Trouvez votre prochaine mission ou futur job IT.

Nous recherchons pour l'un de nos clients, un(e) Responsable projets Migration Cloud expérimenté pour piloter des programmes de Move to Cloud sur des environnements GCP, Azure et AWS. A ce titre, vos principales missions seront les suivantes : ▪ Piloter des programmes de migration Cloud de bout en bout (de la phase d’appel d’offres jusqu’à la mise en production et l’acceptation) ▪ Définir et sécuriser les stratégies de migration dans des contextes multi-cloud et réglementés ▪ Coordonner l’ensemble des parties prenantes : Project Manager, Product Design Authority, équipes d’architecture, de sécurité, partenaires et sous-traitants ▪ Garantir le respect des coûts, délais, qualité et conformité des projets ▪ Assurer le pilotage global des risques, dépendances et plans d’actions ▪ Mettre en place une gouvernance projet structurée (revues, comités, reporting

Dans le cadre d'un gros programme, nous recherchons un Chef de Projet / Coordinateur Habilitations afin d’assurer la gouvernance et la coordination des activités liées aux accès SAP et Ariba. Le rôle est transverse et stratégique : il s’agit d’orchestrer les interactions entre les équipes Core, Roll-Out et Run pour garantir la cohérence, la fluidité et la conformité du modèle d’habilitation. 🎯 Missions🔹 Pilotage & Coordination Coordination des activités habilitations entre Core, Roll-Out et Run Suivi du backlog des demandes d’accès Priorisation et planification des activités Animation des points de suivi et comités 🔹 Gouvernance & Process Mise en place et maintien d’un cadre clair de gestion des habilitations Garantie de la cohérence globale du modèle d’accès Identification des risques et anticipation des impacts Formalisation des processus et bonnes pratiques 🔹 Communication transverse Interface entre équipes techniques et métiers Gestion des dépendances entre projets Accompagnement des changements organisationnels Démarrage : ASAP Durée : Minimum 1 an TJM : Selon profil

Contexte & mission Dans un contexte réglementaire exigeant, vous pilotez de bout en bout le projet de mise en conformité à la réforme de la facturation électronique au sein de la Direction Finance (en interaction étroite avec IT, Achats et équipes projet Groupe). Vous assurez la planification, le suivi et la coordination des phases cadrage, conception, déploiement et recette , dans le respect des délais , du budget et des exigences réglementaires . Vous êtes l'interlocuteur·trice principal·e des fournisseurs/éditeurs et réalisez un reporting régulier au Sponsor et au Comité de pilotage (SteerCo) . Responsabilités clés Mettre en place la gouvernance projet et le plan directeur (jalons, planning, risques, budget), dans un périmètre international. Conduire le cadrage : ateliers métiers, analyse des impacts Finance/Comptabilité, exigences de conformité e‑invoicing. Orchestrer le design et l' intégration entre l'ERP Oracle Fusion et la/les solutions d'e‑invoicing, en coordination avec IT et les prestataires. Piloter l' exécution : déploiement, tests/recette (UAT) , hypercare, conduite du changement et communication. Assurer un reporting régulier (avancement, risques, arbitrages) au Sponsor et au SteerCo ; gérer la relation avec les éditeurs/intégrateurs. Compétences requises Gestion de projet Experience significative en pilotage de projets en Finance/banque ; maîtrise des méthodologies Agile et Cycle en V ; certification PMP/Prince2 appréciée. Contrôle budgétaire et gestion des risques (suivi, mitigation). Réglementaire & métier Connaissance des exigences liées à la réforme de la facturation électronique (conformité, contrôles, obligations). Solide compréhension des processus financiers et comptables en environnement bancaire. Technologies & outils Pratique d' ERP (Oracle Fusion) et de solutions d'e‑invoicing ; coordination avec écosystème SI et prestataires. Soft skills Leadership , capacité à fédérer des équipes pluridisciplinaires , excellente communication écrite/orale, orientation résultats , sens de l'organisation , adaptabilité en contexte international et multiculturel. Langues : Français et anglais courants. Profil recherché Compétences clés : Gestion de projet : maîtrise des méthodologies Agile et Cycle en V ; certification PMP ou Prince2 appréciée. Réglementaire : compréhension de la réforme fiscale et des obligations liées à la facturation électronique (e‑invoicing / e‑reporting), idéalement avec exposition PPF/PDP . ERP & outils : expérience sur Oracle Fusion (Finance) et solutions de dématérialisation (e‑invoicing). Pilotage budgétaire & risques : suivi des coûts, contrôles, risques & dépendances, arbitrages. Expérience bancaire : bonne connaissance des processus financiers et comptables (P2P, O2C, taxes, cut-offs, lettrages, rapprochements). Outils de pilotage : JIRA/Confluence ou équivalents ; MS Project, PowerPoint/Excel. Modalités & environnement * Localisation : Paris (hybride après 1 mois : 2j/sem. de télétravail) * Environnement : institution financière internationale, cadre réglementaire strict * Livrables attendus (exemples) Note de cadrage & plan projet (WBS, planning, budget, risques), Spécifications fonctionnelles (flux e‑invoicing, exigences de conformité, mapping ERP), Stratégie de tests + PV de recette, plan de déploiement, Kit de conduite du changement (communication, formation), Rapports SteerCo (KPI, risques, décisions) & rapport de clôture.

Nous recherchons pour l'un de nos clients, un(e) Chef(fe) de Projet Java/Scripting afin d'intervir en renfort sur l'ensemble des activités opérationnelles du chantier. A ce titre, vos principales missions seront les suivantes : - Suivi opérationnel du chantier de suppression et de remplacement des clients Java sur les postes de travail, - Coordination et communication auprès des différents acteurs (équipes internes, MOE, exploitants, sites pilotes), - Etude et qualification des solutions Java cibles et des versions nécessaires pour chaque application concernée, - Réalisation ou contribution aux travaux de packaging, de scripts de désinstallation / installation et de reconfiguration applicative, - Réalisation et suivi des tests applicatifs, analyse des impacts et gestion des effets de bord, - Prise en compte des contraintes liées aux environnements Citrix / VDI, - Appui à la gestion des phases pilotes, à l'observation et au déploiement généralisé, - Contribution à la documentation, au suivi et à l'industrialisation des actions de remédiation. Objectifs et livrables Périmètre technique : - Environnements Windows postes de travail (physiques et VDI) - Maîtrise des environnements Java JRE / JDK : Java Oracle (versions payantes et non payantes), OpenJDK et distributions alternatives - Désinstallation, installation et reconfiguration de composants logiciels Java - Packaging applicatif et scripting : Scripts de désinstallation / remédiation (PowerShell, batch, MSI...), Gestion des dépendances applicatives - Environnements Citrix / VDI (impacts applicatifs, tests, validation) - Outils de gestion de parc et de déploiement logiciel (IVANTI / Tanium) - GPO et mécanismes de contrôle / blocage - Capacité à analyser des inventaires logiciels et des journaux d'exécution Périmètre fonctionnel : - Gestion et exploitation de parcs de postes de travail à grande échelle - Projets de remédiation logicielle et de mise en conformité - Analyse d'impacts applicatifs en environnement de production - Travail en coordination avec les équipes Poste de travail, MOE applicatives, équipes locales informatiques, communauté de développeurs - Contribution à des phases pilotes, de validation et de déploiement progressif - Suivi opérationnel de chantier transverse

Nous recherchons un Ingénieur Systèmes & Réseaux freelance pour renforcer une équipe Infrastructure au sein de la DSI. Mission Vous intervenez au cœur de la DSI sur un périmètre mêlant exploitation (Run) et projets d’évolution de l’infrastructure IT. L’objectif est de garantir une infrastructure performante, sécurisée et moderne, au service des activités du cabinet. Responsabilités Maintien en condition opérationnelle de l’infrastructure systèmes & réseaux Administration Microsoft 365 (enjeu central du poste) Gestion de l’environnement hybride : serveurs on-premise + Azure Administration Active Directory / Entra ID Gestion Microsoft Intune (politiques, conformité, sécurité, déploiement applicatif) Gestion des mises à jour, correctifs de sécurité et actions de remédiation Participation aux revues de sécurité Documentation technique Contribution active aux projets d’évolution du SI Projets majeurs à venir 🚧 Infrastructure : renouvellement complet des serveurs 🔐 Identité : migration vers Okta 💻 Modern Management : déploiement / optimisation de Microsoft Intune

L'enjeu principal est d'assurer la conformité réglementaire de Supermarché Match (acquis par Carrefour) à la nouvelle loi de septembre 2026 sur le e-reporting et l'e-invoicing, en autonomie. Le poste requiert de définir les besoins métiers, piloter le déploiement de l'outil Esquèr sur les factures fournisseurs et clients, garantir la qualité et l'exhaustivité des données pour éviter les rejets et pénalités, tout en orchestrant la conduite du changement auprès des équipes comptables et financières. Le profil recherché doit combiner expertise AMOA, connaissance des processus comptables et de facturation, capacité à gérer la transformation digitale et accompagner le changement dans un contexte d'acquisition et de mise en conformité sous contrainte de délai strict.

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client (banque privée) basé à Paris 1er un Contract IT Manager H/F dans le cadre d'un CDI. Rattaché(é) au DSI, le Contract manager IT H/F sera en charge de la gouvernance des relations avec les fournisseurs et prestataires TIC. Vous serez le point de pilotage central des relations avec les tiers, garantissant la conformité, la sécurité et la résilience des services externalisés (cloud, infogérance, prestataires critiques, etc.). Vous serez responsable de l'organisation des achats liés aux prestations TIC, de la gestion du registre des services et contrats, du suivi de la performance des fournisseurs, ainsi que de la gestion des risques et des plans de réversibilité. Missions Principales : * Achats TIC et Gouvernance des Fournisseurs : Piloter les activités d'achats TIC, de l'expression du besoin à la sélection et la contractualisation, en collaboration avec les parties prenantes. * Cadre et Registre des Services TIC : Maintenir un registre des services et contrats TIC, et gérer la classification des tiers et des services en fonction de leur criticité et de leur niveau de risque. * Gestion des Due Diligences et Évaluations de Risques : Organiser les évaluations de risques fournisseurs (sécurité, résilience, conformité) avant engagement, lors des renouvellements, et en cas d'évolution majeure des services. * Contractualisation et Conformité DORA : Standardiser et mettre en conformité les contrats avec les exigences DORA, y compris les droits d'audit, la continuité de service, la réversibilité et les obligations de sécurité. * Suivi de la Performance Fournisseur : Animer les revues de fournisseurs, suivre les KPI, gérer les incidents et les manquements contractuels, et assurer le pilotage des plans d'amélioration. * Réversibilité et Plans de Sortie : Définir et maintenir des plans de réversibilité pour les services critiques, organiser des tests et revues, et garantir la traçabilité des preuves. Livrables Attendus : * Registre des tiers TIC, cartographie des dépendances et classification des services * Dossiers de due diligence et plans de remédiation * Modèles de clauses contractuelles et matrices de conformité DORA * Revues de fournisseurs, suivis des actions et des dérogations * Tableaux de bord de performance fournisseurs et plans de réversibilité pour services critiques Indicateurs de Performance (KPI/KRI) : * Taux de couverture et de complétude du registre des tiers TIC * Respect des délais de due diligence et des revues fournisseurs * Taux de remédiation des incidents et actions de réduction des risques * Suivi des risques de concentration excessive sur un fournisseur ou une technologie

🎯 Le contexte Dans le cadre d’un programme structurant à forte criticité, une organisation publique recherche un Ingénieur Infrastructure Linux et Réseau afin de participer à la conception et à la mise en œuvre d’une infrastructure technique complète . Le projet s’inscrit dans une logique de refonte et d’évolution majeure du système existant , avec des enjeux élevés en matière de sécurité, de résilience et de conformité réglementaire. La mission implique une construction d’infrastructure from scratch , avec un haut niveau d’exigence technique et organisationnelle. La mission s’inscrit également dans un environnement fortement normé (eIDAS, ETSI, ISO) avec des enjeux de qualification des services de confiance et de maintien de la conformité dans la durée . Le poste est basé à Monaco et nécessite une localisation à proximité, avec une présence régulière sur site (jusqu'à 2 jours de télétravail possible à terme). Pour des raisons liées au contexte de la mission, la nationalité FR ou monégasque est requise. 🛠️ Les missions Conception & Design Définition de l’architecture technique globale (systèmes, réseau, sécurité) Choix des composants d’infrastructure et des technologies associées Rédaction de documents structurants (DAT, dossiers d’architecture, plans de migration, etc.) Contribution à la stratégie de déploiement et aux scénarios de bascule Mise en œuvre de l’infrastructure Installation et configuration des briques techniques : Virtualisation, stockage, sauvegarde Réseau et sécurité Systèmes Linux Déploiement et configuration des environnements Automatisation des déploiements (Infrastructure as Code) Migration & intégration Migration des systèmes et services vers la nouvelle infrastructure Intégration des composants applicatifs Gestion des flux et interconnexions Sécurité & conformité Participation aux processus d’homologation et d’audit Intégration des exigences de sécurité dès la conception Contribution au maintien des niveaux de conformité Exploitation & amélioration continue Maintien en condition opérationnelle et de sécurité Optimisation des performances et de la résilience Participation à l’évolution de la plateforme ✅ Les informations clés 📍 Localisation : Monaco 🗓️ Démarrage : ASAP 🖥️ jusqu'à 2 jours de télétravail possible Possibilité d'astreinte et intervention HNO

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client ( banque privée) basé à Paris 1er un Change Manager H/F dans le cadre d'un CDI. Rattaché au DSI, les missions principales du Change Manager H/F seront : A. Stratégie et Cadre de Gestion des Changements : * Définir et maintenir la politique de gestion des changements : typologie, criticité, règles de séparation des tâches, exigences de preuve, niveaux d'autorisation. * Définir les critères "risk-based" : impacts sur la Confidentialité, l'Intégrité, la Disponibilité, les services et processus Métiers CIF, dépendances, exigences de tests, plan de retour arrière, fenêtre de déploiement, besoins d'astreinte. * Établir les règles d'éligibilité pour les changements standard (pré-approuvés), les contrôles associés et les mécanismes d'automatisation. B. Gouvernance et Arbitrage (CAB) : * Organiser et animer les CAB (Change Advisory Board) : ordre du jour, qualité des dossiers, décisions, priorisation des changements, arbitrages, gestion des conflits de calendrier. * Encadrer la gestion des changements urgents : critères stricts, justification, contrôle a posteriori, actions de remédiation, réduction de la récurrence. * Assurer l'alignement avec le RSSI, le service des risques et la conformité pour les changements à haut risque (sécurité, données, services critiques). C. Architecture de Solution, Sous Gouvernance d'Architecture d'Entreprise : * Concevoir l'architecture de solution pour les processus et outils ITSM associés à la gestion des changements, en conformité avec les standards d'urbanisation définis par l'Architecte d'Entreprise. * Produire les dossiers d'architecture nécessaires (HLD, LLD), cartographies des impacts, et soumettre ces dossiers aux revues d'architecture. * Définir le modèle de données et les référentiels nécessaires à la gestion des changements (services, CIF, dépendances), ainsi que les règles de qualité des données. * Concevoir les intégrations avec l'écosystème IT (annuaire, supervision, CI/CD, vulnérabilités, CMDB, ticketing, knowledge base). D. Implémentation et Livraison des Solutions au RUN : * Paramétrer et déployer des solutions ITSM (ex. ServiceNow, Jira Service Management) : workflows, formulaires, règles d'approbation, dashboards, notifications, automatisations. * Piloter les tests fonctionnels et d'intégration, organiser les mises en production, garantir la stabilisation post-démarrage. * Produire la documentation de passage en exploitation : runbooks, procédures d'exploitation, supervision, sauvegarde, procédures de support, critères d'acceptation RUN, et plan de transfert de compétences. E. Intégration Change, Release et Calendrier de Déploiement : * Assurer la cohérence entre la gestion des changements, la gestion des releases, le patching, le calendrier et les contraintes d'exploitation. * Contrôler la readiness des releases : plan de déploiement, plan de rollback, communication, support, procédures de retour arrière testées. * Garantir la complétude des dossiers de changement avant validation CAB, y compris les éléments nécessaires pour l'exploitation. F. Amélioration Continue, Conformité et Contrôle Interne : * Suivre les indicateurs clés de performance (KPI) : taux de réussite des changements, incidents post-change, dérogations, non-conformités. * Piloter les actions d'amélioration continue : révision des processus, évolution des outils, formation des équipes. * Maintenir une capacité de réponse aux audits et contrôles internes : traçabilité, horodatage, justification des actions, preuves de tests et de rollback. 3. Livrables Attendus : * Politique et procédure Change Management : workflows ITSM, modèle de gouvernance CAB. * Calendrier des changements : PV des comités CAB, registre des décisions et actions. * Dossiers standard de changement : analyse d'impact, plan de tests, plan de rollback, check-list mise en production, post-implémentation review. * Dossiers d'architecture : HLD, LLD, modèle de données, intégrations, exigences non fonctionnelles, exploitabilité. * Packages de configuration et documentation de livraison : paramétrage, scripts, intégrations, guides d'administration. * Dossier de passage en exploitation : runbooks, procédures support, supervision, alerting, sauvegarde, critères d'acceptation RUN, transfert de compétences. * Tableau de bord KPI et KRI : rapports mensuels, registre des dérogations, plans de remédiation. 4. Indicateurs de Performance (KPI/KRI) : KPI : * Taux de succès des changements (sans incident majeur). * % de changements livrés dans la fenêtre prévue et conformément au plan. * Délai de cycle par typologie (standard, normal, urgent). * % de changements standard automatisés et conformes. * % de livraisons acceptées par le RUN sans réserves majeures. * % de dossiers complets acceptés sans reprise. * Taux de conformité des solutions livrées aux standards d'architecture. KRI : * Taux d'échec des changements (Change failure rate) et taux de rollback. * % de changements urgents et dérogatoires. * Changements non autorisés ou non tracés. * Incidents majeurs post-change, notamment sur les services CIF. * Non-conformités récurrentes (preuves manquantes, validations absentes, tests insuffisants). * Réserves RUN non levées avant jalons critiques. * Écarts aux standards d'architecture (dérogations non approuvées).

Dans le cadre de la transformation de sa Data Platform Azure , le client souhaite renforcer la gouvernance, la sécurité et la conformité réglementaire de son environnement cloud afin de garantir une adoption sécurisée et optimale de la nouvelle plateforme. 🛠 Principales responsabilités Mettre en place une gouvernance globale des données et des ressources Azure Définir et appliquer des politiques de sécurité (contrôle d’accès, chiffrement, gestion des identités) Assurer la conformité réglementaire (RGPD et autres normes applicables) Former et accompagner les équipes internes sur les bonnes pratiques de sécurité et de gouvernance Intégrer ces enjeux dans la stratégie globale de migration et de développement

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client (banque privée) basé à Paris 1er un Contract Manager H/F dans le cadre d'un CDI. Rattaché(é) au DSI, le Contract manager IT H/F sera en charge de la gouvernance des relations avec les fournisseurs et prestataires TIC. Vous serez le point de pilotage central des relations avec les tiers, garantissant la conformité, la sécurité et la résilience des services externalisés (cloud, infogérance, prestataires critiques, etc.). Vous serez responsable de l'organisation des achats liés aux prestations TIC, de la gestion du registre des services et contrats, du suivi de la performance des fournisseurs, ainsi que de la gestion des risques et des plans de réversibilité. Missions Principales : * Achats TIC et Gouvernance des Fournisseurs : Piloter les activités d'achats TIC, de l'expression du besoin à la sélection et la contractualisation, en collaboration avec les parties prenantes. * Cadre et Registre des Services TIC : Maintenir un registre des services et contrats TIC, et gérer la classification des tiers et des services en fonction de leur criticité et de leur niveau de risque. * Gestion des Due Diligences et Évaluations de Risques : Organiser les évaluations de risques fournisseurs (sécurité, résilience, conformité) avant engagement, lors des renouvellements, et en cas d'évolution majeure des services. * Contractualisation et Conformité DORA : Standardiser et mettre en conformité les contrats avec les exigences DORA, y compris les droits d'audit, la continuité de service, la réversibilité et les obligations de sécurité. * Suivi de la Performance Fournisseur : Animer les revues de fournisseurs, suivre les KPI, gérer les incidents et les manquements contractuels, et assurer le pilotage des plans d'amélioration. * Réversibilité et Plans de Sortie : Définir et maintenir des plans de réversibilité pour les services critiques, organiser des tests et revues, et garantir la traçabilité des preuves. Livrables Attendus : * Registre des tiers TIC, cartographie des dépendances et classification des services * Dossiers de due diligence et plans de remédiation * Modèles de clauses contractuelles et matrices de conformité DORA * Revues de fournisseurs, suivis des actions et des dérogations * Tableaux de bord de performance fournisseurs et plans de réversibilité pour services critiques Indicateurs de Performance (KPI/KRI) : * Taux de couverture et de complétude du registre des tiers TIC * Respect des délais de due diligence et des revues fournisseurs * Taux de remédiation des incidents et actions de réduction des risques * Suivi des risques de concentration excessive sur un fournisseur ou une technologie

Grand acteur du transport et des infrastructures aéroportuaires. Direction Numérique & Transformation. Pilotage de plusieurs projets majeurs dont : Toponymie (renumérotation terminaux/portes, >100 SI impactés, interfaces compagnies, assistants, contrôle aérien). IT4OT (plateforme sécurisée de services pour éléments techniques). SPA NG lot 2 (ajout de KPI BI et alimentation d’un catalogue de données). Mission * Piloter un portefeuille de projets IT (toponymie – volet IT, IT4OT, SPA NG lot 2, autres projets). * Organiser et suivre les phases : conception, réalisation, vérification, déploiement. * Coordonner les acteurs internes et externes (métiers, IT, OT, chefs de projet SI, prestataires, partenaires). * Sur la toponymie : s’appuyer sur les chefs de projet de chaque SI pour assurer une vision globale des impacts IT. * Vérifier la conformité aux exigences fonctionnelles et techniques. * Assurer le pilotage des fournisseurs et le suivi des livrables. * Mettre en place et suivre les indicateurs d’avancement et de performance.

Dans un premier temps, le consultant devra acquérir les connaissances nécessaires auprès de l'équipe afin de se familiariser avec notre parc applicatif et notamment être en mesure de prendre en charge des sujets courants, principalement autour de la Supervision du Trading. Par la suite, le consultant évoluera afin de prendre en charge d'autres sujets. · Digital Onboarding : conformité et intégration des utilisateurs · Org Manager : gestion de la structure organisationnelle · Trading Supervision Platform : gestion des mandats et contrôles associés · Déclaration de l'Expected PnL · Processus Cancel & Modify des deals · Reporting (Power BI) variés selon les Data set (AWS) · Gestion des produits autorisés via Cartool (nouveau projet Q2 2026) Quelques éléments importants qui guideront notre choix : *-Nous exposons de nombreuses données à destination de nos clients sur AWS au travers de Power BI. L'appétence du candidat pour nous accompagner sur ce type de sujet, même sans compétence initiale particulière, sera un plus. *-Les développements sont réalisés avec l'assistance de Github Copilot. Cela nécessite donc d'adopter un nouveau type de fonctionnement hybride qui requiert de la curiosité, un sens critique ainsi qu'un recul important afin de conserver une vue d'ensemble du développement. *- chaque développeur doit être en mesure de participer à la collecte du besoin avec le business Analyst mais également supporter ses applications auprès de la population front office *-Une attention particulière sera portée à l'application des bonnes pratiques d'architecture.

MISSIONS Le chef de projet technique interviendra sur l’ensemble du cycle de vie du projet : Remplacement / migration de la solution d’authentification et SSO Couverture des protocoles de fédération (SAML, OAuth2, OpenID Connect) Intégration avec les annuaires / IDM (AD, AAD, LDAP, IAM groupe…) Mise en place et migration de MFA / authentification forte Accompagnement à la migration des applications consommatrices (web, API, mobiles, partenaires) Missions principales Pilotage de projet Construire et maintenir le planning détaillé, le budget et le plan de ressources Organiser et animer les comités de pilotage et comités techniques (COPIL, COTEC) Coordonner l’ensemble des parties prenantes : sécurité, infra, réseau, équipes applicatives, éditeurs, intégrateurs, production Suivre les risques, les dépendances, le plan d’actions et les arbitrages (priorisation, jalons) Pilotage de la migration Construire la stratégie de migration depuis la solution existante vers la cible : Priorisation des applications et des flux Stratégie de cohabitation / bascule progressive Reversibilité / plan de repli Piloter les phases de POC, pilotes, recettes, puis généralisation Coordonner les mises en production, bascules, et périodes de co-existence Veiller à la communication et à l’accompagnement des équipes applicatives clientes du SSO Tests, sécurité, conformité Définir et suivre la stratégie de tests : fonctionnels, techniques, charge, sécurité S’assurer de la prise en compte des exigences de sécurité (IAM, authentification forte, conformité réglementaire bancaire) Valider la couverture des exigences de disponibilité, performance et résilience (SLA/SLO, PRA/PCA) Documentation & transfert vers le RUN Piloter la production de la documentation projet, d’exploitation et d’architecture Organiser le transfert de connaissances vers les équipes Run / Access Control / Support S’assurer que les processus ITIL (incident, changement, problème) sont adaptés à la nouvelle solution Profil recherché Expérience confirmée (≥ [5/7] ans) en chefferie de projet technique dans des environnements critiques (idéalement banque / assurance ou grand compte) Expérience significative sur au moins un projet de migration ou déploiement de solution d’authentification / SSO / IAM Bonne compréhension des protocoles d’authentification / fédération : SAML 2.0, OAuth2, OpenID Connect Connaissance des environnements d’infrastructure : Annuaire / IAM (AD, AAD, LDAP, etc.) Plateformes cloud (Azure / autres) appréciées Pratique des méthodologies de gestion de projet (cycle en V, agile / hybride) et des processus ITIL Capacité à dialoguer avec des profils très techniques (architectes, ingénieurs infra, sécurité) tout en assurant un reporting clair au management Compétences techniques / fonctionnelles appréciées Expérience avec une ou plusieurs solutions du marché : ForgeRock, Ping, Keycloak, Azure AD, WSO2, IBM, etc. Connaissance des enjeux réglementaires du secteur bancaire (sécurité, conformité, audit) Notions de sécurité applicative (OWASP, durcissement des parcours d’authentification, gestion des secrets) Connaissance des problématiques d’expérience utilisateur (UX) liées à l’authentification et au SSO Soft skills Leadership et capacité à fédérer dans un environnement multi-acteurs Excellente communication écrite et orale, capacité de synthèse pour le management Rigueur, organisation, sens des priorités et de la gestion des risques Esprit d’équipe, pédagogie, capacité à accompagner le changement Autonomie, proactivité, capacité à alerter et à proposer des solutions Compétences techniques SSO - Confirmé - Important Fédération d'identité (SAMLv2, WS-Fed...) - Confirmé - Important

Dans le cadre d’un projet de transformation des outils collaboratifs, notre client recherche un Consultant / Développeur Google Workspace afin d’accompagner la migration et l’optimisation de l’environnement existant (Microsoft Office) vers Google Workspace. Le consultant interviendra sur l’analyse de l’existant, la définition des solutions cibles et le suivi du déploiement, tout en garantissant la conformité technique et l’adoption des nouveaux outils. La mission comporte également une forte dimension de communication, de documentation et d’amélioration continue. Missions : -Analyser l’environnement existant (Microsoft Office / AS-IS) -Définir les recommandations pour la cible (Google Workspace / TO-BE) -Assurer le suivi du déploiement technique et remonter les alertes -Identifier, suivre et corriger les erreurs de déploiement -Participer aux réunions projet et aux jalons de pilotage -Produire les supports de communication projet -Mettre en place et suivre les KPI de déploiement et d’adoption -Rédiger la documentation technique et les procédures -Créer et maintenir une base de connaissances -Contribuer à l’amélioration continue des processus et outils Profil attendu : -Expérience sur des projets de migration vers Google Workspace -Bonne connaissance des environnements Microsoft 365 / Office (AS-IS) -Maîtrise de l’écosystème Google Workspace (Drive, Gmail, Meet, Admin, etc.) -Capacité à gérer un projet transverse (technique + métier) -Expérience en suivi de déploiement et gestion des incidents -Bon niveau en documentation et communication projet -Capacité à définir et suivre des KPI -Autonomie, rigueur et bon relationnel

Rôle et responsabilité L’ingénieur Expert Cybersécurité / Assistant Opérationnel « RSSI » a pour mission : - de rendre des avis de sécurité en évaluant un projet ou une solution, et en donnant une recommandation formelle, technique ou organisationnelle, établie selon un niveau de risque à considérer. - d’ établir les cadres d’application de la politique de sécurité en étroite collaboration avec les responsables de domaine les architectes techniques, en déclinant la PSSI en exigences de sécurité techniques et fonctionnelles. - de garantir dans le cadre des RFP, l’intégration du socle de sécurité Estreem et ses exigences de sécurité techniques et organisationnelles dans les documents d’appel d’offres, la prise en compte de ce socle et de ces exigences par les soumissionnaires, de réaliser l’évaluation de la conformité et de la qualité des réponses afin de contribuer au choix d’un prestataire aligné sur les besoins de sécurité. - de maintenir à jour le PAS (Plan d’assurance Sécurité) à destination de nos partenaires et fournisseurs, piloter la complétude du PAS pour les nouveaux partenaires et fournisseurs, et s’assurer que les preuves fournies par ceux-ci sont conformes aux attentes. Localisation : Paris (Métro Cour St Emilion) Conditions de télétravail · Pas de télétravail les 3 premiers mois de la mission · 3 jours de présence par semaine sur site obligatoires ensuite MISSIONS Production d’avis de sécurité · Analyser en profondeur l’architecture technique des projets : réseau, IAM, Cloud, durcissement, chiffrement, intégration CI/CD. · Évaluer la conformité technique aux standards internes (PSSI), standards de sécurité, les bonnes pratiques sécurité. · Proposer des mesures correctives précises : contrôles techniques, durcissements, configurations sécurisées, compensations, etc. · Rédiger un avis formalisé et suivre la mise en œuvre des recommandations. Déclinaison opérationnelle de la PSSI · Traduire la PSSI en exigences techniques et fonctionnelles mesurables dans des cadres d’application. · Définir des standards opérationnels (durcissement, configurations, pratiques Cloud…). · Coconstruire avec les architectes et responsables de domaine. · Garantir la cohérence avec les risques, les besoins projet et les technologies déployées. · Maintenir un référentiel clair, versionné et facilement intégrable dans les projets. Participation et pilotage sécurité des RFP · Intégrer le socle de sécurité dans tous les RFP dès leur rédaction. · Analyser les réponses des fournisseurs et évaluer la conformité sécurité. · Challenger les soumissionnaires sur leurs preuves, certifications et mesures. · Construire un scoring sécurité pour la sélection. · Produire une synthèse claire et une recommandation. Mise à jour et gestion des PAS (Plan d’Assurance Sécurité) · Maintenir le référentiel PAS pour les partenaires et fournisseurs. · Garantir la complétude du PAS pour chaque nouveau fournisseur. · Vérifier les preuves fournies (mesures, processus, certifications, …). · Détecter les écarts et définir les plans de remédiation avec les partenaires et fournisseurs. · Assurer le suivi documentaire et la mise à disposition aux parties prenantes. COMPETENCES REQUISES Techniques : · Connaissance solide en architecture sécurisée (on-prem, Cloud, réseau). · Compétences en analyse de risques (EBIOS ou équivalent). · Bonne compréhension des enjeux DevSecOps / CI‑CD. · Capacité à analyser des RFP et à intégrer des exigences sécurité techniques et contractuelles. · Maîtrise de la gestion de la sécurité avec les fournisseurs · Capacité de rédaction de documentation technique et organisationnelle. Personnelles : · Excellente communication et pédagogie. · Sens de l’écoute et compréhension des besoins métiers et techniques. · Rigueur, organisation, autonomie. · Capacité à challenger les pratiques existantes et proposer des solutions pragmatiques. · Leadership fonctionnel et capacité à fédérer autour des bonnes pratiques de sécurité. Profil recherché QUALIFICATIONS ET EXPERIENCES Formation : Diplôme d’ingénieur Expérience professionnelle : 5 à 10 ans d’expérience en cybersécurité, dont une partie significative dans les postes suivants : · Analyste / Ingénieur sécurité · Consultant gouvernance & conformité · Architecte sécurité junior / confirmé · Assistant RSSI ou référent sécurité dans un domaine technique Une expérience dans un contexte Cloud, environnement hybride, ou forte externalisation est un plus. Une connaissance des concepts et référentiels suivants est attendue : · Référentiels sécurité : PCI-DSS, ISO 2700x, RGPD, EBIOS RM, ANSSI, DORA. · Maîtrise des concepts et outils SécOps : EDR, SIEM, IAM, sécurité Cloud, durcissement. Certifications appréciées : ISO 27001 Lead Implementer / Lead Auditor CISSP, CISM