Trouvez votre prochaine mission ou futur job IT.

Nous recherchons pour notre client un Ingénieur Réseaux & Télécoms Senior pour une mission en freelance. Au sein du département Production IT, vous intégrerez l’équipe en charge du maintien en condition opérationnelle (MCO) des infrastructures réseaux WAN et LAN. Votre rôle sera de garantir la disponibilité, la performance et la sécurité des systèmes d’information. La mission est exigeante et stimulante, avec des infrastructures critiques nécessitant rigueur et expertise. Poste basé à Reims, avec une présence sur site requise et une mission initiale de 6 mois renouvelable. Durée : 6 mois, renouvelable Localisation : Reims Démarrage : dès que possible Statut : freelance / prestation de service Permis B obligatoire

Pour un de nos grand compte client, nous recherchons activement un·e Architecte Sécurité Cloud expérimenté·e , spécialiste d’ OpenShift , pour rejoindre l’équipe projet. Ce poste est au cœur de la stratégie de sécurité cloud et plateforme de l’organisation. Il offre l’opportunité de définir des standards, concevoir des architectures d’entreprise et influencer les décisions de modernisation à grande échelle. Missions clés : Piloter l’architecture de sécurité pour un environnement hybride cloud ( AWS/Azure ) à grande échelle Définir et mettre en œuvre des contrôles de sécurité pour les plateformes OpenShift et conteneurisées Structurer la gouvernance autour de l’IAM, de la segmentation, du chiffrement, du zero-trust et de la conformité Intégrer les pratiques DevSecOps dans les pipelines CI/CD (scan d’images, SAST/DAST, policy-as-code) Automatiser la surveillance, l’application des politiques et les outils de réponse aux incidents Rôle à fort impact, en collaboration directe avec les équipes Cloud, Infrastructure et DevOps

Contexte de la mission : Nous recrutons, pour l'un de nos clients spécialisé dans le secteur spatial, un intégrateur devops H/F pour rejoindre l'équipe dédiée à la plateforme PaaS (Platform as a Service). Ce poste implique une contribution essentielle à l'intégration et au déploiement automatisé des mises à jour de sécurité pour les différents composants de l'infrastructure ainsi que pour les outils nécessaires à son administration. Sous le framework SAFe, l'équipe plateforme collabore étroitement avec les autres équipes (infrastructure, application, système, etc.) pour garantir une coordination optimale des opérations. Responsabilités : - Assurer le déploiement des composants de l'infrastructure, de la plateforme et des applications ; - Maintenir et optimiser les modules de déploiement ainsi que les tests automatisés ; - Mettre en place les environnements nécessaires à l'exécution de divers scénarii basés sur la data ; - Identifier, analyser et résoudre les incidents techniques ; - Contribuer à la réussite des audits de cybersécurité ; - Participer activement aux réunions d'équipe pour un suivi collaboratif des projets ; - Actualiser la documentation en fonction des évolutions, des problèmes identifiés et des implémentations réalisées ; - Valider les fonctionnalités développées lors des revues d'itérations (Iteration Review - IR).

Dans le cadre d’un projet stratégique de transformation numérique, nous recherchons un expert LDAP / ISVDI pour renforcer une équipe dédiée à la gestion des identités numériques. Vous interviendrez sur l’administration, l’optimisation et la sécurisation des annuaires LDAP, ainsi que sur la supervision des flux de synchronisation d’identités via IBM Security Verify Directory Integrator. Vos missions : Administration & optimisation LDAP : garantir la stabilité, la performance et la scalabilité de l’infrastructure. Architecture technique : contribuer à l’évolution des solutions d’annuaire et de synchronisation. Sécurité & conformité : aligner les pratiques avec les normes GDPR, cybersécurité et les politiques internes. Support & RUN : assurer la continuité de service, gérer les incidents et participer aux mises en production. Documentation & amélioration continue : formaliser les procédures et proposer des axes d’amélioration.

🎯 Missions & Livrables1. Conception & déploiement de solutions de sécurité Définir des architectures de sécurité Cloud robustes (Zero Trust, IAM, segmentation, secrets…). Assurer le rôle de chef de projet : cadrage, budget, planning, reporting. Concevoir et déployer des solutions conformes aux politiques internes et normes globales. Documenter et maintenir le portefeuille de solutions de sécurité. Intégrer les tests / fonctionnalités de sécurité dans les projets d’infrastructure & cloud. 2. Secure by Design & accompagnement des projets Porter et promouvoir l’approche Secure by Design sur l’ensemble des initiatives. Réaliser des analyses de risques techniques et proposer des remédiations. Accompagner les équipes techniques dans la gestion des aspects sécurité. Définir, suivre et piloter les plans d’actions sécurité associés aux projets. 3. Définition des standards & conformité Contribuer à la création de politiques, standards et bonnes pratiques internes. Participer à l’automatisation des contrôles et au suivi de la conformité (CSPM, CIEM, indicateurs…). Appuyer la mise en conformité vis-à-vis des réglementations internationales, dont NIS2 . Participer à la veille technologique et à l’analyse des nouvelles menaces cyber.

Surveiller les tableaux de bord SIEM (Splunk) et autres outils pour identifier les activités suspectes au sein de l'infrastructure, des applications et des systèmes liés à la fraude. Analyser en profondeur les alertes afin d'en déterminer la gravité, l'impact et la cause racine. Effectuer le triage de niveau 2 et escalader les incidents si nécessaire. Coordonner et gérer les plans de réponse aux incidents, en assurant un confinement et une remédiation rapides. Documenter les incidents de manière exhaustive à des fins de conformité et pour référence ultérieure. Développer et mettre en œuvre des scénarios de détection ciblant les tentatives de fraude et les menaces avancées. Mener une chasse aux menaces proactive à l'aide d'Elastic et de The Hive afin d'identifier les vulnérabilités potentielles. Concevoir et améliorer les playbooks d'automatisation afin de rationaliser la gestion des incidents et de réduire le temps de réponse. Améliorer en continu les flux de travail et les capacités de détection du SOC grâce au scripting (PHP, Python). Collaborer étroitement avec les autres analystes SOC, les équipes informatiques et les parties prenantes afin d'assurer une communication et une résolution efficaces. Rédiger des rapports clairs et concis à destination de la direction et des organismes de réglementation.

Dans le cadre d’un Programme RGPD , la mission vise à coordonner les actions de remédiation RGPD en transverse (toutes marques et métiers) afin de garantir la sécurisation des données à caractère personnel dans les systèmes d’information. Rattaché(e) à la Direction Cybersécurité et Risques Numériques , et plus particulièrement à l’équipe Solutions Risques Numériques , le Pilote des Solutions IT RGPD aura pour mission de faire évoluer le SI pour répondre aux exigences du RGPD, tout en assurant la cohérence, la gouvernance et le pilotage transversal du programme. ⚙️ Missions principales 1. Pilotage des solutions IT Assurer le choix et la mise en œuvre des solutions IT de sécurisation des données dans les environnements hors production (toutes marques, tous métiers). Élaborer un rapport d’étonnement sur la stratégie de chiffrement actuelle au regard des exigences RGPD. Réaliser un diagnostic de risque RGPD sur les serveurs existants et définir un plan d’action de conformité . Coordonner la propagation des traitements d’archivage et de purge vers le DataHub, en lien avec les marques. 2. Organisation et coordination Décliner la stratégie du programme RGPD et assurer la coordination transverse entre les directions IT et métiers. Appuyer la résolution des problèmes et risques identifiés par les chantiers. Organiser et animer les échanges d’informations entre les équipes IT, les marques et les métiers. 3. Pilotage projet Identifier les alertes, risques et arbitrages à remonter à la direction du programme. Suivre les jalons, livrables, charges et consommés des chantiers. Garantir la bonne adéquation des capacités, moyens et compétences (MOA, développement, validation, production). Contribuer à la construction du plan projet , à la priorisation du backlog et au suivi du planning. 4. Gouvernance Définir et mettre en place la comitologie du projet (comités de suivi, COPIL, etc.). Participer et/ou animer les instances opérationnelles (marques, métiers, chantiers). Préparer les supports et comptes rendus pour les comités de pilotage et de suivi. 5. Budget, reporting et indicateurs Assurer le suivi budgétaire (en jours/homme et K€). Contrôler la bonne ventilation des coûts (projet / run / MEV). Assurer le reporting de l’activité : avancement, risques, arbitrages et KPI projet. Contribuer au pilotage transverse du programme. 📦 Livrables attendus Benchmark des solutions du marché RFP / analyse des offres Note de cadrage et synthèse des POC Notes de synthèse et rapports d’étonnement Comptes rendus d’ateliers et de comités Reporting et tableaux de bord de suivi Supports de comités de pilotage et de gouvernance

Au sein d'un grand compte parisien votre fonction sera de réaliser l'Administration et la supervision du réseau Installer, configurer et maintenir les équipements réseau : switches, routeurs, bornes Wi-Fi, firewalls, etc. (Aruba, Extreme Networks, Palo Alto,…) Gérer les infrastructures LAN/WAN/VPN et les services réseau (DHCP, DNS, NTP…). Superviser les flux réseau. Diagnostiquer et résoudre les incidents réseau. Sécurité des systèmes d’information Mettre en œuvre les politiques de sécurité : segmentation réseau, MFA, gestion des logs, audits d’accès. Administrer les dispositifs de sécurité : IDS/IPS, WAF, proxy, filtrage web. Assurer la sécurité des environnements hybrides (on-premise et cloud). Participer à la gestion des incidents de sécurité et aux plans de reprise d’activité. Support et expertise technique Assurer le support technique de niveau 2/3 auprès des équipes internes. Collaborer avec les sous-traitants et prestataires pour les projets d’infrastructure. Rédiger et maintenir la documentation technique (architectures, procédures, configurations). Conformité et veille technologique Veiller au respect des référentiels de sécurité (ISO 27001, CNIL, RGPD…). Participer aux audits techniques et aux contrôles internes. Assurer une veille sur les nouvelles menaces et solutions de cybersécurité.

À propos du poste Nous recrutons un profil SecOps au sein du domaine Sécurité des Infrastructures d'une équipe internationale de cybersécurité. Cette équipe traite notamment les sujets suivants : sécurité Active Directory, DevSecOps, durcissement des endpoints et serveurs, etc. L’équipe cybersécurité : Maintient le cadre international de cybersécurité Fournit des services opérationnels de cybersécurité (scans de vulnérabilités, EDR, SOC…) Supervise et rapporte la posture de sécurité globale Assure la cybersécurité des composants internationaux relevant de sa responsabilité L’équipe, composée d’environ 30 personnes, est organisée en plusieurs pôles : Opérations – qualité et disponibilité des services opérationnels Projets – déploiement des solutions IT dans les différentes entités Gouvernance, Risques & Conformité – gestion du référentiel cybersécurité, résilience, sensibilisation Identité & Accès – gestion du cycle de vie des identités numériques Sécurité des Infrastructures – durcissement et supervision de la posture de sécurité Inspection & Incidents – surveillance des menaces, détection et réponse aux incidents Vos missions Vous accompagnez les équipes produits dans la remédiation des vulnérabilités applicatives (AppSec). En tant que Remediation Manager , vous serez chargé(e) : De contribuer à la conception de l’architecture applicative (expertise cybersécurité) D’accompagner et de former les équipes produits sur les tests de sécurité D’aider les équipes à intégrer la sécurité dès le début des projets De concevoir et animer des sessions de sensibilisation et de formation à la cybersécurité De promouvoir les bonnes pratiques de sécurité (Cyber by Design) D’identifier, analyser et remédier les vulnérabilités applicatives De soutenir les équipes dans la mise en œuvre des actions de remédiation et la capitalisation De contribuer à l'amélioration continue de l’offre DevSecOps De collaborer étroitement avec les équipes produits : Définition des bonnes pratiques de développement Revue des User Stories Analyse de risques D’autonomiser les équipes sur le déclenchement des audits de sécurité Mise à disposition des outils (SAST, DAST, SCA, scans de repository…) Analyse de l’impact des actions de remédiation Suivi des plans d’action Du déploiement, de la configuration et de l’automatisation des outils de sécurité De la définition et amélioration des indicateurs cybersécurité Vos compétences Compétences techniques Automatisation (infrastructures, KPI) Architecture et contrôles de sécurité Connaissance approfondie des tests de sécurité complémentaires Maîtrise des technologies AppSec : secrets management, SAST, DAST, SCA, IaC Security… Soft skills Leadership, capacité à fédérer Sens du service client Communication claire, orale et écrite Ouverture d’esprit, motivation, autonomie Capacité d'adaptation et d’innovation Organisation, estimation des efforts, formalisation des tâches Langues Français courant Anglais courant

Poste : Cloud, Network and Datacenter Solution Consultant Lieu : Puteaux (92) Durée : 3 mois, renouvelable TJM : 550€ Expérience requise : minimum 10 années Démarrage : ASAP Date limite de réponse : 12/12/2025 Langue : Anglais courant + CV en anglais Résumé du rôle Fournir une expertise technique dans la supervision de solutions cloud, datacenter, réseau et infrastructures associées, en assurant conformité réglementaire, sécurité des données et efficacité opérationnelle, tout en favorisant l'innovation évolutive et la fiabilité des services pour soutenir l'entreprise et ses clients. C'est une opportunité de travailler au sein d'une équipe mondiale, en réponse aux besoins locaux, dans un environnement exigeant. Le candidat doit posséder de solides compétences techniques, être organisé, rigoureux et motivé par un environnement stimulant. Principales responsabilités Évaluer l'infrastructure IT existante et recommander des stratégies cloud et datacenter conformes aux réglementations financières (FCA, PRA, GDPR). Concevoir, engineer et déployer des solutions alignées à la stratégie technologique régionale tout en répondant aux besoins métier. Collaborer avec la direction sur la feuille de route et les initiatives stratégiques. Conseiller sur l'optimisation des coûts, la gestion des risques et la résilience des systèmes critiques financiers. Architekter des solutions sécurisées et évolutives sur cloud public (Azure) et datacenters on-premises. Gérer les dépendances, priorités, intégrations et impacts du changement en collaboration avec les équipes techniques. Collaborer avec les équipes d'architecture, cybersécurité et opérations cloud pour équilibrer exigences métier et sécurité. Implémenter des stratégies cloud hybrides pour les charges sensibles et réglementaires. Gérer les migrations d'applications vers le cloud. Créer documentation, guides, procédures, outils et templates pour améliorer l'efficacité et l'adoption du cloud. Veiller au respect des cadres de conformité financière (ISO 27001, PCI DSS, SOC 2). Mettre en place des contrôles de sécurité avancés, chiffrement et gestion des identités pour les données sensibles. Supporter les audits et produire la documentation pour la conformité réglementaire. Surveiller la performance et la disponibilité des systèmes critiques. Optimiser l'infrastructure pour haute disponibilité, récupération après sinistre et continuité des activités. Collaborer avec les équipes de gestion des risques, conformité et sécurité afin d'aligner la technologie avec les standards de gouvernance.

Vorstone recherche un profil d'Architecte Sécurité H/F pour un client grand group basé à Paris Présentation du groupe Le groupe est un leader mondial. Il propose des solutions innovantes reposant sur des technologies en amélioration continue, et produit. Afin de répondre aux besoins de ses clients, l’organisation est structurée en lignes de métier mondiales : Industriel Marchand, Grande Industrie, Électronique, Santé et Ingénierie/Construction. Descriptif de l’entité L’entité concernée est le centre de services partagés global chargé de fournir les services d’infrastructure IT aux différentes DSI métier internes . La transformation IT opérée en 2014 a conduit à la création de ce centre ainsi qu’à la structuration des DSI métiers. Les lignes de service couvertes sont les suivantes : ● Poste de travail utilisateur ● Services Cloud ● Sécurité & Conformité ● Infrastructure Sites ● Architecture & Projets Transverses L’organisation entre maintenant dans une nouvelle phase de transformation visant une structure plus efficace et simplifiée, avec déploiement progressif d’un nouveau modèle jusqu’en 2026. Les lignes de service sont désormais regroupées en trois catégories correspondant aux étapes du cycle de gestion des services : ● Plan & Control (Gouvernance & Service Management) ● Design & Build (Ingénierie & Innovation) ● Deploy & Operate (Transition & Opérations) Les priorités actuelles portent sur : ● Cloud & Plateformes : introduction de GCP comme nouveau fournisseur cloud, en complément d’AWS et Azure. ● Cybersécurité : repositionnement de la ligne de service “Sécurité & Conformité”, nouvelle feuille de route sécurité (plateforme unifiée CSIRT…) et focus sur les solutions CNAPP, CSPM, CIEM, CWPP. ● Innovation : exploitation des capacités Gemini pour les utilisateurs. ● Efficacité opérationnelle : harmonisation ServiceNow, optimisation des processus et rationalisation des fournisseurs (MSP cloud, NOC/SOC, service desk). Missions L’Architecte Sécurité rejoindra l’équipe “ Sécurité & Conformité – Ingénierie & Innovation ” et apportera son expertise pour concevoir et déployer des architectures de sécurité dans un environnement majoritairement cloud public (AWS, GCP, Azure), tout en prenant en compte les infrastructures on-premise et les contraintes spécifiques à certains pays et activités. 1/ Concevoir et déployer des solutions de sécurité ● Rôle de chef de projet et architecte sécurité pour la conception et le déploiement de services de sécurité dans un contexte en constante évolution (organisation, politiques, menaces, outillage). ● Documentation et maintien de la connaissance du portefeuille de solutions de sécurité. ● Référent sur l’ingénierie des services de sécurité de son périmètre. ● Intégration des exigences et tests de sécurité dans les backlogs projets. ● Proposition de solutions pour assurer la conformité aux référentiels internes d’infrastructure. 2/ Intégrer la sécurité dans les projets et services ● Promotion de l’approche Secure by Design . ● Réalisation d’analyses de risques techniques. ● Conseil et support aux équipes sur les aspects sécurité. ● Identification et formalisation des actions de sécurité, avec suivi associé. 3/ Définir les standards de sécurité ● Contribution aux politiques et standards sécurité du groupe. ● Participation à la définition et à l’automatisation des contrôles de conformité et indicateurs sécurité.

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Paris 8 un PMO H/F dans le cadre d'un CDI. Rattaché au à la DSI, le PMO H/F pilote le dispositif de gouvernance du programme, organise le pilotage intégré, fiabilise l'information de management et met sous contrôle les dépendances inter-lots, les risques, la qualité des livrables et la préparation des jalons (gates, go-live). Dans un contexte bancaire systémique, les indicateurs clés de succès sont : * La fiabilité du planning, du budget et du reporting exécutif. * La maîtrise des dépendances, des risques et des arbitrages. * La démontrabilité (traçabilité des décisions, documentation, plans d'actions suivis, preuves disponibles). * La réduction des dérives et des "surprises" avant les jalons critiques. Missions Principales : A. Gouvernance de Programme : * Définir et maintenir les instances (COPIL/COPROJ/comités risques), leur cadence, les templates et les règles de décision. * Piloter la revue du Portefeuille Projets IT. * Construire et maintenir à jour les RACI (programme, lots, RUN/Change, intégrateur/tiers). * Assurer la traçabilité des décisions : PV, décisions/arbitrages, actions, owners, échéances, preuves. B. Pilotage Intégré (Planning, Budget, Capacité, Dépendances) : * Construire le planning intégré multi-lots et gérer les dépendances. * Suivre charges/capacité, coûts/budget/consommé, et anticiper les risques de sous-capacité ou de dérive. * Assurer l'alignement entre les Métiers, IT, Sécurité, Risk/Conformité et les Intégrateurs. C. Gestion des Risques, Problèmes et Arbitrages (RAID) : * Maintenir et mettre à jour le registre RAID (Risques, Hypothèses, Problèmes/Incidents, Décisions). * Préparer et orchestrer les arbitrages (valeur / risque / coût / délai) et suivre les décisions jusqu'à leur clôture. * Mettre sous contrôle les risques transverses (intégration, données, sécurité, tiers, conformité). D. Qualité, Livrables et Readiness : * Définir les critères d'acceptation des livrables (DoD) et organiser les gates et checklists de readiness. * Piloter la cohérence et la complétude documentaire (référentiels, dossiers projet, evidence packs). * Organiser les revues de jalons, y compris exigences de sécurité, tests, cutover, support et formation. E. Suivi des Plans d'Actions, Audits et Exigences Transverses (dont DORA) : * Consolider et piloter les plans d'actions (audit, non-conformités, remédiations), avec preuves. * Mettre en place les revues périodiques nécessaires pour la mise à jour des documents, re-validation et suivi des contrôles. * Coordonner la production des preuves attendues par les fonctions de contrôle. 3. Livrables Attendus : * Roadmap Programme et Planning Intégré : jalons, dépendances, chemin critique. * Suivi Budget/Consommé + Capacity Plan : charges, ressources, staffing. * Registre RAID et Plan de Mitigation : décisions tracées. * Reporting Exécutif : hebdomadaire/mensuel + tableaux de bord par lots. * PV des Comités et Registre des Décisions/Arbitrages : actions et décisions suivies. * Plan Qualité : critères d'acceptation, checklists readiness, packs de preuves (audits / contrôles). 4. Indicateurs de Performance (KPI/KRI) : KPI : * Respect des jalons (à l'heure, glissement) et stabilité du planning. * Fiabilité du reporting (écart prévisionnel/réalisé, qualité des données). * % de livrables acceptés dès le 1er coup (First Time Right). * Taux de tenue des comités et délai d'émission des PV/décisions. * % d'actions clôturées dans les délais (avec preuves). KRI : * Dérive du planning/budget au-delà des seuils définis. * Risques critiques ou importants non traités / sans propriétaire / sans plan de remédiation. * Dette documentaire / preuves manquantes sur les jalons critiques. * Dépendances majeures non maîtrisées (tiers, intégrateurs, RUN, données). * Multiplication des dérogations et "go sous conditions" non levées.

Profil recherché : Consultation Ingénieur Sécurité Active Directory L’équipe SecOps est en charge d’assurer la sécurité opérationnelle du SI. Elle travaille conjointement avec les équipes opérationnelles et avec le RSSI pour implémenter les bons mécanismes de protection au niveau: De l’infrastructure (réseau, système, cloud, Active Directory,..) De l’utilisateur (Endpoints, Identité, Emails,..) Des applications (Certificats, WAF, Devsecops,..) De la donnée (Fileshares, sécurité O365, DLP,..) Profil et compétences recherchées : Diplômé(e) d’une formation Bac+5 en informatique, école d’ingénieur ou université, idéalement orientée cybersécurité ou administration des infrastructures. Au moins trois années d’expérience dans la sécurisation ou l’administration avancée d’Active Directory et des environnements Windows. Communicatif(ve) et rigoureux(se), excellentes capacités d’analyse et de synthèse, indispensables pour appréhender les enjeux de sécurité liés aux annuaires et aux accès. Maintenir une veille active sur les menaces, les bonnes pratiques AD et les évolutions des technologies Microsoft, et accorder une grande importance à la production de documentation claire et structurée. Le périmètre technique contient : La sécurisation de l’infrastructure Active Directory et des services associés (GPO, PSO, authentification). La participation active aux projets de durcissement AD, de tiering et de segmentation des privilèges. La collaboration étroite avec les équipes Infrastructure pour la coordination des actions, le suivi des opérations et la production de reportings réguliers. L’administration de solution PAM dédiée à la gestion des comptes à privilèges. Le support de niveau 3 sur la sécurité Active Directory et la solution PAM. La veille technologique continue sur les vulnérabilités, attaques et bonnes pratiques. Les compétences techniques souhaitées sont : Active Directory / Azure AD (Entra ID), GPO, PKI (ADCS). Solution PAM Wallix pour la gestion des accès à privilèges. Outils d’audit et de sécurité AD (RangerAD, PingCastle, BloodHound..) Mécanismes d’authentification : Kerberos, NTLM, MFA Automatisation et diagnostic sous PowerShell Langues : Français et Anglais Type de projet (support / maintenance / implementation /…) : implementation Type de prestation (Client / Hybrid / Remote) : Hybrid Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3j sur site / par semaine Les astreintes (HNO, etc.) : La possibilité de renouvellement (oui/non) : oui

Dans le cadre de la DCRN (Direction Cybersécurité et Risques Numériques) et plus particulièrement au sein du service Conseil Cybersécurité des Infrastructures. Le Consultant devra fournir les prestations suivantes :  Réaliser l'Intégration de la Sécurité dans les Projets Qualifie et évalue l'accompagnement cyber à apporter Suivi de l'ensemble des étapes du/des projet(s) accompagné Emission d'exigences et/ou recommandations Production et mises à jour d'Analyses de Risques Recette Sécurité Rédaction de patterns de sécurité  Prends en charge et accompagne toutes les sollicitations cybersécurité du périmètre adressé Demandes hors projet/conseils Avis sécurité Qualification de maturité cyber des tiers Analyse de demande d'ouvertures de flux Problèmes Dérogations Participation à la mise en œuvre de la sécurité des SI  Gérer la relation avec le ou les domaines fonctionnel(s)/technique(s) Conseil sur un prime Cyber ses interlocuteurs métiers/techniques Identifier et rendre compte des évolutions et vulnérabilités du périmètre/domaine Réalise le reporting Sécurité de son domaine/périmètre Rends compte de son activité et du suivi des projet auprès du pilote/manager

Description du poste La Filière SWIFT est l'équipe métier de l'activité SWIFT pour tout le groupe. Son rôle est de connecter les besoins du groupe dans le monde entier (130+ entités sur tous les continents) et pour tous ses métiers (Cash Management, Trade, Paiements, Securities, Trésorerie …) avec les solutions de SWIFT, d'être le sponsor de l'IT SWIFT et d'être le garant de la bonne qualité de services des solutions implémentées. La mission s'articulera autour de la gestion de projet d'implémentation de nouveaux métier ou de nouveaux clients FILEACT sur l'infrastructure SWIFT groupe ainsi que d'être le référent métier de l'audit de Cybersécurité "Customer Security Program" SWIFT. Responsabilités Vous rejoindrez une équipe de 3 personnes et serez responsable de : Implémentation FILEACT : À la demande des différents métiers (Cash Management, Trade, Paiements, Securities, Trésorerie …), connection de nouvelles applications au réseau SWIFT, Protocole FILEACT, ou bien accostement de nouveaux clients à des applications existantes : paramétrage des règles de routage, des référentiels, coordination des interlocuteurs IT, ouverture des services auprès de SWIFT, … Réponse aux demandes de support des métiers lors des phases d'implémentation et de testing de nouveaux flux ou nouveaux clients Prise en charge ponctuellement des projets de plus longue haleine (exemple passés : refonte de l'offre des référentiels fournis par SWIFT pour le groupe, coordination de la migration ESMIG pour FILEACT / INTERACT, …) Métier Customer Security Program : Suivi du projet en qualité de sponsor Assurance de la collecte des preuves nécessaire à chaque audit annuel externe, et ensuite réaliser la "self attestation" dans l'outil SWIFT dédié

Au sein du département Network Product , la ligne de produits Data Center & Cloud est responsable de la gestion des infrastructures réseau de Data Centers et d’environnements Cloud. Cela comprend les routeurs, commutateurs, load balancers, accès Internet, interconnexions de Data Centers, backbone DWDM , ainsi que les environnements réseau Cloud (AWS, Azure, Google Cloud, Intercloud). Les services d’ingénierie associés couvrent la conception, la mise en œuvre et le support des produits et solutions réseau, dans le cadre du programme One Network visant à harmoniser et moderniser les infrastructures. Les principales missions sont : Contribuer à l’évolution à moyen et long terme des produits et à leur amélioration continue. Assurer le conseil, la sélection, la conception, la construction sécurisée et l’intégration des solutions réseau concernées. Faciliter la communication et la coordination entre les équipes fonctionnelles, les partenaires stratégiques et les fournisseurs. Garantir la qualité de service (QoS) dans la livraison et le support des solutions. Fournir une expertise technique de haut niveau sur les produits et services du périmètre.