Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un profil dans le cadre d'une demande de notre client dans le secteur bancaire. Nous recherchons un profil sénior type chef de projet/ Directeur de projet. Contexte : Dans le cadre d’un projet stratégique, notre client lance une initiative visant à automatiser l’onboarding des partenaires marchands, incluant la gestion du Risque Marchands et la mise en conformité avec les standards réglementaires européens. Le projet couvre plusieurs pays, rendant la coordination internationale et l’usage opérationnel de l’anglais indispensables.

Pour le compte de notre client dans l' assurance , nous recherchons un Ingénieur Cybersécurité spécialisé GRC (H/F) avec une forte appétence pour la sécurité opérationnelle et la montée en compétences vers la gestion de projet. Responsabilités principales : Pilotage et run de solutions DLP / Microsoft Purview . Gestion des campagnes antiphishing et animation des actions de sensibilisation sécurité. Participation active à la sécurité des projets transverses. Appui opérationnel et structuration des pratiques GRC au sein des équipes. Évolution progressive vers des responsabilités en gestion de projet sécurité.

Descriptif du poste Le bénéficiaire souhaite une prestation de pilotage de la revue de ces fiches sécurité et de coordination, accompagnement et animation de l'ensemble des correspondants Sécurité Métier. Les régulateurs et le Groupe requièrent la maîtrise de la sécurité du SI interne et des prestations. Cela implique la mise en place d'un dispositif de contrôle et de suivi régulier de nos assets internes. Dans ce cadre, il est nécessaire de piloter la revue des "fiches sécurité" qui sont une photo à un instant donné des mesures de sécurité déployées sur une application. Ces revues ont pour objectifs de : Évaluation du niveau de CIDT (Confidentialité, Intégrité, Disponibilité, Traçabilité) pour les applications existantes et les nouvelles applications Évaluation dans un deuxième temps la conformité avec la liste des exigences du groupe de l'application concernée, sur la base des preuves récoltées Planification de la revue régulière des niveaux de CIDT, pour les applications déjà évaluées

Nous recherchons un Consultant chiffrement autonome avec notamment des compétences sur les technologies HSM et KMS. (Thalès HSM Luna et KMS Ciphertrust). • Expertise technique sur les infrastructures de chiffrement et participer aux activités de support de niveau 3 , en vous assurant que les infogérants disposent du bon niveau de connaissance de l'écosystème du Client. • Concevoir les futures briques des services de gestion des clés de chiffrement de manière sécurisée (design, architecture, supervision…), notamment dans le cadre du projet stratégique de mise en oeuvre des composants Thalès HSM Luna et KMS Ciphertrust au sein du SI Client. • Challenger les intégrateurs et les fournisseurs afin de garantir des solutions techniques répondant parfaitement aux attentes des métiers et aux standards de sécurité de notre Client. • Contribuer à l’amélioration continue des outils et services existants, vous assurer de leur bonne utilisation et aider les métiers et projets à résoudre leurs problèmes techniques complexes. • Anticiper les évolutions technologiques et adapter les infrastructures aux nouveaux besoins, en assurant une veille technologique active pour détecter les évolutions et ruptures dans le domaine du chiffrement de données et de la cybersécurité (aspects post quantique). • Apporter votre savoir-faire technique pour étayer les dossiers présentés au niveau du management du département et de la direction. • Travailler en utilisant les méthodes agiles (SAFE) , en étroite collaboration avec le Pilote de Service, pour faire évoluer l'infrastructure et répondre aux besoins des projets, tout en prenant en compte l'exigence d'optimisation économique.

Dans le cadre du renforcement de son programme de cybersécurité, un acteur majeur des services numériques de confiance recherche un Consultant Projets Cybersécurité pour accompagner plusieurs projets stratégiques à forts enjeux réglementaires. Intégré aux équipes sécurité, vous interviendrez en tant que référent cybersécurité transverse , garantissant la conformité, la sécurité opérationnelle et l’amélioration continue des services numériques, notamment dans des environnements cloud public et privé.

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'identifier et de suivre la bonne maîtrise des risques sécurité du SI. Missions Déploiement des instructions de risque sécurité de projets (analyse des besoins, des menaces potentielles, évaluation des risques et proposition de plan de remédiation (mesures organisationnelles ou techniques), l'élaboration des fiches sécurité, la mise en conformité des contrats des prestataires de services externalisés le cas échéant (clauses sécurité), etc; Remédiations de contrats avec nos prestataires de service externalisé: Rétro-documentation via fiche sécurité permettant d'évaluer la sensibilité de la prestation; Adaptation des exigences sécurité contractuelles dans le contexte des prestations; Rédaction de fiche de risques avec plan d'action pour les exigences non couvertes (clauses de revoyure contractuelles).

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Paris, un Manger gestion des risques IT H/F dans le cadre d'un CDI ou en freelance. Au sein de leur activité de gestion des opérations pour le compte de tiers, vous serez chargé de superviser les processus de gestion des risques informatiques pour le compte des établissements financiers. Votre mission consistera à garantir la robustesse, la conformité et l'amélioration continue des processus de gestion des risques informatiques, de continuité des activités et de gestion de crise, en étroite collaboration avec les équipes du client. Vos principales responsabilités : Vous dirigerez ainsi la gestion et l'exécution des processus de gestion des risques informatiques et serez notamment en charge des points suivants : Superviser la gestion des incidents informatiques : détection, qualification, réponse, examen post-incident et rapport. Diriger le processus annuel d'auto-évaluation des risques et des contrôles informatiques (RCSA) : planification, exécution, consolidation et présentation à la direction du client Maintenir et mettre à jour les politiques en matière de risques informatiques et de continuité, en veillant à leur diffusion et à leur compréhension au sein de l'organisation du client Surveiller les contrôles informatiques et produire des indicateurs de risque clés (KRI) et des indicateurs de performance clés (KPI), y compris la gestion des vulnérabilités et les tests de risques informatiques Superviser le suivi du plan de continuité des activités (PCA) : définition des scénarios, tests, analyse des résultats et mise en œuvre des recommandations Assurer la mise à jour régulière et la documentation des politiques et procédures du BCP et de la gestion des crises Assurer la liaison avec les parties prenantes du client (LoD1, LoD2, direction) pour tous les processus liés aux risques informatiques Assurer la conformité avec les exigences réglementaires et les recommandations des audits internes/externes.

Dans le cadre du renforcement d’une équipe en charge de la gestion des vulnérabilités sur un périmètre étendu et stratégique, nous recherchons un Consultant Sécurité confirmé. Vous interviendrez principalement sur le RUN avec pour missions : Vérification quotidienne de l’état des traitements, identification des nouvelles menaces et vulnérabilités critiques Suivi et pilotage de la remédiation des vulnérabilités critiques Animation d’un point hebdomadaire avec les équipes sécurité (SOC / CERT) Gestion et qualification des incidents et demandes via les outils internes (analyses sécurité, demandes de dérogation, activation de produits, etc.) Application et contrôle de la Politique de Sécurité (contrôles périodiques, validation des dérogations) Maintien en conditions opérationnelles des infrastructures de sécurité Participation aux audits internes et externes et suivi des plans de remédiation Rédaction de standards et guides sécurité Contribution à l’amélioration continue et à l’optimisation des dispositifs existants Veille technologique Vous intégrerez une squad infrastructure capable d’assurer la continuité d’activité et bénéficierez du support de l’équipe en place.

Contexte Au sein du Group Digital & IT , l’équipe Vulnerability Operation Center (VOC) pilote la surveillance continue des vulnérabilités et l’exposition aux menaces sur un périmètre international. Dans ce cadre, nous recherchons un Consultant Offensive Security capable de structurer, industrialiser et accélérer les activités de pentest (whitebox, greybox, blackbox) et d’accompagner le déploiement d’une plateforme d’automated pentest. Votre rôle Vous intervenez à la fois en pilotage , en coordination opérationnelle et en contribution technique . Organisation & structuration des Pentests Préparation des environnements (comptes, rôles, prérequis) Animation des kick-offs & cadrage des scopes Coordination des équipes offensive Organisation des restitutions Amélioration continue des process Support plateforme Automated Pentest Onboarding de nouvelles applications Coordination contractuelle & signature Maintien opérationnel du service (type Patrowl – blackbox) Documentation & standardisation des parcours d’intégration Contribution à l’automatisation & scripting

Objectif de la mission Mise en place d'un parcours de data and document collection cross pôles et entités au service de la réalisation des KYC clients Corporate. Prestations demandées - Etude de la Cinétique du parcours de doc collection (sources internes et externes) - Proposition de rationalisation du parcours - Gestion des steerings comités et interactions avec stakeholders de différentes entités - Gestion du programme End-to End de data & doc collection avec gestion de plusieurs stakeholders - Product ownership pour prioritiser les fonctionnalités - Construction d'un Bcase global

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement pour la revue et la sécurisation des flux réseaux : qualification et remédiation des vulnérabilités, mise en place d'une gouvernance de revue des flux et accompagnement des acteurs à l'utilisation de l'outillage dédié. Principales missions Analyse et priorisation : examiner les schémas de flux et les extractions de configuration afin d'identifier les points de faiblesse. Remédiation : proposer et suivre les plans d'action jusqu'à résolution. Gouvernance de revue des flux : définir le processus de revue, formaliser les rôles et responsabilités, et mettre en place les indicateurs de suivi. Accompagnement à l'outillage : former les responsables d'application à l'utilisation des outils de revue. Mise en œuvre des bonnes pratiques : appliquer les principes « Security by Design », Zero Trust et micro segmentation sur l'ensemble des flux. Sensibilisation : former les acteurs aux bonnes pratiques de sécurisation des flux et aux exigences de la gouvernance mise en place.

Contexte de la mission L'ESE déploie actuellement Workday à l’échelle mondiale et souhaite renforcer le dispositif de sécurité associé à ce programme. L’expert sécurité a pour mission de garantir la bonne définition et la mise en œuvre effective des exigences de sécurité dans le cadre du déploiement de Workday. Dans ce contexte, vous devrez : Analyser en profondeur l’architecture des projets, les livrables et la configuration Workday Accompagner les équipes projet dans l’implémentation des règles de sécurité Évaluer la conformité des configurations par rapport aux exigences de sécurité internes Identifier les risques et proposer des mesures de mitigation adaptées Vous serez également chargé de présenter une vision consolidée de la posture de sécurité au Comité de Direction ainsi qu’aux Business CISOs. Objectifs et livrables 1. Documentation Sécurité Formalisation des exigences de sécurité Mise à jour des référentiels et documents de gouvernance sécurité Documentation des contrôles et des configurations mises en place 2. Analyse des risques Identification des risques liés au programme Workday Évaluation des impacts (confidentialité, intégrité, disponibilité, conformité) Définition et suivi des contre-mesures à mettre en œuvre 3. Tests et validation Vérification de la bonne implémentation des exigences de sécurité Revue des rôles, habilitations et matrices d’accès Tests de conformité et contrôles de sécurité 4. Reporting Reporting régulier auprès des Business CISOs Synthèse de la posture de sécurité pour le management Mise en évidence des risques majeurs et plans d’action associés

Contexte : Cadre réglementaire pour les banques : Exigences Bâle 2 renforcée, besoin de données fiables pour piloter les risques et pression sur qualité et traçabilité de données Objectifs : Implémentation de Collibra (choix du siège) comme levier RDARR : La plateforme de gouvernance des données ❖ Glossaire, dictionnaire, référentiels ❖ Rôles et responsabilités (ownership) // Documentation et workflows ❖ Data lineage ❖ Cohérence et transparence des données utilisées Missions Phase Data Owner Assignment : suivant la définition théorique que nous avons donné en interne sur les rôles et Responsabilités, 4 profils : Data Owner, Stewart, Producer et User ❖ Préparer et faire valider la matrice des R&R auprès des Data Owner à partir du scope CONNECT ❖ Faire valider les Rôles et Responsabilités auprès des Data Owner sur les IDP Connect (Local file, Mapping table, RDT, Scoring, Rating …) Phase Alimentation Collibra : ❖ « Ecosystème input CONNECT » Use case de l’implémentation dans Collibra) 1/ Préparer les différents templates (par entités CONNECT) pour Collibra avec les besoins fonctionnels demandés pour Collibra 2/ Identifier les sources de données (avec l’aide de spécifications techniques) 3/ Faire compléter le lineage de data par l’IT 4/ Tester les templates sur K dans l’import Collibra et valider les schémas (Vérifier que le lineage fonctionne correctement avec les données attendues en provenance des systèmes) 5/ Mettre en production les templates 6/ Effectuer et Organiser les correctifs nécessaires en partenariat avec l’IT. 7/ Participer au meetings bi-weekly avec le siège sur l’avancement des travaux – Fournir l’avancement nécessaire dans JIRA et/ou au Data Officer ❖ «Ecosysteme Autres » Selon le siège, « nous » livrons des spreadsheets pour le compte du regulatory reporting. Cadrage encore flou. Cependant l’idée serait d’auditer certains services pouvant « toucher » aux outils du siège (suivant liste pré définie) afin de vérifier que des données sont envoyées au siège et par quel biais. - Prendre les outils recensés par le siège (Check si ces outils génèrent des flux pour les besoins des reportings règlementaires au siège) - Sonder sur les User de ces outils et les flux existants - Organiser la description de ces flux en vue de l’intégration dans Collibra . - Vérifier que le flux soient déclarés en interne dans la cartographie des outils avec architecte IT

Pour le compte d’une grande banque, nous recherchons un consultant expert du dispositif de découvert bancaire, capable d’intervenir sur l’ensemble de la chaîne de valeur : risques, processus, conformité et systèmes d’information. La mission vise à analyser et challenger les pratiques existantes liées à l’octroi, au suivi et au contrôle des découverts, tant pour les particuliers que pour les professionnels. Le consultant interviendra sur l’évaluation des risques (crédit, opérationnels, conformité), la revue des processus métiers, l’alignement avec les exigences réglementaires, ainsi que l’impact et la cohérence des outils IT associés. Il contribuera à la définition de recommandations opérationnelles et à leur mise en œuvre, en coordination étroite avec les équipes métiers, risques, conformité et IT, dans un contexte fortement réglementé.

Contexte du poste Au sein de la Direction des Systèmes d’Information d’un grand groupe de protection sociale, la mission s’inscrit dans un contexte : d’évolution et de sécurisation des SI liés à l’épargne et aux activités assurantielles, de renforcement des exigences réglementaires (conformité, pilotage des risques, normes prudentielles), d’interfaces étroites entre équipes métiers (actuariat, conformité, gestion) et équipes IT. Le consultant interviendra en assistance technique, intégré aux équipes internes, avec un rôle d’interface structurant entre les directions métiers (actuariat, conformité, contrôle) et la DSI. Missions principales Recueillir et analyser les besoins métiers sur les périmètres : Actuariat (modélisation, calculs techniques, flux financiers) Conformité / réglementation Domaines épargne / retraite Traduire les exigences métiers en spécifications fonctionnelles détaillées. Participer à la conception et à l’évolution des applications SI impactant les calculs actuariels et les dispositifs de conformité. Assurer la cohérence fonctionnelle des solutions déployées. Contribuer aux phases de recette (stratégie de tests, rédaction de cas, exécution, suivi des anomalies). Garantir la traçabilité des exigences réglementaires dans le SI. Missions secondaires Coordination avec les équipes techniques (développeurs, data, production). Contribution aux comités projets (suivi planning, risques, arbitrages). Accompagnement des utilisateurs métiers (ateliers, support fonctionnel). Participation aux travaux transverses liés aux évolutions réglementaires (ex : normes prudentielles, reporting). Contribution à l’amélioration continue des processus SI / métier. Stack technique Outils de gestion épargne / retraite Outils de calcul actuariel Bases de données (SQL) Outils de requêtage et reporting Outils de gestion de projet (JIRA, Confluence ou équivalent) Méthodologie projet : Agile Connaissance des normes prudentielles et réglementaires (type Solvabilité II, dispositifs de contrôle interne, conformité assurance)

Pour renforcer son équipe, notre client recherche un Ingénieur réseau sécurité H/F pour une mission ouverte à pré-embauche En tant que tel vous serez positionné en N3 et vos missions seront les suivantes: Les activités du N3 : * Incidents et demandes * Gestion des changements * Surveillance et suivi de réseau * Industrialisation * Contribution projet et appui aux activités N1 et N2 * Suivi de l'activité et de la charge de l'équipe dans JIRA Livrables: * Création et traitement des tickets * Reporting lors de réunions Hebdo * Création des RFC * Ecriture et amélioration des procédures N3 * Ecriture des procédures N1 et N2