Trouvez votre prochaine mission ou futur job IT.

Les missions pour ce poste sont les suivantes : Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des Rssis des 15 Caisses d'Epargnes et 13 banques populaires

DANS NOS PROJETS INDUSTRIELS • Gestion des fournisseurs : Rédaction de la documentation technique et non technique des projets (procédures, spécifications techniques, scénarios de test) Sélection des fournisseurs de produits OT Gestion des écarts par rapport aux exigences • Activités d’expert en cybersécurité : Conseil technique auprès des fournisseurs de produits OT et autres parties prenantes (comme les autres disciplines d’ingénierie) Ateliers d’analyse de risques selon la série de normes ISA/IEC 62443 Conception d’architectures OT selon la série de normes ISA/IEC 62443 (incluant Zones & Conduits) Revue des architectures et inventaires d’actifs proposés par les fournisseurs de produits OT Sessions de tests techniques (Factory Acceptance Tests, Site Acceptance Tests) • Gestion des parties prenantes avec un focus technique : Représentants des autres disciplines d’ingénierie (notamment : instrumentation, télécom, équipements tournants, électricité) Représentants des fournisseurs de produits OT Représentants des clients Canaux de communication formels : gestion documentaire par l’équipe elle‑même ou par les fournisseurs OT (y compris via des systèmes électroniques de gestion documentaire) ACTIVITÉS PONCTUELLES • Selon les demandes du Responsable Sécurité de l’Information du projet : audit, gestion d’incident, formation des fournisseurs OT sur un site de construction, etc.

Contexte de la mission : Notre client est un grand acteur du secteur ferroviaire au niveau international, contribuant au développement de systèmes embarqués.Dans le cadre de l'un de ses projets, nous recherchons un Ingénieur Cybersécurité Gouvernance H/F pour renforcer un projet de définition et de déploiement d'une architecture cybersécurité. Vous serez chargé de consolider les études (analyses de risques, évaluation et conformité aux référentiels), de définir le modèle cible et d'accompagner les équipes projets et offres dans sa mise en oeuvre, en Île-de-France et à l'international. Vos responsabilités : - Conduire les analyses de risques (EBIOS RM / ISO 27005) : définir le contexte, évaluer les risques, formaliser le plan de traitement et dériver les exigences ; - Définir et faire évoluer l'architecture cybersécurité : modéliser le modèle cible, établir les principes directeurs, prioriser et allouer les exigences de sécurité ; - Évaluer et attester la conformité : collecter et analyser les rapports d'essais, agréger les statuts internes, consolider la conformité aux référentiels et produire les synthèses ; - Piloter le management des tiers (via service mutualisé) : contrôler la qualité des inputs, challenger devis et livrables ; - Accompagner de manière technique et fonctionnel les offres/projets : contribuer aux clause-by-clause des exigences, définir les solutions et guider leur mise en oeuvre ; - Structurer et animer la gouvernance : assurer la veille, capitaliser les bonnes pratiques et reporter au management.

Dans le cadre du renforcement du dispositif de cyberdéfense de l'un de nos clients grands comptes, nous recherchons un Ingénieur Cybersécurité expérimenté. Intégré au pôle Cyberdéfense de la division cybersécurité, vous interviendrez sur la conception, l'optimisation et le maintien en condition opérationnelle des solutions de détection de menaces. Votre rôle sera également central dans l'amélioration continue des capacités de détection, notamment via la réduction des faux positifs et l'amélioration de la pertinence des use cases. Vos missions: Conception et optimisation des mécanismes de détection des menaces Administration et exploitation de la solution CrowdStrike EDR Intégration et optimisation des règles de détection Analyse et réduction des faux positifs Participation à la use case factory pour améliorer la détection Cartographie des mécanismes de détection existants et identification des axes d'amélioration Mise en place de scénarios de tests et recettes fonctionnelles Contribution au maintien en conditions opérationnelles des outils de cybersécurité Production de documentation technique structurée

Fiche de Poste : Consultant Senior / Architecte Sécurité (Expertise F5 & Infrastructures) Mission de 10 jours Contexte de la mission Dans le cadre d'une étude de sécurisation critique portant sur les équipements F5, vous intervenez pour analyser, challenger et définir la trajectoire de renforcement d'une architecture exposée. Votre rôle consiste à transformer un périmètre technique (2 équipements F5) en une stratégie de défense globale incluant la résilience, la gouvernance des accès et la réponse aux incidents. Missions et Responsabilités 1. Audit et Analyse de l'Existant (Topologie & Accès) Analyse Réseau : Évaluer la segmentation, les politiques de pare-feu et les ACL pour isoler strictement les plans de contrôle et de données. Hygiène Technique : Étudier la réduction de la surface d'attaque via la désactivation/restriction des interfaces inutilisées (TMUI, iControl REST, SNMP). Identité : Évaluer l'opportunité d'intégrer une solution de PAM (Privileged Access Management) pour tracer et surveiller les sessions d'administration. 2. Ingénierie de la Protection (Trafic & Données) Edge Security : Arbitrer sur le positionnement d'un proxy inverse ou d'un WAF en amont pour contrer les menaces externes. Durcissement : Définir les politiques de géoblocage, de rate-limiting et de rotation des certificats TLS. Back-end & API : Évaluer la mise en œuvre du mTLS , de la micro-segmentation et de la tokenisation des flux entre les F5 et les systèmes applicatifs. 3. Détection et Résilience Opérationnelle Supervision : Garantir l'intégration de la télémétrie F5 dans le SIEM client. Incident Response : Concevoir des règles de détection d'anomalies et élaborer des runbooks d'escalade spécifiques aux incidents F5. 4. Gouvernance et Pilotage Identifier les risques résiduels et les consigner dans un registre structuré. Établir un calendrier de remédiation et une structure de gouvernance pérenne. Livrables attendus Rapport d'étude exhaustif : Incluant l'analyse documentaire, le compte-rendu des interviews et l'analyse des risques/dépendances. Scénarios techniques : Présentation d'au moins deux scénarios distincts avec leurs enveloppes budgétaires respectives (approche coût/bénéfice). Support de restitution : Présentation synthétique pour arbitrage auprès de la direction et des équipes techniques client Indicateurs de Performance (KPIs) Pertinence et faisabilité des scénarios budgétaires proposés. Profondeur de l'analyse des risques identifiés lors de la revue de topologie. Qualité de l'adhésion des équipes client lors de la restitution finale. Localisation : Paris sur site et remote Mission de 10 jours Anglais : Professionnel

Dans le cadre du renforcement de ses équipes, un acteur majeur du secteur bancaire recherche un(e) Analyste Risques IT & Cybersécurité pour intervenir sur l’évaluation des risques liés aux prestations externalisées. Au sein d’un centre d’expertise dédié aux risques fournisseurs, vous contribuez à la réalisation et à la complétude des analyses de risques réglementaires, notamment dans le cadre de prestations critiques ou importantes. Vos missions principales : Réaliser des analyses de risques IT et cybersécurité sur des prestations externalisées (EBA, DORA…) Identifier les impacts métiers et opérationnels liés aux risques fournisseurs Coordonner les analyses de risques complexes avec les parties prenantes internes (SSI, DPO, PCA…) Contribuer à la définition et à l’amélioration des dispositifs de gestion des risques Participer aux revues de sécurité , audits et contrôles de conformité (ISO, SOC2, PCI-DSS…) Assurer le suivi des plans de remédiation Rédiger des rapports d’analyse clairs et structurés à destination des métiers et du management Sensibiliser et accompagner les équipes sur les enjeux de sécurité et de conformité

📌 À propos de VONA VONA est un cabinet de conseil spécialisé en cybergouvernance, qui accompagne les directions générales, RSSI, DSI et métiers à structurer, piloter et déployer une gouvernance de la sécurité de l’information créatrice de valeur, alignée sur les objectifs business et les risques prioritaires. Ta mission Dans un contexte de forte croissance, nous renforçons nos compétences en réponse à notre stratégie de développement et aux besoins de nos clients. Tu rejoins VONA en tant qu’expert·e de référence en Conformité — sans rattachement exclusif à une practice. Ton périmètre principal portera sur la conformité réglementaire et normative dans le domaine de la cybersécurité (RGPD, NIS2, DORA, ISO 27001, IA Act...), avec la possibilité d’intervenir sur d’autres volets connexes (gouvernance cyber, gestion des risques, conduite du changement) selon les missions, les priorités clients et ton appétence ! Tu accompagnes nos clients — directions générales, RSSI, DSI et DPO — dans la structuration et le pilotage de leur conformité cyber : Conduire des audits de conformité de bout en bout (plan d’audit, entretiens, rapport de restitution) ; Analyser les exigences réglementaires et normatives applicables et élaborer des plans de mise en conformité priorisés ; Mettre en œuvre la conformité : rédaction de politiques et procédures, réalisation d’AIPD, mise à jour des registres ; Concevoir et piloter des tableaux de bord de conformité et animer les instances de gouvernance ; Sensibiliser et acculturer les équipes métiers et les directions aux enjeux de conformité ; Contribuer à des démarches de certification (ISO 27001, ISO 27701, ISO 22301) en accompagnant les clients de l’état des lieux jusqu’à l’audit de certification.

Pour le compte d’un client grand compte du secteur bancaire, nous recherchons un Consultant Cybersécurité & Gouvernance afin d’accompagner des projets stratégiques liés à la sécurité de l’information et à la conformité réglementaire. Dans un contexte de renforcement des exigences en cybersécurité, vous interviendrez au cœur des enjeux de transformation et de résilience de l’organisation. À ce titre, vos principales missions seront : Piloter et coordonner plusieurs projets liés à la cybersécurité et à la gestion des risques Accompagner le RSSI dans le déploiement de la stratégie sécurité Contribuer à la mise en conformité avec les réglementations en vigueur (DORA, NIS2, etc.) Piloter les actions liées aux dispositifs de sécurité internes (dont programmes type Estreem) Préparer et encadrer les audits de sécurité (collecte et structuration des preuves) Participer à l’amélioration de la résilience opérationnelle et des dispositifs de continuité d’activité Optimiser les processus de gestion des identités et des accès (IAM) Collaborer étroitement avec les équipes techniques et métiers Cette mission s’inscrit dans un environnement exigeant, avec un fort impact sur la sécurité et la continuité des activités critiques.

Dans le cadre du renforcement des activités de cybersécurité d’un grand groupe, nous recherchons un(e) Consultant(e) RUN SSI & Gouvernance Cyber . Intégré(e) à une équipe dédiée à la sécurité des systèmes d’information, vous intervenez sur des missions opérationnelles et de pilotage autour des activités RSSI (LOD2). À ce titre, vos principales responsabilités seront : Pilotage des activités de sensibilisation à la cybersécurité Organisation, coordination et suivi des campagnes de sensibilisation à grande échelle (plusieurs milliers de collaborateurs), production de reportings et tableaux de bord. Réalisation de contrôles de niveau 2 (LOD2) Mise en œuvre de contrôles permanents sur les politiques de sécurité et de gestion des risques IT, analyse des écarts et reporting auprès des instances de pilotage. Gestion opérationnelle des sollicitations RSSI Traitement des alertes, demandes de dérogations, accompagnement des équipes métiers sur les sujets de sécurité. Contribution à la gouvernance SSI Participation à la définition et à l’évolution des politiques de sécurité, suivi des plans d’actions et des dispositifs de réduction des risques. Participation aux activités transverses de sécurité Contribution aux audits, revues de sécurité, suivi des plans de remédiation et conformité aux référentiels (ISO, PCI-DSS, SOC2…).

La mission vise à renforcer la gouvernance de la TI et des cyberrisques en évaluant, surveillant et alignant les pratiques en matière de risque, y compris la gestion de l’informatique souterraine pour assurer un contrôle uniforme et la conformité aux normes organisationnelles. Principales responsabilités : - Performance des évaluations des risques informatiques et informatiques couvrant les applications, services, infrastructures et initiatives de transformation. - Identification des écarts de risque et contribution à la planification de la remédiation conformément aux normes de gouvernance des risques informatiques. - Participation aux projets IT en tant que partie prenante des risques IT, et garantie que les risques sont identifiés, évalués et suivis. - Gestion des situations de Shadow IT, y compris l’identification, l’enregistrement, l’évaluation des risques et le suivi de la remédiation, assurant une maintenance précise dans ServiceNow. - Contribution aux évaluations de la gestion des risques technologiques tiers (TPTRM) et aux activités de diligence raisonnable. - Suivi des plans d’actions de remédiation en collaboration avec les équipes IT, Cyber Security et Business. - Participation aux campagnes de contrôle, aux exercices de gouvernance et au reporting structuré des risques. - Contribution à l’amélioration continue des risques informatiques et des processus GRC. - Informatique, cybersécurité ou domaine connexe. - Gestion des TI et des cyberrisques, audit informatique ou sécurité informatique. - Fondation informatique, architecture d’application, infrastructure, environnements cloud et contrôles de sécurité - ISO 27005, ISO 27001, NIST, frameworks COBIT. - Outils GRC (ServiceNow). - Défis de gouvernance informatique de l’ombre. - Environnement international multipartite. - anglais et français.

Je recherche pour l’un de mes clients, grand groupe international, un Senior Finance Project Manager afin de piloter des projets stratégiques autour du Cash Collection et des systèmes de Trésorerie. Objectif : moderniser les processus Order-to-Cash et accompagner la transformation des outils Finance à l’échelle globale. Mission Vous intervenez sur des projets majeurs avec une responsabilité end-to-end : Piloter le déploiement international d’une solution de cash collection Gérer des projets liés aux systèmes de trésorerie (paiements, cash management, ISO20022) Coordonner les intégrations avec les ERP et partenaires bancaires Assurer la qualité des données (migration, KPIs, fiabilité) Piloter les partenaires externes et les déploiements multi-pays Gérer le cycle projet complet (scope, budget, planning, delivery) Accompagner le change management (formation, adoption, support) Assurer la transition vers le RUN et l’amélioration continue Environnement Sidetrade (Order-to-Cash / Cash Collection) Norme ISO 20022 Outils de trésorerie type Kyriba Environnement ERP & intégrations financières

Contexte Dans le cadre de projets de transformation IT au sein d’un grand groupe du secteur financier, nous recherchons un Consultant Sécurité des Systèmes d’Information expérimenté pour accompagner l’intégration de la sécurité dans les projets métiers et infrastructures. Vous interviendrez en coaching sécurité auprès des équipes projets afin de garantir la prise en compte des exigences de cybersécurité dès la phase de conception et tout au long du cycle de vie des projets. Missions Accompagner les projets métiers et infrastructures sur la démarche d’intégration de la sécurité dans les projets Réaliser des analyses de sécurité et évaluations des risques sur les systèmes d’information Contribuer à la validation des architectures techniques et de sécurité Produire des recommandations de sécurité priorisées Travailler en étroite collaboration avec les équipes IT, infrastructure, support et sécurité Participer à la présentation des analyses et recommandations auprès de comités de gouvernance Assurer le suivi de la mise en œuvre des mesures de sécurité

Envie d’un nouveau challenge… CELAD vous attend ! 🚀 Nous poursuivons notre développement et recherchons actuellement un.e Business Analyst Assurance Vie pour intervenir chez un de nos clients dans le secteur bancaire . 💻💼 Voici un aperçu détaillé de vos missions 🎯 : Analyse et expression des besoins Recueillir, analyser et formaliser les besoins métiers (User Stories, spécifications fonctionnelles) Proposer des axes d’amélioration et des évolutions pour une application de selfcare en assurance vie Contribuer à la priorisation des évolutions Conception et documentation Rédiger et maintenir la documentation fonctionnelle Garantir la cohérence et la qualité des livrables Support aux équipes de développement Clarifier les exigences fonctionnelles et lever les ambiguïtés Participer activement aux rituels Agile (Scrum) Analyse d’incidents et support technique Analyser les logs applicatifs et systèmes pour identifier les causes d’incidents Utiliser des outils d’analyse pour diagnostiquer les anomalies Documenter les incidents et proposer des premières pistes de résolution Aide à la recette Accompagner les équipes de test dans la validation des évolutions Analyser les anomalies et suivre leur correction Participer à la validation des correctifs Communication et coordination Assurer le lien entre les équipes métiers, techniques et projet Échanger quotidiennement en anglais (oral et écrit) avec une équipe de développement basée à l’international

Business Analyst Technico-Fonctionnel KELIA – Retraite (H/F) Mission longue – Full télétravail (avec quelques déplacements à Issy les Moulineaux) Dans le cadre d’un grand projet de migration de portefeuilles retraite pour un acteur majeur du secteur assurantiel, nous recherchons un BA technico-fonctionnel expérimenté avec une forte appétence data et ETL. Contexte de la mission Vous interviendrez sur la mise en place d’une usine de migration légère visant à intégrer un volume important de rentes et de contrats vers le progiciel KELIA . La mission nécessite réactivité, rigueur et une bonne compréhension des enjeux métier Retraite, avec des échanges ponctuels avec l’éditeur sur des sujets de mapping complexes. Vos missions Définir les règles de transcodification entre les systèmes sources et le format d’intégration KELIA Concevoir et développer les flux de transformation de données via l’ETL KNIME (à défaut ALTERYX ) Piloter la qualité des données , les contrôles de cohérence et le mapping technique Accompagner les phases de tests et les répétitions de bascule Réaliser le mapping des événements générateurs liés aux encaissements Formaliser les spécifications fonctionnelles et techniques Fournir les jeux de tests pour la recette des systèmes avals Travailler en collaboration avec les équipes projet et les outils de suivi (JIRA) Profil recherché Minimum 5 ans d’expérience sur le fonctionnel Retraite 3 ans d’expérience sur le progiciel KELIA Capacité à manipuler des fichiers pivots complexes (plats, XML, API) Profil BA hybride , à l’aise sur le métier et les outils data Rigueur, sens de l’organisation, esprit d’équipe et adaptabilité Modalités Localisation : Mission full télétravail , avec présence ponctuelle sur site (région parisienne) à la demande Durée : 1 an, renouvelable Démarrage : ASAP Statut : Salarié ou Freelance TJM max (freelance) : selon expertise KELIA / ETL

Contexte Mission au sein d’une équipe dédiée à l’innovation et à la transformation des dispositifs de gestion des risques de marché, de contrepartie et de liquidité, dans un environnement bancaire international exigeant. Positionnement transverse, au croisement des équipes Risk, Quant et IT, avec une forte exposition aux problématiques métiers et réglementaires. Responsabilités Modéliser et représenter des instruments financiers complexes (rates, crédit, dérivés) Implémenter et analyser les métriques de risques : VaR, stress tests, sensibilités Contribuer à la compréhension et à la décomposition du P&L des desks de trading Développer des solutions d’agrégation, de contrôle et de qualité des données de risque Participer à la cartographie des transactions et des instruments financiers Traduire les besoins métiers en solutions techniques robustes et industrialisables Intervenir sur des sujets réglementaires (remédiations, audits, exigences des régulateurs) Collaborer étroitement avec les équipes Risk, Quant et IT Environnement technique C# / .NET Python (pandas, data analysis) SQL, ETL, manipulation de données Hadoop / écosystème big data APIs / architectures distribuées Profil recherché Expérience significative en risque de marché Solide compréhension des produits financiers et des modèles de valorisation Capacité à intervenir à la fois sur des problématiques quantitatives et techniques Aisance dans la manipulation de données complexes et volumineuses Capacité à évoluer dans un environnement transverse et exigeant Langues Anglais courant indispensable Atouts de la mission Positionnement hybride quantitatif / technique rare sur le marché Forte exposition aux enjeux métiers et réglementaires Interaction directe avec des experts Risk et des équipes de trading Impact concret sur les systèmes de gestion des risques et des résultats

Ce poste consiste à intervenir en tant que Business Analyst / QA au sein d’une équipe IT dédiée aux flux de paiements internationaux, dans un contexte de modernisation des plateformes. Le rôle implique de recueillir et analyser les besoins des parties prenantes, rédiger des spécifications fonctionnelles, et collaborer étroitement avec les équipes de test pour concevoir et exécuter les scénarios de recette. Le consultant participe également à la gestion des campagnes de tests via des outils comme JIRA/Xray, à la création et l’injection de fichiers, tout en s’appuyant sur une expertise des paiements internationaux, du correspondent banking, des systèmes Target2 et EBA Clearing, ainsi que du standard XML ISO 20022, dans un environnement exigeant nécessitant une communication professionnelle en anglais.