Trouvez votre prochaine mission ou futur job IT.

Rejoignez une équipe engagée au coeur des enjeux Sécurité & Conformité ! Chez notre client grand compte, vous intégrerez un collectif d'experts dédié à la conformité, la sécurité et à la gestion des habilitations. Composé d'une dizaine de collaborateurs et structuré autour de plusieurs pôles, l'environnement offre un cadre stimulant, transverse et en interaction avec les équipes d'Annecy. Vous intervenez en renfort sur plusieurs sujets simultanés, avec un rythme équilibré entre Run Sécurité, Réglementaire / IAM. Votre rôle sera clé dans l'amélioration continue du niveau de sécurité et de conformité. Vos missions :Run Sécurité : - Analyser et traiter les non-conformités issues des audits Active Directory - Suivre les plans de remédiation avec les équipes infrastructure - Consolider la documentation relative aux écarts identifiés Réglementaire / Habilitations (IAM) - Contribuer au projet de mise en conformité des zones de services : relancer, clarifier et documenter les investigations en cours - Mettre à jour les comptes techniques & comptes de service - Préparer et formaliser les éléments nécessaires aux audits IAM - Produire supports, comptes rendus et synthèses - Suivre les actions du périmètre confié - Apporter un appui méthodologique sur les volets sécurité et conformité Et si on parlait de vous ? Vous disposez d'une première expérience solide en sécurité opérationnelle, conformité ou gestion des habilitations, et vous souhaitez évoluer sur une mission à forte valeur ajoutée au sein d'un environnement exigeant et collaboratif. Vos atouts indispensables : - Vous justifiez d'au moins 2 ans d'expérience sur des sujets sécurité / conformité / IAM - Vous maîtrisez les fondamentaux d'Active Directory, notamment l'analyse de non-conformités et la revue de comptes - Vous avez déjà travaillé sur des processus IAM (gestion des habilitations, comptes de service, contrôles associés) - Vous êtes à l'aise avec la rédaction de livrables structurés : rapports, comptes rendus, supports d'audit - Vous faites preuve d'autonomie, de rigueur et savez piloter ou suivre des plans d'action transverses Ce qui fera la différence : Votre sens du service et votre capacité à interagir avec des équipes variées. Votre envie de contribuer, de proposer, et de faire avancer des chantiers structurants. Votre goût pour la documentation claire, le suivi précis et l'amélioration continue. Pourquoi nous rejoindre ?Parce que nous valorisons nos consultants autant que nos clients : accompagnement de proximité, environnement stimulant, et missions porteuses de sens. Vous aurez l'opportunité d'évoluer dans un cadre structuré, tout en gardant une forte autonomie. IAM

Expert DB2 Mainframe Lieu : Paris (Hybride – 2 jours sur site par semaine) Durée du contrat : 12 mois renouvelables (projet de 3 ans) Date de début : Dès que possible À propos de l’entreprise Notre client est un acteur majeur des technologies financières et des infrastructures, spécialisé dans les solutions bancaires haute performance. Il soutient des opérations bancaires critiques dans plusieurs régions et se concentre sur la stabilité, la sécurité et la modernisation des plateformes de services financiers. Les équipes travaillent sur des projets d’infrastructure à grande échelle, en mettant en œuvre des technologies de pointe pour optimiser la performance et la scalabilité. Présentation du poste Nous recherchons un Expert DB2 Mainframe hautement qualifié pour gérer et optimiser les sous-systèmes de bases de données, en garantissant leur stabilité, performance et sécurité dans un environnement bancaire 24/7.Ce rôle implique la maintenance des systèmes critiques, la mise en œuvre de mises à jour, l’optimisation des performances et la conduite d’initiatives de modernisation pour améliorer l’efficacité opérationnelle. Le poste requiert une expertise en DB2 Mainframe ainsi qu’une connaissance des outils IDAA, IDMS et des solutions de monitoring associées. Responsabilités principales Garantir la stabilité opérationnelle et la performance des sous-systèmes DB2 dans un environnement bancaire à haute disponibilité. Déployer et gérer les systèmes DB2/IDAA/IDMS, en veillant au respect des normes réglementaires et de sécurité. Effectuer les mises à jour, correctifs et optimisations de performance des sous-systèmes de bases de données. Résoudre les incidents et problèmes de production en collaboration avec les autres équipes infrastructure. Optimiser la communication entre DB2/IDAA/IDMS et les autres sous-systèmes mainframe (CICS, IMS, MQ, etc.). Contribuer à l’évolution architecturale et à la modernisation de la plateforme. Participer aux exercices de reprise après sinistre et de continuité pour garantir la résilience. Collaborer avec les équipes internes pour proposer des solutions innovantes et des améliorations de performance. Maintenir la documentation, les procédures techniques et les configurations système pour la conformité et les audits. Assurer une veille technologique sur IBM, Broadcom, BMC et autres technologies liées à DB2. Compétences et expérience requises Expertise en DB2 Mainframe, avec une expérience pratique sur IDAA, Data Gate, IDMS et outils de monitoring. Solide connaissance de l’administration système z/OS et des infrastructures mainframe. Expérience en optimisation des performances, débogage et résolution d’incidents dans des environnements DB2 à grande échelle. Capacité à intégrer les sous-systèmes DB2 avec d’autres applications et services mainframe. Compréhension des exigences réglementaires et des cadres de conformité dans les services financiers. Excellentes compétences en documentation et planification, avec une expérience dans la gestion de tâches sur des projets complexes.

🎯 Contexte du poste : Vous intervenez dans un contexte technique et organisationnel sur des projets d’implémentation, de paramétrage et de support SAP GRC . Votre rôle consiste à apporter votre expertise sur la gestion des accès et la sécurité SAP, et contribuer à la réussite des projets de conformité et de contrôle interne . 🛠️ Vos missions principales : ▶️ Définir et configurer les rôles et profils utilisateurs selon les standards SAP GRC ▶️ Implémenter les modules GRC pour renforcer la sécurité et la conformité ▶️ Piloter et accompagner les projets de déploiement SAP GRC Access Control ▶️ Assurer le support technique et fonctionnel des utilisateurs ▶️ Réaliser des audits réguliers sur les accès et proposer des améliorations ▶️ Former et conseiller les équipes métiers et IT sur la gestion des accès ▶️ Documenter et formaliser les procédures et paramétrages

Missions principales Contrôler et auditer le MCS des systèmes d’information. Identifier et suivre les risques cybers et réglementaires liés aux nouveaux projets. Créer et publier des indicateurs de conformité cybers et RGPD à destination de la direction. Participer à la gestion de projets sécurité et à la gestion des tickets ITSM . Sensibiliser les collaborateurs et prestataires aux bonnes pratiques de sécurité et au RGPD. Promouvoir le Security & Privacy by Design et contribuer à la culture cybersécurité de l’entreprise. Environnement technique Missions en lien avec un SOC (Security Operations Center). Outils ITSM et gestion de projets sécurité. Suivi et pilotage d’indicateurs de conformité. Référentiels : ISO 27001, ISO 27005, RGPD, NIS2, ITIL.

Nous recherchons un Administrateur Accès à Hauts-Privilèges pour rejoindre une équipe en charge de la gestion des identités et des comptes sensibles. Vous interviendrez au sein d’une direction sécurité, dans un périmètre stratégique où la maîtrise des accès techniques est essentielle à la protection du système d'information. Vous intégrerez l’équipe dédiée à la gestion des comptes à privilèges (CHP) et serez responsable de l’administration, du contrôle et de l’optimisation des habilitations à privilèges élevés. Vos missions : 🔹 Analyse & gestion des besoins Recueillir les besoins des utilisateurs et les traduire en solutions techniques. Analyser les données d’accès et produire des indicateurs clés (KPI). Répondre rigoureusement aux demandes d’habilitation via les outils IAM et API internes. 🔹 Optimisation & automatisation Proposer des solutions d’automatisation des traitements récurrents. Améliorer l’expérience utilisateur en valorisant les solutions existantes. Documenter les processus, rédiger les procédures et partager les bonnes pratiques. 🔹 Sécurité & conformité Appliquer et contrôler le respect de la Politique de Sécurité. Effectuer des contrôles périodiques (Niveau 1). Instruire et valider les demandes de dérogation. Participer aux audits internes/externes et mettre en œuvre les recommandations. Rédiger des guides, standards et contribuer à l’évolution des solutions de sécurité. 🔹 Maintien en Conditions Opérationnelles Assurer la supervision, la résolution d’incidents / problèmes. Installer, configurer et maintenir les infrastructures liées à la gestion des identités. Assurer une veille technologique et proposer des améliorations continues.

Cybersécurité Gouvernance / IAMContexte Une institution majeure du secteur bancaire européen doit protéger ses actifs des cyber-attaques et se conformer à des règles fortes provenant des régulateurs et de ses clients. Description du Poste La mission s'inscrit au sein des équipes IT Security Access Management, en charge de l'architecture et de l'ingénierie des services IAM. Cette équipe est spécialisée dans la fourniture de services de sécurité liés à l'access management, dans ses dimensions techniques et fonctionnelles. Elle accompagne l'ensemble des métiers du groupe en proposant des services de sécurités permettant d'assurer leur business, en garantissant une maîtrise des accès à leurs actifs et une conformité avec les règles auxquels ils sont soumis. Cette équipe a pour responsabilité principale d'assurer le maintien en condition opérationnel, le support niveau 3, de répondre aux besoins via des cadrages, des études d'opportunités, de faisabilités, la conception, les tests, l'accompagnement et la formation : elle adresse de bout en bout l'ensemble des phases de fourniture de services nouveaux, sur un périmètre de responsabilité international. Périmètres couverts : solution d'identification, solution d'authentification, gestion des secrets, gestion des comptes à privilèges, security system hardening (surcouche système de sécurité), contrôle secondaire, access modeling, etc. : l'ensemble des services de gestion des identités entre dans le périmètre (aussi appelé IAM ou IAG). Missions Principales IAM Sécurité – Architecture & Ingénierie (type intégrateur / développeur) • Standards IAM (Identity Federation, IDP, SAML, IDConnect, Oauth, etc.) • Expérience et maîtrise des produits SailPoint • Grande expérience dans l'automatisation des tests et QA testing avec un outil du marché • Évaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques IAM • Challenge des demandes / besoins, identification des besoins ou problématique métiers • Étude, vérification et validation des concepts • Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique • Amélioration de l'existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme • Audit de l'existant pour proposer des améliorations • Traduction des besoins, exigences et règles en processus et procédure • Garantie du MCO, garantie des SLA, amélioration du run • Formation et accompagnement des différents niveaux de supports (N2, fonctionnels, techniques) • Production et challenge des réponses techniques proposées par les différentes parties • Garantie de la pertinence des solutions proposées dans une vision d'ensemble et dans un souci de maintien en condition opérationnelle • Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité • Communication et collaboration au sein du service IT Security & Risk

La mission se déroule au sein de la DSI d’un acteur majeur du secteur financier, dans un environnement fortement encadré par des réglementations européennes et de nombreux audits internes et externes. La DSI pilote des projets transverses mêlant exigences réglementaires, sécurité des systèmes d’information et obsolescences techniques, avec une forte coordination entre domaines fonctionnels, équipes IT et partenaires externes. Le consultant interviendra en tant que Chef de projet transverse / Scrum Master pour piloter et coordonner des activités impliquant plusieurs équipes (conformité, SSI, RGPD, architecture, delivery) dans un cadre agile (SAFe, Scrum), animer des chantiers de mise en conformité technique et réglementaire, structurer et suivre les plans d’actions issus d’audits, et accompagner deux équipes transverses dans la mise en place et l’animation des pratiques agiles. Les principales missions couvrent : – La gestion de projets transverses et techniques : mise en place de processus cross-équipes, coordination de projets liés à des exigences réglementaires ou techniques (anticipation des obsolescences applicatives, conformité DORA, RGPD, sécurité, sauvegarde / archivage), participation au déploiement d’outils techniques transverses (supervision, sécurité applicative, logs type Splunk, SAST type Checkmarx), production de dossiers de synthèse et de supports de décision à destination des instances dirigeantes. – Le suivi des recommandations d’audits et des remédiations : recensement, priorisation et dispatch des recommandations, pilotage des plans d’actions (suivi, relances, arbitrages, alertes en gouvernance), suivi et pilotage des demandes de remédiation issues des tests SSI avec les équipes techniques. – L’organisation de la gouvernance et le reporting : animation de comités de suivi internes (managers, tech leads, équipes projets), partage de l’avancement et des risques, conception de tableaux de bord et reportings pour le pilotage des sujets transverses. – Le pilotage agile et la coordination transverse : rôle de Scrum Master sur deux équipes transverses (Compliance / Delivery Agile), animation des cérémonies agiles, facilitation de la collaboration entre équipes, gestion des dépendances, promotion de l’amélioration continue (rétrospectives, revues), accompagnement d’équipes de développement évoluant sur des applications Java / Angular dans un environnement DevOps (intégration continue, automatisation, qualité). – La réalisation ponctuelle de contrôles permanents ciblés sur le périmètre applicatif DSI (par exemple : droits, comptes génériques, conformité des habilitations). Le profil recherché dispose d’une solide expérience en gestion de projet transverse en DSI (au moins 8 ans), idéalement en environnement banque/assurance ou fortement réglementé, d’une pratique confirmée des méthodes agiles (SAFe, Scrum, Kanban) et d’une bonne compréhension des environnements DevOps et des chaînes de delivery applicatif. Il sait coordonner des équipes pluridisciplinaires, interagir avec des directions, produire des livrables de haut niveau et embarquer les équipes sur des sujets réglementaires et techniques complexes.

Contexte : Accompagner le CERT sous l'autorité du RSSI Groupe sur les sujets de sécurité des systèmes d'information, de cyber sécurité, des risques ICT réglementaires et de gouvernance MISSIONS "• Mise en application de la Politique de Sécurité • Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 • Valide et instruit les dérogations contrevenant à la Politique de Sécurité • Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) • Participation aux audits (internes / externes) • Mise en applications des recommandations d’audit et des demandes de remise en conformité • Rédaction de guides et standards de sécurité • Donne son avis pour l’implémentation des solutions de sécurité • Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation • Assure la veille technologique "

✅ Profil recherché Connaissances Junior en Active Directory (objets, groupes, comptes, droits). Première expérience ou notions en gestion des habilitations / IAM (souhaité). Anglais professionnel impératif (documentation, échanges). Compréhension des enjeux liés aux accès à privilèges élevés. Rigueur dans l’application de la politique de sécurité et des règles de conformité. Capacité à analyser des besoins utilisateurs et à proposer des solutions techniques adaptées. Aisance dans l’analyse de données d’accès et la production de KPI. Qualités rédactionnelles (procédures, guides, communications internes). Veille active sur les sujets IAM/PAM/sécurité opérationnelle. ✅ Missions Gérer les comptes et accès à privilèges élevés au sein de l’équipe IAM/CHP. Administrer les habilitations techniques via l’outil IAM interne et les API associées. Intervenir sur des objets stockés dans des annuaires type LDAP / Active Directory. Recueillir les besoins des utilisateurs et les traduire en solutions concrètes. Analyser les données d’accès et produire des indicateurs clés (KPI). Proposer des optimisations et des automatisations pour améliorer les processus IAM. Assurer un traitement rigoureux, systématique et sécurisé des demandes d'accès. Documenter les processus et rédiger les guides de référence. Participer aux contrôles périodiques de sécurité et à la conformité. Contribuer aux audits internes/externes et appliquer les recommandations. Assurer la supervision de la sécurité opérationnelle et contribuer à la résolution d'incidents. Proposer des solutions innovantes pour renforcer la sécurité et optimiser les opérations.

Pour un client final du secteur industriel / services, nous recherchons un(e) chef de projet fonctionnel ERP spécialisé en dématérialisation de factures. Dans un contexte de modernisation du processus Procure-to-Pay et d’optimisation de la comptabilité fournisseurs, un audit a déjà été réalisé par l’intégrateur autour de l’ERP Sage X3. La personne recherchée aura un rôle clé pour challenger cet audit, confronter les recommandations proposées, identifier les angles morts éventuels et s’assurer de la pertinence des choix fonctionnels et techniques envisagés. Vos principales missions : · Analyser de manière critique l’audit réalisé par l’intégrateur (processus, paramétrages, organisation, risques) et formuler des contre-propositions argumentées si nécessaire. · Animer les ateliers métiers avec les équipes finance / comptabilité / achats pour clarifier les besoins, formaliser les exigences fonctionnelles et prioriser les évolutions. · Construire et piloter la trajectoire de dématérialisation des factures (fournisseurs dans un premier temps, puis extension possible à d’autres périmètres) en cohérence avec l’ERP Sage X3. · Coordonner l’intégrateur et les équipes internes (DSI, métiers) : suivi de planning, gestion des risques, arbitrage des demandes, organisation des phases de tests et de recette. · Garantir la qualité fonctionnelle de la solution cible : fiabilité des flux, conformité réglementaire et fiscale, sécurisation des contrôles, interface avec les outils connexes. · Accompagner le changement auprès des utilisateurs clés : communication, formation, documentation, support au démarrage. Profil recherché : · Solide expérience en pilotage de projets fonctionnels ERP autour de la finance / comptabilité fournisseurs. · Très bonne maîtrise de Sage X3 ou d’un ERP équivalent, avec mise en œuvre de solutions de dématérialisation de factures. · Capacité éprouvée à challenger un intégrateur : esprit critique, prise de recul, argumentation structurée. · Aisance dans l’animation d’ateliers métiers et la formalisation de process (schémas, user stories, spécifications fonctionnelles). · Excellente communication, posture de conseil et capacité à interagir avec des interlocuteurs métiers et IT de niveaux variés.

CONTEXTE Experience : 5 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Expert sécurité Spécialités technologiques : Test Logiciel Dans le cadre d’un audit de sécurité ayant mis en évidence plusieurs vulnérabilités, la mission vise à renforcer la conformité et la sécurité d’un environnement OS/400. Le consultant interviendra sur l’ensemble du cycle de remédiation, depuis la documentation des processus jusqu’à la mise en œuvre des mesures correctives et la validation de la conformité finale. MISSIONS La mission s’articule en plusieurs phases successives : Phase 1 – Élaboration documentaire : - Rédiger une documentation détaillée des processus nécessaires pour corriger les vulnérabilités identifiées lors de l’audit. - Décrire les étapes de surveillance, de contrôle et de gestion des exceptions. - Définir les modalités de communication et d’implication des parties prenantes internes. - Produire une documentation claire et exploitable pour chaque point d’audit, notamment sur les règles d’accès, de gestion des mots de passe et de gestion des exceptions. Phase 2 – Mise en œuvre des mesures correctives : - Implémenter les actions définies dans la documentation de la Phase 1. - Renforcer la sécurité et la conformité de l’environnement OS/400. - Appliquer les mesures de durcissement nécessaires pour répondre aux exigences de l’audit. Phase 3 – Validation et conformité : - Vérifier l’application effective des mesures de remédiation. - Produire un rapport final de conformité attestant de la levée des points d’audit. Expertise souhaitée Compétences requises - Expertise confirmée (minimum 5 ans) sur les systèmes IBM OS/400 (AS/400, iSeries, IBM i). -Excellente maîtrise des mécanismes de sécurité OS/400 (contrôle d’accès, gestion des utilisateurs, politiques de mot de passe, audit et durcissement). - Capacité à rédiger et structurer des processus documentaires techniques et de conformité. - Solide expérience dans la remédiation d’audits de sécurité. - Maîtrise du contexte anglophone (environnement de travail en anglais obligatoire). - Rigueur, sens de la méthode, autonomie et capacité à interagir avec des équipes internationales et pluridisciplinaires.

Métiers et Fonctions : Pilotage de projet ou de programme Development Spécialités technologiques : Data Visualisation, Restitution, Reporting Planification et gestion de projet Type de facturation : Assistance Technique (facturation au taux journalier) Compétences : Technologies et Outils : Critical Path, Teams, Microsoft Project Soft skills : Leadership Secteurs d'activités : Assurance Description et livrables : Le Senior Project Planner est responsable de la conception, du développement et de la maintenance de plans de livraison robustes, dépendants, pour des projets et programmes complexes. Son rôle consiste à construire des Structures de Découpage du Travail (WBS) et des plannings détaillés intégrés à l’aide de Microsoft Project, garantissant une base fiable pour la gestion, le contrôle et la prise de décision. Principales responsabilités : Planification et Scheduling : Définir et maintenir des WBS basés sur les livrables, produire des plans détaillés intégrant les dépendances, chemins critiques, jalons, ressources, etc. S’assurer que les plannings sont dépendants et basés sur des hypothèses validées, en intégrant plusieurs flux de travail et partenaires si nécessaire. Contrôle et Analyse des Plannings : Maintenir l’intégrité du planning lors du cycle de vie, analyser l’impact des changements, suivre l’avancement, identifier les retards ou risques, et soutenir les équipes avec des prévisions réalistes. Gouvernance, Risques et Reporting : Fournir des rapports précis et fondés, mettre en évidence les risques liés au planning, préparer des artefacts pour audits et revues, et appliquer uniformément les standards et hypothèses de planification.

Mission de Conseil : Process Owner Majeurs Protégés - Banque Type : Mission de conseil Durée : 6 mois (renouvelable) Rythme : Temps plein Localisation : [Paris / Île-de-France] avec 3 jours de présentiel et des déplacements ponctuels en région Début : Décembre 2025 - Janvier 2026 Tarif : À négocier selon expérience 🎯 Contexte & Enjeux de la Mission Notre client, un acteur majeur du paysage bancaire français, renforce son dispositif dédié à la protection de sa clientèle fragile. Dans ce cadre, nous recherchons un(e) expert(e) pour une mission de conseil en tant que Process Owner Majeurs Protégés . L’objectif : apporter une expertise pointue et une capacité de pilotage immédiate pour structurer, sécuriser et améliorer en continu le processus "Majeurs Protégés", un sujet à haut enjeu réglementaire, de risque et d’image. 📋 Objectifs Principaux de la Mission En tant que consultant(e) expert(e), vous serez responsable de : 1. Gouvernance & Pilotage de la Trajectoire • Prendre en main le référentiel existant, en assurer l’animation et proposer des plans de consolidation. • Structurer et animer les instances de pilotage dédiées (tableaux de bord, reporting pour les comités). • Redéfinir et formaliser les procédures et le cadre de contrôle si nécessaire. 2. Amélioration de l’Expérience Client & Conseiller • Réaliser un diagnostic de l’expérience actuelle en agence pour les dossiers de majeurs protégés. • Identifier les points de friction et les risques opérationnels pour les conseillers. • Proposer et co-construire un plan d’actions d’amélioration (outils, formations, supports). 3. Contribution aux Projets de Transformation • Apporter votre expertise “Majeurs Protégés” sur les projets en cours (digitalisation, évolution des process métier). • S’assurer de la bonne prise en compte des spécificités réglementaires dans les chantiers transverses. 4. Piloter la Conformité Réglementaire et la Maîtrise des Risques • Réaliser un audit de conformité du processus vis-à-vis de la réglementation en vigueur. • Cartographier les risques et contribuer à la mise sous contrôle des points critiques. • Renforcer le dispositif de contrôle interne. 5. Suivi des Recommandations de l’Inspection Générale (IG) • Assurer le suivi opérationnel et la clôture des recommandations issues de l’IG. • Mettre en place un dispositif de traçabilité et de reporting robuste pour les actions correctives. 🧑‍💼 Profil Recherché pour la Mission Expertise Souhaitée : • Expérience avérée et référencée sur un périmètre similaire de Process Owner, Responsible Officer, Expert Conformité ou chef de projet métier dans le domaine bancaire, avec une maîtrise parfaite du processus Majeurs Protégés. • Connaissance sur la population majeurs protégés. • Pratique du pilotage de processus complexes et de la gestion des risques opérationnels. • Expérience dans le traitement des recommandations de l’Inspection Générale ou de l’Audit Interne. Compétences Clés : • Autonomie, force de proposition et capacité à délivrer des livrables de haute qualité dans des délais serrés. • Excellentes qualités relationnelles et pédagogie pour travailler avec les agences et les directions supports. • Rigueur analytique et synthétique.

VOS RESPONSABILITES PRINCIAPLES : Documentation & processus de remédiation (Phase 1) Analyser les vulnérabilités identifiées dans l’audit. Décrire les actions nécessaires pour chaque point de sécurité. Définir les processus de monitoring, contrôle, gestion des exceptions. Formaliser les procédures de communication et d’escalade. Produire une documentation exhaustive pour les équipes sécurité / infra. Livrable : Documentation complète des remédiations + procédures opérationnelles. Implémentation des mesures de sécurité (Phase 2) Hardening de l’environnement IBM i (Security Level 40/50). Sécurisation des objets, libraries, profils utilisateurs. Paramétrage des authorities (public, private, adopted). Fermeture des vulnérabilités réseau / exit points. Configuration avancée du journal d’audit (QAUDJRN). Posture logging & alerting conforme aux exigences assurance. Réalisation des tests et validation. Livrable : Correctifs implémentés + rapport final de conformité.

Contexte : BNP Paribas, acteur majeur du secteur bancaire européen, renforce sa posture de cybersécurité pour protéger ses actifs face aux menaces croissantes et répondre aux exigences réglementaires et clients. Au sein de la direction IT Security & Risk, vous intégrerez l’équipe IT Security Access Management , en charge de l’ architecture et de l’ingénierie des services IAM (Identity & Access Management) à l’échelle internationale. L’équipe assure la conception, l’intégration, le support N3 et le maintien en conditions opérationnelles des solutions IAM couvrant : l’identification et l’authentification, la gestion des secrets et des comptes à privilèges, le security hardening, le contrôle secondaire, l’access modeling, etc. Missions principales : Agir en tant qu’ expert sur le produit Red Hat Identity Management (IDM) . Participer à la conception, modélisation et intégration des solutions IAM dans un environnement hybride Cloud / on-premise . Réaliser des études de cadrage, d’opportunité et de faisabilité . Auditer l’existant et proposer des améliorations techniques et sécuritaires . Garantir le MCO , les SLA et l’ amélioration continue des services IAM. Former et accompagner les équipes de support (N2, fonctionnel, technique). Documenter et communiquer les solutions techniques à différents niveaux (management, projets, production). Collaborer étroitement avec les équipes IT Security & Risk et les métiers.

DSI Group recherche actuellement un Chef de Projet Web F/H, pour l'un de ses clients situés au Luxembourg. Vos missions : Coordination du projet web ; Mise en application des processus qualité Renow ; Suivi de la planification détaillée du projet et de l’avancement général du projet ; Organisation et modération de réunions de projet ; Reporting de l’avancement du projet vers les différents acteurs ; Coordination et suivi de l’assurance qualité en termes de déroulement de projet et en termes de livrables du projet (contrôles, tests) ; Suivi éventuel des prestataires tiers dans le cadre des différents développements ; Maintien à jour de JIRA (de manière à assurer entre autres l’audit des décisions). Effectuer l’assistance à maîtrise d’ouvrage auprès du client pour chacune des activités web d’un projet (par exemple aide à l’identification des besoins, définition de l’architecture de l’information, définition des maquettes fonctionnelles, suivi et check qualité du contenu inséré, etc.) ; Être l’interlocuteur direct du client et travailler directement dans le WCM (web content management) pour l’assister au quotidien pour des activités rédactionnelles ; Rédaction de cahiers des charges de conception et de réalisation ; Préparer et accompagner l’assurance qualité des sites et portails en étroite collaboration avec l’équipe « Assurance qualité ». La réalisation de cette mission se fera dans le cadre un environnement pluridisciplinaire où le consultant proposé devra comprendre les différents corps de métier (développeurs front, développeurs back, designers UI et UX, expert en accessibilité).