Trouvez votre prochaine mission ou futur job IT.

Contexte : Le client est en charge du processing des flux de paiement pour l’ensemble des banques et filiales du groupe, ainsi qu’une clientèle externe composée d’établissements financiers et de prestataires de services de paiement. Nos plateformes internationales vont être rationalisées et modernisées. Missions : Nous recherchons un consultant assurance qualité au sein de la direction IT flux (équipe flux unitaires). Ses taches consistent : - Travaillé dans l'équipe des QA : bon relationnel - Elaboration des scénarios, rédaction des cahiers de recette et exécution de la recette pour le projet. - Création de fichiers et injections

Responsabilités S'assurer que les auto-évaluations Archi sont réalisées, et organise les revues d'architectures quand nécessaires Suivre les indicateurs architecture (conformité) Diffuser l'information et supporter les équipes d'archi et de PM pour l'application du process ARM Contribuer à l'évolution du process architecture (ARM) selon les besoins et spécificités Factory Animer, en collaboration avec la DSI, un réseau d'architectes (« guilde ») Être le point de contact Factory de la Design Authority Assurer la conformité des travaux d'architecture Factory au process ARM et aux méthodologies Définir, mettre en œuvre et faire respecter les principes et les normes d'architecture de l'entreprise pour les sujets Factory Collaborer avec les équipes de direction pour aligner les objectifs d'architecture avec les objectifs de l'entreprise Piloter et suivre les Comités d'Architecture Entreprise (CAE), consolider les HLD et la documentation générale et de l'Assurance Qualité en délégation de la DSI sur le périmètre de la Factory Centraliser et uniformiser les standards d'architecture, porter les principes directeurs d'architecture (ces principes doivent être décrits et centralisés à un seul endroit et connus de tous) Contrôler la compatibilité des produits avec l'écosystème et ITGP pour alimenter la roadmap des évolutions technologiques Assurer la conformité aux normes de sécurité, de qualité et de performance Définir la stratégie, piloter, animer, centraliser et communiquer toutes les roadmaps des évolutions technologiques (architecture et obsolescence) afin de disposer d'une vision d'ensemble, non silotée Animer et gérer l'Obsolescence des assets Factory en collaboration avec les assets owners

CONTEXTE SECURITE - Consulting en support Sécurité au projet - MISSIONS Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des Rssis Expertises spécifiques : Bonne connaissance globale de la sécurité des SI Architecture des SI Connaissances réglementaires ( PCI-DSS, DSP2, LPM, NIS2..) Connaissances des technologies cloud, Api,microservices Connaissances Bancaire si possible ISO 27001/ISO 27005 /EBIOS souhaitée CISSP/CEH appréciés

CONTEXTE Dans un contexte ou la sécurité des systèmes d'information est devenue un enjeu stratégique pour les organisations, le client souhaite externaliser la mission de Responsable de la Sécurité des Systèmes d'information (RSSI). Cette mission vise à garantir la résilience, la conformité et la protection des actifs numériques, tout en collaborant étroitement avec les autres fonctions critiques, telles que le DPO externalisé, pour assurer une couverture complète des enjeux de sécurité et de conformité. Le RSSI interviendra pour : • Protéger les infrastructures critiques. • Garantir la continuité des activités en cas d'incident. • Respecter les exigences réglementaires, notamment le RGPD, en coordination avec le DPO externalise. MISSIONS Le RSSI externalise prendra en charge les activités suivantes : Evaluation des risques o Réalisation d'un audit initial des risques lies aux systèmes d'information. Incluant une analyse des vulnérabilités. o Suivi régulier des évolutions des menaces et mise à jour de la cartographie des risques. o Définition de la stratégie de sécurité: § Rédaction et mise à jour de la Politique de Sécurité des Systèmes d'information (PSSI), intégrant les directives liées à la gestion des données personnelles en lien avec le DPO. § Priorisation des actions en fonction des besoins stratégiques et opérationnels Mise en œuvre et suivi des plans d'action o Gestion des incidents de sécurité, avec un processus d'escalade clair. o Elaboration et test des Plans de Continuité d'Activité (PCA) et des Plans de Reprise d'Activité (PRA). o Surveillance continue des infrastructures pour détecter des anomalies ou intrusions. o Organisation, en lien avec le client, de tests d'intrusion effectues par une société tierce pour compléter les auto-évaluations. Veille et conformité réglementaire o Assistance dans la mise en œuvre des assurances face aux risques cyber (état des lieux) o Garantie de conformité avec les normes et règlementations (RGPD, NIS2, ...). o Collaboration étroite avec le DPO externalise pour aligner les pratiques de sécurité avec les obligations liées à la gestion des données personnelles Sensibilisation o Animation de sessions de sensibilisation adaptées aux différents niveaux hiérarchiques pour prévenir les erreurs humaines, souvent à l’origine des failles de sécurité. o Rédaction de guides pratiques pour accompagner les collaborateurs dans l'utilisation des outils numériques en toute sécurité. Livrables attendus o Rapport d'audit initial : Diagnostic complet des vulnérabilités et plan de remédiation. o o Tableaux de bord : indicateurs clés de performance (KPI) lies a la sécurité. o o Rapports d'incidents : Documentation des incidents. Actions correctives et recommandations stratégiques. o Plans de remédiation : Feuilles de route détaillées pour combler les failles identifiées Exigences spécifiques · Traçabilité des actions réalisées par chaque intervenant. · Modalités de reporting distinctes pour le DSI et le RSSI. · Confidentialité et conformité réglementaire (ISO 27001, LPM, RGPD)

Dans le cadre du renforcement de nos équipes cybersécurité, nous recherchons un Ingénieur Sécurité Applicative disposant d’une solide expertise technique et d’une forte culture risque, idéalement acquise dans un environnement bancaire ou financier. Vos missions Contribuer à la sécurisation des applications et des infrastructures tout au long de leur cycle de vie Analyser les besoins de sécurité en lien avec les activités métiers, les données sensibles et les menaces associées Réaliser ou piloter des tests de sécurité (pentests, analyses de code source, revues de configuration) Participer à l’évaluation des risques et à la définition des mesures de sécurité adaptées Collaborer avec des équipes internationales dans un contexte multi-pays Compétences techniques Excellentes connaissances en cybersécurité , avec une spécialisation en sécurité applicative et infrastructure Maîtrise des solutions d’ authentification , de chiffrement et des protocoles de sécurité standards du marché Expérience avec au moins un fournisseur cloud majeur (AWS, Azure, GCP, etc.) Solide expérience en tests de sécurité , incluant le pentest et l’analyse de code source Expérience professionnelle Expérience significative en cybersécurité, idéalement dans un contexte bancaire ou financier Capacité à comprendre les enjeux de sécurité liés aux métiers, aux types de données et aux menaces Expérience préalable en sécurité des infrastructures , avec une capacité à transposer ces compétences vers la sécurité applicative Compétences transverses Bonne compréhension des enjeux d’ architecture et de design applicatif sécurisé Anglais courant à l’oral et à l’écrit Esprit d’équipe, aisance relationnelle et capacité à communiquer avec des interlocuteurs techniques et non techniques Vision risque Forte capacité d’analyse des risques de sécurité , incluant les probabilités d’exploitation et les impacts business Expérience des méthodologies et standards de gestion des risques : ISO 27005, EBIOS

Dans le cadre d’un renforcement d’équipe, nous recherchons un Expert Réseau & Sécurité pour une mission longue durée au sein d’un environnement Datacenter critique à forte exigence de disponibilité et de performance. Il s’agit d’un poste orienté infrastructures de sécurité (build, run, design, automatisation) — hors gestion des politiques de sécurité. Vos missions Au sein d’une équipe experte, vous interviendrez sur : Build / Run / Design Expertise N3 sur Firewalls Fortinet (architecture, déploiement, MCO, troubleshooting avancé) Automatisation des infrastructures (playbooks, pipelines, industrialisation) Intégration des infrastructures de sécurité dans un écosystème réseau complexe Contribution aux évolutions d’architecture Maintien en Conditions Opérationnelles Supervision et traitement des incidents/problèmes Gestion des changements et opérations HNO Participation aux astreintes (≈ 1/semaine par trimestre) Permanences hebdomadaires Gouvernance & Amélioration Continue Application et contrôle des standards de sécurité Participation aux audits internes / externes Mise en conformité et suivi des recommandations Rédaction de guides et standards Veille technologique & propositions d’optimisation (performance, qualité, coûts)

Description du poste Dans le cadre du déploiement et du renforcement de notre Système de Management de la Sécurité de l’Information en France, nous recrutons un Ingénieur Gouvernance – ISO 27001. L’objectif principal de ce poste est de contribuer activement à la réussite de la certification ISO/IEC 27001:2022 du groupe, actuellement en cours, en pilotant la gouvernance et la conformité tout au long du projet et en veillant à l’alignement des pratiques avec les exigences de la norme. Gouvernance & conformité : Participer activement à l’implémentation et au suivi du SMSI selon la norme ISO 27001. Contribuer à la mise en œuvre de la matrice RACI pour clarifier les responsabilités (ISM, DSI, métiers, etc.). Préparer et accompagner les audits internes et externes. Assurer la mise à jour et la diffusion des politiques et procédures sécurité. Analyse de risques & contrôle interne : Contribuer à la cartographie des actifs et aux analyses de risques. Suivre les plans de traitement et s’assurer de leur bonne exécution. Identifier les non-conformités et piloter les actions correctives. Amélioration continue : Mettre en place des indicateurs de gouvernance (KPI/OKR). Participer aux revues de direction et aux cycles PDCA (Plan – Do – Check – Act). Être force de proposition pour renforcer la maturité sécurité de l’organisation.

Notre client recherche un Credit Risk / Credit Policy (H/F) dans le cadre d'une longue mission. Renfort aux équipes Risk dans le cadre de l’AQR de la BCE, avec un focus particulier sur les activités des Credit Portfolio Managers, notamment pour le portefeuille immobilier. Sur les sujets liés à la Politique de Crédit : - Élaboration des supports de gouvernance pour les évolutions de politique de crédit - Mise à jour des documents de politique de crédit - Pilotage et suivi des évolutions - Réalisation d’analyses préparatoires (Excel) Sur le projet d’automatisation des prêts immobiliers (volet Credit Risk) : - Conception d’un nouveau système de délégation conforme à la nouvelle organisation - Revue des règles de politique de crédit - Support à la gouvernance du projet

Je recherche pour un de mes clients un Assistant RSSI sur Orly Contexte : La Direction du Numérique et de la Transformation (NxT) du client cherche à renforcer son dispositif de cybersécurité. Dans ce cadre, un Assistant RSSI senior est recherché pour intervenir en appui direct du RSSI sur le périmètre IT, afin de soutenir la sécurisation des systèmes d’information et la maîtrise des risques liés à la transformation digitale du groupe. Objectifs de la mission : Renforcer la maîtrise des risques cybersécurité au sein du périmètre IT. Structurer et piloter les projets et initiatives de cybersécurité. Optimiser l’usage des solutions de sécurité existantes et proposer des améliorations. Garantir la bonne application et l’évolution du Système de Management de la Sécurité de l’Information (SMSI) et de la Politique de Sécurité des Systèmes d’Information (PSSI). Responsabilités principales : Appui opérationnel et stratégique au RSSI dans la gestion quotidienne de la cybersécurité. Identification, analyse et suivi des risques liés aux systèmes d’information. Participation à la mise en œuvre et au suivi des mesures de sécurité et des plans d’action correctifs. Coordination des projets de cybersécurité avec les équipes IT et les prestataires externes. Réalisation d’audits internes et de contrôles de conformité par rapport aux normes et standards en vigueur (ISO 27001, RGPD, etc.). Rédaction et mise à jour des procédures, politiques et rapports de sécurité. Sensibilisation et accompagnement des équipes IT aux bonnes pratiques de cybersécurité. Contexte : La Direction du Numérique et de la Transformation (NxT) du client cherche à renforcer son dispositif de cybersécurité. Dans ce cadre, un Assistant RSSI senior est recherché pour intervenir en appui direct du RSSI sur le périmètre IT, afin de soutenir la sécurisation des systèmes d’information et la maîtrise des risques liés à la transformation digitale du groupe. Objectifs de la mission : Renforcer la maîtrise des risques cybersécurité au sein du périmètre IT. Structurer et piloter les projets et initiatives de cybersécurité. Optimiser l’usage des solutions de sécurité existantes et proposer des améliorations. Garantir la bonne application et l’évolution du Système de Management de la Sécurité de l’Information (SMSI) et de la Politique de Sécurité des Systèmes d’Information (PSSI). Responsabilités principales : Appui opérationnel et stratégique au RSSI dans la gestion quotidienne de la cybersécurité. Identification, analyse et suivi des risques liés aux systèmes d’information. Participation à la mise en œuvre et au suivi des mesures de sécurité et des plans d’action correctifs. Coordination des projets de cybersécurité avec les équipes IT et les prestataires externes. Réalisation d’audits internes et de contrôles de conformité par rapport aux normes et standards en vigueur (ISO 27001, RGPD, etc.). Rédaction et mise à jour des procédures, politiques et rapports de sécurité. Sensibilisation et accompagnement des équipes IT aux bonnes pratiques de cybersécurité. Profil recherché : Expérience confirmée en cybersécurité avec 8 ans minimum d’expérience dans des fonctions similaires. Très bonne connaissance des normes et standards de sécurité de l’information (ISO 27001, NIST, RGPD…). Capacité à piloter des projets complexes et à coordonner plusieurs parties prenantes. Bonnes compétences en communication pour travailler avec des équipes techniques et non techniques. Autonomie, rigueur et sens stratégique. Modalités : Lieu : Orly (Télétravail possible à définir avec le client). Statut : Freelance senior. Durée : à définir selon besoin du client.

Le poste s'inscrit dans un programme stratégique de transformation numérique de notre client avec des enjeux critiques de sûreté nucléaire et de souveraineté. L'expert devra évaluer et garantir la conformité cybersécurité des systèmes EAM lors de leur migration vers le cloud de confiance S3NS (Google Cloud opéré par Thales), en respectant les exigences SecNumCloud et la PSSI EDF. Le rôle combine expertise technique pointue en sécurité cloud GCP, maîtrise des référentiels normatifs (SecNumCloud, ISO 27001, NIS2, LPM), et capacité de conseil stratégique. L'enjeu principal est d'accompagner la sécurisation d'infrastructures critiques dans un contexte hautement réglementé, avec une obligation de résultats, tout en sensibilisant les équipes et en implémentant une approche Security by Design dans un environnement agile.

[En bref] CDI – Création de poste - Ingénieur DevOps / Infrastructure & Systèmes Remote H/F – Valbonne - Transport Je recrute pour l’un de mes clients, acteur technologique innovant basé à Sophia Antipolis, qui développe une plateforme SaaS complexe mêlant IoT, flux vidéo temps réel, cartographie 3D et intégration d’équipements connectés. Dans un contexte d’accélération produit (V2) et de structuration forte, l’entreprise renforce son pôle technique avec un Ingénieur DevOps / Infrastructure senior. VOTRE POSTE Intégré à l’équipe technique, vous êtes garant de la fiabilité, de la sécurité et de l’industrialisation de l’infrastructure (SaaS et déploiements clients). Industrialisation & déploiements - Structurer les environnements Docker / Docker Compose - Organiser les environnements dev / recette / prod / clients - Automatiser les installations et mises à jour - Améliorer la traçabilité, la reproductibilité et la documentation - Mettre en place des runbooks d’exploitation Infrastructure & Cloud - Participer aux déploiements en environnement IaaS / cloud - Intervenir sur des environnements virtualisés - Définir les prérequis d’hébergement (CPU, RAM, stockage, sauvegardes, HA) - Mettre en place des stratégies de sauvegarde et de haute disponibilité - Coordonner les sujets réseau avec les équipes clients (VPN, DNS, certificats) - Déployer une approche Infrastructure-as-Code lorsque

Dans le cadre du département Services Réseaux aux Clients , le pôle Flux Sécurisés recherche un Administrateur Sécurité & Réseaux pour renforcer ses équipes RUN. Le pôle assure le maintien en condition opérationnelle et de sécurité de services critiques tels que : Navigation Internet (Surf) Nomadisme / Mobilité Web publié Infrastructure PASI Solution Anti-DDoS Flux Microsoft Solutions partenaires Vos missions Au sein de la division Exploitation des Services, vous interviendrez sur : Configuration et administration des équipements réseaux Mise en service et mise en production des solutions Déploiement de nouveaux cas d’usage Gestion des incidents et problèmes Maintien en condition opérationnelle des infrastructures Documentation et transfert de compétences Collaboration étroite avec les équipes RUN & BUILD (architectes, intégrateurs, chefs de projets)

Notre client du domaine de la cybersécurité est à la recherche de son futur Technical Leader IT – Equipe BUILD (H/F) pour son site de Toulouse, dans un contexte de croissance et de renforcement de ses activités projets. Vos missions : Leader technique d'une équipe de 10 collaborateurs, vous serez amenés à : \- Encadrer, animer et faire monter en compétence une équipe d’ingénieurs systèmes, réseaux et applicatifs en charge des activités BUILD \- Piloter les projets de mise en œuvre de solutions de sécurité : définition des roadmaps, intégration de nouveaux clients, déploiement et configuration des environnements \- Garantir l’intégration des exigences de sécurité dans les cycles de développement (approche DevSecOps) Vous serez également amené à collaborer étroitement avec les équipes RUN, supervision sécurité, conformité, architecture et gouvernance, ainsi qu’à participer aux projets transverses et aux comités techniques. Les compétences techniques Compétences en coordination d'équipe Bonne maîtrise des environnements systèmes, réseaux et infrastructures Connaissance en cybersécurité et en architectures sécurisées Connaissance en intégration MCO (parsing, collecteurs) Pratique des approches DevSecOps Capacité à automatiser et à développer des scripts/outils techniques (Python/Bash) Maîtrise des bonnes pratiques de sécurité (ISO 27001, NIST, EBIOS, OWASP…) et des méthodologies DevSecOps Connaissance sur les outils de détection (SIEM, EDR,…)

Intégré(e) à la DSI, vous intervenez en tant que véritable partenaire des métiers de la Production Personnel Navigant (PN – rotation & planning). Vous contribuez notamment à la mise en place et à l’évolution des outils JCR / JCP (CARMEN) de Jeppesen , ainsi qu’à la structuration d’un pôle de compétence RAVE. Vos responsabilités Piloter les évolutions du SI de votre périmètre en garantissant la cohérence de l’architecture fonctionnelle Réaliser les études d’impact liées aux évolutions des règles métier (Production PN) Analyser les besoins métier et rédiger les spécifications fonctionnelles Produire les livrables projet : spécifications, cahiers de recette, supports de communication métier Assurer l’évolution des règles métier développées en RAVE dans les outils Jeppesen Animer les instances projet : ateliers, comités utilisateurs, REX, reporting Accompagner la conduite du changement auprès des équipes métier Vous travaillez en étroite collaboration avec les directions opérationnelles (Rotation, Production PN…) ainsi qu’avec les équipes IT, Télécoms et Sécurité.

📢 Opportunité – Consultant Expert Risk Authority / Oracle (H/F) 📍 Île-de-France – 2 jours télétravail / semaine ⏳ Mission longue durée : 2 ans 🚀 Démarrage : Mi-mars 🎯 Contexte Dans le cadre du renforcement d’un service en charge des reportings prudentiels réglementaires , un grand établissement bancaire recherche un Consultant Expert Risk Authority / Oracle . L’équipe intervient sur la production réglementaire COREP et reporting de liquidité (LCR, NSFR, ALMM) à destination des autorités de contrôle (BCE / ACPR). Le poste s’inscrit dans un environnement à forte criticité, avec un enjeu majeur de fiabilité et de conformité réglementaire. 🧩 Missions principales Support à la production des reportings prudentiels Développement et paramétrage autour du progiciel Risk Authority (Moody’s) Participation aux projets réglementaires (CRR3 / CRD6) Contribution aux projets transverses liés aux risques et à la liquidité Montée de version du progiciel Enrichissement de la documentation applicative et technique Participation aux plans de recette et gestion du changement Accompagnement et montée en compétence des équipes internes 🛠️ Environnement technique Progiciel Risk Authority (Moody’s RAY) Oracle 19 – PL/SQL (expertise requise) Tomcat Ordonnanceur $Universe Linux Redhat / Windows Server VMware 🎓 Compétences attenduesTechniques Expertise confirmée sur Risk Authority (Moody’s RAY) Développement Oracle PL/SQL niveau expert Scripting et versioning Expérience migration / montée de version appréciée Fonctionnelles Culture bancaire et financière solide Maîtrise des risques et reporting réglementaire Bonne compréhension des enjeux prudentiels (Solvabilité / Liquidité) Excellentes capacités rédactionnelles et de communication 🧠 Profil 8 ans d’expérience minimum Autonome, rigoureux, orienté production critique Capacité à intervenir en environnement réglementaire exigeant Esprit d’équipe et sens des responsabilités

Nous recherchons actuellement un.e Consultant Fonctionnel (MOA / Business Analyst..) pour intervenir chez un acteur majeur du secteur bancaire. Contexte Vous interviendrez sur un périmètre lié aux activités de marché et à la gestion d’opérations boursières. L’environnement est structuré, réglementé et exigeant. Votre rôle sera clé dans la compréhension des besoins métier et leur traduction en solutions fonctionnelles robustes. Vos missions - Recueillir et analyser les besoins des équipes métiers - Rédiger les spécifications fonctionnelles détaillées - Assurer l’interface entre les équipes métier et IT - Participer aux ateliers de cadrage - Accompagner les phases de recette fonctionnelle - Suivre les évolutions réglementaires et leurs impacts fonctionnels