Trouvez votre prochaine mission ou futur job IT.

Description du poste Le Bénéficiaire recherche un consultant expérimenté en MOA / Business Analyse et Chefferie de Projet, capable d’accompagner l’évolution d’un outil de gestion des risques, KRI et compliance IT basé sur la solution ServiceNow IRM. La mission consiste à assurer le recueil, l’analyse et la formalisation des besoins métiers, piloter les évolutions fonctionnelles de l’outil, coordonner les équipes de développement, suivre le projet jusqu’à la mise en production, et garantir le bon déploiement auprès des utilisateurs. Responsabilités principales Assurer la Business Analyse pour faire évoluer l’outil de gestion des risques, KRI & compliance IT (ServiceNow IRM). Participer au recueil des besoins utilisateurs, à leur analyse et à leur formalisation (workshops, interviews, ateliers). Rédiger les spécifications fonctionnelles, user stories, SOPs, processus, flux, diagrammes, écrans en français et anglais. Contribuer à la définition des solutions fonctionnelles et recommandations. Planifier et piloter le projet : roadmap, plannings, priorisation, suivi des évolutions. Animer les daily meetings, comités de pilotage et réunions de gouvernance en français et en anglais. Collaborer avec les équipes de développement (notamment en Inde) dans un contexte agile (Scrum / Safe). Organiser et réaliser la recette fonctionnelle, coordonner les UAT et assurer le suivi des corrections. Accompagner la mise en production, préparer la documentation et assurer le transfert au support. Assurer la communication régulière avec les parties prenantes, suivi des actions, gestion des risques, alertes et reporting. Compétences requises Minimum 10 ans d’expérience professionnelle, dont au moins 5 ans en MOA, Business Analyse ou gestion de projet. Expérience confirmée dans la mise en place ou l’évolution d’outils logiciels GRC, IRM ou Risk Management. Solide maîtrise de la rédaction de spécifications, user stories et processus fonctionnels. Capacité à animer des ateliers en anglais et en français, très bon niveau d’anglais requis. Maîtrise des méthodologies agiles et des outils de gestion de projet. Expérience dans la coordination avec des équipes de développement, idéalement offshore. Compétences appréciées Connaissance des solutions IRM ou GRC : ServiceNow, RSA Archer, MetricStream, Riskonnect, Enablon, Egerie. Expérience spécifique sur ServiceNow IRM (configuration, intégration, workflows). Connaissance des référentiels de risques : IT Risk, ISMS, ISO 27001, SOX, NIST, PCA, GDPR.

Dans le cadre du renforcement de la gouvernance de la sécurité des systèmes d’information, nous recherchons un Consultant GRC disposant d’une expertise confirmée en gestion des risques cyber , et maîtrisant la méthodologie EBIOS Risk Manager (EBIOS RM) . Objectifs de la mission Le consultant aura pour mission d’accompagner les équipes métiers et techniques dans l’identification, l’analyse et la maîtrise des risques cyber, en s’appuyant sur la méthodologie EBIOS RM, afin d’améliorer le niveau de sécurité et de conformité de l’organisation. Responsabilités principales Réaliser des analyses de risques selon la méthodologie EBIOS RM (ateliers socle de sécurité, sources de risques, scénarios stratégiques et opérationnels). Animer des ateliers de travail en présentiel avec les parties prenantes (métiers, IT, sécurité, direction). Identifier les événements redoutés , les scénarios de menace et évaluer leurs impacts. Définir et formaliser les mesures de sécurité adaptées aux risques identifiés. Rédiger les livrables EBIOS RM (cartographie des risques, matrices, rapports d’analyse, plans de traitement). Contribuer à la structuration du dispositif GRC (politiques, procédures, indicateurs). Apporter un rôle de conseil et d’expertise auprès des équipes internes. Assurer la conformité avec les référentiels et exigences réglementaires applicables (ex. ISO 27001, ANSSI, NIS, RGPD – selon contexte). Contraintes de mission 3 jours de présence sur site (présentiel obligatoire). Collaboration étroite avec les équipes internes. Profil recherché Minimum 5 ans d’expérience en tant que consultant GRC ou en sécurité des systèmes d’information. Maîtrise avérée de la méthodologie EBIOS RM , avec des missions déjà réalisées en environnement professionnel. Expérience concrète dans la conduite d’analyses de risques cyber . Excellentes capacités d’animation d’ateliers et de communication. Autonomie, rigueur et esprit de synthèse. Capacité à interagir avec des interlocuteurs techniques et non techniques. Livrables attendus Dossier complet d’analyse de risques EBIOS RM. Cartographie des risques cyber. Plan de traitement des risques. Recommandations opérationnelles et stratégiques.

Dans le cadre du renforcement de la gouvernance et de la conformité en matière de sécurité, nous recherchons un Expert Cybersécurité expérimenté. Vous interviendrez sur le périmètre applicatif et systèmes afin de garantir le respect des standards de sécurité du groupe, tout en accompagnant les projets métiers et IT dans la maîtrise de leurs risques. Vous serez en support des équipes opérationnelles, des DPO, des équipes projets et techniques pour évaluer les risques, analyser les architectures, contribuer aux DPIA, challenger les vulnérabilités et suivre les remédiations. Le poste comporte une forte dimension relationnelle et nécessite une très bonne capacité à vulgariser les enjeux cybersécurité auprès de profils non techniques. Vos missions : Maintenir les applications et systèmes du périmètre à un niveau conforme aux standards sécurité. Réaliser des revues d’architecture, analyses de risques, DPIA et évaluations sécurité des projets. Accompagner les projets et les métiers dans l’intégration de la sécurité tout au long du cycle de vie. Vérifier la conformité des prestataires externes et des contrats (SLA, exigences sécurité). Contribuer à la définition et à l’évolution des politiques de sécurité, notamment Cloud. Assurer le suivi des vulnérabilités et des plans de remédiation. S’assurer que les risques liés aux projets, infrastructures, applications et tiers sont correctement testés et adressés. Collaborer avec les parties prenantes pour améliorer les contrôles et les processus de sécurité. Fournir une expertise régulière à la direction sécurité sur les évolutions stratégiques. Documenter, structurer, mettre à jour les processus et recommandations.

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Paris 8 un PMO H/F dans le cadre d'un CDI. Rattaché au à la DSI, le PMO H/F pilote le dispositif de gouvernance du programme, organise le pilotage intégré, fiabilise l'information de management et met sous contrôle les dépendances inter-lots, les risques, la qualité des livrables et la préparation des jalons (gates, go-live). Dans un contexte bancaire systémique, les indicateurs clés de succès sont : * La fiabilité du planning, du budget et du reporting exécutif. * La maîtrise des dépendances, des risques et des arbitrages. * La démontrabilité (traçabilité des décisions, documentation, plans d'actions suivis, preuves disponibles). * La réduction des dérives et des "surprises" avant les jalons critiques. Missions Principales : A. Gouvernance de Programme : * Définir et maintenir les instances (COPIL/COPROJ/comités risques), leur cadence, les templates et les règles de décision. * Piloter la revue du Portefeuille Projets IT. * Construire et maintenir à jour les RACI (programme, lots, RUN/Change, intégrateur/tiers). * Assurer la traçabilité des décisions : PV, décisions/arbitrages, actions, owners, échéances, preuves. B. Pilotage Intégré (Planning, Budget, Capacité, Dépendances) : * Construire le planning intégré multi-lots et gérer les dépendances. * Suivre charges/capacité, coûts/budget/consommé, et anticiper les risques de sous-capacité ou de dérive. * Assurer l'alignement entre les Métiers, IT, Sécurité, Risk/Conformité et les Intégrateurs. C. Gestion des Risques, Problèmes et Arbitrages (RAID) : * Maintenir et mettre à jour le registre RAID (Risques, Hypothèses, Problèmes/Incidents, Décisions). * Préparer et orchestrer les arbitrages (valeur / risque / coût / délai) et suivre les décisions jusqu'à leur clôture. * Mettre sous contrôle les risques transverses (intégration, données, sécurité, tiers, conformité). D. Qualité, Livrables et Readiness : * Définir les critères d'acceptation des livrables (DoD) et organiser les gates et checklists de readiness. * Piloter la cohérence et la complétude documentaire (référentiels, dossiers projet, evidence packs). * Organiser les revues de jalons, y compris exigences de sécurité, tests, cutover, support et formation. E. Suivi des Plans d'Actions, Audits et Exigences Transverses (dont DORA) : * Consolider et piloter les plans d'actions (audit, non-conformités, remédiations), avec preuves. * Mettre en place les revues périodiques nécessaires pour la mise à jour des documents, re-validation et suivi des contrôles. * Coordonner la production des preuves attendues par les fonctions de contrôle. 3. Livrables Attendus : * Roadmap Programme et Planning Intégré : jalons, dépendances, chemin critique. * Suivi Budget/Consommé + Capacity Plan : charges, ressources, staffing. * Registre RAID et Plan de Mitigation : décisions tracées. * Reporting Exécutif : hebdomadaire/mensuel + tableaux de bord par lots. * PV des Comités et Registre des Décisions/Arbitrages : actions et décisions suivies. * Plan Qualité : critères d'acceptation, checklists readiness, packs de preuves (audits / contrôles). 4. Indicateurs de Performance (KPI/KRI) : KPI : * Respect des jalons (à l'heure, glissement) et stabilité du planning. * Fiabilité du reporting (écart prévisionnel/réalisé, qualité des données). * % de livrables acceptés dès le 1er coup (First Time Right). * Taux de tenue des comités et délai d'émission des PV/décisions. * % d'actions clôturées dans les délais (avec preuves). KRI : * Dérive du planning/budget au-delà des seuils définis. * Risques critiques ou importants non traités / sans propriétaire / sans plan de remédiation. * Dette documentaire / preuves manquantes sur les jalons critiques. * Dépendances majeures non maîtrisées (tiers, intégrateurs, RUN, données). * Multiplication des dérogations et "go sous conditions" non levées.

Lieu : Rennes (35) Salaire : 45K€-60K€ Rythme : Flexible - Possibilité full remote Nous recrutons pour un cabinet de conseil indépendant spécialisé en cybersécurité et en pleine croissance dont la mission est d'aider les entreprises à sécuriser les système d'information. Nous recherchons un(e) consultant(e) cybersécurité confirmé(e) pour agrandir leur équipe. Votre rôle consistera à réaliser en équipe des missions de conseil à forte valeur ajoutée et à accompagner leurs clients de l’état des lieux à l’atteinte des objectifs SSI. Vous réaliserez des audits de sécurité organisationnels, accompagnerez vos clients dans la mise en place de politiques SSI, l’élaboration d’analyses de risques (EBIOS RM), la conformité réglementaire (ISO 27001, NIS2, LPM…), la gestion de crise, la continuité d’activité et les projets d’architecture de sécurité. Vous pourrez aussi assurer des missions d’assistance RSSI, concevoir et animer des formations, et participer activement aux comités de pilotage sécurité chez nos clients. Vos missions seront les suivantes : Gouvernance & Analyse de risques - Réaliser des audits organisationnels, physiques. - Conduire des analyses de risques selon EBIOS Risk Manager. - Rédiger ou mettre à jour les politiques, procédures et plans SSI. - Accompagner les clients dans l’homologation SSI de leurs systèmes d’information (SIIV, DR, RGS, etc.). Conformité réglementaire - Réaliser des audits de conformité (ISO 27001, LPM, NIS2, DORA, HDS, RGS, SecNumCloud…). - Préparer et accompagner les clients lors d’audits externes ou projets d’homologation. - Suivre les évolutions réglementaires et proposer des plans d’adaptation. Certification ISO 27001 - Réaliser des audits à blanc pour préparer à la certification ISO 27001. - Accompagner les clients dans leur démarche de certification ISO 27001 (mise en place, suivi, documentation). - Réaliser des audits internes pour vérifier la conformité et la préparation à la certification. Continuité d’activité & gestion de crise - Concevoir et mettre à jour des PCA/PRA. - Élaborer des plans de réponse aux incidents et de gestion de crise. - Organiser et animer des exercices de crise cyber (table-top ou opérationnels). Architecture de sécurité - Auditer les architectures existantes et identifier les points de faiblesse. - Recommander et concevoir des architectures de sécurité robustes adaptées aux besoins métiers. Assistance RSSI - Intervenir en tant que RSSI externalisé chez nos clients. - Mettre en place des tableaux de bord et indicateurs SSI. - Préparer et animer les comités sécurité (opérationnels et stratégiques). - Intégrer la sécurité dans les projets IT. Sensibilisation et formation - Concevoir des programmes de formation/sensibilisation sur-mesure. - Animer des formations pour différents profils : utilisateurs, DSI, RSSI, équipes techniques, etc. - Réaliser et exploiter des campagnes de simulation de phishing.

Contexte client Le client est un acteur majeur du secteur des semi-conducteurs , reconnu pour ses solutions technologiques innovantes et sa présence mondiale dans de multiples industries. Dans le cadre du renforcement de son dispositif de cybersécurité, il recherche un Security Delivery Lead pour piloter la mise en œuvre et la gouvernance de projets de sécurité à forte valeur ajoutée. Missions principales Piloter la mise en œuvre et la livraison des services de sécurité , en s’appuyant sur les méthodes, outils et référentiels internes. Encadrer et coordonner les équipes techniques et fonctionnelles sécurité, en favorisant la performance collective. Assurer la cohérence des décisions et la qualité des livrables au sein des projets. Conduire des évaluations de risques de sécurité et proposer des plans de mitigation adaptés. Suivre l’avancement des projets, identifier les dérives et mettre en œuvre les actions correctives nécessaires. Développer et maintenir des relations fortes avec les parties prenantes pour garantir l’alignement sur les objectifs sécurité. Animer des sessions de formation et de sensibilisation à la sécurité auprès des équipes. Promouvoir une culture sécurité fondée sur les bonnes pratiques et la gouvernance IT. Compétences recherchées Security Delivery Governance Cybersecurity Risk Management IT Governance Security Risk Assessment Profil recherché Expérience confirmée dans la direction ou le pilotage de projets de sécurité IT dans un contexte international. Bonne compréhension des cadres de gouvernance sécurité et de la gestion du risque cyber . Excellentes compétences relationnelles, leadership et communication. Anglais professionnel indispensable.

🔧 Résumé de la mission Définir et mettre à jour les politiques et stratégies de sécurité (SSI / Protection des données personnelles) et contribuer au pilotage de la roadmap SSI annuelle. Animer et accompagner la filière SSI / Data Privacy : support opérationnel, conseils, diffusion des bonnes pratiques. Former, communiquer et sensibiliser les équipes sur les enjeux de cybersécurité et de protection des données. Identifier, analyser et évaluer les risques de sécurité sous un angle métier (impacts, criticité, dispositifs de maîtrise). Construire et maintenir le référentiel de contrôles permanents, réaliser les contrôles de niveau 2. Contribuer à des revues de sécurité, participer à des tests d’intrusion et à l’analyse des résultats. Assurer le suivi des plans de remédiation afin de réduire les risques et améliorer la posture de sécurité. Participer à des audits IT : alignement avec les standards (ISO 27001, PCI-DSS, SOC2, etc.) Contribuer activement à l’implémentation du framework TRM (Third-Party Risk Management) : amélioration de la gestion des fournisseurs et tiers, alignement avec les réglementations (DORA, NIS2…), structuration du processus de gestion des risques tiers. 👤 Profil recherché Consultant sécurité avec 3 à 6 ans d'expérience en gouvernance SSI, gestion des risques ou conformité. Connaissance solide des référentiels de sécurité : ISO 27001, PCI-DSS, SOC2, bonnes pratiques SSI. Expérience dans l’évaluation des risques, le contrôle interne, et la production de politiques ou standards sécurité. À l’aise avec la gestion de la conformité réglementaire : RGPD, DORA, NIS2, exigences liées aux fournisseurs. Compréhension des enjeux TRM (gestion des tiers, questionnaires de sécurité, due diligence, revue contractuelle). Capacité à analyser, formaliser et suivre des plans d’action de remédiation. Bonne communication, sens pédagogique et capacité à sensibiliser différents types de publics. Capacité à collaborer avec des équipes techniques (tests d’intrusion, architecture, risques, audits).

Pour notre client grand compte du secteur bancaire, nous recherchons un PMO / Chef de Projet confirmé afin d’accompagner les évolutions réglementaires du dispositif Big Data de stress tests Risque. La mission couvre : • Les projections des paramètres de risque basées sur les variables macroéconomiques • Les simulations mesurant l’impact des chocs sur le coût du risque et les provisions • La mise en conformité du dispositif avec les exigences réglementaires et prudentielles Le consultant interviendra au sein de l’équipe Stress Test Risk SI, en coordination avec les équipes Data, Risk Modeling, IT et Architecture. Missions • Organiser, préparer et animer les instances de gouvernance (COPIL, COPROJ, comités transverses) • Piloter l’état d’avancement des projets : KPI, indicateurs, tableaux de bord, reporting d’avancement • Assurer le suivi du planning, de la charge, du budget et de la qualité des livrables • Identifier et analyser les risques projet, définir les plans d’actions et suivre leur exécution • Coordonner les interactions avec les équipes Stress Test, Data Engineering, Modélisation et Architecture • Contribuer à la structuration et à la cohérence de la documentation opérationnelle et réglementaire • Participer aux échanges offshoring/onshoring et assurer la cohérence des travaux • Préparer les éléments attendus dans le cadre des audits internes et externes • Accompagner la mise en place ou l’amélioration des pratiques Agile au sein des équipes • Intervenir sur le pilotage technique lié au dispositif Big Data (Hadoop, Cloudera, Hortonworks, Databricks, GCP Dataproc/BigQuery, AWS EMR/Redshift, Azure Synapse/HDInsight)

MISSION LUXEMBOURG! 1 jour de télétravail par semaine. Anglais obligatoire Le service Data Management (DAM) du département informatique de notre client cherche un(e) consultant(e) spécialisé(e) en gestion de projet et analyse fonctionnelle dans le domaine de la Data, pour rejoindre l’équipe Data Intelligence dès janvier 2025, pour une mission de 6 mois renouvelable. Le rôle est central dans le développement d’un programme stratégique AML (Anti-Money Laundering). Principales activités attendues : Gestion de projet & coordination : Piloter et coordonner le programme de reporting et dashboards sur les thématiques AML, KYC, KYT et Surveillance Financière. Recueillir et challenger les besoins métiers Compliance / Risk / AML Office. Élaborer et suivre le planning projet (jalons, livrables, dépendances). Coordonner les parties prenantes et assurer le suivi des développements IT. Gérer les risques et escalader les points de vigilance au Team Manager. Organiser et animer la gouvernance projet (comités de suivi, steering committees). Analyse et accompagnement fonctionnel : Définir le périmètre fonctionnel et rédiger le cahier des charges. Concevoir et valider le cahier de recette. Assister les utilisateurs métier dans les phases de tests et validation. Qualifier les livrables DAM avant le démarrage de la recette utilisateur. Assurer l’assistance post-déploiement pour stabiliser la solution. Communication et reporting : Gérer la communication projet avec les différentes parties prenantes. Produire des reportings réguliers sur l’avancement et les risques. Être force de proposition pour optimiser les processus et apporter de la valeur ajoutée. Qualifications requises : Expérience significative ( 5 ans minimum) sur des projets BI en tant que consultant fonctionnel dans un environnement bancaire. Capacité à travailler sur plusieurs projets en parallèle et à relever des challenges quotidiens. Connaissance fonctionnelle du reporting réglementaire Risk & Compliance. Autonomie, force de proposition, rigueur, esprit analytique, orientation résultats et sens de la confidentialité. Excellentes capacités rédactionnelles et communicationnelles. Maîtrise du français et de l’anglais.

Cybersécurité Gouvernance / IAMContexte Une institution majeure du secteur bancaire européen doit protéger ses actifs des cyber-attaques et se conformer à des règles fortes provenant des régulateurs et de ses clients. Description du Poste La mission s'inscrit au sein des équipes IT Security Access Management, en charge de l'architecture et de l'ingénierie des services IAM. Cette équipe est spécialisée dans la fourniture de services de sécurité liés à l'access management, dans ses dimensions techniques et fonctionnelles. Elle accompagne l'ensemble des métiers du groupe en proposant des services de sécurités permettant d'assurer leur business, en garantissant une maîtrise des accès à leurs actifs et une conformité avec les règles auxquels ils sont soumis. Cette équipe a pour responsabilité principale d'assurer le maintien en condition opérationnel, le support niveau 3, de répondre aux besoins via des cadrages, des études d'opportunités, de faisabilités, la conception, les tests, l'accompagnement et la formation : elle adresse de bout en bout l'ensemble des phases de fourniture de services nouveaux, sur un périmètre de responsabilité international. Périmètres couverts : solution d'identification, solution d'authentification, gestion des secrets, gestion des comptes à privilèges, security system hardening (surcouche système de sécurité), contrôle secondaire, access modeling, etc. : l'ensemble des services de gestion des identités entre dans le périmètre (aussi appelé IAM ou IAG). Missions Principales IAM Sécurité – Architecture & Ingénierie (type intégrateur / développeur) • Standards IAM (Identity Federation, IDP, SAML, IDConnect, Oauth, etc.) • Expérience et maîtrise des produits SailPoint • Grande expérience dans l'automatisation des tests et QA testing avec un outil du marché • Évaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques IAM • Challenge des demandes / besoins, identification des besoins ou problématique métiers • Étude, vérification et validation des concepts • Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique • Amélioration de l'existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme • Audit de l'existant pour proposer des améliorations • Traduction des besoins, exigences et règles en processus et procédure • Garantie du MCO, garantie des SLA, amélioration du run • Formation et accompagnement des différents niveaux de supports (N2, fonctionnels, techniques) • Production et challenge des réponses techniques proposées par les différentes parties • Garantie de la pertinence des solutions proposées dans une vision d'ensemble et dans un souci de maintien en condition opérationnelle • Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité • Communication et collaboration au sein du service IT Security & Risk

Description du Poste : En tant que Responsable de Projet / Lead CDP Technique au sein des Domaines Projets IT Magasins et Projets Déploiements Magasins, vous êtes le garant de la conception, du développement et du déploiement des systèmes d'information dédiés à nos points de vente. Votre rôle est stratégique, agissant comme l'interface clé entre les équipes métiers et les équipes techniques IT, assurant l'alignement des solutions informatiques avec les objectifs stratégiques et opérationnels de l'entreprise. Vous aurez à piloter plusieurs projets simultanément et à coordonner, pour certains projets, des chefs de projet. Missions Principales A. Conception et Analyse des Solutions Recueil et Analyse des Besoins : Travailler en étroite collaboration avec les équipes métier pour comprendre, analyser et formaliser leurs besoins fonctionnels (cahier des charges, spécifications fonctionnelles détaillées). Conception des Solutions : Proposer et concevoir des architectures et des solutions IT robustes, évolutives et adaptées aux contraintes des magasins, en lien avec les architectes et responsables. Étude de Faisabilité : Réaliser les études d'opportunité, d'impact et de faisabilité technique et économique des projets. Veille Technologique : Assurer une veille constante sur les innovations IT et les tendances du secteur Retail afin de proposer des pistes d'amélioration et de nouvelles solutions. B. Pilotage et Gestion de Projet Planification et Organisation : Définir la structure, la feuille de route (planning, jalons) et les ressources nécessaires (budget, équipes internes et externes) pour chaque projet. Coordination : Superviser et coordonner les différentes parties prenantes (équipes internes, intégrateurs, éditeurs de logiciels, fournisseurs, sous-traitants) en assurant une communication fluide et efficace. Suivi et Reporting : Assurer le suivi de l'avancement des projets (coûts, délais, qualité) et identifier, évaluer et gérer les risques et les problèmes (risks & issues management). Gouvernance : Organiser et animer les comités de pilotage et les réunions de projet. Tests et Recette : Définir la stratégie de tests, superviser l'exécution des tests fonctionnels (UAT) et techniques, et valider la conformité des livrables avec les spécifications initiales. Documentation : Garantir la mise à disposition des documents et livrables liés au projet (KB de support et maintenance, book de formation, process de déploiement etc…). C. Déploiement et Mise en Production Déploiement : Planifier, valoriser et orchestrer le déploiement des solutions en magasin, en assurant la bonne intégration dans l'environnement existant. Assurer le suivi et déploiement de toutes les solutions IT lors d’une ouverture magasin. Industrialiser et automatiser tous les processus possibles afin de déployer les magasins de la même manière, réduire les risques d’erreurs etc… Conduite du Changement : Assurer la gestion du changement auprès des utilisateurs finaux (équipes magasin). Cela inclut la conception des supports de formation et l'organisation des sessions de formation et d'accompagnement. Support Post-Démarrage : Assurer le support de niveau 3 et le suivi post-production pendant la phase de vérification de service régulier (VSR), avant le passage en maintenance courante. D. Périmètres associés Magasins : 700 points de vente (métropole et international). Solutions point de vente : POS (Encaissement & Monétique), gestion des stocks magasin, mobilité vendeur, fidélité client, Digital magasin (Pesée, EEG ...) etc… Déploiements Architectures et Logiciels : Environnement bureautique magasin, réseaux WAN / LAN magasin, services annexes (vidéos, sonorisation, etc …), Telco, systèmes Windows et Linux etc…

Contexte du besoin Dans le cadre de la gestion de la relation client (CRM), des solutions CRM, FAQ/Base de connaissance et Chatbot ont été déployées au sein du client pour les périmètres Particuliers et Entreprises, reposant sur le progiciel Pegasystems, installé en mode on-premise. Objet de la prestation Le présent marché spécifique a pour objet : L'objet de la prestation de service consiste à accompagner la DSI dans le pilotage du programme CRM sur une période de 24 mois. Il est attendu des compétences d'expert en direction de programme transversal, avec une expérience de plus de 10 ans dans les grands programmes de transformation de DSI de grande taille, et ayant une connaissance approfondie des outils de relation client. Une connaissance du domaine de la protection sociale sera fortement appréciée. L'objectif est de garantir que la DSI déploie le nouveau CRM le 30 juin 2027, en respectant les contraintes budgétaires et opérationnelles. Définition des prestations attendues : Prestation de Pilotage global du programme CRM Garantir la vision et l'alignement stratégique de tous les acteurs du programme Assurer la gouvernance du programme : Préparer les demandes d’arbitrage, être le point d’escalade et régler les dépendances inter-équipes Piloter la planification et l'exécution du programme en lien avec le chef de projet Gérer le pilotage financier et garantir le risk management Donner du sens et de la visibilité Environnement technique : Méthodologie de gestion des risques ; ITIL V3 ; MS Project, Open WorkBench Progiciels CRM : en priorité PEGASYSTEMS et SERVICENOW Compétences opérationnelles : Compétences en animation de grands programmes transverses Reporting, suivi et coordination transverse avec les interlocuteurs de niveau direction Méthode et organisation dans la mise en place d’un accompagnement de changement de progiciel Compétences techniques : Connaissance des principaux progiciels CRM du marché Compétences Méthodologie de gestion des risques; ITIL V3; MS Project, Open WorkBench Compétences Progiciels CRM : en priorité PEGASYSTEMS et SERVICENOW Compétences Fonctionnelles métier : Connaissance du monde de la protection sociale

Je suis à la recherche pour un de nos clients d'un Directeur de programme CRM. Dans le cadre de la gestion de la relation client (CRM), des solutions CRM, FAQ/Base de connaissance et Chatbot ont été déployées au sein du Client pour les périmètres Particuliers et Entreprises, reposant sur le progiciel Pegasystems, installé en mode on-premise. Ce choix technologique, acté en 2019, s’inscrivait dans un contrat arrivant à échéance le 14 octobre 2027. Actuellement, environ 11 000 utilisateurs utilisent ces outils. Le périmètre Particuliers est totalement déployé tandis que le périmètre Entreprises reste en cours de déploiement, avec une généralisation prévue à fin 2026 pour toutes les caisses de retraite. Afin d'anticiper la fin du contrat actuel, une procédure a été lancée courant 2025 basée sur une analyse du marché des solutions CRM dans le cadre d'une phase RFI, puis une phase RFP dans le but de : - Remettre en concurrence la solution CRM Pega, en place depuis 2019, afin d’évaluer les alternatives disponibles sur le marché. - Répondre aux attentes des utilisateurs du CRM, que ce soit par l’adoption d’un nouvel outil ou par le renouvellement de la solution actuelle. - Garantir une mise en œuvre rapide, fiable et maîtrisée, avec un délai impératif de mise en production fixé au plus tard le 30 juin 2027. A l'issue de ces deux phases, un éditeur a été retenu, en lien avec l'ensemble des acteurs du projet. Le programme doit être lancé début janvier 2026 pour la mise en production le 30 juin 2027. Prestation de Pilotage global du programme CRM * Garantir la vision et l'alignement stratégique de tous les acteurs du programme * Assurer la gouvernance du programme : Préparer les demandes d’arbitrage, être le point d’escalade et régler les dépendances inter-équipes * Piloter la planification et l'exécution du programme en lien avec le chef de projet * Gérer le pilotage financier et garantir le risk management

Rôle : Spécialiste de la réglementation CRR3 / Bâle IV Le Spécialiste de la réglementation CRR3 / Bâle IV intervient sur la formalisation, la structuration et la diffusion des normes réglementaires liées aux dispositifs CRR3 / Bâle IV, avec un fort enjeu de pédagogie et d’appropriation par les équipes bancaires. Mission principale Rédiger, structurer et diffuser des normes réglementaires CRR3 / Bâle IV de manière pédagogique afin de garantir leur accessibilité, leur compréhension et leur mise en œuvre par l’ensemble des collaborateurs bancaires concernés. Responsabilités Analyser les exigences réglementaires CRR3 et Bâle IV relatives au credit risk Rédiger des normes, procédures et guides opérationnels clairs, synthétiques et adaptés aux différents niveaux de l’organisation Accompagner les équipes dans l’appropriation des nouveaux dispositifs réglementaires et des processus associés Animer, coordonner et encadrer des profils plus juniors impliqués dans la production normative Contribuer à l’analyse d’impact des évolutions réglementaires et à la définition de scénarios d’adaptation Assurer le lien avec les instances de gouvernance et les parties prenantes Réaliser le reporting d’avancement des travaux réglementaires Profil recherché Formation supérieure Bac+5 minimum en droit, finance, gestion des risques ou équivalent Expérience d’au moins 10 ans dans l’industrie bancaire, idéalement sur des fonctions de gestion des risques ou de rédaction normative Maîtrise approfondie de la réglementation Bâle IV, CRR3 et des exigences associées (ITS, RTS, BCBS 239…) Expérience confirmée en rédaction de normes, procédures ou guides réglementaires à destination d’un public large Excellente capacité de synthèse, de vulgarisation et de pédagogie Qualités rédactionnelles reconnues : clarté, précision, structuration Expérience en management ou pilotage d’équipes, notamment dans l’encadrement de profils plus juniors Esprit d’équipe, sens du relationnel et capacité à travailler en mode projet Maîtrise des outils bureautiques et de gestion documentaire

Prestations Toutes les contraintes réglementaires et statutaires utilisées par une société de gestion d'actifs et une autre société de gestion d'actifs devront être migrées dans le système cible. Ce projet durera jusqu'à fin 2027 et nécessitera pour les équipes RISK l'analyse et le rapprochement de la base de données et de l'architecture des règles/contraintes avant de migrer progressivement les règles/contraintes pertinentes au sein du système cible. Coordination par un PMO faisant déjà partie de la structure globale de gouvernance IT et les responsables RISK des deux sociétés de gestion d'actifs. Les tâches seront la contribution au projet de convergence des systèmes à travers : • Réconciliation des bases de données des règles et contraintes • Codage des règles et contraintes dans le système cible • Tests et simulation

Pour le compte de l’un de nos clients, nous recherchons un Product Owner Cyber ou Analyste Cyber disposant d’une solide connaissance de l’outil SONAR et des méthodologies d’analyse de risques. Le consultant interviendra sur l’ensemble du dispositif SONAR dans le périmètre applicatif de la BGPN, en lien direct avec les équipes du Centre de Sécurité Opérationnelle (CSO) et les métiers. Missions principales 1. Réaliser les études SONAR (Framework Risk) Identifier les menaces et risques des applications/actifs du périmètre via le framework SONAR. Construire la cartographie applicative de la sécurité opérationnelle : niveaux actuels, niveaux cibles, écarts. Échanger et valider la cartographie avec les référents sécurité, l’actualiser selon les menaces émergentes et les évolutions réglementaires. Participer à l’élaboration des plans d’actions de réduction des risques et accompagner leur mise en œuvre. 2. Interaction avec les métiers Traduire les préconisations techniques en recommandations opérationnelles compréhensibles pour les métiers. Faire valider les analyses SONAR par les responsables métiers. Assurer une communication régulière, claire et synthétique auprès des parties prenantes. 3. Consolidation et pilotage des plans d’actions (avec les Team Leaders du SOC) Formaliser et valider les plans d’actions de renforcement de la sécurité opérationnelle. Coordonner les roadmaps et les actions en mode Agile (Scrum/Kanban). Animer les points de suivi avec Team Leaders et experts. Identifier les impacts sur les ressources, outils et processus. Évaluer l’efficacité des plans d’actions via des revues SONAR régulières. 4. Amélioration continue du dispositif SONAR Assurer une veille sur les nouvelles menaces et tendances cybersécurité. Suivre l’évolution du dispositif de sécurité et adapter l’approche SONAR en conséquence. 5. Support et accompagnement des équipes SOC (outillage, méthodes) Contribuer au choix et à l’adoption des outils (vulnérabilités, SOAR). Apporter support méthodologique, documentation, formation, reporting. 6. Reporting et gouvernance Participer aux rituels SAFE et mettre à jour JIRA. Assurer un reporting régulier de l’avancement et des risques aux instances de gouvernance. Tenir à jour le tableau de bord des actions pilotées par le CSO (réalisé, reste à faire, risques, alertes). Compétences techniques et fonctionnelles Maîtrise des méthodologies Agile, SAFe et outils associés (JIRA, Confluence, Klaxoon…). Connaissance approfondie des frameworks d’analyse de risques (EBIOS RM). Compétences en gestion de projet et coordination multi-équipes. Bonne connaissance des normes et standards de sécurité : ISO 27001, NIST, MITRE ATT&CK… Connaissances en architecture sécurisée et principes de sécurité by design. Compréhension des cadres réglementaires (RGPD, NIS2). Connaissance approfondie de la gestion des incidents cybersécurité. Maîtrise des vulnérabilités (OWASP Top 10) et de leurs traitements. Connaissance des technologies de chaîne applicative (firewalls, proxy authentifiant). Maîtrise des concepts IAM (RBAC). Compétences comportementales Capacité d’analyse et de synthèse. Leadership et capacité à fédérer. Excellente communication et diplomatie. Capacité rédactionnelle affirmée. Autonomie, proactivité, rigueur et sens de la confidentialité. Esprit d’équipe. Livrables attendus Dispositif SONAR déployé et piloté. Ateliers animés avec les directeurs techniques. Évaluation des niveaux de maturité cyber. Fiches synthétiques consolidées. Suivi structuré des plans d’action de mise en conformité.