Trouvez votre prochaine mission ou futur job IT.

Key Responsibilities Piloter l’approche Security-by-Design sur les projets assignés, en intégrant la sécurité dès les phases d’initiation jusqu’à l’exploitation et la mise hors service. Intégrer les exigences et activités de sécurité dans les plans projet et coordonner les actions avec les équipes produit, développement, architecture, opérations, QA et partenaires externes . Animer les revues de conception sécurité et les ateliers de threat modeling , documenter les risques, prioriser les actions correctives et en assurer le suivi jusqu’à leur clôture. Suivre les KPIs et critères de sécurité pour les décisions go/no-go (vulnérabilités critiques ouvertes, SLA de remédiation, couverture SAST, etc.). Garantir l’implémentation des contrôles et configurations de sécurité sur les environnements cloud, réseau et infrastructure, conformément aux standards Contribuer à l’ amélioration continue : définition de patterns sécurité, contrôles réutilisables, checklists, automatisation des gates de sécurité et montée en compétence des équipes de développement.

Mission En tant que Chargé d’Affaires Migration , vous serez chargé de piloter la migration d’un portefeuille comprenant plusieurs dizaines d’applications sur une période de 18 mois. Vous évoluerez au sein d’une équipe de Consommateurs et Administrateurs Maintenus (CAM). Votre objectif principal : contribuer au décommissionnement complet de Gardian WEBSSO d’ici la fin de l’année 2027 . Objectifs et livrables Responsabilités principales Piloter la migration d’un portefeuille d’applications vers Entra ID ou RHBK Assurer la coordination avec les équipes applicatives, techniques et sécurité Planifier, suivre l’avancement et sécuriser le respect des jalons de migration Animer les comités et organiser les réunions de suivi Identifier, anticiper et gérer les risques liés au projet Assurer le reporting régulier et la mise à jour des outils de pilotage (notamment JIRA) Veiller à la conformité aux standards IAM et aux processus internes

🎯𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : - Assurer le maintien en conditions opérationnelles des applications - Gérer les incidents (N2/N3) et participer à leur résolution - Participer aux cellules de crise en production - Suivre et améliorer la supervision et la performance des applications - Contribuer à l’ordonnancement des traitements et à leur suivi - Collaborer avec les équipes techniques (infra, réseau, sécurité, projets) - Participer à l’amélioration continue (scripts, automatisation, procédures) Bon niveau en Linux, conteneurisation et base de données Capacité à intervenir en environnement de production critique Aisance dans la gestion d’incidents et communication transverse Intérêt pour les sujets techniques et fonctionnels Anglais professionnel requis

Dans le cadre de projets d’infrastructure et de modernisation des environnements IT, notre client recherche un(e) ingénieur(e) technique disposant d’une expertise en gestion des infrastructures Cloud. Le consultant devra également être sensibilisé à la sécurité des infrastructures. Est responsable d'un ou plusieurs projets, de la phase d'étude jusqu'au déploiement dans le cadre des objectifs fixés par le client, en assurant en interne le respect des impératifs coûts, délai et qualité. Livrables: Formaliser et établir les états de reporting pour les clients ayant souscrit un engagement de service Assurer un reporting auprès des parties prenantes du projet (avancement et visibilité, suivi des ressources et du budget) Analyser les demandes, comprendre leurs objectifs, exigences et processus, et y donner suite Apporter un soutien technique ou fonctionnel aux clients Animer ou participer à des réunions, rendez-vous ou groupes de travail avec les clients Élaborer des outils d'analyse, de diagnostic ou de reporting, et des indicateurs de gestion Renseigner des tableaux ou indicateurs d'analyse ou de reporting Mettre en place des reportings régulièrement à destination de l'équipe et de son supérieur hiérarchique Partager et faire circuler des informations au sein de l'entreprise ou de son service Apporter une assistance à des collègues ou collaborateurs Animer des comités projets, pilotage et réunions de lancements et en assurer le reporting Etre un facilitateur, faire l'interface avec le client, centraliser les informations Co-construire la planification du projet en fonction des ressources allouées au sein des usines et des autres services sollicités Superviser et valider si nécessaire les opérations réalisées dans le cadre d'un projet Suivre et rendre compte de l'avancement et des difficultés du projet Contribuer au chiffrage du projet Suivre et rendre compte de l'avancement, du respect des coûts, du suivi du consommé, des délais et de la qualité du projet au client Identifier le périmètre et estimer l’échéancier d’un projet en lien avec les services concernés Alerter et proposer des actions correctives en cas de dérive du projet Guider et mobiliser une équipe de travail ou une équipe projet

CONTEXTE Objectif global : Animer Piloter des projets et activité Sécurité des applications Contrainte forte du projet : Piloter et Coordination des projets et chantiers autour de la sécurité des applications dans un écosystème de groupe multi-entité Dans un environnement de plus en plus digitalisé et ouvert vers l'extérieur (offres de services, API, etc.), et face aux menaces cyber en constante évolution, la sécurisation de nos applications est une priorité stratégique. Afin de renforcer nos capacités dans ce domaine, l'équipe Sécurité des Applications a lancé plusieurs projets ambitieux. Afin de mener à bien l'ensemble des chantiers, nous sommes à la recherche d'un chef de projet. Celui-ci aura pour mission principale le pilotage et la coordination de l'ensemble des projets et initiatives visant à renforcer la sécurité de nos applications. Il sera un acteur clé dans la gestion des relations avec les différentes parties prenantes internes et des différentes entités du groupe . MISSIONS : Prendre en charge le cadrage, la planification, l'exécution, le suivi et la clôture des projets. Assurer le respect des délais et des exigences de sécurité définis. Identifier, analyser et gérer les risques associés aux projets. Établir et maintenir des relations de confiance et de collaboration avec les différentes équipes techniques (développement, infrastructure, opérations), les partenaires impliqués dans la sécurité des applications. Faciliter la communication et la prise de décision. Produire des rapports réguliers et pertinents sur l'avancement des projets, les risques identifiés et les plans d'action correctifs, destinés aux différentes parties prenantes (management, équipes techniques, etc.). Élaborer et présenter des tableaux de bord de suivi. Le livrable est : Plans et plannings projets , animation et cordinations des actions, PKI ... Compétences techniques : JIRA - Confirmé - Important Methode Agile : - Confirmé - Important Approche DevSecOPs : - Confirmé - Important Sécurité des applications : - Confirmé - Souhaitable Connaissances linguistiques : Anglais Courant (Impératif) Définition du profil La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables) Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) Livrer le projet au niveau de qualité attendu par le client Assurer le suivi auprès des clients Communiquer sur la solution mise en oeuvre dans le cadre du projet

Objectifs et contexte de la mission : La direction Business Hub fait appel à une prestation d’assistance technique pour un consultant IAM/PING pour renforcer la squad pour la mise en oeuvre des plateformes IAM PING. Capable de concevoir / Implémenter des parcours d’authentification modernes, incluand FIDO2/WebAuthn et des usages mobiles. Les plateformes doivent permettre de renforcer la sécurité d'accès à nos applicatifs tant pour nos partenaires que pour nos clients. L'architecture pourra amenée à être modifier pour permettre une utilisation multi pays. Poste à forte composante technique avec une vision transverse IAM-sécurité-Mobile Profil Consultant IAM/PING avec une expérience réussie d’intégration et de customisation PING Hard skills : Python, Java, Ansible, très bonne connaissance de la gestion des certificats Soft skills : Bon communicant, Force de proposition, Intégration dans une équipe, Curieux, Envie d’apprendre, Anglais, Réactivité, Proactivité, et Orientation clients Liste des tâches attendues et livrables : Cadrage technique des projets Accompagnement des clients sur la mise en place de l’authentification Administration de la plateforme Ping Configuration de la plateforme selon les besoins clients Sauvegarde de la configuration dans une Toolchain gérée via Ansible Optimisation de la plateforme et structure annexe Gestion des incidents, demandes et changements Garant du bon fonctionnement de la plateforme Suivi des CVE plateforme, suivi des upgrades Suivi des projets globals voir détaillé selon le besoin Participation aux projets transverses (Migration Cloud, Changement de Toolchain, mise en place monitoring … - IAM & Ping : - Concevoir, configurer et maintenir des solutions IAM basées sur : - PingFederate - PingOne - PingID / PingOne MFA - Implémenter et personnaliser des : - Adapters - Selectors - Policies d’authentification - Intégrer Ping avec des annuaires (LDAP, AD) et des services externes Authentification forte & Passwordless : - Implémenter des solutions FIDO2 / WebAuthn - Concevoir des parcours passwordless / MFA adaptatif - Comprendre et gérer : - TOTP - Biométrie - Trusted devices - Risk-based authentication - Appréhender les contraintes réglementaires (ex: PSD2 / SCA, selon contexte) Mobile & Sécurité : - Comprendre les mécanismes d’authentification côté applications mobiles (iOS / Android) : - Intégration SDK (ex: Ping SDK) - Biométrie locale (FaceID, TouchID, Android BiometricPrompt) - Stockage sécurisé (Keychain, Keystore, Secure Enclave / TEE) - Collaborer avec les équipes mobile pour définir des parcours d’authentification cohérents et sécurisés : - Identifier les limites entre authentification locale et authentification serveur Architecture & Collaboration : - Participer aux choix d’architecture IAM - Rédiger de la documentation technique - Accompagner les équipes projets et applicatives - Être force de proposition sur les évolutions sécurité et IAM

🔎 Besoin – Ingénieur Réseau & Sécurité (Remplacement) Le client recherche un Ingénieur Réseau & Sécurité pour assurer le remplacement d’un collaborateur en congé paternité. 📅 Période : juin à septembre 🤝 Transition : Le mois de juillet sera dédié à une phase de passation en doublon avec le collaborateur avant son départ. 🎯 Mission : Maintien en conditions opérationnelles des infrastructures réseau et sécurité Support et gestion des incidents Exploitation et administration des équipements (Cisco, Meraki, Palo Alto, Fortinet, Zscaler)

Créé en 2016, le groupe évolue dans un contexte d’ hyper‑croissance et porte une culture start‑up orientée collaboration, engagement et amélioration continue. Pour accompagner l’expansion et la digitalisation des cliniques, une transformation profonde des processus et des outils IT est en cours. Dans ce cadre, la DSI recherche son Responsable de domaine IT – Outils métier Missions principales Management & Pilotage Encadrer une équipe de 6 experts (réseau, sécurité, support, bureautique / modern workplace). Gérer les activités : infrastructure , sécurité , support utilisateurs , bureautique . Piloter les prestataires et fournisseurs . Gérer le budget du service . Animer, organiser et accompagner les membres de l’équipe au quotidien. Projets & Transformation Piloter les projets d’évolution de l’infrastructure. Mettre à jour les process de support. Participer à la réflexion sur la mise en place d’une organisation DevOps . Faire évoluer les politiques et stratégies de sécurité. Améliorer les processus de gestion du parc informatique. Contribuer à l’intégration des nouvelles cliniques . Gouvernance & Reporting Produire les dashboards de suivi du domaine. Mettre en place une gouvernance efficace pour piloter l’activité.

Le chef de projet technique intervenant sur l’ensemble du cycle de vie du projet aura pour missions : Remplacement et migration de la solution d’authentification et de SSO : Assurer la compatibilité avec les protocoles de fédération tels que SAML, OAuth2 et OpenID Connect Intégrer la solution avec divers annuaires et systèmes de gestion des identités (LDAP, AD, AAD, IAM groupes…) Mettre en place ou migrer vers une authentification multi-facteurs (MFA) et une authentification forte Accompagner la migration des applications consommant le SSO (web, API, mobiles, partenaires) Principales missions : Pilotage de projet Élaborer et maintenir le planning détaillé, le budget et le plan de ressources Organiser et animer les comités de pilotage (COPIL) et techniques (COTEC) Coordonner l’ensemble des parties prenantes : sécurité, infrastructure, réseau, équipes applicatives, éditeurs, intégrateurs et production Assurer le suivi des risques, des dépendances, du plan d’actions et des arbitrages (priorisation, jalons) Gestion de la migration Définir la stratégie de migration, en partant de la solution existante vers la nouvelle cible : Priorisation des applications et des flux Élaboration d’une stratégie de cohabitation et de bascule progressive Prévoir des options de reversibilité et de plan de repli Conduire les phases de preuve de concept (POC), pilotes, recettes, puis déploiement généralisé Coordonner les opérations de mise en production, de bascules et de périodes de coexistence Assurer une communication efficace et un accompagnement des équipes applicatives utilisatrices du SSO Objectifs et livrables : Définir et suivre la stratégie de tests : fonctionnels, techniques, de charge et de sécurité S’assurer de la prise en compte des exigences de sécurité (IAM, authentification forte, conformité réglementaire bancaire) Vérifier la couverture des enjeux de disponibilité, performance et résilience (SLAs, SLOs, PRA, PCA) Documentation et transfert vers le support opérationnel : Produire la documentation du projet, d’exploitation et d’architecture Organiser le transfert de connaissances vers les équipes Run, Support et Contrôle d’accès Veiller à ce que les processus ITIL (incidents, changements, problèmes) soient adaptés à la nouvelle solution

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client (banque privée) basé à Paris 1er un Contract Manager H/F dans le cadre d'un CDI. Rattaché(é) au DSI, le Contract manager IT H/F sera en charge de la gouvernance des relations avec les fournisseurs et prestataires TIC. Vous serez le point de pilotage central des relations avec les tiers, garantissant la conformité, la sécurité et la résilience des services externalisés (cloud, infogérance, prestataires critiques, etc.). Vous serez responsable de l'organisation des achats liés aux prestations TIC, de la gestion du registre des services et contrats, du suivi de la performance des fournisseurs, ainsi que de la gestion des risques et des plans de réversibilité. Missions Principales : * Achats TIC et Gouvernance des Fournisseurs : Piloter les activités d'achats TIC, de l'expression du besoin à la sélection et la contractualisation, en collaboration avec les parties prenantes. * Cadre et Registre des Services TIC : Maintenir un registre des services et contrats TIC, et gérer la classification des tiers et des services en fonction de leur criticité et de leur niveau de risque. * Gestion des Due Diligences et Évaluations de Risques : Organiser les évaluations de risques fournisseurs (sécurité, résilience, conformité) avant engagement, lors des renouvellements, et en cas d'évolution majeure des services. * Contractualisation et Conformité DORA : Standardiser et mettre en conformité les contrats avec les exigences DORA, y compris les droits d'audit, la continuité de service, la réversibilité et les obligations de sécurité. * Suivi de la Performance Fournisseur : Animer les revues de fournisseurs, suivre les KPI, gérer les incidents et les manquements contractuels, et assurer le pilotage des plans d'amélioration. * Réversibilité et Plans de Sortie : Définir et maintenir des plans de réversibilité pour les services critiques, organiser des tests et revues, et garantir la traçabilité des preuves. Livrables Attendus : * Registre des tiers TIC, cartographie des dépendances et classification des services * Dossiers de due diligence et plans de remédiation * Modèles de clauses contractuelles et matrices de conformité DORA * Revues de fournisseurs, suivis des actions et des dérogations * Tableaux de bord de performance fournisseurs et plans de réversibilité pour services critiques Indicateurs de Performance (KPI/KRI) : * Taux de couverture et de complétude du registre des tiers TIC * Respect des délais de due diligence et des revues fournisseurs * Taux de remédiation des incidents et actions de réduction des risques * Suivi des risques de concentration excessive sur un fournisseur ou une technologie

Au sein de l’équipe Architecture, vous interviendrez sur la conception globale d'une plateforme d'envergure. Vous serez le garant de la cohérence technique, de la qualité de l'architecture cible et du respect des contraintes. 1. Conception et architecture (HLD/LLD) Définir et faire évoluer l’architecture cible OpenShift (HLD). Valider les LLD techniques et concevoir des architectures multi-AZ en haute disponibilité. Définir les patterns pour applications stateful et stateless. Orienter les choix structurants : stockage (NetApp), réseau (F5, Cisco), sécurité (Vault, Keycloak). Standardiser la chaîne CI/CD / GitOps (GitLab CI, ArgoCD, Jenkins). Intégrer les exigences de sécurité critiques (segmentation, PCI DSS, gestion des secrets). 2. Gouvernance technique Produire et maintenir la documentation d’architecture de référence. Définir les standards et bonnes pratiques pour les équipes Build et Run. Animer les comités d’architecture et challenger les designs techniques des différents streams. Identifier et piloter les risques techniques (capacité, dette technique, dépendances). 3. Leadership et accompagnement Animer des ateliers d’architecture et accompagner la montée en compétences des équipes. Argumenter et formaliser les décisions structurantes via des ADR (Architecture Decision Records).

Description du poste Dans le cadre du déploiement et du renforcement de notre Système de Management de la Sécurité de l’Information en France, nous recrutons un Ingénieur Gouvernance – ISO 27001. L’objectif principal de ce poste est de contribuer activement à la réussite de la certification ISO/IEC 27001:2022 du groupe, actuellement en cours, en pilotant la gouvernance et la conformité tout au long du projet et en veillant à l’alignement des pratiques avec les exigences de la norme. Gouvernance & conformité : Participer activement à l’implémentation et au suivi du SMSI selon la norme ISO 27001. Contribuer à la mise en œuvre de la matrice RACI pour clarifier les responsabilités (ISM, DSI, métiers, etc.). Préparer et accompagner les audits internes et externes. Assurer la mise à jour et la diffusion des politiques et procédures sécurité. Analyse de risques & contrôle interne : Contribuer à la cartographie des actifs et aux analyses de risques. Suivre les plans de traitement et s’assurer de leur bonne exécution. Identifier les non-conformités et piloter les actions correctives. Amélioration continue : Mettre en place des indicateurs de gouvernance (KPI/OKR). Participer aux revues de direction et aux cycles PDCA (Plan – Do – Check – Act). Être force de proposition pour renforcer la maturité sécurité de l’organisation.

La DMRSO (Direction Maîtrise des Risques et Sécurité Opérationnelle) intervient sur les missions suivantes : Maîtrise des risques liés au Système d’Information Sécurité opérationnelle assurée par le Centre de Sécurité Opérationnelle (CSO) La mission du Centre de Sécurité Opérationnelle est notamment de : Déployer et configurer les mesures techniques de prévention et de protection Construire et piloter le cockpit sécurité (mise sous surveillance continue des assets) Réaliser le transfert de la sécurité opérationnelle gérée par la Banque vers la BGPN Faire face à un contexte d’augmentation significative des attaques cyber (volume, intensité, complexité) Dans ce cadre, la prestation s’inscrit dans l’animation et la gestion des ressources de la DMRSO . Objectif de la mission Le PMO Ressources contribue au bon fonctionnement des équipes et à la bonne exécution des prestations externes, dans un contexte de suivi des actions d’amélioration continue en mode Agile . Les principaux enjeux sont : Maintenir un suivi rigoureux des entrées et sorties des ressources Mettre en place un suivi des outils et des transferts de connaissance Déployer un reporting de pilotage des ressources sous Excel / Power BI Missions principalesPilotage des ressources Suivi des ressources externes principalement Gestion des entrées et sorties des ressources dans les outils internes Accompagnement des nouveaux arrivants sur : outils espaces collaboratifs documentation processus Suivi administratif et financier Suivi des ressources en interface avec le PMO Finance : TJM dates d’arrivée suivi des prestations Préparation des demandes d’achat Émission des demandes vers la DPT Suivi du cycle de commande de bout en bout Suivi du réceptionné Projection des dépenses et gestion des alertes Contribution au pilotage financier de la DMRSO Reporting et suivi opérationnel Diffusion mensuelle du tableau de suivi des ressources externes : date de début de mission date de fin de mission alertes sur les fins de mission Mise en place et suivi du reporting ressources sous Excel / Power BI Maintien à jour de la documentation de prestation sous Confluence Conduite du changement Accompagnement des équipes dans l’ adoption des nouveaux outils et processus Contribution aux actions de transformation et d’amélioration continue Animation Agile Contribution active à l’animation Agile de la DMRSO : Participation aux PI Planning trimestriels Participation aux instances Agile Prise en compte des OKR Création et gestion des User Stories dans JIRA Suivi du delivery selon la planification Mise à jour régulière des tickets JIRA

Au sein des équipes IT d’un grand groupe international, le consultant interviendra sur la conception et l’évolution du système d’information dédié au périmètre de gestion de portefeuille . La mission s’inscrit dans le cadre d’une application stratégique fournissant aux équipes de Portfolio Management une plateforme unifiée permettant : La gestion des contrats et des transactions Le suivi des prévisions et du pricing L’intégration des tradefeeds La gestion et le suivi des risques Le consultant travaillera en étroite collaboration avec : Le Product Owner L’UX/UI Designer Les Business Analysts Les développeurs Back-End (Python) Les utilisateurs métiers Les principales responsabilités incluent : Conception et développement d’interfaces performantes et ergonomiques Contribution à l’amélioration continue de l’expérience utilisateur Alignement des solutions avec les besoins métiers Participation aux choix d’architecture front-end Garantie de la stabilité, sécurité et scalabilité des interfaces L’objectif est de proposer une expérience utilisateur fluide et cohérente, au service d’une plateforme robuste, sécurisée et hautement performante.

Dans le cadre d’un programme stratégique de modernisation des usages collaboratifs et de transformation digitale, nous recherchons un Consultant Technico‑Fonctionnel Microsoft 365 . Ce consultant interviendra en tant qu’expert sur l’écosystème Microsoft 365 et la Power Platform, avec un focus particulier sur la gestion documentaire , les intranets et l’ adoption des usages . Missions principales 1. Analyse & cadrage Recueillir et analyser les besoins métiers. Réaliser des ateliers de cadrage : gouvernance M365, GED, intranet, workflows. Concevoir des schémas cibles et projections avec lotissement (roadmap, phasage, priorisation). Réaliser un audit des usages existants et proposer des trajectoires de transformation. 2. Conception fonctionnelle Définir les architectures fonctionnelles autour de Microsoft 365 : SharePoint Online, Teams, OneDrive, Viva. Construire et documenter les modèles de gestion documentaire : plans de classement, métadonnées, durées d’archivage. Co‑concevoir les intranets, hubs, espaces collaboratifs et portails d’entreprise. 3. Expertise technico‑fonctionnelle Paramétrage avancé de SharePoint Online. Déploiement et configuration de la Power Platform (Power Apps, Power Automate, Dataverse). Proposition de solutions low‑code adaptées aux besoins métiers. Mise en place des politiques de conformité, sécurité et gouvernance dans M365. 4. Pilotage et méthodologie Définir et suivre la feuille de route projet. Assurer le pilotage fonctionnel et la coordination avec les équipes techniques. Garantir la qualité de la documentation et des livrables. Contribuer à la gestion du changement et à l’adoption des usages. 5. Support & accompagnement Former les utilisateurs et les relais métiers. Accompagner les équipes sur l’usage optimal des outils M365. Assurer un rôle de référent technico‑fonctionnel dans la durée. Compétences requises Compétences techniques Maîtrise approfondie de Microsoft 365 : SharePoint Online, Teams, OneDrive, Viva. Très bonne connaissance de la Power Platform : Power Apps, Power Automate, Dataverse. Connaissance des modèles de gouvernance M365 (sécurité, conformité, cycle de vie). Conception d’architectures fonctionnelles collaboratives. Bon niveau de compréhension des API et intégrations M365 (sans nécessairement être développeur). Compétences fonctionnelles Excellente capacité d’analyse et de formalisation. Conception de processus, ateliers métiers, parcours utilisateurs. Animation d’ateliers : design thinking, cadrage, restitution. Gestion documentaire (plans de classement, métadonnées, cycle de vie documentaire). Conception d’intranets et espaces collaboratifs.

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client ( banque privée) basé à Paris 1er un Architecte d'entreprise H/F dans le cadre d'un CDI. Rattaché au DSI, l'Architecte d'entreprise H/F doit définir, maintenir et gouverner la trajectoire d'architecture (métier, data, applicative, intégration, technique/cloud, sécurité) afin d'assurer un SI cohérent, résilient, auditable et conforme, notamment au regard des attentes ACPR/BCE/EBA et du règlement DORA, avec un focus sur l'inventaire, la cartographie, et les dépendances des actifs TIC supportant les fonctions critiques/importantes. Missions principales A. Stratégie d'architecture d'entreprise * Définir et maintenir la cible d'architecture (Target Architecture) et la trajectoire (roadmap) en alignement avec la stratégie de la banque. * Construire/maintenir la Business Architecture : modèle de capacités, cartographie processus/fonctions, analyses de maturité. * Réaliser les analyses d'impact pour cadrer les évolutions et arbitrages. B. Gouvernance, standards et revues d'architecture * Mettre en place et animer la gouvernance d'architecture : principes, standards, patterns (API, intégration, data, IAM, cloud, etc.). * Conduire les revues d'architecture des projets majeurs pour assurer la conformité aux standards et à la stratégie, ainsi que la gestion des risques (sécurité, résilience, conformité réglementaire). C. Référentiels, cartographies et exigences DORA * Maintenir un dispositif « audit-ready » d'inventaires et cartographies du SI (applications, données, flux, dépendances, actifs critiques). * Assurer l'alignement avec les exigences réglementaires, notamment DORA Art. 8, en matière de résilience et de continuité. D. Rationalisation et modernisation du portefeuille * Piloter l'évaluation et la rationalisation du portefeuille applicatif. * Promouvoir des trajectoires de modernisation alignées avec la stratégie de la DSI de la banque. E. Innovation et amélioration continue * Effectuer une veille technologique et proposer des pistes d'innovation adaptées aux services financiers de la banque. * Animer des ateliers avec les parties prenantes pour aligner besoins, risques, architecture et planning. 3. Livrables attendus * Cartographie du SI à jour (applications, données, flux, tiers). * Modèle de capacités (capability map métier et IT) et trajectoire pluriannuelle. * Dossiers d'architecture (HLD/LLD, standards et patterns). * Avis d'architecture + registre des dérogations et plans de remédiation. * Exigences d'exploitabilité (« Architecture Run Readiness »). * Référentiel DORA Art. 8 : inventaires, actifs critiques, interdépendances, configurations. 4. Indicateurs de performance (KPI/KRI) KPI : * Taux de couverture des cartographies (applications, flux, tiers) et délais de mise à jour post-changement. * % de projets majeurs validés en revue d'architecture avant Go-Live. * Réduction de la redondance applicative et de la complexité. KRI : * Zones non cartographiées du SI sur les périmètres critiques. * Nombre de dépendances critiques non maîtrisées. * Nombre de dérogations sans plan de remédiation ou exceptions permanentes. Compétences requises Compétences techniques : * Vision transverse : business, data, applicatif, intégration, infrastructure, cloud/hybride. * Expertise en urbanisation SI, architecture API/événementielle, data governance. * Maîtrise des concepts de résilience (PRA/PCA, observabilité, SRE). * Connaissance des exigences réglementaires (notamment DORA Art. 8). Compétences comportementales : * Excellente communication orale et écrite, capacité de synthèse et de vulgarisation. * Leadership d'influence, capacité à challenger de manière constructive. * Rigueur, sens du risque et exigence de traçabilité « audit-proof ». * Capacité à arbitrer valeur vs risque vs coût vs délai.