Trouvez votre prochaine mission ou futur job IT.

Nous recrutons pour notre client grand compte du secteur bancaire un Chef de projet Cybersécurité (H/F). L'objectif principal est d’assurer la mise en place du modèle d'organisation cible de la Production Sécurité sur l'ensemble du Groupe afin de répondre opérationnellement aux enjeux de Cybersécurité avec une vision globale et cohérente au sein de la Banque. Les missions sont : Production au sein des différentes entités Accompagnement et assurance de la gouvernance avec les managers des entités. Définition et mise en place d'indicateurs de sécurité opérationnelle permettant d'évaluer le niveau de sécurité des productions locales. Challenge des entités locales sur les indicateurs produits Contribution aux améliorations et mises à jour du modèle ainsi que leur mise en application au sein de l'ensemble des Production Security. Mener le projet de suivi du déploiement des offres production sécurité sur l'ensemble des entités (vulnerability management, hardening, Technical Access Management, antimalware, security log collection, SIEM, data protection) Gestion des différents reportings au sein de l'équipe

Pour l’un de nos clients du secteur bancaire, nous recherchons un Consultant MOA senior maîtrisant parfaitement les modèles de risques de crédit pour les professionnels. La mission consiste à revoir et réinternaliser les modèles de risque actuellement utilisés afin de revenir à un modèle interne robuste et conforme aux exigences réglementaires. Le consultant interviendra en lien étroit avec les équipes Risques, Métiers et IT pour analyser les besoins, cadrer les évolutions nécessaires et sécuriser la cohérence méthodologique. Il assurera la production de l’ensemble des livrables MOA : analyses fonctionnelles, expressions de besoin, demandes d’évolution, participation aux ateliers, rédaction des spécifications, suivi de la réalisation et conduite des tests MOA. Une solide expérience bancaire et une très bonne compréhension des enjeux de risque de crédit professionnels sont indispensables.

Pour l’un de nos clients du secteur bancaire, nous recherchons un Business Analyst Métier Expert CVA pour intervenir sur les sujets relatifs au Risque de contrepartie sur opérations de marchés. Vous contribuerez aux projets de refonte / optimisation de la chaîne de calcul CVA, à la mise en conformité réglementaire (Bâle III / CRR, FRTB-CVA) et à l’amélioration des indicateurs et reportings de risque. Missions principales : - Recueil des besoins métiers (Risques, FO, Finance) et rédaction de spécifications fonctionnelles - Contribution à la définition / évolution des méthodologies de calcul CVA & risque de contrepartie - Suivi des développements, préparation et réalisation des phases de tests - Analyse des résultats, rapprochements FO / Risques / Finance et production de notes d’impacts MERCI DE NE PAS POSTULER SI NOUS N'AVEZ PAS UNE EXPERTISE CVA

I. Contexte : Au sein de l'équipe CISO d'un acteur majeur du secteur bancaire, vous interviendrez en tant qu'Architecte Sécurité et Expert Risk Management dans un environnement Cloud Hybride (IBM Cloud, Oracle Cloud, Cloud privé On-Premise). II. Missions : · Risk Management o Réaliser des analyses de risques (méthodologie EBIOS-RM) sur les infrastructures critiques et services Cloud o Évaluer les risques Cyber et assurer leur suivi o Définir les scénarios de détection SOC/SIEM o Accompagner les projets dans l'identification et le traitement des risques · Architecture Sécurité o Définir les architectures de sécurité conformes aux référentiels ANSSI (PAMS, PDIS) o Piloter les projets de Cyber résilience (DORA) o Sécuriser les infrastructures de sauvegarde (stratégie Air Gap, chiffrement, KMS/HSM) o Accompagner l'évolution des infrastructures d'administration (AD Tiering, CyberArk, bastions) o Contribuer aux études sécurité sur les environnements containerisés (OpenShift, Kubernetes)

Vous interviendrez au sein d’une équipe Risques & Contrôle Permanent pour renforcer le dispositif de maîtrise des risques et accompagner les équipes IT dans le déploiement du contrôle permanent. Votre rôle sera à la fois opérationnel (suivi, contrôles, analyses) et organisationnel (documentation, plans de contrôle, tableaux de bord). Missions principales Pilotage des campagnes mensuelles de contrôle Mise à jour des processus et procédures internes Analyse des contrôles et suivi des plans d’actions Production des tableaux de bord et indicateurs de risque Rénovation / création de plans de contrôles Accompagnement des collaborateurs dans l’exécution des contrôles Participation à l’amélioration continue du dispositif Réalisation directe de certains contrôles IT (sauvegardes, vulnérabilités, habilitations…)

Au sein d'un grand compte parisien votre fonction sera de réaliser l'Administration et la supervision du réseau Installer, configurer et maintenir les équipements réseau : switches, routeurs, bornes Wi-Fi, firewalls, etc. (Aruba, Extreme Networks, Palo Alto,…) Gérer les infrastructures LAN/WAN/VPN et les services réseau (DHCP, DNS, NTP…). Superviser les flux réseau. Diagnostiquer et résoudre les incidents réseau. Sécurité des systèmes d’information Mettre en œuvre les politiques de sécurité : segmentation réseau, MFA, gestion des logs, audits d’accès. Administrer les dispositifs de sécurité : IDS/IPS, WAF, proxy, filtrage web. Assurer la sécurité des environnements hybrides (on-premise et cloud). Participer à la gestion des incidents de sécurité et aux plans de reprise d’activité. Support et expertise technique Assurer le support technique de niveau 2/3 auprès des équipes internes. Collaborer avec les sous-traitants et prestataires pour les projets d’infrastructure. Rédiger et maintenir la documentation technique (architectures, procédures, configurations). Conformité et veille technologique Veiller au respect des référentiels de sécurité (ISO 27001, CNIL, RGPD…). Participer aux audits techniques et aux contrôles internes. Assurer une veille sur les nouvelles menaces et solutions de cybersécurité.

FED IT, le cabinet spécialisé des métiers informatiques, accompagne son client, société industrielle comptant une centaine de collaborateurs et basée dans le Val d'Oise (95) pour la recherche de son futur Directeur Informatique et Sécurité. Ce poste est proposé en CDI avec une rémunération comprise de 80 000 à 100 000 euros annuels brut. Attention il ne s'agit d'un poste de RSSI. Missions principales : Stratégie et gouvernance SI & sécurité Porter la stratégie des systèmes d'information (SI) de l'entreprise en alignement avec la direction informatique groupe basée en Allemagne. Mettre en place et faire évoluer la gouvernance du SI et de la sécurité de l'information (politique SI, PSSI, normes, procédures, conformité réglementaire). Assurer une veille technologique et réglementaire pour anticiper les évolutions technologiques, normatives ou cybermenaces. Sécurité & gestion des risques Garantir la protection des données critiques, des systèmes informatiques et des infrastructures Superviser les analyses de risques, les audits de sécurité, la gestion des vulnérabilités, les plans de prévention et d'atténuation, ainsi que les réponses aux incidents. Mettre en œuvre des politiques de continuité d'activité (RPA) afin d'assurer la résilience des systèmes. Pilotage opérationnel & management Manager les équipes IT & Sécurité (internes et prestataires), structurer les départements, définir les rôles, responsabilités et priorités. Piloter les projets de transformation digitale, industrialisation IT, modernisation des infrastructures. Collaborer avec la direction générale, les responsables de sites, les équipes production, les métiers, le juridique/compliance, pour s'assurer que les enjeux SI et sécurité sont intégrés à la stratégie globale. Gouvernance, conformité et sensibilisation Veiller au respect des exigences légales, réglementaires et normatives (ex : RGPD, normes de sécurité, référentiels internes). Mettre en place des programmes de sensibilisation et de formation à la sécurité pour l'ensemble des collaborateurs. Assurer le reporting à la direction générale (comité de direction) sur l'état de la sécurité, les risques, les incidents, les indicateurs et l'efficacité des mesures.

Hanson Regan recherche un Architecte Sécurité pour un contrat de 6 mois basé à Paris Responsabilités : Client recherche un Architecte Sécurité dont la mission sera de renforcer et d'améliorer la livraison des projets de sécurité. Ce rôle stratégique implique la conception et la mise en œuvre d’architectures robustes, garantissant la cohérence et la conformité des solutions déployées. L’architecte devra intervenir de manière transverse sur l’ensemble des volets de la sécurité opérationnelle, incluant la protection des réseaux, la sécurisation des données, la sécurité applicative, ainsi que la mise en place de mécanismes tels que les WAF, le durcissement des systèmes et la protection des endpoints. Ce poste nécessite une expertise technique approfondie et une capacité à évoluer dans des environnements complexes, en assurant la qualité et la performance des solutions de sécurité. Compétences : Architecture de sécurité cloud, sécurité de l'infrastructure cloud, évaluation de la sécurité cloud, planification de la sécurité cloud, services de sécurité cloud gérés Déporté : Possible, modèle hybride En raison des exigences du client, les indépendants doivent pouvoir travailler via leur propre entreprise, car nous ne pouvons malheureusement pas accepter de solutions globales pour cette mission. Veuillez nous contacter au plus vite si vous êtes intéressé.

Contribuer à la définition et à la mise à jour de la stratégie ● Décliner la politique de sécurité au sein des différentes entités métiers et techniques. ● Assurer le suivi du plan d’action cybersécurité et des indicateurs ● Préparer et animer les comités de sécurité Gestion des risques et conformité ● Identifier, analyser et évaluer les risques liés à la sécurité de la DSI ● Maintenir à jour la cartographie des risques et des actifs critiques. ● Participer aux audits internes et externes ● S’assurer de la conformité des projets et des partenaires vis-à-vis de la PSSI et de la réglementation. Accompagnement des projets et sensibilisation ● Intégrer la sécurité dès la conception des projets avec les équipes internes et les prestataires. ● Conseiller les équipes IT et métiers sur les bonnes pratiques de cybersécurité. ● Contribuer à la sensibilisation des collaborateurs Supervision opérationnelle et gestion des incidents ● Collaborer avec les équipes SOC, IT et réseau pour la surveillance et la détection des incidents. ● Piloter la gestion des incidents de sécurité et coordonner les plans de réponse ● Tenir à jour le plan de continuité et de reprise d’activité (PCA/PRA). ● Produire les tableaux de bord cybersécurité pour la direction et le CISO. ● Communiquer de manière synthétique et claire les enjeux et risques au management. ● Assurer un reporting régulier au CISO sur l’avancement des actions et incidents majeurs.

Notre client recherche un/une Consultant.e contrôle et conformité IT (H/F) Description de la mission : Dans le cadre d’un besoin stratégique, notre client du secteur bancaire recherche un/une consultant.e orienté(e) Contrôle Interne & Conformité IT pour intervenir sur une mission de 6 mois. L’enjeu : renforcer le dispositif de contrôle IT, piloter la conformité réglementaire et accompagner les équipes dans la mise en place de bonnes pratiques. Vos missions : Pilotage des contrôles IT : Définir, mettre en œuvre et suivre les contrôles internes relatifs aux processus IT. Audit et reporting : Préparer les audits internes/externes, produire les rapports de conformité et suivre les recommandations. Coordination : Travailler en lien avec la direction des risques, la sécurité informatique et les métiers. Techniques : Connaissance des systèmes d’information, des normes de sécurité (ISO 27001, ITIL), des réglementations (RGPD). Organisationnelles : Capacité à structurer des processus, à gérer des plans d’action et à piloter des indicateurs. Relationnelles : Aptitude à communiquer avec des interlocuteurs variés (IT, métiers, auditeurs). Outils : Maîtrise des outils de reporting, des solutions de GRC (Governance, Risk & Compliance).

Missions principales Co-création avec l’équipe Architecture pour définir le modèle DLP et son importance (storytelling : pourquoi c’est nécessaire, pourquoi c’est différent). Analyse et recherche sur l’architecture des données AXA en lien avec les risques de fuite. Proposition et documentation de nouveaux scénarios de fuite (ex. server-to-server, IA, agentic AI). Collecte et consolidation des exigences DLP des entités et des scénarios existants. Évaluation des risques et mesures associées . Production des livrables : templates d’architecture (blueprint), use cases (Confluence), présentations (PowerPoint), meeting minutes, mise à jour SharePoint. Gestion de l’engagement des entités tout en maintenant une approche top-down (résister à la pression pour aller trop dans le détail technique). Pas d’implémentation technique , mais capacité à piloter les sujets, comprendre les risques et documenter clairement .

CONTEXTE : Objectif global : Piloter les chantiers DIS/SRE dans le cadre du programme Diagoras Contrainte forte du projet Direction de programme, Connaissance de l'environnement Technique Réseau et Sécurité, Des contraintes lié aux raccordement Partenaires MISSIONS : Dans le Cadre du Programme Diagoras, l'équipe DIS/SRE recherche une prestation d'accompagnement à la Gestion de Programme (Plusieurs Projet SRE sont inclus dans le Programme Groupe Diagoras. Cette prestation comprend l’accompagnement : - Gestion de Plusieurs Projets - Animation des Comités et Reporting Ad-Hoc - Production de KPI d'avancement et suivi de la matrice des Risques associés Définition du profil La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) Livrer le projet au niveau de qualité attendu par le client Assurer le suivi auprès des clients Communiquer sur la solution mise en oeuvre dans le cadre du projet Les livrables sont : Note de Cadrage Budget Pluri-Annuel Support Comité de Pilotage et reporting Compétences techniques reseaux - Confirmé - Important filtrage - Confirmé - Important Connaissances linguistiques Anglais Professionnel (Impératif) Lead projet Courant (Impératif)

Notre client, acteur majeur du secteur bancaire, poursuit sa transformation IT vers une organisation agile à l'échelle (SAFe). Dans ce cadre, le consultant interviendra en transverse IT & métier pour sécuriser et structurer les environnements du domaine Investissement. Missions principales : Gestion des accès NAS sensibles : Analyse des risques, nouvelle arborescence des droits, mise en œuvre technique Gestion des Data Brokers : Audit des contrats et licences, coordination avec achats/juridique/conformité Shadow IT & conformité : Identification des outils non référencés, cartographie, mise en conformité des accès Excellence opérationnelle : Amélioration du socle IT, participation à la gouvernance et amélioration continue Environnement technique : Technologies : NAS, SSO, workflows d'habilitation Infrastructure : Cloud privé interne Méthodologie : Organisation SAFe Secteur : Environnement bancaire exigeant

Consultant Expert Power BI (Gouvernance & Administration) Contexte L’équipe Data & Intégration pilote l’ensemble des projets liés à la data, à l’analyse et aux intégrations applicatives, en lien étroit avec les équipes opérationnelles, les fonctions support et la DSI. Elle contribue à améliorer les processus, méthodes et outils avec des objectifs de simplification, standardisation, efficacité et transparence . Dans ce cadre, l’équipe assure l’administration d’un nœud Power BI Premium comprenant un nombre important de workspaces aux usages variés. Aujourd’hui, il n’existe pas de vision globale permettant d’évaluer la qualité des développements, les performances des rapports ou la consommation des ressources du nœud. Objectifs de la mission La mission vise à professionnaliser, sécuriser et standardiser l’administration du nœud Power BI Premium selon les bonnes pratiques ITIL, tout en anticipant les impacts d’une éventuelle migration vers Fabric. Le consultant aura pour responsabilités de : 1. Cartographie et analyse des environnements Recenser et documenter tous les workspaces du nœud Premium. Collecter les informations clés : propriétaires, usages, criticité, volumétrie, typologie des rapports, etc. 2. Mise sous contrôle des déploiements Structurer les processus de mise en production. Définir et outiller des Change Standard dans ServiceNow. Produire les guides, procédures et bonnes pratiques nécessaires. S’assurer de la conformité des déploiements effectués par toutes les équipes. 3. Gouvernance et sécurité Proposer un modèle de gestion des accès et rôles, commun à l’ensemble des équipes. Standardiser la gestion des demandes, droits d’accès, responsabilités et supervision. Garantir l’administrabilité de tous les workspaces, quel que soit leur propriétaire. 4. Audit, performance et optimisation Réaliser un audit global des usages, de la performance et de la consommation du nœud Premium. Identifier des quick wins immédiatement activables. Formuler des recommandations structurelles pour une amélioration durable. Profil recherché Expertise confirmée en administration Power BI, gouvernance BI et gestion de plateformes Premium. Solide expérience des bonnes pratiques ITIL et des processus de gestion des changements. Compétences en audit, optimisation de performances et structuration de modèles de gouvernance. Compréhension des enjeux liés à la sécurité, aux accès et à la standardisation des environnements BI.

Dans ce contexte, voici vos missions : Définir et mettre en œuvre la politique de sécurité des SI (PSSI) et les plans d'action associés (PCA/PRA). Assurer la conformité réglementaire et la gestion des risques SSI. Accompagner les projets numériques en intégrant les exigences de sécurité. Réaliser des audits, contrôles et évaluations du niveau de sécurité. Sensibiliser les utilisateurs et les décideurs à la culture SSI. Assurer la veille technologique et réglementaire. Collaborer avec le DPO et les autorités de régulation.

[Contexte] Objectif global : Piloter /participer à la collecte de logs Contrainte forte du projet [La prestation consiste à contribuer à/au(x)] Nous recherchons un profil connaissant et ayant déjà réaliser l'intégration de logs et les méthodologie d'implémentation sur splunk : Syslog / HEC / UF … ainsi que l'implémentation du modèle CIM pour les sources de logs. Le profil devra communiquer avec le management pour remonter les kpi et les avancement de la collecte. De plus il devra communiquer avec l'équipe BLT pour prendre leur besoin en compte et s'assurer que l'équipe traite correctement l'intégration des logs à l'état de l'art. Il participera aussi à l'implémentation de nouvelles sources de logs ainsi qu'à sa documentation. Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique