Trouvez votre prochaine mission ou futur job IT.

Au sein de l’équipe d’architecture (15 personnes), vous aurez la responsabilité d’un périmètre critique lié à la Cybersécurité. Vous participerez à la définition et l’évolution de l’architecture de continuité d’activité et de résilience du SI. Vous serez amené à : Concevoir et mettre en œuvre des architectures de sécurité adaptées au contexte Évaluer et analyser les risques spécifiques aux infrastructures industrielles. Proposer des solutions qui répondent aux exigences de cybersécurité liées à la LPM. Contribuer à la sélection des solutions techniques (pare-feu industriels, segmentation réseau, sécurisation des accès distants, supervision SOC, etc.). Contribuer à la rédaction de la documentation, les politiques et standards cybersécurité, réaliser les analyses d’impact et les dossiers d’architecture sécurité. Accompagner techniquement les équipes projets pour garantir la bonne application des exigences de sécurité au fil des cycles de vie (build/run/MCO). Stratégie d’architecture de sécurité Modèles de référence et schémas d’architecture (globales et détaillées) Analyse de risques (environnement, système, processus) Spécifications techniques de sécurité (intégration, durcissement, configuration) Dossiers de conception et d’implémentation de solutions sécurisées Stratégie et plans de tests de validation sécurité (conformité réglementaire, exigences fonctionnelles) Rapports d’analyse d’écarts et recommandations d’amélioration Documentation de procédures (gestion des identités, authentification, surveillance SOC) Comptes rendus d’ateliers, coordination technique, animation de sessions de sensibilisation Architecture technique DAT (Document d'Architecture Technique) pour l’IT et l’OT Plan de continuité et plan de reprise d’activité (PCA/PRA)

Contexte projet / client : Mission de renfort dans le cadre d’un remplacement au sein d’une organisation gérant des projets de conformité et de protection des données, avec un environnement réglementaire exigeant. Missions principales Assurer le suivi et la mise en conformité des processus liés à la gestion et à la protection des données. Participer aux analyses d’impact, évaluations de risques et contrôles internes associés. Contribuer à la rédaction et à la mise à jour de la documentation réglementaire. Collaborer avec les équipes internes pour garantir l’application des bonnes pratiques. Accompagner la continuité des activités pendant la phase de remplacement.

CONTEXTE Expérience : 5 ans et plus Métiers Fonctions : Pilotage de projet ou de programme, Chef de projet Spécialités technologiques : Qualité des données, Reporting, GED Client avec de fortes difficultés opérationnelles sur la gestion des courriers entrants et de la GED (papier et flux digitaux). Suite à un audit du prestataire actuel, un programme structurant est lancé pour sécuriser les flux, rétablir la qualité de service et préparer un changement de prestataire. Dans ce cadre, le client recherche un Chef de projet / AMOA senior, orienté pilotage, gestion des risques et delivery terrain, capable de reprendre la main sur un dispositif dégradé et de faire avancer les chantiers rapidement. MISSIONS Ce qui est clé dans le profil recherché : - Pilotage opérationnel très solide : cadrage, planning, suivi d’avancement, reporting - Forte capacité de gestion des risques, arbitrages et priorisation, dans un contexte sensible - Posture de suivi très rapproché pour sécuriser la continuité d’activité et faire avancer les sujets - Profil métier / AMOA, capable de défendre les besoins opérationnels face à l’IT - Excellente capacité à fédérer et embarquer les équipes, métiers comme IT - Bonne compréhension des sujets GED, flux documentaires, intégration et qualité des données, sans être expert technique - À l’aise dans des contextes de remise à plat, appel d’offres et changement de prestataire Principales activités : - Diagnostic des flux GED papier et digitaux - Cadrage des besoins métier et rédaction du cahier des charges - Pilotage du projet pour le métier (MOAD) - Préparation et pilotage de l’appel d’offres prestataire - Suivi de la performance, accompagnement au changement et sécurisation de la continuité d’activité Expertise souhaitée Chef de projet / AMOA senior, avec une forte expérience de pilotage opérationnel de dispositifs dégradés. Profil orienté delivery terrain, gestion des risques et suivi très rapproché. Solide expertise AMOA/métier, capable de défendre les besoins opérationnels face à l’IT et aux prestataires. Bonne compréhension des enjeux GED et flux documentaires (papier et digitaux), sans être expert technique. À l’aise dans les contextes de remise à plat, appel d’offres et changement de prestataire. Leadership affirmé, excellente capacité à fédérer dans des environnements sensibles et sous tension.

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client ( banque privée) basé à Paris 1er un Architecte d'entreprise H/F dans le cadre d'un CDI. Rattaché au DSI, l'Architecte d'entreprise H/F doit définir, maintenir et gouverner la trajectoire d'architecture (métier, data, applicative, intégration, technique/cloud, sécurité) afin d'assurer un SI cohérent, résilient, auditable et conforme, notamment au regard des attentes ACPR/BCE/EBA et du règlement DORA, avec un focus sur l'inventaire, la cartographie, et les dépendances des actifs TIC supportant les fonctions critiques/importantes. Missions principales A. Stratégie d'architecture d'entreprise * Définir et maintenir la cible d'architecture (Target Architecture) et la trajectoire (roadmap) en alignement avec la stratégie de la banque. * Construire/maintenir la Business Architecture : modèle de capacités, cartographie processus/fonctions, analyses de maturité. * Réaliser les analyses d'impact pour cadrer les évolutions et arbitrages. B. Gouvernance, standards et revues d'architecture * Mettre en place et animer la gouvernance d'architecture : principes, standards, patterns (API, intégration, data, IAM, cloud, etc.). * Conduire les revues d'architecture des projets majeurs pour assurer la conformité aux standards et à la stratégie, ainsi que la gestion des risques (sécurité, résilience, conformité réglementaire). C. Référentiels, cartographies et exigences DORA * Maintenir un dispositif « audit-ready » d'inventaires et cartographies du SI (applications, données, flux, dépendances, actifs critiques). * Assurer l'alignement avec les exigences réglementaires, notamment DORA Art. 8, en matière de résilience et de continuité. D. Rationalisation et modernisation du portefeuille * Piloter l'évaluation et la rationalisation du portefeuille applicatif. * Promouvoir des trajectoires de modernisation alignées avec la stratégie de la DSI de la banque. E. Innovation et amélioration continue * Effectuer une veille technologique et proposer des pistes d'innovation adaptées aux services financiers de la banque. * Animer des ateliers avec les parties prenantes pour aligner besoins, risques, architecture et planning. 3. Livrables attendus * Cartographie du SI à jour (applications, données, flux, tiers). * Modèle de capacités (capability map métier et IT) et trajectoire pluriannuelle. * Dossiers d'architecture (HLD/LLD, standards et patterns). * Avis d'architecture + registre des dérogations et plans de remédiation. * Exigences d'exploitabilité (« Architecture Run Readiness »). * Référentiel DORA Art. 8 : inventaires, actifs critiques, interdépendances, configurations. 4. Indicateurs de performance (KPI/KRI) KPI : * Taux de couverture des cartographies (applications, flux, tiers) et délais de mise à jour post-changement. * % de projets majeurs validés en revue d'architecture avant Go-Live. * Réduction de la redondance applicative et de la complexité. KRI : * Zones non cartographiées du SI sur les périmètres critiques. * Nombre de dépendances critiques non maîtrisées. * Nombre de dérogations sans plan de remédiation ou exceptions permanentes. Compétences requises Compétences techniques : * Vision transverse : business, data, applicatif, intégration, infrastructure, cloud/hybride. * Expertise en urbanisation SI, architecture API/événementielle, data governance. * Maîtrise des concepts de résilience (PRA/PCA, observabilité, SRE). * Connaissance des exigences réglementaires (notamment DORA Art. 8). Compétences comportementales : * Excellente communication orale et écrite, capacité de synthèse et de vulgarisation. * Leadership d'influence, capacité à challenger de manière constructive. * Rigueur, sens du risque et exigence de traçabilité « audit-proof ». * Capacité à arbitrer valeur vs risque vs coût vs délai.

Nous recherchons un(e) Chef de Projet/Epic Owner expérimenté(e) pour une mission de remplacement temporaire au sein du département d'ingénierie d'un grand acteur majeur de l'industrie aéronautique, basé à Toulouse. Le rôle est essentiel pour assurer la continuité opérationnelle sur des projets de grande envergure, critiques pour l'évolution des plateformes de notre client. Vos missions : En tant que consultant, votre objectif principal sera d'assurer la gestion de projets complexes et transverses au sein du centre de compétences : Gestion de Projet Transverse : Piloter le périmètre (coût, qualité, planning, risques) et les parties prenantes (Architectes, Large Solutions) dans un environnement matriciel. Méthodologie SAFe : Agir en tant qu'Epic Owner/Chef de Projet dans un environnement structuré par les Program Increments (PI) et les "trains" SAFe. Continuité Opérationnelle : Assurer la gestion de l'obsolescence d'outils et le suivi d'un jalon critique : la préparation et la validation d'une décision Go/No-Go pour une évolution majeure sur un programme clé. Outils : Expérience de l'outil de ticketing AGILITY appréciée.

Poste recherché : Expert CICS confirmé, au sein d'une équipe Mainframe, pour renforcer et anticiper un départ à la retraite prévu en mi-année. Mission principale : assurer le pilotage, la maintenance et l'évolution des services techniques liés à CICS sur zSeries. Objectifs : garantir la qualité, la performance et la modernisation du service CICS, tout en assurant un transfert de compétences et en devenant référent technique. Missions clés : Pilotage du Service CICS : Responsabilité opérationnelle, interlocuteur privilégié du fournisseur, garant de la qualité du service. Support Technique Expert : Assistance technique sur régions/applications, explication des concepts aux opérationnels et conseils sur intégration ou évolution. Performance & Optimisation : Amélioration du traitement transactions, analyse des métriques de performance. Évolution du Produit CICS : Piloter les évolutions, challenger le fournisseur, intégrer et valider les nouvelles fonctionnalités. Gestion de la Continuité d’Activité : Participer aux plans et tests de Disaster Recovery. Livrables attendus : Support aux décisions managériales : état du service, risques, options techniques Validation des analyses de causes racines (RCA) Application correcte des patchs et mises à jour, anticipations des impacts Reporting structuré des KPI CICS (disponibilité, incidents, capacités, volumes) Compétences requises : Technologies et Outils : CICS (8 ans) Langues : Anglais courant/professionnel Secteur d’activité : Assurance Type de facturation : Assistance Technique, avec taux journalier. Résumé : Profil expérimenté en CICS, capable d'assurer un leadership technique, de gérer la maintenance, l'optimisation, l'évolution et la continuité du service, en interface avec diverses équipes et fournisseurs dans un contexte international.

Notre client, acteur international majeur du secteur pharmaceutique , mène une transformation profonde de sa posture cybersécurité afin de garantir la résilience, la conformité et la continuité de ses opérations critiques à l’échelle mondiale. Dans ce cadre, il recherche un Directeur de Programme Cybersécurité expérimenté, capable de piloter un portefeuille complexe de projets stratégiques et d’appels d’offres dans un environnement fortement réglementé et multi-partenaires. 📌 Missions principales 1. Pilotage global du programme cybersécurité Définir et mettre en œuvre la stratégie de cybersécurité et la feuille de route associée. Piloter la trajectoire pluriannuelle de projets (IAM, SOC, GRC, Cloud Security, OT Security, Data Protection, etc.). Garantir la cohérence, la qualité et la rentabilité du portefeuille de projets. Identifier et gérer les interdépendances entre projets et programmes transverses (IT, Digital, Qualité, Compliance). 2. Gestion de projets majeurs & pilotage d’appels d’offres Conduire les appels d’offres cybersécurité : Rédaction de cahiers des charges et RFP techniques/fonctionnels. Analyse des offres, organisation des soutenances et sélection des prestataires. Négociation des contrats, SLA et gouvernance fournisseur. Superviser la mise en place opérationnelle des solutions retenues : cadrage, planification, suivi, acceptation et transfert vers les opérations. Coordonner les partenaires intégrateurs et éditeurs (infogérance, SOC, cloud providers, IAM vendors, etc.). S’assurer du respect des engagements contractuels, financiers et techniques. 3. Gouvernance, conformité et risk management Piloter la gouvernance cybersécurité en lien avec la DSI, la direction de la conformité, la qualité et les métiers. Garantir la conformité réglementaire (ISO 27001, NIST, GxP, GDPR, FDA 21 CFR Part 11). Assurer la traçabilité et l’auditabilité des actions de cybersécurité. Contribuer à la gestion des risques et à la mise à jour des politiques de sécurité du groupe. 4. Communication & accompagnement du changement Animer les comités de pilotage et de direction . Fournir un reporting régulier au CISO, CIO et à la direction générale. Accompagner les équipes métiers et IT dans la montée en maturité et la sensibilisation à la cybersécurité. Assurer la vulgarisation des enjeux techniques auprès des décideur

En tant qu’architecte technique, vous interviendrez en appui des architectes systèmes dans une logique de co-construction, d’alignement technique et d’industrialisation des solutions. Vous veillerez à la cohérence, la performance et la fiabilité du systèmes d’information. Votre rôle Conception & intégration technique Définir l’architecture technique des socles et plateformes hébergeant les solutions applicatives Préconiser les choix techniques garantissant la sécurité, la performance et la résilience des services IT Assurer la cohérence des nouvelles solutions avec l’existant et avec la trajectoire d’architecture globale Contribuer à l’intégration des solutions dans le cycle de vie opérationnel (supervision, sauvegarde, scalabilité, continuité d’activité) Conseil & accompagnement Accompagner les architectes systèmes dans la définition et l’implémentation des architectures techniques Identifier et piloter les risques techniques associés aux projets et produits Contribuer à la définition des trajectoires d’évolution des socles techniques. Proposer des améliorations continues sur les technologies, les patterns d’architecture et les pratiques CI/CD Favoriser la montée en compétence des équipes projets et produits sur les standards d’architecture technique Gouvernance & capitalisation Participer aux instances d’architecture (Design Authority, revues d’architecture) Contribuer à la mise à jour et à l’enrichissement du référentiel d’architecture technique (standards, patterns, catalogues de services). Promouvoir la diffusion et l’appropriation des bonnes pratiques d’architecture

Le département AIS couvre notamment les domaines suivants : Tests & Environnements Gestion des identités, habilitations et patrimoine applicatif Usine logicielle, DevSecOps, conteneurisation Sécurité du Système d’Information Couche d’échanges (API Manager, API Gateway, MFT…) Architecture d’entreprise Vous serez intégré(e) à l’équipe Tests & Environnements , dont la mission est d’assurer le pilotage, l’expertise et la gestion opérationnelle des activités de test et des environnements hors production, afin de garantir la qualité en production. Objectifs de la mission Dans le cadre de la mise en conformité avec le règlement européen DORA (Digital Operational Resilience Act) , la mission consiste à assurer le pilotage opérationnel du programme de tests de résilience numérique . Vous interviendrez au niveau de coordination et de suivi opérationnel , avec pour responsabilité principale de : Coordonner l’ensemble du cycle de vie des tests de résilience (préparation, exécution, analyse, remédiation) Garantir le respect des plannings, la qualité des livrables et la production des reportings Faire le lien entre les orientations stratégiques (Risque / Résilience) et la réalisation technique des tests (équipes internes et prestataires) Activités et responsabilités1. Planification et préparation Contribution au plan annuel et pluriannuel de tests , basé sur l’analyse des risques Définition, pour chaque campagne, du périmètre, des objectifs, de la méthodologie et des critères de succès Coordination logistique : identification des parties prenantes, réservation des environnements, gestion des accès et des jeux de données Validation des scénarios de tests détaillés avant lancement 2. Pilotage de l’exécution des tests Coordination opérationnelle de l’exécution des tests selon les scénarios définis Pilotage des différentes typologies de tests de résilience, notamment : Tests de performance et de compatibilité Tests de vulnérabilité, scans de sécurité et tests d’intrusion (PenTests) Tests de sauvegarde et de restauration (y compris restauration ultime) Tests scénarisés (incidents, continuité d’activité, PCA/PRA) Analyses de sécurité (code source, dépendances open source) Supervision de la collecte et de la centralisation des preuves (rapports, PV, logs, résultats de scans) 3. Analyse et reporting Consolidation des résultats de l’ensemble des campagnes de tests Analyse des risques et évaluation de la criticité des faiblesses identifiées Production de reportings synthétiques à destination des instances de pilotage Contribution aux livrables réglementaires et à la traçabilité attendue pour les audits 4. Suivi des faiblesses et remédiation Centralisation des anomalies, vulnérabilités et écarts constatés Suivi du backlog de remédiation en lien avec les équipes concernées Interactions clés Vous serez en interaction régulière avec : Responsables Risque et Résilience Propriétaires d’actifs critiques Experts Sécurité et Résilience IT Équipes de test internes et prestataires externes Équipe Tests & Environnements

Cherchons un profil JUNIOR d’architecte technique afin d’accompagner les équipes produits et projets dans la définition et l’implémentation de solutions cohérentes, sécurisées et alignées avec la stratégie IT du client. L’Architecte Technique interviendra en appui des System Architects, dans une logique de co-construction, d’alignement technique et d’industrialisation des solutions. Il contribuera directement à la réussite de la transformation IT en consolidant les fondations techniques nécessaires à la performance et à la résilience du système d’information. ANGLAIS IMPERATIF La mission requiert un professionnel capable d’allier rigueur technique, sens du collectif et engagement dans la réussite de la transformation /!\ OBLIGATOIRE : 1. Avoir évolué dans des contextes de transformation IT et maîtriser les enjeux d’architecture dans un modèle hybride projet/produit. 2. Expérience significative sur les points suivants : - Résilience : Conception d’architectures de continuité d’activité (PCI / PRI) en datacenter et cloud Public - Cybersécurité : Conception d'un modèle de détection et de réponse aux incidents de sécurité 3. Avoir un niveau Confirmé sur TOGAF et Archimate LIVRABLES ATTENDUS • Dossiers d’Architecture Technique (DAT). • Instructions présentées en Design Authority. • Notes de cadrage technique et recommandations d’architecture. • Contributions au référentiel de standards et patterns techniques. • Reporting régulier sur l’avancement, les risques et les arbitrages techniques. Vous maitrisez idéalement : - SaFE - LeanIX - Atlassian JIRA/Confluence -

Cherchons un profil JUNIOR d’architecte technique afin d’accompagner les équipes produits et projets dans la définition et l’implémentation de solutions cohérentes, sécurisées et alignées avec la stratégie IT du client. L’Architecte Technique interviendra en appui des System Architects, dans une logique de co-construction, d’alignement technique et d’industrialisation des solutions. Il contribuera directement à la réussite de la transformation IT en consolidant les fondations techniques nécessaires à la performance et à la résilience du système d’information. ANGLAIS IMPERATIF La mission requiert un professionnel capable d’allier rigueur technique, sens du collectif et engagement dans la réussite de la transformation /!\ OBLIGATOIRE : 1. Avoir évolué dans des contextes de transformation IT et maîtriser les enjeux d’architecture dans un modèle hybride projet/produit. 2. Expérience significative sur les points suivants : - Résilience : Conception d’architectures de continuité d’activité (PCI / PRI) en datacenter et cloud Public - Cybersécurité : Conception d'un modèle de détection et de réponse aux incidents de sécurité 3. Avoir un niveau Confirmé sur TOGAF et Archimate LIVRABLES ATTENDUS • Dossiers d’Architecture Technique (DAT). • Instructions présentées en Design Authority. • Notes de cadrage technique et recommandations d’architecture. • Contributions au référentiel de standards et patterns techniques. • Reporting régulier sur l’avancement, les risques et les arbitrages techniques. Vous maitrisez idéalement : - SaFE - LeanIX - Atlassian JIRA/Confluence -

Piloter le déménagement et le déploiement d’un datacenter vers deux sites dans le cadre des applications de production, en garantissant la continuité de service, la conformité des livrables et le respect des délais. Responsabilités principales Planification & coordination Définir le planning global du déploiement et déménagement. Réserver les ressources nécessaires (internes et externes). Organiser et animer les comités de suivi hebdomadaires et mensuels . Suivi technique & livrables Superviser les audits matériels, financiers et câblage. Assurer la mise à jour des livrables : DAG, DIT, DEX, DAT, plan de rackage, carnet de câblage . Piloter l’urbanisation des éléments en datacenter (rackage, câblage) avec les architectes. Pilotage opérationnel Suivre les commandes et livraisons de matériel. Planifier les déploiements et déménagements jusqu’à la mise en production (MEP) . Piloter les ressources internes et externes. Gérer les prestataires : hébergeur, infogéreur, transporteur, packager. Reporting & risques Animer le reporting vers le management interne. Suivre les risques et mettre en place des plans d’action.

Lieu : Rennes (35) Salaire : 45K€-60K€ Rythme : Flexible - Possibilité full remote Nous recrutons pour un cabinet de conseil indépendant spécialisé en cybersécurité et en pleine croissance dont la mission est d'aider les entreprises à sécuriser les système d'information. Nous recherchons un(e) consultant(e) cybersécurité confirmé(e) pour agrandir leur équipe. Votre rôle consistera à réaliser en équipe des missions de conseil à forte valeur ajoutée et à accompagner leurs clients de l’état des lieux à l’atteinte des objectifs SSI. Vous réaliserez des audits de sécurité organisationnels, accompagnerez vos clients dans la mise en place de politiques SSI, l’élaboration d’analyses de risques (EBIOS RM), la conformité réglementaire (ISO 27001, NIS2, LPM…), la gestion de crise, la continuité d’activité et les projets d’architecture de sécurité. Vous pourrez aussi assurer des missions d’assistance RSSI, concevoir et animer des formations, et participer activement aux comités de pilotage sécurité chez nos clients. Vos missions seront les suivantes : Gouvernance & Analyse de risques - Réaliser des audits organisationnels, physiques. - Conduire des analyses de risques selon EBIOS Risk Manager. - Rédiger ou mettre à jour les politiques, procédures et plans SSI. - Accompagner les clients dans l’homologation SSI de leurs systèmes d’information (SIIV, DR, RGS, etc.). Conformité réglementaire - Réaliser des audits de conformité (ISO 27001, LPM, NIS2, DORA, HDS, RGS, SecNumCloud…). - Préparer et accompagner les clients lors d’audits externes ou projets d’homologation. - Suivre les évolutions réglementaires et proposer des plans d’adaptation. Certification ISO 27001 - Réaliser des audits à blanc pour préparer à la certification ISO 27001. - Accompagner les clients dans leur démarche de certification ISO 27001 (mise en place, suivi, documentation). - Réaliser des audits internes pour vérifier la conformité et la préparation à la certification. Continuité d’activité & gestion de crise - Concevoir et mettre à jour des PCA/PRA. - Élaborer des plans de réponse aux incidents et de gestion de crise. - Organiser et animer des exercices de crise cyber (table-top ou opérationnels). Architecture de sécurité - Auditer les architectures existantes et identifier les points de faiblesse. - Recommander et concevoir des architectures de sécurité robustes adaptées aux besoins métiers. Assistance RSSI - Intervenir en tant que RSSI externalisé chez nos clients. - Mettre en place des tableaux de bord et indicateurs SSI. - Préparer et animer les comités sécurité (opérationnels et stratégiques). - Intégrer la sécurité dans les projets IT. Sensibilisation et formation - Concevoir des programmes de formation/sensibilisation sur-mesure. - Animer des formations pour différents profils : utilisateurs, DSI, RSSI, équipes techniques, etc. - Réaliser et exploiter des campagnes de simulation de phishing.

Dans le cadre du règlement européen DORA, notre client recherche un pilote de programme de tests de résilience. Sa mission est de coordonner l'ensemble des phases du cycle de tests (préparation, exécution, analyse et remédiation) en s'assurant du respect du planning, de la qualité des livrables et de la production du reporting vers les parties prenantes. Il fait le lien entre les directives stratégiques (définies par les Responsables Risque et Résilience) et la réalisation technique des tests (effectuée par les testeurs internes ou externes). Activités et Responsabilités Les responsabilités s'organisent selon les étapes du programme de test : A. Planification et Préparation · Contribution au plan annuel : Participer à l'élaboration du calendrier annuel et pluriannuel des tests en fonction des priorités basées sur les risques. · Définition des modalités : Pour chaque campagne, définir le périmètre précis, les objectifs, la méthodologie et les critères de succès des tests. · Coordination logistique : Identifier les participants (internes/externes) et planifier la logistique nécessaire (réservation des environnements de tests, accès, jeux de données). · Validation des scénarios : Valider les scénarios détaillés avant exécution. B. Pilotage de l'Exécution des Tests · Supervision opérationnelle : Coordonner la réalisation des tests conformément aux scénarios définis. · Typologie des tests à piloter : S'assurer de la couverture du catalogue de tests de résilience applicable, incluant notamment : o Tests de performance et de compatibilité (souvent portés par le service Tests & Environnements). Tests de vulnérabilité, scans et tests d'intrusion (PenTests). Tests de procédures de sauvegarde et de restauration (y compris restauration ultime). Tests basés sur des scénarios (incidents, continuité PCM/PSI). Analyses de sécurité (code source, open source). · Collecte des preuves : S'assurer que chaque test génère des preuves formelles centralisées (PV de recettes, rapports de scan, logs). C. Analyse et Reporting · Consolidation des résultats : Collecter les indicateurs des différents tests et produire une vision consolidée pour le niveau exécutif. · Analyse de risques : Analyser les résultats pour évaluer la criticité des faiblesses observées (vulnérabilités, échecs de restauration, etc.). · Reporting réglementaire : Contribuer à la rédaction des rapports destinés aux autorités compétentes et s'assurer de la traçabilité complète pour les audits. D. Suivi des faiblesses · Consignation des faiblesses : Centraliser l'enregistrement des anomalies et vulnérabilités détectées dans le backlog de remédiation. 3. Positionnement et Interactions Le Pilote de Programme interagit avec les acteurs clés suivants : · Responsables Risque et Résilience · Propriétaires d'actifs critiques · Experts Sécurité Opérationnelle et Résilience IT · Testeurs (Internes et Externes) Service Tests & Environnements

Almatek recherche pour l'un de ses clients ,Un Architecte Cybersécurité Sur Courbevoie . Profil recherché : Architecte Cybersécurité, disposant de plus de 5 ans d’expérience dans la fonction. Une expérience dans des systèmes industriels est un prérequis Contexte / Enjeux Client : Mission au sein de l’équipe d’architecture (15 personnes) du GTAR sur un périmètre critique cybersécurité, incluant la définition/évolution de l’architecture de continuité d’activité et de résilience du SI. 3 enjeux clés de la mission Sécuriser et standardiser l’architecture de sécurité des environnements industriels (réseaux & systèmes) en cohérence avec la stratégie SI GTAR. Réduire les risques cyber spécifiques OT (segmentation, accès distants, détection) et garantir la conformité réglementaire (LPM/ANSSI). Renforcer la résilience opérationnelle (PCA/PRA) et accompagner les équipes projets pour une application homogène des exigences sécurité (build/run/MCO). Missions principales : Concevoir et faire évoluer les architectures de sécurité réseau/systèmes pour des environnements industriels (IT/OT). Réaliser des analyses de risques (infrastructure, systèmes, processus) et porter les recommandations de réduction de risques. Définir, documenter et maintenir standards / référentiels / modèles d’architecture cybersécurité (schémas, DAT, dossiers d’architecture). Contribuer au choix et au cadrage de solutions techniques (pare-feu industriels, segmentation, accès distants sécurisés, supervision SOC, etc.). Accompagner techniquement les équipes projets (build/run/MCO) et animer des ateliers/sessions de sensibilisation sur le design sécurisé. Définir les stratégies/plans de tests de validation sécurité et produire les rapports d’écarts + plans d’amélioration. Livrables attendus : Stratégie d’architecture de sécurité + modèles de référence + schémas d’architecture (globaux/détaillés). Analyses de risques + rapports d’écarts + recommandations d’amélioration. Spécifications techniques sécurité (durcissement/configuration/intégration) + dossiers de conception/implémentation. Stratégie & plans de tests de validation sécurité. DAT (Document d’Architecture Technique) IT & OT + documentation procédures (IAM, authentification, SOC). PCA/PRA + comptes rendus d’ateliers/coordination & sensibilisation. Compétences attendues : Architecture cybersécurité OT/IT (réseaux industriels, segmentation, pare-feu) Analyse de risques & threat/risk assessment (SI industriel) Conformité & normes (LPM, ANSSI, ISO 27001, NIS2, RGPD, IEC 62443) Sécurité plateforme & systèmes (Windows/Linux, durcissement, IAM, crypto) Supervision & détection (SIEM, IDS/IPS, SOC) + sécurité Kubernetes

Au sein d’un centre d’expertise sécurité d’un grand acteur bancaire, vous intervenez en tant qu’ Expert Cybersécurité SSP pour accompagner les projets IT à forts enjeux réglementaires. Votre rôle est d’intégrer la sécurité dès les phases amont des projets et de garantir la conformité des évolutions du SI aux exigences de sécurité et de continuité. Vos principales responsabilités : Accompagnement sécurité des projets tout au long du cycle de vie (cadrage à production) Réalisation d’analyses de risques SSI (EBIOS ou équivalent) Définition et suivi des exigences de sécurité applicative et d’architecture Support sécurité de niveau expert (N3) sur incidents sensibles Contribution à la prise en compte des exigences réglementaires et Groupe