Trouvez votre prochaine mission ou futur job IT.

Description: Secteur: Luxe Le domaine Opération a en responsabilité le suivi des infrastructures de production, utilisées pour l’ensemble des entités de la branche Parfums et Cosmétiques. Nous recherchons un/une ingénierie de production expérimenté(e) pour prendre en charge le pilotage du périmètre Orchestration : • Par le pilotage des traitements informatiques quotidiens sur l’ordonnanceur BMC Control/M • Par le suivi de l’avancement des incidents et demandes liés à ces traitements • Par la planification et le pilotage de l’évolution des chaînes de traitements nécessaires dans le cadre de projets IT • Par la gestion du partenaire nous accompagnant pour le pilotage 24/7 et l’évolution des chaînes de traitement Control/M Cette activité s’effectuera en coordination forte avec trois principaux pôles : • Le partenaire en gestion des traitements Control/M • L’équipe centrale en responsabilité du Run • Les équipes centrales de développement Pour mener à bien sa mission, les compétences & expériences suivantes sont requises : • Expérience de 5+ ans en exploitation (2+ ans en intégration d’exploitation). • Maîtrise de Control/M (Utilisateur & administrateur) • Capacité à coordonner, challenger et animer des parties prenantes et des partenaires. • Capacité à communiquer en français et en anglais. Les compétences & expériences suivantes sont souhaitées : • Connaissances techniques, notamment des OS (Windows, Linux), Cloud (Azure, GCP). • Certification ITIL • Communication écrite et orale La mission sera basée à Saint Jean de Braye ou Neuilly (avec déplacement hebdomadaire à Saint Jean de Braye). Le télétravail sera possible jusqu’à deux jours par semaine. Démarrage début janvier 2026 sur période trois mois reconductible.

Contexte de la mission La solution Taiga est un outil digital dédié à la gestion des projets et du portefeuille de projets renouvelables au sein de GRP/REN . Elle a pour objectif de centraliser les informations, fluidifier la collaboration entre équipes et garantir un suivi fiable et efficace des projets. Dans un contexte de forte croissance du nombre de projets et d’évolution des pratiques métiers, Taiga doit gagner en robustesse, en cohérence fonctionnelle et en adoption utilisateur. La roadmap prévoit de nombreuses évolutions ; il est donc essentiel de formaliser les besoins fonctionnels et techniques , en étroite collaboration avec les équipes IT, les développeurs et l’IT Project Manager. La mission vise à accompagner cette dynamique en assurant le recueil, l’analyse, la priorisation et la formalisation des besoins , ainsi que la coordination des parties prenantes internes (Business Developers, Project Developers, ICT, PMO, IT, etc.). Objectifs de la mission Recueillir, analyser et structurer les besoins des parties prenantes. Formaliser les évolutions fonctionnelles et techniques attendues de l’outil Taiga. Garantir la cohérence entre besoins métiers, choix techniques et orientations stratégiques. Accompagner la planification et la priorisation des travaux dans une logique agile. érimètre et responsabilités1. Analyse et cadrage Réaliser la cartographie des besoins et identifier les fonctionnalités à développer ou améliorer. Prioriser les besoins en lien avec le Product Owner Proxy (PPO) et l’IT Project Manager. Assurer la cohérence entre les demandes métiers, les contraintes techniques et la vision stratégique. Rédaction et structuration Rédiger les spécifications fonctionnelles et techniques . Produire et maintenir les user stories et critères d’acceptation dans le backlog. Participer à l’élaboration du planning prévisionnel et des jalons associés. Coordination et animation Animer les ateliers de cadrage , de priorisation et de co-construction avec les parties prenantes. Faciliter les échanges entre les équipes business et l’équipe de développement. Contribuer à la préparation et au suivi des sprints (raffinement, revue, rétrospective). Conduite du changement Participer aux actions visant à favoriser l’ adoption massive de la solution par les utilisateurs. Apporter support, accompagnement et clarification auprès des équipes utilisatrices.

🎯 Mission : Piloter la cyber-protection opérationnelle des informations traitées par les SI internes et communautaires. Assurer la conformité réglementaire des traitements et activités SI (RGPD, NIS2, ISO 27001). Contrôler et auditer le Maintien en Condition de Sécurité (MCS) des systèmes d’information. Identifier et gérer les risques cybers et réglementaires associés aux nouveaux projets et activités. Élaborer et suivre des indicateurs clés de sécurité et de conformité à destination de la Direction Générale. Communiquer et sensibiliser les équipes internes et prestataires aux enjeux cybersécurité et protection des données. Promouvoir les démarches Security & Privacy by Design dans les projets SI. Contribuer aux études et projets spécifiques liés à la cybersécurité et à la protection des données personnelles. Démarrage prévu le 2 janvier 2026 👤 Profil recherché : Expérience confirmée en SOC et en gestion de projets sécurité. Maîtrise des outils ITSM et des référentiels ITIL / ISO 27001 / RGPD / NIS2. Bon relationnel, rigueur et capacité à vulgariser les enjeux cybersécurité.

Expert SMAX / progiciel ITSM. Sur Orleans ou Paris, 3 jours de TT. Démarrage asap. Le client actuellement un programme de transformation technique et organisationnelle avec un basculement de son outil logiciel JIRA supportant ses processus ITIL vers l'outil cible du Groupe (UNITY basé sur SMAX V10) afin de se conformer aux pratiques et processus partagés au niveau de l'ensemble du groupe. Dans le cadre du projet UNITY, le 1er lot de travaux portant sur les processus de gestion des incidents (GDI), gestion des problèmes (GDP) et gestion des changements (GDC) est en cours de tests sous UNITY. Un 2nd lot de travaux portant sur les processus de gestion de la demande (GDD) débute sur le dernier trimestre 2025. Missions La mission consistera à participer à la mise en place d'un process de contrôle des exigences de production : La mission consistera, en renfort de l'équipe projet UNITY, à : · Étudier les spécifications des processus et conseiller sur leur implémentation · Piloter les actions de configuration et le paramétrage de la solution cible, ainsi que les éventuels usages des API · Implémenter les champs spécifiques et les règles métier · Sécuriser et coordonner les actions de déploiement (Recette...) Compétences · Esprit d'analyse. · Rigueur, bon relationnel et pragmatisme. · Anglais indispensable pour échanger avec les entités du groupe · Maîtrise de SMAX VIO ou Progiciel ITSM équivalent. · Facultés d'adaptabilité, d'autonomie, de réactivité et de sens du service.

Nous recherchons un(e) Senior Security Engineer expérimenté(e) pour rejoindre notre équipe de sécurité opérationnelle. Le rôle est essentiel pour renforcer la posture cybersécurité de l’organisation en participant à des projets d’architecture, en menant des tests d’intrusion, en supervisant des projets de sécurité et en apportant une expertise technique sur les solutions de sécurité. La mission contribue à garantir l’efficacité des contrôles de sécurité, à appliquer la gouvernance de sécurité et à protéger les actifs critiques tout en maintenant la résilience opérationnelle. Responsabilités principales : Stratégie et architecture cybersécurité Mener des études d’architecture de sécurité. Assister à la mise en œuvre de la feuille de route technologique en cybersécurité. Fournir des retours sur les technologies émergentes et leur impact opérationnel. Aider à aligner l’utilisation des technologies avec les objectifs de sécurité de l’entreprise. Gestion de projets cybersécurité Superviser la planification, l’exécution et la livraison de projets cybersécurité (infrastructure, applications, cloud). Définir le périmètre, les objectifs et les livrables des projets. Collaborer avec des équipes transverses (IT central, IT régional, équipes produits et solutions, équipes GRC). Communiquer l’avancement, les risques et les résultats aux parties prenantes techniques et non techniques. Tests d’intrusion et gestion des vulnérabilités Contribuer à la définition du programme de tests d’intrusion. Coordonner les tests pour identifier les failles de sécurité. Analyser les résultats et accompagner les équipes concernées dans les mesures correctives. Fournir des rapports avec recommandations exploitables. Expertise sur les solutions de sécurité Piloter le déploiement des outils de sécurité. Agir en tant qu’expert technique sur les plateformes et outils de sécurité. Former les équipes IT et SecOps sur les technologies de sécurité. Évaluer la performance des solutions de sécurité et proposer des améliorations. Compétences techniques et qualifications : Minimum 10 ans d’expérience en tant que consultant ou dans un rôle similaire en cybersécurité. Expérience avérée dans la conception et la mise en œuvre de stratégies de prévention des fuites de données (DLP) sur environnements cloud et postes de travail. Maîtrise approfondie de l’architecture de sécurité cloud (AWS, Azure, GCP) : IAM, chiffrement, conception sécurisée des workloads. Expérience pratique avec CSPM et CWPP, y compris la sélection, rationalisation et intégration des outils. Connaissance des WAF (AWS WAF, Azure Application Gateway, Cloudflare) et de leur configuration. Expertise dans la conception, l’exécution et le suivi des programmes de tests d’intrusion. Compétences complémentaires : Gestion de projet et engagement des parties prenantes. Capacité à traduire les risques techniques en impacts business. Excellentes compétences en communication et documentation, à destination d’audiences techniques et exécutives. Maîtrise du français et de l’anglais.

Tu interviendras au cœur des projets de build et de déploiement des solutions EPP/EDR, avec un rôle clé dans la coordination, le suivi et la communication autour des activités cybersécurité. Ce que tu feras au quotidien Gestion de projet & gouvernance Assurer le suivi des projets de build et de déploiement des solutions EPP/EDR. Créer et entretenir des relations solides avec l’ensemble des parties prenantes pour fluidifier les déploiements. Préparer et soutenir les jalons projet (méthodologie LBIP+). Participer aux comités de pilotage et aux points d’alignement. Suivre et reporter les KPI auprès des équipes concernées. Analyse & couverture CMDB Examiner le périmètre serveurs et workstations. Identifier les gaps afin d’assurer une couverture optimale des produits cybersécurité. Reporting & analyses Produire en autonomie des rapports et tableaux de bord pour suivre l’avancement des déploiements. Participer activement aux réunions de management et aux meetings opérationnels. Mise à jour des outils & coordination Mettre à jour les outils Planisphere et Zoho. Assurer une communication régulière sur l’état d’avancement des projets.

Le Change Manager est chargé de garantir la bonne exécution du cycle de vie de l’ensemble des changements en adhérence avec son périmètre. Son rôle consiste à permettre aux changements d’être effectués avec un minimum de perturbation pour le système d’information et les services délivrés par CAGIP. Afin de délivrer l’ensemble des services fournis à ses clients, l'équipe que vous intégrerez a déployé au sein de sa Production Informatique plusieurs processus ITIL (Gestion des Incidents, Problèmes, Changements, Configuration et Requêtes de Services) pour assurer le bon fonctionnement des systèmes d’informations qu’il exploite au quotidien ainsi que des processus en lien avec ceux-ci. Missions : Mission 1 - Gestion des changements : S’assurer que chaque changement suit le processus de gestion des changements, de l’évaluation initiale à l’approbation finale. Instruction des demandes de changements de la création de la demande à sa clôture, en passant par son approbation, dans une optique de sécurisation du système d’information et de respect de la qualité de service pour le client final. Collaborer avec les parties prenantes, comme les chefs de projet, les équipes opérationnelles et les clients. Mission 2 – Instruction des demandes : S’assurer de la complétude de la demande de changement, afin de permettre son instruction : livrables, champs obligatoires, etc. Valider la qualification du changement à partir des éléments mentionnés dans les questionnaires de risques et d’impacts complétés par les parties prenantes Valider la planification du changement : risques de collision, respect des plages de proscription selon le périmètre et l’entité impactée, calendrier des périodes sensibles (dont les frozen zones) ; piloter si nécessaire des points d’échanges entre demandeurs dans un souci de sécurisation maximale. S’assurer que les équipes sont informées et organisées pour effectuer les mises en production et les validations post-mises en production S’assurer que les communications nécessaires ont bien été identifiées et prévues Participer au CAB (Comité d’approbation des Changements) Approuver le changement suite à la sollicitation ou pas du CAB (selon la typologie ou la qualification du changement) Post-implémentation, s’assurer du respect du suivi du workflow jusqu’à la fermeture du changement Piloter la PIR complémentaire (Post Implementation Revue) s’il est nécessaire d’en rédiger une, dans une optique de capitalisation. Mission 3 - Communication : Diffuser l’ordre du jour du CAB et son compte-rendu Communiquer sur les replanifications de changements Communiquer sur les frozen zones connues ou contextuelles. Mission 4 – Amélioration continue : Partager à son gestionnaire de processus, les difficultés liées à l’application et la déclinaison opérationnelle du processus Faire évoluer les modes opératoires dont la responsabilité est à la main du Change Manager Mettre en place et faire évoluer les KPI opérationnels, les analyser et proposer des axes d’amélioration ; effectuer des revues sur la qualité (complétude, respect des typologies de changement...)

En tant que consultant.e Sécurité & Accès distants, vous intervenez en tant qu’expert.e sur les solutions d’accès distants, d’authentification forte (token RSA), de certificats et de proxy Internet. Vous contribuez à la sécurisation des infrastructures et des applications en lien étroit avec la DSI, les équipes sécurité SI et les équipes métiers. Votre rôle Conseil, expertise et sécurisation des accès Assister et conseiller les équipes dans la mise en œuvre des solutions techniques et fonctionnelles Qualifier les systèmes d’un point de vue technique et fonctionnel Proposer des solutions d’amélioration des performances, de la sécurité et de la résilience Réaliser des études d’opportunité et de faisabilité Contribuer techniquement aux projets métiers et transverses Architecture, conception et transfert de compétences Définir les architectures techniques des solutions (accès distants, proxy, certificats) Réaliser les schémas d’architecture et de réseau Concevoir des maquettes et réaliser les tests associés Rédiger les livrables techniques (DAT, DSD, DEX, cahiers de recette) Organiser et assurer les transferts de compétences vers les équipes d’exploitation Exploitation, support et changements Administrer les solutions techniques en production et appliquer les normes et standards d’exploitation Préparer, planifier et réaliser les changements techniques Résoudre des incidents complexes de niveau 3 et accompagner les équipes N2 Rédiger les rapports d’incidents et assurer le suivi des tickets Assurer une veille technologique continue et gérer les contrats de maintenance des solutions

ACTIVITES AUTONOMIE - A partir des feuilles de route DSI & Infrastructures validées et des indicateurs remontés sur son domaine, définir les projets à conduire sur son périmètre - A partir des demandes effectuées dans l’outil de gestion des demandes, instruire les activités à réaliser - A partir d’une veille technologique, proposer des axes d’évolution à intégrer dans la feuille de route - A partir du budget confié, assure le maintien de conditions opérationnelles des flux - A partir de la méthodologie projet définie, gérer les évolutions à venir sur son périmètre ACTIVITES PRINCIPALES PILOTER LES ACTIVITES OPERATIONNELLES - Contribuer à la feuille de route flux et Intégration - Assurer le maintien en conditions opérationnelles des solutions techniques - Garantir un niveau de service et de sécurité en adéquation avec les accords définis au travers des engagements et des indicateurs - Participer aux astreintes managériales - Suivre les incidents survenus sur son domaine et proposer des actions d’amélioration - Identifier et cartographier les risques sur son domaine - Garantir la bonne tenue des documents d’exploitation - Identifier les besoins flux et intégration en France et à l’international et proposer des solutions - Conduire des appels d’offres auprès de sociétés spécialisées, participer aux négociations contractuelles - Piloter les différents projets validés - Assurer le contrôle de conformité des projets lors du passage en production - Définir les procédures et les standards du service et les maintenir à jour - Définir et communiquer le catalogue de services pour les domaines techniques sous sa responsabilité - Assurer une veille technologique - Identifier les évolutions technologiques à conduire et les mettre en œuvre une fois validées - Etablir le macro-cadrage des différentes demandes qui sont faites au domaine flux et intégration PILOTER L’ACTIVITE CENTRE DE SERVICES FLUX & INTEGRATION - Piloter la prestation de centre de services - Suivre les engagements et les indicateurs - Participer aux comités de pilotage - Transférer les demandes émises à l’équipe flux et intégration - Valider le micro-cadrage des évolutions à réaliser par le partenaire (TMA ou Projet) - Déléguer la réalisation au centre de services tout en s’assurant du respect des engagements PILOTER LE PROGRAMME DE TRANSFORMATION - Définir les objectifs, le planning et le budget du programme - Identifier les risques et prévoir des plans de contingence - Constituer et animer l’équipe projet - Encadrer les prestataires et partenaires - Assurer la communication entre les parties prenantes (clients, sponsors, équipes) - Produire des rapports réguliers sur l’état d’avancement - Superviser les étapes de tests - Garantir la mise en production selon le planning défini ORGANISER LES RESSOURCES - Identifier les besoins en ressource au regard de la charge et des activités à réaliser - Adapter l’organisation de l’équipe en fonction de la charge (projets, demandes, …) et des besoins en compétences ASSURER LA GESTION ADMINISTRATIVE ET FINANCIERE DE SON DOMAINE - Définir et suivre son budget, émettre les bons de commandes et valider les factures de prestation, licence, maintenance, … - Respecter les procédures d’achat et juridique pour tout nouvel appel d’offres ou contrat ASSURER L’ENCADREMENT HIERARCHIQUE DE SON EQUIPE - Manager et animer son équipe autour d’objectifs définis, contribuant au développement de l’entreprise - Fixer les priorités individuelles & collectives et veiller à l’atteinte des résultats - Garantir la cohésion et à la motivation de son équipe, notamment en valorisant les succès - Communiquer efficacement auprès de son équipe, notamment au travers de rituels de management planifiés - Accompagner le changement, embarquer son équipe dans les projets de l’entreprise - S’assurer du bon dimensionnement et de la bonne allocation des ressources - Participer aux recrutements en collaboration avec le service RH et s’assurer de l’intégration de ses collaborateurs - Accompagner la montée en compétence de ses collaborateurs - Conduire les entretiens annuels d’évaluation et professionnels de son équipe directe - Procéder au suivi administratif de son équipe (congés, maladie, durée du travail…) - Garantir la santé/sécurité et s’assurer de bonnes conditions de travail pour ses collaborateurs RESPONSABILITE Est garant (e) : - Du service délivré auprès des responsables de domaine fonctionnels - De la disponibilité des plateformes sous sa responsabilité - Du maintien à jour des données d’infrastructures pour les périmètres sous sa responsabilité dans la base des configurations (CMDB) - De la maitrise du budget qui lui est confié - De déclencher le process de gestion de crise en cas d’incident de production majeur - Du respect des engagements pris sur les délais et les coûts des projets confiés 2. COMMUNICATION Interlocuteurs internes : - Les équipes Infrastructures - Les équipes CTA et la direction CIO plus généralement - La direction support - Les responsables des domaines fonctionnels et les responsables d’applications - Les équipes IT internationales - Le Directeur Sécurité des Systèmes d’Information - Les directions achats et juridique - La direction financière Interlocuteurs externes : - Les équipes de sociétés partenaires - Les sociétés informatiques (éditeurs, intégrateurs) INDICATEURS DE PERFORMANCE - Tenue des engagements de niveau de service dans le cadre des demandes de son périmètre - Tenue du budget qui lui est confié - Disponibilité des plateformes sous sa responsabilité - Tenue de la feuille de la route DSI & Infrastructures PROFIL Niveau Bac+5 en Informatique Certification ITIL Connaissances en gestion de projet Expérience confirmée dans des DSI de taille significative COMPETENCES REQUISES - Compétences métier (savoir et savoir-faire) : o Connaissances en gestion de projet o Connaissances de la méthodologie ITIL & Agile o Connaissances du processus de gestion de crise o Connaissances sur les domaines techniques en responsabilité (ESB, ETL, MFT, APIM) o Connaissances en pilotage de prestations externalisées - Compétences comportementales (savoir-être) : o Organisation / méthode / structure / logique o Adaptation / flexibilité / gestion des aléas o Réactivité / proactivité / anticipation o Esprit d'équipe/ solidarité o Sens du service / orientation client - Compétences managériales : o Leadership : guider & coacher o Favoriser la communication et l’échange o Piloter et coordonner o Donner du sens et du développer une vision o Faire grandir ses collaborateurs

Missions Principales Être responsable de l'atteinte des objectifs du projet dans le respect du budget et des délais impartis Piloter opérationnellement le projet ainsi que l'enveloppe budgétaire associée permettant son exécution Assurer un rôle de management fonctionnel et transverse sur son projet Être l'interlocuteur de référence pour l'ensemble du projet Responsabilités DétailléesAtteinte des Objectifs du Projet Contribuer à la clarification et à la simplification du besoin sur les différentes phases du projet Identifier les opportunités et la faisabilité technologique du projet Définir les objectifs et les livrables du projet ainsi que leurs délais de réalisation en garantissant le respect du triptyque Qualité, Coûts et Délais Évaluer les risques pouvant intervenir au cours de la réalisation du projet Définir les besoins en termes de ressources humaines et de compétences techniques Identifier les impacts du projet en accord avec la stratégie et les objectifs donnés par le sponsor Définir les instances de gouvernance adaptées (Comité de pilotage, comité des projets, comité des risques…) Pilotage Opérationnel et Budgétaire Piloter et mesurer l'état d'avancement (planification des comités de pilotage, choix des indicateurs, création de tableau de bord…) Identifier et évaluer l'impact éventuel des demandes de changement de périmètre pour permettre l'arbitrage pertinent avec le client Garantir la livraison des différents livrables définis dans la méthodologie de gestion de projet en vigueur Élaborer et mettre à jour les outils de pilotage et de projet Garantir la remontée des alertes lorsque nécessaire ainsi qu'un reporting de qualité et adapté Garantir le passage dans les instances de gouvernance projet (comité d'investissements) Garantir l'élaboration et la supervision de la stratégie de recette Qualifier, avec la Production (IPS), les conditions de déploiement et d'exploitabilité pour la mise en Production

Vos missions : Planification et suivi : Roadmap, sprints Agile Gouvernance et collaboration : Réunions de gouvernance, interactions avec les parties prenantes Outils et solutions : Déploiement de solutions Support et adoption : Animation de la communauté, documentation utilisateurs Documentation technique : Cahiers des charges, spécifications, modes opératoires, procédures, processus, rapports, DAT, dossiers d’architecture Expertise techniques Systèmes, Réseau Base de Données architectures techniques Masters & migrations Déploiement applicatif,

Pilotage du DESIGN : études, conception, POCs et définition des standards. Validation des solutions réseau : Cisco, Fortinet, Palo Alto, SD-WAN, F5, Aruba. Suivi du BUILD et garantie de la conformité aux architectures. Support RUN : incidents majeurs, astreintes, opérations planifiées (ITIL). Contribution à la sécurité : segmentation, durcissement, optimisation des flux. Automatisation & IaC : Ansible, Git, scripts. Veille technologique et amélioration continue. Participation aux comités techniques et partage de bonnes pratiques.

Contexte projet / client : Dans le cadre du renforcement d’une organisation internationale de cyberdéfense, vous rejoignez une équipe CERT opérant à l’échelle mondiale, intervenant sur la protection d’un écosystème numérique complexe et distribué. Le poste s’inscrit une approche de format de pré-embauche. Missions principales Assurer le leadership technique de la Blue Team et agir comme référent sur les technologies clés de détection et de réponse à incident. Piloter la gestion des incidents de sécurité majeurs, de la qualification à la remédiation. Conduire des investigations avancées (forensic, analyse approfondie, recherche de causes racines). Encadrer et accompagner la montée en compétences des analystes répartis sur plusieurs zones géographiques. Optimiser les capacités de détection et de réponse (SIEM, EDR, automatisation, amélioration continue). Contribuer à la définition des orientations de sécurité et assurer une veille proactive sur les menaces émergentes.

Contexte Type de mission : freelance / indépendant (full time) Client : Grand compte Localisation : Bouche-du-Rhône Télétravail : Hybride Durée de la prestation : mission longue durée (6 mois renouvelable) Début de mission : Dès que possible Notre Entreprise NEOTRUST est un Cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber, à Rennes et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du Besoin Dans le cadre du renforcement de l’équipe ITSM de notre client grand compte, nous recherchons un Consultant ServiceNow autonome, capable de définir, structurer et déployer la CMDB ainsi que les processus associés dans l’ensemble des pays du groupe. Votre Mission Définir, structurer et mettre en place la CMDB dans ServiceNow. Concevoir et déployer les nouveaux processus ITSM liés à la CMDB à l’échelle internationale. Assurer le paramétrage, l’administration courante et les évolutions nécessaires sur ServiceNow. Collaborer avec les équipes locales dans chaque pays afin de garantir l’alignement, l’adoption et la mise en conformité des processus. Participer à la gestion de projet : planification, suivi, coordination, reporting. Contribuer à l’amélioration continue du modèle CMDB et des processus ITSM.

Participer à la réalisation de dossiers d’homologation. Réaliser des analyses de risques (EBIOS). Contribuer à la définition des exigences de sécurité. Accompagner la mise en place et la configuration d’outils de sécurité, notamment les solutions EDR. Contribuer aux audits internes/externe et au suivi des plans d’action. Rédiger des livrables : PSSI, analyses, rapports techniques. Assurer un support sécurité aux équipes projets.

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client (banque privée) basé à Paris 1er un Change Manager H/F dans le cadre d'un CDI. Rattaché au DSI, les missions principales du Change Manager H/F seront : A. Stratégie et Cadre de Gestion des Changements : * Définir et maintenir la politique de gestion des changements : typologie, criticité, règles de séparation des tâches, exigences de preuve, niveaux d'autorisation. * Définir les critères "risk-based" : impacts sur la Confidentialité, l'Intégrité, la Disponibilité, les services et processus Métiers CIF, dépendances, exigences de tests, plan de retour arrière, fenêtre de déploiement, besoins d'astreinte. * Établir les règles d'éligibilité pour les changements standard (pré-approuvés), les contrôles associés et les mécanismes d'automatisation. B. Gouvernance et Arbitrage (CAB) : * Organiser et animer les CAB (Change Advisory Board) : ordre du jour, qualité des dossiers, décisions, priorisation des changements, arbitrages, gestion des conflits de calendrier. * Encadrer la gestion des changements urgents : critères stricts, justification, contrôle a posteriori, actions de remédiation, réduction de la récurrence. * Assurer l'alignement avec le RSSI, le service des risques et la conformité pour les changements à haut risque (sécurité, données, services critiques). C. Architecture de Solution, Sous Gouvernance d'Architecture d'Entreprise : * Concevoir l'architecture de solution pour les processus et outils ITSM associés à la gestion des changements, en conformité avec les standards d'urbanisation définis par l'Architecte d'Entreprise. * Produire les dossiers d'architecture nécessaires (HLD, LLD), cartographies des impacts, et soumettre ces dossiers aux revues d'architecture. * Définir le modèle de données et les référentiels nécessaires à la gestion des changements (services, CIF, dépendances), ainsi que les règles de qualité des données. * Concevoir les intégrations avec l'écosystème IT (annuaire, supervision, CI/CD, vulnérabilités, CMDB, ticketing, knowledge base). D. Implémentation et Livraison des Solutions au RUN : * Paramétrer et déployer des solutions ITSM (ex. ServiceNow, Jira Service Management) : workflows, formulaires, règles d'approbation, dashboards, notifications, automatisations. * Piloter les tests fonctionnels et d'intégration, organiser les mises en production, garantir la stabilisation post-démarrage. * Produire la documentation de passage en exploitation : runbooks, procédures d'exploitation, supervision, sauvegarde, procédures de support, critères d'acceptation RUN, et plan de transfert de compétences. E. Intégration Change, Release et Calendrier de Déploiement : * Assurer la cohérence entre la gestion des changements, la gestion des releases, le patching, le calendrier et les contraintes d'exploitation. * Contrôler la readiness des releases : plan de déploiement, plan de rollback, communication, support, procédures de retour arrière testées. * Garantir la complétude des dossiers de changement avant validation CAB, y compris les éléments nécessaires pour l'exploitation. F. Amélioration Continue, Conformité et Contrôle Interne : * Suivre les indicateurs clés de performance (KPI) : taux de réussite des changements, incidents post-change, dérogations, non-conformités. * Piloter les actions d'amélioration continue : révision des processus, évolution des outils, formation des équipes. * Maintenir une capacité de réponse aux audits et contrôles internes : traçabilité, horodatage, justification des actions, preuves de tests et de rollback. 3. Livrables Attendus : * Politique et procédure Change Management : workflows ITSM, modèle de gouvernance CAB. * Calendrier des changements : PV des comités CAB, registre des décisions et actions. * Dossiers standard de changement : analyse d'impact, plan de tests, plan de rollback, check-list mise en production, post-implémentation review. * Dossiers d'architecture : HLD, LLD, modèle de données, intégrations, exigences non fonctionnelles, exploitabilité. * Packages de configuration et documentation de livraison : paramétrage, scripts, intégrations, guides d'administration. * Dossier de passage en exploitation : runbooks, procédures support, supervision, alerting, sauvegarde, critères d'acceptation RUN, transfert de compétences. * Tableau de bord KPI et KRI : rapports mensuels, registre des dérogations, plans de remédiation. 4. Indicateurs de Performance (KPI/KRI) : KPI : * Taux de succès des changements (sans incident majeur). * % de changements livrés dans la fenêtre prévue et conformément au plan. * Délai de cycle par typologie (standard, normal, urgent). * % de changements standard automatisés et conformes. * % de livraisons acceptées par le RUN sans réserves majeures. * % de dossiers complets acceptés sans reprise. * Taux de conformité des solutions livrées aux standards d'architecture. KRI : * Taux d'échec des changements (Change failure rate) et taux de rollback. * % de changements urgents et dérogatoires. * Changements non autorisés ou non tracés. * Incidents majeurs post-change, notamment sur les services CIF. * Non-conformités récurrentes (preuves manquantes, validations absentes, tests insuffisants). * Réserves RUN non levées avant jalons critiques. * Écarts aux standards d'architecture (dérogations non approuvées).