Trouvez votre prochaine mission ou futur job IT.

Pour le compte de l’un de nos clients, nous recherchons un Product Owner Cyber ou Analyste Cyber disposant d’une solide connaissance de l’outil SONAR et des méthodologies d’analyse de risques. Le consultant interviendra sur l’ensemble du dispositif SONAR dans le périmètre applicatif de la BGPN, en lien direct avec les équipes du Centre de Sécurité Opérationnelle (CSO) et les métiers. Missions principales 1. Réaliser les études SONAR (Framework Risk) Identifier les menaces et risques des applications/actifs du périmètre via le framework SONAR. Construire la cartographie applicative de la sécurité opérationnelle : niveaux actuels, niveaux cibles, écarts. Échanger et valider la cartographie avec les référents sécurité, l’actualiser selon les menaces émergentes et les évolutions réglementaires. Participer à l’élaboration des plans d’actions de réduction des risques et accompagner leur mise en œuvre. 2. Interaction avec les métiers Traduire les préconisations techniques en recommandations opérationnelles compréhensibles pour les métiers. Faire valider les analyses SONAR par les responsables métiers. Assurer une communication régulière, claire et synthétique auprès des parties prenantes. 3. Consolidation et pilotage des plans d’actions (avec les Team Leaders du SOC) Formaliser et valider les plans d’actions de renforcement de la sécurité opérationnelle. Coordonner les roadmaps et les actions en mode Agile (Scrum/Kanban). Animer les points de suivi avec Team Leaders et experts. Identifier les impacts sur les ressources, outils et processus. Évaluer l’efficacité des plans d’actions via des revues SONAR régulières. 4. Amélioration continue du dispositif SONAR Assurer une veille sur les nouvelles menaces et tendances cybersécurité. Suivre l’évolution du dispositif de sécurité et adapter l’approche SONAR en conséquence. 5. Support et accompagnement des équipes SOC (outillage, méthodes) Contribuer au choix et à l’adoption des outils (vulnérabilités, SOAR). Apporter support méthodologique, documentation, formation, reporting. 6. Reporting et gouvernance Participer aux rituels SAFE et mettre à jour JIRA. Assurer un reporting régulier de l’avancement et des risques aux instances de gouvernance. Tenir à jour le tableau de bord des actions pilotées par le CSO (réalisé, reste à faire, risques, alertes). Compétences techniques et fonctionnelles Maîtrise des méthodologies Agile, SAFe et outils associés (JIRA, Confluence, Klaxoon…). Connaissance approfondie des frameworks d’analyse de risques (EBIOS RM). Compétences en gestion de projet et coordination multi-équipes. Bonne connaissance des normes et standards de sécurité : ISO 27001, NIST, MITRE ATT&CK… Connaissances en architecture sécurisée et principes de sécurité by design. Compréhension des cadres réglementaires (RGPD, NIS2). Connaissance approfondie de la gestion des incidents cybersécurité. Maîtrise des vulnérabilités (OWASP Top 10) et de leurs traitements. Connaissance des technologies de chaîne applicative (firewalls, proxy authentifiant). Maîtrise des concepts IAM (RBAC). Compétences comportementales Capacité d’analyse et de synthèse. Leadership et capacité à fédérer. Excellente communication et diplomatie. Capacité rédactionnelle affirmée. Autonomie, proactivité, rigueur et sens de la confidentialité. Esprit d’équipe. Livrables attendus Dispositif SONAR déployé et piloté. Ateliers animés avec les directeurs techniques. Évaluation des niveaux de maturité cyber. Fiches synthétiques consolidées. Suivi structuré des plans d’action de mise en conformité.

Contexte : Au sein de la direction CIO CIB & Risk (Corporate Investment Banking), le consultant interviendra au sein de l’équipe IT Transversal en charge de la production applicative, de l’architecture, de la Data et du pilotage du Risque Technologique. L’équipe Architecture est composée d’une douzaine de personnes au sein de la direction CIO CIB & Risk. Dans cette équipe nous travaillons sur la définition des architectures des projets de transformation de la CIB (Animation de la gouvernance des choix d’architecture d’un programme ou d’un domaine fonctionnel, réalisation de dossiers d’architecture, accompagnement des équipes qui réalisent leurs propres dossiers d’architecture). Le contexte fonctionnel : Notre méthodologie de travail est basée sur l’approche du Framework TOGAF et l'intervenant est intégré à notre communauté des architectes de l It CIB et Risque. Objectifs : Le consultant interviendra en tant qu’architecte du programme, dédié à l’architecture du système d’information de la chaine de valeur transformée par le programme. Le périmètre est la transformation des outils de gestion Front et Back office des activités Forex, Rates et Crédit. La prestation d’architecte du programme (fonctionnel et applicatif) se traduit par les missions suivantes : Gouvernance Mettre en place et animer les comités d’architecture du programme Accompagner la structuration des streams programme et du backlog d'études d'architecture à exécuter en priorité Mettre en œuvre la démarche d’architecture sur des études d'architecture priorisées par le programme. Maintenir les cartographies de référence du programme (Applicative, fonctionnelle, processus, technologiques) sur la base de contributions des études et des parties prenantes. Contribuer aux activités de la Core team du programme Être la voix de l’architecture dans la gouvernance du programme Être la voix du programme dans la communauté des architectes de la CIB Contribuer à la coordination intra architecture de la CIB (coordination avec le lead architect de la CIB, participer aux biweekly des architectes, coordination avec les architectes technologiques specialisés sur le cloud , API , ... pour déployer les best practices dans les choix du programme. En phase de cadrage/avant-projet : Présenter / justifier les choix de solutions lors des comités d’architecture fonctionnelle et applicative Instruire des études d’architecture priorisées par le programme En phase d’exécution projets Participer au suivi des projets et à leur instruction afin de garantir que les exigences d'architectures soient bien respectées Instruire les enablers d’architecture rencontrés par les équipes projets (études courtes) afin de sécuriser la tenue des jalons programme.

Missions principales 🔵 1. Cartographie et modélisation des référentiels Identifier les objets de référence et leurs sources internes/externes. Définir les modèles de données, métadonnées et relations entre entités. Contribuer à la modélisation conceptuelle, logique et physique des référentiels. Participer à la définition des standards d’interopérabilité. 🔵 2. Mise en œuvre des outils de collecte et d’analyse Déployer les workflows d’administration et de mise à jour des référentiels. Intégrer les outils de visualisation (ex. Tableau Software, Power BI). Automatiser la collecte, transformation et consolidation des données. Assurer l’intégration des données dans les plateformes cibles du SI. 🔵 3. Contrôles de qualité et d’intégrité des données Implémenter les contrôles génériques d’intégrité (cohérence, unicité, complétude). Mettre en place des indicateurs et tableaux de bord de qualité. Garantir la conformité avec les normes de sécurité, confidentialité et RGPD. Contribuer à la remédiation en cas d’anomalies. 🔵 4. Documentation et gestion des connaissances Rédiger et maintenir les dictionnaires de données et inventaires. Documenter les flux, processus d’alimentation et règles métier. Décrire les procédures d’archivage et de gestion des données sensibles. Produire les schémas de modélisation et les supports fonctionnels/techniques. 🔵 5. Support à la gouvernance IT et à la conformité Contribuer à la formalisation des procédures et bonnes pratiques. Assurer la traçabilité et l’auditabilité des traitements. Participer aux audits internes/externes et aux revues de conformité. Veiller au respect des standards de gouvernance data du groupe. 🧠 Compétences techniques recherchées Modélisation de données (MCD/MLD/MPD), Data Catalog, métadonnées Outils de qualité / data profiling Outils de data visualisation : Tableau Software, Power BI, Qlik… Outils ETL/ELT ou workflows (Talend, Airflow, Alteryx, Informatica…). Maîtrise SQL, bases de données relationnelles et référentiels Connaissance des principes de gouvernance data (DG, DQM, RGPD) Connaissance des standards de sécurité et conformité 🤝 Compétences fonctionnelles et transverses Capacité à travailler avec des métiers variés (IT, Data, Risk, Compliance) Très bonne communication et pédagogie Rigueur documentaire, sens du détail Esprit d’analyse et synthèse Capacité à challenger besoins et règles de gestion