Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission Le département Gouvernance Cybersécurité a pour mission principale de garantir le niveau de sécurité délivré par les SI au client final ou en interne Dans ce cadre, vous intégrerez le pôle Gouvernance Sécurité SI, chargé de définir, contrôler les exigences de sécurité et d’accompagner les projets pour leu mises en œuvre. Objectifs et livrables À ce titre, vous interviendrez sur différents types de missions. Intégration de la sécurité dans les projets (ISP) Accompagnement des équipes projets dans la compréhension et la prise en compte des exigences de sécurité (Cloud, SaaS, On-Premise). Validation des architectures en relation avec les architectes techniques et logiciels (cloisonnement, virtualisation, conteneurisation, sauvegarde) Réalisation des analyses de risques ou avis de sécurité Contrôle de la prise en compte des exigences de sécurité dans les différentes phases des projets SI (audit, bug bounty, etc.). Validation et rédaction des demandes de dérogations Expertise sécurité en support des MOEs en dehors de l’ISP (rappels, diffusion des bonnes pratiques de sécurité). Expertise et soutien dans la qualification des incidents de sécurité en tant que référent du périmètre. Animation des comités sécurité de son périmètre Accompagnement de l’équipe gouvernance sur la MAJ et ou la rédaction des politiques de sécurité. Expertise sur la virtualisation (dont vCF) et conteneurisation (openshift) Connaissance sur les solutions de types active directory (AD, AAD), PAM (Cyberark), PKI, proxy/reverse proxy, loadbalancer, firewall, citrix Compétences demandés: Gouvernance sécurité: Confirmé Virtualisation/ conteneurisation: Expert Sécurité des réseaux: Confirmé Solution de sécurité(PAM/ PKI/ AD/ ADD, ...): Confirmé Cybersécurité: Expert

🎯𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : - Encadrer et développer une équipe performante dédiée à la gouvernance, à la gestion des risques et à la conformité en cybersécurité. - Assister le CISO dans la définition et le pilotage de la stratégie de cybersécurité de l’organisation. - Définir et maintenir le cadre de sécurité (politiques, normes et procédures) aligné avec les standards du marché (ISO 27001, NIST CSF, etc.). - Piloter le programme de gestion des risques cyber : évaluations, suivi du registre des risques et priorisation des actions de mitigation. - Superviser la gestion des vulnérabilités et le suivi des plans de remédiation. - Assurer la conformité réglementaire et normative en matière de sécurité (ex : RGPD) et coordonner les contrôles associés. - Déployer des programmes de sensibilisation et de formation à la sécurité pour les collaborateurs et prestataires. - Contribuer à la gestion des incidents de sécurité, à l’analyse d’impact et aux décisions liées aux risques. - Piloter les projets cybersécurité associés (planification, budget, ressources). - Identifier les actifs critiques de l’organisation et définir les priorités de protection et de réponse en cas d’attaque.

🎯 Missions Définir et piloter la gouvernance SSI en cohérence avec les standards Groupe Identifier, évaluer et suivre les risques technologiques Réaliser les contrôles permanents de niveau 2 et piloter les plans de remédiation Contribuer à la résilience opérationnelle digitale et coordonner avec le RPCA Assurer le reporting des risques auprès de la Direction Générale Participer aux audits IT et aux revues de sécurité (ISO 27001, PCI DSS, SOC 2…) Assurer le back-up du DPO (gestion des violations de données, RGPD) 👤 Profil recherché 3 à 6 ans d’expérience en Gouvernance cyber / IT Risk / GRC Maîtrise des référentiels risques et sécurité (ISO 27001, NIST, etc.) Expérience en contrôle permanent niveau 2 et audit IT Bonne connaissance des enjeux réglementaires et du RGPD Capacité à challenger les équipes IT avec posture transverse Aisance dans les échanges avec la Direction Générale Expérience en environnement banque/assurance appréciée

Les missions pour ce poste sont les suivantes : Assister et conseiller les chefs de projets Informatiques dans l'identification des données à caractères personnelles, des traitements associés, documenter les livrables RGPD selon la méthodologie CNIL en lien avec l'expert Sécurité des Systèmes d'Information dans le respect de la méthode, définir et recetter les exigences, identifier / évaluer les risques en matière de protection des données et proposer des actions de remédiation. rédiger les AIPD /PIA en lien avec les Métiers et les DPO concernés, les filières juridiques/Achat, Conformité du Groupe Contribuer à la sensibilisation des collaborateurs au quotidien en matière de Privacy (RGPD, Cookies et Traceurs, usages Data et IA...) des systèmes d'information. Effectuer une veille en matière de Protection des données Assurer le support en cas de violations de données, demandes de la CNIL et d'exercices de droits et en assurer le support auprès des plateformes Métiers et en lien avec la Direction Protection des Données du Groupe Au sein d'un Centre de service Sécurité Métier ( CESM) rattaché à l'équipe Privacy & Control, vous intervenez en support des plateformes Métiers de (Distribution /Data, bancarisation et épargne, Paiements, Financements, Finances et Risques, Assurances, Solutions Transverses)

Contexte du poste Au sein de la Direction des Systèmes d’Information d’un grand groupe de protection sociale, la mission s’inscrit dans un contexte : d’évolution et de sécurisation des SI liés à l’épargne et aux activités assurantielles, de renforcement des exigences réglementaires (conformité, pilotage des risques, normes prudentielles), d’interfaces étroites entre équipes métiers (actuariat, conformité, gestion) et équipes IT. Le consultant interviendra en assistance technique, intégré aux équipes internes, avec un rôle d’interface structurant entre les directions métiers (actuariat, conformité, contrôle) et la DSI. Missions principales Recueillir et analyser les besoins métiers sur les périmètres : Actuariat (modélisation, calculs techniques, flux financiers) Conformité / réglementation Domaines épargne / retraite Traduire les exigences métiers en spécifications fonctionnelles détaillées. Participer à la conception et à l’évolution des applications SI impactant les calculs actuariels et les dispositifs de conformité. Assurer la cohérence fonctionnelle des solutions déployées. Contribuer aux phases de recette (stratégie de tests, rédaction de cas, exécution, suivi des anomalies). Garantir la traçabilité des exigences réglementaires dans le SI. Missions secondaires Coordination avec les équipes techniques (développeurs, data, production). Contribution aux comités projets (suivi planning, risques, arbitrages). Accompagnement des utilisateurs métiers (ateliers, support fonctionnel). Participation aux travaux transverses liés aux évolutions réglementaires (ex : normes prudentielles, reporting). Contribution à l’amélioration continue des processus SI / métier. Stack technique Outils de gestion épargne / retraite Outils de calcul actuariel Bases de données (SQL) Outils de requêtage et reporting Outils de gestion de projet (JIRA, Confluence ou équivalent) Méthodologie projet : Agile Connaissance des normes prudentielles et réglementaires (type Solvabilité II, dispositifs de contrôle interne, conformité assurance)

Chef de projet AMOA Senior – GED / Flux documentaires (H/F) Localisation : Guyancourt Télétravail : 1 jour par semaine - Démarrage : immédiat Durée : + 6 mois renouvelable Contexte Notre client rencontre des difficultés opérationnelles sur la gestion des courriers entrants et de la GED (flux papier et digitaux). À la suite d’un audit du prestataire actuel, un programme a été lancé afin de sécuriser les flux, rétablir la qualité de service et préparer un changement de prestataire. Dans ce cadre, il recherche un Chef de projet AMOA senior capable de reprendre un dispositif existant, de le challenger et d’en assurer la remise sous contrôle. Missions principales Le consultant interviendra en tant que Chef de projet AMOA senior, avec un rôle central de pilotage métier et de remise à plat du dispositif. À ce titre, il sera en charge de : Réaliser un diagnostic approfondi du projet GED existant (fonctionnement, flux, organisation, prestataire) Rechallenger l’ensemble du dispositif en place (process, outils, qualité de service) Identifier les dysfonctionnements et proposer un plan de remédiation Cadrer les besoins métier et rédiger les cahiers des charges Piloter le projet côté métier (MOAD) Préparer et piloter l’appel d’offres en vue d’un changement de prestataire Assurer le suivi d’avancement, le reporting et la gestion des risques Prioriser les actions et arbitrer dans un contexte sensible Garantir la continuité d’activité Accompagner les équipes dans la conduite du changement

Contexte de la mission : Dans le cadre du renforcement de la sécurité de ses systèmes critiques, nous recherchons pour notre client, acteur majeur du secteur bancaire, un consultant expert en sécurisation des environnements IBM i (AS400). Vous interviendrez au sein d’un environnement sensible, soumis à de fortes contraintes réglementaires et de sécurité (données financières, accès critiques, exigences d’audit). Vos responsabilités : Réalisation d’audits de sécurité AS400 (revue des accès, vulnérabilités, risques) Gestion et optimisation des habilitations (profils, authorities, rôles) Analyse et exploitation des journaux d’audit (QAUDJRN) Durcissement de la configuration système (system values, policies de sécurité) Participation aux démarches de conformité (RGPD, contrôles internes, audits externes) Mise en œuvre de plans de remédiation Rédaction de livrables (rapports d’audit, recommandations, procédures) Interaction avec équipes sécurité, production et audit

La mission s’inscrit dans le cadre d’un programme couvrant : Le périmètre Risques de Crédit (Bâle / interne) Notation interne, suivi des engagements Gestion des limites Paramètres réglementaires (PD / LGD / EAD) Conformité aux exigences prudentielles Outils concernés : LUC : outil interne de notation / scoring crédit MADERE : outil d’audit, de contrôle et référentiel des risques et procédures Le périmètre Risques Opérationnels (RCP) Assistance au Chef de Projet Planification Études d’impact 🧩 Description de la mission La mission est structurée en deux volets : 🔹 1. Périmètre LUC / MADERE – Business Analyst Assistance à la définition et à la formalisation des besoins métier Rédaction de la documentation projet : User Stories Spécifications fonctionnelles Stratégie et plan de tests Mise à jour de la documentation existante Mise à jour du dictionnaire de données Assistance fonctionnelle aux équipes de développement Assistance aux tests unitaires et à la qualification métier Mise en place et pilotage des recettes : Stratégie de recette Plan de tests Préparation et exécution des cas de tests Analyse des anomalies de recette et de qualification métier Suivi de la conformité des livrables par rapport au cahier des charges Support au métier : Collecte du besoin Qualification métier Gestion des anomalies en production si nécessaire 🔹 2. Périmètre RCP – Assistance au Chef de Projet Évaluation de la charge projet Planification (charges / délais) Études d’impact Suivi des jalons et des livrables clés Respect des délais et des coûts Obtention des validations fonctionnelles et budgétaires (en accompagnement du CP IT) Rédaction du reporting projet Préparation des supports (comités projet / comités de pilotage) Remontée d’alertes et proposition de solutions

Poste Nous recherchons pour notre client un(e) Chef de projet /PMO (H/F), qui assurera la prestation de pilotage dans le domaine du Border Control. Missions principales : Organiser et planifier les différentes activités du projet. Superviser une équipe pluridisciplinaire ainsi que les sous-traitants impliqués. Assurer la gestion et le suivi des relations avec les clients. Contrôler les coûts et gérer le budget alloué au projet. Identifier, évaluer et gérer les risques liés au projet. Effectuer des reportings internes réguliers pour assurer le suivi. Collaborer étroitement avec le bureau d’études pour l’intégration des sous-systèmes matériels. Suivre les travaux des sous-traitants et valider les recettes. Définir les conditions préalables nécessaires sur les sites d’intervention. Piloter l’installation des équipements et leur intégration dans le système global. Présence requise sur site environ 3 jours par semaine. Déplacements fréquents à prévoir à travers l’Europe. Livrables attendus : planning détaillé, plan de ressources humaines, tableau de bord suivi (coût, délais, qualité).

Contexte Le bénéficiaire souhaite une prestation d'accompagnement dans l’objectif d’assurer un service d’ingénierie Mainframe dans le cadre de la mise en place des projets Métiers, de la gestion de patrimoines, dans un environnement Mainframe, et au sein de la production applicative. Missions Participation à l’intégration des nouvelles applications dans le cadre des projets Métiers Contribution à la capitalisation des compétences et bonnes pratiques au sein de l'équipe et des différents contributeurs via les outils de communication (mail, réunion d’équipe, SharePoint) Contribution à l’amélioration de l’exploitation (industrialisation, automatisation, normalisation…) dans le but de limiter le nombre d’incidents Reporting hebdomadaire des activités : avancement du plan d’action (planning), risques éventuels sur le respect des engagements (jalons) Coordination de contribution technique Interface de communication directe avec les différents intervenants Coordination et création des items ticketing sur des projets de faibles volumes et criticités Prise en charge et résolution des incidents de production (y compris sur des périodes d'astreintes en semaine et/ou de HNO) Déploiement des évolutions applicatives

📢 Opportunité – Consultant Expert Risk Authority / Oracle (H/F) 📍 Île-de-France – 2 jours télétravail / semaine ⏳ Mission longue durée : 2 ans 🚀 Démarrage : Mi-mars 🎯 Contexte Dans le cadre du renforcement d’un service en charge des reportings prudentiels réglementaires , un grand établissement bancaire recherche un Consultant Expert Risk Authority / Oracle . L’équipe intervient sur la production réglementaire COREP et reporting de liquidité (LCR, NSFR, ALMM) à destination des autorités de contrôle (BCE / ACPR). Le poste s’inscrit dans un environnement à forte criticité, avec un enjeu majeur de fiabilité et de conformité réglementaire. 🧩 Missions principales Support à la production des reportings prudentiels Développement et paramétrage autour du progiciel Risk Authority (Moody’s) Participation aux projets réglementaires (CRR3 / CRD6) Contribution aux projets transverses liés aux risques et à la liquidité Montée de version du progiciel Enrichissement de la documentation applicative et technique Participation aux plans de recette et gestion du changement Accompagnement et montée en compétence des équipes internes 🛠️ Environnement technique Progiciel Risk Authority (Moody’s RAY) Oracle 19 – PL/SQL (expertise requise) Tomcat Ordonnanceur $Universe Linux Redhat / Windows Server VMware 🎓 Compétences attenduesTechniques Expertise confirmée sur Risk Authority (Moody’s RAY) Développement Oracle PL/SQL niveau expert Scripting et versioning Expérience migration / montée de version appréciée Fonctionnelles Culture bancaire et financière solide Maîtrise des risques et reporting réglementaire Bonne compréhension des enjeux prudentiels (Solvabilité / Liquidité) Excellentes capacités rédactionnelles et de communication 🧠 Profil 8 ans d’expérience minimum Autonome, rigoureux, orienté production critique Capacité à intervenir en environnement réglementaire exigeant Esprit d’équipe et sens des responsabilités

Contexte de la mission : Dans le cadre du renforcement de la sécurité de ses systèmes critiques, nous recherchons pour notre client, acteur majeur du secteur bancaire, un consultant expert en sécurisation des environnements IBM i (AS400). Vous interviendrez au sein d’un environnement sensible, soumis à de fortes contraintes réglementaires et de sécurité (données financières, accès critiques, exigences d’audit). Vos responsabilités : Réalisation d’audits de sécurité AS400 (revue des accès, vulnérabilités, risques) Gestion et optimisation des habilitations (profils, authorities, rôles) Analyse et exploitation des journaux d’audit (QAUDJRN) Durcissement de la configuration système (system values, policies de sécurité) Participation aux démarches de conformité (RGPD, contrôles internes, audits externes) Mise en œuvre de plans de remédiation Rédaction de livrables (rapports d’audit, recommandations, procédures) Interaction avec équipes sécurité, production et audit

Contexte de la mission Le département Gouvernance Cybersécurité a pour mission principale de garantir le niveau de sécurité délivré par les SI au client final ou en interne Dans ce cadre, vous intégrerez le pôle Gouvernance Sécurité SI, chargé de définir, contrôler les exigences de sécurité et d’accompagner les projets pour leu mises en œuvre. Objectifs et livrables À ce titre, vous interviendrez sur différents types de missions. Intégration de la sécurité dans les projets (ISP) Accompagnement des équipes projets dans la compréhension et la prise en compte des exigences de sécurité (Cloud, SaaS, On-Premise). Validation des choix d’architecture en collaboration avec les architectes techniques et logiciels (notamment sur les environnements SAP et Microsoft 365). Réalisation d’analyses de risques et formulation d’avis de sécurité. Contrôle de la prise en compte des exigences de sécurité dans les différentes phases des projets SI (audit, bug bounty, etc.). Validation et rédaction des demandes de dérogation aux règles de sécurité. Expertise sécurité en support des MOEs en dehors de l’ISP (rappels, diffusion des bonnes pratiques de sécurité). Expertise et soutien dans la qualification des incidents de sécurité en tant que référent du périmètre. Animation des comités sécurité de son périmètre Accompagnement de l’équipe gouvernance sur la MAJ et ou la rédaction des politiques de sécurité. Maîtrise de la solution SAP et de ses différents modules fonctionnels, en particulier SAP S/4HANA. Maitrise des enjeux de cybersécurité autour des APIs et des solutions M365

Contexte : Rejoignez une équipe projet pour assurer la conformité, la gestion douanière, le risque et la classification export control (ECCN, HS/HTS). Le consultant interviendra sur l’intégration ECC ↔ GTS et le contrôle export (embargos, dual-use, licences). Missions principales : Piloter les modules Compliance Mgmt, Customs Mgmt et Risk Mgmt, avec une connaissance multi-régions (EU/US/APAC). Documenter et tester les interfaces (IDoc, RFC, Proxy, API) et participer aux phases de build-back et d’hypercare. Assurer le knowledge transfer et l’analyse des customisations dans un environnement complexe.

Pilotage Agile & Cadrage Participer à la gestion de la backlog produit et à l'animation des PI Plannings et Iteration Plannings dans un cadre SAFe / Agile Contribuer au cadrage des nouveaux besoins : chiffrage, analyse d'impacts fonctionnels et planification des livraisons Collaborer étroitement avec les équipes métiers ( Desk CVA, Risk Controllers, Analystes Risque ) et les équipes techniques pour prioriser les évolutions Spécifications Fonctionnelles Rédiger ou co-rédiger les spécifications générales et détaillées sur les sujets réglementaires BA CVA, SA CVA et VaR CVA Analyser et formaliser les impacts des évolutions réglementaires en cours sur l'écosystème de risque de contrepartie ( XVA, CCR, CVA Capital Charge ) Documenter les besoins fonctionnels liés aux indicateurs de risque de contrepartie (EPE, PFE, EAD, XVA) et aux analyses de PNL CVA Tests & Recette Construire ou participer à la construction des stratégies et plans de tests (SIT / UAT) Exécuter les tests BA et assurer l'assistance aux campagnes UAT avec les utilisateurs métiers Enrichir et maintenir les campagnes de tests de non-régression (NR) sur les modules de calcul CVA et reporting réglementaire Accompagnement & Documentation Accompagner les développeurs dans la compréhension et l'implémentation des spécifications fonctionnelles Constituer des documentations récapitulatives facilitant la montée en compétence des équipes QA et collaborateurs Contribuer à l'amélioration continue de la gestion du risque de contrepartie et à l'optimisation du coût en capital des activités de marché