Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission : Viveris, accompagne ses clients dans la mise sur le marché d'électronique et de logiciels embarqués certifiés, robustes et pérennes. Dans ce cadre, nous recherchons un.e responsable RAMS ferroviaire expérimenté.e.Rattaché.e à notre bureau d'études Rhône-Alpes, vous aurez en charge les études de Fiabilité, Maintenabilité, Disponibilité et Sécurité pour un système complet de sécurité ferroviaire. Vos responsabilités : Vous jouez un rôle clé dans le pilotage des activités de sûreté de fonctionnement sur l'ensemble du cycle projet. Vos missions principales incluent : - Comprendre les attentes et les contraintes du projet, et assurer sa bonne prise en compte dans les activités Safety ; - Piloter la rédaction des plans FMD et Safety du projet et en garantir la cohérence tout au long du cycle de développement ; - Encadrer et coordonner les activités Safety en lien avec les équipes systèmes, hardware, software et V&V ; - Contribuer à l'analyse des risques et superviser les différentes études (SSHA, PHA, IHA...) ; - Garantir la qualité des spécifications de sécurité et leur bonne intégration dans le design système ; - Elaborer les Dossiers de Sécurité pour démontrer aux organismes d'évaluation la conformité aux normes.

Contexte Dans le cadre de l’évolution d’applications critiques en environnement bancaire, nous recherchons un Développeur Senior Java Back-End pour intervenir sur des sujets stratégiques mêlant évolutions fonctionnelles, cybersécurité et maintien en conditions opérationnelles. Le poste s’inscrit dans un environnement exigeant avec un haut niveau de qualité et de robustesse. Objectifs de la mission Contribution aux évolutions applicatives (développements et tests associés) Participation aux chantiers techniques liés à : la cybersécurité la gestion de l’obsolescence Support RUN de niveau 3 (analyse et résolution d’incidents complexes) Participation aux astreintes Collaboration étroite avec les équipes techniques et métiers Environnement fonctionnel Une bonne compréhension des fondamentaux bancaires est indispensable : Types de produits bancaires Prêts Taux Échéanciers Logique financière de base Compétences techniques requises Expertise confirmée (10 ans minimum) Java Back-End Framework Spring Framework (très forte maîtrise attendue) PL/SQL (niveau avancé) Shell Unix Connaissances DevOps (CI/CD, bonnes pratiques d’industrialisation) Autres exigences Anglais professionnel (écrit et oral) Expérience en environnement bancaire fortement appréciée Autonomie, rigueur et capacité à intervenir en production critique Profil recherché Nous recherchons un développeur senior : À l’aise en environnement complexe Capable d’intervenir sur des problématiques techniques sensibles Avec une vraie capacité d’analyse en support niveau 3 Sensible aux enjeux de sécurité et de robustesse applicative

🚀 Contexte de la mission Dans le cadre d’un programme stratégique de transformation IT d’envergure internationale, nous recherchons un Program Manager expérimenté pour piloter une transformation pluriannuelle au sein d’un grand groupe. La mission débute par une phase de cadrage stratégique visant à définir les fondations du programme, avant d’évoluer vers le pilotage global des phases de transformation et d’exécution couvrant un large portefeuille de produits technologiques. 🎯 Vos responsabilités🔹 Phase 1 : Cadrage stratégique Structurer et lancer le programme (gouvernance, méthodologie, roadmap) Mobiliser et aligner les parties prenantes multi-domaines (IT, produits, métiers) Concevoir et animer des ateliers stratégiques Définir les principes de conception cible Construire la feuille de route stratégique (priorités à court/moyen terme) 🔹 Phases suivantes : Pilotage & exécution Piloter l’ensemble du programme de transformation Superviser la mise en œuvre opérationnelle de la roadmap Assurer la coordination entre équipes techniques, produits et métiers Gérer les risques, dépendances et enjeux transverses Garantir la bonne gouvernance et le reporting

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client ( banque privée) basé à Paris 1er un Change Manager H/F dans le cadre d'un CDI. Rattaché au DSI, les missions principales du Change Manager H/F seront : A. Stratégie et Cadre de Gestion des Changements : * Définir et maintenir la politique de gestion des changements : typologie, criticité, règles de séparation des tâches, exigences de preuve, niveaux d'autorisation. * Définir les critères "risk-based" : impacts sur la Confidentialité, l'Intégrité, la Disponibilité, les services et processus Métiers CIF, dépendances, exigences de tests, plan de retour arrière, fenêtre de déploiement, besoins d'astreinte. * Établir les règles d'éligibilité pour les changements standard (pré-approuvés), les contrôles associés et les mécanismes d'automatisation. B. Gouvernance et Arbitrage (CAB) : * Organiser et animer les CAB (Change Advisory Board) : ordre du jour, qualité des dossiers, décisions, priorisation des changements, arbitrages, gestion des conflits de calendrier. * Encadrer la gestion des changements urgents : critères stricts, justification, contrôle a posteriori, actions de remédiation, réduction de la récurrence. * Assurer l'alignement avec le RSSI, le service des risques et la conformité pour les changements à haut risque (sécurité, données, services critiques). C. Architecture de Solution, Sous Gouvernance d'Architecture d'Entreprise : * Concevoir l'architecture de solution pour les processus et outils ITSM associés à la gestion des changements, en conformité avec les standards d'urbanisation définis par l'Architecte d'Entreprise. * Produire les dossiers d'architecture nécessaires (HLD, LLD), cartographies des impacts, et soumettre ces dossiers aux revues d'architecture. * Définir le modèle de données et les référentiels nécessaires à la gestion des changements (services, CIF, dépendances), ainsi que les règles de qualité des données. * Concevoir les intégrations avec l'écosystème IT (annuaire, supervision, CI/CD, vulnérabilités, CMDB, ticketing, knowledge base). D. Implémentation et Livraison des Solutions au RUN : * Paramétrer et déployer des solutions ITSM (ex. ServiceNow, Jira Service Management) : workflows, formulaires, règles d'approbation, dashboards, notifications, automatisations. * Piloter les tests fonctionnels et d'intégration, organiser les mises en production, garantir la stabilisation post-démarrage. * Produire la documentation de passage en exploitation : runbooks, procédures d'exploitation, supervision, sauvegarde, procédures de support, critères d'acceptation RUN, et plan de transfert de compétences. E. Intégration Change, Release et Calendrier de Déploiement : * Assurer la cohérence entre la gestion des changements, la gestion des releases, le patching, le calendrier et les contraintes d'exploitation. * Contrôler la readiness des releases : plan de déploiement, plan de rollback, communication, support, procédures de retour arrière testées. * Garantir la complétude des dossiers de changement avant validation CAB, y compris les éléments nécessaires pour l'exploitation. F. Amélioration Continue, Conformité et Contrôle Interne : * Suivre les indicateurs clés de performance (KPI) : taux de réussite des changements, incidents post-change, dérogations, non-conformités. * Piloter les actions d'amélioration continue : révision des processus, évolution des outils, formation des équipes. * Maintenir une capacité de réponse aux audits et contrôles internes : traçabilité, horodatage, justification des actions, preuves de tests et de rollback. 3. Livrables Attendus : * Politique et procédure Change Management : workflows ITSM, modèle de gouvernance CAB. * Calendrier des changements : PV des comités CAB, registre des décisions et actions. * Dossiers standard de changement : analyse d'impact, plan de tests, plan de rollback, check-list mise en production, post-implémentation review. * Dossiers d'architecture : HLD, LLD, modèle de données, intégrations, exigences non fonctionnelles, exploitabilité. * Packages de configuration et documentation de livraison : paramétrage, scripts, intégrations, guides d'administration. * Dossier de passage en exploitation : runbooks, procédures support, supervision, alerting, sauvegarde, critères d'acceptation RUN, transfert de compétences. * Tableau de bord KPI et KRI : rapports mensuels, registre des dérogations, plans de remédiation. 4. Indicateurs de Performance (KPI/KRI) : KPI : * Taux de succès des changements (sans incident majeur). * % de changements livrés dans la fenêtre prévue et conformément au plan. * Délai de cycle par typologie (standard, normal, urgent). * % de changements standard automatisés et conformes. * % de livraisons acceptées par le RUN sans réserves majeures. * % de dossiers complets acceptés sans reprise. * Taux de conformité des solutions livrées aux standards d'architecture. KRI : * Taux d'échec des changements (Change failure rate) et taux de rollback. * % de changements urgents et dérogatoires. * Changements non autorisés ou non tracés. * Incidents majeurs post-change, notamment sur les services CIF. * Non-conformités récurrentes (preuves manquantes, validations absentes, tests insuffisants). * Réserves RUN non levées avant jalons critiques. * Écarts aux standards d'architecture (dérogations non approuvées).

Contexte : Objectif global : Accompagner Coaching sécurité des projets cloud MISSIONS Coaching des projet avec expertise sécurité : Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Forte expertise en : - Architecture de sécurité des applications et des infrastructures o Accompagnement et support sécurité aux projets métiers/infra. Techniques o Evaluation et validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …) o Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique o Analyse de sécurité/risques et des exigences de sécurité - Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP) Maitrise les architectures et sécurités des Cloud provider pour déclinaison dans l'environnement du client Analyse de sécurité des services PaaS des 3 Cloud Providers Maitrise des pattern d'architecture sécurisée des Cloud providers Rédaction des guides/standards de sécurité et restitution de l'analyse Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires Compétences techniques Infrastructure & Architecture de sécurité - Confirmé - Impératif Analyse de sécurité & risques - Expert - Impératif Démarche sécurité dans les projets - Expert – Impératif Connaissances linguistiques Anglais Professionnel (Impératif) Compétences techniques : - Nécessaire : Maitriser le processus d'intégration sécurité dans les projets - Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; Sécurité et Architecture sur la technologie de containers (Dockers, Openshift, Kubernetes, Podman,…) Sécurité IA; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM) et le processus d'intégration de sécurité dans les projets Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …) du niveau managerial. Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)

Les objectifs attendus Garantir la conception, le déploiement et l’optimisation des processus de maintenance sous S/4H Assurer la cohérence et l’intégration des flux PM avec les autres modules SAP Piloter tout ou partie du projet SAP S/4HANA sur le périmètre Maintenance Accompagner les équipes métier dans la transformation et l’adoption de la solution Expertise fonctionnelle SAP Analyser les besoins métiers liés à la maintenance des actifs Animer les ateliers fonctionnels avec les équipes métier Concevoir et paramétrer les processus SAP PM de bout en bout sous S/4HANA en les intégrants avec les autres modules / MM / EWM / FICO Maintenance corrective, préventive et conditionnelle Gestion des équipements, lieux techniques et hiérarchies Notifications et ordres de maintenance Planification, ordonnancement et suivi des travaux Suivi des coûts et indicateurs de performance (KPI maintenance) Participer à la recette fonctionnelle et à la mise en production Assurer le support post go-live et les actions de stabilisation Pilotage de projets Participer au cadrage de la mission et à la gouvernance projet Piloter le lot SAP PM ou intervenir en tant que Solution Lead Maintenance Planifier et suivre les activités (planning, charges, risques) Coordonner les équipes fonctionnelles et techniques Contribuer au reporting projet (avancement, alertes, décisions) Accompagner la conduite du changement (communication, formation, adoption utilisateurs) Intégration SAP inter-modules Être garant de l’intégration bout-en-bout des processus PM avec les autres modules S/4H Identifier et maîtriser les impacts fonctionnels et techniques liés aux choix de conception Livrables Cadrage sur la base d’une liste d’exigences ou d’un cahier des charges Conceptions et Spécifications fonctionnelles (si nécessaire) Dossiers de paramétrage S/4HANA Contrôle qualité des livrables Stratégies de tests et comptes-rendus de recette Support à la mise en production Reporting projet et supports de pilotage Planning et identifications des risques et des actions de remédiation

Notre client, un établissement allemand majeur du secteur financier, recherche un consultant pour l'accompagner dans la migration de l’activité Warrants vers une plateforme centralisée dans le cadre d’un programme de transformation. Dans le cadre d’un programme de centralisation des activités de Markets & Securities Services (Services de marchés et de titres), le client prépare la migration de l’activité Warrants vers un environnement cible, avec des contraintes calendaires fortes. Mission : - Intervenir en tant que Business Analyst Expert pour recueillir et formaliser les besoins, - analyser les processus as-is/to-be, - piloter les activités de migration et de bascule, - coordonner les parties prenantes et assurer la gouvernance projet. -Contribution aux phases de Build (Conception et Mise en Œuvre) et de Run (Maintien en Conditions Opérationnelles). Livrables : - Documentation des exigences, - spécifications fonctionnelles, - analyses d’impacts, - plans de migration et de bascule, - RAID log (Risques, Actions, Problèmes et Décisions) - reporting

Contexte : Il ressort des préconisations de la CNIL que la mutualisation est une solution particulièrement adaptée pour les plus petites entitées ; le client a décidé d’externaliser la fonction de Délégué à la Protection des Données (DPO) par le biais d’un groupement de commande. MISSIONS • Garantir la conformité de leurs traitements de données personnelles au RGPD et à la loi Informatique et Libertés. • Bénéficier d’une expertise spécialisée en protection des données. • Mutualiser les coûts et les ressources entre les petites entités membres. Sensibilisation et formation • Organisation d’ateliers (1 par an) pour les employés, agents, et sous-traitants sur : o Les obligations RGPD. o La gestion des risques. o Les bonnes pratiques en matière de protection des données. • Création de supports (guides, fiches pratiques, FAQ) adaptés aux spécificités des entités Tenue du registre des traitements • Audit initial des traitements existants dans chaque entité et service. • Mise à jour régulière du registre • Centralisation des registres pour les entitées. Analyse d’impact (PIA) • Réaliser des PIA pour les traitements à risque (ex : vidéosurveillance, gestion des aides sociales, données de santé). • Accompagner et conseiller les services dans la rédaction et la mise à jour des PIA. Gestion des violations de données • Mise en place d’un processus de détection, notification (à la CNIL sous 72h si nécessaire), et documentation des violations. • Rédaction de procédures internes pour les agents. Conseils juridiques et techniques • Veille réglementaire (RGPD, loi Informatique et Libertés, jurisprudence CNIL). • Conseil sur les contrats avec les sous-traitants (clauses RGPD obligatoires). • Coopérer avec l’autorité de contrôle et faire office de point de contact (réponses aux demandes, inspections). • Sécurisation des systèmes d’information (en lien avec DSIN) Coordination avec les services • Point mensuel avec les référents RGPD de chaque entité et du groupement. • Réunions trimestrielles avec la direction du groupement pour faire un bilan des actions. Livrables attendus Rapport d’audit initial des traitements max 6 mois Registre des traitements mis à jour PIA pour les traitements à risque Rapport annuel de conformité RGPD Supports de sensibilisation Politique de confidentialité Analyse de la conformité des outils numériques