Trouvez votre prochaine mission ou futur job IT.

Dans le cadre d’une transformation stratégique majeure, nous recherchons un expert senior en cyber sécurité et go-to-market indirect pour accompagner le passage d’un modèle de vente directe à un modèle de distribution via partenaires (OEM, intégrateurs, revendeurs spécialisés). Le poste consiste à assurer le lien entre les équipes techniques et le marché afin de rendre les solutions prêtes à être intégrées, certifiées et commercialisées par des partenaires tiers , en toute autonomie. Les principales missions incluent : Structurer et piloter la stratégie de distribution indirecte Définir les architectures de référence et les guides d’intégration Concevoir les kits techniques et programmes de certification partenaires Accompagner la mise sur le marché de solutions cyber complexes Assurer l’interface entre les équipes R&D, produit, commerciales et les partenaires Piloter les phases de tests, PoC et validation d’interopérabilité Contribuer aux démarches de qualification et certification réglementaire Produire les livrables techniques nécessaires à l’industrialisation de l’offre La mission s’inscrit dans un environnement international avec des interactions régulières avec des interlocuteurs en France et à l’étranger.

Description Objectif global : Suivre le run fédération d'identité Description détaillée Contexte Au sein de la Direction de la Sécurité des Systèmes d’Information, vous prenez en charge le périmètre authentification, SSO et fédération d’identité. Vous coordonnez l’équipe technique et assurez l’interface avec les équipes métiers pour garantir la sécurité, la disponibilité et l’évolution des services d’authentification du SI. Missions principales En tant qu’Ingénieur Cybersécurité, vos responsabilités seront les suivantes : Coordination de l’équipe technique Piloter et animer l’équipe technique en charge des solutions d’authentification, SSO et fédération d’identité. Planifier, prioriser et suivre les activités (run et projets) en coordination avec le responsable de domaine / RSSI. Accompagner les équipes dans la résolution des incidents et problèmes complexes. Interface avec les métiers et les projets Recueillir et challenger les besoins des métiers en matière d’authentification, d’accès et de fédération d’identité. Traduire les besoins fonctionnels en exigences techniques et de sécurité. Participer aux comités projets, présenter les solutions, arbitrer les choix techniques dans le respect des politiques SSI. Gestion du Run (MCO / MCS) Assurer le bon fonctionnement opérationnel des plateformes d’authentification, SSO et fédération (MFA, IAM, IdP, reverse proxy, etc.). Superviser les incidents, analyser les causes racines, proposer et mettre en œuvre des plans d’actions correctifs. Veiller au maintien en conditions de sécurité : mises à jour, patchs, certificats, durcissement, conformité aux politiques internes. Delivery & Projets Piloter la mise en œuvre des nouvelles solutions ou des évolutions : design, intégration, tests, déploiement. Coordonner les différents contributeurs (infra, réseau, sécurité, applicatif, métiers). Rédiger et maintenir la documentation technique et opérationnelle (dossiers d’architecture, procédures, consignes d’exploitation). Gouvernance & Sécurité Contribuer à la définition et à l’évolution des politiques et standards d’authentification et de gestion des identités. Participer aux analyses de risques et aux revues de sécurité sur le périmètre IAM / SSO. Assurer une veille technologique et réglementaire (Zero Trust, FIDO2, authentification forte, RGPD, etc.). Environnement technique (exemples) Protocoles : SAML, OAuth2, OpenID Connect, LDAP, Kerberos, RADIUS. Solutions : IdP / SP, SSO Web & applicatif, MFA, gestion de certificats, portail d’authentification. Environnements : AD / Azure AD / LDAP, systèmes Windows / Linux, applications web, Cloud (AWS, Azure, GCP selon contexte). Livrables Définition du profil Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Objectifs de la mission Participer à l’évaluation des risques liés aux fournisseurs Assurer la conformité réglementaire des prestations externalisées Contribuer à l’amélioration continue du dispositif de gestion des risques Missions principales Analyse des risques Réaliser des analyses de risques SSI sur des prestations externalisées Traiter en autonomie les analyses de risques de niveau moyen Exploiter les contrats fournisseurs et les informations collectées Coordination Coordonner les analyses de risques élevés avec les parties prenantes : experts SSI DPO (Data Protection Officer) PCA (Plan de Continuité d’Activité) Interagir avec les entités clientes et les fournisseurs Reporting & documentation Rédiger des rapports d’analyse clairs et structurés Présenter les résultats aux parties prenantes Assurer la traçabilité et la conformité documentaire Compétences requises Techniques Solides connaissances en sécurité des systèmes d'information (SSI) Maîtrise des concepts de gestion des risques Bonne connaissance des normes et réglementations : RGPD EBA DORA Méthodologiques Capacité d’analyse et de synthèse Autonomie dans la conduite des analyses de risques Rigueur et sens de l’organisation Communication Excellentes compétences rédactionnelles Capacité à vulgariser des sujets techniques Aisance dans les échanges avec des interlocuteurs variés Langues Anglais professionnel souhaité Profil recherché Formation en cybersécurité, gestion des risques ou équivalent Expérience en SSI, audit ou gestion des risques IT Expérience dans le secteur bancaire ou réglementé appréciée Environnement & enjeux Environnement réglementaire exigeant (DORA, EBA) Interaction avec des acteurs multiples (IT, conformité, métiers) Contribution à la sécurité et à la résilience du système bancaire

Le projet DORA constitue un programme de conformité visant à respecter la réglementation éponyme. Il s'agit d'une démarche de transformation complexe, intégrant des dimensions organisationnelles et technologiques, impliquant des parties prenantes issues de diverses directions telles que la cybersécurité, l'informatique, le juridique ou encore les achats. Ce projet est piloté par la Direction Cybersécurité & Risque Numérique (DCRN) , chargée d'assurer la conformité réglementaire dans le domaine cybernétique. Objectifs et Livrables La société doit fournir les prestations suivantes : Mise en conformité : Élaboration du programme global du groupe pour respecter la réglementation DORA. Livrables clés : Rédaction de documents essentiels en lien avec la réglementation. Suivi de projet : Accompagner la trajectoire des initiatives du programme, en assurant leur alignement avec les objectifs de conformité. Animation et expertise : Organisation d'ateliers et apport de conseils spécialisés sur la réglementation. Revue de la trajectoire réglementaire : Analyse des nouvelles publications réglementaires (ITS/RTS) et évaluation de leur impact sur le programme. Soutien opérationnel : Assistance sur le périmètre du Référent conformité. Veille réglementaire : Surveillance et analyse de l’impact des nouveaux textes législatifs (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2, etc.). Reporting : Mise à jour des tableaux de bord et suivi de la conformité. Sensibilisation : Participation aux actions de sensibilisation sur les enjeux réglementaires, incluant la préparation de supports et l’animation d’ateliers. Pilotage des projets : Gestion et suivi des activités d’expertise, avec production de rapports consolidés. Rituels de pilotage : Mise en place d’une cadence régulière pour assurer un reporting clair, incluant l’état d’avancement, la gestion des risques, les alertes, les décisions à prendre et les points de vigilance. Traçabilité : Garantie de la documentation des décisions, actions, risques et arbitrages. Priorisation et gestion des risques : Sécurisation des plannings, anticipation des risques pour respecter les échéances du projet. Reporting systématique : Communication régulière et remontée proactive des alertes (risques, dépendances, décisions) à la direction de projet.

Descriptif de la mission : Mission : Ingénieur Cloud Platform GCP Quel est le contexte ? L'entreprise fait évoluer continuellement son infrastructure Cloud pour supporter des volumes de transactions croissants et répondre aux exigences de sécurité bancaire. Le département Infrastructure gère des programmes stratégiques de migration et de modernisation (Containerisation, Serverless, IaC). L'entreprise recherche un Ingénieur Cloud GCP expert, capable de concevoir, déployer et maintenir des environnements hautement sécurisés tout en assurant un reporting technique précis auprès de la direction. COMPÉTENCES EXIGÉES TERRAFORM Confirmé GCP Confirmé KUBERNETES Confirmé GOOGLE CLOUD PLATFORM Confirmé

Sapiens est une Entreprise de Services Numériques (ESN), située à proximité de la gare Saint-Lazare, spécialisée dans les métiers de l’ingénierie informatique, structuré autour de la Digitalisation, les infrastructures et Cybersécurité du système d’information. · Agilité et organisation de la DSI · Etude & Développement · Infrastructure et production · Sécurité et Cybersécurité Sapiens accompagne ses clients dans le développement et la transformation de leurs activités depuis 2003, en nous positionnant sur des projets à forte valeur ajoutée dans des secteurs stratégiques (Grands comptes et ETI) tels que la banque de financement et d’investissement, l’assurance, les médias, l’industrie et le luxe. Rejoindre Sapiens, c’est intégrer une société qui valorise tes compétences, soutient ton potentiel et t’offre l’opportunité de relever de nouveaux défis au sein d’équipes dynamiques et passionnées. Nous recherchons plusieurs profils de Consultant GRC Cybersécurité H/F pour notre client grand compte dans le secteur de l'assurance. Contexte Dans le cadre de la Direction Cybersécurité et Risques Numériques (DCRN) et plus particulièrement l’accompagnement des chefs de projet pour l’identification des risques de sécurité et la réalisation d’analyses de risques (Intégration de la Sécurité dans les Projets - Security by Design). Missions Contribuer, lors des avant-projets, à la définition des exigences de sécurité des projets inscrits aux feuilles de route des Directions Métiers. Soutenir les MOA et les Directions Métiers dans la classification des données personnelles et des données sensibles. Procéder à des analyses de risques et émettre des préconisations pour réduire ces risques. Assurer la qualification des fournisseurs et des sous-traitants de la DSI au regard des exigences de cybersécurité et de conformité réglementaire. Contribuer à l’accompagnement des projets techniques en matière de cybersécurité. Assurer l’expression des besoins transverses en matière de cybersécurité et garantir la mise en œuvre des projets spécifiques y répondant.

Mission principale : Concevoir, développer et étendre des solutions Microsoft Power Platform, notamment des applications pilotées par modèle, des applications canevas, des flux Power Automate et Dataverse, au sein d'un environnement d'entreprise à grande échelle desservant de nombreux utilisateurs au sein de structures organisationnelles complexes. Configurer et implémenter des composants techniques tels que les paramètres de sécurité, les modèles de données et les processus métier, en assurant une gestion optimale du cycle de vie des applications grâce à des solutions et des pipelines DevOps, tout en maintenant les normes de performance, de fiabilité, d'évolutivité et de sécurité. Fournir des expériences utilisateur personnalisées, des intégrations, des automatisations, des visualisations et des composants réutilisables pour répondre aux exigences de l'entreprise. Fournir des conseils et un support opérationnel aux entités métier, en promouvant les meilleures pratiques et en assurant le respect des cadres de gouvernance. Contribuer à la gouvernance, à l'adoption et à la documentation de la plateforme, en favorisant l'engagement et la collaboration entre les équipes. Piloter le développement et l'évolution des solutions Copilot Studio, en co-créant des offres avec les entités concernées, en établissant les fondations techniques nécessaires et en assurant le support des solutions par le biais de validations et de contrôles de conformité. Participer à la gestion des incidents et des demandes liés aux services Power Platform, en assurant une résolution rapide et une amélioration continue du service. Travailler dans un environnement agile, collaboratif et à distance, en faisant preuve d'un fort sens des responsabilités, d'une bonne communication et d'une grande attention portée à la qualité du service.

Description détaillée de la prestation : Programme de mise en conformité du groupe à la réglementation DORA Rédaction de livrables clé en lien avec la réglementation Suivi de la trajectoire des projets du programme : adéquation entre les réalisations des projets et les objectifs de conformité associés Animation d’ateliers et apport d’expertise sur la réglementation Revue de la trajectoire du programme : analyse des nouvelles publications réglementaires (ITS/RTS) et identification des impacts sur le programme Intervenir en support sur le périmètre d’activité du Référent conformité Veille réglementaire et analyse d’impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…) Mise à jour des tableaux de bords et reporting de conformité Participation aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d’ateliers…) Piloter et reporter sur les tâches d’expertise des différents projets Mettre en place des rituels de pilotage pour produire un reporting clair : statut, météo, alertes, risques, décisions attendues, points de vigilance Assurer la traçabilité des décisions, actions, risques et arbitrages S’assurer de la priorisation des tâches, sécuriser le planning, anticiper les risques pour garantir l’atteinte des jalons Assurer un reporting régulier et une remontée des alertes (risques, dépendances, arbitrages) vers le management Projet Profil : Plus de 5 ans d’expérience en cyber avec une expérience de mise en conformité réglementaire sur des banques / assurance (ex. : NIS / LPM , DORA) doublée de solides compétences en pilotage de projet. Connaissances DORA – Gestion des risques liés aux tiers Maîtrise suffisante des fondamentaux informatiques pour appréhender les incidents IT et cyber.

Missions Pour l’un de nos clients, vous intervenez sur des missions à forte valeur ajoutée en tant qu’Ingénieur NetDevOps. En étroite collaboration avec vos interlocuteurs, vous accompagnez et conseillez notre client dans le cadre de la gestion du cycle de vie de ses infrastructures actuelles et participez au projet d’évolution et au maintien en condition opérationnelle. Vos tâches seront les suivantes : Automatisation : Contribuer activement aux actions d’automatisation et de fiabilisation des infrastructures. Qualité & Revues : Opérer les revues de code et garantir l'application des bonnes pratiques d'intégration. Expertise technique : Réaliser des présentations techniques et assurer une veille technologique constante. Exploitation & Projets : Intervenir sur l'ensemble des environnements (de l’intégration à la production) en traitant les aspects techniques et fonctionnels. Agilité : Évoluer et collaborer au sein d'un environnement en mode Agile (Scrum). Compétences Techniques : Infrastructure & Cloud : Maîtrise d'Openshift et des concepts d'Infrastructure-as-Code. Réseau & Sécurité : Expertise CNI (Cilium de préférence), Load balancing, DNS, Firewalls et Active Directory. Développement & Automatisation : Solides connaissances en Python, Ansible (AAPv2), Framework Django et modélisation dans Nautobot. DevOps : Maîtrise de Git, des pratiques CI/CD et de la conception d'API. Supervision : Connaissance des solutions type Icinga, Zabbix ou IMC.

Contexte Dans une logique de renforcement de nos systèmes de supervision, nous souhaitons intégrer un expert Elasticsearch à forte sensibilité architecte afin d’accompagner nos équipes sur les volets infrastructure, observabilité et documentation technique. Objectifs de la mission Optimiser et faire évoluer l’architecture Elasticsearch Mettre en place des solutions avancées d’observabilité (APM, RUM, Synthetics, ML) Rédiger la documentation technique pour les équipes projet et infogérants MCO & MCS , traitement des incidents et opération HNO possibles

Mission : La forge du client propose des services centralisés permettant la gestion du code, l’automatisation CI/CD, la mise à disposition de composants techniques, la gestion du déploiement vers l’hébergement cloud (OpenStack), ainsi que l’accompagnement des projets applicatifs. L’objectif de la mission est d’assurer l’exploitation, le maintien en condition opérationnelle (MCO), l’évolution, la documentation et le support de l’ensemble des services Forge, ainsi que la livraison régulière de composants, modèles et automatisations. Livrables Code (scripts, automatisations, composants techniques). Documentation technique associée. Modèles et templates réutilisables.

Contexte de la mission : Viveris accompagne ses clients dans la conception, maintenance et l'optimisation de leurs Systèmes d'Information. Dans ce cadre, nous recherchons un Expert Automatisation de Tests afin d'accompagner notre client dans le domaine des assurances à concevoir, industrialiser et optimiser des solutions de testing robustes et scalables. Vous êtes intégré au sein d'un Direction des Systèmes d'Informations dans une équipe en charge des tests et de l'automatisation composée d'une dizaine de personnes. Responsabilités : Analyser les besoins métiers, techniques et QA afin de définir une stratégie d'automatisation adaptée ; Concevoir et faire évoluer des frameworks de tests automatisés (maintenables et industrialisés) ; Développer des scripts et scénarios automatisés (tests fonctionnels et techniques) ; Intégrer les tests dans les chaînes CI/CD ;Optimiser la couverture de tests et la fiabilité des campagnes automatisées ; Participer au pilotage opérationnel des activités (priorisation, suivi, reporting); Être force de proposition sur les axes d'amélioration continue ;Accompagner les équipes via du transfert de compétences.

Dans le cadre du renforcement de ses équipes, un acteur majeur du secteur bancaire recherche un(e) Analyste Risques IT & Cybersécurité pour intervenir sur l’évaluation des risques liés aux prestations externalisées. Au sein d’un centre d’expertise dédié aux risques fournisseurs, vous contribuez à la réalisation et à la complétude des analyses de risques réglementaires, notamment dans le cadre de prestations critiques ou importantes. Vos missions principales : Réaliser des analyses de risques IT et cybersécurité sur des prestations externalisées (EBA, DORA…) Identifier les impacts métiers et opérationnels liés aux risques fournisseurs Coordonner les analyses de risques complexes avec les parties prenantes internes (SSI, DPO, PCA…) Contribuer à la définition et à l’amélioration des dispositifs de gestion des risques Participer aux revues de sécurité , audits et contrôles de conformité (ISO, SOC2, PCI-DSS…) Assurer le suivi des plans de remédiation Rédiger des rapports d’analyse clairs et structurés à destination des métiers et du management Sensibiliser et accompagner les équipes sur les enjeux de sécurité et de conformité

Un acteur international du secteur financier recherche un IT Business Analyst expérimenté pour renforcer son équipe en charge d’une application GRC utilisée pour la gestion des risques IT, la continuité d’activité et la conformité réglementaire. L’outil est déjà déployé pour plusieurs périmètres (Information Risk, BCM) et doit être étendu à la gestion des risques tiers (TPRM) ainsi qu’au cadre réglementaire DORA. Vous interviendrez sur le fonctionnement courant, les paramétrages, les évolutions fonctionnelles et les nouveaux modules. Vos missions : Analyse & conception fonctionnelle Recueillir, clarifier et structurer les besoins métiers. Traduire ces besoins en spécifications fonctionnelles complètes et exploitables. Challenger les propositions de l’éditeur et identifier les impacts d’architecture. Définir et documenter la cible fonctionnelle de la solution. Pilotage de la solution & gestion des évolutions Paramétrer l’outil GRC via les outils internes (Designer, modules associés). Assurer le support fonctionnel auprès des équipes IT et du prestataire. Gérer les demandes d’évolution, prioriser, suivre les livrables et garantir la cohérence globale. Orchestrer les cycles de tests : stratégie, exécution, validation. Gouvernance, coordination & reporting Animer ateliers, comités et instances projet (en anglais). Structurer un reporting clair : avancement, risques, alertes, décisions. Veiller au respect des processus de gouvernance IT et accompagner l’adoption du changement.

Descriptif de la mission : Client : Banque Lieu : IDF (92 - 93) Dispo : asap Exp : 15 ans minimum NB : Au moins une expérience en milieu bancaire Une expérience avérée en gestion de projet et en tant que Scrum Master de tribu dans un écosystème informatique complexe, dans le secteur des services financiers, est requise - Plus de 15 ans d’expérience. Expérience pratique des pipelines DEVOPS (Git, Jenkins, Focker, Kubernetes), du déploiement dans le cloud (DMZR ou similaire) Esprit Agile, bonnes compétences en communication, capacité à travailler en étroite collaboration avec les équipes métier et opérationnelles Maîtrise de l'anglais Des déplacements occasionnels sont à prévoir. Compétences métier : - Relations entre le métier et l'informatique (Maîtrise) - Comptabilité des fonds et services liés aux actifs (Expert) - Tests informatiques (Expert) - Connaissances en gestion d'actifs (Maîtrise) - Risques informatiques et cybersécurité (Maîtrise) - Architecture (Maîtrise) Compétences transversales : - Capacité à anticiper l'évolution métier/stratégique (Expert) - Capacité à développer les autres et à améliorer leurs compétences (Expert) - Capacité à développer et à adapter un processus (Expert) - Capacité à comprendre, expliquer et accompagner le changement (Expert) •? ?Capacité à gérer un projet (Expert) Langues : - Anglais (courant)