Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un Consultant Cybersécurité confirmé (5–7 ans) capable d’intervenir sur un périmètre hybride : gouvernance, opérations sécurité, gestion d’incidents et pilotage des risques. Vous rejoindrez une équipe cybersécurité en pleine montée en charge, avec une forte autonomie et un rôle clé dans la sécurisation du SI. Opérations & Gestion des risques Supervision et investigation DLP (Microsoft Purview) . Analyse, priorisation et coordination des remédiations vulnérabilités (Rapid7, Nessus, Cyberwatch). Interaction forte avec le SOC : traitement incidents P1/P2/P3. Suivi sécurité opérationnelle & reporting régulier. 📘 Gouvernance & Conformité Mise à jour et évolution des PSSI . Contribution aux COPIL sécurité & comités risques. Réalisation et mise à jour des tableaux de bord sécurité. Sensibilisation sécurité auprès des équipes. Participation aux démarches de conformité : ISO 27001, NIS2, RGPD . 🔐 IAM / Bastion Intervention sur les solutions Wallix & Azure AD / Entra ID . Meilleures pratiques IAM & bonnes pratiques d’accès privilégiés.

Description de la mission Nous recherchons un consultant expérimenté en sécurité des réseaux pour rejoindre l’équipe d’un grand compte du secteur bancaire. La mission consiste à accompagner la mise en œuvre de la politique de sécurité des réseaux et à assurer le support opérationnel quotidien des infrastructures firewall. Activités principales : RUN : Analyser les demandes et incidents liés aux infrastructures firewall. Réaliser le troubleshooting et la modification des politiques de filtrage existantes. Implémenter les règles de filtrage au quotidien conformément à la politique de sécurité interne. Diagnostiquer les dysfonctionnements, proposer des corrections et solutions de contournement. Participer aux interventions hors horaires normaux (HNO) et aux astreintes régulières réseau et sécurité (firewall, filtrage web, proxys). BUILD : Implémenter la matrice de flux en accord avec les besoins des projets. Définir et mettre en œuvre les règles de bonne gestion et d’exploitabilité des systèmes firewall. Proposer des solutions pour améliorer les performances de l’activité RUN.

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dont l'objectif principal est d'accompagner la gouvernance sécurité, préparer et animer les comités Production Security, assurer le suivi des KPI, et piloter la mise en œuvre des plans d'actions de sécurité opérationnelle au sein des entités IT du Groupe. Consolidation des indicateurs, Amélioration continue et Pilotage transverse sécurité. Gouvernance & Animation des comités Préparation, structuration et présentation des comités ProdSec (steerco, comités mensuels, sessions thématiques, etc.). Production des supports clairs et orientés décision : indicateurs, analyses, plans d'action, risques, messages clés. Garantie de la coordination entre l'équipe centrale ProdSec et les responsables sécurité des différentes entités. Suivi des KPI & Plans d'actions Définition, consolidation et maintien des indicateurs de sécurité opérationnelle (vulnérabilités, IAM/PAM, logs, hardening, antimalware, etc.). Contrôle de la qualité des données, analyse des tendances et challenger les entités locales. Garantie du pilotage, suivi et relance des plans d'actions sécurité (correctifs, remédiations, évolutions). Préparation des synthèses exécutives à destination du management. Pilotage des initiatives sécurité Contribution au déploiement et à la mise à niveau des offres Production Security, incluant : Vulnerability Management Hardening Technical Access Management Antimalware & EDR Security Log Collection & SIEM Data Protection / DLP Préparation et animation des ateliers, restitutions et réunions de pilotage. Garantie de la coordination entre équipes techniques, sécurité, production et architecture. Reporting & Documentation Production des reportings réguliers (hebdo, mensuels, trimestriels) pour les équipes internes et la direction. Structuration et maintien d'une documentation fiable : processus, supports de comités, tableaux de bord, guides. Consolidation et fiabilisation des données (Excel, PowerBI ou équivalent). Compétences techniques Expérience en Sécurité IT Bon niveau de compréhension : IAM/PAM, vulnérabilités, SIEM, antimalware, durcissement, logs. Excellente maîtrise d'Excel et forte capacité à gérer de la donnée. Compétences en gestion de projet, animation de comités, suivi d'actions.

🎯 Contexte Dans le cadre de l’évolution de la solution de gouvernance des identités (IGA) , la mission vise à enrichir le dispositif existant afin de : Renforcer les campagnes de re-certification des droits d’accès Mettre en place une solution de Privileged Identity Management (PIM) Optimiser la synchronisation entre instances SailPoint La prestation est organisée en 2 lots . 🛠️ Missions principales🔹 Lot 1 – Gouvernance & Architecture IGA Mise en place de campagnes de re-certification des droits d’accès pour applications sensibles (classification A/B) Étude, comparaison et choix d’une solution PIM Conception et implémentation de la solution PIM Mise en place du connecteur SCIM SailPoint IdentityIQ (IIQ) pour synchronisation inter-instances Mise à jour de la documentation d’architecture IAG 🔹 Lot 2 (optionnel) – Conduite du changement Définition du plan de conduite du changement (communication, procédures, webinars) Accompagnement des administrateurs d’applications (ADA) Déploiement des campagnes de re-certification 📦 Livrables attendus Mise à jour du document de conception IAG Document de comparaison & choix solution PIM Document de conception & implémentation PIM Plan de communication relatif aux campagnes de re-certification Comptes rendus d’avancement en mode Agile ⚙️ Compétences techniques Impératif : Expertise IGA (Identity Governance & Administration) SailPoint IdentityIQ 8.4+ Mise en œuvre de solution PIM Gouvernance des comptes à privilèges Important : SCIM Architecture IAM Connaissance des environnements sensibles / données classifiées

Contexte : Poursuite de l'implémentation du framework TRM dans un contexte règlementaire renforcé. Séniorité : Entre 3 et 6 ans MISSIONS "• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques • Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...) " PROFIL Experience : 3- 6 ans en cybersecurité GRC

Nous recherchons un(e) PMO IT expérimenté(e) pour accompagner des programmes de transformation stratégique. Le poste consiste à coordonner, documenter et suivre des projets IT complexes, tout en assurant le reporting pour le top management et les comités de gouvernance. Missions principales Coordination de programmes et projets IT : Suivi de projets multi-domaines et de programmes stratégiques. Préparation, animation et suivi des réunions d’alignement et comités IT. Collecte, consolidation et validation des contenus issus des équipes techniques et métiers. Reporting et suivi : Rédaction de comptes rendus et rapports pour le comité de direction et les comités IT. Suivi des KPIs : avancement projets, adoption workplace & cloud, risques, budget et GWP. Support gouvernance et audits : Préparation de présentations pour comités de pilotage IT et comités risques numériques. Suivi des actions issues des audits et plans d’amélioration. Gestion des processus liés à l’acquisition ou renouvellement d’outils IT. Soutien ad-hoc : Préparation de workshops, townhalls, visites de direction, présentations pour top management. Gestion de la documentation et synthèses exécutives pour les comités de pilotage

Descriptif du poste Le Bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'assurance de pilotage et le déploiement de la Cybersécurité du Groupe. Le programme Cybersécurité Groupe a pour but définition des priorités, une roadmap et un niveau de maturité ou de déploiement par rapport à un Framework cyber interne pour répondre aux enjeux suivants : Lutte contre le cybercrime et le cyberterrorisme; Garantie de la confiance et la satisfaction des clients; et Développement de la banque et sa transformation digitale.

Dans le cadre d’un renforcement stratégique du service Workday , notre client lance un vaste chantier d’amélioration de la sécurité et de montée en maturité autour de son environnement Workday HCM. Une refonte complète de la sécurité Workday est prévue sur 2025–2026, en lien direct avec l’évolution du modèle opérationnel RH. Pour soutenir l’équipe sur les activités courantes et garantir des revues de sécurité fiables et approfondies, nous recherchons un Spécialiste Workday Security en prestation. Vos missions : Run & Support Workday Security Gérer, analyser et résoudre les incidents liés à la sécurité Workday Assurer le suivi, la priorisation et la qualité des résolutions Gestion des rôles & autorisations Administrer les rôles, domaines, groupes de sécurité et autorisations Maintenir un niveau élevé de conformité et d’optimisation des accès Participer aux audits de sécurité et revues régulières Configuration & évolutions Configurer et ajuster la sécurité Workday selon les besoins métiers Contribuer aux activités préalables à la refonte sécurité 2025/2026 Travailler en coordination avec les équipes RH & IT Documentation & conformité Mettre à jour les documentations des process et configurations Garantir le respect des réglementations (RGPD, SSI…) Participer à la gouvernance et à la standardisation des pratiques Bonus appréciés Connaissance des Business Processes Workday Maîtrise de Workday Reporting

Le projet S4PHIR et le rôle du titulaire : Le titulaire fournit un appui expert pour la reprise de données SAP auprès du Responsable du Lot Technique Reprise de données, participant notamment à l'instruction et à la construction des fonctionnalités SAP sur la finance, la comptabilité et le contrôle de gestion dans le cadre du projet. Contexte et environnement : Les processus financiers reposent actuellement sur deux systèmes : - PGI, support des processus financiers courants pour le client. - IRIS NRF, gestion des immobilisations. Ces deux applications, basées sur SAP ECC 6, seront remplacées par SAP S/4HANA après 2030 dans le cadre du programme S4PHIR. Ce programme, lancé en 2023, vise à moderniser ces outils, en intégrant davantage le standard SAP et en soutenant la transformation métier. Objectifs et missions principales : Cadrage du chantier « Reprise de données » : définition de la stratégie de migration, identification et qualification des sources de données, analyse des risques, planification. Appui à la conception : supervision des besoins fonctionnels et techniques, validation des outils, processus de transformation et de nettoyage des données, documentation. Réalisation et tests : organisation des environnements de test, suivi de la migration, réalisation d’itérations, validation des résultats, gestion des anomalies. Migration et déploiement : supervision des phases de bascule, contrôle de la cohérence des flux, organisation du support post-mise en production. Gouvernance et pilotage : coordination entre lots métier et technique, participation aux instances de gouvernance, reporting, gestion des risques, suivi des activités et des jalons. Facteurs de complexité : Complexité technique liée à la mise en œuvre de S/4HANA, nécessitant une compréhension approfondie du standard SAP et des macro-processus variés dans un environnement interconnecté avec environ 90 SI. Transformation métier à grande échelle, impliquant la réorganisation et l’optimisation des processus dans de nombreux secteurs, avec une nécessité de conduire le changement à plusieurs niveaux hiérarchiques. Impact sur plus de 21 000 utilisateurs dans un contexte de déploiement en deux étapes, requérant une stratégie de conduite du changement adaptée pour minimiser l’impact opérationnel.

🎯 Contexte de la mission Dans le cadre du renforcement de son activité Gouvernance de la Donnée, notre client – acteur majeur de la protection sociale – souhaite intégrer un consultant senior en gouvernance des données pour accompagner la structuration, la formalisation et le déploiement de ses politiques Data. L’équipe Data Office (3 personnes actuellement) intervient sur la définition des politiques de gestion des données et le suivi de leur mise en œuvre dans un environnement fédéré (métiers, SI, urbanistes, conformité, sécurité). 🚀 Vos missions Vous interviendrez en appui stratégique et opérationnel sur les axes suivants : 🔹 Gouvernance & Structuration Définition et formalisation des rôles et responsabilités (Data Owner, Data Steward, etc.) Mise en place et structuration du glossaire métier et du dictionnaire de données Définition des standards de catalogage et de gestion des métadonnées Contribution au choix des outils de gouvernance (évaluation fournisseurs en cours) 🔹 Cartographie & Connaissance des données Approfondissement de la cartographie des données (flux, lineage, dépendances) Exploitation de la cartographie à des fins de pilotage et gouvernance Articulation avec les capacités de la plateforme Data de l’entreprise 🔹 Qualité & Conformité Définition des modalités de suivi de la qualité des données Intégration des exigences RGPD et conformité réglementaire Formalisation des principes de gestion des habilitations et des accès 🔹 Animation & Acculturation Animation de la communauté Data dans un contexte fédéré Organisation d’ateliers, séminaires et communications Accompagnement à la montée en compétence de l’équipe interne 🧠 Profil recherché Expérience confirmée en Data Office (au moins 2 expériences significatives en gouvernance des données) Maîtrise des outils de gouvernance : Catalogage Gestion des métadonnées Glossaire / Dictionnaire Data Quality Lineage Data Product Bonne compréhension des architectures Data (ETL/ELT, transformation, exposition, monitoring) Expérience opérationnelle d’une plateforme Data Capacité à évoluer dans un environnement structuré et réglementé Excellentes capacités d’animation et de pédagogie

Dans le cadre du renforcement des dispositifs de sécurité et de maîtrise des risques technologiques, nous recherchons un·e consultant·e cybersécurité pour intervenir sur le pilotage, le déploiement et l’amélioration continue d’un plan de sensibilisation Cybersécurité et Technology Risk Management (TRM) . La mission s’inscrit dans un environnement grand compte fortement réglementé , avec un périmètre couvrant plusieurs entités en gestion déléguée. En lien avec les équipes sécurité et risques, le/la consultant·e interviendra sur les volets suivants :

Au sein de l'équipe sécurité des réseaux, participation et contribution à la définition de l'architecture sécurité des réseaux pour la protection des applications, le périmètre concerne les zones internes et réglementaires, les technologies utilisées sont Illumio, VMWARE NSX et Openshift, Fortinet et PaloAlto. Accompagnement des équipes de production applicatives pour la mise en place de politique de sécurité. Accompagnement des équipes infrastructures pour les upgrades/évolutions/fusions des infrastructures sécurité des réseaux Documentation de l'architecture et les règles pour permettre à l'équipe Delivery de traiter les demandes au quotidien Support de niveau 2 et 3 sur les technologies cités en assistance à l'équipe Delivery Contribution et participation périodiquement à l'équipe Delivery Exécution des contrôles niveau 1 sur le périmètre

Nous recherchons un profil dans le cadre d'une demande de notre client dans le secteur bancaire. Nous recherchons un profil sénior type chef de projet/ Directeur de projet. Contexte : Dans le cadre d’un projet stratégique, notre client lance une initiative visant à automatiser l’onboarding des partenaires marchands, incluant la gestion du Risque Marchands et la mise en conformité avec les standards réglementaires européens. Le projet couvre plusieurs pays, rendant la coordination internationale et l’usage opérationnel de l’anglais indispensables.

Objectifs de la mission : -Structurer la gouvernance projets & portefeuilles -Améliorer les processus et standards de pilotage -Déployer des outils de reporting performants -Automatiser les flux et rationaliser les environnements collaboratifs -Garantir la qualité d'exécution stratégique (coûts, délais, périmètre) Périmètre d'intervention : 1. Méthodologie Projets & Portefeuilles (?20%) -Amélioration des processus et standards de pilotage -Animation d'ateliers méthodologiques -Formalisation et diffusion des bonnes pratiques 2. KPIs & Reporting - Power BI (?50%) -Recueil et cadrage des besoins métiers -Conception et maintenance de dashboards projets/portefeuille -Définition et suivi des indicateurs de performance -Optimisation et automatisation des flux de données 3. Automatisation - Power Apps / Power Automate (?20%) -Développement d'applications et workflows (entrées/sorties, cutoff, communications internes) -Documentation et amélioration continue des solutions 4. Administration SharePoint (?10%) -Structuration du SharePoint KM / Hub direction -Rationalisation des espaces documentaires -Optimisation ergonomique et adoption utilisateur -Formation et accompagnement des équipes

Les missions pour ce poste sont les suivantes : Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des Rssis des 15 Caisses d'Epargnes et 13 banques populaires

• Sécuriser et stabiliser le RUN sur le périmètre des infrastructures Open. • Assurer le pilotage opérationnel des équipes d’exploitation, dans un contexte de charge élevée et de transformations en cours. • Renforcer les pratiques de gouvernance, de reporting et de maîtrise des risques (incidents, capacités, sécurité, conformité). • Accompagner l’organisation dans ses évolutions (modes de fonctionnement, interactions BUILD/RUN, fonctionnement en tribus/squads). Périmètre et responsabilités Management & pilotage opérationnel • Piloter et animer les équipes d’exploitation et d’administration des infrastructures Open (environnements serveurs x86 Windows / Linux, virtualisation, stockage, sauvegarde), incluant collaborateurs internes et prestataires. • Assurer le management opérationnel : organisation de l’activité, priorisation, planification, suivi de charge, animation du collectif. • Installer ou consolider un cadre de pilotage RUN : rituels opérationnels, reporting d’activité, indicateurs de performance. • Piloter la relation avec les éditeurs et fournisseurs de solutions d’infrastructure (IBM, Dell, Pure, NetApp, Stordata). Exploitation, stabilité et performance • Superviser la gestion des incidents et problèmes (majeurs et récurrents), avec un focus sur la réduction des risques et la robustesse des infrastructures. • Piloter les engagements de service (OLA / SLA) et contribuer à l’amélioration continue de la qualité de service. • Mettre sous contrôle le capacity planning (serveurs, stockage, sauvegarde) et sécuriser les trajectoires de montée en charge. Gouvernance, sécurité et conformité • Être garant de la qualité, de la sécurité et de la conformité du RUN sur le périmètre Open. • Piloter les sujets de sécurité des infrastructures (remédiations, suivi des alertes SOC, exigences non fonctionnelles des projets). • Contribuer aux travaux de conformité réglementaire (dont DORA) : procédures, preuves, audits, tests de restauration. Coordination transverse & transformation • Assurer un rôle clé de coordination transverse avec les équipes BUILD, les autres pôles d’exploitation, la cybersécurité et les métiers. • Accompagner les projets structurants impactant le RUN (évolutions d’architecture, modernisation, industrialisation). • Harmoniser les pratiques, procédures et documents d’exploitation à l’échelle de la DSI Livrables attendus • Un RUN stabilisé et maîtrisé, avec une réduction des risques opérationnels. • Des indicateurs de pilotage clairs et partagés (activité, incidents, capacités, qualité de service). • Une organisation d’exploitation clarifiée, lisible et efficace. • Des recommandations structurées pour la pérennisation du dispositif à l’issue de la mission.