Trouvez votre prochaine mission ou futur job IT.

Le groupe est issu de la fusion en 2009 de la . Nous vous rappelons qu’il est strictement interdit de contacter en direct les opérationnels et/ou la direction des achats des entités du groupe BPCE sous peine d’être blacklisté. Recherche : Chef de projet sécurité de formation ingénieur ou équivalente pour l’accompagner dans le delivery du chantier DLP & DATA PROTECTION du programme Cybersécurité du groupe La mission s’inscrit dans la gouvernance globale du programme de Cybersécurité du groupe .

Contexte Dans le cadre d'un projet à forts enjeux réglementaires, notre client recherche un expert en sécurité des systèmes d'information pour accompagner la révision de l'homologation d'un SI soumis à des contraintes réglementaires strictes. ⚠️ Mission nécessitant une habilitation de défense — environnement à accès restreint (IGI 1300). Mission Aux côtés du CSSI et de l'OSSI, vous interviendrez sur : La révision du dossier d'homologation (cartographie, dossier descriptif, exploitation opérationnelle et sécurité) La révision de l'analyse de risque EBIOS RM Le suivi et l'accompagnement de l'audit externe PASSI La préparation de la commission d'homologation Livrable principal : dossier d'homologation révisé

Nous recherchons plusieurs Architectes Cloud / DevOps expérimentés pour intervenir sur des projets stratégiques de transformation cloud au sein de grands environnements complexes. - Localisation : Boulogne-Billancourt ou Lyon - Contrat : CDI de préférence - Télétravail : 2 à 2,5 jours/semaine selon la mission - Démarrage : ASAP / 1 mois - Anglais professionnel requis - Missions longues durées Contexte Dans le cadre de programmes de transformation digitale (migration cloud, modernisation des infrastructures, structuration multi-environnements), vous interviendrez sur des architectures cloud hybrides et/ou cloud-native, avec des enjeux forts de scalabilité, sécurité et gouvernance. Missions principales o Définir et concevoir des architectures cloud (Azure, AWS ou cloud hybride) o Piloter ou accompagner des migrations On-Premise vers le Cloud o Intervenir sur des environnements multi-tenant et complexes o Concevoir des solutions IaaS / PaaS / cloud-native o Mettre en place des architectures scalables, sécurisées et hautement disponibles o Accompagner les équipes techniques (DevOps, infra, applicatif) o Participer aux revues d'architecture et cadrage technique o Produire la documentation (HLD, LLD, DAT...) o Promouvoir les bonnes pratiques (DevOps, Kubernetes, IaC) o Contribuer à l'optimisation des coûts et à la gouvernance cloud Environnement technique o Cloud : Azure, AWS, IBM Cloud o Conteneurisation : Kubernetes, AKS, OpenShift o Infrastructure as Code : Terraform, Bicep o CI/CD : GitLab CI o Systèmes : Linux, Windows Server, VMware o Réseau & sécurité : VNet, RBAC, Firewall, API Management o Outils & frameworks : TOGAF, ESB, Apigee o Scripting : PowerShell

Contexte Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité et à la gouvernance des risques. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé d'assister le RSSI, piloter les actions et préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement. En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en œuvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation. Expertises spécifiques : 1) Cybersécurité : - Expertise approfondie en sécurité de l'information, incluant la gestion des risques, la protection des données et les bonnes pratiques de sécurité. - Connaissance des normes et cadres de sécurité tels que ISO 27001, NIST, et CIS. 2) Conformité Réglementaire : - Expérience dans la gestion de la conformité avec des régulations telles que SWIFT CSP, SOC2, DORA, et NIS2. - Capacité à interpréter et appliquer des exigences réglementaires complexes à des environnements techniques variés. 3) Gestion de Projet : - Compétences avérées en gestion de projet, avec la capacité de piloter plusieurs projets simultanément tout en respectant les délais et les budgets. - Maîtrise des méthodologies de gestion de projet telles que Agile et Prince2. 4) Audit et Collecte de Preuves : Expérience dans la préparation et la gestion d'audits de sécurité, y compris la collecte et la gestion des preuves. - Capacité à travailler avec des auditeurs externes pour assurer la conformité et l'efficacité des contrôles internes. 5) Gestion des Identités et des Accès (IAM) : - Compétence dans la mise en œuvre et l'optimisation des systèmes IAM, en particulier dans des environnements mobiles et distribués. 6) Continuité des Activités : - Connaissance des stratégies de planification de la continuité des activités et de la reprise après sinistre. 7) Communication et Collaboration : - Excellentes compétences en communication pour interagir avec des parties prenantes internes et externes. - Capacité à collaborer efficacement avec des équipes multidisciplinaires.

Nous recherchons un Cloud Security Architect AWS pour définir, piloter et renforcer la posture de sécurité des environnements cloud dans des contextes industriels et critiques. Vous serez responsable de la conception des architectures de sécurité AWS, en intégrant des modèles Zero Trust, une segmentation fine des réseaux et une gouvernance robuste des identités et des accès (IAM, SCP, Control Tower). Vous travaillerez sur la sécurisation des Landing Zones AWS, la mise en place de contrôles préventifs et détectifs (AWS Config, GuardDuty, Security Hub, Firewall Manager) et l’automatisation des politiques de sécurité via Infrastructure as Code. Vous accompagnerez les équipes DevOps et SRE dans l’intégration de la sécurité “by design” et “by default” dans les pipelines CI/CD. Vous participerez à l’analyse des risques, à la gestion des vulnérabilités et à la définition des stratégies de protection des données (chiffrement, KMS, secrets management). Vous contribuerez également à l’amélioration continue de la posture de sécurité en analysant les incidents, en proposant des remédiations et en diffusant les bonnes pratiques auprès des équipes techniques.

🚀 Power Platform Lead Engineer – Expert Workplace & Copilot 🎯 Contexte Dans un environnement grand compte, vous intervenez en tant que référent technique Power Platform pour concevoir, industrialiser et faire évoluer des solutions à grande échelle, avec un fort enjeu autour de Copilot / AI et gouvernance plateforme . 🧩 Missions • Design & développement de solutions Power Apps, Power Automate, Dataverse • Mise en place des architectures, sécurité et DevOps (ALM, pipelines) • Déploiement et évolution de solutions Copilot Studio / AI • Accompagnement des métiers + diffusion des best practices • Contribution à la gouvernance, adoption et documentation • Gestion des incidents / amélioration continue (ITIL) 🔎 Ce que l’on recherche Un lead technique très senior , capable de structurer, sécuriser et faire évoluer une Power Platform à grande échelle, avec une vraie vision produit et gouvernance. #PowerPlatform #Copilot #PowerApps #PowerAutomate #Dataverse #AI #Freelance #Architecture #DevOps

🌐 Contexte de la mission Nous recherchons un Product Owner technique pour renforcer l’équipe framework transverse sur une plateforme Android multi-produits . Le rôle est fortement orienté delivery et coordination , avec un périmètre transverse entre PMO, architectes, QA, développement, release management et support , sur un environnement multi-sites et international 🌍. Le consultant sera responsable de : l’ ownership du référentiel de requirements , la traduction des priorités business en backlog technique , la construction et le suivi du Dev Plan cross-tracks , l’ alignement des pratiques d’ingénierie et quality gates , la coordination des interfaces multi-équipes et multi-sites . 🎯 Missions principales Maintenir le backlog technique consolidé et priorisé 📋 Décomposer les besoins en Epics, Features et User Stories exploitables ✅ Définir le niveau de maturité compatible avec les équipes de développement Prioriser les sujets selon la capacité des tracks et dépendances techniques 🔄 Construire et suivre le plan de développement cross-tracks avec jalons, risques et chemin critique 📅 Coordonner l’ avancement jusqu’à l’intégration dans la mainline Synchroniser le delivery avec le release management 🔗 Animer les rituels de pilotage : backlog review, integration review, suivi des blocages, revue de valeur livrée 👥 Produire les reportings KPI, risques et plans de mitigation 📊 Contribuer à la convergence des pratiques d’ingénierie : Jira, workflows, Definition of Done, quality gates, CI/CD, SAST ⚙️ Assurer la documentation complète en anglais (besoins, backlog, décisions, risques, planning, comités) 📄 🛠️ Compétences techniques Expérience confirmée en Product Owner technique sur projets embarqués / firmware Bonne maîtrise des plateformes Android et intégration logicielle 📱 Gestion de backlog technique , décomposition Epic / Feature / Story Maîtrise avancée de Jira et outils de pilotage delivery Connaissance des chaînes CI/CD, release management et quality gates Capacité de coordination multi-sites et multi-équipes 🌍 Anglais courant (communication écrite et orale) ✍️🗣️ Bonus : Suite Atlassian (Artifactory, Confluence) SAST, build system Android / firmware Gouvernance de composants transverses et support à l’industrialisation 📍 Modalités de la mission Localisation : Rovaltain Démarrage : 01/04/2026 Durée : 9 mois (avec jalons intermédiaires : 30/06, 30/09, 31/12) TJM : à définir selon profil et expérience 💶 Obligations : respect des jalons, reporting, gouvernance, documentation complète ✅ Livrables attendus Backlog technique consolidé et priorisé 📋 Plan de développement cross-tracks 📅 Registre des risques, décisions, hypothèses et actions ⚠️ Compte-rendus des rituels de gouvernance 👥 Tableau de bord mensuel KPI de delivery 📊 Documentation complète en anglais ✍️

Architecte Réseau Sécurité Orleans. Compétences indispensables en rouge Switch et routeurs Cisco/Alcatel/Fortinet* SDN ACI* SDWAN (FW, QoS) Fortinet* WIFI HPE Aruba* FW Palo Alto, Fortinet* Services Telecom OBS BVPN/BTIP/BES2/Galerie* ADC F5 et Citrix/Netscaler* Radius Clearpass* QoS Extreme/Ipanema & Streamcore et Fortinet* Automatisation Ansible et Terraform(Développement Python)* Compétences de déploiement dans les Cloud AWS/GCP/Azur. Contexte de la mission Réalisation d’études complexes permettant de définir les solutions adéquates de sécurité en terme de réponse aux besoins déclinées de la direction informatique, de faisabilité, de performance, de risques et de coûts. • Elaboration et présentation des dossiers de décision associés auprès des instances de gouvernance. • Elaboration des cahiers des charges techniques, en lien avec les acheteurs, contribution au choix de prestataires / fournisseurs. • Supervision et coordination de la mise en œuvre et l’administration des architectures matérielles et logicielles (systèmes, outils et architectures de sécurité), notamment par le pilotage de chantiers/projets techniques • Définition des règles de bonne gestion, des indicateurs clés des infrastructures et solution de sécurité • Contribution à la mise en œuvre et à la gestion du référentiel technique des infrastructures et solution de sécurité • En escalade des équipes d’administration, gestion des incidents complexes et nouveaux en lien avec des interlocuteurs internes / externes (éditeurs...). Coordination des actions de remise en service et de mise en œuvre des mesures correctives. • Réalisation du transfert de compétences et de l'assistance technique sur son périmètre. Pour votre information, voici l’environnement technologique du service : Compétences indispensables en rouge Switch et routeurs Cisco/Alcatel/Fortinet* SDN ACI* SDWAN (FW, QoS) Fortinet* WIFI HPE Aruba* FW Palo Alto, Fortinet* Services Telecom OBS BVPN/BTIP/BES2/Galerie* ADC F5 et Citrix/Netscaler* Radius Clearpass* QoS Extreme/Ipanema & Streamcore et Fortinet* Automatisation Ansible et Terraform(Développement Python)* Compétences de déploiement dans les Cloud AWS/GCP/Azur

Dans le cadre de sa transformation data à grande échelle, DX souhaite renforcer son architecture autour d’une approche Data Mesh . L’objectif est de structurer une organisation data distribuée, orientée domaine, avec une forte gouvernance et une industrialisation des échanges de données. Définir et piloter l’architecture Data Mesh à l’échelle de l’organisation Concevoir et structurer le Data Service Layer Produire et formaliser les dossiers d’architecture (HLD / LLD) Accompagner la mise en place des data products par domaine Définir les standards d’exposition des données (API, streaming, etc.) Travailler sur les sujets de gouvernance, sécurité et qualité des données Collaborer avec les équipes Data, IT et métiers Contribuer aux choix technologiques et aux bonnes pratiques

Contexte Dans le cadre de projets de transformation IT au sein d’un grand groupe du secteur financier, nous recherchons un Consultant Sécurité des Systèmes d’Information expérimenté pour accompagner l’intégration de la sécurité dans les projets métiers et infrastructures. Vous interviendrez en coaching sécurité auprès des équipes projets afin de garantir la prise en compte des exigences de cybersécurité dès la phase de conception et tout au long du cycle de vie des projets. Missions Accompagner les projets métiers et infrastructures sur la démarche d’intégration de la sécurité dans les projets Réaliser des analyses de sécurité et évaluations des risques sur les systèmes d’information Contribuer à la validation des architectures techniques et de sécurité Produire des recommandations de sécurité priorisées Travailler en étroite collaboration avec les équipes IT, infrastructure, support et sécurité Participer à la présentation des analyses et recommandations auprès de comités de gouvernance Assurer le suivi de la mise en œuvre des mesures de sécurité

Description du poste Dans le cadre du déploiement et du renforcement de notre Système de Management de la Sécurité de l’Information en France, nous recrutons un Ingénieur Gouvernance – ISO 27001. L’objectif principal de ce poste est de contribuer activement à la réussite de la certification ISO/IEC 27001:2022 du groupe, actuellement en cours, en pilotant la gouvernance et la conformité tout au long du projet et en veillant à l’alignement des pratiques avec les exigences de la norme. Gouvernance & conformité : Participer activement à l’implémentation et au suivi du SMSI selon la norme ISO 27001. Contribuer à la mise en œuvre de la matrice RACI pour clarifier les responsabilités (ISM, DSI, métiers, etc.). Préparer et accompagner les audits internes et externes. Assurer la mise à jour et la diffusion des politiques et procédures sécurité. Analyse de risques & contrôle interne : Contribuer à la cartographie des actifs et aux analyses de risques. Suivre les plans de traitement et s’assurer de leur bonne exécution. Identifier les non-conformités et piloter les actions correctives. Amélioration continue : Mettre en place des indicateurs de gouvernance (KPI/OKR). Participer aux revues de direction et aux cycles PDCA (Plan – Do – Check – Act). Être force de proposition pour renforcer la maturité sécurité de l’organisation.

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client ( banque privée) basé à Paris 1er un Architecte d'entreprise H/F dans le cadre d'un CDI. Rattaché au DSI, l'Architecte d'entreprise H/F doit définir, maintenir et gouverner la trajectoire d'architecture (métier, data, applicative, intégration, technique/cloud, sécurité) afin d'assurer un SI cohérent, résilient, auditable et conforme, notamment au regard des attentes ACPR/BCE/EBA et du règlement DORA, avec un focus sur l'inventaire, la cartographie, et les dépendances des actifs TIC supportant les fonctions critiques/importantes. Missions principales A. Stratégie d'architecture d'entreprise * Définir et maintenir la cible d'architecture (Target Architecture) et la trajectoire (roadmap) en alignement avec la stratégie de la banque. * Construire/maintenir la Business Architecture : modèle de capacités, cartographie processus/fonctions, analyses de maturité. * Réaliser les analyses d'impact pour cadrer les évolutions et arbitrages. B. Gouvernance, standards et revues d'architecture * Mettre en place et animer la gouvernance d'architecture : principes, standards, patterns (API, intégration, data, IAM, cloud, etc.). * Conduire les revues d'architecture des projets majeurs pour assurer la conformité aux standards et à la stratégie, ainsi que la gestion des risques (sécurité, résilience, conformité réglementaire). C. Référentiels, cartographies et exigences DORA * Maintenir un dispositif « audit-ready » d'inventaires et cartographies du SI (applications, données, flux, dépendances, actifs critiques). * Assurer l'alignement avec les exigences réglementaires, notamment DORA Art. 8, en matière de résilience et de continuité. D. Rationalisation et modernisation du portefeuille * Piloter l'évaluation et la rationalisation du portefeuille applicatif. * Promouvoir des trajectoires de modernisation alignées avec la stratégie de la DSI de la banque. E. Innovation et amélioration continue * Effectuer une veille technologique et proposer des pistes d'innovation adaptées aux services financiers de la banque. * Animer des ateliers avec les parties prenantes pour aligner besoins, risques, architecture et planning. 3. Livrables attendus * Cartographie du SI à jour (applications, données, flux, tiers). * Modèle de capacités (capability map métier et IT) et trajectoire pluriannuelle. * Dossiers d'architecture (HLD/LLD, standards et patterns). * Avis d'architecture + registre des dérogations et plans de remédiation. * Exigences d'exploitabilité (« Architecture Run Readiness »). * Référentiel DORA Art. 8 : inventaires, actifs critiques, interdépendances, configurations. 4. Indicateurs de performance (KPI/KRI) KPI : * Taux de couverture des cartographies (applications, flux, tiers) et délais de mise à jour post-changement. * % de projets majeurs validés en revue d'architecture avant Go-Live. * Réduction de la redondance applicative et de la complexité. KRI : * Zones non cartographiées du SI sur les périmètres critiques. * Nombre de dépendances critiques non maîtrisées. * Nombre de dérogations sans plan de remédiation ou exceptions permanentes. Compétences requises Compétences techniques : * Vision transverse : business, data, applicatif, intégration, infrastructure, cloud/hybride. * Expertise en urbanisation SI, architecture API/événementielle, data governance. * Maîtrise des concepts de résilience (PRA/PCA, observabilité, SRE). * Connaissance des exigences réglementaires (notamment DORA Art. 8). Compétences comportementales : * Excellente communication orale et écrite, capacité de synthèse et de vulgarisation. * Leadership d'influence, capacité à challenger de manière constructive. * Rigueur, sens du risque et exigence de traçabilité « audit-proof ». * Capacité à arbitrer valeur vs risque vs coût vs délai.

Descriptif du poste Cette mission s'inscrit dans le domaine de la sécurité IT et de la gestion des risques IT dans le secteur des services financiers. Elle requiert une expertise en sécurité informatique et en gestion des risques IT, ainsi que des compétences ou connaissances complémentaires sur les nouvelles technologies telles que l'IA, l'architecture applicative ou logicielle. Sécurité IT et gestion des risques IT Réalisation d'analyses de risques IT et sécurité conformément à la politique de gestion des risques IT Participation à l'amélioration, à la mise en œuvre ou à l'évolution des cadres et outils nécessaires à l'identification, l'évaluation, l'estimation, le traitement, la revue et la communication des risques IT et sécurité Contribution aux projets ayant un impact IT, afin de définir la stratégie de traitement des risques IT et sécurité et de mettre en œuvre la politique et les exigences, en visant des solutions optimales et efficaces

L’Architecte Data & IA intervient comme référent sur les choix techniques, la cohérence des architectures et l’industrialisation des usages Data/IA. Missions principales 1. Architecture & gouvernance technique Concevoir et maintenir les architectures cibles Data & IA (MLOps, LLMOps, DataOps) Garantir la cohérence globale de la plateforme Data & IA Contribuer à la mise en œuvre d’une gouvernance unifiée des données (sécurité, traçabilité, lineage) Superviser l’intégration et l’évolution d’une plateforme Data Lakehouse (type Databricks) Participer à l’évolution de l’offre de service du socle Data & IA 2. Industrialisation IA & MLOps Structurer les pratiques MLOps / LLMOps (CI/CD, monitoring, automatisation) Accompagner les équipes dans la mise en œuvre des bonnes pratiques DataOps et ML Garantir la fiabilité des pipelines de production IA Participer à la standardisation des modèles de déploiement IA 3. Innovation & plateforme IA Préparer la plateforme pour les usages d’IA générative et agentique Concevoir des architectures d’intégration pour les modèles LLM (internes et externes) Développer des approches AI by Design (conformité, sécurité, gouvernance) Contribuer aux initiatives d’innovation (observabilité IA, optimisation des coûts, temps réel) 4. Accompagnement & montée en compétences Encadrer les équipes DataOps et MLOps Diffuser les bonnes pratiques d’architecture et d’industrialisation Accompagner la montée en maturité sur les outils Data & IA Travailler en collaboration avec les équipes Data et Delivery Livrables attendus Architecture cible Data & IA unifiée Framework MLOps / LLMOps industrialisé (CI/CD, observabilité, MLFlow…) Guide de bonnes pratiques DataOps Tableau de bord de suivi de maturité IA / ML Recommandations d’évolution de la gouvernance Data & IA

nous recherchons un Expert / Architecte Cybersécurité spécialisé en Sécurité Applicative , disposant d’une expertise confirmée en Blockchain (obligatoire) et de compétences en Intelligence Artificielle (fortement appréciées) . La mission consiste à piloter et structurer les sujets Cybersécurité autour des thématiques : Sécurité Applicative & Architecture Innovation (Blockchain, IA) Gouvernance et transformation Cyber Vos responsabilitésConseil & Leadership en Architecture Sécurité Applicative Coordonner et leader la transformation sur les sujets Cyber Innovation , notamment Blockchain et IA Proposer et/ou valider des architectures sécurisées pour tout type de solution Intégrer les problématiques Cyber spécifiques Blockchain & IA dans les processus existants Challenger et formaliser des recommandations techniques précises Élaborer les réponses d’infrastructure en collaboration avec les équipes Production et Sécurité (ex : sujets PKI, gestion des clés, socles cryptographiques nécessaires aux solutions Blockchain) Challenge Sécurité des Fournisseurs (SaaS & partenaires) Discussion, validation et co-construction des solutions avec les fournisseurs Analyse du niveau de maturité Cyber des partenaires Définition et suivi des plans d’assurance sécurité Réalisation d’Analyses de Risques Analyses de risques sur : Couches infrastructure Solutions On-Premise Solutions SaaS Préconisation et suivi des plans de remédiation Accompagnement des équipes dans le traitement des risques Amélioration Continue & Veille Veille technologique et réglementaire sur Blockchain, IA et sécurité applicative Mise à jour des référentiels et proposition de nouveaux outils Évolution des processus afin d’améliorer l’efficience et intégrer les nouvelles exigences Cyber Profil recherchéExpertise technique Solide expérience en architecture sécurité applicative Expertise confirmée en Blockchain (obligatoire) : Sécurité des smart contracts Cryptographie, PKI, gestion des clés Modèles de consensus et risques associés Bonne compréhension des enjeux sécurité liés à l’IA (sécurité des modèles, gouvernance, risques spécifiques) Maîtrise des analyses de risques et des standards de sécurité Expérience Expérience significative (8+ ans souhaités) en cybersécurité Expérience en rôle d’architecte ou lead sécurité Environnements complexes et multi-acteurs Forte capacité d’interaction avec équipes techniques et partenaires Compétences clés Leadership et capacité à challenger Vision stratégique et pragmatisme opérationnel Excellente communication Capacité à évoluer dans un environnement exigeant