Trouvez votre prochaine mission ou futur job IT.

Actual Talent est le spécialiste européen en Acquisition et Évaluation de talents d’ Actual group , 5e acteur de l’emploi et du travail en France. Depuis plus de 20 ans et au travers de nos 22 bureaux, nos consultants experts par métiers (Sales, Ingénierie, IT/Digital, Support) accompagnent entreprises et candidats avec des modalités contractuelles sur mesure : CDI, CDD, Intérim, Freelance, Management de transition, Prestation de services. Notre équipe spécialisée en IT & Cybersécurité accompagne son client, Éditeur de logiciels international majeur situé dans les Hauts-de-Seine (92) , dans le recrutement de son futur Lead Gouvernance DevSecOps (F/H) en Prestation de services (avec possibilité d'embauche au bout de 6 mois environ) . Votre Mission : Architecte de la Confiance et de la Conformité Rattaché directement au RSSI, vous êtes le garant de la gouvernance globale de l’usine logicielle et de la sécurité applicative à l’échelle de l’entreprise. Votre rôle est de transformer nos pipelines de livraison en une chaîne de confiance, en conciliant agilité de déploiement et rigueur de sécurité. Plus qu'un expert DevOps, vous êtes un référent AppSec capable d'imposer des standards et d'accompagner les équipes de développement vers l'excellence technique. 1. Gouvernance & Pilotage Stratégique Définir la stratégie de l’usine logicielle et en assurer la cohérence transverse (Dev, Ops, Sec, Cloud, Qualité). Établir les standards, politiques et processus DevSecOps, et garantir leur application rigoureuse. Piloter la conformité continue aux référentiels ( ISO 27001 , NIST , OWASP ). Mettre en place des tableaux de bord de pilotage (KPI sécurité, fiabilité, auditabilité) et automatiser la génération de preuves d'audit. 2. Sécurité de la Chaîne CI/CD & GitOps Concevoir et maintenir des pipelines GitLab CI modulaires, rapides et hautement sécurisés. Définir les stratégies GitOps multi-environnements ( ArgoCD ), incluant le déploiement progressif (Canary, Blue/Green). Garantir l'intégrité de la chaîne via la mise en œuvre de signatures d’artefacts et de contrôles d’intégrité. 3. Sécurité Applicative & Supply Chain Intégrer et gouverner les scans de sécurité : SAST, SCA, DAST, IaC et containers. Superviser la production et l’exploitation des SBOM (CycloneDX/SPDX) pour maîtriser les risques de la supply chain. Définir les Security Gates (vulnérabilités, dette technique) et prioriser la remédiation via une approche par les risques (CVSS). Piloter la gestion des secrets et des clés ( Vault , KMS). 4. Leadership & Accompagnement Former, coacher et accompagner les équipes de développement sur les pratiques DevSecOps . Porter la culture de l'excellence technique et de la sécurité au sein de l’organisation. Fédérer les équipes autour d'une vision commune de l'ingénierie sécurisée.

Dans le cadre de l’avancement de notre projet de gouvernance des autorisations SAP S/4HANA, nous recherchons un consultant expérimenté en sécurité et autorisations SAP pour renforcer l’équipe projet sur une période de 4 mois. La mission s’inscrit dans un contexte de stabilisation des accès, d’industrialisation des processus de gestion des autorisations et de support aux utilisateurs métiers. Missions principales Gestion des autorisations SAP S/4HANA Création et maintenance des comptes utilisateurs Gestion du cycle de vie des accès (création, modification, suppression) Respect et application des procédures de gestion des autorisations Gestion des rôles et sécurité Création et maintenance des rôles simples et composites Mise à jour des catalogues et groupes Fiori Support aux équipes métiers sur les problématiques d’accès Support et analyse Analyse et résolution des incidents d’autorisation utilisateur Diagnostic des erreurs liées aux rôles et aux accès Proposition d’actions correctives et préventives Suivi et reporting Rédaction de rapports hebdomadaires de suivi des incidents Suivi des demandes d’accès et des corrections apportées Participation aux points de pilotage sécurité / autorisations Création, suivi et traitement des technical stories et des service requests Support Niveau 3 des incidents autorisation et gestion des accès Point de contact et suivi des actions avec les auditeurs internes et externes Animation des revues de compte mensuels Point de contact et animation des comités avec nos équipes IAM Force de proposition pour faire évoluer nos autorisations et implémenter les préconisations Profil recherché Compétences techniques Excellente maîtrise des autorisations SAP Bonne connaissance de SAP S/4HANA (Fiori inclus) Maîtrise de l’outil CUA (Central User Administration) Expérience confirmée en gestion des rôles et des utilisateurs SAP Connaissance des catalogues et groupes Fiori Concept GRC et orienté sécurité et cyber sécurité Configuration et Utilisation des outils de GRC et/ou SAP IAG sur SAP BTP (IAS, IPS) : PAM, Risk Analysis, Access Request, Access Review

Architecte Cloud GCP senior (7 ans+, Bac+5) pour assurer la gouvernance, la cohérence architecturale et la supervision des chantiers cloud sur 5 projets GCP simultanés. Technique avant tout, il produit des DAT/DEX de qualité, conduit des audits, définit des patterns réutilisables et accompagne les équipes clients — tout en pilotant et organisant l'ensemble des chantiers cloud en cours. Profil conseil, autonome, rigoureux sur la documentation et capable de coordonner sans autorité hiérarchique. Certification Professional Cloud Architect attendue. Expérience retail appréciée. MISSIONS PRINCIPALES DAT / DEX / Patterns (40% du temps) Produire les documents d'architecture technique et d'exploitation sur les projets clients, définir des patterns réutilisables et garantir leur adoption Assurer une qualité rédactionnelle et un niveau de synthèse adaptés à des audiences variées (technique, management, sécurité) Superviser la cohérence des livrables d'architecture sur l'ensemble des chantiers cloud en cours Audits GCP (20%) Conduire des revues d'infrastructures existantes : conformité aux bonnes pratiques, identification des risques, recommandations priorisées et restituées de façon actionnable Contribuer à l'organisation et à la planification des chantiers d'amélioration identifiés POC & Expérimentation (20%) Expérimenter de nouvelles solutions GCP, valider la faisabilité et produire des guides d'implémentation à destination des équipes Accompagnement Client & Supervision Transverse (20%) Conseiller les équipes sur l'évolution de leurs architectures, animer des revues de design et accompagner l'adoption des patterns recommandés Superviser et organiser les chantiers cloud en cours : priorisation des travaux, coordination des intervenants, suivi de l'avancement, arbitrages techniques

Auditeur NIS2 des systèmes Radio et de Supervision Contexte : La présente mission a pour objet de réaliser un audit de sécurité et cybersécurité complet portant sur deux périmètres critiques de l’activité du client : - A ce titre les livrables devront être conformes tant sur le fond que sur la forme aux exigences NISv2. - Pour les services objets du périmètre de l’étude et d’origine hors Europe alors ils devront satisfaire les exigences suivantes : ISO 27001 / ISO 27019 (règles cyber dédiées OT secteur ENERGIE), - Le système de conduite utilisé pour la supervision, la téléconduite et l’exploitation des réseaux de distribution d’électricité. - Le réseau de radio numérique, supportant les communications opérationnelles et les transmissions critiques, incluant les infrastructures radio, le cœur de réseau, les terminaux et les communications IP associées (manœuvres télécommandées sur le réseau électrique) MISSIONS - Identifier les vulnérabilités et points de faiblesse, - Produire une analyse de risques cyber (EBIOS RM) couvrant les deux périmètres, - Déterminer les mesures de sécurité recommandées, - Évaluer la maturité des environnements au regard de la directive NISv2 - Fournir une feuille de route priorisée destinée à renforcer la résilience opérationnelle et la sécurité des environnements industriels et radio. - Fournir un ensemble de livrables structurés (registre vulnérabilités, risques, plan d’action). - L’audit devra couvrir les 10 domaines suivants : - Gouvernance & gestion des risques - Architecture & segmentation - Gestion des accès & authentification - Journalisation, supervision & détection - Vulnérabilités, patching & durcissement - Continuité d’activité & résilience - Chaîne d’approvisionnement - Gestion des incidents & obligations réglementaires - Sécurité physique - Formation & exercices LIVRABLES : Rapport d’audit complet PROFIL : • Expertise démontrée en audit OT/ICS & télécoms critiques. • Maîtrise NISv2 (gouvernance, supply chain, MFA, continuité, reporting). • Maîtrise des environnements SCADA + radio professionnelle (systèmes numériques). - Expertise NIS2 - Expertises : o ISO 27001 / ISO 27019 (règles cyber dédiées OT secteur ENERGIE), - Bonnes pratiques OT/ICS et radio

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber . Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber . Contexte de la mission : Notre client souhaite aligner son système d’information (SI) sur les exigences réglementaires et ses standards internes en matière de cybersécurité. L'objectif est de renforcer la sécurité du SI, de le documenter et de le maintenir en état auditable, avec des processus opérationnels intégrés dans le quotidien des équipes. Descriptif de la mission : Les missions sont : Renfort de la protection du SI : Piloter les actions de sécurisation alignées sur le programme Cyber et le plan de remédiation. Gestion du cycle de conformité : Planifier, suivre et valider les travaux liés aux exigences légales (RGPD, NIS 2, ISO 27001) et aux référentiels internes. Rédaction des fiches de sécurité : Collecter les informations techniques (flux, menaces) et assurer la complétion et la validation des fiches de sécurité applicatives (ASC). Animation de la gouvernance : Assurer la remontée des preuves, des KPI et des livrables aux instances de pilotage. Gestion des risques et incidents : Analyser les impacts sécuritaires lors des changements (Change Management) et coordonner l’analyse des incidents de sécurité. Renforcement de l’infrastructure : Conduire les actions de hardening et vérifier le bon usage des outils de protection (antivirus, EDR, MFA). Sensibilisation : Organiser des sessions de formation (phishing, gestion des mots de passe) et accompagner les équipes dans l'adoption des bonnes pratiques.

Rattaché à la Direction d’INFOBAM, vous définissez et pilotez la stratégie de développement applicatif du groupe. Vous assurez la cohérence, la performance et la structuration des activités de développement en vous appuyant sur trois pôles existants. Responsabilités clés 1. Vision et stratégie Définir une ligne directrice claire pour le développement logiciel à l’échelle du groupe Identifier et proposer des orientations technologiques et organisationnelles Anticiper les évolutions (scalabilité, urbanisation, modernisation) 2. Gouvernance et structuration Mettre en place des standards, méthodes et bonnes pratiques (delivery, qualité, sécurité, documentation) Harmoniser les pratiques entre les différents pôles de développement Structurer les processus de pilotage (roadmap, priorisation, suivi) 3. Pilotage des équipes Animer la communauté des managers de développement Assurer l’alignement des équipes avec les orientations stratégiques Faciliter la coordination et la transversalité entre les pôles Soutenir la dynamique collective et le partage de bonnes pratiques 4. Arbitrage et priorisation Arbitrer les choix structurants entre les différents pôles Prioriser les projets en lien avec les enjeux business Garantir une allocation optimale des ressources 5. Interface avec la Direction Générale Traduire les enjeux métiers en orientations techniques Assurer un reporting clair, synthétique et orienté décision Être force de proposition sur les sujets structurants

- Rattachement hiérarchique : Responsable Cloud & Datacenter – Équipe Cloud & Datacenter Missions principales : • Fiabilité & SRE : définition des SLI/SLO/error budgets, revues de fiabilité, gestion des incidents majeurs, post-mortems blameless, plans de remédiation. • Observabilité : contribution à la plateforme monitoring (Prometheus, Grafana, Loki, Mimir, Alloy), intégration de nouveaux périmètres Azure, dashboards et alerting. • FinOps & gouvernance Cloud : suivi de la consommation MACC, analyses Azure Resource Graph (KQL), right-sizing, chasse aux ressources orphelines, recommandations d’optimisation. • Infrastructure as Code : industrialisation via Terraform, modules réutilisables, pipelines GitOPS CI/CD, revues de code et bonnes pratiques IaC. • Plateforme Kubernetes (AKS) : exploitation, patching, scaling, sécurité (RBAC, Network Policies, Azure AD integration), support aux équipes applicatives. • Data Platform : accompagnement de la migration ADF v2 vers Databricks, fiabilisation des pipelines et suivi des coûts de compute. • Automatisation & tooling : scripts Python / PowerShell / Bash, runbooks, self-healing, réduction du toil. • Sécurité & conformité : application des standards groupe, gestion des secrets (Key Vault), RBAC, Defender for Cloud, PRA/PCA. • Documentation & partage : runbooks, architecture decision records (ADR), transfert de compétences vers l’équipe et les partenaires (Accenture).

Dans le cadre d’un programme stratégique de transformation Finance, nous recherchons un consultant senior EPM / Finance IT pour accompagner la sélection et la mise en place d’une nouvelle solution de consolidation, reporting et planification financière. Le consultant interviendra au sein d’une équipe transverse composée d’experts IT, Finance (consolidation & FP&A), ESG/CSRD, Achats, Sécurité et Juridique. Vos missions Structurer et piloter le processus RFI / RFP en mode projet Recueillir et formaliser les besoins fonctionnels et technico-fonctionnels Produire le cahier des charges (fonctionnel, technique, sécurité, intégration…) Coordonner les échanges avec les éditeurs et les parties prenantes internes Animer les ateliers, suivre les risques et piloter les décisions Évaluer les solutions (analyse, scoring, démos, POC si nécessaire) Construire une recommandation stratégique argumentée (TCO, roadmap, risques…) Accompagner la phase de contractualisation avec les équipes Achats et Juridique Livrables attendus Pack de cadrage (planning, gouvernance, risques) Dossier RFI / RFP complet Grille d’évaluation & matrice de comparaison fournisseurs Synthèse des démos / POC Recommandation finale & support de décision (niveau COMEX / SteerCo) Roadmap de déploiement & trajectoire de migration Contribution au contrat et aux annexes (incluant CSRD)

CONTEXTE Dans le cadre de Solutions Data, nous avons besoin d’un profil de Directeur de Projets Data pour intervenir rapidement et venir renforcer l’équipe Conseil et Valorisation Data Dans un contexte de transformation data et digitale, nous souhaitons renforcer notre dispositif data afin de : • Améliorer la connaissance client (360°) • La valorisation des données au service des réseaux de distribution • Industrialiser les usages data & IA • Moderniser les plateformes data Nous recherchons un Directeur de Projets Data Senior capable de piloter ces enjeux stratégiques. MISSION • Piloter un portefeuille de projets data stratégiques • Garantir l’alignement entre enjeux métiers assurance et solutions data • Superviser la mise en œuvre des solutions • Structurer et industrialiser les processus data (qualité, lineage, modélisation) Responsabilités • Définition et pilotage de la roadmap data • Cadrage des projets data • Coordination des équipes • Mise en œuvre de la gouvernance • Pilotage budgétaire et reporting • Gestion des risques (conformité, sécurité)

Contexte Le Project Manager Cybersécurité sera amené à travailler sur : La mise en conformité du SI La rédaction et la validation des fiches de sécurité (ASC) ; Le suivi quotidien de la posture de sécurité afin de garantir la continuité opérationnelle et la réduction des risques. L’objectif : renforcer la sécurité du SI, le documenter et le maintenir en état auditable, avec des processus opérationnels intégrés dans le quotidien des équipes. Missions Renfort de la protection du SI : piloter les actions de sécurisation alignées sur le programme Cyber de la grande banque française et le programme de remédiation spécifique. Gestion du cycle de conformité : planifier, suivre et valider les travaux liés aux exigences légales et aux référentiels internes. Animation de la gouvernance : assurer la remontée des preuves, KPI et livrables attendus aux instances de pilotage. Sensibilisation et adoption : accompagner les équipes fonctionnelles et techniques dans le respect des règles de sécurité au quotidien. Tâches attendues (liste non exhaustive) Analyse du cadre de conformité Recensement des exigences applicables (RGPD, NIS 2, ISO 27001, exigences internes). Identification des écarts entre le SI actuel et des exigences cibles. Planification du projet Élaboration de la feuille de route (jalons, ressources, budget). Mise en place des suivis appropriés. Rédaction des fiches de sécurité des applications Collecte des informations techniques, des flux de données, des vecteurs de menace. Suivi de la complétion des ASC selon le modèle de la grande banque française. Validation de chaque fiche par le propriétaire applicatif et le RSSI. Gestion des risques opérationnels Analyse des demandes de changement (Change Management) pour repérer les impacts sécuritaires. Suivi du maintien en condition des applications du périmètre. Détection et traitement des incidents Coordination de l’analyse des incidents de sécurité qui surviennent. Garantie de la remontée des indicateurs aux KPI de sécurité. Renforcement de l’infrastructure Conduite des actions de hardening. Vérification du déploiement et du bon usage des outils de protection (antivirus, EDR, MFA…). Mise à jour des procédures et documentations Suivi de la mise à jour des procédures. Diffusion des mises à jour aux équipes opérationnelles. Reporting & tableau de bord Alimentation des KPI sécurité (nombre de failles corrigées, conformité des applications, taux de sensibilisation…). Production des dashboards pour différents comités. Audit interne / externe Préparation des dossiers d’audit (preuves, fiches de sécurité, rapports d’incidents). Sensibilisation des utilisateurs Organisation et animation des sessions de formation sur les bonnes pratiques (phishing, usage des mots de passe, protection des données). Mesure du taux de participation et de l’impact des actions de sensibilisation.

Mission : L’objectif du service d’intégration dans le cadre de la mise en œuvre d’une solution de Gouvernance et Administration des Identités (IGA) est multiple : Service d’implémentation technique : Le service d’intégration prend en charge la réalisation des livrables couvrant les aspects techniques de la mise en œuvre de la solution, incluant la configuration du système, la personnalisation, les tests et le déploiement. Service d’automatisation des processus : En automatisant les processus de gestion des identités, le service d’intégration contribue à simplifier et automatiser la création, la gestion et la désactivation des identités utilisateurs, réduisant ainsi les efforts manuels et les risques d’erreurs. Service d’interface transverse : Le service d’intégration travaille en étroite collaboration avec différentes équipes (IT, RH, Sécurité) afin de comprendre leurs besoins et de s’assurer que l’outil de provisioning des identités y répond. Service de maintenance : Le service vise à maintenir et faire évoluer la nouvelle plateforme globale client ainsi que sa documentation (Target Operating Model, architecture, guides, procédures, etc.), en cohérence avec le cycle de vie du produit, la roadmap et les projets. Service d’opérations : Le service d’intégration intervient dans la gestion des processus IAM complexes liés aux incidents, problèmes et changements (IPC) et assure la formation des équipes en charge du Run (BAU) aux opérations standards. Service de gestion du changement : Le service est également sollicité pour accompagner le processus de gestion de la demande, analyser l’adéquation des besoins clients avec les cas d’usage existants et évaluer l’effort nécessaire à la mise en œuvre des demandes.

Dans le cadre d’un programme de transformation impliquant la migration d’une plateforme Big Data vers une architecture plus classique, nous recherchons un Architecte Technique expérimenté , spécialisé en infrastructure, middleware et ETL DataStage. Vos responsabilités Concevoir et mettre en œuvre une architecture technique robuste et sécurisée, adaptée aux enjeux de migration Piloter le provisioning et la configuration des serveurs (Cloud interne), dans le respect des standards de sécurité et d’exploitation Définir et déployer les architectures bases de données (On-premise et Cloud) Concevoir et implémenter une plateforme ETL DataStage en haute disponibilité (architecture 3 tiers) : Bases de données en actif/passif avec réplication WebSphere Application Server (WAS) en actif/passif Core ETL résilient et hautement disponible Gestion du parallélisme et du cloisonnement des environnements Middleware & outils Mise en place et administration des middlewares critiques : CFT / MQ Series (actif/actif – haute disponibilité) Autosys : gestion et développement des JIL (ordonnancement) Intégration de solutions de monitoring, BAM, reporting et data visualisation Expertise technique Installation et administration : DataStage (dont TX), systèmes Linux / Windows Gestion des environnements WAS, Kubernetes, bases de données et stockage objet Expertise bases Oracle / Exadata et sécurisation des accès (certificats, vault) Maîtrise des problématiques réseau : VIP, load balancer, DNS, WAF Sécurisation des flux (chiffrement, certificats) Analyse avancée des logs (performance, sécurité, incidents, obsolescence) Implémentation de solutions de monitoring (Dynatrace, Elastic, BAM) Automatisation et industrialisation via outils DevOps (Ansible, Jenkins, Git) Gouvernance & exploitation Définition des standards d’exploitation et documentation (RUN, procédures, reporting) Garantie de la traçabilité des composants techniques (infrastructure & applicatif) Accompagnement des équipes projets et support Formation des équipes support (N2 / N3) Support & coordination Suivi du support de production Compréhension des environnements applicatifs et techniques Coordination avec les équipes IT, métiers et transverses Animation de réunions techniques

Missions principales Concevoir les architectures techniques des applications et infrastructures Définir et mettre en œuvre les solutions matérielles et logicielles Produire les livrables d’architecture (schémas, flux, estimations) Garantir la cohérence et la conformité aux standards et politiques de sécurité Accompagner les projets et les équipes DSI sur les sujets d’architecture (réseau, sécurité, infrastructure) Maintenir et mettre à jour la documentation d’architecture et les référentiels Gérer les évolutions d’architecture et proposer des améliorations Assurer une veille technologique sur le périmètre Compétences requises Techniques Maîtrise des architectures SI complexes Expertise infrastructure (serveurs, réseaux, sécurité, systèmes) Bonne connaissance des standards de sécurité IT Capacité à produire des schémas d’architecture et documents techniques Connaissance des environnements cloud et hybrides appréciée Fonctionnelles Analyse et conception d’architectures complexes Gestion de la conformité et des risques IT Capacité à coordonner plusieurs parties prenantes techniques Rigueur documentaire et sens de la gouvernance

Contexte de la mission Dans le cadre de programmes de pérennité, résilience et mise en conformité cyber industrielle , nous recherchons un Expert Active Directory capable d’intervenir sur des environnements critiques (type industrie / énergie / nucléaire). La mission porte sur : un Active Directory industriel existant (site de La Hague) plusieurs projets de transformation et de création de nouveaux AD des enjeux forts de mise en conformité cyber OT (NIS2, LPM, IEC 62443) Objectifs de la mission Réaliser des audits complets Active Directory (infra + sécurité) Définir des architectures cibles AD sécurisées Construire des trajectoires de transformation AD Assurer la mise en conformité avec les exigences cyber industrielles Accompagner les projets de résilience et de sécurisation des SI industriels Responsabilités 🔍 Audit & Analyse Audit technique des environnements Active Directory Analyse des vulnérabilités : AD (GPO, LDAP, Kerberos, privilèges) identités et accès Évaluation des risques (EBIOS, ISO 27005) Cartographie des dépendances AD / SI / OT 🏗️ Architecture & Design Définition d’architectures AD sécurisées : Tiering model (T0 / T1 / T2) Bastion / ESAE / PAM segmentation IT / OT Conception de nouveaux AD (greenfield / migration) Intégration avec : environnements industriels (OT) systèmes legacy 🔄 Transformation & Trajectoire Élaboration de roadmaps de transformation AD Pilotage des évolutions : refonte consolidation migration Définition des standards : durcissement AD gestion des identités gouvernance des accès 🛡️ Cybersécurité & Conformité Mise en conformité avec : IEC 62443 NIS2 / LPM ISO 27001 Définition des politiques de sécurité AD Contribution aux audits cyber (internes / externes) 🤝 Coordination & Pilotage Interface avec : équipes infra / réseau / sécurité RSSI / DSI métiers industriels Participation aux comités projet / sécurité Accompagnement des équipes techniques

Notre client, secteur des marchés financiers, recherche un IT Security Officer (H/F) dans le d'une longue mission. Renforcement de la posture de cybersécurité opérationnelle (analyse de risque, protection des accès, tests de sécurité) et accompagnement à la migration vers le cloud en conformité avec les exigences réglementaires. - Réaliser des analyses de risques cyber sur les projets IT et métiers (CIAT) - Participer à la mise en œuvre des mesures de sécurité opérationnelle (pentest, IAM, PAM, secret management, KMS...) - Suivre et coordonner les projets de migration vers le cloud (AWS et OVH), en lien étroit avec l’architecte sécurité -Intégrer les exigences réglementaires (LPM, DORA, NIST) dans les processus et projets - Produire la documentation sécurité attendue (politiques, procédures, rapports de risques) - Collaborer avec la deuxième ligne de défense pour assurer une gouvernance conforme aux standards en vigueur - Challenger les pratiques existantes et sensibiliser les parties prenantes aux enjeux de cybersécurité

À propos du poste Aldemia recrute pour l'un de ses clients, un Consultant QA Monétique H/F dans le cadre du déploiement de la plateforme de paiement du client dans le secteur bancaire. Vous serez rattaché(e) à une squad composée d'un développeur, d'un PO, d'un BA , d'un QA automaticien , d'un test lead QA Cette plateforme a pour ambition de devenir l’un des trois principaux processeurs de paiements. Son cœur d’activité couvre : - Issurance (émission) — pilotage et autorisation des transactions cartes, - Acquiring (acquisition commerçants) — gestion des flux et relations avec les acquéreurs, Contestation, compensation et règlement des paiements, - Intégration multi-scheme (CB, Visa, Mastercard, Wero), Plateforme tout-en-un de processing, y compris aspects cloud, sécurité, conformité européenne. Responsabilités principales Stratégie & gouvernance des tests · Appliquer la stratégie de test sur votre périmètre · Concevoir et exécuter le plan de test associé à votre périmètre (fonctionnel, non fonctionnel, non régression) · Déclaration et suivi des anomalies Communication & reporting · Animer des ateliers, comités qualité et instances de gouvernance · Produire des reportings clairs, synthétiques et orientés décision Environnement & outils Jira, Confluence, Xray Cucumber, BDD, Gherkin, Vulcain (outil interne)