Trouvez votre prochaine mission ou futur job IT.

Dans le cadre de la mise en conformité avec le règlement DORA (Digital Operational Resilience Act) et les directives EBA, nous recherchons un Chef de Projet IT pour piloter la remédiation de l'ensemble de nos externalisations. Critères candidat · Niveau d'études minimum : Bac + 3 · Expérience en gestion des risques, conformité réglementaire ou légale souhaitée Missions principales Pilotage et gouvernance · Accompagner le responsable des externalisations dans le déploiement de la stratégie de conformité · Assurer le suivi global des remédiations pour l'ensemble du portefeuille de contrats · Préparer les supports de CODIR sur l'avancement des travaux · Faciliter la coordination entre les différentes parties prenantes (métiers, juridique, prestataires, mandants, direction) · Animer les COPRO et divers meeting de suivi Qualification et analyse · Qualifier les prestations externalisées et évaluer leur criticité selon les critères DORA/EBA · Accompagner les métiers dans l'utilisation des outils de qualification · Mettre à jour et maintenir les registres (ROI, EBA, registre interne groupe) Aspects contractuels et juridiques · Accompagner les juristes dans l'intégration des clauses DORA dans les avenants · Challenger les clauses contractuelles selon le contexte de la prestation réalisée · Négocier avec les prestataires pour sécuriser les engagements nécessaires Conformité et audit · Participer à la collecte des éléments pour les audits internes et externes · Préparer les dossiers pour le Commissariat aux Assurances · Rédiger les plans de sortie et accompagner leur mise en œuvre et leurs tests

Bonjour Pour l'un de nos clients, nous recherchons un profil Responsable Qualité - Réglementation ED-109A AL5. Pour un client du Secteur Public soumis à la réglementation ED-109A AL5 pour la réalisation logicielle, nous recherchons un Responsable Assurance Qualité Logicielle qui maîtrise cette réglementation et soit en capacité de : Accompagner l'équipe projet à la rédaction des documents nécessaires (Plan des aspects logiciels de l’approbation, Plan de développement logiciel, Plan de vérification logiciel, Plan de gestion de configuration logiciel, ...) ; Rédiger le Plan d’Assurance Qualité Logiciel ; Assurer les revues de conformité et les actions d'inspections nécessaires ; Proposer les améliorations et entreprendre les actions nécessaires à l'obtention de la conformité.

🎯𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : - Concevoir la feuille de route cybersécurité du Groupe et en assurer la traduction opérationnelle en lien avec les sponsors métiers. - Structurer le dispositif de pilotage du programme : instances décisionnelles, arbitrages stratégiques, communication exécutive et contrôle des engagements financiers. - Superviser l’alignement réglementaire et normatif (NIS2, RGPD, NIST CSF, GxP) et garantir l’intégration des exigences dans les pratiques internes. - Orchestrer un ensemble d’initiatives cybersécurité couvrant les enjeux d’identité, de protection des environnements, de résilience et de sécurisation des usages. - Fédérer un écosystème d’acteurs internes et externes (équipes IT, cabinets de conseil, intégrateurs, ESN, éditeurs) autour d’objectifs communs. - Sécuriser la trajectoire du programme en pilotant les engagements de planning, de budget, de qualité et d’exposition aux risques. - Mettre en place un dispositif de mesure de la performance et du risque, avec des indicateurs consolidés et exploitables par la direction. - Outiller et professionnaliser la gestion de programme afin d’assurer cohérence, traçabilité et efficacité d’exécution.

Econocom recherche un Gestionnaire Conformité. Au sein de l'équipe Conformité, vous jouez un rôle clé dans la sécurisation des opérations de financement. Vous êtes responsable du contrôle et vérification de l'exactitude des contrats de location, avant l'engagement d'Econocom. Vous intervenez en support direct du Service Refinancement, garantissant la cohérence entre les accords bailleurs et les documents contractuels. Vos missions : Réception documents à contrôler • Réception des documents via outil interne de la part du Gestionnaire Client, • Vérifier la complétude des documents pour analyse et validation. Contrôle documents clients / accord refi • Vérifier les données entité juridique (Kbis / Contrat de location), • Vérifier la cohérence et conformité entre les accords refi bailleurs et les documents contractuels signés (montant, durée, types équipements loués ...), • Vérifier la rédaction des documents contractuels signés client avec les validations du service juridique (clauses spécifiques ou dérogatoires,...), • Vérifier les documents annexes (LeaseBack, pv,...), • Vérifier le «Know Your Customer» pour validation du client signataire (pièce identité, pouvoirs ou délégations, ...). Validation documents • Validation de documents contractuels et du signataire via outil interne. Suivi et Relations avec les services internes du Groupe • Echange avec les Gestionnaires Clients, les Gestionnaires Risques & Refinancement et le Service Juridique. Support Service Refinancement • Envoi et suivi des lettres de notifications de cession, des documents de refinancement • Contrôle et Validation des factures bailleurs, • Rédaction des documents de refinancement selon pics activité. Ce que nous proposons : Valeurs : en plus de nos fondamentaux: audace, la bonne foi et la réactivité, nous garantissons un management à l'écoute et de proximité, Contrat : CDI Localisation : Puteaux Package rémunération & avantages : · Les basiques : mutuelle familiale et prévoyance, titres restaurant, remboursement transport en commun à 50%, avantages CSE (culture, chèque vacances, et cadeaux), RTT, plan d'épargne, prime de participation · Nos plus : forfait mobilité (vélo/trottinette et covoiturage), prime cooptation de 1000 € brut, e-shop matériel informatique à des prix préférentiels · Carrière : plan de carrière, dispositifs de formation,, passage de certifications, · Qualité de vie au travail : télétravail avec indemnité, évènements festifs et collaboratifs, accompagnement handicap et santé au travail, engagements RSE Référence de l'offre : 854qdeuaxa

Dans le cadre d'une régie longue durée, nous sommes à la recherche d'un Business Analyst – International & Conformité Facturation H/F Mission principale : • Décortiquer les exigences réglementaires d’un pays, traduire les obligations en impacts sur le modèle de données et la solution, et fournir des préconisations d’implémentation aux équipes Produit (PO) et Engineering. • Réaliser l’analyse réglementaire pays par pays : échéances, modalités, obligations de données. • Identifier et documenter les impacts sur le produit / composants (données, flux, traitements). • Produire des analyses claires, limpides et actionnables à destination des PO, équipes techniques et du pôle compliance / juridique. • Travailler en lien avec le pôle Compliance (qui fait une première overview juridique) et challenger les interprétations pour traduction fonctionnelle. • Transformer les analyses réglementaires en user stories / spécifications fonctionnelles exploitables par les PO et les devs. Livrables attendus (à ~3 mois) : • Analyses pays complètes (vision de l’obligation, impacts, recommandations d’implémentation). • Spécifications fonctionnelles / items exploitables pour le backlog produit

Définition et pilotage de la stratégie de cyber‑résilience (PRA/PCA, risques ICT). Supervision de la conformité DORA : risques ICT, cartographie des actifs, tests de résilience, documentation, audits. Définition et mise en place du PRA orienté cyber (RTO/RPO, scénarios majeurs, clean‑room, gestion de crise). Exécution du premier PRA cyber : tests, performance, sécurité, sauvegarde, documentation. Gestion des actifs critiques, dépendances, SLA, prestataires ICT ; validation des stratégies de sauvegarde (immutabilité, air‑gap). Gouvernance opérationnelle, reporting exécutif, tableaux de bord et supports COMEX/COPIL.

Descriptif de la mission Notre client recherche un Product manager pour effectuer la mission suivante : - Intervenir dans les équipes dédiées aux infrastructures au sein de la DSI - Prendre le rôle de PM, et la gestion de l'évolution des produits/services - Prendre en charge le suivi de projets importants (Cloud...etc) - Remonter les risques - Accompagner le changement - Interagir efficacement avec les autres équipes, et les autres services de la DSI - Apporter son expérience de PM dans un environnement infra/automatisation Environnement technique de la prestation Cloud / GCP / Ansible / Stockage / Réseaux / IaC

Descriptif de la mission Notre Client recherche un Ingénieur DevOps / Cloud pour effectuer la mission suivante : - Intégrer l'équipe Infrastructure existante - Accompagner les projets de mise en place de l'automatisation, de la chaîne CI/CD, IaC,et de la transformation vers le Cloud - Evangéliser les différentes équipes de développeurs aux bonnes pratiques de la démarche CI/CD - Proposer des services automatisés - Assurer la bonne communication entre les différentes équipes (projets, infras, applicatives...) - Faire partie des référents sur les sujets DevOps et CI/CD au sein des équipes IT Le collaborateur devra impérativement disposer d'expérience similaire et maîtriser l'écosystème client. Environnement technique de la prestation CI/CD / Cloud (GCP) / Linux / Ansible / Windows / Jenkins / gitlab / GitHub

Le Groupe (banque/assurance, SI multi‑entités, haute criticité) renforce son dispositif de sécurité pour couvrir : la modernisation multi‑cloud (Azure pivot, AWS et GCP ponctuels), la sécurisation des workloads conteneurisés (Kubernetes / OpenShift), la réduction de la surface d’attaque (EASM/ASM), la conformité DORA / NIS2 , et l’ excellence en détection & réponse (SOC L2/L3, IR, Purple Team). Missions principales Architecture & Hardening sécurité (Infra / Cloud / DevSecOps) Définir HLD/LLD sécurité pour Azure/AWS/GCP , Kubernetes/OpenShift , bases de données (SQL/NoSQL), poste de travail , réseau (SASE/SD‑WAN) et exposition internet . Mettre en œuvre CNAPP/CSPM (Wiz, Prisma Cloud, Microsoft Defender for Cloud), EASM/ASM , secret mgmt (Vault), PKI/HSM , SBOM/SSCS (supply chain applicative). Politiques ZTNA/SASE (Zscaler/Netskope), PAM (CyberArk), IAM/IAG (SailPoint/ForgeRock), DLP (Microsoft Purview/Zscaler/Netskope). Détection & Réponse / SOC avancé Opérer/optimiser EDR/XDR (CrowdStrike/SentinelOne/Microsoft Defender), SIEM (Splunk / Microsoft Sentinel), SOAR (Cortex/XSOAR, Sentinel playbooks). Chasse aux menaces (Threat Hunting), MITRE ATT&CK , Purple Team (Atomic Red Team, Caldera), Use Cases & règles détection , UEBA . IR : triage, forensic (Volatility, Kape), containment & remédiation, post‑mortem. Gouvernance, Risques & Conformité Alignement DORA , NIS2 , ISO 27001 , EBA , GDPR , PCI DSS ; contribution aux audits & contrôles (interne/régulés). Élaboration Politiques & Standards (durcissement, « security baselines », contrôle de conformité as‑code). Threat modeling (STRIDE, LINDDUN), Risk Assessment (méthodo mesurable), TPRM (fournisseurs critiques). Automatisation & Observabilité « Security as Code » : Terraform (policy as code/OPA), Ansible , GitLab/GitHub Actions , CI/CD (gates SAST/DAST/SCA, IaC scan). Compliance as Code (Azure Policy, Sentinel KQL, Regole CSPM), Monitoring (Datadog/Prometheus/Grafana), Chaos Security (test de résilience sécu). Coordination et accompagnement Guidance des équipes projets , DevOps , réseau , poste de travail , applicatif , SOC . Animation de CR de sécu , comités risques , runbooks & playbooks , transfert de compétences. Livrables clés HLD/LLD sécurité (Cloud/K8s/Reseau/Workplace), Matrice de flux , Cartographie exposition internet/ASM . Standards & baselines (durcissement OS/DB/K8s, policy SASE/ZTNA), RACI . Use cases SIEM/XDR , playbooks SOAR , KQL/Correlations , Dashboards KPIs SOC . Plan de remédiation (vuln/priorisation), plan DORA/NIS2 , dossiers d’architecture & RA . Rapports d’incidents (post‑mortem), Plans de tests Purple Team , Tableaux d’efficacité (MTTD/MTTR, coverage MITRE) . Profil & Expérience 8–12+ ans en cybersécurité, dont 4–6 ans sur cloud/containers et SOC/IR ou PAM/IAM dans un environnement bancaire /régulé. Maîtrise architecture sécurité , durcissement K8s/OS , réseau (segmentation, TLS mTLS), CI/CD sécurisé , gestion secrets . Solide culture menaces (TTPs, MITRE), forensic , use cases SIEM/XDR , SOAR . Connaissance des cadres DORA/NIS2/ISO 27001/EBA/GDPR et des process ITIL/Change/Incident . Soft skills : pédagogie , orientation delivery , prise de décision , communication exécutive .

Nous recherchons un profil Senior expert SAS ayant des connaissances en assurance indemnisation. Contexte: Dans le cadre de l'équipe décisionnelle et data, nous avons besoin de renforcer la capacité à faire sur les projets du domaine Indemnisation IARD. Le parc applicatif existant est intégralement développé à l'aide des solutions de l'éditeur SAS Institute. Les prestations seront les suivantes : -Recueil et formalisation des besoins métiers -Conception / développement SAS -N2/N3 pour les incidents en production -Contribution au pilotage de l’activité Définition des missions : -Recueil et formalisation des besoins métiers oCompréhension des enjeux métier oProposition de solutions en maximisant la réutilisation du patrimoine applicatif oValidation et conception fonctionnelle détaillée de la solution oDevis / planning -Conception / développement SAS oConception technique oRéalisation, suivi et validation des développements oMise en production oEn direct ou après délégation -N2/N3 pour les incidents en production oTraitement des incidents en production et rattrapage de données oCorrection des développements et re-livraison en production si nécessaire oCommunication de l’avancement et de la résolution oEn direct ou après délégation -Contribution au pilotage de l’activité oReporting opérationnel oContribution aux points métiers oContribution au plan de charge de la structure

Dans le cadre de sa stratégie, nous souhaitons créer un référentiel central : Identifier les sources de vulnérabilités de sécurité ; Mettre à jour les consignes de sécurité afin de faciliter la correction des vulnérabilités ; Lancer une preuve de concept (PoC) sur un sous-ensemble d'entités et de sources (produits de classe 1 uniquement). Avantages : Réduire le coût de la correction des vulnérabilités sans augmenter le risque. Pour cela, nous devons renforcer notre équipe d'experts techniques et recherchons les services d'un expert externe en vulnérabilités. Le service comprendra les prestations suivantes : • Collaboration avec l'équipe Sécurité et Produit du Groupe GO • Fournir une analyse claire et approfondie de chaque source • Créer de nouvelles mesures techniques de vulnérabilité et les intégrer au lac de données • Contribuer à l'élaboration des processus opérationnels cibles pour le déploiement en mode production afin de garantir la couverture du périmètre • Documenter l'ensemble du transfert à l'équipe d'exploitation

Cadrage du chantier data migration Responsable de l’équipe et de son animation Responsable du planning Responsable du pilotage et statut d’avancement Consolidation des référentiels Consolidation et contrôle sur les données employés pour tous les pays Responsable des règles de transformation Responsable de la mise à disposition des données aux intégrateurs Point de contact avec les pays Défini la stratégie de reprise de donnée et de data catch up Pilote l’exécution de la reprise de donnée et du data catch up Contribue aux décommissionnements du legacy

Architecte Infrastructure Expert (CARI5 +15 ans), vous intervenez au sein de la division Automation Lab – domaine Factory, en charge de la gouvernance d’architecture transverse dans un environnement bancaire exigeant. Vous êtes responsable de la définition, du pilotage et du respect des principes, normes et standards d’architecture BP²I, en assurant la conformité des projets et des offres aux processus ARM, aux méthodologies d’entreprise et aux exigences réglementaires (ISO 2700x, DORA, cybersécurité). Véritable référent auprès de la Design Authority et de la DSI, vous animez les revues d’architecture, les comités d’architecture entreprise (CAE) et le réseau d’architectes BP²I, tout en consolidant les livrables d’architecture (HLD, LLD), les roadmaps technologiques et la gestion de l’obsolescence. À ce titre, vous contribuez à l’alignement stratégique entre les choix technologiques, les enjeux Cloud et multicloud, et les objectifs business de l’entreprise, dans une logique de cohérence, de performance et de maîtrise des risques.

Rattaché(e) au pôle Sécurité du Système d’Information en tant qu'Ingénieur Cybersécurité / GRC, vous contribuerez activement au renforcement de la sécurité du système d’information: * Définir et piloter le programme de sensibilisation à la sécurité de l’information pour le Groupe et ses filiales; * Agir en référent sécurité projet : Intégration de la sécurité dans les projets, suivi des projets, analyse des risques, recommandations et validation des mesures de sécurité; * Contribuer au corpus documentaire sécurité : politiques, procédures, chartes et guides de sécurité; * Suivi du PCA/PRA; * Participer à la préparation et au suivi des audits réglementaire (SWIFT, DORA, RGPD) et piloter les plans de remédiation; * Développer la conformité cyber du groupe; * Assurer un support opérationnel RSSI : suivi des plans d’action, reporting, consolidation des risques; * Contribuer aux exercices de crise cyber et aux initiatives transverses de sécurité; * Définir, déployer et piloter des indicateurs de risques opérationnels et de performance; * Assurer la veille réglementaire et technique pour garantir la conformité aux standards et obligations (RGPD, DORA, SWIFT, ISO 27001…).

1️⃣ Intégration de la sécurité dans les projets stratégiques Accompagner les directions métiers (RH, Communication, Média) dans l’intégration des exigences SSI Réaliser les analyses de risques (EBIOS / ISO 27005) Définir le scoping sécurité des projets Évaluer et formaliser les risques résiduels Présenter les dossiers en comité des risques Challenger les architectures proposées (Cloud, API, solutions SaaS) 2️⃣ Gouvernance & Gestion des risques Contribuer à la cartographie des risques Assurer la cohérence avec le cadre de gouvernance SSI Participer aux comités de validation et arbitrage Maintenir un haut niveau de veille sur l’évolution des menaces 3️⃣ Sécurité des tiers & conformité réglementaire (DORA) Piloter les due diligences sécurité fournisseurs Analyser les dossiers de réponse sécurité Auditer les prestataires critiques Négocier et formaliser les clauses contractuelles sécurité Garantir la conformité aux exigences du règlement Digital Operational Resilience Act (DORA)

L’environnement technique dans lequel intervient le Titulaire est matérialisé par le Référentiel Technique des Applications (RTA) du Pôle Architecture & Exploitation d’Enedis. Cet environnement étant appelé à évoluer pendant la durée d’exécution du Marché, le Titulaire devra s’adapter à ces évolutions en assurant la montée en compétences de ses intervenants Prestation attendue : Expertise supervision RUN - Expert technique – Technologie Courante L’objectif de l’activité est le maintien et l’exploitation du service Sentinelle, ainsi que le support et l’accompagnement des utilisateurs dans la mise en place et le bon fonctionnement de leurs supervisions. Il pourra aussi être demandé à la prestation d’effectuer des taches de Build dans le cadre du bon fonctionnement de l’équipe et de la continuité de service La prestation sera également soumis à un suivi d’indicateur (KPI) indiqué en §3.2.3 En effet dans le cadre de la prestation, il sera demandé de réaliser un certain nombre de ticket (Gojira) de Run sur la sommes totale du travail effectué durant la mission, ces tickets peuvent arriver tout au long d’un sprint et priorisé par le Product Owner. La capacité à faire de la prestation sera calculé à la fin de chaque sprint découpé en différents types d’activités : Build / Run / MCO / Support. Le calcul des tickets effectués durant chaque sprint pourra nous donner la somme totale effectué par la prestation sur des actions de Run L’activité se base sur la méthodologie AGILE, avec une déclinaison à l’échelle de la DSI d’Enedis selon le Framework SAFe, adaptée aux activités de Build et Run.