Trouvez votre prochaine mission ou futur job IT.

Mission : Architecture et Intégration technique au sein du SI d'une grande banque belge Le Contexte Notre client est une Joint-Venture stratégique adossée à de grands groupes bancaires français, qui déploie actuellement sa nouvelle plateforme de paiement SaaS/Cloud. Nous recherchons un Référent Technique pour piloter l'intégration de cette solution au cœur du Système d'Information de leur client final, une grande banque basée en Belgique . Vous êtes le pont technique entre les équipes d'Ingénierie internes et les équipes Architecture/Cybersécurité de la banque cliente. Votre rôle est de garantir que la solution s'intègre de manière fluide, performante et hautement sécurisée. Vos missions couvrent : Architecture & API : Conseiller les architectes de la banque sur les meilleurs scénarios de raccordement technique (Architecture API) et gérer la connectivité aux environnements (Projet/Prod). Sécurité Bancaire (Enjeu Majeur) : Instruire les dossiers d'homologation de la banque (chiffrement, mécanismes d'authentification API/Fichiers, échanges de données). Vous interagissez directement avec le CISO et le Comité d'Architecture et de Sécurité (CAS) du client. Cadrage Technique : Analyser les écarts techniques (Gap Analysis) avec les prérequis de la plateforme et produire la documentation d'intégration. Stratégie de Migration : Superviser les aspects techniques de la migration des données et des flux monétiques, tout en gérant les audits de conformité (RGPD, PCI-DSS, etc.).

Recherche d’un Juriste Confirmé en Droit Numérique Modalités : Localisation : Toulouse Budget prestation : 512 Niveau d’expérience : Confirmé – 5 à 6 ans minimum Durée : 2 jours en télétravail par semaine Objectifs et livrables : Assister et conseiller les chefs de projets informatiques dans l’identification des données à caractère personnel et des traitements associés. Documenter les livrables RGPD conformément à la méthodologie CNIL, en collaboration avec l’expert Sécurité des Systèmes d’Information, dans le cadre des méthodes du groupe. Définir et valider les exigences, évaluer les risques liés à la protection des données, et proposer des actions de remédiation. Rédiger les Analyses d’Impact sur la Protection des Données (AIPD/PIA) en collaboration avec les services métiers, les Délégués à la Protection des Données (DPO), ainsi que les filières juridiques, achats et conformité du groupe. Participer à la sensibilisation quotidienne des collaborateurs en matière de protection de la vie privée (RGPD, Cookies, Traceurs, usage des données et Intelligence Artificielle) concernant les systèmes d’information. Assurer une veille réglementaire et jurisprudentielle en matière de protection des données personnelles. Fournir un support en cas de violation de données, traiter les demandes de la CNIL, ainsi que les demandes d’exercice des droits des personnes concernées. Collaborer avec les plateformes métiers de l’entité et la Direction Protection des Données du groupe pour la gestion de ces sujets.

Le projet DORA constitue un programme de conformité visant à respecter la réglementation éponyme. Il s'agit d'une démarche de transformation complexe, intégrant des dimensions organisationnelles et technologiques, impliquant des parties prenantes issues de diverses directions telles que la cybersécurité, l'informatique, le juridique ou encore les achats. Ce projet est piloté par la Direction Cybersécurité & Risque Numérique (DCRN) , chargée d'assurer la conformité réglementaire dans le domaine cybernétique. Objectifs et Livrables La société doit fournir les prestations suivantes : Mise en conformité : Élaboration du programme global du groupe pour respecter la réglementation DORA. Livrables clés : Rédaction de documents essentiels en lien avec la réglementation. Suivi de projet : Accompagner la trajectoire des initiatives du programme, en assurant leur alignement avec les objectifs de conformité. Animation et expertise : Organisation d'ateliers et apport de conseils spécialisés sur la réglementation. Revue de la trajectoire réglementaire : Analyse des nouvelles publications réglementaires (ITS/RTS) et évaluation de leur impact sur le programme. Soutien opérationnel : Assistance sur le périmètre du Référent conformité. Veille réglementaire : Surveillance et analyse de l’impact des nouveaux textes législatifs (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2, etc.). Reporting : Mise à jour des tableaux de bord et suivi de la conformité. Sensibilisation : Participation aux actions de sensibilisation sur les enjeux réglementaires, incluant la préparation de supports et l’animation d’ateliers. Pilotage des projets : Gestion et suivi des activités d’expertise, avec production de rapports consolidés. Rituels de pilotage : Mise en place d’une cadence régulière pour assurer un reporting clair, incluant l’état d’avancement, la gestion des risques, les alertes, les décisions à prendre et les points de vigilance. Traçabilité : Garantie de la documentation des décisions, actions, risques et arbitrages. Priorisation et gestion des risques : Sécurisation des plannings, anticipation des risques pour respecter les échéances du projet. Reporting systématique : Communication régulière et remontée proactive des alertes (risques, dépendances, décisions) à la direction de projet.

Responsabilités S'assurer que les auto-évaluations Archi sont réalisées, et organise les revues d'architectures quand nécessaires Suivre les indicateurs architecture (conformité) Diffuser l'information et supporter les équipes d'archi et de PM pour l'application du process ARM Contribuer à l'évolution du process architecture (ARM) selon les besoins et spécificités Factory Animer, en collaboration avec la DSI, un réseau d'architectes (« guilde ») Être le point de contact Factory de la Design Authority Assurer la conformité des travaux d'architecture Factory au process ARM et aux méthodologies Définir, mettre en œuvre et faire respecter les principes et les normes d'architecture de l'entreprise pour les sujets Factory Collaborer avec les équipes de direction pour aligner les objectifs d'architecture avec les objectifs de l'entreprise Piloter et suivre les Comités d'Architecture Entreprise (CAE), consolider les HLD et la documentation générale et de l'Assurance Qualité en délégation de la DSI sur le périmètre de la Factory Centraliser et uniformiser les standards d'architecture, porter les principes directeurs d'architecture (ces principes doivent être décrits et centralisés à un seul endroit et connus de tous) Contrôler la compatibilité des produits avec l'écosystème et ITGP pour alimenter la roadmap des évolutions technologiques Assurer la conformité aux normes de sécurité, de qualité et de performance Définir la stratégie, piloter, animer, centraliser et communiquer toutes les roadmaps des évolutions technologiques (architecture et obsolescence) afin de disposer d'une vision d'ensemble, non silotée Animer et gérer l'Obsolescence des assets Factory en collaboration avec les assets owners

Je recherche pour un de mes clients un Juriste confirmé en droit numérique sur Toulouse Balma Contexte / Objectifs Recherche Juriste Confirmé en Droit Numérique pour - Assister et conseiller les chefs de projets Informatiques dans l'identification des données à caractères personnelles, des traitements associés, documenter les livrables RGPD selon la méthodologie CNIL en lien avec l'expert Sécurité des Systèmes d'Information dans le respect de la méthode Groupe BPCE, définir et recetter les exigences, identifier / évaluer les risques en matière de protection des données et proposer des actions de remédiation. - rédiger les AIPD /PIA en lien avec les Métiers et les DPO concernés, les filières Juridiques/Achat, Conformité du Groupe mais également pour - Contribuer à la sensibilisation des collaborateurs au quotidien en matière de Privacy (RGPD, Cookies et Traceurs, usages Data et IA...) des systèmes d'information. - Effectuer une veille en matière de Protection des données - Assurer le support en cas de violations de données, demandes de la CNIL et d'exercices de droits et en assurer le support auprès des plateformes Métiers de BPCE SI et en lien avec la Direction Protection des Données du Groupe Au sein d'un Centre de service Sécurité Métier ( CESM) rattaché à l'équipe Privacy & Control, vous intervenez en support des plateformes Métiers de BPCE-SI (Distribution /Data, bancarisation et épargne, Paiements, Financements, Finances et Risques, Assurances, Solutions Transverses) éditeur informatique des Banques Populaires, Caisses d'Epargne, BPCE Financement, BPCE Factor, BPCE Lease, CEGC et BPCE Assurances. Vous êtes autonome rigoureux, pédagogue, communicant, dynamique et proactif. Expertises spécifiques Compétences Juridiques Requises / Certification DPO CNIL indispensable Compétences informatiques : MOOC ANSSI, Architecture des SI, Iso 27001/27005/27701 Connaissances des métiers Banque et Assurances requises Connaissances Méthode Projet Agile

Les missions du poste Intégré(e) au sein de la practice GRC et Conseil de notre agence de Boulogne-Billancourt, vous serez amené(e), en tant que Consultant(e) Senior en Sécurité des Systèmes d'Information (SSI), à accompagner nos clients dans la mise en place et l’amélioration de leur cybersécurité. Vous interviendrez auprès de nos clients pour les accompagner dans la gestion et l’optimisation de leur sécurité des systèmes d'information. Vos principales responsabilités incluront (liste non exhaustive) : Audit et évaluation de la sécurité : réalisation d'états des lieux organisationnels et techniques conformes aux référentiels ISO 27001, NIS 2, etc. Accompagnement à la certification : assistance à l'obtention des certifications ISO 27001, HDS, ISO 27701, incluant : Analyse de risques selon ISO 27005 et EBIOS RM. Audit et/ou mise en œuvre d'un Système de Management de la Sécurité de l'Information (SMSI) et d'un Système de Management de la Vie Privée (SMVP). Expertise en sécurité des SI : Pilotage du plan de traitement des risques (PTR) et reporting SSI (KRI - Key Risk Indicator). Suivi et mise en place des mesures techniques et organisationnelles de cybersécurité. Formalisation de référentiels de sécurité : politiques, procédures, guides, formulaires, etc. Sensibilisation et formation des utilisateurs aux bonnes pratiques de cybersécurité.

CONTEXTE Dans un contexte ou la sécurité des systèmes d'information est devenue un enjeu stratégique pour les organisations, le client souhaite externaliser la mission de Responsable de la Sécurité des Systèmes d'information (RSSI). Cette mission vise à garantir la résilience, la conformité et la protection des actifs numériques, tout en collaborant étroitement avec les autres fonctions critiques, telles que le DPO externalisé, pour assurer une couverture complète des enjeux de sécurité et de conformité. Le RSSI interviendra pour : • Protéger les infrastructures critiques. • Garantir la continuité des activités en cas d'incident. • Respecter les exigences réglementaires, notamment le RGPD, en coordination avec le DPO externalise. MISSIONS Le RSSI externalise prendra en charge les activités suivantes : Evaluation des risques o Réalisation d'un audit initial des risques lies aux systèmes d'information. Incluant une analyse des vulnérabilités. o Suivi régulier des évolutions des menaces et mise à jour de la cartographie des risques. o Définition de la stratégie de sécurité: § Rédaction et mise à jour de la Politique de Sécurité des Systèmes d'information (PSSI), intégrant les directives liées à la gestion des données personnelles en lien avec le DPO. § Priorisation des actions en fonction des besoins stratégiques et opérationnels Mise en œuvre et suivi des plans d'action o Gestion des incidents de sécurité, avec un processus d'escalade clair. o Elaboration et test des Plans de Continuité d'Activité (PCA) et des Plans de Reprise d'Activité (PRA). o Surveillance continue des infrastructures pour détecter des anomalies ou intrusions. o Organisation, en lien avec le client, de tests d'intrusion effectues par une société tierce pour compléter les auto-évaluations. Veille et conformité réglementaire o Assistance dans la mise en œuvre des assurances face aux risques cyber (état des lieux) o Garantie de conformité avec les normes et règlementations (RGPD, NIS2, ...). o Collaboration étroite avec le DPO externalise pour aligner les pratiques de sécurité avec les obligations liées à la gestion des données personnelles Sensibilisation o Animation de sessions de sensibilisation adaptées aux différents niveaux hiérarchiques pour prévenir les erreurs humaines, souvent à l’origine des failles de sécurité. o Rédaction de guides pratiques pour accompagner les collaborateurs dans l'utilisation des outils numériques en toute sécurité. Livrables attendus o Rapport d'audit initial : Diagnostic complet des vulnérabilités et plan de remédiation. o o Tableaux de bord : indicateurs clés de performance (KPI) lies a la sécurité. o o Rapports d'incidents : Documentation des incidents. Actions correctives et recommandations stratégiques. o Plans de remédiation : Feuilles de route détaillées pour combler les failles identifiées Exigences spécifiques · Traçabilité des actions réalisées par chaque intervenant. · Modalités de reporting distinctes pour le DSI et le RSSI. · Confidentialité et conformité réglementaire (ISO 27001, LPM, RGPD)

Dans le cadre d’un programme stratégique de transformation S/4HANA pour un acteur majeur du secteur aéronautique , notre client recherche un R2R Workstream Lead Consultant . Le consultant pilotera le périmètre Record-to-Report, garantissant une solution financière intégrée, standardisée et conforme aux exigences locales et internationales. Missions : Piloter le workstream R2R : scope, planning, risques, dépendances et livrables. Définir et gouverner l’architecture end-to-end des processus finance : GL, Asset Accounting, CO, clôture financière, consolidation et reporting. Animer ateliers, design authorities et aligner parties prenantes globales et locales. Superviser la configuration SAP S/4HANA (FI/CO, Universal Journal, closing cockpit, reporting, taxation…). Garantir la qualité des livrables, la préparation et l’exécution des tests SIT/UAT, et le cutover des données financières. Assurer l’intégration avec P2P, L2C/O2C, Manufacturing et Data Migration. Accompagner la conduite du changement et la montée en compétence des équipes finance. Démarrage : Mi-Avril Durée : 1 an renouvelable Localisation : Toulouse + Remote friendly TJM : Selon profil

Description du poste Dans le cadre du déploiement et du renforcement de notre Système de Management de la Sécurité de l’Information en France, nous recrutons un Ingénieur Gouvernance – ISO 27001. L’objectif principal de ce poste est de contribuer activement à la réussite de la certification ISO/IEC 27001:2022 du groupe, actuellement en cours, en pilotant la gouvernance et la conformité tout au long du projet et en veillant à l’alignement des pratiques avec les exigences de la norme. Gouvernance & conformité : Participer activement à l’implémentation et au suivi du SMSI selon la norme ISO 27001. Contribuer à la mise en œuvre de la matrice RACI pour clarifier les responsabilités (ISM, DSI, métiers, etc.). Préparer et accompagner les audits internes et externes. Assurer la mise à jour et la diffusion des politiques et procédures sécurité. Analyse de risques & contrôle interne : Contribuer à la cartographie des actifs et aux analyses de risques. Suivre les plans de traitement et s’assurer de leur bonne exécution. Identifier les non-conformités et piloter les actions correctives. Amélioration continue : Mettre en place des indicateurs de gouvernance (KPI/OKR). Participer aux revues de direction et aux cycles PDCA (Plan – Do – Check – Act). Être force de proposition pour renforcer la maturité sécurité de l’organisation.

Je recherche pour un de mes clients un Assistant RSSI sur Orly Contexte : La Direction du Numérique et de la Transformation (NxT) du client cherche à renforcer son dispositif de cybersécurité. Dans ce cadre, un Assistant RSSI senior est recherché pour intervenir en appui direct du RSSI sur le périmètre IT, afin de soutenir la sécurisation des systèmes d’information et la maîtrise des risques liés à la transformation digitale du groupe. Objectifs de la mission : Renforcer la maîtrise des risques cybersécurité au sein du périmètre IT. Structurer et piloter les projets et initiatives de cybersécurité. Optimiser l’usage des solutions de sécurité existantes et proposer des améliorations. Garantir la bonne application et l’évolution du Système de Management de la Sécurité de l’Information (SMSI) et de la Politique de Sécurité des Systèmes d’Information (PSSI). Responsabilités principales : Appui opérationnel et stratégique au RSSI dans la gestion quotidienne de la cybersécurité. Identification, analyse et suivi des risques liés aux systèmes d’information. Participation à la mise en œuvre et au suivi des mesures de sécurité et des plans d’action correctifs. Coordination des projets de cybersécurité avec les équipes IT et les prestataires externes. Réalisation d’audits internes et de contrôles de conformité par rapport aux normes et standards en vigueur (ISO 27001, RGPD, etc.). Rédaction et mise à jour des procédures, politiques et rapports de sécurité. Sensibilisation et accompagnement des équipes IT aux bonnes pratiques de cybersécurité. Contexte : La Direction du Numérique et de la Transformation (NxT) du client cherche à renforcer son dispositif de cybersécurité. Dans ce cadre, un Assistant RSSI senior est recherché pour intervenir en appui direct du RSSI sur le périmètre IT, afin de soutenir la sécurisation des systèmes d’information et la maîtrise des risques liés à la transformation digitale du groupe. Objectifs de la mission : Renforcer la maîtrise des risques cybersécurité au sein du périmètre IT. Structurer et piloter les projets et initiatives de cybersécurité. Optimiser l’usage des solutions de sécurité existantes et proposer des améliorations. Garantir la bonne application et l’évolution du Système de Management de la Sécurité de l’Information (SMSI) et de la Politique de Sécurité des Systèmes d’Information (PSSI). Responsabilités principales : Appui opérationnel et stratégique au RSSI dans la gestion quotidienne de la cybersécurité. Identification, analyse et suivi des risques liés aux systèmes d’information. Participation à la mise en œuvre et au suivi des mesures de sécurité et des plans d’action correctifs. Coordination des projets de cybersécurité avec les équipes IT et les prestataires externes. Réalisation d’audits internes et de contrôles de conformité par rapport aux normes et standards en vigueur (ISO 27001, RGPD, etc.). Rédaction et mise à jour des procédures, politiques et rapports de sécurité. Sensibilisation et accompagnement des équipes IT aux bonnes pratiques de cybersécurité. Profil recherché : Expérience confirmée en cybersécurité avec 8 ans minimum d’expérience dans des fonctions similaires. Très bonne connaissance des normes et standards de sécurité de l’information (ISO 27001, NIST, RGPD…). Capacité à piloter des projets complexes et à coordonner plusieurs parties prenantes. Bonnes compétences en communication pour travailler avec des équipes techniques et non techniques. Autonomie, rigueur et sens stratégique. Modalités : Lieu : Orly (Télétravail possible à définir avec le client). Statut : Freelance senior. Durée : à définir selon besoin du client.

Pour notre client (secteur bancaire), basé à Paris, nous recherchons un RSSI, acteur clé de la cybersécurité opérationnelle, qui aura en charge : - La sécurité de l’ensemble des systèmes d’informations, - La mise à jour du corpus documentaire, - Les actions de sensibilisation, - L’analyse des signalements des mails, - L’analyse des alertes des SIEM, - Le traitement des incidents de sécurité, - La chefferie de projet de sécurité, - La veille SSI, - La revue d’architecture et le maintien en conformité réglementaire. A cet effet, il interviendra sur un large spectre d'activités ci-dessous. Missions Participer à la sécurité opérationnelle : · Analyser les mails signalés comme suspects · Analyser les alertes de vulnérabilités · Rechercher des IOC (indicateurs de compromissions) · Analyser les alertes sur les SIEM et en maintenir les règles · Traiter des demandes de dérogations · Examiner les demandes d’ouvertures de flux · Administrer l’outil de chiffrement · Participer aux levées de doutes et réponses à incidents. Soutenir les activités du manager de risques opérationnels sur la sécurité des SI : · Réaliser les contrôles de la mise en œuvre des exigences SSI ; · Réviser de la cartographie des risques opérationnels de la SSI ; · Suivre et mettre en œuvre des recommandations d’audits ; · Déclarer les incidents cyber dans l’outil de suivi des incidents opérationnels et mettre en œuvre les plans d’actions associés. Compléter et maintenir à jour le corpus documentaire « cyber » · Rédiger ou mettre à jour les circulaires d’application (Maintien en condition de sécurité, homologation, audits et contrôles SSI, etc.), procédures et modes opératoires ; · Maintenir à jour les GPO et les règles de durcissements des postes de travail et serveur. Accompagner les projets métiers, notamment : · Accompagner les métiers dans leurs analyses de risques SSI (Ebios RM) ; · Définir les exigences SSI ; · Collaborer à la définition d’une architecture cible ; · Émettre les avis sécurité d’un dossier d’architecture technique. Mener des actions de sensibilisation sur un thème donné et via différents canaux · Articles sur l’intranet ; · Support de formation ; · Réunions (visio) de sensibilisation ; · Campagnes de phishing. Assurer le rôle de chef de projet sur les projets de sécurité (par exemple mise en place d’un outil de chiffrement ou d’un EDR) : · Aider à la rédaction des appels d’offre ou à la définition des exigences ; · Piloter le projet ; · Contribuer à la recette. Contribuer à la préparation des instances de gouvernance et reporting. Livrables attendus : o Réponses aux mails suspects, formulaires de dérogations signés, alertes acquittées, tableau de suivi renseigné, levée de doute et réponses à incidents o Preuves de contrôles, fiches de contrôles réalisées, incidents présents dans l’outil o Documents au format Word o Analyse de risques, Compte-rendu de réunions o Support de formation, articles sur l’intranet, trame pour les tests de phishing o Documentations techniques (spécifications, dossier d’architecture…) Cahier de tests Estimation/Planification o Ordres du jour de comité, notes de situation, note de pilotage, comptes-rendus. Avantages & Perspectives Lieu : Paris 2ème arrondissement avec possibilité de distanciel Démarrage : dès que possible. Mission de longue durée Rémunération : 70-80K selon profil (Politique d’intéressement en place depuis 2015)

Dans le cadre d’un programme stratégique de transformation digitale S/4HANA pour un acteur majeur du secteur aéronautique , notre client recherche un L2C Workstream Lead Consultant afin de piloter l’ensemble du périmètre Lead-to-Cash au sein du programme. Le consultant interviendra dans un environnement international, complexe et fortement intégré, avec des enjeux élevés de standardisation, conformité et performance opérationnelle. Missions : Piloter le workstream Lead-to-Cash (scope, planning, risques, dépendances). Définir et gouverner l’architecture end-to-end L2C sous SAP S/4HANA. Animer les ateliers de conception et aligner les parties prenantes métiers et IT. Garantir l’intégration avec les streams Finance (R2R), P2P, Manufacturing, CRM et Data. Superviser la configuration SAP (SD, Pricing, Billing, Credit Management, RAR…). Assurer la qualité des livrables, les phases SIT/UAT et la préparation au cutover. Accompagner la conduite du changement et la mise en production (hypercare). Démarrage : Mi-Avril Durée : 1 an minimum Localisation : Toulouse TJM : Selon profil

Le poste s'inscrit dans un programme stratégique de transformation numérique de notre client avec des enjeux critiques de sûreté nucléaire et de souveraineté. L'expert devra évaluer et garantir la conformité cybersécurité des systèmes EAM lors de leur migration vers le cloud de confiance S3NS (Google Cloud opéré par Thales), en respectant les exigences SecNumCloud et la PSSI EDF. Le rôle combine expertise technique pointue en sécurité cloud GCP, maîtrise des référentiels normatifs (SecNumCloud, ISO 27001, NIS2, LPM), et capacité de conseil stratégique. L'enjeu principal est d'accompagner la sécurisation d'infrastructures critiques dans un contexte hautement réglementé, avec une obligation de résultats, tout en sensibilisant les équipes et en implémentant une approche Security by Design dans un environnement agile.

Dans le cadre d’une mission stratégique pour un grand groupe international du secteur des services, nous recherchons un(e) Consultant(e) Senior en Sécurité afin d’accompagner la définition et la mise en œuvre de la stratégie globale de sécurité et de gestion des risques. Vous interviendrez sur des enjeux majeurs liés à la cybersécurité, à la résilience opérationnelle et à la continuité d’activité, en lien direct avec la Direction Générale et les équipes IT & Risk. Vos principales missions seront : Définir et piloter le plan stratégique de sécurité en cohérence avec la stratégie Groupe Mettre en place une gouvernance globale de la sécurité (sécurité des SI, sécurité physique, résilience opérationnelle, continuité d’activité) Identifier les risques, analyser les écarts et proposer des plans de remédiation adaptés Piloter la transformation de la fonction sécurité au sein des entités concernées Conseiller les directions métiers et la Direction Générale sur les décisions stratégiques en matière de sécurité Superviser les budgets et investissements liés à la sécurité Garantir la conformité aux normes et référentiels (ISO 27001, NIST, DORA, PCI-DSS…) Assurer un reporting régulier auprès des instances de gouvernance Collaborer avec les équipes IT, Risk, DPO et les responsables sécurité régionaux

📢 Opportunité – Consultant Expert Risk Authority / Oracle (H/F) 📍 Île-de-France – 2 jours télétravail / semaine ⏳ Mission longue durée : 2 ans 🚀 Démarrage : Mi-mars 🎯 Contexte Dans le cadre du renforcement d’un service en charge des reportings prudentiels réglementaires , un grand établissement bancaire recherche un Consultant Expert Risk Authority / Oracle . L’équipe intervient sur la production réglementaire COREP et reporting de liquidité (LCR, NSFR, ALMM) à destination des autorités de contrôle (BCE / ACPR). Le poste s’inscrit dans un environnement à forte criticité, avec un enjeu majeur de fiabilité et de conformité réglementaire. 🧩 Missions principales Support à la production des reportings prudentiels Développement et paramétrage autour du progiciel Risk Authority (Moody’s) Participation aux projets réglementaires (CRR3 / CRD6) Contribution aux projets transverses liés aux risques et à la liquidité Montée de version du progiciel Enrichissement de la documentation applicative et technique Participation aux plans de recette et gestion du changement Accompagnement et montée en compétence des équipes internes 🛠️ Environnement technique Progiciel Risk Authority (Moody’s RAY) Oracle 19 – PL/SQL (expertise requise) Tomcat Ordonnanceur $Universe Linux Redhat / Windows Server VMware 🎓 Compétences attenduesTechniques Expertise confirmée sur Risk Authority (Moody’s RAY) Développement Oracle PL/SQL niveau expert Scripting et versioning Expérience migration / montée de version appréciée Fonctionnelles Culture bancaire et financière solide Maîtrise des risques et reporting réglementaire Bonne compréhension des enjeux prudentiels (Solvabilité / Liquidité) Excellentes capacités rédactionnelles et de communication 🧠 Profil 8 ans d’expérience minimum Autonome, rigoureux, orienté production critique Capacité à intervenir en environnement réglementaire exigeant Esprit d’équipe et sens des responsabilités

En quelques mots Cherry Pick est à la recherche d'un Lead Data Analyst(H/F) , pour le compte de l'un de ses clients qui opère dans le domaine des mousquetaires. Description 🎯 Contexte de mission Dans le cadre du renforcement du DataLab , nous recherchons un Data Analyst Lead (prestation) rattaché à l’équipe Gouvernance des données. La mission s’inscrit dans un environnement Grande Distribution , multienseignes et multimétiers, avec de forts enjeux : Pilotage de la performance Qualité et fiabilité des données Modélisation transverse Usages analytiques à grande échelle ⚠️ Contrainte forte : remplacement d’un prestataire sortant 📍 Localisation : France – IDF 🎓 Séniorité : Expert (>10 ans) La connaissance opérationnelle de la Grande Distribution est impérative . 🚀 Missions principales et rôle 🧠 Expertise & Conception Data Apporter une expertise avancée en data analyse Concevoir et challenger des solutions data robustes Accompagner les équipes produits / projets sur des sujets analytiques complexes Garantir la cohérence des indicateurs et des modèles 📐 Modélisation & Structuration Contribuer activement à la modélisation des données Faire vivre et évoluer le modèle de données communes Définir les contrats d’interfaces Structurer et aligner les KPI métiers 👥 Leadership & Animation Contribuer à la montée en compétence des Data Analysts Animer la communauté Data (ateliers, bonnes pratiques, retours d’expérience) Coanimer la Data Authority en lien avec la Gouvernance des données 🚀 Mise en production & RUN Préparer les documents nécessaires aux MEP et au RUN Participer à la mise en place des outils de supervision Contribuer au transfert de compétences vers les équipes RUN Participer aux cérémonies agiles 🔍 Veille & Amélioration continue Assurer une veille technologique active Contribuer à la résolution d’incidents Promouvoir les bonnes pratiques de développement (sécurité, optimisation, documentation) 📊 Objectifs Apporter un leadership analytique au DataLab Structurer les indicateurs stratégiques métiers Améliorer la cohérence et la qualité des modèles de données Accélérer la maturité data dans un contexte Grande Distribution Sécuriser la continuité et la performance suite au remplacement du prestataire sortant 🛠️ Compétences requises 🔹 Hard Skills (Impératif) Expertise confirmée en data analyse Solide expérience en modélisation de données Conception de solutions data Connaissance confirmée de la Grande Distribution : Indicateurs clés (vente, marge, stock, approvisionnement, performance magasin) Enjeux business retail Compréhension des usages métiers de la donnée