Trouvez votre prochaine mission ou futur job IT.

En collaboration avec un collègue interne, l’administrateur SharePoint sera responsable des tâches suivantes : Administration et gestion opérationnelle de la plateforme SharePoint : assurer la maintenance quotidienne, gérer efficacement les incidents conformément aux processus et SLA établis, suivre et optimiser les performances du système, gérer les permissions utilisateur, garantir la sécurité des données, et interagir en anglais avec le support Microsoft pour résoudre les problématiques techniques. Veille technologique et évolutive : suivre attentivement les actualités et évolutions de SharePoint Online et de ses fonctionnalités, anticiper les changements à venir, proposer des améliorations continues, et intégrer les nouveautés proposées par Microsoft 365 pour enrichir la plateforme. Conduite de projets : concevoir, configurer et déployer des sites de communication modernes, en lien étroit avec les besoins métiers et en respectant les contraintes de maintenance, afin de garantir une utilisation optimale et pertinente pour les utilisateurs. Maintenance évolutive de l'intranet groupe : assurer la mise à jour et l’amélioration continue de l’intranet afin qu’il reste efficace et adapté aux besoins de l’organisation. Support et accompagnement : assister les équipes métiers et informatiques dans l’adoption des bonnes pratiques, accompagner le passage en production, fournir un support lors du lancement de nouvelles fonctionnalités, et assurer le transfert de compétences pour une autonomie durable.

Description du poste Dans le cadre du déploiement et du renforcement de notre Système de Management de la Sécurité de l’Information en France, nous recrutons un Ingénieur Gouvernance – ISO 27001. L’objectif principal de ce poste est de contribuer activement à la réussite de la certification ISO/IEC 27001:2022 du groupe, actuellement en cours, en pilotant la gouvernance et la conformité tout au long du projet et en veillant à l’alignement des pratiques avec les exigences de la norme. Gouvernance & conformité : Participer activement à l’implémentation et au suivi du SMSI selon la norme ISO 27001. Contribuer à la mise en œuvre de la matrice RACI pour clarifier les responsabilités (ISM, DSI, métiers, etc.). Préparer et accompagner les audits internes et externes. Assurer la mise à jour et la diffusion des politiques et procédures sécurité. Analyse de risques & contrôle interne : Contribuer à la cartographie des actifs et aux analyses de risques. Suivre les plans de traitement et s’assurer de leur bonne exécution. Identifier les non-conformités et piloter les actions correctives. Amélioration continue : Mettre en place des indicateurs de gouvernance (KPI/OKR). Participer aux revues de direction et aux cycles PDCA (Plan – Do – Check – Act). Être force de proposition pour renforcer la maturité sécurité de l’organisation.

Dans le cadre d’un remplacement, Werin Group Digital recherche son Analyste IT Support de niveau 2 et 3, spécialisé en gestion des identités et des accès (IAM). Il/Elle contribuera à la qualité et à l'utilisation des solutions IAM pour plus de 60 000 utilisateurs dans le monde, en collaboration avec les équipes RH et IT du Groupe. Les solutions IAM sont essentielles à la gouvernance de la sécurité, au processus d'authentification et à la gestion des comptes de messagerie. Mission : Gestion des tickets sur la plateforme Service Now Evaluation des priorités et des risques Analyste technique et Fonctionnelle Communication écrite et orale avec les équipes RH, Responsables d'applications, utilisateurs finaux clés etc Suivi proactif et proposition d'actions d'amélioration

Missions: Intégrer la sécurité dans les projets SI (ISP) en accompagnant les équipes projet sur la prise en compte des exigences sécurité (Cloud, SaaS, On-Prem). Valider les choix d’architectures sécurisées en lien avec les architectes techniques et logiciels (Kubernetes/OpenShift, EKS/GKS, IAM, CIAM, PAM). Réaliser des analyses de risques et émettre des avis de sécurité. Contrôler l’application des exigences sécurité tout au long du cycle projet (audits, bug bounty). Rédiger et valider les demandes de dérogation sécurité. Apporter une expertise sécurité aux équipes MOE en dehors des projets ISP (bonnes pratiques, recommandations). Intervenir comme référent sécurité dans la qualification des incidents. Animer les comités sécurité du périmètre. Contribuer à la mise à jour et à la rédaction des politiques de sécurité. Apporter une expertise sur la sécurité des API et les environnements Salesforce Profil recherché: Expertise confirmée à experte en cybersécurité et gouvernance sécurité. Solide expérience en sécurité Cloud et virtualisation (Kubernetes, OpenShift, environnements managés). Maîtrise de la sécurité des API. Connaissances avancées de la sécurité Salesforce. Excellentes capacités relationnelles et aptitude à travailler avec des équipes projets et techniques. Capacité à intervenir en conseil, contrôle et expertise, avec une approche pragmatique et transverse.

Le poste s’inscrit dans une démarche RUN & amélioration continue , avec une forte dimension organisationnelle et transverse . Le consultant intervient comme coordinateur cybersécurité , en appui des équipes de sécurité opérationnelle. 👉 Ce n’est pas un rôle d’expert technique cybersécurité 👉 Ce n’est pas un poste SOC / outillage / pentest C’est un rôle hybride cyber / IT / organisation , très orienté pilotage, structuration et suivi . VOS RESPONSABILITES PRINCIPALES : Collecte et cadrage des besoins Collecter les besoins issus : du plan de contrôles, des incidents récurrents, des vulnérabilités, des irritants de la sécurité opérationnelle, des travaux informatiques (TI). Comprendre et reformuler les enjeux de sécurité, sans expertise technique approfondie. Expression de besoin & coordination Rédiger les expressions de besoin et supports de cadrage. Identifier et mobiliser les parties prenantes. Coordonner et suivre la réalisation des actions sécurité. Production de livrables & indicateurs Réaliser en autonomie : revues, indicateurs et KPI sécurité, supports de présentation, procédures et documents de référence. Contribuer à la structuration et à la lisibilité des sujets cyber. Planification & suivi des actions Coordonner la planification des TI liés à la sécurité. Suivre l’avancement des actions de correction de vulnérabilités. Relancer, prioriser et donner de la visibilité aux parties prenantes.

Au cœur d'un programme stratégique de transformation, vous agissez comme le chef d'orchestre de la livraison applicative pour des domaines critiques de la monétique. Votre rôle est de garantir la fluidité entre la conception produit et la mise en production réelle. Pilotage du Train (ART) : Vous dirigez les sessions de PI Planning et synchronisez les engagements de livraison des différentes squads. Gestion des Risques : Vous identifiez les dépendances critiques et résolvez les conflits de roadmap entre les équipes Tech, Produit et Sécurité. Gouvernance des Partenaires : Vous pilotez la relation opérationnelle et contractuelle avec les éditeurs de progiciels tiers, incluant le suivi budgétaire et les Change Requests. Suivi de la Performance : Vous monitorerez les KPIs de vélocité et de fiabilité pour assurer un reporting transparent auprès du management. Amélioration Continue : Vous diffusez les bonnes pratiques SRE et DevSecOps pour automatiser et sécuriser les cycles de release.

Notre client recherche un/une Administrateur Systèmes & Sécurité (H/F) Description de la mission : Dans le cadre du renforcement de son dispositif SSI, notre client, acteur majeur du secteur aéronautique et spatial, recherche un administrateur systèmes orienté sécurité . La mission se déroule au sein d’une équipe technique intégrée, en lien étroit avec les fonctions cybersécurité et gouvernance. Objectifs de la mission : Administration et sécurisation des infrastructures Windows et Linux Gestion des vulnérabilités , mise en œuvre des remédiations et durcissement des systèmes Contribution à la sécurité des applications et middlewares Application des exigences et contrôles ISO 27001 Suivi des incidents, tickets, indicateurs et documentation technique Participation aux actions de réaction et de remédiation lors d’incidents cyber

Contexte de la mission : Notre client est un grand acteur du secteur ferroviaire au niveau international, contribuant au développement de systèmes embarqués.Dans le cadre de l'un de ses projets, nous recherchons un Ingénieur Cybersécurité Gouvernance H/F pour renforcer un projet de définition et de déploiement d'une architecture cybersécurité. Vous serez chargé de consolider les études (analyses de risques, évaluation et conformité aux référentiels), de définir le modèle cible et d'accompagner les équipes projets et offres dans sa mise en oeuvre, en Île-de-France et à l'international. Vos responsabilités : - Conduire les analyses de risques (EBIOS RM / ISO 27005) : définir le contexte, évaluer les risques, formaliser le plan de traitement et dériver les exigences ; - Définir et faire évoluer l'architecture cybersécurité : modéliser le modèle cible, établir les principes directeurs, prioriser et allouer les exigences de sécurité ; - Évaluer et attester la conformité : collecter et analyser les rapports d'essais, agréger les statuts internes, consolider la conformité aux référentiels et produire les synthèses ; - Piloter le management des tiers (via service mutualisé) : contrôler la qualité des inputs, challenger devis et livrables ; - Accompagner de manière technique et fonctionnel les offres/projets : contribuer aux clause-by-clause des exigences, définir les solutions et guider leur mise en oeuvre ; - Structurer et animer la gouvernance : assurer la veille, capitaliser les bonnes pratiques et reporter au management.

Pour notre client (secteur bancaire), basé à Paris, nous recherchons un RSSI, acteur clé de la cybersécurité opérationnelle, qui aura en charge : - La sécurité de l’ensemble des systèmes d’informations, - La mise à jour du corpus documentaire, - Les actions de sensibilisation, - L’analyse des signalements des mails, - L’analyse des alertes des SIEM, - Le traitement des incidents de sécurité, - La chefferie de projet de sécurité, - La veille SSI, - La revue d’architecture et le maintien en conformité réglementaire. A cet effet, il interviendra sur un large spectre d'activités ci-dessous. Missions Participer à la sécurité opérationnelle : · Analyser les mails signalés comme suspects · Analyser les alertes de vulnérabilités · Rechercher des IOC (indicateurs de compromissions) · Analyser les alertes sur les SIEM et en maintenir les règles · Traiter des demandes de dérogations · Examiner les demandes d’ouvertures de flux · Administrer l’outil de chiffrement · Participer aux levées de doutes et réponses à incidents. Soutenir les activités du manager de risques opérationnels sur la sécurité des SI : · Réaliser les contrôles de la mise en œuvre des exigences SSI ; · Réviser de la cartographie des risques opérationnels de la SSI ; · Suivre et mettre en œuvre des recommandations d’audits ; · Déclarer les incidents cyber dans l’outil de suivi des incidents opérationnels et mettre en œuvre les plans d’actions associés. Compléter et maintenir à jour le corpus documentaire « cyber » · Rédiger ou mettre à jour les circulaires d’application (Maintien en condition de sécurité, homologation, audits et contrôles SSI, etc.), procédures et modes opératoires ; · Maintenir à jour les GPO et les règles de durcissements des postes de travail et serveur. Accompagner les projets métiers, notamment : · Accompagner les métiers dans leurs analyses de risques SSI (Ebios RM) ; · Définir les exigences SSI ; · Collaborer à la définition d’une architecture cible ; · Émettre les avis sécurité d’un dossier d’architecture technique. Mener des actions de sensibilisation sur un thème donné et via différents canaux · Articles sur l’intranet ; · Support de formation ; · Réunions (visio) de sensibilisation ; · Campagnes de phishing. Assurer le rôle de chef de projet sur les projets de sécurité (par exemple mise en place d’un outil de chiffrement ou d’un EDR) : · Aider à la rédaction des appels d’offre ou à la définition des exigences ; · Piloter le projet ; · Contribuer à la recette. Contribuer à la préparation des instances de gouvernance et reporting. Livrables attendus : o Réponses aux mails suspects, formulaires de dérogations signés, alertes acquittées, tableau de suivi renseigné, levée de doute et réponses à incidents o Preuves de contrôles, fiches de contrôles réalisées, incidents présents dans l’outil o Documents au format Word o Analyse de risques, Compte-rendu de réunions o Support de formation, articles sur l’intranet, trame pour les tests de phishing o Documentations techniques (spécifications, dossier d’architecture…) Cahier de tests Estimation/Planification o Ordres du jour de comité, notes de situation, note de pilotage, comptes-rendus. Avantages & Perspectives Lieu : Paris 2ème arrondissement avec possibilité de distanciel Démarrage : dès que possible. Mission de longue durée Rémunération : 70-80K selon profil (Politique d’intéressement en place depuis 2015) La mission est ouverte aux indépendants.

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis, sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. Ingénieur/Architecte Cybersécurité H/F C’est votre mission Vous êtes passionné·e par la cybersécurité, la gouvernance SSI et les normes de sécurité ? Ce poste est fait pour vous. En tant qu’ Ingénieur·e Cybersécurité , vous êtes responsable de la gestion et de l’amélioration continue du Système de Management de la Sécurité de l’Information (SMSI) , en conformité avec les normes ISO 27001, ISO 27002, ISO 27005 (EBIOS RM) et les exigences HDS . Vous accompagnez les équipes dans la sécurisation des plateformes et outils, tout en pilotant des projets de sécurité structurants Côté build : Piloter et faire évoluer le SMSI en conformité avec les normes ISO 27001 et HDS Réaliser et maintenir les analyses de risques (EBIOS RM), ainsi que les plans de traitement associés Intégrer la sécurité dans les projets dès les phases de conception Définir les modes opératoires , politiques et procédures de sécurité Rédiger l’ensemble des livrables sécurité en totale autonomie Animer des ateliers et workshops avec les architectes, experts et chefs de projets Côté run : Mettre en place et suivre le PCSO (Plan de Contrôle et de Surveillance Obligatoire) Assurer le suivi des contrôles de sécurité avec l’ensemble des intervenants Identifier les vulnérabilités , suivre les correctifs et les plans de remédiation Gérer les remédiations de sécurité suite aux audits internes et externes Traiter les incidents de sécurité selon les procédures en place Contribuer activement aux audits (préparation, accompagnement, suivi) Assurer un reporting régulier sur l’état de la sécurité et l’avancement des actions C’est votre parcours Vous justifiez d’au moins 7 ans d’expérience en cybersécurité , dont 3 ans minimum en architecture ou gouvernance sécurité . Vous avez déjà mené des projets d’intégration significatifs dans un cadre méthodologique et de gouvernance exigeant. Vous aimez structurer, formaliser et faire progresser la sécurité des systèmes d’information dans des environnements complexes. C’est votre expertise : Sécurité & gouvernance : ISO 27001 / 27002, ISO 27005 – EBIOS RM, HDS (Hébergement de Données de Santé), SecNumCloud , Gestion de SMSI Techniques & architecture : Architecture SI, Infrastructures virtuelles, Réseaux et sécurité des systèmes, Gestion des vulnérabilités et des incidents Méthodologies : Pilotage de projets sécurité, Gouvernance, contrôle et suivi des risques, Documentation et formalisation des processus C’est votre manière de faire équipe : Excellentes capacités rédactionnelles en français Bonne expression orale et aisance dans l’animation d’ateliers Capacité à coordonner des acteurs techniques multiples Autonomie, rigueur et sens des priorités Capacité à sensibiliser et accompagner les collaborateurs à la SSI Anglais écrit et oral apprécié C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Le programme Move Up x United Heroes pour bouger et respirer Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Puteaux Contrat : CDI Télétravail : Hybride Salaire : De 55 K€ à 60 K€ brut annuel Famille métier : Cybersécurité / Gouvernance SSI Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Dans le cadre du renforcement de son organisation IT & digitale, nous accompagnons l’un de nos clients dans la recherche d’un Solution Architect. Rattaché au CTO, le Solution Architect joue un rôle clé dans la conception et la cohérence globale des solutions, en assurant l’alignement entre besoins métiers, contraintes techniques et exigences de performance, de sécurité et d’évolutivité. Le rôle Le Solution Architect intervient en amont et tout au long du cycle de vie des projets. Il agit comme référent transverse, garant de la qualité des architectures et facilitateur entre les équipes métier, produit et techniques. Vos responsabilités 1. Analyse & cadrage Comprendre et analyser les besoins métiers Participer aux phases de cadrage et de conception Traduire les besoins fonctionnels en exigences techniques Identifier les contraintes (coûts, délais, sécurité, réglementaire) 2. Conception des solutions Définir l’architecture globale des solutions Concevoir les composants applicatifs et leurs interactions Définir les flux de données et d’intégration Sélectionner les technologies et patterns adaptés Garantir la cohérence avec l’existant 3. Gouvernance & qualité Définir et faire respecter les principes d’architecture Valider les choix techniques des projets Anticiper et maîtriser les risques techniques Veiller à la performance, la sécurité, la maintenabilité et l’évolutivité Contribuer à la maîtrise de la dette technique 4. Accompagnement des équipes Accompagner les équipes de développement Être un référent technique transverse Participer aux revues de conception Faciliter la communication entre les parties prenantes 5. Suivi & évolution Contribuer aux trajectoires d’architecture Participer aux arbitrages techniques Proposer des améliorations ou des refontes Capitaliser sur les retours d’expérience Responsabilités clés Qualité et cohérence des solutions livrées Alignement entre besoins métiers et solutions techniques Pérennité de l’architecture Maîtrise des risques techniques

Contexte de la mission Dans le cadre du maintien en conditions opérationnelles et de l’amélioration continue de son système de sécurité, le client recherche un Architecte Cybersécurité RUN chargé de piloter, faire évoluer et sécuriser les architectures existantes en environnement de production. Objectifs de la mission Garantir la disponibilité, la performance et la sécurité des systèmes en RUN, tout en assurant la cohérence globale de l’architecture cybersécurité et le respect des exigences réglementaires et opérationnelles. Missions principales Piloter l’architecture cybersécurité en phase RUN (on-premise, cloud, hybride). Assurer le maintien en conditions de sécurité (MCS) des solutions : SIEM, EDR, IAM, PAM, firewalls, proxies, WAF, outils de chiffrement. Gérer les évolutions, mises à jour, correctifs de sécurité et plans de remédiation. Être le référent sécurité pour les équipes RUN, exploitation et production. Analyser les incidents de sécurité complexes et coordonner leur résolution. Garantir la conformité aux normes et politiques de sécurité (ISO 27001, NIS2, RGPD selon contexte). Rédiger et maintenir la documentation d’architecture et les procédures RUN. Participer aux comités techniques et de gouvernance sécurité.

Contexte & enjeux Une grande organisation du secteur bancaire , engagée dans une transformation profonde de son système d’information , renforce son dispositif de pilotage stratégique. Dans un contexte mêlant migration cloud , modernisation des parcours métiers , enjeux data et déploiement de cas d’usage IA , l’organisation recherche un Directeur de Programme / Projet / PMO Senior afin d’assister le Directeur de programme interne sur un portefeuille stratégique de projets transverses . Le poste s’inscrit dans la continuité d’une mission occupée depuis plus de 3 ans par un consultant senior, garantissant un périmètre structurant, stable et à forts enjeux . Enjeux & posture attendue Profil très senior , avec une forte dimension politique et stratégique Excellente résilience , posture de direction et leadership naturel Capacité à évoluer dans des environnements complexes, matriciels et fortement gouvernés Maîtrise du pilotage transverse , de la coordination multi-acteurs et de la gouvernance Profil non technique , mais doté d’une culture IT solide (architecture, cloud, data, IA, sécurité) Forte capacité à structurer, arbitrer et sécuriser des programmes dans la durée Missions principalesPilotage stratégique du programme Définir la vision globale , les objectifs, jalons clés et indicateurs de performance Assurer l’ alignement du programme avec la stratégie du Groupe Prioriser les chantiers et arbitrer les ressources, budgets et dépendances Garantir la maîtrise des risques , des coûts et des délais Porter une vision synthétique et orientée décision auprès des instances dirigeantes Gouvernance & coordination Mettre en place et animer une gouvernance robuste (comités, reporting, arbitrages) Coordonner l’ensemble des parties prenantes : IT, métiers, sécurité, data, transformation Garantir la cohérence globale entre les projets du programme Représenter le programme auprès des sponsors et instances de direction Faciliter les arbitrages stratégiques et opérationnels Conduite du changement & accompagnement Définir et piloter la stratégie de conduite du changement (communication, formation, adoption) Accompagner les entités locales et métiers dans leur transformation Garantir l’ appropriation des nouveaux outils, processus et usages Favoriser l’ acculturation aux enjeux cloud, data et IA Pilotage opérationnel Suivre l’avancement des projets et identifier les points de blocage Proposer et piloter des plans d’actions correctifs Structurer et fiabiliser les processus de delivery Superviser la qualité des livrables et la performance opérationnelle Assurer la gestion contractuelle et la relation avec les partenaires externes

Dans le cadre de l'activité architecture de domaine (Différents domaines : architecture, domaine supports IT / Domaine) dans une équipe d'une vingtaine d'architecte de domaine (fonctionnel) répartie sur les 3 sites : Le Mans, Levallois, Niort. La mission devra s'effectuer sur un des 3 sites principaux de Covéa : Levallois, Le Mans, Niort, avec des déplacements à prévoir sur les différents sites. Cette demande concerne le domaine DATA. Des connaissances de la Gouvernance Data et des architectures Data sont demandés : Data Product, Hub de données, SID, API, EDA Modalités : Lieu : Le Mans 2 jours de télétravail Budget prestataire : 650 euros par jour Seniorité : Grade 2 Objectifs et livrables L'architecte de domaine a pour missions principales : - d'être l'interlocuteur architecte auprès de son domaine, pour accompagner la transformation de son domaine - accompagner les projets portés par le domaine, dans les phases étude de faisabilité pour proposer les scénarios IT - contribuer à la connaissance du domaine , sur la modélisation / cartographie du domaine, et s'assurer de la qualité des référentiels. Dans le cadre des accompagnements EF/Projets, l'architecte doit travailler sur la modélisation sur les différents plan d'architecture : métier, fonctionnel, applicatifs et techniques, doit rédiger des dossiers d'architecture pour éclairer les choix, présenter les dossiers dans des comités, et décliner l'architecture en phase projet en lien avec les différentes parties prenantes, domaines, sécurité, intégration en production. Dans le cadre de son rôle vis à vis des domaines sur lesquels il intervient, il devra produire les cartographies de son domaine sur les différents plans architecture et assurer la qualité de la documentation dans les différents référentiels entreprises, la connaissance des différents domaines de l'assurance et des métiers supports (finances, comptabilité, conformité ...) seraient donc un plus.

Contexte de la mission Dans le cadre de sa nouvelle organisation (en place depuis juin 2025), la DSI ESF a constitué une cellule Urbanisation ayant pour mission de façonner le système d’information afin de : 1) Simplifier les architectures et rationaliser les applications, 2) Renforcer la robustesse et la sécurité du SI 3) Réduire durablement la charge de run (actuellement évaluée à près de 45 % des moyens). Un plan global d’Urbanisation a été défini et structuré autour de six axes stratégiques déclinés en une trentaine de projets et activités : - Centraliser et sécuriser les données clés, - Moderniser et fiabiliser les échanges SI, - Simplifier et robustifier la plateforme digitale ESF, - Consolider la plateforme Data ESF, - Alléger et rationaliser le portefeuille applicatif, - Sécuriser et pérenniser le socle technique du SI - Superviser et contrôler le SI Objectif de la mission La DSI ESF souhaite s’entourer d’un Architecte SI expérimenté, capable : - d’accompagner la déclinaison opérationnelle du plan d’urbanisation, - d’apporter une expertise technique transverse sur plusieurs projets stratégiques, - d'officier en tant que "Product Manager" - le métier étant incarné par la DSI ESF exposant ses propres besoins - et de garantir la cohérence, la performance et la pérennité des choix d’architecture. Périmètre et missions principales Travaux immédiats - Finaliser un POC de sélection de l’API Manager et de l’orchestrateur d’API, incluant la mise en œuvre de cas d’usage fonctionnels réels issus des projets en cours. - Construire la backlog 2026 des projets d’urbanisation, en lien avec la roadmap DSI ESF / DSI Groupe et les projets métiers structurants (ex. : Projet Épargne Retraite Supplémentaire, Projet Commissionnement, Digitalisation des rentiers). - Évaluer et prioriser les besoins d’accompagnement technique des projets par la cellule urbanisation sur l’ensemble du périmètre applicatif. Travaux de fond - Veille technologique et innovation : production trimestrielle d’une synthèse ciblée, incluant des recommandations concrètes sur les évolutions technologiques pertinentes (patterns, frameworks, middleware, solutions open source, cloud, sécurité, data, API management…). - Gestion de l’obsolescence et du patrimoine technique : planification et pilotage des actions de mise à niveau ou de remplacement de composants techniques obsolètes, en coordination avec les responsables applicatifs. - Décommissionnement et rationalisation : accompagnement au démantèlement des applications remplacées, avec pilotage des dépendances et du calendrier. - Évolution des patterns et des paradigmes d’échange : conduite du changement vers des modèles plus découplés, asynchrones et événementiels (par exemple, migration des échanges synchrones vacationnels vers des modèles asynchrones courts ou message-driven). - Contribution à la gouvernance d’architecture : participation active à la définition des standards, principes et bonnes pratiques d’architecture applicative et technique au sein de la DSI Une expertise large sur les différentes thématiques d'architecture technique est demandée, en particulier sur les solutions Open Source.

Le succès sur ce poste se mesure par : • la qualité et l’exploitabilité des référentiels (cartographies à jour, utilisables en audit et en crise), • la réduction de la complexité (rationalisation du portefeuille), • la robustesse des architectures livrées (résilience, sécurité, performance), • la maîtrise des risques (dont la conformité aux exigences DORA). 1 2) Missions principales A. Stratégie d’architecture d’entreprise • Définir et maintenir la cible d’architecture (Target Architecture) et la trajectoire (roadmap) en cohérence avec la stratégie de BEA International Bank (croissance, digital, conformité, maîtrise des risques). • Construire/maintenir la Business Architecture : modèle de capacités, cartographie processus/fonctions, et analyses de maturité. • Réaliser les analyses d’impact (métier, data, applicatif, technique, sécurité, exploitation) pour cadrer les évolutions et arbitrages. B. Gouvernance, standards et revues d’architecture • Mettre en place et animer la gouvernance d’architecture : principes, standards, patterns (API, intégration, data, IAM, cloud, observabilité, sécurité), gestion patrimoniale des actifs. • Conduire les revues d’architecture des initiatives majeures (projets, releases, changements majeurs) : o conformité aux standards, o conformité aux principes architecturaux, o maîtrise du risque (sécurité, résilience, continuité), o conformité (RGPD, LCB-FT/KYC/sanctions si impacts data/process). • Émettre des avis d’architecture tracés (Go/No-Go/Go sous conditions) et suivre les dérogations avec plan de remédiation. C. Référentiels, cartographies et exigences DORA • Définir et maintenir un dispositif « audit-ready » d’inventaires et cartographies : o cartographie applicative et technique, o cartographie des flux et échanges de données, o dépendances (internes/tiers, infra/cloud, composants). • Mettre en œuvre (ou renforcer) l’outillage et la méthode permettant : o L’identification et la documentation des fonctions supportées par des actifs TIC, des rôles/responsabilités et des ressources associées, 2 o L’identification et la cartographie des actifs TIC critiques, de leurs configurations et interdépendances (y compris dépendances vers tiers). • Assurer l’alignement avec les notions de Fonctions Critiques ou Importantes et les besoins PRA/PCA (RTO/RPO), en cohérence avec la gestion de crise. D. Rationalisation et modernisation du portefeuille • Piloter (avec les domaines) l’évaluation du portefeuille applicatif : consolidation, retrait, upgrade, standardisation. • Promouvoir des trajectoires de modernisation : cloud/hybride, architectures événementielles, API management, data platform, observabilité, Zero Trust (selon la stratégie de la DSI de la BEA International Bank). E. Innovation et amélioration continue • Faire de la veille sur les technologies et méthodologies pertinentes pour les services financiers de la banque. • Proposer des POC/POT cadrés (hypothèses, critères de succès, risques, coûts, sécurité/conformité). • Animer des ateliers de cadrage avec parties prenantes pour aligner besoins, risques, architecture et planning. 3) Livrables attendus • Cartographie SI à jour (applications, données, flux, intégrations, infra/cloud, tiers). • Modèle de capacités (capability map métier et IT) et trajectoire pluriannuelle. • Dossiers d’architecture (HLD/LLD selon standard), patterns & standards. • Avis d’architecture + registre des dérogations et plans de remédiation. • “Architecture Run Readiness” : exigences d’exploitabilité (monitoring, logs, SLA). • Référentiel DORA Art. 8 : inventaires, actifs critiques, interdépendances, configurations critiques. 3 4) Indicateurs de performance (KPI/KRI) KPI • Taux de couverture des cartographies (applications/flux/tiers) et délai de mise à jour post-change. • % projets majeurs passés en revue d’architecture avant Go-Live. • Réduction de redondance applicative (consolidation) / baisse complexité. KRI • Zones non cartographiées du S.I sur les périmètres critiques. • Nombre de dépendances critiques non maîtrisées (tiers, composants obsolètes). • Nombre de dérogations sans plan de remédiation ou “exceptions permanentes”. 5) Compétences requises Compétences techniques • Vision transverse : business, data, applicatif, intégration, infrastructure, cloud/hybride. • Urbanisation SI, architecture API/événementielle, data flows & data governance. • Concepts de résilience : PRA/PCA, RTO/RPO, observabilité, SRE (au moins les fondamentaux). • Gouvernance de standards/patterns et revues d’architecture. • Capacité à traduire exigences réglementaires en exigences d’architecture (notamment DORA Art. 8). Compétences comportementales • Excellente communication (orale, écrite, schémas), capacité de synthèse. • Leadership d’influence (sans lien hiérarchique), posture de challenge constructive. • Rigueur, sens du risque, exigence de traçabilité “audit-proof”. • Capacité à arbitrer : valeur vs risque vs coût vs délai.