Trouvez votre prochaine mission ou futur job IT.

NITROLABZ : Nous sommes une entreprise innovante spécialisée dans le développement de solutions IT pour les marchés financiers. Nous accompagnons nos clients dans la transformation digitale de leurs systèmes, avec un focus sur la performance, la sécurité et la continuité des services en ligne. Notre culture repose sur l’innovation, la collaboration et l’excellence technique. Nous cherchons a recruter pour le compte d'un de nos clients un Intégrateur OPS Distribution H/F CETTE OPPORTUNITÉ N'EST PAS OUVERTE À L'INTRODUCTION SUR TERRITOIRE Contexte et mission Au sein de la direction des systèmes d’informations, tu es en charge du déploiement, de la configuration et de la validation des applications et infrastructures de la plateforme de distribution. Tu assures la continuité et la qualité des environnements, de la recette à la production, en garantissant sécurité et robustesse. Ton rôle concret • Accompagner les équipes SI Distribution dans les recettes projets et l’analyse des anomalies sur tous les environnements. • Préparer et fournir les documents de mise en production et les spécifications d’ordonnancement en collaboration avec le pôle projet. • Déployer les nouvelles versions et correctifs, en contrôlant l’intégrité et la performance des environnements. • Définir et exécuter des tests techniques sur les nouvelles versions et correctifs. • Valider les changements de bases de données et superviser leur intégration. • Automatiser les chaînes applicatives (CTRL-M) et rédiger les spécifications associées. • Réaliser des tests de charge et de robustesse sur les composants et la plateforme. • Mettre en place la supervision nécessaire pour l’exploitation des nouvelles fonctionnalités. • Planifier et gérer le patch management pour garantir la stabilité et la sécurité de la plateforme.

Dans le cadre de l'exploitation de nos infrastructures , nous recherchons un SRE Microsoft ayant les connaissances suivantes : MCO d'un ecosystème Microsoft dans un environnement type grand compte Au moins l’un des outils suivant : Terraform, Puppet, Ansible, Chef Etre fortement sensibilisé à ITIL (une certification serait un plus) Avoir des notions et savoir appliquer la méthodologie AGILE (Sprint, Kanban, Scum, Itération…) Objectifs et livrables Compétences techniques : Connaitre Active Directory, ses principes et savoir l'exploiter au quotidien Connaitre ADFS, ses principes et savoir l'exploiter au quotidien Connaitre RDS, ses principes et savoir l'exploiter au quotidien Expert en Administration de serveurs Windows et/ou Windows Core Gestion des Mises à jour (WSUS) Gestion de la sécurité des systèmes (Hardening serait un plus) Supervision/Monitoring de type Nagios De bonnes connaissances en Powershell sont nécessaires Savoir utiliser VMWare Avoir des connaissances sur l’utilisation d’un VDI (Horizon ou Citrix) Infrastructure fiable et scalable Au moins l’un des outils suivant : Terraform, Puppet, Ansible, Chef Connaissance dun outil de ticketing (ServiceNow serait un plus) Compétences autres : Investiguer sur les incidents complexes et assurer la coordination avec les autres équipes de support Etre fortement sensibilisé à ITIL (une certification serait un plus) Avoir des notions et savoir appliquer la méthodologie AGILE (Sprint, Kanban, Scum, Itération…) Proposer et implémenter les bonnes pratiques Rédaction de documentation technique en Anglais Avoir un excellent sens du service Savoir travailler en équipe et à distance Ouverture d'esprit Autonome et rigoureux

Notre client souhaite renforcer son CSIRT pour jouer un rôle dans la défense opérationnelle de l'organisation face aux menaces sur un périmètre IT comme OT. En tant qu'Analyst Forensic H/F, vos missions seront de: Mission Réponse à incident: * Détecter et qualifier les incidents de sécurité (malwares, compromission, phishing, exfiltration…) * Investiguer et collecter les artefacts nécessaires à l’aide de journaux systèmes et des outils EDR, SIEM, etc. * Mener des actions de containment, d’éradication dans l’optique d’un retour à la normale CTI et détection: * Mener à bien des campagnes de hunting sur et à l’extérieur du système d’information du groupe (SIEM, VirusTotal) * Participer à la veille sur la menace afin d’alimenter le Threat Model (MOA, IOCs, TTPs)? * Prendre part activement à l’amélioration de la connaissance de la surface d’attaque du groupe (EASM) * Proposer des améliorations des règles de détection Documentation et amélioration continue: * Mettre à jour les outils de collecte et la stack technique du CSIRT * Créer et mettre à jour la documentation associée

Nous recherchons, pour notre Centre de Services, un Technicien d'Exploitation N2 H/F afin d'assurer l'infogérance de nos Clients, principalement situés à Monaco et dans les Alpes-Maritimes (06). VOTRE MISSION : Le Technicien d'Exploitation N2 H/F aura pour mission d'assurer l'infogérance de nos clients Monégasques et/ou Français sur les éléments infrastructure, réseaux, postes de travail, virtualisation : Qualifier, analyser, enregistrer et prioriser les demandes d’assistance Superviser les systèmes infogérés Diagnostiquer pannes logicielles et / ou matérielles Dépanner et résoudre les problèmes techniques Astreintes possibles (distanciel et/ou présentiel) Appliquer les procédures et les informations transmises par la division informatique Echanges en direct avec les clients, interventions ponctuelles sur site client Déployer les postes, inventorier le matériel, configurer les équipements, assurer le support Office 365 ou on-premise Lien avec les différents interlocuteurs : fournisseurs (matériel, logiciels…), équipes S.I. (Réseau, sécurité…) Aider à l’utilisation du matériel, conseiller les utilisateurs sur les bonnes pratiques techniques Sensibiliser nos clients à la sécurité du poste de travail Assurer la mise en place et le suivi / mise à jour de la Documentation Suivre les indicateurs clés de performance : nombre de demandes, nature, niveau d’assistance requis, délai de résolution… Perspectives d'évolution : Mission de consultance chez nos clients Monégasques (Administrateur Systèmes et réseaux...) Participation à des audits autant sur le plan technique (infrastructure, sécurité) avec rédaction d'offres et de livre blanc que sur le plan fonctionnel Chez ASTERIA, nous encourageons la montée en compétences et offrons de réelles perspectives d’évolution.

Vous êtes à la recherche d'une mission stimulante, où votre travail a du sens et où vos idées comptent ? SEA TPI est à la recherche d'un Administrateur DB2 Mainframe à Castelnau-Le-Lez pour accompagner la transformation digitale d'un acteur majeur du secteur de l'assurance. Dans le cadre de la gestion de ses bases critiques, vous interviendrez au sein de l'équipe DBA pour garantir la disponibilité, la performance et la sécurité des systèmes et applications métiers. Vos missions principales : • Administrer les bases DB2 z/OS dans le cadre des projets. • Conseiller et accompagner les équipes (études, conception, développement, recette). • Assister les équipes Exploitation / DEV dans l'analyse et la résolution des incidents. • Suivre et contrôler les performances applicatives. • Gérer les fichiers VSAM et la définition CSD. • Garantir le respect des normes et standards de production. • Automatiser certaines tâches pour optimiser les opérations. • Créer et maintenir les environnements (boîtes de données, fichiers, échantillonnages...). • Participer aux évolutions et migrations des bases. • La connaissance de l'ordonnanceur OPC est un vrai plus ! Le tout dans un environnement collaboratif, stimulant et riche en échanges. Mission basée aux portes de Montpellier. Télétravail partiel possible. Les missions énumérées ci-dessus ne sont pas exhaustives, il s'agit des missions principales. Référence de l'offre : ematv2kkpq

Outils & Technologies clés · Systèmes d’exploitation : Linux (RedHat), Windows Server · Middleware, Services & Transferts de données : JBoss, WebSphere, Tomcat, Nginx, Apache HTTP Server, IBM MQ, ordonnanceurs (Automic), GoAnywhere MFT · Applications bancaires & métiers : Temenos T24, DWH, Corona, Mosel, SWIFT, ainsi que diverses applications bancaires et financières · Supervision & Observabilité : Centreon, ELK/Elastic Stack, Grafana, analyse de logs et journaux applicatifs · Sécurité & Contrôles : gestion des accès, droits applicatifs, durcissement, firewalls, Varonis, Wallix Bastion, Rapid7 · Bases de données : Oracle, Microsoft SQL Server · Automatisation & Scripting : Bash, Shell, Python, PowerShell, Ansible · Collaboration & Documentation : Jira, Confluence, Git Compétences attendues : · Minimum 5 ans d’expérience en administration applicative, support applicatif niveau 2/3 ou exploitation IT, idéalement acquise au sein d’institutions financières ou d’environnements de production critiques · Solide expérience dans des environnements de production critiques (bancaire, assurance) · Très bonne compréhension des architectures applicatives, des dépendances techniques et des environnements distribués · Maîtrise des systèmes Linux et des environnements middleware · Compétences avérées en troubleshooting, analyse technique et résolution d’incidents complexes · Connaissance des bonnes pratiques ITIL (incident, change, problem management) · Excellentes capacités de communication et sens du service · Autonomie, rigueur, proactivité, esprit d’équipe · Français et anglais obligatoires ; luxembourgeois est un atout.

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client situé à Paris 1er un RSI H/F dans le cadre d'un CDI. Rattaché à la DSI et à la première ligne de défense en matière de cybersécurité. Vous serez responsable de l'opérationnalisation de la cybersécurité au quotidien, en étroite collaboration avec le Responsable de la Sécurité des Systèmes d'Information (RSSI), et en pilotant un prestataire SOC externalisé. Votre rôle couvrira la protection, la détection, la surveillance, la réponse aux incidents de sécurité, ainsi que le rétablissement sécurisé des services. Missions principales 1. Pilotage du SOC externalisé et gouvernance opérationnelle * Définir le cadre de pilotage du SOC externalisé (périmètre, SLA, OLA, processus d'escalade, exigences de preuve). * Animer les revues opérationnelles et les revues mensuelles avec le prestataire. * Contrôler la qualité des livrables du SOC (alertes qualifiées, rapports d'investigation, tickets, etc.). * Assurer la continuité de service et la montée en compétence du dispositif SOC. 2. Protection, durcissement et réduction de la surface d'attaque * Contribuer à la définition et à l'application des mesures de sécurité opérationnelles. * Piloter la gestion des vulnérabilités et le suivi des remédiations. * Définir et suivre les exigences de sécurité pour les environnements hybrides et cloud. 3. Détection, monitoring et amélioration continue des capacités SOC * Maintenir et faire évoluer le dispositif de surveillance (SIEM, EDR, détection réseau). * Réduire les faux positifs et améliorer la couverture de détection. * Tester les capacités de détection et répondre aux incidents via des exercices et des campagnes de simulation. 4. Réponse à incident de sécurité et rétablissement sécurisé * Définir et maintenir les playbooks de réponse aux incidents de sécurité. * Contribuer à l'orchestration de la réponse en coordination avec le Responsable Incidents & Crises ICT. * Assurer le retour à la normale de manière sécurisée et garantir la traçabilité des actions. 5. Pilotage, reporting et contrôles de sécurité opérationnelle * Produire les KPI et KRI de sécurité, assurer un reporting régulier. * Mettre en place des contrôles récurrents (acces privilégiés, journalisation, couverture EDR). * Contribuer aux revues de risques, audits et contrôles de sécurité. Livrables attendus * Cadre de pilotage du SOC externalisé, playbooks de réponse à incidents, rapports d'investigation et éléments de preuve. * Tableaux de bord sur les vulnérabilités, remédiations et qualité de détection. * Rapports d'exercices et plans d'amélioration suite aux tests de sécurité. Indicateurs de performance (KPI/KRI) KPI : * Temps de détection, qualification et containment des incidents. * Taux de remédiation des vulnérabilités critiques dans les délais. * Couverture EDR et conformité de déploiement. * Taux de faux positifs et couverture des cas d'usage. KRI : * Expositions critiques persistantes et vulnérabilités non traitées. * Accès privilégiés non maîtrisés. * Incidents majeurs de sécurité impactant des services critiques. * Preuves insuffisantes fournies par le SOC externalisé. Compétences requises * Pilotage d'un SOC externalisé : gouvernance, SLA/OLA, contrôle qualité des livrables, réversibilité. * Exploitation SOC et réponse à incidents : maîtrise des processus d'escalade et de coordination. * Outils de détection : SIEM, EDR, gestion des vulnérabilités, gestion des accès privilégiés. * Sécurité cloud et environnements hybrides : connaissance des configurations sécurisées. * Forensics et préservation des preuves : expertise en analyse de premier niveau. * Analyse de risques : méthode EBIOS, culture audit-proof.

En tant que cheffe de projet IT, piloter plusieurs projets techniques et applicatifs, depuis la phase d’étude jusqu’au déploiement en production, dans un contexte complexe et multisite. La mission couvre la gestion complète du cycle de vie projet, l’animation des parties prenantes, et le pilotage des équipes techniques internes et externes Contexte et expression de besoin client : - Gestion de projet des postes iMac OS avec l'infrastructure MLDM , gestion des patch de sécurité et de l'antivirus des poste iMAC OS. - Gestion de la migration de l'outil de chiffrement Cryhod vers Bitlocker - Mise en place de l'outil de sécurisation des poste de travail WDAC sur les postes Windows 11 - Mise en place des mot de passe BIOS sur tous les postes - Compte rendu d'activité Hebdo et recap mensuel

Au sein du service Global Market & Risk, vous interviendrez en tant que Business Analyst Back-Office spécialisé produits dérivés de taux, de crédit et de change. À ce titre, vous participerez activement aux projets de refonte et d’évolution des outils Back-Office et au suivi des processus opérationnels sur ces produits. Vos principales missions seront les suivantes : Planifier et réaliser des tâches sur les projets et les maintenances, en respectant les priorités et les délais. Accompagner les équipes Métier dans la phase d’expression des besoins et proposer des solutions pertinentes. Participer à l’évolution de l’architecture du système d’information, en tirant parti des fonctionnalités du progiciel Summit de FINASTRA. Rédiger les spécifications fonctionnelles destinées aux équipes IT et les accompagner dans la compréhension et la réalisation des travaux. Rédiger et mettre en œuvre les plans de recette et apporter un support aux tests utilisateurs. Rédiger et animer des présentations, formations et comptes rendus de comités. Dialoguer avec les fournisseurs du métier et les acteurs des marchés : LCH, CLS, SWIFT, DSMATCH, Markit, dans le cadre des projets. Dans ce cadre, vous serez également en charge des travaux suivants : Intégration des trades provenant des systèmes Front Office. Suivi complet du cycle de vie des trades (confirmation, paiements, comptabilité, reporting). Mise en œuvre de processus de sécurité et administration sécurisée des ressources sensibles, conformément aux bonnes pratiques de la sécurité des systèmes d’information. Contribution à la documentation technique et fonctionnelle des projets et processus. Support et coordination avec les équipes métier, Core Banking et homologation lors des phases de tests et de mise en production.

Coordinateur de Projet Réseau (F/H) - Val-De-Reuil Dans le cadre du développement de son activité et du renforcement des équipes IT/OT, notre client recherche un(e) Coordinateur·trice de Projet Réseau. Vous rejoignez une équipe projet opérant dans un environnement nécessitant rigueur, qualité, sécurité, coordination multi-acteurs et respect des standards techniques. Vous rejoignez une équipe de 8 collaborateurs regroupant profils techniques et ingénierie, intervenant dans un environnement soumis à de fortes exigences qualité, sûreté et cybersécurité. Le poste associe support opérationnel, participation aux projets technico‑fonctionnels locaux et respect des standards qualité en vigueur (BPF, cGMPs). Vos missions : Support et coordination des projets réseau Piloter les projets d'infrastructure réseau : renouvellements LAN, modernisation des équipements, déploiements Wi‑Fi, migration de matériels actifs. Assurer la coordination entre les équipes internes (réseau, systèmes, production), les prestataires et les intervenants terrain. Centraliser les besoins, analyser les impacts et garantir la cohérence des actions sur l'ensemble du périmètre. Interventions techniques & suivi opérationnel Participer aux opérations de brassage, pose de jarretières, activation de ports et vérifications post‑intervention. Suivre la supervision réseau (VPN, Firewall, Proxy, Wi‑Fi, contrôleurs Cisco) et analyser les alertes pour garantir la disponibilité des services. Remonter les incidents techniques, proposer des solutions et coordonner les équipes de résolution. Projets & documentation Rédiger, mettre à jour et valider les documents techniques : procédures, schémas réseau, comptes rendus, DOE. Maintenir le suivi du planning projet, des indicateurs d'avancement et des livrables associés. Participer aux réunions projet, comités techniques et suivis hebdomadaires. Qualité, sécurité & conformité Appliquer les bonnes pratiques cybersécurité : durcissement, segmentation, gestion des accès, supervision. Respecter les politiques internes de sûreté, sécurité et standards techniques. Garantir la conformité des installations dans les environnements sensibles (industriel, pharmaceutique, défense).

Au sein de la Direction des Systèmes d’Information et rattaché(e) au Responsable Infrastructure / IT, vous assurez le support technique de niveau 2 et contribuez au bon fonctionnement des infrastructures systèmes, réseaux et des services Microsoft 365. Vous intervenez sur des incidents complexes, participez aux projets d’évolution et contribuez activement à l’amélioration continue de l’environnement IT. Vos principales activités Support & Exploitation (Niveau 2) Prise en charge des incidents escaladés par le support N1 Diagnostic, résolution et suivi des incidents techniques Gestion des demandes utilisateurs complexes Rédaction et mise à jour de la documentation technique Amélioration continue des procédures Administration Microsoft 365 (dominante) Administration Exchange Online (boîtes mail, connecteurs, sécurité, antispam) Gestion Entra ID / Azure AD (utilisateurs, groupes, rôles, MFA) Administration SharePoint Online & OneDrive Gestion Microsoft Teams (politiques, permissions, téléphonie) Gestion des licences Microsoft 365 Supervision sécurité (Defender, accès conditionnel) Support sur Intune Systèmes Administration Windows Server (Active Directory, DNS, DHCP, GPO) Réseaux Configuration et dépannage LAN/WAN Gestion VLAN, firewall, VPN Diagnostic d’incidents réseau (switch, routeur, WiFi) Supervision et monitoring Projets Participation aux projets de migration (M365, serveurs, réseaux) Propositions d’optimisation des infrastructures Compétences indispensables : Microsoft 365 (Exchange Online, Teams, SharePoint) Entra ID / Azure AD Windows Server (AD, GPO) Réseaux TCP/IP Outils de ticketing Notions PowerShell

Service Delivery Manager (SDM) – Environnement Cloud HDS🎯 Contexte de la mission Dans un environnement Cloud soumis à la conformité HDS (Hébergement de Données de Santé) , le SDM accompagne le Customer Service Manager et assure l’interface stratégique entre la DSI Groupe et les Business Units (BU). Il est garant de la qualité de service, du pilotage des prestations et des projets, ainsi que de l’amélioration continue des services fournis. 🏢 Positionnement dans l’organisation Rattaché au Customer Service Manager , le SDM : Est le garant de la relation entre la DSI Groupe et les BU Comprend les enjeux métiers et les contraintes réglementaires (HDS) Coordonne les équipes DSI (infra, cloud, sécurité, exploitation, projets) Assure la qualité de service conformément aux engagements contractuels 🚀 Missions principales1️⃣ Pilotage des prestations Contribuer à la définition des conventions de services (SLA / OLA) Définir, suivre et analyser les KPI de performance Garantir le respect des engagements contractuels Assurer le reporting régulier auprès des BU Participer au suivi financier des services Anticiper les risques impactant la qualité de service Suivre les actions de patch management Alerter sur les risques d’obsolescence 2️⃣ Pilotage & chefferie de projet Participer aux réponses aux appels d’offres Recueillir et formaliser les besoins métiers Consolider les propositions techniques et financières Planifier les projets (planning, charges, jalons) Piloter l’exécution des projets Animer les comités projets (internes et BU) Suivre le respect des délais, budgets et charges Produire et contrôler la documentation projet Piloter la recette et obtenir la validation BU Réaliser les REX (retours d’expérience) Assurer la transition vers l’exploitation Piloter les premiers tests PCA / PRA 3️⃣ Mise en œuvre de l’amélioration continue Identifier les risques liés à la montée en charge, pics d’activité, changements d’usage Analyser les indicateurs de performance Proposer et piloter des plans d’action Être force de proposition pour améliorer la qualité de service Garantir l’optimisation continue des processus DSI 📦 Livrables attendus Tableaux de bord KPI & reporting Comptes rendus de comités (COPIL / COMOP) Planning projets & suivi budgétaire Documentation projet (cadrage, suivi, clôture) Plans d’amélioration continue Rapports PCA / PRA Bilans de projets (REX)

Le poste de Responsable Infrastructure représente un rôle d'expertise technique stratégique visant à garantir la stabilité, la performance et la sécurité des infrastructures systèmes. Les enjeux principaux sont la gouvernance technique et l'architecture des plateformes cloud/on-premise, le pilotage de l'amélioration continue pour réduire la dette technique, l'expertise de dernier recours (N3/N4) sur les incidents majeurs, et le pilotage opérationnel des équipes. Le candidat devra être capable de concevoir et valider des architectures complexes, d'assurer le transfert de compétences vers les équipes opérationnelles, de piloter la conformité ITIL et sécurité, tout en optimisant les coûts (FinOps/TCO). Ce poste requiert une forte dimension de leadership transverse, d'arbitrage technique et de pédagogie pour accompagner les équipes et partenaires dans l'application des standards et bonnes pratiques.

Nous recherchons pour l'un de nos clients grands comptes, situé au cœur de Paris (Montparnasse), un Ingénieur Expert Citrix confirmé pour intégrer une équipe d'infrastructure de haut niveau. Dans un contexte technologique exigeant et en constante évolution, vous rejoindrez le pôle en charge des environnements de virtualisation et de l'expérience utilisateur numérique. Cette mission est stratégique car elle touche directement à la productivité des collaborateurs et à la sécurité du système d'information. En tant qu'expert, vous ne serez pas uniquement un exécutant technique, mais un véritable référent capable de garantir la stabilité, la performance et l'évolution des plateformes VDI. Vos responsabilités s'articuleront autour de plusieurs axes majeurs : 1. Maintien en Condition Opérationnelle (MCO) et Gestion des Incidents Complexes : Votre mission principale consistera à assurer la disponibilité des infrastructures Citrix (PVS, MCS, CVAD). Vous prendrez en charge la gestion des incidents de niveau 2 et 3, ainsi que l'analyse des problèmes récurrents (Problem Management). Vous devrez faire preuve de réactivité et de méthodologie pour diagnostiquer les pannes, identifier les causes racines et déployer des solutions pérennes. Votre capacité à piloter des incidents critiques en production sera déterminante pour minimiser l'impact sur les métiers. 2. Gestion des Changements et Évolution des Socles : Vous participerez activement aux opérations de maintenance et d'évolution. Cela inclut la planification et l'exécution des mises à jour de masse pour assurer la conformité des socles techniques (patching, upgrades de versions Citrix et Windows Server). Vous serez également garant de la bonne intégration des changements, en veillant à tester et valider chaque modification avant son passage en production pour éviter toute régression. 3. Optimisation et Challenge des Processus : Au-delà de l'opérationnel pur, vous aurez pour rôle d'analyser l'existant. Le client attend de vous une force de proposition pour challenger les processus actuels. Vous devrez identifier les goulots d'étranglement, proposer des automatisations ou des simplifications d'architecture, et contribuer à l'amélioration continue du service. Votre expertise sur Ivanti / AppSense sera sollicitée pour affiner la gestion de l'environnement utilisateur et optimiser les temps d'ouverture de session. 4. Pilotage, Coordination et Reporting : Le poste comporte une dimension de coordination importante. Vous serez amené à animer des "Task Forces" sur des sujets spécifiques ou des crises techniques. Cela implique la rédaction de comptes-rendus précis, le suivi des plans d'actions et la mise à jour des tickets et projets dans JIRA . Vous devrez assurer une communication fluide et transparente avec les différentes parties prenantes (équipes réseau, sécurité, applicatives). 5. Partage et Gestion des Connaissances : Enfin, vous évoluerez dans une logique collaborative. Le partage des activités avec l'équipe est essentiel. Vous contribuerez à l'enrichissement de la base de connaissances, documenterez les procédures techniques et accompagnerez la montée en compétence des membres moins expérimentés de l'équipe.

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client banque de détail basé à Paris 9, un Incident Manager H/F dans le cadre d'un CDI Rattaché au DSI vous serez en charge de garantir une réponse structurée aux incidents, une activation efficace des cellules de crise, une communication maîtrisée et une capacité de reporting et de notification conforme lorsque applicable. Vous orchestrez la coordination transverse entre IT, sécurité, métiers et tiers, avec une focalisation sur les services et Fonctions Critiques ou Importantes (CIF). Le lien fonctionnel avec le RSSI assure l'alignement sur les priorités cyber, la coordination avec SOC/SECOPS, la qualité des preuves et la cohérence des messages en situation de crise. Missions principales A. Processus incident et crise * Définir, maintenir et faire appliquer les processus de gestion des incidents et des crises : rôles et responsabilités, seuils, astreintes, matrices d'escalade, modalités de war room, critères d'ouverture et de clôture. * Standardiser les pratiques : templates, checklists, exigences de preuve, règles de gouvernance documentaire et d'horodatage. * Assurer l'articulation avec la gestion des changements, la gestion des problèmes et le dispositif de contrôle interne. B. Classification, reporting et notification * Mettre en place et appliquer la classification (majeur/non majeur) et les critères d'impact (Confidentialité, Intégrité, Disponibilité), en intégrant la criticité CIF et la dépendance aux tiers TIC. * Définir et opérer les règles de déclenchement de crise, d'escalade, et de mobilisation des parties prenantes, avec traçabilité des décisions. * Produire et consolider les rapports d'incident (initial, intermédiaire, final) et constituer l'evidence pack complet (preuves techniques, décisions, validations, communications). * Piloter le processus de notification lorsque applicable, avec gestion des délais, du contenu, des validations et du suivi, en coordination avec Risk Management, Conformité, Juridique, Communication et RSSI. C. Réponse, rétablissement et continuité * Orchestrer la réponse de bout en bout : investigation, containment, remédiation, rétablissement, et retour à la normale, avec SOC/SECOPS, opérations de sécurité, support applicatif, infrastructures et tiers. * Assurer l'alignement avec PCA et PRA : priorisation CIF, objectifs RTO/RPO, procédures de bascule et de reprise, et gestion des reprises progressives. * Suivre la stabilisation post-rétablissement et valider la clôture opérationnelle sur la base de critères formalisés. D. Exercices et amélioration continue * Planifier et organiser des exercices réguliers (table-top, simulations), incluant les tiers critiques, et tester les canaux, la war room, la chaîne d'escalade et les procédures. * Conduire les post-mortems, produire les RCA, piloter les plans d'actions correctives et préventives, et suivre la clôture avec preuves. * Suivre la récurrence des incidents et déclencher des actions structurantes (durcissement, supervision, outillage, procédures, formation) avec les responsables concernés. 3) Livrables attendus * Politique et procédure de gestion des incidents et des crises ICT, runbooks et playbooks * Matrice d'escalade, annuaire de crise, modalités war room, checklists, modèles de communication * Modèles de rapports (initial, intermédiaire, final), registre des incidents majeurs, registre des notifications lorsque applicable * PV d'exercices, dossiers RETEX, RCA, plans d'actions et preuves de clôture * Tableaux de bord incidents et crises, evidence packs consolidés pour audit et contrôle