Trouvez votre prochaine mission ou futur job IT.

Contexte Dans le cadre du renforcement de sa gouvernance cybersécurité, le département XXX de la banque, recherche un(e) Directeur(trice) de Projets Cybersécurité pour accompagner le CODIR dans la conduite de ses projets stratégiques. Vous interviendrez en support des plateformes métiers : Distribution / Data, Bancarisation & Épargne, Paiements, Financements, Finances & Risques, Assurances, Solutions Transverses. Vos missions Organiser et piloter les projets cybersécurité de bout en bout, en lien avec les exigences du cahier des charges (budget, délais, qualité). Coordonner, animer et challenger les équipes projet (internes et partenaires). Livrer les projets au niveau de qualité attendu par les clients, le CODIR et les instances de la banque. Apporter votre expertise en sécurité informatique pour comprendre les enjeux techniques et orienter les décisions. Assurer une restitution managériale claire et synthétique auprès des instances de gouvernance.

CONTEXTE : Objectif global : Accompagner Coaching sécurité dans les projets pour DIS-PCE-COR Profil : Expert Sécurité Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires MISSIONS - Nécessaire : Réalisation d’audit de sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS. - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; Solution de détection et de gestion d’incidents. - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM). Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …). Connaissance linguistique : Français Courant (Impératif), Anglais Professionnel (Impératif) Mission : Participer aux missions d’audit et d’évaluation sécurité des sites (France et à l’international). Accompagnement/Coaching sécurité dans les projets (démarche Intégration sécurit é dans les projets) Respect des jalons et création des livrables Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l’international à prévoir. Compétences techniques : Infrastructure & Architecture de sécurité - Expert - Impératif Analyse de sécurité & risques - Confirmé - Impératif Démarche sécurité dans les projets - Confirmé - Impératif Connaissances linguistiques : Anglais Professionnel (Impératif)

CONTEXTE : Dans le cadre de la mise en conformité avec la directive NIS2 (Network and Information Security Directive 2), qui impose des exigences renforcées en matière de cybersécurité pour les entités essentielles et importantes, nous recherchons un(e) Senior Cybersecurity Program Manager expérimenté(e) pour piloter notre roadmap NIS2. MISSION PRINCIPALE : Le/La Senior Cybersecurity Program Manager sera responsable de l'élaboration, de la mise en œuvre et du suivi de la stratégie de conformité NIS2 au sein de l'organisation. Il/Elle dirigera l'ensemble du programme de transformation cybersécurité en assurant l'alignement avec les exigences réglementaires européennes et nationales. RESPONSABILITÉS CLÉS : 1. Stratégie & Planification NIS2 • Élaborer et maintenir la roadmap stratégique de conformité NIS2 • Conduire l'analyse des écarts (gap analysis) entre l'état actuel et les exigences NIS2 • Définir les priorités, les jalons et les livrables du programme • Établir le budget et les ressources nécessaires au programme 2. Gouvernance & Management • Piloter le programme NIS2 de bout en bout (Agile/Waterfall) • Coordonner les équipes pluridisciplinaires (IT, Legal, Compliance, Business) • Assurer le reporting régulier auprès du COMEX et des autorités compétentes • Gérer les risques, dépendances et problèmes du programme 3. Conformité & Mise en œuvre technique • Superviser l'implémentation des mesures de cybersécurité requises par NIS2 • Développer et réviser les politiques, procédures et frameworks de sécurité • Assurer l'intégration des exigences NIS2 dans les processus existants (ISO 27001, GDPR) • Coordonner avec les équipes techniques pour le déploiement des contrôles 4. Gestion des risques & Incident Response • Établir et maintenir le registre des risques cybersécurité • Améliorer les capacités de détection, réponse et récupération des incidents • Définir les procédures de notification aux autorités (CSIRT/CERT) • Piloter les exercices de crise et les tests de continuité 5. Third-Party & Supply Chain Security • Évaluer et gérer les risques cybersécurité des fournisseurs critiques • Implémenter les processus de due diligence pour la chaîne d'approvisionnement • Assurer la conformité des prestataires aux exigences NIS2 6. Communication & Formation • Sensibiliser et former les parties prenantes aux exigences NIS2 • Développer une culture de cybersécurité au sein de l'organisation • Communiquer avec les régulateurs et les autorités de supervision PROFIL RECHERCHÉ : • Minimum 7-10 ans d'expérience en cybersécurité et gestion de programmes • Expérience démontrée dans l'implémentation de programmes de conformité réglementaire (NIS2, GDPR, DORA, etc.) • Connaissance approfondie des frameworks de sécurité (ISO 27001/27002, NIST, CIS Controls) • Expérience en gestion de projets complexes dans des environnements régulés • Excellentes compétences en leadership, communication et gestion des parties prenantes • Expérience dans le secteur public belge ou européen fortement appréciée • Capacité à travailler de manière autonome et à gérer des priorités multiples ENVIRONNEMENT DE TRAVAIL : • Travail hybride : 3 jours/semaine sur site (Bruxelles) minimum • Collaboration avec des équipes multidisciplinaires et internationales • Reporting direct au CISO ou au management exécutif

Sous la responsabilité du Directeur Cybersécurité & Sûreté, dans le cadre d’une création de poste, vous viendrez renforcer l’équipe de 4 ingénieurs cyber sécurité autour de 2 activités et vous contribuerez à la résilience : des marchés financiers en apportant votre expertise cyber d’auditeur offensif lors d’audits de grands acteurs du secteur réalisés dans le cadre des tests d’intrusions fondés sur la menace (TLPT) prévu par le règlement DORA et basés sur le Framework TIBER-FR. Vous intervenez auprès du Test Manager AMF (expert métier) lors des revues et validations des différentes phases du TLPT : Threat Intelligence (sélection des fournisseurs), établissement du programme ; suivi des tests et validation des leg-ups ; validation du rapport final; de l’AMF par la bonne intégration de la sécurité dans les projets : la réalisation des analyses de risques, la prise en compte de la sécurité des fournisseurs dans les marchés, l’accompagnement des projets, le pilotage d’audit, l’homologation sécurité, la production de guides de durcissement, le suivi des actions de sécurité (phishing, alertes du SOC, etc.) et des actions de sensibilisation.

Notre client, acteur international majeur du secteur pharmaceutique , mène une transformation profonde de sa posture cybersécurité afin de garantir la résilience, la conformité et la continuité de ses opérations critiques à l’échelle mondiale. Dans ce cadre, il recherche un Directeur de Programme Cybersécurité expérimenté, capable de piloter un portefeuille complexe de projets stratégiques et d’appels d’offres dans un environnement fortement réglementé et multi-partenaires. 📌 Missions principales 1. Pilotage global du programme cybersécurité Définir et mettre en œuvre la stratégie de cybersécurité et la feuille de route associée. Piloter la trajectoire pluriannuelle de projets (IAM, SOC, GRC, Cloud Security, OT Security, Data Protection, etc.). Garantir la cohérence, la qualité et la rentabilité du portefeuille de projets. Identifier et gérer les interdépendances entre projets et programmes transverses (IT, Digital, Qualité, Compliance). 2. Gestion de projets majeurs & pilotage d’appels d’offres Conduire les appels d’offres cybersécurité : Rédaction de cahiers des charges et RFP techniques/fonctionnels. Analyse des offres, organisation des soutenances et sélection des prestataires. Négociation des contrats, SLA et gouvernance fournisseur. Superviser la mise en place opérationnelle des solutions retenues : cadrage, planification, suivi, acceptation et transfert vers les opérations. Coordonner les partenaires intégrateurs et éditeurs (infogérance, SOC, cloud providers, IAM vendors, etc.). S’assurer du respect des engagements contractuels, financiers et techniques. 3. Gouvernance, conformité et risk management Piloter la gouvernance cybersécurité en lien avec la DSI, la direction de la conformité, la qualité et les métiers. Garantir la conformité réglementaire (ISO 27001, NIST, GxP, GDPR, FDA 21 CFR Part 11). Assurer la traçabilité et l’auditabilité des actions de cybersécurité. Contribuer à la gestion des risques et à la mise à jour des politiques de sécurité du groupe. 4. Communication & accompagnement du changement Animer les comités de pilotage et de direction . Fournir un reporting régulier au CISO, CIO et à la direction générale. Accompagner les équipes métiers et IT dans la montée en maturité et la sensibilisation à la cybersécurité. Assurer la vulgarisation des enjeux techniques auprès des décideur

Contexte de la mission : assister et conseiller les chefs de projets , product owner dans l'identification des risques et des solutions SSI liées à leurs activités ou projets. Définir les exigences de sécurités , lutte anti fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des équipiers au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études Répondre aux sollicitations des Rssis Expertises spécifiques Bonne connaissance globale de la sécurité des SI Architecture des SI Connaissances réglementaires ( PCI-DSS, DSP2, LPM, NIS2, DORA,FIDA..) Connaissances des technologies cloud, Api,microservices Connaissances Bancaire, et ou Assurance si possible certification 27005 ou ebios RM

Développement logiciels : Participer à l’ensemble des activités de développement logiciel au sein de l’équipe (conception, développement, tests, déploiement) • Contribuer activement à la conception, au développement et au maintien en conditions opérationnelles du produit. • Participer aux différents ateliers de conception, à la vie de l’équipe et à ses différentes cérémonies agiles (Daily, rétro…) • Gérer des bases de données • Assurer l’application des règles de sécurité et d’authentification • Assurer des opérations de maintenance et veiller à l’optimisation • Participer au développement des tests (unitaires, end-to-end, ...) pour assurer la qualité de l’application Qualité du code et bonnes pratiques : Appliquer les bonnes pratiques de développement en vue d'avoir un code efficace, évolutif et maintenable. Il convient de garantir de la qualité de code, des performances, des bonnes pratiques de développement et des tests au sein de l’équipe. • Appliquer les meilleures pratiques de développement pour un code propre et maintenable (TDD, BDD, DDD, Pair programming…) • Participer au développement des tests (unitaires, end-to-end, ...) pour assurer la qualité de l’application • Être force de proposition dans la résolution des problèmes, l’amélioration de la qualité du code et l’atteinte des indicateurs Accelerate (DORA Metric) Leadership Technique : Définir la stratégie de développement du produit (architecture, technologies, bonnes pratiques). Piloter et accompagner techniquement l’équipe de développement. • Prendre part aux choix d’architecture et aux décisions techniques structurantes et garantir l’alignement technique avec les standards de l’UPN (architecture, sécurité, performance, documentation, etc.). • Superviser les développements et garantir le respect des engagements de développements dans les sprints. • Accompagner et faire monter en compétence les membres de l’équipe • Accompagner l’équipe de développement dans la résolution de problèmes

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client ( banque privée) basé à Paris 1er un Architecte d'entreprise H/F dans le cadre d'un CDI. Rattaché au DSI, l'Architecte d'entreprise H/F doit définir, maintenir et gouverner la trajectoire d'architecture (métier, data, applicative, intégration, technique/cloud, sécurité) afin d'assurer un SI cohérent, résilient, auditable et conforme, notamment au regard des attentes ACPR/BCE/EBA et du règlement DORA, avec un focus sur l'inventaire, la cartographie, et les dépendances des actifs TIC supportant les fonctions critiques/importantes. Missions principales A. Stratégie d'architecture d'entreprise * Définir et maintenir la cible d'architecture (Target Architecture) et la trajectoire (roadmap) en alignement avec la stratégie de la banque. * Construire/maintenir la Business Architecture : modèle de capacités, cartographie processus/fonctions, analyses de maturité. * Réaliser les analyses d'impact pour cadrer les évolutions et arbitrages. B. Gouvernance, standards et revues d'architecture * Mettre en place et animer la gouvernance d'architecture : principes, standards, patterns (API, intégration, data, IAM, cloud, etc.). * Conduire les revues d'architecture des projets majeurs pour assurer la conformité aux standards et à la stratégie, ainsi que la gestion des risques (sécurité, résilience, conformité réglementaire). C. Référentiels, cartographies et exigences DORA * Maintenir un dispositif « audit-ready » d'inventaires et cartographies du SI (applications, données, flux, dépendances, actifs critiques). * Assurer l'alignement avec les exigences réglementaires, notamment DORA Art. 8, en matière de résilience et de continuité. D. Rationalisation et modernisation du portefeuille * Piloter l'évaluation et la rationalisation du portefeuille applicatif. * Promouvoir des trajectoires de modernisation alignées avec la stratégie de la DSI de la banque. E. Innovation et amélioration continue * Effectuer une veille technologique et proposer des pistes d'innovation adaptées aux services financiers de la banque. * Animer des ateliers avec les parties prenantes pour aligner besoins, risques, architecture et planning. 3. Livrables attendus * Cartographie du SI à jour (applications, données, flux, tiers). * Modèle de capacités (capability map métier et IT) et trajectoire pluriannuelle. * Dossiers d'architecture (HLD/LLD, standards et patterns). * Avis d'architecture + registre des dérogations et plans de remédiation. * Exigences d'exploitabilité (« Architecture Run Readiness »). * Référentiel DORA Art. 8 : inventaires, actifs critiques, interdépendances, configurations. 4. Indicateurs de performance (KPI/KRI) KPI : * Taux de couverture des cartographies (applications, flux, tiers) et délais de mise à jour post-changement. * % de projets majeurs validés en revue d'architecture avant Go-Live. * Réduction de la redondance applicative et de la complexité. KRI : * Zones non cartographiées du SI sur les périmètres critiques. * Nombre de dépendances critiques non maîtrisées. * Nombre de dérogations sans plan de remédiation ou exceptions permanentes. Compétences requises Compétences techniques : * Vision transverse : business, data, applicatif, intégration, infrastructure, cloud/hybride. * Expertise en urbanisation SI, architecture API/événementielle, data governance. * Maîtrise des concepts de résilience (PRA/PCA, observabilité, SRE). * Connaissance des exigences réglementaires (notamment DORA Art. 8). Compétences comportementales : * Excellente communication orale et écrite, capacité de synthèse et de vulgarisation. * Leadership d'influence, capacité à challenger de manière constructive. * Rigueur, sens du risque et exigence de traçabilité « audit-proof ». * Capacité à arbitrer valeur vs risque vs coût vs délai.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission longue durée permettant du télétravail, nous recherchons un Assistant RSSI (H/F) Le démarrage est prévu début janvier 2026 🎯 Objectif Appui au RSSI Groupe pour renforcer le dispositif cybersécurité et conformité, piloter la gouvernance SSI et assurer la conformité PSSI Groupe. ⚙️ Missions Suivi des plans d’action, incidents, habilitations et dérogations. Participation aux comités SSI et reporting associé. Analyses de risques (EBIOS RM, ISO 27005). Campagnes de sensibilisation sécurité (phishing, Blusecure). Suivi des prestataires et externalisations critiques. 📦 Livrables Comptes rendus et tableaux de bord SSI. Synthèses de risques et recommandations. Supports de sensibilisation. 🧠 Compétences clés ISO 27001 / 27005 • EBIOS RM • Gouvernance SSI • Audit & conformité (ACPR, BCE) • M365 sécurité • Reporting & KPI. 🧩 Profil Consultant senior ou expert SSI, capable d’assurer le pilotage opérationnel et la conformité cybersécurité.

CONTEXTE : Expérience : 10 ans et plus Métiers Fonctions : Métier Non IT,A cheteur Spécialités technologiques : Poste de travail, Workplace,Reporting,RGPD, ERP Au sein de la Direction des Achats, vous rejoignez une organisation en forte transformation numérique. Vous jouez un rôle clé dans la maîtrise des coûts, la sécurisation des relations fournisseurs et la conformité contractuelle des achats IT. Votre expertise contribue directement à la performance opérationnelle et à la conformité des processus vis-à-vis des exigences réglementaires et normatives (ISO 27001, HDS, ISO 20000, DORA). MISSIONS 1. Accompagnement des opérationnels - Conseiller et accompagner les équipes métiers et techniques dans leurs besoins d’achats IT (matériels, logiciels, services). - Assurer le sourcing fournisseurs, l’analyse des offres, la négociation tarifaire et contractuelle. - Garantir l’alignement des propositions avec la stratégie IT et les contraintes budgétaires. 2. Suivi contractuel et pilotage fournisseurs - Assurer le suivi du cycle de vie des contrats (renouvellements, avenants, clôtures). - Piloter la performance des fournisseurs : respect des SLA, qualité de service, conformité réglementaire. - Contribuer à la conformité des pratiques dans le cadre des certifications ISO 27001, HDS, ISO 20000, et DORA. 3. Gestion documentaire et reporting - Rédiger et tenir à jour les documents de synthèse (notes de présentation, fiches de décision, bilans fournisseurs) à destination des signataires, de la Finance et des responsables opérationnels. - Gérer les documents contractuels et opérationnels dans les outils dédiés. 4. Support et outils - Traiter les demandes opérationnelles quotidiennes en lien avec les achats IT. - Assurer la gestion des outils et processus Achats & Financiers (workflow de validation, suivi des investissements, codifications analytiques). Expertise souhaitée Expérience et formation : - 10 ans d’expérience minimum dans les achats IT (hardware, software, matériel). - Connaissance du secteur de l’assurance est un atout apprécié. Compétences techniques : - Maîtrise des procédures d’achat IT et des modèles contractuels associés (licences, maintenance, prestations). - Bonne compréhension des enjeux juridiques et contractuels (propriété intellectuelle, RGPD, sécurité des données, conformité). - Connaissance des certifications ISO liées à la sécurité et aux services IT. - Aisance avec les outils de gestion (ERP, outils de workflow, Excel...).

?? Ton rôle Nous recherchons un(e) Consultant(e) Cybersécurité Confirmé(e) pour renforcer notre équipe d'experts passionnés. Tu interviendras sur des missions à forte valeur ajoutée, de la gouvernance SSI à la gestion de crise, en passant par la conformité réglementaire et l'accompagnement RSSI. Tes principales missions : Réaliser des audits de sécurité organisationnels et techniques. Conduire des analyses de risques (EBIOS RM) et définir des plans d'action. Accompagner la mise en conformité réglementaire (ISO 27001, NIS2, LPM, DORA, HDS, SecNumCloud...). Concevoir et mettre à jour des PCA/PRA et plans de gestion de crise. Auditer et concevoir des architectures de sécurité robustes et adaptées aux besoins métiers. Intervenir comme RSSI externalisé, animer des comités sécurité et piloter les indicateurs SSI. Concevoir et animer des actions de sensibilisation et de formation (utilisateurs, DSI, RSSI, techniques).

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Appui RSSI H/F C’est votre future équipe Fondée en 2012, l'agence Rhône-Alpes rassemble une équipe de 120 collaborateurs. Elle accompagne près d’une vingtaine de clients, allant des grands comptes aux ETI et PME. Elle s’appuie sur un Centre de Services spécialisé dans le stockage et la sauvegarde ainsi que sur un Centre d'Expertise en sécurité. L'agence accorde une importance particulière à un recrutement fondé sur l'humain et la transparence. C’est votre mission Vous êtes passionné·e par la cybersécurité, la gestion des risques et la conformité réglementaire ? Ce poste est fait pour vous. En tant qu’ Appui RSSI , vous êtes responsable du pilotage, de la structuration et du renforcement de notre écosystème : Côté build : Définir et mettre en œuvre le modèle LoD2 cybersécurité. Structurer et formaliser le cadre de gouvernance cybersécurité (politiques, standards, procédures). Réviser et faire évoluer la méthodologie d’audit des fournisseurs (cyber et résilience). Concevoir et déployer la méthodologie d’analyse de risques (organisation, entités, projets). Piloter la classification des processus et des données (actifs supports) et contribuer à l’alimentation de la CMDB. Définir la stratégie cybersécurité, les objectifs de maturité et les indicateurs associés. Réaliser des gap analysis réglementaires, notamment sur le texte N2 DORA et référentiels associés. Cadrer et étudier le déploiement d’un SOC (SOC 2 Type II ou services équivalents). Intégrer la cybersécurité dès la conception des projets (Security by Design). Structurer l’offre de services cybersécurité à destination des équipes IT et métiers. C’est votre parcours Vous avez au moins 4 ans d’expérience dans des environnements cybersécurité et de gouvernance IT exigeants. Vous aimez structurer, analyser et sécuriser , sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise : Système : Linux et environnements Cloud Méthodologies de gestion des risques (ISO 27005, EBIOS RM ou équivalent) Réglementation et conformité : DORA, NIS2, bonnes pratiques ANSSI Gouvernance cybersécurité, audits, LoD2 SOC, SIEM, supervision et détection Gestion des tiers et sécurité fournisseurs C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Le programme Move Up x United Heroes pour bouger et respirer Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Lyon 3e Contrat : CDI Salaire : De 50000 K€ à 65000 K€ (selon expérience) brut annuel ] Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Paris 8 un PMO H/F dans le cadre d'un CDI. Rattaché au à la DSI, le PMO H/F pilote le dispositif de gouvernance du programme, organise le pilotage intégré, fiabilise l'information de management et met sous contrôle les dépendances inter-lots, les risques, la qualité des livrables et la préparation des jalons (gates, go-live). Dans un contexte bancaire systémique, les indicateurs clés de succès sont : * La fiabilité du planning, du budget et du reporting exécutif. * La maîtrise des dépendances, des risques et des arbitrages. * La démontrabilité (traçabilité des décisions, documentation, plans d'actions suivis, preuves disponibles). * La réduction des dérives et des "surprises" avant les jalons critiques. Missions Principales : A. Gouvernance de Programme : * Définir et maintenir les instances (COPIL/COPROJ/comités risques), leur cadence, les templates et les règles de décision. * Piloter la revue du Portefeuille Projets IT. * Construire et maintenir à jour les RACI (programme, lots, RUN/Change, intégrateur/tiers). * Assurer la traçabilité des décisions : PV, décisions/arbitrages, actions, owners, échéances, preuves. B. Pilotage Intégré (Planning, Budget, Capacité, Dépendances) : * Construire le planning intégré multi-lots et gérer les dépendances. * Suivre charges/capacité, coûts/budget/consommé, et anticiper les risques de sous-capacité ou de dérive. * Assurer l'alignement entre les Métiers, IT, Sécurité, Risk/Conformité et les Intégrateurs. C. Gestion des Risques, Problèmes et Arbitrages (RAID) : * Maintenir et mettre à jour le registre RAID (Risques, Hypothèses, Problèmes/Incidents, Décisions). * Préparer et orchestrer les arbitrages (valeur / risque / coût / délai) et suivre les décisions jusqu'à leur clôture. * Mettre sous contrôle les risques transverses (intégration, données, sécurité, tiers, conformité). D. Qualité, Livrables et Readiness : * Définir les critères d'acceptation des livrables (DoD) et organiser les gates et checklists de readiness. * Piloter la cohérence et la complétude documentaire (référentiels, dossiers projet, evidence packs). * Organiser les revues de jalons, y compris exigences de sécurité, tests, cutover, support et formation. E. Suivi des Plans d'Actions, Audits et Exigences Transverses (dont DORA) : * Consolider et piloter les plans d'actions (audit, non-conformités, remédiations), avec preuves. * Mettre en place les revues périodiques nécessaires pour la mise à jour des documents, re-validation et suivi des contrôles. * Coordonner la production des preuves attendues par les fonctions de contrôle. 3. Livrables Attendus : * Roadmap Programme et Planning Intégré : jalons, dépendances, chemin critique. * Suivi Budget/Consommé + Capacity Plan : charges, ressources, staffing. * Registre RAID et Plan de Mitigation : décisions tracées. * Reporting Exécutif : hebdomadaire/mensuel + tableaux de bord par lots. * PV des Comités et Registre des Décisions/Arbitrages : actions et décisions suivies. * Plan Qualité : critères d'acceptation, checklists readiness, packs de preuves (audits / contrôles). 4. Indicateurs de Performance (KPI/KRI) : KPI : * Respect des jalons (à l'heure, glissement) et stabilité du planning. * Fiabilité du reporting (écart prévisionnel/réalisé, qualité des données). * % de livrables acceptés dès le 1er coup (First Time Right). * Taux de tenue des comités et délai d'émission des PV/décisions. * % d'actions clôturées dans les délais (avec preuves). KRI : * Dérive du planning/budget au-delà des seuils définis. * Risques critiques ou importants non traités / sans propriétaire / sans plan de remédiation. * Dette documentaire / preuves manquantes sur les jalons critiques. * Dépendances majeures non maîtrisées (tiers, intégrateurs, RUN, données). * Multiplication des dérogations et "go sous conditions" non levées.

Dans le cadre d’un programme stratégique de pilotage financier, nous recherchons un Ingénieur Logiciel Data Cloud AWS confirmé (+7 ans d’expérience) pour rejoindre une équipe de développement et d’ingénierie orientée données et services cloud. Vous interviendrez sur la conception, l’implémentation et l’amélioration continue des services AWS nécessaires au traitement, à l’analyse et à la planification financière. Le contexte est exigeant : réglementaire, sécurité, performance, optimisation des coûts et démarche DevOps/DORA. Vous intégrerez une équipe de 9 personnes, dont un pôle cloud/data AWS déjà en place. Vos missions : Concevoir, développer et faire évoluer les services applicatifs AWS (Glue Spark, Lambda, Step Functions, Athena, S3, IAM). Intégrer les services aux différents écosystèmes techniques (plateforme Data, MDM, ZDP, Data Link, Anaplan). Proposer des optimisations, améliorer les architectures existantes, renforcer la robustesse et la performance. Prendre en compte les exigences métiers, réglementaires, sécuritaires et environnementales. Participer à une démarche d’amélioration continue (Lean, DevOps, DORA). Documenter les architectures, formaliser les conceptions, assurer un bon niveau de qualité. Implémenter les bonnes pratiques TDD / BDD. Collaborer en équipe dans un environnement cloud industriel avancé.

Bonjour, Dans le cadre d'une recherche pour un client au poste d'ingénieur Devops, nous recherchons un(e) consultant disponible ASAP. Intégrer de nouvelles applications dans le cadre de projets métiers. Piloter les projets OPS de bout en bout (étude, planification, réalisation, coordination). Participer à la mise en œuvre de nouvelles infrastructures et migrations (cloud, outils, applicatifs). Assurer la coordination entre les équipes Cloud, Systèmes, Réseaux, DBA et Sécurité. Évaluer et piloter les charges, budgets et risques projet. Rédiger et maintenir la documentation technique et projet (comités d’architecture, livrables OPS, etc.). Contribuer à la mise en conformité (sécurité, DORA, cybersécurité). Côté Run : Garantir la stabilité, la performance et la disponibilité des applications en production. Réaliser les opérations techniques nécessaires aux évolutions, corrections et incidents. Assurer le suivi des problèmes et la mise en place de correctifs durables. Contribuer à la gestion des obsolescences techniques. Améliorer en continu les processus d’exploitation pour réduire les incidents. Suivre les indicateurs de performance (Dynatrace, Kibana, Grafana) et établir un reporting régulier. Coordonner les opérations planifiées et les contributeurs techniques.

Lieu : Rennes (35) Salaire : 45K€-60K€ Rythme : Flexible - Possibilité full remote Nous recrutons pour un cabinet de conseil indépendant spécialisé en cybersécurité et en pleine croissance dont la mission est d'aider les entreprises à sécuriser les système d'information. Nous recherchons un(e) consultant(e) cybersécurité confirmé(e) pour agrandir leur équipe. Votre rôle consistera à réaliser en équipe des missions de conseil à forte valeur ajoutée et à accompagner leurs clients de l’état des lieux à l’atteinte des objectifs SSI. Vous réaliserez des audits de sécurité organisationnels, accompagnerez vos clients dans la mise en place de politiques SSI, l’élaboration d’analyses de risques (EBIOS RM), la conformité réglementaire (ISO 27001, NIS2, LPM…), la gestion de crise, la continuité d’activité et les projets d’architecture de sécurité. Vous pourrez aussi assurer des missions d’assistance RSSI, concevoir et animer des formations, et participer activement aux comités de pilotage sécurité chez nos clients. Vos missions seront les suivantes : Gouvernance & Analyse de risques - Réaliser des audits organisationnels, physiques. - Conduire des analyses de risques selon EBIOS Risk Manager. - Rédiger ou mettre à jour les politiques, procédures et plans SSI. - Accompagner les clients dans l’homologation SSI de leurs systèmes d’information (SIIV, DR, RGS, etc.). Conformité réglementaire - Réaliser des audits de conformité (ISO 27001, LPM, NIS2, DORA, HDS, RGS, SecNumCloud…). - Préparer et accompagner les clients lors d’audits externes ou projets d’homologation. - Suivre les évolutions réglementaires et proposer des plans d’adaptation. Certification ISO 27001 - Réaliser des audits à blanc pour préparer à la certification ISO 27001. - Accompagner les clients dans leur démarche de certification ISO 27001 (mise en place, suivi, documentation). - Réaliser des audits internes pour vérifier la conformité et la préparation à la certification. Continuité d’activité & gestion de crise - Concevoir et mettre à jour des PCA/PRA. - Élaborer des plans de réponse aux incidents et de gestion de crise. - Organiser et animer des exercices de crise cyber (table-top ou opérationnels). Architecture de sécurité - Auditer les architectures existantes et identifier les points de faiblesse. - Recommander et concevoir des architectures de sécurité robustes adaptées aux besoins métiers. Assistance RSSI - Intervenir en tant que RSSI externalisé chez nos clients. - Mettre en place des tableaux de bord et indicateurs SSI. - Préparer et animer les comités sécurité (opérationnels et stratégiques). - Intégrer la sécurité dans les projets IT. Sensibilisation et formation - Concevoir des programmes de formation/sensibilisation sur-mesure. - Animer des formations pour différents profils : utilisateurs, DSI, RSSI, équipes techniques, etc. - Réaliser et exploiter des campagnes de simulation de phishing.