Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un Ingénieur Gouvernance Sécurité expérimenté pour intervenir au sein d’un département Cybersécurité et Resilience. La mission se concentre sur la sécurisation des tiers (fournisseurs, partenaires, sous-traitants) et l’industrialisation du processus TPRM. Vous intégrerez le pôle Gouvernance Cybersécurité, dont la mission est de définir les exigences de sécurité, piloter leur application et assurer la gestion des risques liés aux tiers. Le contexte est exigeant, dynamique et orienté amélioration accélérée. Vos missions : 1. Cartographie et gestion du référentiel tiers Consolider et enrichir la base des tiers (≈500 aujourd’hui, objectif ×2). Identifier les tiers manquants avec les équipes métiers et sécurité. Mettre en place des contrôles qualité sur les données. Accompagner les utilisateurs de l’outil GRC (OneTrust) + créer la documentation. 2. Suivi des évaluations & audits de sécurité Définir les critères de sélection des fournisseurs à évaluer ou auditer. Préparer et organiser les campagnes d’évaluations/audits. Analyser les résultats, formaliser les risques et les plans d’actions. Suivre la mise en œuvre des actions correctives jusqu’à leur clôture. Assurer la conformité continue. 3. Gestion des risques liés aux tiers & contractualisation Intégrer le volet sécurité tiers dans le processus achat. Analyser, réviser et suivre les annexes de sécurité fournisseurs . Adapter et faire évoluer le processus TPRM selon les meilleures pratiques. Formaliser, standardiser et documenter les processus TPRM

Contexte de la mission Dans le cadre de son activité d’architecture de domaine , une compagnie d’assurance recherche un Architecte Fonctionnel pour rejoindre une équipe d’environ 20 architectes de domaine , répartis sur 3 sites : une grande ville, une banlieue résidentielle et une autre grande ville. Le consultant interviendra spécifiquement sur les domaines Finances et Immobilier , afin d’accompagner la transformation du Système d'Information (SI) et de renforcer la cohérence des choix d’architecture fonctionnelle et applicative. Objectifs de la mission L’Architecte de Domaine aura pour rôle de : Être l’interlocuteur architecture auprès des métiers et équipes du domaine, afin d’accompagner leur transformation Accompagner les projets du domaine dès les phases amont (études de faisabilité, cadrage), en proposant des scénarios IT Développer et maintenir la connaissance du domaine , via la modélisation et la cartographie (et garantir la qualité des référentiels) Activités et livrables attendus Dans le cadre des études et projets (EF / projets), le consultant devra : Réaliser la modélisation sur les plans : Métier Fonctionnel Applicatif Technique Produire les dossiers d’architecture pour éclairer les choix et arbitrages Présenter les dossiers en comités et instances de gouvernance Décliner l’architecture dans les projets, en coordination avec : les domaines SI la sécurité l’intégration et la mise en production En parallèle, il devra : Produire et maintenir les cartographies d’architecture du domaine Garantir la qualité de la documentation et des référentiels d’entreprise Contribuer à la capitalisation de la connaissance SI sur les métiers supports (finances, comptabilité, conformité…), appréciée comme un plus

Pilotage & delivery Piloter le delivery des produits IAM et Network / Security (roadmaps, backlogs, releases). Garantir la stabilité, la sécurité et la qualité des services délivrés. Arbitrer les priorités en tenant compte des enjeux de risque, conformité et time-to-market . Assurer le build-to-run et la continuité de service. Gouvernance & coordination Animer les rituels produit, agile et instances de pilotage. Coordonner les équipes techniques, sécurité, RUN, partenaires et fournisseurs. Être l’interlocuteur de référence sur le périmètre IAM et Network / Security. Contribuer à la gouvernance transverse du centre de services. Expertise & accélération Identifier les besoins d’expertise ponctuelle (architecture, sécurité, IAM). Cadrer et piloter les interventions d’experts sous gouvernance. S’assurer de la bonne intégration des expertises dans le delivery produit. Capitaliser les livrables et bonnes pratiques. Performance & amélioration continue Définir et suivre les KPI produits (disponibilité, incidents, délais, risques). Contribuer à l’amélioration continue des pratiques IAM et Network / Security. Participer à la standardisation des usages et des modèles inter-produits. Périmètre technique :IAM Access Management, SSO, fédération d’identités ( SAML, OAuth2, OIDC ) MFA, Conditional Access IGA (Joiner / Mover / Leaver, revues d’habilitations) PAM (comptes à privilèges, bastion, traçabilité) Intégration IAM avec ITSM et SIEM Network / Security LAN / WAN / SD-WAN ( BGP, QoS, failover ) NGFW (policies, segmentation, IPS, filtrage) VPN IPsec / SSL, accès partenaires Approches Zero Trust / SASE / ZTNA Observabilité réseau & sécurité (logs, NetFlow, SIEM)

Contexte : Pour l'un de nos clients grand compte : Dans le cadre d’un renforcement des équipes IT, nous recherchons un Architecte Technique pour intervenir sur un périmètre global d’architecture SI, incluant des environnements cloud public et on-premise, avec de forts enjeux de sécurité, gouvernance et performance. Mission à forte valeur ajoutée, positionnée au cœur des décisions d’architecture et en interaction avec des équipes pluridisciplinaires (développement, DevOps, infra, sécurité). ==========

Envie d’un nouveau challenge... CELAD vous attend ! 🚀 Nous poursuivons notre développement et recherchons actuellement un.e Architecte SI Confirmé – Secteur Assurance / Epargne pour accompagner des projets stratégiques de transformation du Système d’Information. 💻💼 Voici un aperçu détaillé de vos missions 🎯 : - Accompagner la déclinaison opérationnelle du plan d’urbanisation du SI et garantir la cohérence des choix d’architecture. - Finaliser un POC API Manager et orchestrateur d’API avec mise en œuvre de cas d’usage métiers réels. - Construire et prioriser la backlog des projets 2026 en lien avec la roadmap DSI et les projets métiers structurants (ex. épargne retraite, digitalisation des processus). - Veille technologique, recommandations sur patterns, frameworks, middleware, solutions Open Source, cloud, sécurité et API management. - Gestion de l’obsolescence, décommissionnement et rationalisation du patrimoine applicatif. - Conduite du changement vers des architectures modulaires, microservices, event-driven et API REST. - Participation à la gouvernance d’architecture : définition des standards, principes et bonnes pratiques techniques.

Votre mission : 1. Conception de solution d’architecture technique • Formalisation des DAP Dossier Préliminaire d’Architecture • Formalisation des DAT – Dossier d’Architecture Technique 2. Sécurité & gouvernance • Mise en oeuvre de bonnes pratiques de sécurité • Application des règles de conformité et des standards 3. Accompagnement & collaboration • Collaboration étroite avec les équipes de développement, devops, experts réseau et système et d’exploitation. • Documentation technique, partage de connaissances, participation à la montée en compétences des équipes. 4. Support & amélioration continue • Analyse des incidents, amélioration continue des pipelines, veille technologique • Contribution à l’évolution de la stratégie IT

CONTEXTE Dans le cadre de l'activité architecture de domaine (Différents domaines : architecture, domaine supports IT / Domaine) dans une équipe d'une vingtaine d'architecte de domaine (fonctionnel) . cette demande concerne le domaine DATA. Des connaissances de la Gouvernance Data et des architectures Data sont demandés : Data Product, Hub de données, SID, API, EDA.... MISSIONS : L'architecte de domaine a pour missions principales - d'être l'interlocuteur architecte auprès de son domaine, pour accompagner la transformation de son domaine - accompagner les projets portés par le domaine, dans les phases étude de faisabilité pour proposer les scénarios IT - contribuer à la connaissance du domaine , sur la modélisation / cartographie du domaine, et s'assurer de la qualité des référentiels. Dans le cadre des accompagnements EF/Projets, l'architecte doit travailler sur la modélisation sur les différents plan d'architecture : métier, fonctionnel, applicatifs et techniques, doit rédiger des dossiers d'architecture pour éclairer les choix, présenter les dossiers dans des comités, et décliner l'architecture en phase projet en lien avec les différentes parties prenantes, domaines, sécurité, intégration en production. Dans le cadre de son rôle vis à vis des domaines sur lesquels il intervient, il devra produire les cartographies de son domaine sur les différents plans architecture et assurer la qualité de la documentation dans les différents référentiels entreprises, la connaissance des différents domaines de l'assurance et des métiers supports (finances, comptabilité, conformité ...) seraient donc un plus. Connaissance cadre d'architecture TOGAF, qualité rédactionnelle et de synthèse pour la rédaction des dossiers d'architecture, Capacité à travailler en collaboratif, Qualité pour présentation des dossiers Cette demande concerne le domaine Cette demande concerne le domaine DATA. Des connaissances de la Gouvernance Data et des architectures Data sont demandés : Data Product, Hub de données, SID, API, EDA....

Appel d’offres – Prestation d’Architecte Infrastructure Senior Modélisation SI (type ARIS) & articulation applicatif / infrastructure Contexte & enjeu: Dans un contexte de montée en charge des projets et de capacité réduite sur l’architecture infrastructure , nous lançons une consultation pour renforcer rapidement l’expertise. L’objectif : sécuriser la délivrance des sujets d’infrastructure (déploiement, exécution, cybersécurité, opérations) tout en garantissant une cohérence bout-en-bout entre processus / applicatif / technique , grâce à une démarche de modélisation structurée (outils type ARIS ). Objectifs de la mission: Renforcer immédiatement la capacité d’architecture infrastructure sur un périmètre en croissance Produire des préconisations d’architecture robustes pour le déploiement et l’ exécution Assurer l’ articulation applicatif ↔ infrastructure (cohérence des choix, dépendances, impacts) Structurer / maintenir la modélisation multi-couches (du process jusqu’à l’infra) via une démarche type ARIS/équivalent Fluidifier la coordination avec les parties prenantes techniques (ops, sécurité, déploiement) Périmètre & activités attendues: Architecture Infrastructure (cœur du rôle) Cadrage et conception d’architectures d’infrastructure (cibles, trajectoires, patterns) Recommandations sur l’architecture de déploiement et d’exécution Analyse de risques, contraintes (sécurité, exploitation, performance, résilience) Articulation SI & couche applicative Compréhension des dépendances applicatives et impacts infra Alignement des choix techniques avec les contraintes applicatives et les parcours métier Modélisation & gouvernance Modélisation SI dans un outillage type ARIS / MEGA / HOPEX (ou équivalent) Application d’un méta-modèle et de standards (la méthode prime sur l’outil) Mise à jour, cohérence et traçabilité des modèles entre couches (process → applicatif → infra) Collaboration & delivery Ateliers d’alignement réguliers avec les interlocuteurs techniques et applicatifs Contribution à la priorisation (backlog infra) et au capacity planning court terme (2–4 semaines

Nous recrutons pour notre client un Architecte SharePoint. En tant qu’ Architecte SharePoint , vous jouerez un rôle clé dans la transformation digitale de l’entreprise. Vos responsabilités incluront : Définir et concevoir l’architecture globale de la plateforme SharePoint et M365 (sites, hubs, gouvernance). Élaborer la stratégie d’information : taxonomie, classification des données, sécurité, permissions, cycle de vie des contenus. Garantir la conformité et la sécurité en intégrant les standards, bonnes pratiques et exigences réglementaires. Piloter les projets de migration et d’intégration vers SharePoint Online et M365, en assurant la haute disponibilité et la performance. Collaborer avec les équipes métiers et IT pour aligner la solution avec les besoins business et optimiser l’expérience utilisateur. Assurer une veille technologique et proposer des évolutions innovantes pour maximiser la valeur de l’écosystème Microsoft.

Envie d’un nouveau challenge... CELAD vous attend ! Nous poursuivons notre développement et recherchons actuellement un.e Architecte SI Confirmé – Secteur Assurance / Epargne pour accompagner des projets stratégiques de transformation du Système d’Information. Voici un aperçu détaillé de vos missions : - Accompagner la déclinaison opérationnelle du plan d’urbanisation du SI et garantir la cohérence des choix d’architecture. - Finaliser un POC API Manager et orchestrateur d’API avec mise en œuvre de cas d’usage métiers réels. - Construire et prioriser la backlog des projets 2026 en lien avec la roadmap DSI et les projets métiers structurants (ex. épargne retraite, digitalisation des processus). - Veille technologique, recommandations sur patterns, frameworks, middleware, solutions Open Source, cloud, sécurité et API management. - Gestion de l’obsolescence, décommissionnement et rationalisation du patrimoine applicatif. - Conduite du changement vers des architectures modulaires, microservices, event-driven et API REST. - Participation à la gouvernance d’architecture : définition des standards, principes et bonnes pratiques techniques.

Au sein de notre du siège parisien, pour le compte de notre client issu du secteur de l’Energie, nous recherchons actuellement un RSSI (H/F). La mission est basée en région à Saint-Rémy-Lès-Chevreuse (78) . Rattaché(e) à la Direction, le/la RSSI Groupe est garant(e) de la sécurité du système d’information du Groupe et de ses filiales. Il/elle définit, déploie et fait évoluer la politique de sécurité des systèmes d’information (PSSI) , en cohérence avec la stratégie de l’entreprise et les exigences réglementaires ( NIST CSF v2, RGPD, NIS2 ) Vos missions principales seront les suivantes : • Piloter la stratégie et les opérations de cybersécurité : architectures de sécurité (réseau, systèmes, applications, cloud), IAM, gestion des vulnérabilités, veille et gestion des menaces. • Superviser la détection et la réponse aux incidents (SOC/CERT) et coordonner la gestion des crises cyber. • Définir et maintenir les plans de continuité et de reprise d’activité (PCA/PRA). • Déployer des programmes de sensibilisation et de formation cybersécurité à l’échelle Groupe. • Assurer la communication sécurité interne/externe et représenter l’entreprise auprès des autorités et partenaires. • Manager et coordonner les équipes cyber (SecOps, GRC, architectes) et les filiales. Piloter le budget cybersécurité .

CONTEXTE Experience : 4 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Expert Spécialités technologiques : Infrastructure & Cloud ; Reporting, Cybersécurité Dans le cadre de l’évolution de son système d’information, l’organisation recherche un expert cybersécurité afin d’assurer le suivi des remédiations issues des audits (internes, techniques, fournisseurs) et de mettre en œuvre des contrôles permanents SSI au niveau global de l’organisation. MISSIONS La prestation s’inscrit dans une démarche structurée de gouvernance sécurité, de maîtrise des risques et de conformité aux référentiels internes et externes. Piloter et fiabiliser le suivi des plans d’actions issus des audits SSI. Mettre en œuvre et exécuter les contrôles permanents sécurité. Renforcer la maîtrise des risques et prévenir la réapparition des écarts. Assurer un reporting clair et régulier auprès des parties prenantes sécurité. Activités principales : Suivi des remédiations issues des audits Maintenir et faire évoluer le processus de suivi des plans d’actions. Solliciter et relancer les porteurs de plans d’actions. Clarifier les besoins de remédiation et accompagner leur mise en œuvre. Organiser les demandes de dérogation à la PSSI et formaliser l’acceptation des risques. Produire le reporting à destination des parties prenantes sécurité. Alerter et escalader en cas de dépassement des engagements. Contrôles permanents SSI Prendre en compte et enrichir le plan de contrôle permanent à partir des constats d’audit. Contribuer à la définition du référentiel de contrôle permanent. Définir et mettre à jour les modes opératoires de contrôle. Exécuter les contrôles et vérifier l’effectivité des corrections. Planifier des revues régulières afin d’éviter la réapparition des écarts. Sensibiliser les équipes lorsque les écarts sont liés à des pratiques ou comportements. Produire le reporting des contrôles. Livrables attendus : Fichier de suivi des actions suite à audits. Résultats d’exécution des contrôles permanents. Suivi des écarts liés aux contrôles permanents. Modes opératoires de contrôles permanents. Reporting consolidé (indicateurs clés). Comptes-rendus de réunions. Expertise souhaitée Maîtrise de la gestion d’un plan d’audit SSI. Maîtrise des contrôles permanents SSI. Connaissance technique des outils de sécurité et de suivi (ServiceNow). Connaissances solides en cybersécurité et référentiels : NIST, CIS, OWASP. Capacité à produire des reportings clairs et exploitables.

L'architecte de domaine a pour missions principales - d'être l'interlocuteur architecte auprès de son domaine, pour accompagner la transformation de son domaine - accompagner les projets portés par le domaine, dans les phases étude de faisabilité pour proposer les scénarios IT - contribuer à la connaissance du domaine , sur la modélisation / cartographie du domaine, et s'assurer de la qualité des référentiels. Dans le cadre des accompagnements EF/Projets, l'architecte doit travailler sur la modélisation sur les différents plan d'architecture : métier, fonctionnel, applicatifs et techniques, doit rédiger des dossiers d'architecture pour éclairer les choix, présenter les dossiers dans des comités, et décliner l'architecture en phase projet en lien avec les différentes parties prenantes, domaines, sécurité, intégration en production. Dans le cadre de son rôle vis à vis des domaines sur lesquels il intervient, il devra produire les cartographies de son domaine sur les différents plans architecture et assurer la qualité de la documentation dans les différents référentiels entreprises, la connaissance des différents domaines de l'assurance et des métiers supports (finances, comptabilité, conformité ...) seraient donc un plus. Connaissance cadre d'architecture TOGAF, qualité rédactionnelle et de synthèse pour la rédaction des dossiers d'architecture, Capacité à travailler en collaboratif, Qualité pour présentation des dossiers Cette demande concerne le domaine Cette demande concerne le domaine DATA. Des connaissances de la Gouvernance Data et des architectures Data sont demandés : Data Product, Hub de données, SID, API, EDA....

Au sein de l’équipe cybersécurité, vous prenez en charge le pilotage opérationnel du SOC et de la gestion des vulnérabilités, avec pour objectif d’assurer la continuité, la performance et la montée en maturité du dispositif de cyberdéfense du groupe. Vous êtes le référent sécurité opérationnelle, garant de la détection, de la réponse aux incidents et de la gouvernance technique, en lien étroit avec les équipes IT, les métiers et la direction. · Vous pilotez le SOC : détection, réponse aux incidents et supervision de la cyberdéfense · Vous pilotez le VOC : gestion, priorisation et suivi des vulnérabilités du SI · Vous supervisez les activités de Pentest et Bug Bounty · Vous assurez la gouvernance des outils et processus de sécurité · Vous contribuez à la sécurisation des environnements (infrastructure, cloud, architecture, développement) · Vous portez l’ automatisation et l’industrialisation de la sécurité opérationnelle via un SOAR · Vous renforcez la gouvernance du VOC et les cycles de mises à jour

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dont l'objectif principal est d'assurer la mise en place du modèle d'organisation cible de la Production Sécurité sur l'ensemble du Groupe afin de répondre opérationnellement aux enjeux de Cybersécurité avec une vision globale et cohérente au sein de l'organisation. Les missions sont : Pilotage du déploiement du modèle d'organisation cible de l'IT Group Production au sein des différentes entités Accompagnement et assurance de la gouvernance avec les managers ProdSec des entités Définition et mise en place d'indicateurs de sécurité opérationnelle permettant d'évaluer le niveau de sécurité des productions locales Challenge des entités locales sur les indicateurs produits Contribution aux améliorations et mises à jour du modèle ainsi que leur mise en application au sein de l'ensemble des Production Security Mener le projet de suivi du déploiement des offres production sécurité sur l'ensemble des entités (vulnerability management, hardening, Technical Access Management, antimalware, security log collection, SIEM, data protection) Gestion des différents reportings au sein de l'équipe

Concevoir l’architecture des solutions de la plateforme collaborateur, en garantissant sécurité, résilience et performance du système d’information (SI), tout en alignant les solutions sur la stratégie de l’entreprise. Contexte et rattachement Direction : Plateforme Collaborateurs ( Poste de travail, M365, TOIP/VOIP, Active Directory, Visioconférence, Support Desk, etc. ). Département : Transverse au sein de la direction. Environnement : Projets techniques internes et projets métiers des éditeurs de solutions du Groupe. Missions principales : Définition de la cible d’architecture Concevoir l’architecture cible du SI en cohérence avec la stratégie de l’entreprise. Définir les principes directeurs, normes et standards d’architecture. Élaborer des cartographies (fonctionnelles, applicatives, techniques, données). Urbanisation et cohérence du SI Garantir la cohérence entre les composants du SI (applications, infrastructures, données). Identifier les redondances, obsolescences et opportunités de mutualisation. Proposer des roadmaps d’évolution réalistes et durables. Accompagnement des projets Participer aux phases de cadrage et conception des projets. Valider les choix techniques et fonctionnels en lien avec l’architecture cible. Conseiller les chefs de projet, développeurs et métiers . Veille technologique et innovation Suivre les évolutions technologiques (Cloud, IA, cybersécurité, API, etc.). Évaluer les opportunités d’intégration de nouvelles solutions. Participer à des POC (Proof of Concept) ou expérimentations. Gouvernance et documentation Animer des comités d’architecture et contribuer à la gouvernance IT. Maintenir une documentation à jour des architectures (existantes et futures). Gérer les risques liés à l’architecture (sécurité, conformité, performance). Livrables Dossiers d’architecture technique (détaillés et synthétiques). Schéma d’architecture technique (visuels et documentés). Supports de présentation pour comités de direction ou d’architecture.