Trouvez votre prochaine mission ou futur job IT.

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dont l'objectif principal est d'accompagner la gouvernance sécurité, préparer et animer les comités Production Security, assurer le suivi des KPI, et piloter la mise en œuvre des plans d'actions de sécurité opérationnelle au sein des entités IT du Groupe. Consolidation des indicateurs, Amélioration continue et Pilotage transverse sécurité. Gouvernance & Animation des comités Préparation, structuration et présentation des comités ProdSec (steerco, comités mensuels, sessions thématiques, etc.). Production des supports clairs et orientés décision : indicateurs, analyses, plans d'action, risques, messages clés. Garantie de la coordination entre l'équipe centrale ProdSec et les responsables sécurité des différentes entités. Suivi des KPI & Plans d'actions Définition, consolidation et maintien des indicateurs de sécurité opérationnelle (vulnérabilités, IAM/PAM, logs, hardening, antimalware, etc.). Contrôle de la qualité des données, analyse des tendances et challenger les entités locales. Garantie du pilotage, suivi et relance des plans d'actions sécurité (correctifs, remédiations, évolutions). Préparation des synthèses exécutives à destination du management. Pilotage des initiatives sécurité Contribution au déploiement et à la mise à niveau des offres Production Security, incluant : Vulnerability Management Hardening Technical Access Management Antimalware & EDR Security Log Collection & SIEM Data Protection / DLP Préparation et animation des ateliers, restitutions et réunions de pilotage. Garantie de la coordination entre équipes techniques, sécurité, production et architecture. Reporting & Documentation Production des reportings réguliers (hebdo, mensuels, trimestriels) pour les équipes internes et la direction. Structuration et maintien d'une documentation fiable : processus, supports de comités, tableaux de bord, guides. Consolidation et fiabilisation des données (Excel, PowerBI ou équivalent). Compétences techniques Expérience en Sécurité IT Bon niveau de compréhension : IAM/PAM, vulnérabilités, SIEM, antimalware, durcissement, logs. Excellente maîtrise d'Excel et forte capacité à gérer de la donnée. Compétences en gestion de projet, animation de comités, suivi d'actions.

Contexte Au sein d’une grande institution financière internationale, la mission consiste à apporter une expertise sécurité applicative / architecture sécurité pour garantir un haut niveau de sécurité du parc applicatif. Principalement sur les sujets innovation pour les applications mettant en œuvre des solutions AI et/ou Block Chain. Missions En phase projet, intégration de bout en bout de la sécurité et coordination des différentes équipes sécurité. En phase d'exploitation, support ad ‘hoc pour les équipes applicatives. Challenge des fournisseurs sur la sécurité de leurs solutions. Identification des besoins et des mesures sécurité. Préconisation de solutions concrètes, soit en catalogue ou sur mesure. Analyse des risques relatifs à l’application et ses usages. Contrôle du respect des exigences sécurité avant la mise en production. Contribution à des chantiers transverses selon les besoins d’évolutions globales du SI et des exigences de sécurité : Design de solutions avec LLM pour les activités sécurité applicatives et infrastructure Évolution des process et frameworks d’analyse et expertise Support/analyses des différents tests de sécurité (Pentest, SAST, DAST...) Politique de sécurité

La mission vise à renforcer la gouvernance de la TI et des cyberrisques en évaluant, surveillant et alignant les pratiques en matière de risque, y compris la gestion de l’informatique souterraine pour assurer un contrôle uniforme et la conformité aux normes organisationnelles. Principales responsabilités : - Performance des évaluations des risques informatiques et informatiques couvrant les applications, services, infrastructures et initiatives de transformation. - Identification des écarts de risque et contribution à la planification de la remédiation conformément aux normes de gouvernance des risques informatiques. - Participation aux projets IT en tant que partie prenante des risques IT, et garantie que les risques sont identifiés, évalués et suivis. - Gestion des situations de Shadow IT, y compris l’identification, l’enregistrement, l’évaluation des risques et le suivi de la remédiation, assurant une maintenance précise dans ServiceNow. - Contribution aux évaluations de la gestion des risques technologiques tiers (TPTRM) et aux activités de diligence raisonnable. - Suivi des plans d’actions de remédiation en collaboration avec les équipes IT, Cyber Security et Business. - Participation aux campagnes de contrôle, aux exercices de gouvernance et au reporting structuré des risques. - Contribution à l’amélioration continue des risques informatiques et des processus GRC. - Informatique, cybersécurité ou domaine connexe. - Gestion des TI et des cyberrisques, audit informatique ou sécurité informatique. - Fondation informatique, architecture d’application, infrastructure, environnements cloud et contrôles de sécurité - ISO 27005, ISO 27001, NIST, frameworks COBIT. - Outils GRC (ServiceNow). - Défis de gouvernance informatique de l’ombre. - Environnement international multipartite. - anglais et français.

Descriptif du poste Le bénéficiaire souhaite une prestation de pilotage de la revue de ces fiches sécurité et de coordination, accompagnement et animation de l'ensemble des correspondants Sécurité Métier. Les régulateurs et le Groupe requièrent la maîtrise de la sécurité du SI interne et des prestations. Cela implique la mise en place d'un dispositif de contrôle et de suivi régulier de nos assets internes. Dans ce cadre, il est nécessaire de piloter la revue des "fiches sécurité" qui sont une photo à un instant donné des mesures de sécurité déployées sur une application. Ces revues ont pour objectifs de : Évaluation du niveau de CIDT (Confidentialité, Intégrité, Disponibilité, Traçabilité) pour les applications existantes et les nouvelles applications Évaluation dans un deuxième temps la conformité avec la liste des exigences du groupe de l'application concernée, sur la base des preuves récoltées Planification de la revue régulière des niveaux de CIDT, pour les applications déjà évaluées

Le projet S4PHIR et le rôle du titulaire : Le titulaire fournit un appui expert pour la reprise de données SAP auprès du Responsable du Lot Technique Reprise de données, participant notamment à l'instruction et à la construction des fonctionnalités SAP sur la finance, la comptabilité et le contrôle de gestion dans le cadre du projet. Contexte et environnement : Les processus financiers reposent actuellement sur deux systèmes : - PGI, support des processus financiers courants pour le client. - IRIS NRF, gestion des immobilisations. Ces deux applications, basées sur SAP ECC 6, seront remplacées par SAP S/4HANA après 2030 dans le cadre du programme S4PHIR. Ce programme, lancé en 2023, vise à moderniser ces outils, en intégrant davantage le standard SAP et en soutenant la transformation métier. Objectifs et missions principales : Cadrage du chantier « Reprise de données » : définition de la stratégie de migration, identification et qualification des sources de données, analyse des risques, planification. Appui à la conception : supervision des besoins fonctionnels et techniques, validation des outils, processus de transformation et de nettoyage des données, documentation. Réalisation et tests : organisation des environnements de test, suivi de la migration, réalisation d’itérations, validation des résultats, gestion des anomalies. Migration et déploiement : supervision des phases de bascule, contrôle de la cohérence des flux, organisation du support post-mise en production. Gouvernance et pilotage : coordination entre lots métier et technique, participation aux instances de gouvernance, reporting, gestion des risques, suivi des activités et des jalons. Facteurs de complexité : Complexité technique liée à la mise en œuvre de S/4HANA, nécessitant une compréhension approfondie du standard SAP et des macro-processus variés dans un environnement interconnecté avec environ 90 SI. Transformation métier à grande échelle, impliquant la réorganisation et l’optimisation des processus dans de nombreux secteurs, avec une nécessité de conduire le changement à plusieurs niveaux hiérarchiques. Impact sur plus de 21 000 utilisateurs dans un contexte de déploiement en deux étapes, requérant une stratégie de conduite du changement adaptée pour minimiser l’impact opérationnel.

Description : Développer, spécifier, gérer et réaliser des tests à l'aide d'outils et de techniques de test appropriés, et documenter l'ensemble du processus de test conformément aux normes de processus convenues, aux réglementations sectorielles et sur la base de la stratégie de test et de la base de test. Expérience requise: 0-3 ans. - Personne qui aime le travail d’équipe - Capable de s’affirmer - Profil avec plutôt des connaissances métiers ( pas un profil technique) - Pas besoin d’avoir une affinité avec l’informatique. - Profil proche d’un BA - Langues : Français, Anglais et l’allemand en facultatif - Connaissance du fonctionnement de l’assurance - Profil pas forcément sénior - Personnalité motivée Tâches principales : -Analyse de systèmes utilisateurs simples en termes de testabilité -Évaluation de systèmes utilisateurs simples en termes de testabilité -Création de concepts de test simples -Création de modèles de test simples -Évaluation d'analyses simples des risques produits -Construction d'environnements de test simples -Coopération à la mise en oeuvre de la stratégie de test à l'aide de méthodes et d'outils de test -Coopération à la création de la matrice de couverture de test -Fourniture de données de test simples -Détermination de cas de test simples automatisés -Collaborer à l'analyse des outils de test -Implémenter des outils de test simples -Exécuter des tests simples selon les cas de test spécifiés -Documentation des tests simples selon les cas de test spécifiés -Collaborer à la définition des risques de test après test -Collaborer à l'analyse des erreurs de test -Accompagner des corrections simples d'erreurs -Collaborer à la mesure des performances des systèmes de test dans les tâches que cette personne aura : - Contrôle des documents - Contrôle de la qualité des spécifications - Collaboration avec les développeurs de l’équipe - Collaboration avec les différents BA du train - Coordination des tests avec les autres QE/équipes

L'entreprise est aujourd'hui présente en France et en Belgique, où elle propose des services d'innovation IT alignés sur les évolutions technologiques du marché (Cloud, IA, Big Data, Cybersécurité, etc.). Missions principales Promouvoir la culture Risk & Compliance au sein de l'entreprise Suivre les fiches de risques ICT et veiller à la mise en œuvre des plans de mitigation Réaliser les contrôles ICT selon le référentiel du groupe – LOD1 Réaliser et revoir l'évaluation globale des risques et contrôles ICT (RCSA) Assurer le lien entre les activités projets et les activités Risques Prendre connaissance de l'ensemble des procédures et processus liés aux risques ICT, aux contrôles, au RCSA et à l'IP Veiller à la mise en œuvre des mesures de mitigation pour toutes les activités, dans le respect des processus Risk & Control Réaliser l'ensemble des activités dans le respect des processus et avec un niveau de qualité adéquat Répondre aux sollicitations des audits et assurer la remédiation des recommandations émises Contribution / Interfaces Interface avec les équipes Sécurité pour la gestion des dérogations Interface avec les équipes non-ICT, notamment sur les sujets d'externalisation IT Interface avec les fonctions de contrôle ITG (CDF, LOD2 et LOD3) concernant les processus de contrôle, les référentiels et les outils

Le consultant doit permettre de fournir une vision transverse et multi-entités de l’ensemble des éléments nécessaires à la gouvernance cybersécurité et la mise en place d'un SMSI : indicateurs, projets, plans de contrôle, conformité réglementaire et risques cyber. À l'issue de cette mission, Le client se réserve la possibilité de poursuivre l’accompagnement avec le même prestataire, notamment pour la mise en oeuvre opérationnelle de la planification fournie. La prestation pourra être réalisée à distance, avec les moyens et outils fournis par le prestataire.

• Sécuriser et stabiliser le RUN sur le périmètre des infrastructures Open. • Assurer le pilotage opérationnel des équipes d’exploitation, dans un contexte de charge élevée et de transformations en cours. • Renforcer les pratiques de gouvernance, de reporting et de maîtrise des risques (incidents, capacités, sécurité, conformité). • Accompagner l’organisation dans ses évolutions (modes de fonctionnement, interactions BUILD/RUN, fonctionnement en tribus/squads). Périmètre et responsabilités Management & pilotage opérationnel • Piloter et animer les équipes d’exploitation et d’administration des infrastructures Open (environnements serveurs x86 Windows / Linux, virtualisation, stockage, sauvegarde), incluant collaborateurs internes et prestataires. • Assurer le management opérationnel : organisation de l’activité, priorisation, planification, suivi de charge, animation du collectif. • Installer ou consolider un cadre de pilotage RUN : rituels opérationnels, reporting d’activité, indicateurs de performance. • Piloter la relation avec les éditeurs et fournisseurs de solutions d’infrastructure (IBM, Dell, Pure, NetApp, Stordata). Exploitation, stabilité et performance • Superviser la gestion des incidents et problèmes (majeurs et récurrents), avec un focus sur la réduction des risques et la robustesse des infrastructures. • Piloter les engagements de service (OLA / SLA) et contribuer à l’amélioration continue de la qualité de service. • Mettre sous contrôle le capacity planning (serveurs, stockage, sauvegarde) et sécuriser les trajectoires de montée en charge. Gouvernance, sécurité et conformité • Être garant de la qualité, de la sécurité et de la conformité du RUN sur le périmètre Open. • Piloter les sujets de sécurité des infrastructures (remédiations, suivi des alertes SOC, exigences non fonctionnelles des projets). • Contribuer aux travaux de conformité réglementaire (dont DORA) : procédures, preuves, audits, tests de restauration. Coordination transverse & transformation • Assurer un rôle clé de coordination transverse avec les équipes BUILD, les autres pôles d’exploitation, la cybersécurité et les métiers. • Accompagner les projets structurants impactant le RUN (évolutions d’architecture, modernisation, industrialisation). • Harmoniser les pratiques, procédures et documents d’exploitation à l’échelle de la DSI Livrables attendus • Un RUN stabilisé et maîtrisé, avec une réduction des risques opérationnels. • Des indicateurs de pilotage clairs et partagés (activité, incidents, capacités, qualité de service). • Une organisation d’exploitation clarifiée, lisible et efficace. • Des recommandations structurées pour la pérennisation du dispositif à l’issue de la mission.

Equipe Exigences SSI et Contrôles de Conformité qui accompagne l'intégration de la sécurité tout au long du cycle de vie des projets, décline et contextualise des exigences de sécurité par directives thématiques et propose un contrôle de conformité du déploiement de ces exigences. Elle est composée de 7 Experts sécurité spécialisés sur la sécurité logique, résilience et sécurité physique (renforcée ponctuellement par des prestataires). Le rôle : Accompagner les équipes projets pour intégrer la sécurité dans leurs livrables Pour y parvenir, voici les missions : Gérer un portefeuille de projets à accompagner et assurer un rôle de conseil sécurité sur les couches applicatives, techniques et données Rédiger des exigences de sécurité Assurer le contrôle de conformité des projets (vérification de la couverture des exigences applicables, identification des écarts et recommandations, avis sécurité) Contribuer à la sécurisation de nouveaux besoins en lien avec la transformation du SI (nouveaux cas d'usage, utilisation de nouvelles technologies dans le SI…) Contribuer à l'amélioration permanente du processus d'intégration de la sécurité dans les projets Appuyer les équipes d'analyse de risques par votre connaissance de la sécurité des systèmes d'information (risques projet, homologation) Les compétences demandées : Connaitre les normes et référentiels (par exemple : ISO2700x, PSSIE, RGS, NIS, RGPD, OWASP) pour enrichir les exigences de sécurité adaptées à notre SI Connaitre les principes de sécurité et adopter une approche par les risques Connaitre la sécurité applicative pour pouvoir interagir avec les chefs de projets, architectes logiciels et développeurs Un + : connaitre la sécurisation du Cloud et des API Un + : connaitre une méthode d'analyse de risque (Ebios/Ebios RM) Pédagogie en accompagnant les équipes techniques à sécuriser leurs projets. Nantes, France | Télétravail possible

Notre client, est une entreprise dynamique dans le secteur Fabrication de matériaux en bois, recherche un consultant expert en réseaux pour réaliser un audit complet de leur infrastructure LAN dans un objectif de performance et de sécurité. Missions principales : Réaliser un audit complet du réseau LAN et établir un schéma d'architecture (topologie physique et logique). Vérifier la configuration des équipements réseau (routeurs, switches, bornes Wi-Fi). Identifier les anomalies, incohérences et risques (performance et sécurité). Proposer des recommandations pour optimiser et sécuriser le réseau. Périmètre technique de la mission : Routeurs : configuration, routage, gestion des firmwares. Switches : VLAN, trunking, spanning-tree, QoS. Bornes Wi-Fi : gestion des SSID, sécurité (WPA2/WPA3), couverture. Câblage et topologie : vérification des liens, redondance des connexions. Sécurité réseau : segmentation, filtrage, contrôle des accès.

Contexte général : La mission s’inscrit dans un projet d’infrastructure en lien avec la création d’une nouvelle activité de production de réactifs sur le site. Le projet d’infrastructure a débuté en 2024, avec un démarrage des travaux prévu en mars 2026. Modalités de la mission : Prestation à temps plein, en présentiel 100% Travail ponctuel le samedi si nécessaire Le candidat doit être véhiculé Objectifs et livrables : Gérer l’intégration d’un nouveau site de production dans un site existant Organiser et planifier le projet en cohérence avec le planning général Assurer la réalisation des activités conformément aux performances attendues Suivre et respecter le budget alloué Gérer les prestations et prestataires liés au projet Réaliser et rendre compte du reporting régulier (hebdo, mensuel, annuel) Effectuer certaines tâches en interne (make) ou sous-traitées (buy) selon compétences, planning et coûts Principales responsabilités spécifiques : Supervision GTC : Intégrer les vues des entreprises de construction, mettre à jour le contrat de maintenance Apem-SAS : Remonter les données sur le serveur GTC EMS Énergie : Créer des points, tableaux de bord, indicateurs de performance, mettre à jour les contrats d’assistance exploitation Contrats énergie : Mettre à jour les abonnements EDF, eau, etc. GMAO : Intégrer listes des locaux, équipements techniques, créer des gammes de maintenance Visite réglementaire : Réaliser par l’Apave, constituer le dossier réglementaire Contrats réglementaires : Mise à jour selon la liste d’équipements/GMAO Contrats maintenance SGI : Mettre à jour ou créer pour CVC, porte, ascenseurs, sécurité, etc. Traitement Chlore : Mise en place d’un contrat d’approvisionnement H2O2 DATI / Bip ESI / Swissphone : Mise à jour du contrat Magelan Contrôle d’accès : Intégration des nouveaux contrôleurs et mise à jour des contrats Vidéo surveillance : Intégration des caméras et mise à jour des contrats Azote Liquide : Mise en place d’un contrat de fourniture et maintenance

🚀 Nous sommes à la recherche d'un Chef de Projet Technique Confirmé pour rejoindre notre client final sur des projets internationaux liés aux systèmes de contrôle aux frontières (Border Control). 📍 Basé à Cergy + déplacements en Europe 👉 Vos missions : • Pilotage de projets techniques complexes (planning, budget, qualité) • Coordination d’équipes multi-disciplinaires et de sous-traitants • Suivi de l’intégration de systèmes hardware (kiosques biométriques, e-gates) • Gestion de la relation client et des risques projet • Supervision du déploiement et des installations sur site

Piloter des projets IT premium pour une maison de luxe mondiale. Garantir un delivery sans faille, une communication claire en anglais et une coordination optimale des équipes techniques, métiers et partenaires. Assurer un niveau d’exigence, de qualité et de confidentialité aligné avec les standards du secteur. Responsabilités • Cadrer les besoins métier, définir les objectifs, construire les plannings et structurer la gouvernance projet. • Piloter l’exécution complète : ateliers, suivi quotidien, points d’arbitrage, documentation, reporting. • Coordonner les équipes internes (IT, digital, retail, e‑commerce), les prestataires externes et les éditeurs. • Définir et suivre les KPI projet, contrôler coûts/délais/qualité, sécuriser chaque étape. • Produire une communication claire, brève, orientée résultats, en anglais et en français. • Identifier les risques, proposer des plans d’actions, anticiper les dérives, garantir la cohérence globale. • Veiller au respect des standards luxe : expérience utilisateur irréprochable, sécurité, confidentialité, fiabilité. • Assurer la mise en production, l’accompagnement au changement et la transition vers les équipes opérationnelles. • Travailler en proximité avec les équipes sécurité pour intégrer les bonnes pratiques cyber, conformité et gestion des risques

Un établissement bancaire de premier plan recherche un consultant de niveau Senior Manager (15 ans d’expérience minimum) pour intervenir sur des enjeux stratégiques de gouvernance, qualité des données et gestion des référentiels, dans le contexte réglementaire de RDARR / BCBS 239. Contexte de la mission : Intervention au sein d’une équipe Data en charge du pilotage de recommandations et de l’amélioration des dispositifs liés : · aux référentiels structurants de la banque, · aux processus d’agrégation et de reporting des données, · aux dispositifs de qualité des données (Data Quality). La mission implique une interaction transverse avec l’ensemble des filières contributrices : Risques, Finance, ALM,... Responsabilités : · Pilotage de certaines recommandations relatives aux référentiels et aux exigences RDARR / BCBS 239 · Évaluation et renforcement des dispositifs de Data Governance et Data Quality · Analyse des chaînes de données (lineage, contrôles, traçabilité, ownership) · Structuration et priorisation des plans d’actions · Coordination des contributeurs métiers et IT (Risques, Finance, ALM, etc.) · Animation des comités de suivi et reporting auprès des instances de gouvernance · Challenge des dispositifs existants et accompagnement des équipes dans leur mise en conformité Profil recherché : · 15 ans d’expérience minimum en environnement bancaire · Expérience confirmée à un niveau Manager / Senior Manager · Expertise solide en Data Governance, gestion des référentiels et Data Quality · Expertise sur les problématiques Risques, Finance et ALM · Maîtrise des attentes réglementaires liées à RDARR / BCBS 239 · Forte capacité à dialoguer avec des interlocuteurs métiers et techniques de haut niveau · Leadership, autonomie et capacité à piloter des sujets transverses complexes

Consultant Data -Technical Lineage COLLIBRA - Rôle transverse Gouvernance DSI / Direction des Risques Application de la norme BCBS 239 imposée par la Banque Centrale Européenne par la création du Technical lineage des données dans l’outil COLLIBRA + Suivi des contrôles de qualité de données. Tâches principales : Recensement et Cartographie des applications à intégrer dans COLLIBRA Préparation et intégration des Data dans l’outil COLLIBRA, conformément au planning défini (1 lot de 1 à 3 applications / mois jusqu’en Novembre Documenter l’utilisation et la maintenance du Technical lineage Mise en place de Workflow dans COLLIBRA