation de certaines actions. Mettre en place et animer les instances de pilotage (réunions, comités). Assurer le suivi des chantiers et la gestion des risques. Coordonner les différents acteurs du projet (IT, métiers, DTSI, etc.). Livrables Attendus Plan d’actions et livrables associés, en coordination avec les équipes métier et IT. Rédaction de spécifications techniques, supports de réunion, comptes-rendus, et autres documents de cadrage. Reporting régulier des activités et mise à jour des outils de pilotage (charge, planning, risques, etc.). Animation de la relation entre les équipes IT, les métiers et les acteurs techniques.

Contexte Dans un environnement financier en constante évolution, marqué par : L’intensification des cybermenaces (ransomware, attaques sur les chaînes d’approvisionnement, risques liés à l’IA générative), Un cadre réglementaire exigeant (DORA, NIS2, lignes directrices EBA, etc.), nécessitant une conformité rigoureuse et une gouvernance renforcée, La transformation digitale accélérée (cloud, automatisation, modernisation des infrastructures), une grande institution financière souhaite renforcer son équipe IT Risk ets en charge de vérifier la qualité du dispositif de contrôle des risques de CIB IT & Operations et le respect des exigences réglementaires. La mission s’inscrit dans un contexte international. Missions Contrôle de la qualité de la gestion du risque opérationnel pour les activités gérées par CIB IT & Operations Analyse des processus ICT se référant aux lois, règlements, politiques, procédures et pratiques actuelles Analyse de la conception, l'efficacité opérationnelle et la durabilité des contrôles Contribution à la rédaction d’un rapport à l’issue de revue, incluant des propositions concrètes de remédiation

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber . Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber . Contexte de la mission : Notre client, acteur majeur du secteur bancaire, recherche un(e) Expert(e) pour intégrer ses équipes spécialisées dans l’architecture et l’ingénierie des services de gestion des secrets applicatifs. La mission consiste à fournir des services de sécurité liés au stockage, à la sécurisation et à la traçabilité des accès de bout en bout sur un périmètre international. Descriptif de la mission : Les missions sont : Ingénierie & Architecture : Évaluation et challenge des besoins fonctionnels et techniques autour du Secret Management. Conception : Modélisation et intégration de solutions techniques dans un contexte hybride (Cloud / On-prem) et multi-technologique. Transformation : Amélioration, simplification et rationalisation de l'existant via des audits et des préconisations d'experts. Maintien en Condition Opérationnelle (MCO) : Garantie des SLA, amélioration du "Run" et support de niveau 3. Accompagnement : Traduction des exigences en procédures, formation des différents niveaux de support et production de documentations adaptées (management, technique, projets). Coordination : Collaboration étroite avec les équipes de sécurité et les métiers pour garantir la conformité et la maîtrise des risques IT.