Trouvez votre prochaine mission ou futur job IT.

Description Le Chef de projet Gouvernance et Qualité a pour mission d'orchestrer le chantier transverse d'accélération de la gouvernance et qualité des données. Celui-ci est organisé sous forme de programme avec des streams (qualité du stock, du flux, cartographie, process...) impliquant de nombreux acteurs (métiers, data, IT) et sécurise les moyens, les priorités et les dépendances entre initiatives. Il s'assure que les trajectoires de remédiation sont définies, les plans d’actions identifiés et priorisés (quick wins et chantiers structurants) et s’assure de l’adaptation continue de l’organisation aux enjeux data. Une forte dimension de coordination est attendue, notamment via l’animation des comités de pilotage du projet, ainsi que la gestion des risques, arbitrages et décisions. Il ou elle est garant(e) de la cohérence globale, de la priorisation et du respect des jalons. La réussite du rôle se mesure par la stabilisation des flux, la réduction des écarts de qualité, l’amélioration des KPI business et l’atteinte des objectifs data. Enfin, une part importante du poste concerne la communication, la conduite du changement et l’accompagnement des équipes (onboarding, formation, pédagogie). Contexte Le Chef de projet Gouvernance et Qualité intervient dans un contexte d'accélération data sur les fondamentaux pour des domaines de données critiques via le projet PraDa lancé à mi-2025. Il s'agira de piloter un nouveau volet de ce projet lancé en mars 2026 sur les données de certificats, coordonner les acteurs, définir les jalons, s'assurer de la mobilisation des ressources et des moyens permettant de mener à bien le projet, définir les roadmaps... Livrables spécifiques · Supports de pilotage (steerco bi mensuel) · Roadmap projet et suivi · Formalisation des livrables pour le management (synthèse des livrables techniques) Livrables · Communication – escalation d’incidents · Suivi de progression

Contexte Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité et à la gouvernance des risques. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé d'assister le RSSI, piloter les actions et préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement. En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en œuvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation. Expertises spécifiques : 1) Cybersécurité : - Expertise approfondie en sécurité de l'information, incluant la gestion des risques, la protection des données et les bonnes pratiques de sécurité. - Connaissance des normes et cadres de sécurité tels que ISO 27001, NIST, et CIS. 2) Conformité Réglementaire : - Expérience dans la gestion de la conformité avec des régulations telles que SWIFT CSP, SOC2, DORA, et NIS2. - Capacité à interpréter et appliquer des exigences réglementaires complexes à des environnements techniques variés. 3) Gestion de Projet : - Compétences avérées en gestion de projet, avec la capacité de piloter plusieurs projets simultanément tout en respectant les délais et les budgets. - Maîtrise des méthodologies de gestion de projet telles que Agile et Prince2. 4) Audit et Collecte de Preuves : Expérience dans la préparation et la gestion d'audits de sécurité, y compris la collecte et la gestion des preuves. - Capacité à travailler avec des auditeurs externes pour assurer la conformité et l'efficacité des contrôles internes. 5) Gestion des Identités et des Accès (IAM) : - Compétence dans la mise en œuvre et l'optimisation des systèmes IAM, en particulier dans des environnements mobiles et distribués. 6) Continuité des Activités : - Connaissance des stratégies de planification de la continuité des activités et de la reprise après sinistre. 7) Communication et Collaboration : - Excellentes compétences en communication pour interagir avec des parties prenantes internes et externes. - Capacité à collaborer efficacement avec des équipes multidisciplinaires.

Localisation : Paris 17ème (Étoile / Monceau) Type de contrat : CDI Rémunération : 50k€ - 65k€ (Confirmé/Senior) | 65k€+ (Profils Manager) Expérience : 3 à 10 ans+ 🚀 À propos de nous Nous sommes un cabinet de conseil à taille humaine (25 collaborateurs) basé au cœur du 17ème arrondissement. Avec une moyenne d’âge de 30 ans, nous cultivons un esprit entrepreneurial, dynamique et exigeant. Notre spécialité ? Accompagner les grandes institutions financières (Directions des Risques, Finances, DSI) dans leurs transformations majeures. Ici, pas de "run" : nous sommes positionnés sur le Build , l'organisation et le changement. 🎯 Votre Mission En tant que consultant, vous n'êtes pas un simple exécutant opérationnel. Vous portez la méthodologie et la posture du cabinet chez nos clients. Vos missions s'articulent autour de trois piliers : Pilotage de projet : Cadrage, suivi des milestones, gestion des budgets et des ressources. Organisation & Process : Optimisation des structures internes et amélioration de la performance globale. Conduite du changement : Accompagnement des collaborateurs, communication et formation pour garantir l'adoption des nouveaux outils/méthodes. Note sur la flexibilité : Le télétravail fait partie de notre quotidien mais dépend de la politique de nos clients. Vous devez être prêt(e) à travailler en présentiel si la mission l'exige. 💎 Pourquoi nous rejoindre ? Un cabinet à taille humaine où votre impact est visible immédiatement. Des missions stratégiques sur des sujets complexes (Risques, Finance, IT). Une ambiance de travail stimulante dans un quartier très agréable. 📅 Processus de recrutement (environ 1 mois) Nous privilégions la transparence et la rencontre humaine : Entretien 1 : Présentation réciproque, parcours et aspirations. Entretien 2 : Mise en situation via un cas pratique , évaluation de l’anglais et exercice de market sizing . Entretien 3 : Le "Fit". On vérifie l'alchimie avec l'équipe et les valeurs du cabinet. (Petit secret entre nous : pour garantir l'équité, on compte sur vous pour ne pas divulguer les questions du cas pratique à vos futurs collègues !)

Dans le cadre de la transformation de ses fonctions de contrôle, un acteur de premier plan du Crédit à la Consommation souhaite définir et structurer sa future Plateforme Risque Cible. L'enjeu est double : moderniser l'infrastructure technologique pour intégrer les opportunités offertes par l'Intelligence Artificielle (automatisation des contrôles) tout en garantissant une conformité stricte aux exigences réglementaires, notamment BCBS 239. La mission s'inscrit dans un environnement transverse, nécessitant une synergie forte entre la Direction des Risques, les équipes Data et l'IT. Objectifs et Périmètre L'objectif central est de réaliser une analyse d'écarts (gap analysis) entre l'existant et la cible, puis de concevoir la feuille de route opérationnelle pour la mise en œuvre du dispositif. Le périmètre prioritaire est le Risque de Crédit, incluant également les risques financiers, de valeur résiduelle et opérationnels. Descriptif des interventions Phase 1 : Diagnostic et Analyse de l'Existant · Recueil des besoins : Animation d'ateliers avec les équipes Risques pour identifier les attentes et les leviers d'amélioration. · Audit des "Pain Points" : Identification des points de friction du dispositif actuel (processus, outils, qualité de donnée). · Benchmark de place : Analyse comparative des pratiques du secteur (organisation, gouvernance) et veille sur les cas d'usage de l'IA dans la gestion des risques. Phase 2 : Définition de la Cible (Target Operating Model) · Scénarios de Plateforme : Proposition de différents scénarios d'architecture et de services pour la plateforme cible. · Gouvernance des Données : Définition de la chaîne de responsabilité, de validation et de gouvernance de la donnée. · Pilotage : Spécification des tableaux de bord de suivi de la qualité des données (du niveau opérationnel jusqu’au Corporate Center). · Organisation & RH : Estimation des besoins en effectifs (FTE) et cartographie des compétences nécessaires pour opérer la cible. Phase 3 : Cadrage Opérationnel et Plan de Déploiement · Feuille de route : Élaboration d'un plan d'actions structuré par chantiers. · Gestion des dépendances : Articulation étroite avec le programme interne spécifique et les impératifs du projet BCBS 239. · Planning & Gouvernance Projet : Définition des jalons clés, des étapes de validation interne et mise en place des instances de pilotage. 4. Livrables attendus · Rapport d’analyse d’écarts et benchmark de place. · Dossier de définition de la plateforme cible et de l’organisation associée. · Schéma de gouvernance et de responsabilité des données. · Feuille de route détaillée (Roadmap) et planning d'implémentation. · Estimation budgétaire et dimensionnement des équipes (FTE). 5. Profil recherché · Expertise Métier : Solide expérience en gestion des risques (Crédit, Valeur Résiduelle, Opérationnel) dans le secteur financier. · Expertise Réglementaire : Maîtrise approfondie des exigences BCBS 239. · Culture Data/IA : Capacité à projeter l'utilisation de l'IA pour l'industrialisation des contrôles métiers. · Soft Skills : Excellence en gestion de projets transverses, capacité à fédérer des interlocuteurs variés (Risque, Finance, IT, Data). · Atout majeur : Expérience opérationnelle dans le secteur du crédit à la consommation automobile (captives).

Poste : Lead Gouvernance des Identités et des Accès (IAM) Localisation : Meudon (92) Démarrage : ASAP TJM : 600 EUR Expérience requise : 7/8 ans minimum > ?? 2 jours d'intégration non facturables prévus en début de mission. * * * Contexte Dans le cadre du remplacement du Lead actuel, notre client — grand compte du secteur télécom — recherche un expert en Gouvernance des Identités et des Accès pour renforcer ses équipes cybersécurité. Le consultant assurera le pilotage des activités IAM tout en contribuant activement aux opérations. * * * Responsabilités Pilotage & Leadership * Encadrement de l'équipe IAM (run & projets) * Organisation et priorisation des activités * Reporting auprès des parties prenantes (RSSI, IT, métiers) * Référent technique et fonctionnel sur les sujets IAM Opérationnel & Expertise technique * Gestion des identités et des habilitations * Pilotage des revues d'accès (recertification) * Supervision des workflows joiner/mover/leaver * MCO de la solution IAM Projets & Amélioration continue * Pilotage des évolutions de la solution IAM * Amélioration des processus de gouvernance * Participation aux projets de transformation cybersécurité * * * Environnement technique * Solution principale : SailPoint (IdentityIQ / IdentityNow) * SI complexe multi-applicatif, multi-annuaires * Intégration AD / LDAP / applications métiers

Contexte : objectif global : Administrer les infrastructures de sécurité Fortinet MISSION L’expert Fortinet, avec de fortes connaissances en automatisation. Nous gérons les infrastructures Datacenter mais PAS les politiques de sécurité. Niveau d’expertise attendu : · Forte expertise N3 sur Fortinet, en build-run, design, automatisation · Maitrise N2 ou + d’au moins une des technologies suivantes : Loadbalancing F5, Proxy SkyHigh, WAF Ubika, sonde Trellix, Cisco ISE, VPN Cisco Anyconnect · Maitrise des concepts et des technologies réseau : INA gère des infrastructures de sécurité, qui doivent s’intégrer dans le réseau T · Forte appétence aux environnements critiques de production · Un bon niveau d’anglais oral et écrit En sus des compétences techniques, les qualités attendues sont : · La rigueur d’exécution dans un environnement de production critique, · L’autonomie et la capacité d’analyse sur des situations complexes, · La solidarité et l’esprit d’équipe, · L’envie d’apprendre et d’innover. Compétences techniques Firewall Fortinet - Expert - Impératif Automatisation, Ansible, Jenkins ... - Confirmé - Impératif Load Balancer - F5 - Modules LTM et GTM - Confirmé - Important Proxy Skyhigh - Junior - Souhaitable Connaissances linguistiques Anglais Professionnel (Impératif)

En tant que Développeur, vous viendrez renforcer l'équipe en charge de la maintenance évolutive et corrective des logiciels RH. Vos principales missions seront de : - Contribuer à la conception des solutions techniques en respect des guidelines technologiques (analyses techniques, études…) - Participer à l’affinage du backlog, l’évaluation de la complexité, la conception, l’écriture des US et des spécifications - Participer pro-activement à l’ensemble des cérémonies agiles - Contribuer aux ateliers d’amélioration continue, à la veille technologique, aux partages de compétences dans le but d’améliorer l’expertise collective - Ecrivre, debugger, documenter, exécuter le code source et le déployer - Participer à la définition de la stratégie de tests (unitaires, assemblage, tests en charge…) et réaliser, a minima, les tests unitaires Vous êtes responsable de la qualité du produit. Pour ce faire vous adoptez les pratiques d’excellence dans le développement logiciel : clean code, refactoring, BDD, TDD, pair programing, revues de code, automatisation des tests… et embarquez au plus tôt lors du développement les contraintes de déploiement et d’exploitation.

Dans le cadre de programmes de transformation numérique, nous recherchons un Architecte Cloud Multi-Cloud pour accompagner nos clients dans la définition et la mise en œuvre de leur stratégie multi-cloud. Vous interviendrez sur des missions de cadrage, d’audit et de définition de trajectoires cibles adaptées aux contraintes techniques, organisationnelles et métiers. Vous analyserez les architectures existantes sur AWS, Azure et GCP, identifierez les risques et proposerez des solutions optimisées en matière de sécurité, de résilience et de coûts. Vous participerez à la conception de Landing Zones multi-cloud, à la structuration des environnements et à la mise en place de bonnes pratiques de gouvernance et de conformité. En collaboration avec les équipes DevOps et Sécurité, vous contribuerez à l’industrialisation des déploiements via Terraform et à l’adoption de principes cloud native harmonisés. Vous aurez également un rôle pédagogique en accompagnant les équipes client dans leur montée en compétence sur le multi-cloud.

Consultant Salesforce – Revenue Operations / Finance (Freelance) 📍 Paris / Hybride – Démarrage mi-mai ⏱️ Mission : 3 à 6 mois renouvelables Contexte : Nous accompagnons un éditeur SaaS en forte croissance structurant sa fonction Revenue Operations. L’écosystème data & revenue a été fortement enrichi ces 12 derniers mois, alors que Salesforce repose sur une architecture plus ancienne. Cela génère aujourd’hui des frictions dans les flux de données entre Salesforce et les outils de finance (revenue recognition), avec des enjeux critiques de fiabilité et de granularité des données. Mission : Rattaché à la fonction Revenue Operations, en lien étroit avec un Salesforce Tech Lead et le Lead FP&A, vous interviendrez sur un rôle clé de résolution et d’optimisation : · Analyser les flux de données entre Salesforce et les outils finance · Identifier les points de friction et incohérences (data, process, logique métier) · Comprendre les besoins de granularité du revenu (finance) · Mettre en place des correctifs concrets et pragmatiques (quick wins) · Améliorer la qualité et la fiabilité des données utilisées pour : · revenue recognition · upsell / cross-sell · renouvellement · Clarifier et formaliser les règles métier entre Sales, RevOps et Finance · Intervenir directement dans Salesforce (paramétrage, logique, flows…) Objectif : fiabiliser le “last mile” sans refonte complète du système Profil recherché : · Expérience solide sur Salesforce (admin avancé / consultant fonctionnel) · Bonne compréhension des enjeux revenue / finance (SaaS idéalement) · Capacité à travailler sur des flux de données complexes · À l’aise dans des environnements imparfaits / legacy · Profil hands-on, capable d’exécuter et de corriger rapidement · anglais pro · Esprit analytique / “mathématique” (logique, granularité, cohérence data) Soft skills clés : · Pragmatique · Structuré · Autonome · Capable de naviguer entre équipes techniques et finance Bonus : · Expérience en environnement SaaS · Exposition à des outils de revenue recognition / BI / data (type Alteryx…) · Expérience en RevOps Modalités : · Freelance · Durée : 3 à 6 mois (renouvelable) · Démarrage : mi-mai · Localisation : Paris / Bordeaux / hybride

Contexte & missions : Dans le cadre d’un projet de transformation IT pour un grand groupe international (contexte Carve-Out / séparation d’activités), nous recherchons un Acheteur IT expérimenté pour accompagner la structuration et la sécurisation des contrats IT. Rattaché(e) à la direction des achats ou à une équipe projet, vos principales missions seront les suivantes : Achats IT & contrats :  Piloter les achats IT dans un environnement de Carve-Out (découpage d’activités, périmètres, contrats)  Analyser, renégocier et restructurer des contrats software (licences, SaaS, éditeurs, maintenance)  Sécuriser les engagements contractuels (périmètre, coûts, risques, dépendances fournisseurs)  Contribuer à la mise en conformité contractuelle post-séparation Pilotage & performance fournisseurs :  Mettre en place et suivre des scorecards fournisseurs  Analyser la performance, les coûts et les risques liés aux prestataires IT  Être force de proposition dans l’optimisation du panel fournisseurs Rôle transverse / PMO :  Coordonner les parties prenantes internes (IT, juridique, finance, projets)  Structurer le suivi des actions, jalons et livrables  Apporter une vision PMO achats dans un environnement projet complexe et évolutif (Cette liste n’est pas exhaustive.)

Architecte Cybersécurité - Cyber Defense / SOC (H/F) Île-de-France - 3 jours sur site Démarrage : ASAP Freelance Contexte Pour un client basé en région parisienne, nous recherchons un Architecte Cybersécurité afin d'intervenir dans un environnement critique et hybride (on-premise / cloud) , avec de forts enjeux de cybersécurité. Dans un contexte de montée en maturité, les équipes cyberdéfense (SOC, CERT, CTI) se structurent et renforcent leurs capacités en détection, réponse et sécurisation globale du SI. Missions En tant qu'Architecte Cybersécurité, vous interviendrez sur un rôle transverse avec une forte dimension structuration : Définir les architectures de sécurité cibles et les standards associés Garantir la cohérence des dispositifs de sécurité sur des environnements hybrides Contribuer à l'amélioration des capacités de détection et de réponse (SOC / CERT) Intervenir sur la structuration d'un Vulnerability Operation Center (VOC) Accompagner les projets dans une logique de security by design Cartographier et structurer l'existant (assets, applications, solutions de sécurité) Participer à l'optimisation des architectures SIEM Compétences techniques attendues Solide maîtrise des architectures SI complexes (on-premise, cloud, hybride) et des principes de security by design Bonne expertise en sécurité systèmes (Windows / Linux, durcissement, gestion des accès et vulnérabilités) Compétences en sécurité réseau (architecture, FW, WAF, IDS/IPS, protocoles) Capacité à concevoir des architectures de sécurité robustes (Zero Trust, défense en profondeur) et à les décliner opérationnellement Expérience en intégration de la sécurité dans les projets IT et validation d'architectures conformes aux exigences SSI Bonne connaissance des solutions du marché (SIEM, SOAR, EDR/XDR, sécurité cloud) Profil recherché Nous recherchons un Architecte Cybersécurité senior, capable de concevoir et challenger des architectures de solutions de sécurité dans un SI complexe. Le candidat idéal possède une solide expérience en sécurité opérationnelle (SOC, CERT, SIEM, EDR/XDR), ainsi qu'une bonne exposition aux sujets CTI et à la sécurisation d'environnements Cloud et On-Premise (Azure, AWS, Réseau, IAM/PAM). 7 à 10 ans d'expérience minimum en cybersécurité Capacité à évoluer sur un rôle transverse, entre architecture et opérationnel À l'aise dans des environnements complexes et exigeants Capacité à produire des livrables structurés (HLD, LLD, standards) Bon relationnel, capacité à challenger et à vulgariser #soc #siem #cert #voc #cyber #edr Montreal Associates is acting as an Employment Business in relation to this vacancy.

Qui sommes-nous ? Artemys, acteur de la transformation numérique est une entreprise à taille humaine, avec plus de 30 ans d’expérience composée de plusieurs entités, chacune spécialisée dans leur domaine (Système, data, réseaux/sécu…) Ce qui nous distingue vraiment ? Ce n’est pas de dire que nous valorisons nos collaborateurs, c’est de le montrer chaque jour. Chez Artemys, l’humain est au cœur de tout ce que nous faisons. Nos valeurs, concrètes et vécues au quotidien : Convivialité : travailler dans une bonne ambiance, ça change tout Proximité : chaque membre de l’équipe a sa place et sa voix Écoute : vos idées comptent autant que votre travail Artemys Normandie , située à Isneauville (76) est une marque du Groupe Artemys. Elle accompagne les entreprises, principalement implantées en Normandie , et poursuit aujourd’hui son développement au-delà en les accompagnant dans leur transformation digitale. Notre expertise dans l’IT : Infrastructure Systèmes, Cloud, Modern Workplace & End-User Services. Notre pôle infogérance : Un Centre de Services situé au cœur d'Isneauville (76) nous permet également de délivrer des prestations en mode 24/7/365 dédiées au support utilisateurs et à la gestion des infrastructures informatiques. Ingénieur réseaux & sécurité H/F (Freelance) Localisation : Rennes Date de démarrage : Dès que possible Durée de mission : 5 mois (renouvelable) Rythme : 2 jours de télétravail Fourchette de salaire : 40K-45K TJM : entre 400 et 450 euros L’IT chez ARTEMYS combine la technologie et l’humain ! Nous sommes convaincus que les compétences, le savoir-être et l’épanouissement de nos Talents sont les clés de notre réussite. 👍 Alors, vous nous rejoignez ?! Nous recrutons dès à présent un Ingénieur réseaux & sécurité H/F en Freelance. Dans cette nouvelle étape de votre carrière, nous vous proposons d’intervenir sur de belles missions auprès d’un client grand compte situé à Rennes auprès duquel vous aurez la possibilité de : Fonction Support (LAN, WAN, sécurité firewall) et particulièrement sur le SDWAN FORTINET, Lan CISCO MCO de l’infrastructure Réalisation seule ou en équipe de projets d’infrastructure (nouveau besoin ou évolution) Validation de PV de recette d’exploitabilité Valider et/ou documenter les procédures d’installation, d’exploitation, d’architecture Validation de l’application des bonnes pratiques sur notre infrastructure Pilotage des infogérants Coordination RUN / Projet SDWAN Respect de la conformité de notre infrastructure Support N3 Le terrain de jeu ? Fortimanager (Migration ADOM, gestion de Template, adaptation des objets dynamique, Policy block, Policy Package) FORTINET et SDWAN Le profil que nous recherchons : Vous êtes titulaire d'un diplôme ou équivalent bac+5 orienté réseau Bonne connaissance des protocoles de routage lié au SDWAN Bonne capacité d'adaptation technique Bonne communication écrite et orale, Méthodique, motivé(e) et rigoureux(se), capable de travailler à la fois en autonomie et en équipe dans un environnement dynamique et exigeant Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Entretien opérationnel : Un échange approfondi pour clarifier vos missions. Proposition d'embauche : Si tout colle, on vous accueille officiellement chez Artemys ! Rémunération : TJM entre : 400 - 450 € Salaire : 40 000 - 45 000€ Sans négliger les avantages indispensables : Carte SWILE (Tickets Restaurant, transports et CE). Mutuelle Groupe, Participation Groupe. Accompagnement RH, suivi managérial de proximité (Méthode Agile) Événements entreprise : Afterworks, Tech Meetups, soirées d’intégration, events sportifs, soirées gaming… Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !

Dans un environnement de production critique lié à la gestion d'équipements réseaux (accès et routage), vous intervenez en tant que Référent Système N3 . Votre mission est de piloter l'évolution et la sécurisation des infrastructures de supervision. Vos missions principales s'articulent autour du Build et du Run : Pilotage de Mini-Projets (Build) : Concevoir et réaliser les stratégies de migration pour traiter l'obsolescence système (authentification, logs, bastions d'accès). Ingénierie de Migration : Mettre en œuvre des solutions techniques pour garantir la continuité de service lors des bascules (double run, switch d'IP, migration de comptes). Maintien en Condition Opérationnelle (Run) : Assurer le support de niveau 3 et l'évolution des services critiques ( Rsyslog, Tacacs, OpenSSH ). Automatisation & Scripting : Maintenir et adapter l'outillage existant (principalement en Perl et Bash ).

Vous rejoindrez le Pôle Pilotage et Conformité de l'équipe de Sécurité des SI CAA dont la mission est d'accompagner les BU /SU et la Direction générale de CAA sur le périmètre France et International. Les Livrables attendus sont : - Actualisation des reportings de suivi des recommandations d'Audit et des risques résiduels (bi-mensuel) - Actualisation de la roadmap de traitement mentionnant le taux d'avancement et de confiance (bi-mensuel) - Fiche de suivi projet opérationnel (mensuel). - Préparation et participation aux Comités de sécurité IT CAA. Réalisation de diapositives (ou fiches projets) afin d'effectuer la présentation auprès des DSI métier. Fréquence toutes les 6 semaines. Fréquence toutes les 6 semaines (4-5 comités différents) Description Prise en charge du plan de remédiation des recommandations Audit et de l'identification des plans d'actions nécessaires à la mise en oeuvre : - Identifier les plans d'action de remédiation et positionner une date. - Rédiger les réponses aux auditeurs, valider les preuves de remédiations avec les acteurs identifiés au sein de l'équipe SSI. Au besoin, participer à la rédaction de certains livrables et processus. - Préparer et participer aux Comités transverses de CAA (préparation des diapositives avec indicateurs, synthèses des actions) - Coordonner le plan de remédiation en lien avec le ou les pilote(s) SSI du plan projet Cybersécurité afin de s'assurer du respect des contraintes budgétaires, des échéances réglementaires et organisationnelles en vigueur chez CAA. - Intervenir ponctuellement sur certains projets en liaison avec les recommandations d'audit (ex : DLP, DORA...). Echanger et piloter les équipes SSI CAA en charge de ces projets ou directement notre infogéreur (Réfèrent Cluster GEA CA-GIP, Chef de projet CA-GIP) - Actualiser mensuellement les différents dashboard de suivi des recommandations d'audit SSI CAA. - Assurer une remontée mensuelle fiable et pertinente auprès du CISO du groupe CAA, sou forme d'un flash synthétique, sachant mettre en évidence les difficultés et alertes avec préconisations de solutions quand nécessaire afin de garantir un bon avancement des actions.

Dans le cadre d'un programme de transformation majeur au sein d'un grand groupe du secteur assurantiel, nous recherchons un expert en Gouvernance, Risque et Conformité (GRC) pour piloter la mise en conformité à la réglementation DORA. Rattaché à la Direction de la Cybersécurité, vous serez le garant de l'alignement entre les exigences réglementaires et les projets technologiques/organisationnels du groupe. Vos responsabilités principales : Pilotage de programme : Définition de la trajectoire de conformité, mise en place de rituels de pilotage (comités, reporting, météo des projets) et sécurisation des jalons. Expertise Réglementaire : Analyse d'impact des textes (DORA, NIS 2, AI Act), rédaction de livrables de conformité et veille stratégique. Gestion des Risques Tiers : Apport d'expertise spécifique sur la sécurisation des relations avec les prestataires de services informatiques. Animation & Gouvernance : Animation d'ateliers avec des interlocuteurs variés (Cyber, IT, Achats, Juridique) et vulgarisation des enjeux auprès du management.

Contexte Le bénéficiaire souhaite une prestation d’accompagnement dans l’objectif d’assurer une mission de préparation de l'industrialisation d'une solution d'API security, au sein d'une trentaine d'entités. Missions Préparation de l’industrialisation de la solution Préparation des comités groupes prérequis au déploiement Contribution au TPRM de la solution Synchronisation avec les différentes parties prenantes Communication et suivi auprès des CISOs du groupe Suivi des premiers résultats de l’implémentation Maîtrise de l'anglais indispensable