Trouvez votre prochaine mission ou futur job IT.

🎯 Missions principales : 1. Gouvernance et stratégie SSI Définir les objectifs et besoins de sécurité avec les parties prenantes. Mettre à jour la PSSI et les procédures associées. Assurer la mise en œuvre, le suivi et l’évolution de la PSSI dans la durée. Structurer une gouvernance efficace de la sécurité du SI. 2. Gestion des risques Réaliser et maintenir à jour l’analyse des risques SSI. Identifier les vulnérabilités et prioriser les actions de réduction de risques. 3. Plan de sécurité et mise en œuvre Proposer à la direction les mesures de sécurité adaptées. Piloter le plan d’action sécurité et suivre sa mise en œuvre dans le temps. Garantir le bon usage des outils et dispositifs de sécurité. 4. Sensibilisation et accompagnement Informer et sensibiliser la direction et les utilisateurs aux enjeux de cybersécurité. Organiser des actions de formation et de communication. Co-piloter, avec le DPO, la charte d’usage du SI et en assurer la diffusion. 5. Contrôle et audit Organiser régulièrement des audits de sécurité pour vérifier la conformité à la PSSI. Gérer et suivre les incidents de sécurité. Veiller à l’intégration de la sécurité dans tous les projets de l’association. 6. Veille et conformité

La mission se déroule au sein de la DSI d’un acteur majeur du secteur financier, dans un environnement fortement encadré par des réglementations européennes et de nombreux audits internes et externes. La DSI pilote des projets transverses mêlant exigences réglementaires, sécurité des systèmes d’information et obsolescences techniques, avec une forte coordination entre domaines fonctionnels, équipes IT et partenaires externes. Le consultant interviendra en tant que Chef de projet transverse / Scrum Master pour piloter et coordonner des activités impliquant plusieurs équipes (conformité, SSI, RGPD, architecture, delivery) dans un cadre agile (SAFe, Scrum), animer des chantiers de mise en conformité technique et réglementaire, structurer et suivre les plans d’actions issus d’audits, et accompagner deux équipes transverses dans la mise en place et l’animation des pratiques agiles. Les principales missions couvrent : – La gestion de projets transverses et techniques : mise en place de processus cross-équipes, coordination de projets liés à des exigences réglementaires ou techniques (anticipation des obsolescences applicatives, conformité DORA, RGPD, sécurité, sauvegarde / archivage), participation au déploiement d’outils techniques transverses (supervision, sécurité applicative, logs type Splunk, SAST type Checkmarx), production de dossiers de synthèse et de supports de décision à destination des instances dirigeantes. – Le suivi des recommandations d’audits et des remédiations : recensement, priorisation et dispatch des recommandations, pilotage des plans d’actions (suivi, relances, arbitrages, alertes en gouvernance), suivi et pilotage des demandes de remédiation issues des tests SSI avec les équipes techniques. – L’organisation de la gouvernance et le reporting : animation de comités de suivi internes (managers, tech leads, équipes projets), partage de l’avancement et des risques, conception de tableaux de bord et reportings pour le pilotage des sujets transverses. – Le pilotage agile et la coordination transverse : rôle de Scrum Master sur deux équipes transverses (Compliance / Delivery Agile), animation des cérémonies agiles, facilitation de la collaboration entre équipes, gestion des dépendances, promotion de l’amélioration continue (rétrospectives, revues), accompagnement d’équipes de développement évoluant sur des applications Java / Angular dans un environnement DevOps (intégration continue, automatisation, qualité). – La réalisation ponctuelle de contrôles permanents ciblés sur le périmètre applicatif DSI (par exemple : droits, comptes génériques, conformité des habilitations). Le profil recherché dispose d’une solide expérience en gestion de projet transverse en DSI (au moins 8 ans), idéalement en environnement banque/assurance ou fortement réglementé, d’une pratique confirmée des méthodes agiles (SAFe, Scrum, Kanban) et d’une bonne compréhension des environnements DevOps et des chaînes de delivery applicatif. Il sait coordonner des équipes pluridisciplinaires, interagir avec des directions, produire des livrables de haut niveau et embarquer les équipes sur des sujets réglementaires et techniques complexes.

Contexte Un APIM est une plateforme qui facilite la gestion, la publication et la supervision des API, essentielles pour intégrer des services tiers internes ou externes. Les principales problématiques du groupe résident dans l'efficacité opérationnelle, la sécurité des données (les apis exposés sur le web), la facilitation des intégrations avec les partenaires internes et externes et la résorption de l'obsolescence dont l'APIM est un accélérateur (Biztalk) ainsi que la gouvernance liée à la mise en place de ce type d'outils transverses. La réalisation d'un Proof Of Value nous semble essentielle pour évaluer la pertinence des solutions envisagées dans notre environnement spécifique. Cela permettra de tester l'intégration, la sécurité, et l'évolutivité avant une adoption à l'échelle du groupe. Ce POV API Management devra répondre à plusieurs enjeux : Sécurité du SI : mieux maitriser l'exposition de nos API vers l'extérieur (par exemple pour les fuites de données), anticiper le déploiement de la directive NIS 2 pour les places de marché - Productivité de nos équipes dev et ops : améliorer le déploiement et la mise en œuvre de nos APIs, exposer plus facilement des API depuis nos infrastructures mainframe - Gouvernance : meilleure connaissance et maitrise de notre patrimoine d'API - Pour ce faire nous allons tester deux solutions APIM sur deux cas d'usages différents : Software AG My WebMethod & Google APIGEE Description L'expert solution APIM devra principalement nous aider à déployer les deux solutions Software AG & APIGEE, notamment en : • D'accompagner les équipes de production pour le paramétrage et déploiement (CI/CD, réseau, IAM/IDP…) • D'accompagner les équipes de développement pour déployer les API dans les solutions • D'accompagner les équipes de sécurité pour paramétrer dans la solution les règles SSI • D'accompagner les équipes architecture pour la gouvernance des API Livrables - Software AG My WebMethod & APIGEE fonctionnels pour le POV (on prem pour MyWebMethod & Hybride pour APIGEE) - Connecteurs APIsation (Software AG) du Mainframe déployés - API Mainframe et commerce déployées sur les portails et solutions APIM - Intégration de la solution APIM APIGEE dans la CI/CD groupe - Paramétrage de la sécurisation des APIs - Documentation des différents travaux Compétences - Expertise APIGEE - plateforming & développement - Connaissance Software AG - platforming & développement - Connaissance en outillage DEVOPS - Confirmé en environnements Cloud - Expertise en Architecture Middleware

Diplôme Bac+5 en informatique ou équivalent. Plus de 5 ans d’expérience en urbanisme/architecture SI. Expérience avec HOPEX appréciée. Bonnes capacités en gouvernance et communication. Détail De La Mission Aide à la décision et orientation du SI. Cartographie, diagnostic, schéma directeur et feuilles de route. Cadrage des projets et traduction des besoins métiers en exigences SI. Continuité d’activité (PCA) et tests. Promotion d’un SI orienté services et composants réutilisables. Veille métier. Compétences Attendues Rôle principal : L’urbaniste SSI de l’équipe CTO a pour rôle d’assurer un SI aligné sur les besoins métier, éco-responsable, résilient, cohérent, à coût optimisé et avec des risques maîtrisés dès la conception. Il est garant de la mise en œuvre des préconisations de l’Entreprise. Tâches détaillées : Aide à la décision : Apporter une aide à la décision dans les choix d’orientation du SI. Être à l’écoute des émergences de nouveaux modèles métiers et estimer leur impact sur les métiers et le SI. Réaliser des cartographies de synthèse. Analyser le SI et proposer des solutions de rationalisation. Aider à la priorisation des projets et à la définition de la trajectoire du SI (schéma directeur du SI). Accompagnement des métiers : Définir les processus et objets métiers. Aider au test des plans de continuité d’activité (PCA). Conseil auprès des projets : Définir le périmètre fonctionnel des projets en identifiant et conciliant leurs besoins avec les exigences d’urbanisme et d’éco-conception. Dès la phase d’émergence, conseiller sur l’intégration des projets dans la trajectoire du SI et sur les composants réutilisables. Analyser suivant une grille de criblage et apporter les exigences d’urbanisme. Promouvoir un SI orienté services. Veiller à la mise en application de la gouvernance SI de l’Entreprise. Effectuer un suivi des exigences d’urbanisme. Maîtrise de la connaissance du SI : Tenir à jour dans HOPEX et mettre à disposition la connaissance du SI existant et cible selon les cinq visions de l’urbanisme. Contribution à la gouvernance SI : Contribuer à la définition de la politique d’urbanisation et des préconisations de modélisation de l’Entreprise. Communication : Publier de l’actualité liée à l’urbanisme, les préconisations en vigueur (guides, site, etc.). Participer à des actions de sensibilisation aux enjeux d’un SI agile et sobre. Contribuer à la montée en maturité de l’équipe CTO et des correspondants CTO en région en matière d’architecture des SI. Compétences techniques : Modélisation selon les 5 visions (métier, fonctionnelle, applicative, technique, données). Gestion de projet et priorisation. Maîtrise des risques et éco-conception. Soft skills : Écoute, synthèse, orientation résultat, gouvernance.

Contexte Intervention au sein de la filière Risques Opérationnels / 2nd ligne sur la gestion des risques liés aux prestataires externes et à l’externalisation des activités sensibles / critiques conformément aux exigences réglementaires (PSEE, EBA, DORA, ACPR). Missions principalesGestion des risques Externalisation / Prestataires Pilotage et suivi du portefeuille prestataires externes Application et maintien des référentiels PSEE, EBA, PUPA… Analyse des risques, mise en conformité et suivi des plans d’actions correctifs Conduite des revues de risques récurrentes avec les métiers / direction achats / juridique / SSI Gestion du référentiel PCI Qualification / déqualification des Prestataires Critiques et Importants (PCI) Animation et participation au Comité d’Approbation des Risques Externalisés Préparation des dossiers décisionnels (note + scoring + cartographie) Contrôles & Assurance 2nd ligne Construction des campagnes de contrôle (grilles, guide d’exécution, critères) Exécution / review / consolidation des résultats Formalisation des livrables : matérialité, evidence, synthèse Gouvernance / Instances Préparation et tenue des COPIL / COPROJ externalisation Rédaction des supports + comptes rendus + register actions Documentation / Production écrite Notes de synthèse d’arbitrage et recommandations Production de supports de formation, acculturation et communication interne Livrables attendus Dossiers PCI complets (materiality + opinion + risk scoring) Grilles de contrôle & rapports de contrôle Notes de synthèse décisionnelles Supports instances (COPIL/COPROJ) & CR Supports de formation Compétences requises Maîtrise des référentiels Risques Opérationnels / EBA / DORA Capacité rédactionnelle et de synthèse décisionnelle très élevée Capacité à challenger la 1ère ligne avec diplomatie / assertivité Aisance gouvernance / comité / métiers / juridique / SSI