Trouvez votre prochaine mission ou futur job IT.

Vorstone recherche un Technicien Réseaux /Automaticien pour un groupe à taille humaine basé en Ile-De-France (92) Au sein de la DSI, le technicien Réseaux confirmé H/F est rattaché(e) au Responsable Réseau. Assurer le bon fonctionnement, la maintenance et participe à l’évolution du réseau informatique de l’entreprise. Pour cela, vous interviendrez sur les équipements réseaux comme les serveurs, bornes WIFI, switches, firewalls, et assure le dépannage, la supervision et l’assistance technique auprès des utilisateurs.​ Direction et équipe Le Technicien Réseaux confirmé sera intégré dans l’équipe Réseaux composée de 4 personnes au sein de la DSI composée de 30 personnes. Missions principales Installation et configuration des équipements réseau : vous installerez les équipements (switches, routeurs, points d’accès Wi-Fi, etc.) et configurerez les paramètres réseau (adresses IP, VLAN, routage, etc.) selon les besoins de l’entreprise. Maintenance et supervision du réseau : Vous surveillerez en temps réel l’état du réseau à l’aide d’outils de supervision (comme SolarWinds), détecterez les anomalies et intervient en cas de dysfonctionnement. Gestion de la sécurité réseau : Vous mettrez en place des pare-feux, VPN, systèmes de détection d’intrusion (IDS/IPS), et applique les politiques de sécurité pour protéger les données et les accès. Support technique et assistance aux utilisateurs : Vous interviendrez en cas de problèmes de connectivité, de lenteur réseau ou de configuration, et assiste les utilisateurs ou les équipes techniques. Documentation technique : vous rédigerez et mettrez à jour la documentation des infrastructures réseau (plans, schémas, procédures), essentielle pour la maintenance et les audits. Maintien en condition opérationnel des outils Réseaux : vous maintientdrez les outils Réseaux à jour selon les évolutions du métier (gain, perte de parkings, évolutions des bandes passantes,…)

Contexte et objectif La Direction des Systèmes d'Information (DSI) recherche un consultant senior spécialisé en solutions Akamai pour renforcer la sécurité applicative et la résilience des plateformes numériques. La mission vise à sécuriser, industrialiser et exploiter efficacement les solutions Akamai (WAF, Anti-DDoS, Anti-Bot, App & API Protector) dans un contexte stratégique à enjeux élevés. Rôles du consultant Expert technique N3 Akamai : Support avancé, investigation des attaques, optimisation des règles WAF, corrélation des alertes, relation avec Akamai. Product Owner Sécurité Akamai : Déploiement des solutions, étude de faisabilité, gouvernance, coordination des équipes, suivi en mode Agile/SAFe. Incident Manager Cybersécurité : Pilotage des incidents majeurs, remédiation, communication, organisation de retours d’expérience, suivi des plans d’actions. Enjeux et standards Protection des applications exposées (portails clients, outils métiers) Prévention des attaques DDoS et applicatives Assurer disponibilité et performance des services critiques Respect des standards et référentiels (PSSI, ISO 27001, NIST, MITRE ATT&CK, OWASP) Livrables attendus Le consultant doit fournir : Livrables opérationnels : Rapports d’incidents détaillés (analyse, impact, mitigation) Playbooks de mitigation (deny, rate limit, challenge) Documentation des règles WAF et stratégies Anti-DDoS Procédures d’exploitation N3 Akamai Livrables de pilotage : Roadmap de déploiement Akamai RACI projet Comptes rendus et reporting d’avancement Indicateurs de performance et sécurité (KPI/KRI) Livrables d’amélioration continue : Rapports de post-mortem et retours d’expérience Plan d’optimisation continue de la posture sécurité Capitalisation documentaire pour montée en compétence interne

Concevoir, construire, déployer et exploiter la plateforme Data Mesh du Groupe (appelée Group Data Platform – GDP) comme un produit interne, en garantissant : Sa livraison technique Son adoption à l’échelle de l’entreprise Son excellence opérationnelle Son amélioration continue RESPONSABILITÉS CLÉSConstruction et Livraison de la Plateforme (Responsabilité principale)1. Responsabilités Concevoir et implémenter l’architecture de la plateforme Data Self-Service Définir les capacités de la plateforme (data products, pipelines, gouvernance, observabilité, accès self-service) Définir et faire respecter les standards techniques et les patterns d’architecture Garantir la scalabilité, la performance et la sécurité Prendre des décisions techniques hands-on et valider les solutions 2. Livrables attendus Architecture Decision Records (ADR) Patterns d’architecture de référence et templates réutilisables Roadmap des capacités de la plateforme Standards techniques de la plateforme Architecture Cloud et Infrastructure3. Responsabilités Piloter la conception et l’exploitation d’architectures cloud et hybrides avec le Group Data Architect Coordonner avec l’équipe Group Data Delivery l’implémentation sur AWS et Microsoft Azure Piloter l’intégration des systèmes on-premise Piloter l’automatisation et l’Infrastructure as Code Garantir les exigences de sécurité et de conformité 4. Livrables attendus Blueprint d’architecture cloud (avec le Group Data Architect) Framework de sécurité et de gestion des accès Pilotage Delivery & Exécution5. Responsabilités Être responsable du cycle de vie de livraison de la plateforme Définir le backlog et le processus de priorisation Gérer les releases et les déploiements en production Suivre la performance et la fiabilité Gérer les risques et incidents techniques 6. Livrables attendus Roadmap plateforme (court / moyen / long terme) Backlog produit et framework de priorisation Plan de release et gestion des versions Dashboards de suivi delivery Indicateurs SLA / métriques de fiabilité Déploiement & Adoption par les Domaines7. Responsabilités Déployer la plateforme dans les différents domaines métiers Permettre aux équipes domaine de construire leurs data products Déployer le modèle opérationnel Data Mesh Accompagner l’onboarding et l’adoption Résoudre les problématiques d’adoption opérationnelle 8. Livrables attendus Framework et processus d’onboarding des domaines Guidelines du cycle de vie des data products Playbooks d’accompagnement des domaines Indicateurs d’adoption et d’usage Supports de formation et documentation d’onboarding Product Management (orienté usage) & Amélioration Continue9. Responsabilités Recueillir les besoins utilisateurs et exigences plateforme Définir la vision produit et la roadmap Mesurer l’usage et la création de valeur Améliorer l’expérience développeur et utilisateur 10. Livrables attendus Vision produit et proposition de valeur KPIs plateforme et métriques d’adoption Boucles de feedback utilisateur et backlog d’amélioration Roadmap d’évolution de la plateforme Documentation, Standardisation & Gouvernance11. Responsabilités Documenter les capacités et processus de la plateforme Garantir la conformité avec la gouvernance fédérée des données du Groupe 12. Livrables attendus Référentiel documentaire de la plateforme Standards techniques et guides d’implémentation Framework de gouvernance et conformité Playbooks de bonnes pratiques Communication Opérationnelle & Reporting Exécutif13. Responsabilités Communiquer sur l’avancement et l’impact de la plateforme Fournir un reporting de niveau exécutif Assurer l’alignement des parties prenantes 14. Livrables attendus Dashboard exécutif du projet Dashboards de performance plateforme Présentations en comité de pilotage Suivi des décisions, risques et incidents Promotion Interne & Évangélisation15. Responsabilités Promouvoir la valeur de la plateforme dans l’organisation Soutenir les initiatives d’adoption interne Construire une communauté plateforme 16. Livrables attendus Supports de communication interne Stratégie d’adoption et plan de déploiement Démonstrations plateforme et portfolio de cas d’usage Expérience requise Minimum 15 ans d’expérience en data platform, data engineering ou architecture Expérience prouvée dans la construction et livraison de plateformes data en production Forte expérience hands-on en delivery technique Expérience en platform engineering ou data engineering avancé Expérience en environnement grand groupe ou multi-entités Expérience pratique du Data Mesh obligatoire Compétences techniquesArchitecture & Engineering Architecture data distribuée Conception de systèmes distribués Infrastructure as Code Pratiques DevOps / DataOps / CI/CD Ingénierie performance et scalabilité Cloud & Infrastructure Expertise avancée AWS et Azure Architectures hybrides et on-premise Sécurité et gouvernance cloud Plateforme Data Data products & gestion du cycle de vie Pipelines et orchestration Gestion des métadonnées et catalogues Frameworks de gouvernance data Observabilité data Product & Delivery Approche produit appliquée aux plateformes techniques Gestion roadmap & backlog Méthodologies Agile Développement orienté valeur Soft Skills critiques Leadership technique et opérationnel fort Orientation exécution et delivery Capacité à intervenir de manière hands-on dans des environnements complexes Excellente communication transverse Sens fort de la responsabilité Esprit analytique et pragmatique Capacité d’influence sans autorité hiérarchique directe Vision stratégique avec focus opérationnel Gestion des parties prenantes au niveau exécutif et opérationnel Anglais courant obligatoire (écrit et oral) Indicateurs de succès Plateforme livrée et opérationnelle en production Adoption par les domaines métiers Nombre et qualité des data products déployés Fiabilité et performance de la plateforme Satisfaction et usage des utilisateurs Réduction du time-to-market des cas d’usage data

Missions principales 1) Conception & Build Concevoir, développer et maintenir l' infrastructure PKI et l' outillage (automatisation, CI/CD si applicable). Définir/implémenter l' architecture EJBCA (AC racine / subordonnées, politiques de certification, profils). Administrer les HSM Thales Luna 7 (partitionnement, high availability, sauvegardes, mises à jour firmware). Mettre en place et opérer le CLM (Keyfactor Command) et le CMS (Ilex/NexPublica) . Réaliser et documenter les key ceremonies (processus, rôles, preuves, evidence logs). Construire les points de distribution CRL (CDP) et AIA, configurer OCSP si requis. 2) Run & Exploitation Mettre en œuvre l'exploitation des produits PKI (modes opératoires, MCO/MCS). Garantir les SLA/SLR (DIMA/PDMA), gestion des incidents/demandes, astreintes possibles. Renforcer la proactivité : seuils de supervision, alerting, tests de continuité, capacity planning. Pilotage des changements (CAB), gestion des risques et des vulnérabilités. 3) Gouvernance technique & coordination Animer des ateliers techniques PKI (design, sécurité, exploitation). Co-construire avec l' intégrateur de la solution PKI choisi (co-design, co-recettes). Contribuer aux études d'impacts , aux dossiers d'aide à la décision , aux revues d'architecture . Assurer la veille technologique (PKI, HSM, CLM/CMS, standards, réglementations). 4) Qualité / Documentation / Conformité Rédiger la documentation technique (HLD/LLD, runbooks, PRA/PCA, REX). Produire les cahiers de recettes , plans de tests , protocoles de key ceremony . Contribuer à la conformité (politiques de certificats, durées de vie, logs/signatures, séparation des rôles). Livrables attendus HLD/LLD d'architecture PKI et intégrations (HSM, CLM, CMS, CDP/OCSP). Procédures d'exploitation (MCO/MCS), runbooks, guides d'exploitation. Protocoles et PV de key ceremonies . Dossiers d'aide à la décision, REX , rapports de risques et plans d'actions. Indicateurs de service (SLA, DIMA/PDMA, capacity, sécurité, disponibilité). Plans de tests / dossiers de recette (Build & Run).

Contexte de la mission : Dans le cadre d'une mission pour notre client du secteur assurantiel, nous recherchons un DevOps / Intégrateur expérimenté afin d'accompagner la modernisation du système d'information au sein de l'entité, dédiée aux activités d'épargne salariale et d'épargne retraite, dans un contexte réglementé et à forts enjeux de sécurité et de fiabilité des données. La mission s'inscrit dans une démarche DevOps visant à industrialiser les processus de développement, de déploiement et d'exploitation des applications. Le consultant interviendra sur une plateforme Kubernetes existante, utilisée pour héberger des solutions internes ainsi que les outils associés, et contribuera à la fiabilité, à la sécurité et à l'évolutivité des environnements. Responsabilités : - Automatiser l'intégration, les déploiements et l'exploitation des applications ; - Concevoir et maintenir les infrastructures (Kubernetes) ; - Administrer les pipelines CI/CD, l'infrastructure as code et les outils de supervision ; - Sécuriser, optimiser et garantir la disponibilité et la performance des systèmes ; - Collaborer avec les équipes de développement, documenter et assurer le support technique.

Administration & Exploitation • Gestion complète d’un portefeuille d’infrastructures clients (serveurs, réseau, sécurité, Microsoft365) • Installation, configuration de serveurs, OS et services associés • Administration des environnements Windows / AD / Virtualisation • Gestion des tenants Microsoft365 (utilisateurs, sécurité, conformité) • Supervision, maintien en condition opérationnelle et optimisation des environnements • Interventions en production en autonomie Sécurité des SI • Administration des pare-feu et VPN • Gestion des solutions antivirus / EDR • Mise en œuvre de politiques de sauvegarde et PRA • Durcissement des environnements et sécurisation Microsoft365 • Participation au traitement des incidents de sécurité Projets & Évolution • Pilotage technique de projets d’évolution et de modernisation d’infrastructures • Refonte d’architectures réseau • Déploiement de solutions matérielles (firewall, sauvegarde, PC) • Conseil et préconisation auprès des clients Support & Assistance technique • Assurer le support technique du niveau 1 à 3 • Interlocuteur technique privilégié des clients • Diagnostic et résolution d’incidents complexes • Capacité à vulgariser et orienter les choix techniques • Collaborer avec les équipes internes et les interlocuteurs techniques côté client Structuration & Transition • Mise à jour et formalisation du parc et des architectures clients • Production et mise à jour d’une documentation complète et exploitable dans une logique de transmission • Participation aux échanges techniques avec le futur repreneur • Organisation et transfert des connaissances • Garantie de continuité de service

Missions: Assurer le RUN de la plateforme Splunk et son maintien en conditions opérationnelles Traiter les incidents de niveau N3 liés à la supervision et à la collecte de données Administrer, configurer et maintenir les composants Splunk Mettre en place, améliorer et optimiser la supervision et les collectes de logs Contribuer à l’amélioration continue de la plateforme (performance, qualité, sécurité) Appliquer et contrôler la politique de sécurité Participer aux audits internes et externes et mettre en œuvre les actions correctives Rédiger et maintenir la documentation (procédures, guides, standards) Assurer une veille technologique et proposer des améliorations techniques et sécurité Profil recherché Ingénieur Splunk confirmé (N3) avec forte expérience en RUN Expertise impérative en Splunk Administration Maîtrise confirmée de Splunk ITSI Certification Splunk Admin obligatoire Solide culture sécurité opérationnelle Autonome, rigoureux, orienté résolution d’incidents et amélioration continue Anglais professionnel requis Présence sur site 5 jours/semaine (Toulouse)

Projets structurants en cours: Mise à jour et modernisation de l’infrastructure PKI interne Revue de l’architecture existante Évolution des autorités de certification, des modèles et des standards cryptographiques Sécurisation et alignement avec les bonnes pratiques actuelles Mise en place d’une solution de CLM (Certificate Lifecycle Management) : Déploiement et intégration d’un outil de gestion du cycle de vie des certificats Interfaçage avec : Des environnements hors Windows (Linux, appliances, équipements réseau, applicatifs) Des objets Cloud et services Azure Automatisation des processus de délivrance, renouvellement et révocation L’expert recruté sera acteur central de ces projets, de la conception à la mise en production, puis de leur exploitation. Responsabilités et missions Exploitation & Administration (Run) Exploiter et administrer les infrastructures PKI internes et publique Gérer les incidents complexes et assurer le support N2 & N3 Superviser et auditer les certificats en production Ingénierie & Projets (Build) Piloter la mise à jour de l’infrastructure PKI interne Concevoir et implémenter la solution de CLM Intégrer la PKI et le CLM avec : Systèmes Windows et non-Windows Applications internes et externes Services Cloud (Azure) Automatiser les processus via PowerShell avancé Architecture & Vision globale Définir et maintenir l’architecture PKI cible Garantir la cohérence entre : PKI interne PKI publiques Environnements on-prem et cloud Prendre en compte les contraintes métiers, organisationnelles et opérationnelles Force de proposition & Adaptation Être force de proposition sur les choix techniques et organisationnels Adapter les solutions PKI / CLM au contexte réel de l’entreprise Trouver le juste équilibre entre : Sécurité Exploitabilité Simplicité d’usage Accompagner les équipes internes dans l’adoption des nouvelles solutions Gouvernance & Documentation Rédiger et maintenir la documentation : Exploitation Architecture Procédures Participer aux audits sécurité et revues d’architecture Contribuer aux politiques et standards liés à l’identité et aux certificats Environnement technique Identité Active Directory (on-prem) Azure AD / Entra ID Azure AD Connect PKI & CLM Microsoft AD CS PKI Interne Solution de CLM (à déployer / intégrer) PKI publiques Systèmes Windows Environnements non-Windows (Linux,MacOS, appliances, équipements) Automatisation PowerShell (expert) Cloud Azure (services, objets cloud, sécurité)

Contexte : Travaux de RUN sur les activités RSSI -LOD2 - Line Of Defense de niveau 2 MISSIONS - Organisation, pilotage, logistique, suivi, gestion opérationnelle du plan de sensibilisation à la Cyber, reporting et TDB - Réalisation de contrôles permanents de Niveau 2 sur des politiques de risk IT dont la Cyber, reporting - Traitement opérationnel de sollicitations, alertes, dérogations relevant du RSSI Secondairement et selon les besoins, contribution aux autres activités sous responsabilité RSSI SI. PROFIL & EXIGENCES OBLIGATOIRE : BAC + 5 OBLIGATOIRE : grande RIGUEUR, qualité des livrables (car reporting à destination du CDG), autonomie, dynamisme. Expertises spécifiques : Bonnes connaissances SSI et risk IT - expériences dans le domaine Expérience en activités de RUN SSI GOUVERNANCE

Dans le cadre du renforcement des dispositifs de conformité en matière de protection des données, la mission s’inscrit au sein d’un Centre de Service Sécurité Métier , rattaché à une équipe Privacy & Control , intervenant en support des plateformes Métiers d’un grand éditeur de solutions informatiques du secteur bancaire et assurantiel. 🎯 Objectifs de la mission Garantir la conformité des projets et des systèmes d’information aux exigences réglementaires en matière de protection des données personnelles Accompagner les équipes Métiers et IT dans l’identification, l’analyse et la maîtrise des risques Privacy Contribuer à la gouvernance et à la diffusion d’une culture Privacy au sein de l’organisation 🔍 Périmètre d’intervention Assistance et conseil auprès des chefs de projets IT dans l’identification des données à caractère personnel et des traitements associés Analyse des traitements et documentation des livrables RGPD conformément à la méthodologie CNIL Définition, formalisation et recette des exigences Privacy en lien avec les experts Sécurité des Systèmes d’Information Identification et évaluation des risques liés à la protection des données, avec proposition et suivi des actions de remédiation Réalisation et pilotage des Analyses d’Impact relatives à la Protection des Données (AIPD / PIA), en coordination avec les parties prenantes internes (Métiers, DPO, filières juridiques, achats et conformité) ➕ Activités complémentaires Contribution à la sensibilisation et à l’acculturation des collaborateurs aux enjeux Privacy (RGPD, cookies et traceurs, usages data et intelligence artificielle) Réalisation d’une veille réglementaire et normative en matière de protection des données Support opérationnel en cas de violations de données personnelles, demandes des autorités de contrôle et gestion des exercices de droits Interface avec les plateformes Métiers et la Direction de la Protection des Données pour le suivi des sujets Privacy

Chef de Projet Archivage SAP et outil d’encaissement (non exhaustif), pilote les différents projets, assure la conformité des livrables et coordonne l’ensemble des acteurs : équipes IT locales, groupes d’architecture, experts SAP et partenaires externes. PRINCIPALES ACTIVITÉS : Pilotage des projets techniques • Cadrer et piloter les projets d’archivage • Organiser les ateliers métiers, IT, architecture et SAP. • Superviser la mise en œuvre des règles de conservation pour SAP et FlexPoint. • Gérer les plannings, budgets, risques et jalons. • Coordonner avec les intervenants internes business, les équipes techniques du groupe ou local (infra, réseau, sécurité) et externes (prestataires, intégrateurs). • Reporting et communication projet (reporting, comités de pilotage). • Piloter la conduite du changement et accompagner l’adoption des solutions d’archivage auprès des utilisateurs et des équipes support Travail avec les équipes du Groupe et des experts SAP • Piloter la mise en œuvre de l’archivage avec les équipes de développement du groupe S’assurer des standards groupe (politique d’archivage, référentiels sécurité, modèle de données global). • Mettre en œuvre des comités de suivi avec les équipes groupe et experts • Collaborer avec les experts SAP locaux sur la modélisation des données et les objets d’archivage, • Travailler avec les experts SAP sur les performances, la volumétrie et les stratégies de déchargement. • Suivre les impacts sur les flux inter-systèmes : POS → SAP → Archivage. • S’assure que la sécurité, la traçabilité et la protection des données sensibles soient pris en compte. • Piloter les tests d’intégration, de performance et de conformité.

Dans le cadre d’un ambitieux programme de Transformation Finance , nous recherchons un(e) Proxy Product Owner Data pour accompagner la Corporate Finance au sein d’un environnement international. Rattaché(e) au Group Data Office , vous intervenez comme véritable pont stratégique entre les équipes Finance, IT et Data , afin de garantir la bonne intégration des enjeux data dans les projets de transformation. Les domaines couverts incluent : L’automatisation des processus Finance Le cycle P2P (Procure-to-Pay) Le cycle O2C (Order-to-Cash) L’amélioration continue des processus financiers Votre mission En tant que Proxy Product Owner Data, vous assurez que toutes les initiatives de transformation Finance comportant une dimension data : Sont correctement identifiées et priorisées Sont alignées avec les standards du Group Data Office Respectent les patterns d’architecture et la gouvernance groupe Sont délivrées efficacement et adoptées par les métiers Vos responsabilités Identification & priorisation des initiatives data Détecter les projets Finance à fort impact data Évaluer la valeur business et la faisabilité Alimenter et prioriser le backlog Data groupe Produire les analyses d’impact data Traduction des besoins métier Transformer les besoins Finance en exigences techniques et data Valider les modèles de données et les flux Garantir l’alignement avec l’architecture groupe Formaliser les spécifications fonctionnelles Expertise Processus Finance Apporter votre expertise sur les cycles P2P et O2C Accompagner les projets d’automatisation Cartographier les processus et définir les cas d’usage Formuler des recommandations d’amélioration Automatisation & Dataiku Contribuer aux cas d’usage d’automatisation via Dataiku (ou outil équivalent) Garantir l’intégration et la qualité des données Définir les besoins en pipelines data Coordination & delivery Coordonner les équipes Finance, IT et Data Suivre l’avancement des projets Identifier et lever les risques et dépendances Assurer un reporting régulier auprès des parties prenantes Gouvernance & standards Garantir la conformité aux standards Data groupe Assurer la qualité, la sécurité et la gouvernance des données Produire la documentation d’alignement

Nous recherchons un Architecte Cloud spécialisé en sécurité et gouvernance pour accompagner notre client dans la mise en place d’un cadre solide pour ses services cloud. Vous interviendrez sur des environnements sensibles nécessitant une haute disponibilité et un haut niveau de conformité. Les tâches et les livrables : ↠ Élaboration de l’architecture cloud cible avec un fort accent sur la sécurité, la conformité et la gouvernance. ↠ Définition et application des politiques d’accès, chiffrement, audit et monitoring. ↠ Conseil sur le choix des services cloud et validation des architectures proposées par les équipes projets. ↠ Mise en œuvre des stratégies de segmentation réseau, des plans de sauvegarde et de PRA. ↠ Documentation des processus, suivi des indicateurs de performance et accompagnement des équipes DevOps.

La mission s’inscrit dans un programme de développement d’outils permettant l’exploitation de données de recherche et de pilotage métier. Les solutions doivent s’intégrer dans un écosystème interopérable basé sur le standard HL7-FHIR. Le consultant interviendra en tant que développeur fullstack senior, avec une forte responsabilité sur la qualité, la robustesse et la sécurisation de la delivery, en lien avec les équipes produit, data et sécurité. Missions principales: Développement : -Concevoir et développer des composants Front & Back robustes et réutilisables -Développer en Python / Django / SQL côté backend -Développer en React / TypeScript / Redux / Next côté frontend -Implémenter des API REST conformes HL7-FHIR -Maintenir et faire évoluer les applications existantes Pilotage & Delivery : -Suivre l’avancement, charges, risques et dépendances -Participer à la planification des livraisons -Contribuer au respect des engagements projet Qualité & Sécurité : -Garantir les bonnes pratiques de code, tests et performance -Anticiper les impacts techniques sur la mise en production -Veiller aux mécanismes d’authentification (JWT, OAuth2, OIDC) Coordination : -Travailler avec les équipes produit, data, sécurité, partenaires -Participer aux rituels agiles et instances projet -Challenger les choix techniques Documentation : -Produire et maintenir la documentation delivery & reporting Profil attendu : -Senior fullstack avec vraie capacité à structurer la delivery -À l’aise dans des environnements normés / sensibles / santé -Vision transverse technique + organisationnelle -Capacité à être référent et à challenger les équipes

CONTEXTE Dans un contexte ou la sécurité des systèmes d'information est devenue un enjeu stratégique pour les organisations, le client souhaite externaliser la mission de Responsable de la Sécurité des Systèmes d'information (RSSI). Cette mission vise à garantir la résilience, la conformité et la protection des actifs numériques, tout en collaborant étroitement avec les autres fonctions critiques, telles que le DPO externalisé, pour assurer une couverture complète des enjeux de sécurité et de conformité. Le RSSI interviendra pour : • Protéger les infrastructures critiques. • Garantir la continuité des activités en cas d'incident. • Respecter les exigences réglementaires, notamment le RGPD, en coordination avec le DPO externalise. MISSIONS Le RSSI externalise prendra en charge les activités suivantes : Evaluation des risques o Réalisation d'un audit initial des risques lies aux systèmes d'information. Incluant une analyse des vulnérabilités. o Suivi régulier des évolutions des menaces et mise à jour de la cartographie des risques. o Définition de la stratégie de sécurité: § Rédaction et mise à jour de la Politique de Sécurité des Systèmes d'information (PSSI), intégrant les directives liées à la gestion des données personnelles en lien avec le DPO. § Priorisation des actions en fonction des besoins stratégiques et opérationnels Mise en œuvre et suivi des plans d'action o Gestion des incidents de sécurité, avec un processus d'escalade clair. o Elaboration et test des Plans de Continuité d'Activité (PCA) et des Plans de Reprise d'Activité (PRA). o Surveillance continue des infrastructures pour détecter des anomalies ou intrusions. o Organisation, en lien avec le client, de tests d'intrusion effectues par une société tierce pour compléter les auto-évaluations. Veille et conformité réglementaire o Assistance dans la mise en œuvre des assurances face aux risques cyber (état des lieux) o Garantie de conformité avec les normes et règlementations (RGPD, NIS2, ...). o Collaboration étroite avec le DPO externalise pour aligner les pratiques de sécurité avec les obligations liées à la gestion des données personnelles Sensibilisation o Animation de sessions de sensibilisation adaptées aux différents niveaux hiérarchiques pour prévenir les erreurs humaines, souvent à l’origine des failles de sécurité. o Rédaction de guides pratiques pour accompagner les collaborateurs dans l'utilisation des outils numériques en toute sécurité. Livrables attendus o Rapport d'audit initial : Diagnostic complet des vulnérabilités et plan de remédiation. o o Tableaux de bord : indicateurs clés de performance (KPI) lies a la sécurité. o o Rapports d'incidents : Documentation des incidents. Actions correctives et recommandations stratégiques. o Plans de remédiation : Feuilles de route détaillées pour combler les failles identifiées Exigences spécifiques · Traçabilité des actions réalisées par chaque intervenant. · Modalités de reporting distinctes pour le DSI et le RSSI. · Confidentialité et conformité réglementaire (ISO 27001, LPM, RGPD)

Langue requise : Anglais courant obligatoire Environnement : Transformation Finance et Data – contexte international1. Contexte de la mission Dans le cadre d’un programme de transformation de la fonction Finance, le Proxy Product Owner Data intervient au sein de la fonction Data afin d’accompagner les équipes Finance dans leurs initiatives de transformation. Le programme couvre notamment l’automatisation des processus ainsi que les processus clés tels que Procure-to-Pay (P2P) et Order-to-Cash (O2C). Le rôle consiste à garantir que toutes les initiatives de transformation comportant une dimension Data sont correctement identifiées, structurées et alignées avec les standards, les architectures et les frameworks de delivery Data de l’entreprise. Ce poste est transverse et nécessite une collaboration étroite avec les équipes Finance, IT et Data afin d’assurer la livraison efficace de solutions orientées Data. 2. Mission principale Le Proxy Product Owner Data agit comme référent Data pour les projets de transformation Finance en assurant que : Les projets ayant un impact Data sont correctement identifiés Les initiatives sont cadrées, structurées et priorisées Les solutions respectent les standards d’architecture et de gouvernance Data Les projets sont livrés efficacement avec le bon niveau de coordination et de gouvernance 3. Responsabilités principales3.1 Identification et priorisation des initiatives Responsabilités : Identifier les initiatives Finance ayant un impact sur la Data Évaluer la valeur métier et la faisabilité Assurer l’alignement avec les priorités Data Contribuer à la gestion et à la priorisation du backlog Livrables : Portefeuille des initiatives Data Finance Framework de priorisation Documentation des impacts Data Alimentation du backlog 3.2 Recueil des besoins et validation des solutions Responsabilités : Traduire les besoins métiers Finance en exigences fonctionnelles et techniques Assurer l’alignement avec les standards d’architecture Data Valider les solutions et les modèles de données Livrables : Documentation des besoins métier et Data Spécifications fonctionnelles Documentation des flux de données Rapports de validation des solutions 3.3 Expertise Finance et support à la transformation Responsabilités : Apporter une expertise sur les processus Finance Accompagner les initiatives de transformation sur : Procure-to-Pay (P2P) Order-to-Cash (O2C) Automatisation des processus Finance Garantir l’adéquation des solutions Data avec les besoins métier Livrables : Cartographie des processus Définition des cas d’usage Recommandations d’amélioration 3.4 Support à l’automatisation des processus Responsabilités : Participer à la mise en œuvre des solutions d’automatisation Contribuer aux cas d’usage d’automatisation (ex : Dataiku ou équivalent) Garantir la qualité et l’intégration des données Livrables : Backlog des cas d’automatisation Spécifications des solutions Documentation des pipelines et intégrations 3.5 Coordination et suivi des projets Responsabilités : Coordonner les équipes Finance, IT et Data Suivre l’avancement des projets Identifier et résoudre les blocages Assurer le reporting auprès des parties prenantes Livrables : Tableaux de bord projets Rapports d’avancement Suivi des risques et dépendances Reporting aux stakeholders 3.6 Gouvernance et qualité des données Responsabilités : Assurer le respect des standards et de la gouvernance Data Appliquer les bonnes pratiques en matière d’architecture Data Garantir la qualité, la sécurité et l’intégrité des données Livrables : Rapports de conformité Documentation de gouvernance Définition des contrôles de qualité des données 3.7 Communication et gestion des parties prenantes Responsabilités : Être le point de contact principal sur les sujets Data pour la transformation Finance Fournir des reportings réguliers Faciliter la prise de décision et l’alignement des équipes Livrables : Rapports d’avancement Supports de communication Présentations pour les comités de pilotage