Trouvez votre prochaine mission ou futur job IT.

METSYS est un intégrateur de solutions Cloud, Cybersécurité et Microsoft. Pour l'un de nos clients grands-comptes de très forte renommée dans son secteur, nous sommes à la recherche d'un.e Expert.e technique en matière de Disaster Recovery Plan pour une mission de longue durée démarrant en novembre à Suresnes (92). Votre rôle au global sera de superviser et de garantir la continuité des activités de notre Client en cas de sinistre ou d'incident majeur affectant les SI. Vous jouerez un rôle essentiel dans la mise en place, la gestion et l'amélioration des plans de reprise après sinistre (Disaster Recovery Plan - DRP) pour minimiser les interruptions des opérations critiques de notre Client. A ce titre, vous serez notamment en charge des sujets suivants : Élaboration et maintenance du DRP : conception, mise à jour et optimisation des plans de reprise, en tenant compte des nouveaux risques technologiques et des évolutions réglementaires. Vous vous assurerez que ces plans couvrent tous les aspects critiques de l'infrastructure informatique, y compris les applications, les BDD, les réseaux et les datacenters ; Gestion des risques : évaluations régulières des risques pour identifier les vulnérabilités potentielles. En collaboration avec d'autres équipes, vous développerez des stratégies pour atténuer ces risques et vous vous assurerez que les mesures de prévention soient en place ; Tests et simulations : planification des exercices de simulation de sinistres pour tester l'efficacité du DRP. Cela permet d'identifier des failles potentielles dans le plan et de former les équipes à réagir efficacement en cas de crise ; Coordination des parties prenantes : vous travaillerez en étroite collaboration avec les équipes techniques, la direction, et parfois les prestataires externes, pour assurer une coordination efficace en cas de défaillance, étant donné que vous êtes le point de contact principal pendant et après un incident. Veille technologique et conformité : vous vous tenez informé des évolutions technologiques et légales pour vous assurer que le plan de reprise soit conforme aux meilleures pratiques du secteur. Au quotidien, vous interviendrez de manière opérationnelle sur les incidents techniques (debbugs) et vous participerez aux décisions avec les architectes. Vous serez responsable de l'infrastructure et de son bon fonctionnement. Cette liste n'est pas limitative.

Contexte : Déploiement un plan de contrôle générique global basé sur les standards de sécurité pour assurer la sécurité physique des Datacenters. Missions : Travailler en étroite collaboration avec le responsable du programme ainsi que le responsable des datacenters Être responsable de l’atteinte des objectifs du projet dans le respect du budget et des délais impartis Piloter opérationnellement le projet ainsi que l’enveloppe budgétaire associée permettant son exécution Assurer un rôle de management fonctionnel et transverse sur son projet Identifier et garantir l’engagement de toutes les parties prenantes du projet Définir les objectifs et les livrables du projet ainsi que leurs délais de réalisation en garantissant le respect du triptyque Qualité, Coûts et Délais Evaluer les risques pouvant intervenir au cours de la réalisation du projet Identifier les impacts du projet en accord avec la stratégie et les objectifs donnés par le sponsor En collaboration avec le responsable des Datacenters et le responsable du programme, définir les instances de gouvernance adaptées (Comité de pilotage, comité des projets, comité des risques…) Piloter et mesurer l’état d’avancement (planification des comités de pilotage, choix des indicateurs, création de tableau de bord…) Identifier et évaluer l’impact éventuel des demandes de changement de périmètre pour permettre l’arbitrage pertinent avec le client Garantir la livraison des différents livrables définis dans la méthodologie de gestion de projet en vigueur Elaborer et mettre à jour les outils de pilotage et de projet en étroite collaboration avec les équipes de gestion de projets transverses Garantir la remontée des alertes lorsque nécessaire ainsi qu’un reporting de qualité et adapté Réaliser la clôture du projet Être responsable de toute la communication vis-à-vis de l’ensemble des contributeurs et au-delà, le cas échéant Must-have : Connaissance du mode de fonctionnement et des instances de décision du périmètre attaché au projet Maitrise de la méthode projet, des principes de gestion d’un projet et de sa gouvernance Expérience confirmée en sécurité physique d’infrastructures critiques, de préférence Datacenters. Maitrise de l'Anglais obligatoire

🎯 Objectif de la mission Renforcer les équipes locales sur deux sites industriels avec des référents cybersécurité expérimentés, pour piloter et animer la stratégie cybersécurité de terrain, en lien avec les équipes centrales. Exemples de missions confiées Assurer la présence opérationnelle cybersécurité locale sur site, en étant le point d’entrée des sujets cyber & IT pour les équipes internes et les prestataires. Animer la sensibilisation, la formation et la communication autour des bonnes pratiques cybersécurité, via des supports, infos, réunions ou sessions d'accompagnement. Déployer, suivre et documenter les directives cybersécurité définies par la gouvernance centrale, en veillant à leur bonne compréhension et application sur le terrain. Participer à la mise en conformité des environnements numériques industriels , en appui aux responsables techniques du site et en lien avec les experts nationaux. Mettre à jour et structurer les inventaires d’actifs connectés , les schémas d’architecture réseau , et les référentiels documentaires associés. Gérer les incidents cyber/IT (tickets, alertes, non-conformités) et contribuer à leur analyse, traitement et traçabilité . Suivre l’ intégration des exigences cybersécurité dans les contrats fournisseurs , et vérifier leur bonne exécution sur le terrain. Être force de proposition dans la boucle d’amélioration continue , en remontant les retours d’expérience, en consolidant les bonnes pratiques, et en relayant les besoins locaux aux équipes centrales.

Au sein du SOC d’un grand acteur du secteur des télécommunications, vous rejoindrez une équipe d’experts confirmés chargée de la détection, prévention et réponse aux incidents de sécurité sur les réseaux opérateurs et systèmes d’information du groupe. Cette mission s’adresse à un analyste SOC confirmé, capable d’évoluer dans un environnement technique exigeant et de contribuer activement à la maturation du dispositif de cybersécurité. 🧠 Vos missions principales Concevoir et mettre en œuvre la stratégie de détection du SOC : Identification des logs à collecter selon les risques à couvrir Définition et déploiement des moyens de détection (règles SIEM, IDS/IPS, etc.) Traiter les alertes escaladées et mener des investigations approfondies à partir d’outils de sécurité avancés (SIEM, EDR, Firewall, Anti-DDoS, Bastion, Coffre-fort à mots de passe, etc.) Réaliser des enquêtes de sécurité et rédiger des rapports d’investigation Participer à la réponse à incident et à l’amélioration continue des règles SIEM et des processus SOC Contribuer aux projets d’évolution du SOC (outillage, couverture, automatisation, etc.) Former et accompagner les autres niveaux du SOC Participer à la préparation et à la simulation d’exercices de crise cyber

Vous serez l’interface directe entre la Direction des Risques et les équipes IT Business et aurez la charge de prendre en charge les demandes du métier : une bonne connaissance des métriques de risque de marché et des mathématiques financières est donc indispensable pour faciliter les échanges avec les experts métier. Vous analysez et challengez les demandes et proposez des solutions qui répondent aux besoins des utilisateurs et aux contraintes et exigences du SI et projet (coût, délai, priorité). A ce titre, vous serez amené à : • Prendre en charge les demandes du métier et rédiger les spécifications technico- fonctionnelles • Concevoir et modéliser des solutions techniques (base de données avec les experts techniques, API, écrans, flux de données…) • Développer les solutions et faire des revues de code • Effectuer des tests IT de vos livrables et préparer les environnements de recette métiers & analystes • Intervenir sur la maintenance évolutive et la gestion du « legacy » • Participer aux recrutements des internes et prestataires En intégrant la DSI et l’IT Business, vous rejoignez une équipe ouverte et dynamique dont la cohésion est une composante essentielle : • Vous rapportez le statut sur votre activité dans les meetings d’équipe • Vous participez au support des applications maintenues par l’équipe et prenez en charge une partie des demandes • Vous assistez ou formez vos collègues et documentez régulièrement

Nous poursuivons notre développement et recherchons actuellement un.e Architecte Cybersécurité pour accompagner l’un de nos clients du secteur bancaire. 🔐💼 🎯 Contexte de la mission Vous interviendrez dans un environnement exigeant afin d’accompagner les équipes sur la détection, la qualification et la remédiation des vulnérabilités, ainsi que sur le développement de l’offre de revue de code. Vous travaillerez avec des outils de référence du marché : QUALYS, BITSIGHT, FORTIFY, SONATYPE. 💻 Vos missions - Planifier l’enrôlement des applications dans les outils de détection et d’analyse (QUALYS, BITSIGHT, FORTIFY, SONATYPE) - Piloter l’enrôlement et le suivi des applications - Qualifier les vulnérabilités identifiées et accompagner les équipes applicatives dans la définition des plans de remédiation - Produire et consolider les indicateurs de suivi et de pilotage (KPI, dashboards, reporting sécurité) - Être force de proposition dans l’amélioration continue des pratiques de sécurité applicative

Expertise Gestion des risques Moodys PL/SQL le consultant interviendra en tant qu'expert des risques financiers pour piloter la stream en charge du décomissionnement de l'application FERMAT (Moody's) Taches : - Pilotage des équipes - Gestion de la relation avec le régulateur - Gestion de la relation avec l'éditeur - Point d'entrée à la DSI des différentes équipes risques Expertise Gestion des risques Moodys PL/SQL Expected skills Skills Skill level PL/SQL Expert Risque de marché Expert Finances Expert moody's Expert SQL Expert

Responsabilités principales: 1. Développement et pilotage du TARA Élaborer et maintenir les analyses TARA pour les produits embarqués et connectés. Identifier les menaces, vulnérabilités et scénarios d’attaque applicables. Évaluer les risques et recommander les contre-mesures adaptées. Garantir la cohérence et la traçabilité des exigences de cybersécurité tout au long du cycle produit. 2. Définition et développement des Security Concepts Définir les objectifs de sécurité (Security Goals) et les exigences de sécurité (Security Requirements) . Concevoir et documenter les Security Concepts (système, hardware, software). Contribuer à l’intégration des mécanismes de sécurité : Authentification et gestion des identités Sécurisation des communications (CAN, Ethernet, etc.) Cryptographie (chiffrement, gestion des clés) Secure Boot, Secure Update, Intrusion Detection Collaborer avec les équipes systèmes, software, hardware, qualité et conformité. 3. Conformité et documentation Assurer la conformité aux normes ISO/SAE 21434 , UNECE R155/R156 et ASPICE Cybersecurity Extension . Rédiger et maintenir la documentation cybersécurité : TARA, Cybersecurity Plan, Security Concept, Security Case . Préparer et soutenir les audits internes et externes . 4. Expertise et coordination technique Former et accompagner les équipes projet sur les bonnes pratiques de cybersécurité. Agir comme référent technique TARA au sein du département. Assurer une veille technologique et réglementaire sur les menaces émergentes et les nouveaux outils d’analyse.

Cybersécurité Engineer / Sécurité Réseau-Build FW25-Cellule02 Le Bénéficiaire souhaite une prestation d'accompagnement dans l´objectif d´assurer la mise en place d'une prestation visant à administrer les équipements Firewall. Missions Participation à des projets impactant la sécurité des réseaux Réalisation des changements avec mesure des impacts Administration des politiques de sécurité distribuées sur les différents FW du groupe (traitement des demandes d'ouverture de flux, création de nouvelles bulles sécurisées, ..) Suivi des recommandations concernant la maîtrise du risque informatique Participation à la mise en œuvre et à l'amélioration de la démarche qualité Participation aux ateliers de travail technique (workshop) avec les chefs de projets et les architectes de sécurité Réflexion relative à la maîtrise du risque informatique

Cybersécurité Engineer / Risk & Cyber Security Analyst Nous recherchons un analyste passionné de risques informatiques et de cybersécurité pour rejoindre notre équipe et nous aider à améliorer notre posture de sécurité des applications, en garantissant que le cycle de développement logiciel est conforme aux politiques internes et aux réglementations applicables. En tant qu'analyste de risques informatiques, votre expertise en développement et en sécurité contribuera à la livraison réussie de solutions de sécurité de haute qualité pour les clients et les entreprises. Pour réussir, vous dirigerez des initiatives visant à améliorer notre posture de sécurité des applications en mettant en œuvre des politiques internes de sécurité et de gestion des vulnérabilités. Vous collaborerez avec les équipes informatiques dans différents domaines pour identifier les vulnérabilités signalées lors du développement de nos applications et aider les développeurs à les corriger en temps opportun avant le déploiement en production. Vous orchestrerez également la planification et l'organisation des tests de pénétration pour nos applications éligibles et le suivi du plan de remédiation des vulnérabilités. Dans ce rôle, vous contribuerez également à la conception et à la mise en œuvre de nouveaux objectifs et exigences de cybersécurité pour améliorer notre résilience numérique, en conformité avec les nouvelles réglementations et pour répondre aux risques informatiques émergents. Application Security Examiner les rapports de sécurité des applications provenant de NexusIQ et Fortify et identifier les vulnérabilités les plus pertinentes qui doivent être atténuées selon notre politique de sécurité des applications. Évaluer les problèmes identifiés par Fortify et NexusIQ pour déterminer leur validité et leur impact potentiel, en distinguant les menaces réelles des faux positifs. Collaborer avec les équipes de développement d'applications pour évaluer l'impact des vulnérabilités détectées et remettre en question le plan de remédiation en fournissant des conseils pour corriger les vulnérabilités. S'engager auprès des équipes de développeurs pour assurer la résolution rapide des vulnérabilités signalées, en fournissant des conseils et un support si nécessaire. Réaliser des revues de code sécurisé avec les développeurs, en fournissant des conseils et des commentaires pour améliorer la posture de sécurité de nos applications. Contribuer à la sécurisation de la chaîne d'outils CI/CD, en veillant à ce que les conteneurs et les images Docker soient sécurisés selon les meilleures pratiques de sécurité. Collaborer avec des équipes interdomaines pour concevoir et mettre en œuvre de nouvelles exigences de sécurité pour la sécurité des applications, en alignement avec les normes et meilleures pratiques de l'industrie, comme le filtrage sécurisé, la modélisation des menaces, la sécurité des API, etc.

POSTE SUR LILLE (PROFIL LILLOIS PRIVILEGIE PAR LE CLIENT) Business Analyst (Analytics for Sales) Contexte & Mission Vous contribuerez à challenger et améliorer les performances commerciales à travers la donnée. Votre rôle sera d’analyser, recommander et accompagner la prise de décision au sein des équipes Sales. ⸻ 🔍 Principales responsabilités • Accompagner les équipes commerciales dans la compréhension des dashboards & indicateurs • Identifier les opportunités d’amélioration du pilotage business • Participer à la construction, l’évolution et la pertinence des reportings • Collaborer avec la Data Factory et les équipes Data pour garantir la qualité des données • Animer les rituels de suivi : performance, prévisions, objectifs, etc. • Formaliser des recommandations concrètes et mettre en lumière les axes de performance • Contribuer à la transformation data-driven de l’organisation Sales

Descriptif du poste La fonction IT Group est l'entité qui coordonne les directions informatiques des Fonctions et Métiers de la banque à l'échelle mondiale. Elle est répartie en plusieurs départements informatiques dont IT Group Production (ITGP) qui a en charge la production IT et les infrastructures réseaux associées. Votre rôle au quotidien Intégration à l'APS Fonctions dont le périmètre concerne les fonctions centrales du Groupe. La mission consiste à rejoindre le domaine Governance & Steering et ferez partie de l'équipe IT Risk Security & Audit qui a pour mission de maintenir la production de nos 23 métiers à un niveau de conformité Cyber satisfaisant et en conformité avec les règles et normes du Groupe. Responsabilités principales En tant qu'IT Audit, Risk & Controls Officer, vous serez le référent principal en matière d'audit, de recommandation et de contrôles sur nos actifs IT :

Une DSI d’envergure nationale recherche un Ingénieur Ops confirmé pour renforcer son pôle CRM & Flux. Vous interviendrez sur le maintien en condition opérationnelle d’applications critiques (Pega, Editique, GED…), le support niveau 3 , l’ analyse d’alertes de supervision , et la mise en production des évolutions. Vous contribuerez également à l’ industrialisation et l’automatisation des processus via la CI/CD . Le poste requiert rigueur, autonomie et une solide culture de l’exploitation en environnements complexes.

À propos du poste : Secteur d'activité : domaine bancaire Contexte : digitalisation des parcours de souscription pour les particuliers (automatisation des découverts autorisés) Vos missions principales : liste non exhaustive plus de détails par téléphone Recueillir, analyser et formaliser les besoins métier liés au parcours de souscription automatisé des découverts. Rédiger les expressions de besoins, user stories et spécifications fonctionnelles détaillées. Participer aux ateliers de cadrage, en lien étroit avec les Product Owners, UX/UI, développeurs et architectes. Proposer des optimisations fonctionnelles et contribuer à la définition de règles de gestion et de scoring. Participer à la stratégie de tests fonctionnels (plan de tests, cas de tests, exécution). Accompagner le déploiement et les phases de recette, en lien avec les équipes de qualification. Assurer le suivi de la conformité réglementaire, notamment en matière de crédit à la consommation.

Business Analyst double compétence BA / UX (RGAA) confirmé client banque basé à Paris, un Business Analyst double compétence BA / UX (RGAA) confirmé. Compétences requises : · Profil : double compétence BA / UX avec, idéalement, connaissance de l’automatisation des tests. · Maîtrise de la gestion d’un projet en AGILE / SCRUM · Capacité à dialoguer avec les interlocuteurs techniques et métiers · Maîtrise des outils de gestion SI et de collaboration : confluence, godzilla, Klaxoon, suite bureautique · Esprit d’analyse & de collaboration · Excellentes qualités rédactionnelles et relationnelles Démarrage janvier 2026 Localisation Paris (gare d'Austerlitz) / Télétravail 2 à 3 jours par semaine Durée de la mission : 2 ans Projet : Ce projet sera réalisé sur 2 années (2026/2027), en mode Agile / Scrum, et devra respecter les contraintes réglementaires, budgétaires et organisationnelles de la CDC DPS. Dans ce cadre, il est souhaité renforcer la team en charge du projet par une prestation de Business Analyst (BA) avec expertise UX (parcours utilisateurs). Ce projet s’intègre dans le SI de la DPS et l’application cible sera interfacée avec de nombreuses applications transverses de la CDC DPS. Au vu de l’organisation du projet, il est attendu un/une candidat(e) pour intervenir en tant que BA dans la dev team, participer à l’ensemble des cérémonies et gérer les US et l’ensemble des phases liées au projet. Compte tenu des contraintes spécifiques du FIPHFP sur la gestion du handicap, la nouvelle application devra respecter les plus hauts critères d’accessibilité – à minima le RGAA ; la maitrise/expertise en UX dans un contexte RGAA est donc indispensable. Une connaissance / expertise de l’automatisation des tests (RANOREX) sera un plus particulièrement apprécié. Tâches : Il est attendu de l’intervenant les travaux suivants : · Participation à l’ensemble des cérémonies SCRUM du projet ; · Conception des parcours utilisateurs (employeurs, gestionnaires, Fonds…) · Rédaction des User Stories et animation des ateliers · Rédaction des cahiers de recette et réalisation des recettes · Travail en collaboration avec les équipes des applications transverses mobilisées dans le cadre du projet · Suivi de production et RUN après les premières MEP

Offre d’emploi : Chef de projet fonctionnel IT (H/F) 📍 Lieu : Annecy 💻 Télétravail : 2 jours de remote, 3 jours sur site 📄 Type de contrat : A définir 💰 Rémunération : 40k€ - 50k€ 🚀 Démarrage : ASAP 🎯 Expérience requise : 3 à 5 ans SCALIAN souhaite renforcer son équipe à Annecy en intégrant un Chef de projet fonctionnel IT (H/F) pour contribuer activement à la réussite des projets. Votre objectif : garantir la qualité, la conformité et la rigueur tout au long du cycle de vie des projets, de la collecte des besoins jusqu’à la mise en production. 🧩 Vos principales activités : Recueillir, analyser et formaliser les besoins des utilisateurs ou des clients internes Rédiger les cahiers des charges et les spécifications fonctionnelles Estimer les charges et contribuer à l’établissement des chiffrages Valider les solutions proposées par les équipes techniques ou les contributeurs externes Assurer le suivi de l’avancement des projets (qualité, délais, coûts) Organiser et piloter les revues de sécurité en lien avec l’analyse de risque Gérer les incidents fonctionnels : analyse, priorisation, coordination des correctifs avec le Release Manager Accompagner les équipes techniques, commerciales et d’exploitation pour faciliter la compréhension des applicatifs Réaliser une veille fonctionnelle continue pour améliorer les outils métiers