Trouvez votre prochaine mission ou futur job IT.

En tant que Consultant IT Règlementaire, vos missions principales seront de : Vérifier l'application des politiques IT du groupe et participer, le cas échéant, à leur évolution Décliner les politiques spécifiques à la DSI et les revoir annuellement Piloter la campagne annuelle de re-certification et mettre à jour les process opérationnels y afférent Consolider le référentiel des actifs et compléter les informations liées à la réglementation DORA en coordonnant les différents contributeurs et vérifiant la complétude & la qualité des données Effectuer une veille réglementaire sur les activités de gestion de tiers, en lien avec les exigences de la réglementation DORA Accompagner la mise en conformité opérationnelle avec la réglementation DORA Assurer la synchronisation avec l'équipe Qualité, suivre les plans d'actions suite aux contrôles interne et aux recommandations des CACs Définir les contrôles de niveau 1 permettant de piloter la qualité et de contrôler les risques SI

Kajenthi@RED Global – Recherche un Consultant Technico Fonctionnel ServiceNow IRM – Paris – Full remote – Freelance – 3 mois + RED Global est à la recherche d'un consultant technico fonctionnel ServiceNow pour soutenir la mise en œuvre d'un cadre structuré de gestion des risques à l'aide de ServiceNow IRM. Responsabilités : · Diriger la mise en œuvre des modules de gestion intégrée des risques (IRM) de ServiceNow · S'engager avec les équipes pour remettre en question les processus actuels et identifier les améliorations · Traduire les besoins de l'entreprise en spécifications fonctionnelles · Assurer l'alignement de la conformité, en particulier en ce qui concerne les normes SOC (System and Organization Controls) · Organiser des ateliers et collaborer avec des équipes interfonctionnelles · Fournir des résultats de haute qualité en respectant les délais et les objectifs du projet Compétences requises : · Expérience confirmée en tant que consultant fonctionnel ServiceNow · Expérience pratique des modules IRM (Integrated Risk Management) · Solide expérience dans les cadres de conformité et de risque · Une bonne connaissance des exigences SOC est un plus. · Excellentes compétences en communication et capacité à interagir avec les parties prenantes de l'entreprise. Détails du projet : Démarrage : ASAP Durée : 3 mois renouvelable Lieu : Paris – Full Remote Langues : Français Si vous souhaitez recevoir de plus amples informations sur la mission ou si vous pouvez recommander un collègue ou un ami, n’hésitez pas à me contacter via mail avec votre CV à jour:

A réaliser sur Reims ou à distance ponctuellement. Le consultant devra connaître les processus d'achat. Une connaissance d'ERP tels que SAP ou D365 Finops sera un gros plus. Les missions principales seront : Support à la conduite de projet · Travailler en binôme étroit avec le Chef de Projet IT afin d’assurer la bonne organisation, planification et coordination des activités liées au projet. · Garantir la cohérence fonctionnelle et technique entre les besoins métiers et les solutions informatiques mises en œuvre. · Participer activement aux comités de suivi et de pilotage en apportant une vision claire sur l’avancement fonctionnel et technique. Recueil et formalisation des besoins métiers · Collaborer avec le Chef de Projet Métier et les experts métiers pour identifier, analyser et prioriser les différents use cases. · Formaliser les besoins dans des documents clairs et structurés (cahiers des charges, SFD, STD). · Challenger les besoins exprimés afin de s’assurer de leur pertinence, de leur faisabilité et de leur alignement avec les contraintes réglementaires et techniques. Conception fonctionnelle et technique · Traduire les besoins métiers en spécifications fonctionnelles détaillées. · Contribuer à la définition et à la mise en place de flux inter-applicatifs robustes, sécurisés et conformes aux exigences de la réforme. Coordination avec les équipes techniques et éditeurs · Assurer le relais entre les métiers, l’IT interne, les ressources externes, et les éditeurs/intégrateurs. · Veiller à la bonne compréhension des besoins par toutes les parties prenantes techniques et garantir la conformité des livrables. · Suivre et challenger les travaux des partenaires techniques pour s’assurer du respect des standards qualité, délais et coûts. Animation et accompagnement · Animer des ateliers fonctionnels et techniques (recueil de besoins, validation de solutions, préparation de tests, sessions de formation). · Faciliter la communication entre les différents acteurs pour maintenir une dynamique projet constructive et collaborative. · Accompagner les métiers dans l’appropriation des nouveaux processus et outils liés à la dématérialisation. Gestion des tests et de la recette · Définir la stratégie de tests (IAT et UAT) en lien avec les chefs de projet et les métiers. · Organiser, coordonner et suivre l’exécution des campagnes de tests internes IT (IAT). · Accompagner les métiers dans la réalisation des phases de recette utilisateur (UAT), et assurer la consolidation et le suivi des anomalies. · Garantir la validation finale des livrables avant mise en production. Documentation et reporting · Produire et maintenir à jour la documentation fonctionnelle et technique (SFD, STD, plans de tests, PV de recette, manuels utilisateurs si nécessaire). Assurer un reporting régulier auprès du Chef de Projet IT et du Chef de Projet Métier sur l’avancement des travaux, les points de blocage et les risques identifiés. Le consultant devra connaître les processus d'achat. Une connaissance d'ERP tels que SAP ou D365 Finops sera un gros plus.

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client (banque privée) basé à Paris 1er un Change Manager H/F dans le cadre d'un CDI. Rattaché au DSI, les missions principales du Change Manager H/F seront : A. Stratégie et Cadre de Gestion des Changements : * Définir et maintenir la politique de gestion des changements : typologie, criticité, règles de séparation des tâches, exigences de preuve, niveaux d'autorisation. * Définir les critères "risk-based" : impacts sur la Confidentialité, l'Intégrité, la Disponibilité, les services et processus Métiers CIF, dépendances, exigences de tests, plan de retour arrière, fenêtre de déploiement, besoins d'astreinte. * Établir les règles d'éligibilité pour les changements standard (pré-approuvés), les contrôles associés et les mécanismes d'automatisation. B. Gouvernance et Arbitrage (CAB) : * Organiser et animer les CAB (Change Advisory Board) : ordre du jour, qualité des dossiers, décisions, priorisation des changements, arbitrages, gestion des conflits de calendrier. * Encadrer la gestion des changements urgents : critères stricts, justification, contrôle a posteriori, actions de remédiation, réduction de la récurrence. * Assurer l'alignement avec le RSSI, le service des risques et la conformité pour les changements à haut risque (sécurité, données, services critiques). C. Architecture de Solution, Sous Gouvernance d'Architecture d'Entreprise : * Concevoir l'architecture de solution pour les processus et outils ITSM associés à la gestion des changements, en conformité avec les standards d'urbanisation définis par l'Architecte d'Entreprise. * Produire les dossiers d'architecture nécessaires (HLD, LLD), cartographies des impacts, et soumettre ces dossiers aux revues d'architecture. * Définir le modèle de données et les référentiels nécessaires à la gestion des changements (services, CIF, dépendances), ainsi que les règles de qualité des données. * Concevoir les intégrations avec l'écosystème IT (annuaire, supervision, CI/CD, vulnérabilités, CMDB, ticketing, knowledge base). D. Implémentation et Livraison des Solutions au RUN : * Paramétrer et déployer des solutions ITSM (ex. ServiceNow, Jira Service Management) : workflows, formulaires, règles d'approbation, dashboards, notifications, automatisations. * Piloter les tests fonctionnels et d'intégration, organiser les mises en production, garantir la stabilisation post-démarrage. * Produire la documentation de passage en exploitation : runbooks, procédures d'exploitation, supervision, sauvegarde, procédures de support, critères d'acceptation RUN, et plan de transfert de compétences. E. Intégration Change, Release et Calendrier de Déploiement : * Assurer la cohérence entre la gestion des changements, la gestion des releases, le patching, le calendrier et les contraintes d'exploitation. * Contrôler la readiness des releases : plan de déploiement, plan de rollback, communication, support, procédures de retour arrière testées. * Garantir la complétude des dossiers de changement avant validation CAB, y compris les éléments nécessaires pour l'exploitation. F. Amélioration Continue, Conformité et Contrôle Interne : * Suivre les indicateurs clés de performance (KPI) : taux de réussite des changements, incidents post-change, dérogations, non-conformités. * Piloter les actions d'amélioration continue : révision des processus, évolution des outils, formation des équipes. * Maintenir une capacité de réponse aux audits et contrôles internes : traçabilité, horodatage, justification des actions, preuves de tests et de rollback. 3. Livrables Attendus : * Politique et procédure Change Management : workflows ITSM, modèle de gouvernance CAB. * Calendrier des changements : PV des comités CAB, registre des décisions et actions. * Dossiers standard de changement : analyse d'impact, plan de tests, plan de rollback, check-list mise en production, post-implémentation review. * Dossiers d'architecture : HLD, LLD, modèle de données, intégrations, exigences non fonctionnelles, exploitabilité. * Packages de configuration et documentation de livraison : paramétrage, scripts, intégrations, guides d'administration. * Dossier de passage en exploitation : runbooks, procédures support, supervision, alerting, sauvegarde, critères d'acceptation RUN, transfert de compétences. * Tableau de bord KPI et KRI : rapports mensuels, registre des dérogations, plans de remédiation. 4. Indicateurs de Performance (KPI/KRI) : KPI : * Taux de succès des changements (sans incident majeur). * % de changements livrés dans la fenêtre prévue et conformément au plan. * Délai de cycle par typologie (standard, normal, urgent). * % de changements standard automatisés et conformes. * % de livraisons acceptées par le RUN sans réserves majeures. * % de dossiers complets acceptés sans reprise. * Taux de conformité des solutions livrées aux standards d'architecture. KRI : * Taux d'échec des changements (Change failure rate) et taux de rollback. * % de changements urgents et dérogatoires. * Changements non autorisés ou non tracés. * Incidents majeurs post-change, notamment sur les services CIF. * Non-conformités récurrentes (preuves manquantes, validations absentes, tests insuffisants). * Réserves RUN non levées avant jalons critiques. * Écarts aux standards d'architecture (dérogations non approuvées).

Nous recherchons un Consultant Sécurité Opérationnelle pour intervenir au sein d’une équipe SSI rattachée à la Direction des Risques, du Contrôle Permanent et de la Conformité d’un acteur majeur du secteur bancaire. 🎯 Périmètre de la mission Le consultant interviendra sur un large scope sécurité incluant : Analyse et catégorisation des alertes DLP Sensibilisation des collaborateurs à la sécurité des SI Signalement des incidents de sécurité Amélioration des politiques DLP Gestion et suivi des scans de données sur les NAS Création et maintien de procédures sécurité Réponse aux incidents de sécurité (antivirus, phishing, vishing, malware…) Traitement des spams et sollicitations associées Livrable attendu Reporting hebdomadaire sur les évènements DLP et les incidents de sécurité traités

Contexte Intervention au sein de la filière Risques Opérationnels / 2nd ligne sur la gestion des risques liés aux prestataires externes et à l’externalisation des activités sensibles / critiques conformément aux exigences réglementaires (PSEE, EBA, DORA, ACPR). Missions principalesGestion des risques Externalisation / Prestataires Pilotage et suivi du portefeuille prestataires externes Application et maintien des référentiels PSEE, EBA, PUPA… Analyse des risques, mise en conformité et suivi des plans d’actions correctifs Conduite des revues de risques récurrentes avec les métiers / direction achats / juridique / SSI Gestion du référentiel PCI Qualification / déqualification des Prestataires Critiques et Importants (PCI) Animation et participation au Comité d’Approbation des Risques Externalisés Préparation des dossiers décisionnels (note + scoring + cartographie) Contrôles & Assurance 2nd ligne Construction des campagnes de contrôle (grilles, guide d’exécution, critères) Exécution / review / consolidation des résultats Formalisation des livrables : matérialité, evidence, synthèse Gouvernance / Instances Préparation et tenue des COPIL / COPROJ externalisation Rédaction des supports + comptes rendus + register actions Documentation / Production écrite Notes de synthèse d’arbitrage et recommandations Production de supports de formation, acculturation et communication interne Livrables attendus Dossiers PCI complets (materiality + opinion + risk scoring) Grilles de contrôle & rapports de contrôle Notes de synthèse décisionnelles Supports instances (COPIL/COPROJ) & CR Supports de formation Compétences requises Maîtrise des référentiels Risques Opérationnels / EBA / DORA Capacité rédactionnelle et de synthèse décisionnelle très élevée Capacité à challenger la 1ère ligne avec diplomatie / assertivité Aisance gouvernance / comité / métiers / juridique / SSI

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client ( banque privée) basé à Paris 1er un Architecte d'entreprise H/F dans le cadre d'un CDI. Rattaché au DSI, l'Architecte d'entreprise H/F doit définir, maintenir et gouverner la trajectoire d'architecture (métier, data, applicative, intégration, technique/cloud, sécurité) afin d'assurer un SI cohérent, résilient, auditable et conforme, notamment au regard des attentes ACPR/BCE/EBA et du règlement DORA, avec un focus sur l'inventaire, la cartographie, et les dépendances des actifs TIC supportant les fonctions critiques/importantes. Missions principales A. Stratégie d'architecture d'entreprise * Définir et maintenir la cible d'architecture (Target Architecture) et la trajectoire (roadmap) en alignement avec la stratégie de la banque. * Construire/maintenir la Business Architecture : modèle de capacités, cartographie processus/fonctions, analyses de maturité. * Réaliser les analyses d'impact pour cadrer les évolutions et arbitrages. B. Gouvernance, standards et revues d'architecture * Mettre en place et animer la gouvernance d'architecture : principes, standards, patterns (API, intégration, data, IAM, cloud, etc.). * Conduire les revues d'architecture des projets majeurs pour assurer la conformité aux standards et à la stratégie, ainsi que la gestion des risques (sécurité, résilience, conformité réglementaire). C. Référentiels, cartographies et exigences DORA * Maintenir un dispositif « audit-ready » d'inventaires et cartographies du SI (applications, données, flux, dépendances, actifs critiques). * Assurer l'alignement avec les exigences réglementaires, notamment DORA Art. 8, en matière de résilience et de continuité. D. Rationalisation et modernisation du portefeuille * Piloter l'évaluation et la rationalisation du portefeuille applicatif. * Promouvoir des trajectoires de modernisation alignées avec la stratégie de la DSI de la banque. E. Innovation et amélioration continue * Effectuer une veille technologique et proposer des pistes d'innovation adaptées aux services financiers de la banque. * Animer des ateliers avec les parties prenantes pour aligner besoins, risques, architecture et planning. 3. Livrables attendus * Cartographie du SI à jour (applications, données, flux, tiers). * Modèle de capacités (capability map métier et IT) et trajectoire pluriannuelle. * Dossiers d'architecture (HLD/LLD, standards et patterns). * Avis d'architecture + registre des dérogations et plans de remédiation. * Exigences d'exploitabilité (« Architecture Run Readiness »). * Référentiel DORA Art. 8 : inventaires, actifs critiques, interdépendances, configurations. 4. Indicateurs de performance (KPI/KRI) KPI : * Taux de couverture des cartographies (applications, flux, tiers) et délais de mise à jour post-changement. * % de projets majeurs validés en revue d'architecture avant Go-Live. * Réduction de la redondance applicative et de la complexité. KRI : * Zones non cartographiées du SI sur les périmètres critiques. * Nombre de dépendances critiques non maîtrisées. * Nombre de dérogations sans plan de remédiation ou exceptions permanentes. Compétences requises Compétences techniques : * Vision transverse : business, data, applicatif, intégration, infrastructure, cloud/hybride. * Expertise en urbanisation SI, architecture API/événementielle, data governance. * Maîtrise des concepts de résilience (PRA/PCA, observabilité, SRE). * Connaissance des exigences réglementaires (notamment DORA Art. 8). Compétences comportementales : * Excellente communication orale et écrite, capacité de synthèse et de vulgarisation. * Leadership d'influence, capacité à challenger de manière constructive. * Rigueur, sens du risque et exigence de traçabilité « audit-proof ». * Capacité à arbitrer valeur vs risque vs coût vs délai.

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Paris 8 un PMO H/F dans le cadre d'un CDI. Rattaché au à la DSI, le PMO H/F pilote le dispositif de gouvernance du programme, organise le pilotage intégré, fiabilise l'information de management et met sous contrôle les dépendances inter-lots, les risques, la qualité des livrables et la préparation des jalons (gates, go-live). Dans un contexte bancaire systémique, les indicateurs clés de succès sont : * La fiabilité du planning, du budget et du reporting exécutif. * La maîtrise des dépendances, des risques et des arbitrages. * La démontrabilité (traçabilité des décisions, documentation, plans d'actions suivis, preuves disponibles). * La réduction des dérives et des "surprises" avant les jalons critiques. Missions Principales : A. Gouvernance de Programme : * Définir et maintenir les instances (COPIL/COPROJ/comités risques), leur cadence, les templates et les règles de décision. * Piloter la revue du Portefeuille Projets IT. * Construire et maintenir à jour les RACI (programme, lots, RUN/Change, intégrateur/tiers). * Assurer la traçabilité des décisions : PV, décisions/arbitrages, actions, owners, échéances, preuves. B. Pilotage Intégré (Planning, Budget, Capacité, Dépendances) : * Construire le planning intégré multi-lots et gérer les dépendances. * Suivre charges/capacité, coûts/budget/consommé, et anticiper les risques de sous-capacité ou de dérive. * Assurer l'alignement entre les Métiers, IT, Sécurité, Risk/Conformité et les Intégrateurs. C. Gestion des Risques, Problèmes et Arbitrages (RAID) : * Maintenir et mettre à jour le registre RAID (Risques, Hypothèses, Problèmes/Incidents, Décisions). * Préparer et orchestrer les arbitrages (valeur / risque / coût / délai) et suivre les décisions jusqu'à leur clôture. * Mettre sous contrôle les risques transverses (intégration, données, sécurité, tiers, conformité). D. Qualité, Livrables et Readiness : * Définir les critères d'acceptation des livrables (DoD) et organiser les gates et checklists de readiness. * Piloter la cohérence et la complétude documentaire (référentiels, dossiers projet, evidence packs). * Organiser les revues de jalons, y compris exigences de sécurité, tests, cutover, support et formation. E. Suivi des Plans d'Actions, Audits et Exigences Transverses (dont DORA) : * Consolider et piloter les plans d'actions (audit, non-conformités, remédiations), avec preuves. * Mettre en place les revues périodiques nécessaires pour la mise à jour des documents, re-validation et suivi des contrôles. * Coordonner la production des preuves attendues par les fonctions de contrôle. 3. Livrables Attendus : * Roadmap Programme et Planning Intégré : jalons, dépendances, chemin critique. * Suivi Budget/Consommé + Capacity Plan : charges, ressources, staffing. * Registre RAID et Plan de Mitigation : décisions tracées. * Reporting Exécutif : hebdomadaire/mensuel + tableaux de bord par lots. * PV des Comités et Registre des Décisions/Arbitrages : actions et décisions suivies. * Plan Qualité : critères d'acceptation, checklists readiness, packs de preuves (audits / contrôles). 4. Indicateurs de Performance (KPI/KRI) : KPI : * Respect des jalons (à l'heure, glissement) et stabilité du planning. * Fiabilité du reporting (écart prévisionnel/réalisé, qualité des données). * % de livrables acceptés dès le 1er coup (First Time Right). * Taux de tenue des comités et délai d'émission des PV/décisions. * % d'actions clôturées dans les délais (avec preuves). KRI : * Dérive du planning/budget au-delà des seuils définis. * Risques critiques ou importants non traités / sans propriétaire / sans plan de remédiation. * Dette documentaire / preuves manquantes sur les jalons critiques. * Dépendances majeures non maîtrisées (tiers, intégrateurs, RUN, données). * Multiplication des dérogations et "go sous conditions" non levées.

Nous recherchons pour un de nos clients un Consultant Cloud, Réseau et Datacenter. Vous serez responsable de la conception et de la mise en œuvre de solutions cloud hybrides, datacenter et réseau pour soutenir la stratégie technologique et les exigences réglementaires du secteur financier. Vous interviendrez sur des projets stratégiques, en collaboration avec des équipes globales et locales. Missions principales Évaluer et optimiser l’infrastructure IT existante. Concevoir des architectures sécurisées et évolutives (Azure, on-premises). Piloter des migrations vers le cloud. Garantir la conformité (ISO 27001, PCI DSS, SOC 2) et la sécurité des données. Collaborer avec les équipes risques, conformité et sécurité. Conseiller sur la résilience, la continuité et l’optimisation des coûts.

Contexte : Dans le cadre d’un besoin structurant pour la DSI et d’un contexte de forte croissance, vous prenez en charge la sécurité globale du système d’information , couvrant les environnements internes (bureautique, réseaux, serveurs, cloud) ainsi que les plateformes cloud hébergeant des applications métiers critiques. L’objectif : définir, structurer et piloter une stratégie de cybersécurité robuste , alignée avec les enjeux business et réglementaires (dont NIS2). Votre mission : Au sein d'une équipe projet, vous serez en charge de : -Définir et piloter la stratégie de cybersécurité : roadmap, priorités, budgets et indicateurs -Structurer et produire la documentation sécurité (PSSI, procédures, plans d’actions, KPI) -Préparer et accompagner les audits et revues de sécurité -Assurer la conformité réglementaire , notamment vis-à-vis de NIS2 -Evaluer les risques : audits réguliers, cartographie des menaces, suivi des incidents et plans de remédiation -Superviser la gestion des incidents de sécurité -Répondre aux exigences sécurité des clients dans un contexte d’offres SaaS (questionnaires, audits, contractualisation) -Travailler en étroite collaboration avec la DSI et les équipes techniques.

Contexte de la mission Afin de préparer son rôle dans l’analyse globale, le site GE Vernova de Champigneulles souhaite mener une étude RAM dédiée à la machine tournante , portant sur les performances propres de cet équipement et contribuant aux performances du système complet. une machine tournante , de l’ électronique de puissance , divers équipements auxiliaires . Les performances RAM imposées par l’utilisateur final (référence §2.3.4 du contrat) concernent l’ensemble du système , mais les études globales ne sont pas encore suffisamment avancées pour permettre une allocation précise des exigences à chaque sous-système. Afin de préparer son rôle dans l’analyse globale, le site GE Vernova de Champigneulles souhaite mener une étude RAM dédiée à la machine tournante , portant sur les performances propres de cet équipement et contribuant aux performances du système complet. Analyse documentaire et compréhension du système Collecter les données de conception existantes. Identifier les composants critiques de la machine tournante. Définir les frontières du système et les interfaces pertinentes. Proposition d’une méthodologie RAM adaptée Définir les modèles RAM applicables (AR, AM, MTBF, MTTR, Weibull, modèles markoviens, arbres de défaillances, etc.). Décrire l’approche d’évaluation pour chaque objectif contractuel . Définir les hypothèses et limitations nécessaires. Réalisation de l’étude RAM Élaboration d’une arborescence fonctionnelle (FMECA / AMDEC si nécessaire). Construction d’un modèle RAM pour la machine tournante. Calcul des indicateurs RAM : MTBF, taux de défaillance, disponibilité intrinsèque, disponibilité opérationnelle, taux d’arrêts forcés, durée maximale d’indisponibilité annuelle, etc. Simulation des scénarios de maintenance et de pannes. Analyse de conformité par rapport aux exigences contractuelles. Analyse des écarts et recommandations Identifier les écarts entre performances prévues et exigences RAM. Proposer des pistes d'amélioration : conception, choix des composants, redondance, politiques de maintenance, etc. Rédaction du rapport final Le rapport devra inclure : méthodologie employée, hypothèses de calcul, résultats RAM détaillés, analyse de conformité pour chaque objectif (hors objectif III), recommandations techniques, risques résiduels RAM. Soutenance / présentation Présentation des résultats aux équipes GE Vernova et au chef de projet. Ajustements ou compléments en fonction des retours.

Description du poste Le Bénéficiaire recherche un consultant expérimenté en MOA / Business Analyse et Chefferie de Projet, capable d’accompagner l’évolution d’un outil de gestion des risques, KRI et compliance IT basé sur la solution ServiceNow IRM. La mission consiste à assurer le recueil, l’analyse et la formalisation des besoins métiers, piloter les évolutions fonctionnelles de l’outil, coordonner les équipes de développement, suivre le projet jusqu’à la mise en production, et garantir le bon déploiement auprès des utilisateurs. Responsabilités principales Assurer la Business Analyse pour faire évoluer l’outil de gestion des risques, KRI & compliance IT (ServiceNow IRM). Participer au recueil des besoins utilisateurs, à leur analyse et à leur formalisation (workshops, interviews, ateliers). Rédiger les spécifications fonctionnelles, user stories, SOPs, processus, flux, diagrammes, écrans en français et anglais. Contribuer à la définition des solutions fonctionnelles et recommandations. Planifier et piloter le projet : roadmap, plannings, priorisation, suivi des évolutions. Animer les daily meetings, comités de pilotage et réunions de gouvernance en français et en anglais. Collaborer avec les équipes de développement (notamment en Inde) dans un contexte agile (Scrum / Safe). Organiser et réaliser la recette fonctionnelle, coordonner les UAT et assurer le suivi des corrections. Accompagner la mise en production, préparer la documentation et assurer le transfert au support. Assurer la communication régulière avec les parties prenantes, suivi des actions, gestion des risques, alertes et reporting. Compétences requises Minimum 10 ans d’expérience professionnelle, dont au moins 5 ans en MOA, Business Analyse ou gestion de projet. Expérience confirmée dans la mise en place ou l’évolution d’outils logiciels GRC, IRM ou Risk Management. Solide maîtrise de la rédaction de spécifications, user stories et processus fonctionnels. Capacité à animer des ateliers en anglais et en français, très bon niveau d’anglais requis. Maîtrise des méthodologies agiles et des outils de gestion de projet. Expérience dans la coordination avec des équipes de développement, idéalement offshore. Compétences appréciées Connaissance des solutions IRM ou GRC : ServiceNow, RSA Archer, MetricStream, Riskonnect, Enablon, Egerie. Expérience spécifique sur ServiceNow IRM (configuration, intégration, workflows). Connaissance des référentiels de risques : IT Risk, ISMS, ISO 27001, SOX, NIST, PCA, GDPR.

🌟 Quel sera ton poste ? 🌟 📍Lieu : Ingénieur Sécurité / Cybersécurité (H/F) 🏠 Télétravail : Possible 📝Contrat : CDI ou Freelance 👉 Contexte client : Tu intègres une grande collectivité publique engagée dans la modernisation de ses infrastructures numériques renforce ses équipes techniques. Elle pilote des projets structurants, fait évoluer ses environnements virtuels et assure la d En tant qu’Ingénieur Sécurité, tu contribues à identifier les failles, renforcer les défenses, mettre en conformité les environnements et assurer un niveau de sécurité exemplaire. Ton rôle : protéger des services critiques, anticiper les risques et proposer des améliorations qui comptent vraiment. Tu auras pour missions de : Identifier, analyser et qualifier les vulnérabilités . Piloter le patch management sécurité et les plans de remédiation. Sécuriser les infrastructures on‑prem (serveurs, réseaux, accès). Administrer et renforcer les protections périmétriques : Cisco ASA, Stormshield, Palo Alto . Assurer la conformité : audits, habilitations, durcissements, politiques de sécurité. Contribuer à la rédaction et à l’évolution des documents de sécurité (PAS, procédures, normes). Appliquer et promouvoir les bonnes pratiques ANSSI . Stack technique : Analyse de vulnérabilités, patch management sécurité, infrastructures on‑prem, Cisco ASA, Stormshield, Palo Alto, conformité, durcissement, bonnes pratiques ANSSI, audits, habilitations.

DSI Group Luxembourg recherche pour l'un de ses clients situés au Luxembourg un Program Manager H/F. Vos missions : Piloter et superviser deux projets stratégiques en parallèle — le développement continu de la plateforme nationale luxembourgeoise de données énergétiques (LENEDA) et le programme de transformation pluriannuel migrant de ECC 6.0 vers SAP S/4HANA. Définir et exécuter la stratégie globale du programme, en s’assurant que les deux initiatives atteignent leurs objectifs métiers, techniques et de conformité. Mettre en place et gérer les structures de gouvernance du programme, les comités de pilotage et les cadres de reporting pour une visibilité et un contrôle efficaces entre les programmes. Piloter l’intégration entre l’optimisation des processus métiers et la modernisation technologique, en s’assurant que les objectifs de transformation digitale s’alignent avec l’excellence opérationnelle dans le secteur de l’énergie. Superviser la gestion des fournisseurs, les processus d’achats et les négociations contractuelles, en s’assurant que tous les partenariats externes soutiennent le succès du programme. Coordonner des équipes projets interdisciplinaires (responsables techniques, architectes solutions, experts en gouvernance des données, consultants SAP) afin de livrer des résultats de haute qualité dans le respect du budget et des délais. Surveiller et gérer les interdépendances, les risques et les demandes de changement à travers les deux programmes, en garantissant des stratégies d’atténuation proactives et une communication transparente. Promouvoir l’innovation et l’amélioration continue dans la réalisation du programme, en s’appuyant sur des méthodologies agiles et hybrides adaptées aux environnements d’entreprise à grande échelle. Construire une forte culture de responsabilité, de collaboration et d’excellence dans l’exécution à travers l’ensemble des volets du programme. Agir en tant qu’interlocuteur clé entre le Ministère de l’Énergie, les autorités réglementaires nationales et les parties prenantes exécutives afin d’assurer l’alignement avec la gouvernance nationale des données énergétiques et les cadres réglementaires.

Pour notre client dans le secteur bancaire , nous recherchons un consultant chargé d’accompagner le déploiement de la solution IT de gestion du risque fournisseur OneTPRM . Le rôle consiste à paramétrer, configurer et maintenir la plateforme, tout en assurant son évolution et sa cohérence fonctionnelle dans un contexte exigeant. Une maîtrise de solutions similaires est un véritable plus : Venminder ou Quantivate : équivalence directe avec les attentes du client. À défaut, expertise sur d’autres outils tels que HICX, 3rdRisk, Panorays, Zycus, Coupa, SAP Ariba Supplier Management est également pertinente. Missions principales Paramétrer, configurer et maintenir la solution OneTPRM dans le cadre de son déploiement. Assurer la cohérence technique et fonctionnelle des paramétrages. Interagir avec les équipes métiers, risques, conformité et IT. Accompagner les utilisateurs, rédiger la documentation et contribuer aux évolutions. Participer à la résolution d’incidents et à l’amélioration continue de la solution.

Poste : Préparer, lancer et analyser les appels d’offres pour les applications de gestion des actifs industriels, en garantissant la conformité contractuelle. Gérer l’ensemble des contrats IT (intégration, maintenance, licences, SaaS, etc.). Identifier et gérer les risques et opportunités contractuels des projets. Analyser et négocier les clauses contractuelles avec les équipes juridiques et achats. Piloter les négociations, gérer les claims et les pénalités. Suivre le respect des engagements contractuels (SLA, pénalités, conformité). Contribuer au suivi de la performance contractuelle. Participer à l’amélioration continue des processus contractuels de la DSI. Profil recherché : Bac+5 (ingénieur, commerce, droit, finance) avec idéalement une certification ou un DU en contract management. Minimum 7 ans d’expérience en gestion contractuelle IT, idéalement dans les actifs industriels (PLM, SIG, GMAO…). Anglais courant, à l’aise en environnement anglo-saxon. Expérience confirmée en gestion de projet (IT et/ou industriel) ; connaissance des méthodes Agiles appréciée. Leadership reconnu, capacité à fédérer autour d’enjeux contractuels. Excellentes compétences rédactionnelles, organisationnelles et de coordination. Forte capacité d’analyse et de synthèse. Esprit d’équipe et goût pour le partage de connaissances.