Trouvez votre prochaine mission ou futur job IT.

📌 À propos de VONA VONA, entité cyber du groupe Audensiel, est un cabinet de conseil spécialisé en cybergouvernance, qui accompagne les directions générales, RSSI, DSI et métiers à structurer, piloter et déployer une gouvernance de la sécurité de l'information créatrice de valeur, alignée sur les objectifs business et les risques prioritaires. Ta mission Dans un contexte de forte croissance, nous renforçons nos compétences en réponse à notre stratégie de développement et aux besoins de nos clients. Tu rejoins VONA en tant qu'expert·e de référence en Cyber Résilience & Continuité d'Activité — sans rattachement exclusif à une practice. Ton périmètre principal portera sur la résilience opérationnelle et la continuité d'activité, avec la possibilité d'intervenir sur d'autres volets connexes (stratégie SSI, gestion des risques, intégration de la sécurité dans les projets) selon les missions, les priorités clients et ton appétence. Tu accompagnes nos clients — industriels, acteurs bancaires, grandes organisations — dans la construction et la mise en œuvre de leur stratégie de résilience : Réaliser des diagnostics de maturité résilience et élaborer des feuilles de route PCA/PRA ; Conduire des Business Impact Analysis (BIA) et définir les stratégies de reprise ; Accompagner la mise en œuvre opérationnelle des plans de résilience ; Tester et faire tester les dispositifs de continuité d'activité ; Sensibiliser et acculturer les équipes DSI et métiers aux enjeux de la résilience ; Assurer le reporting et le pilotage de la gouvernance résilience (COPIL, CODIR).

Vos missions : Mise en place du plan de continuité d’activité: une connaissance approfondie des principes et de la méthodologie PCA et de la norme ISO 22301, tels que la réalisation des BIA et ses composantes (AIA, RTO, RPO, solutions de secours et de repli etc.), les principes et méthodes gestion de crise, ainsi que des connaissances en évaluation des risques, le pilotage des fournisseurs critiques / PSEE Mise en place du plan de continuité informatique : une expérience antérieure en conseil en particulier dans le secteur informatique, Connaissance des normes et réglementations applicables à la continuité d’activité : une familiarité avec les normes et réglementations en matière de continuité d’activité est nécessaire pour déployer la méthodologie afférente et proposer des améliorations à mettre en oeuvre rapidement au sein de l’organisation.

Dans le cadre d’un projet stratégique visant à renforcer la résilience IT et la continuité d’activité , nous recherchons pour l’un de nos clients un consultant senior spécialisé en IT Resilience / Business Continuity / PCA-PRA . Contexte de la mission Notre client souhaite structurer et formaliser son dispositif de continuité d’activité IT afin de garantir la poursuite des activités métier en cas d’incident majeur (sinistre datacenter, indisponibilité applicative, incident infrastructure, etc.). La mission débute par un audit de l’existant , suivi de la définition et de la formalisation des dispositifs de continuité et de reprise d’activité.

Un acteur international du secteur financier recherche un IT Business Analyst expérimenté pour renforcer son équipe en charge d’une application GRC utilisée pour la gestion des risques IT, la continuité d’activité et la conformité réglementaire. L’outil est déjà déployé pour plusieurs périmètres (Information Risk, BCM) et doit être étendu à la gestion des risques tiers (TPRM) ainsi qu’au cadre réglementaire DORA. Vous interviendrez sur le fonctionnement courant, les paramétrages, les évolutions fonctionnelles et les nouveaux modules. Vos missions : Analyse & conception fonctionnelle Recueillir, clarifier et structurer les besoins métiers. Traduire ces besoins en spécifications fonctionnelles complètes et exploitables. Challenger les propositions de l’éditeur et identifier les impacts d’architecture. Définir et documenter la cible fonctionnelle de la solution. Pilotage de la solution & gestion des évolutions Paramétrer l’outil GRC via les outils internes (Designer, modules associés). Assurer le support fonctionnel auprès des équipes IT et du prestataire. Gérer les demandes d’évolution, prioriser, suivre les livrables et garantir la cohérence globale. Orchestrer les cycles de tests : stratégie, exécution, validation. Gouvernance, coordination & reporting Animer ateliers, comités et instances projet (en anglais). Structurer un reporting clair : avancement, risques, alertes, décisions. Veiller au respect des processus de gouvernance IT et accompagner l’adoption du changement.

Nous recherchons un analyste risques opérationnels senior pouvant encadrer et superviser un analyste risques opérationnels junior. Le poste sera rattaché au Directeur des Risques Groupe. Les missions du poste sont les suivantes : • Superviser et analyser les incidents opérationnels du Groupe LBP AM (LBP AM et LFDE), évaluer les impacts et suivre les plans d’actions. • Revoir l’évaluation des risques opérationnels au fil de l’eau et lors de la réévaluation annuelle globale de la cartographie des risques • Réaliser les reportings pour le Groupe et pour les comités internes • Accompagner les métiers dans l’analyse des risques, en particulier dans le cadre des risques d’externalisation • Animer le dispositif de gestion de crise • Participer au dispositif de continuité d’activité en collaboration avec le RSSi (analyse des BIA, adaptation des procédures et politiques aux normes groupe, formalisation des plans de secours etc…)

Lieu : Nanterre (92) | Démarrage : ASAP Contexte de la mission Le client a fait l'acquisition d'une société. Plusieurs applications Finance (Trésorerie, Tax, EPM, intégrations ERP, gestion des taux financiers, Travel & Expenses, etc. sont à rapatrier vers son SI. La mission consiste à piloter ces transitions d'applications de bout en bout afin d’assurer l’intégration des processus Finance dans le paysage applicatif interne tout en garantissant la continuité opérationnelle. Le rôle inclut également un support aux UAT dans le cadre de projets e-Invoicing (conformité réglementaire) ainsi qu’une contribution au cadrage de futurs projets digitaux Finance (dont initiatives IA). Responsabilités principales Identifier les actions à mener en vue du rappatriement des applications Analyser les systèmes existants, interfaces et dépendances Préciser avec le métier les données à migrer Organiser et superviser les phases de tests et de cutover Contribuer au projet e-Invoicing (analyse, tests, accompagnement utilisateurs) Participer au cadrage de futurs projets digitaux Finance Assurer le reporting d’avancement et des risques

Dans le cadre d’un programme d’audit et de sécurisation des infrastructures, nous recherchons un Consultant Auditeur Datacenter afin d’accompagner notre client dans l’évaluation et l’amélioration de la résilience de ses infrastructures. La mission consiste à définir et mettre en œuvre les méthodologies d’audit des datacenters, afin d’identifier les risques liés aux infrastructures et de proposer des plans d’action adaptés. Le consultant interviendra sur différents environnements datacenter on-premise, hosting et cloud et collaborera avec les équipes infrastructure, architecture et exploitation. Missions principales Définir et mettre à jour les référentiels d’audit des datacenters appartenant au groupe Évaluer les risques liés aux infrastructures datacenter et proposer des plans d’action de sécurisation Définir les référentiels d’évaluation des datacenters en mode hosting Participer à la définition du référentiel d’audit pour les environnements cloud (ex : Google Cloud) Organiser et piloter les audits sur les différents sites Suivre l’avancement des plans d’actions correctifs Produire les comptes rendus d’audit et recommandations Présenter les résultats et les plans d’amélioration aux parties prenantes

Localisation : Paris / Clichy (2 à 3 jours de télétravail par semaine) Durée : 9 mois renouvelables. Résumé : Le Business Analyst interviendra sur l’application GRC Topease, actuellement utilisée pour : La gestion des risques informatiques (Information Risk Management) La gestion de la continuité d’activité (Business Continuity Management) Le périmètre sera étendu à : La gestion des risques liés aux tiers (Third Party Risk Management) Les exigences réglementaires DORA Responsabilités : Business Analysis & Conception fonctionnelle : Recueillir et traduire les besoins métiers en spécifications fonctionnelles Accompagner les équipes métiers dans l’expression de leurs besoins Rédiger des spécifications fonctionnelles détaillées Proposer et challenger les solutions techniques avec les équipes IT et l’éditeur Identifier les impacts sur l’architecture et définir l’architecture fonctionnelle cible Documenter l’architecture en cohérence avec les standards IT du groupe Support applicatif & projet : Assurer le support au run et le paramétrage de l’application (Topease Designer Tool) Contribuer à l’implémentation des releases et au déploiement de nouveaux modules Fournir un support fonctionnel aux développeurs et à l’éditeur Gérer les demandes d’évolution dans le respect du budget et du cadre de gouvernance Tests & validation : Piloter et/ou contribuer aux activités de tests Réaliser la validation fonctionnelle et les recettes Garantir la qualité et la cohérence des fonctionnalités livrées Gouvernance & reporting : Organiser et animer des ateliers et comités (en anglais) Suivre les processus de gouvernance IT et les validations associées Assurer le reporting projet et le suivi d’avancement Identifier les risques, remonter les alertes et proposer des plans de mitigation Compétences : Minimum 5 ans d’expérience dans les domaines de la gestion des risques IT (Information Risk Management), de la continuité d’activité (Business Continuity Management) et de DORA Bonne expérience dans la mise en œuvre opérationnelle des réglementations IT Risk en solutions IT concrètes (outils GRC, notamment Topease) Connaissance des processus de gestion des risques IT, de BCM, des risques liés aux tiers et de DORA Connaissance des nouvelles réglementations DORA

Missions : Conception et optimisation des processus P2P : Identifier, définir, documenter et mettre en œuvre les améliorations nécessaires pour optimiser l’efficacité et la conformité des processus. Réaliser des modifications de paramétrage fonctionnel dans l’ERP Oracle Cloud, réaliser les tests fonctionnels correspondants (PO, AP, SLA, GL, Workflow) Travailler en étroite collaboration avec les équipes ERP et métiers pour garantir le bon alignement des processus avec les solutions déployées. Coordination entre les parties prenantes : Servir de point de contact clé entre les filiales et le prestataire pour résoudre les dysfonctionnements au sein du processus P2P impactant la qualité et la performance opérationnelle des activités RUN P2P. Coordonner les interactions entre les équipes métiers et les équipes IT pendant la phase de déploiement et de stabilisation. Support au changement et à la transformation : Participer activement à la migration des activités P2P vers le BPO, en veillant à la continuité opérationnelle. Accompagner les utilisateurs finaux dans l’adoption des nouveaux outils et processus (communication, formation, support). Identifier les risques liés au changement et proposer des solutions adaptées pour y remédier. Déploiement du Core modèle à l’International : Participer aux phases de Gap Analysis, Design, Build, Tests et de déploiement du process et des solutions supportant ls activités P2P.

À propos de VONA, entité cyber du groupe Audensiel VONA est un cabinet de conseil spécialisé en cybergouvernance, qui accompagne les directions générales, RSSI, DSI et métiers à structurer, piloter et déployer une gouvernance de la sécurité de l'information créatrice de valeur, alignée sur les objectifs business et les risques prioritaires. Ta mission Dans un contexte de forte croissance, nous renforçons nos compétences en réponse à notre stratégie de développement et aux besoins de nos clients. Tu rejoins VONA en tant qu'expert·e de référence GRC/Cybergouvernance, sans rattachement exclusif à une practice. Ton périmètre principal portera sur la Cybergouvernance, avec la possibilité d'intervenir sur d'autres volets connexes (stratégie SSI, référentiels, pilotage ISO 27001/27002, intégration de la sécurité dans les projets, continuité et résilience, conformité) selon les missions, les priorités clients et ton appétence. Tu accompagnes nos clients — directions générales, DSI, RSSI et métiers — dans la structuration, l'orchestration et la mise en œuvre de la cybergouvernance : Participer à la définition et à l'implémentation d'une stratégie de cybersécurité Réaliser des analyses de risques SSI sous Ebios RM Définir les KPI et tableaux de bord de suivi SSI Rédiger des corpus SSI (politiques générales de sécurité, procédures, processus) Mener des campagnes de sensibilisation des collaborateurs aux enjeux cyber Contribuer à la mise en place et au suivi d'un SMSI (ISO 27001/27002)

Objectifs de la mission Participer à l’évaluation des risques liés aux fournisseurs Assurer la conformité réglementaire des prestations externalisées Contribuer à l’amélioration continue du dispositif de gestion des risques Missions principales Analyse des risques Réaliser des analyses de risques SSI sur des prestations externalisées Traiter en autonomie les analyses de risques de niveau moyen Exploiter les contrats fournisseurs et les informations collectées Coordination Coordonner les analyses de risques élevés avec les parties prenantes : experts SSI DPO (Data Protection Officer) PCA (Plan de Continuité d’Activité) Interagir avec les entités clientes et les fournisseurs Reporting & documentation Rédiger des rapports d’analyse clairs et structurés Présenter les résultats aux parties prenantes Assurer la traçabilité et la conformité documentaire Compétences requises Techniques Solides connaissances en sécurité des systèmes d'information (SSI) Maîtrise des concepts de gestion des risques Bonne connaissance des normes et réglementations : RGPD EBA DORA Méthodologiques Capacité d’analyse et de synthèse Autonomie dans la conduite des analyses de risques Rigueur et sens de l’organisation Communication Excellentes compétences rédactionnelles Capacité à vulgariser des sujets techniques Aisance dans les échanges avec des interlocuteurs variés Langues Anglais professionnel souhaité Profil recherché Formation en cybersécurité, gestion des risques ou équivalent Expérience en SSI, audit ou gestion des risques IT Expérience dans le secteur bancaire ou réglementé appréciée Environnement & enjeux Environnement réglementaire exigeant (DORA, EBA) Interaction avec des acteurs multiples (IT, conformité, métiers) Contribution à la sécurité et à la résilience du système bancaire

Cadre de la mission Dans le cadre du renforcement global de la posture cybersécurité et de la fiabilisation des environnements informatiques, l’entreprise engage plusieurs initiatives structurantes visant à sécuriser et moderniser ses infrastructures IT et industrielles. La mission s’inscrit autour de plusieurs axes techniques majeurs : Automatisation et fiabilisation des processus de mise à jour des systèmes Renforcement de la protection des sauvegardes et des données critiques Identification et gouvernance des équipements connectés OT/IoT Traitement et réduction des usages Shadow IT Le Chef de Projet Technique intervient comme coordinateur transversal afin d’assurer la cohérence et la bonne exécution de ces programmes. Finalités et responsabilités 1. Structuration du patch management L’objectif est de mettre en place un processus industrialisé de gestion des mises à jour couvrant les systèmes serveurs, les postes utilisateurs ainsi que les composants applicatifs critiques. Cette démarche vise principalement à limiter l’exposition aux vulnérabilités et à améliorer la conformité aux standards de sécurité. 2. Sécurisation et résilience des solutions de sauvegarde La mission comprend l’évolution et le durcissement des dispositifs de sauvegarde existants reposant sur : Des solutions hybrides intégrant des environnements locaux et cloud Des mécanismes de protection des données et de continuité d’activité Une attention particulière devra être portée à la protection contre les menaces cyber, notamment les attaques par rançongiciel ou toute tentative d’altération des données sauvegardées. 3. Gouvernance des actifs OT et IoT L’organisation souhaite améliorer la visibilité et le pilotage des objets connectés présents sur ses réseaux industriels. Les objectifs incluent : L’identification et la cartographie des équipements connectés et des flux associés La mise en œuvre d’une plateforme centralisée de gestion des actifs IoT La réalisation d’un déploiement pilote permettant de valider les choix techniques et organisationnels avant généralisation Rôle opérationnel Le Chef de Projet sera chargé de : Piloter les différents chantiers techniques en collaboration avec les équipes infrastructure, sécurité, architecture et métiers Assurer la coordination avec les partenaires et fournisseurs externes Définir et suivre les plannings, charges et jalons projets Anticiper et gérer les risques opérationnels Produire les reportings d’avancement et les livrables associés Compétences attendues Expertise technique Connaissance des environnements Windows et Linux Maîtrise des architectures hybrides mêlant infrastructures cloud et locales Compréhension des mécanismes de gestion des vulnérabilités et des correctifs Bases solides sur les solutions de sauvegarde et les stratégies de reprise d’activité Familiarité avec les technologies et protocoles IoT industriels Gestion de projet Expérience en pilotage de projets techniques complexes Capacité à coordonner des équipes pluridisciplinaires Organisation et planification des activités Maîtrise du suivi des risques et de la gouvernance projet Production de tableaux de bord et reporting structuré Sensibilité sécurité Bonne compréhension des enjeux de cybersécurité Connaissance des concepts PRA/PCA Aptitude à collaborer avec des équipes spécialisées en sécurité

Contexte de la mission Dans le cadre du renfort du pôle Risque Opérationnel, nous recherchons une assistance spécialisée pour accompagner nos activités tant en phase de Run qu’en phase de Transformation. Cette mission vise à assurer la continuité et l’amélioration de nos processus de gestion des risques opérationnels. Les principales missions concernent : RCSA (Risk & Control Self-Assessment) : Participation à la réalisation et au suivi des évaluations des risques et contrôles internes, en veillant à leur conformité et leur efficacité. RCA (Risk & Control Assessment RAF) : Analyse approfondie des risques et contrôles, notamment en lien avec le RAF, pour identifier les axes d’amélioration. Risk Appetite Framework & KRIs : Suivi des indicateurs clés de risque (KRIs), des seuils d’appétit au risque, ainsi que la gestion des incidents en lien avec ce cadre. Déclaration et suivi des incidents : Soutien à la déclaration, au suivi et à l’analyse des incidents liés aux risques opérationnels. Par ailleurs, la mission comprend un support actif à la transformation de la fonction Risque Opérationnel, notamment en lien avec nos prestataires : Import des incidents et risques dans l’outil de gestion cible Réalisations de tests et analyses diverses pour assurer la cohérence et la robustesse des processus Durée de la mission La mission se déroulera entre la mi-mars 2024 et la mi-mai 2026. Elle est estimée à un volume de 80 à 100 jours/homme, répartis selon les besoins spécifiques du projet.

Définition et pilotage de la stratégie de cyber‑résilience (PRA/PCA, risques ICT). Supervision de la conformité DORA : risques ICT, cartographie des actifs, tests de résilience, documentation, audits. Définition et mise en place du PRA orienté cyber (RTO/RPO, scénarios majeurs, clean‑room, gestion de crise). Exécution du premier PRA cyber : tests, performance, sécurité, sauvegarde, documentation. Gestion des actifs critiques, dépendances, SLA, prestataires ICT ; validation des stratégies de sauvegarde (immutabilité, air‑gap). Gouvernance opérationnelle, reporting exécutif, tableaux de bord et supports COMEX/COPIL.

Nous recherchons un(e) Business Analyst IT Finance expérimenté(e). Vous serez le pivot central entre les équipes Finance et IT, assurant la continuité opérationnelle lors de la migration des systèmes financiers. Vous accompagnerez également nos projets de conformité (facturation électronique) et contribuerez au cadrage des futures initiatives technologiques, notamment autour de l'IA appliquée à la Finance. 1. Planification et coordination des transitions Développer et piloter les plans d'action détaillés pour la sortie du périmètre TSA de chaque application financière. Cartographier les systèmes existants, les interfaces et les dépendances critiques. Coordonner les tâches entre les équipes Finance, IT et les prestataires externes. 2. Intégration des processus Finance Collaborer avec les responsables de processus et les architectes IT pour intégrer les outils Finance dans nos systèmes internes. Faciliter les ateliers de travail, valider les besoins fonctionnels et documenter les processus et flux de données cibles. 3. Gestion de projet et continuité d'activité Identifier les risques opérationnels et concevoir des plans de mitigation (backup et support). Définir la stratégie de test et piloter les phases de cutover (bascule) ainsi que le support hypercare post-déploiement. Assurer un reporting régulier sur l'avancement, les risques et les points bloquants. Assister les équipes dans le cadre des UAT à mener. 4. Projets transverses et innovation Facturation électronique : Analyser les exigences réglementaires, accompagner le design de la solution, préparer les plans de test et guider les utilisateurs dans l'adoption. Futurs projets IT : évaluation des business cases, recette UAT, définition des ressources, budgets, calendriers et critères de succès.

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Paris, un Manger gestion des risques IT H/F dans le cadre d'un CDI ou en freelance. Au sein de leur activité de gestion des opérations pour le compte de tiers, vous serez chargé de superviser les processus de gestion des risques informatiques pour le compte des établissements financiers. Votre mission consistera à garantir la robustesse, la conformité et l'amélioration continue des processus de gestion des risques informatiques, de continuité des activités et de gestion de crise, en étroite collaboration avec les équipes du client. Vos principales responsabilités : Vous dirigerez ainsi la gestion et l'exécution des processus de gestion des risques informatiques et serez notamment en charge des points suivants : Superviser la gestion des incidents informatiques : détection, qualification, réponse, examen post-incident et rapport. Diriger le processus annuel d'auto-évaluation des risques et des contrôles informatiques (RCSA) : planification, exécution, consolidation et présentation à la direction du client Maintenir et mettre à jour les politiques en matière de risques informatiques et de continuité, en veillant à leur diffusion et à leur compréhension au sein de l'organisation du client Surveiller les contrôles informatiques et produire des indicateurs de risque clés (KRI) et des indicateurs de performance clés (KPI), y compris la gestion des vulnérabilités et les tests de risques informatiques Superviser le suivi du plan de continuité des activités (PCA) : définition des scénarios, tests, analyse des résultats et mise en œuvre des recommandations Assurer la mise à jour régulière et la documentation des politiques et procédures du BCP et de la gestion des crises Assurer la liaison avec les parties prenantes du client (LoD1, LoD2, direction) pour tous les processus liés aux risques informatiques Assurer la conformité avec les exigences réglementaires et les recommandations des audits internes/externes.