Trouvez votre prochaine mission ou futur job IT.

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client ( banque privée) basé à Paris 1er un Architecte d'entreprise H/F dans le cadre d'un CDI. Rattaché au DSI, l'Architecte d'entreprise H/F doit définir, maintenir et gouverner la trajectoire d'architecture (métier, data, applicative, intégration, technique/cloud, sécurité) afin d'assurer un SI cohérent, résilient, auditable et conforme, notamment au regard des attentes ACPR/BCE/EBA et du règlement DORA, avec un focus sur l'inventaire, la cartographie, et les dépendances des actifs TIC supportant les fonctions critiques/importantes. Missions principales A. Stratégie d'architecture d'entreprise * Définir et maintenir la cible d'architecture (Target Architecture) et la trajectoire (roadmap) en alignement avec la stratégie de la banque. * Construire/maintenir la Business Architecture : modèle de capacités, cartographie processus/fonctions, analyses de maturité. * Réaliser les analyses d'impact pour cadrer les évolutions et arbitrages. B. Gouvernance, standards et revues d'architecture * Mettre en place et animer la gouvernance d'architecture : principes, standards, patterns (API, intégration, data, IAM, cloud, etc.). * Conduire les revues d'architecture des projets majeurs pour assurer la conformité aux standards et à la stratégie, ainsi que la gestion des risques (sécurité, résilience, conformité réglementaire). C. Référentiels, cartographies et exigences DORA * Maintenir un dispositif « audit-ready » d'inventaires et cartographies du SI (applications, données, flux, dépendances, actifs critiques). * Assurer l'alignement avec les exigences réglementaires, notamment DORA Art. 8, en matière de résilience et de continuité. D. Rationalisation et modernisation du portefeuille * Piloter l'évaluation et la rationalisation du portefeuille applicatif. * Promouvoir des trajectoires de modernisation alignées avec la stratégie de la DSI de la banque. E. Innovation et amélioration continue * Effectuer une veille technologique et proposer des pistes d'innovation adaptées aux services financiers de la banque. * Animer des ateliers avec les parties prenantes pour aligner besoins, risques, architecture et planning. 3. Livrables attendus * Cartographie du SI à jour (applications, données, flux, tiers). * Modèle de capacités (capability map métier et IT) et trajectoire pluriannuelle. * Dossiers d'architecture (HLD/LLD, standards et patterns). * Avis d'architecture + registre des dérogations et plans de remédiation. * Exigences d'exploitabilité (« Architecture Run Readiness »). * Référentiel DORA Art. 8 : inventaires, actifs critiques, interdépendances, configurations. 4. Indicateurs de performance (KPI/KRI) KPI : * Taux de couverture des cartographies (applications, flux, tiers) et délais de mise à jour post-changement. * % de projets majeurs validés en revue d'architecture avant Go-Live. * Réduction de la redondance applicative et de la complexité. KRI : * Zones non cartographiées du SI sur les périmètres critiques. * Nombre de dépendances critiques non maîtrisées. * Nombre de dérogations sans plan de remédiation ou exceptions permanentes. Compétences requises Compétences techniques : * Vision transverse : business, data, applicatif, intégration, infrastructure, cloud/hybride. * Expertise en urbanisation SI, architecture API/événementielle, data governance. * Maîtrise des concepts de résilience (PRA/PCA, observabilité, SRE). * Connaissance des exigences réglementaires (notamment DORA Art. 8). Compétences comportementales : * Excellente communication orale et écrite, capacité de synthèse et de vulgarisation. * Leadership d'influence, capacité à challenger de manière constructive. * Rigueur, sens du risque et exigence de traçabilité « audit-proof ». * Capacité à arbitrer valeur vs risque vs coût vs délai.

En tant que Chef.fe de projet IT senior, vous interviendrez sur le pilotage de projets d’infrastructure avec un fort enjeu autour des environnements iSeries / AS400. Votre rôle Pilotage de projets IT · Organiser et piloter des projets techniques, de la phase de cadrage jusqu’à la mise en production · Structurer et suivre les plannings, budgets, risques et indicateurs de performance · Intégrer les exigences de sécurité, de continuité de service et de qualité Coordination et gouvernance Coordonner les équipes techniques internes (infrastructure, exploitation, applicatif) et les prestataires externes Piloter les contributions liées aux environnements critiques, notamment iSeries / AS400 Challenger les propositions techniques et sécuriser les décisions en lien avec les équipes expertes Assurer une gouvernance projet claire et efficace Maîtrise des risques et qualité Identifier et anticiper les risques techniques, organisationnels et opérationnels Mettre en œuvre des plans d’actions pour sécuriser les projets et les environnements Accompagner les phases de mise en production et de stabilisation Communication et pilotage transverse Animer les comités projet et comités de pilotage Assurer un reporting régulier auprès de la direction et des équipes métiers Faciliter la collaboration entre toutes les parties prenantes internes et externes

Qui sommes-nous ? On est une ESN spécialisée dans le domaine des infrastructures à taille humaine, avec plus de 30 ans d’histoire. Mais ce qui fait notre vraie différence ? On ne se contente pas de dire qu’on valorise nos collaborateurs, on le prouve au quotidien. Chez Artemys , on crée un univers où l’humain passe avant tout . Des valeurs ? Oui, et pas qu’en théorie Convivialité , parce que bosser dans une bonne ambiance, ça change tout Proximité , pour que chaque membre de l’équipe ait sa place et une voix Écoute , parce qu’on est convaincus que vos idées comptent autant que votre travail. 📍 Le terrain de jeu ? Notre siège est situé au cœur du dynamique 10e arrondissement de Paris, mais nos opportunités de postes s'étendent dans tous les arrondissements parisiens et la proche banlieue. Votre mission (si vous l’acceptez) : Gouvernance & politiques de sécurité Azure (Azure Policies, compliance at scale) Mise en place de modèles Zero Trust (Identity-first, accès, exposition data, logging) Sécurisation des environnements cloud (PaaS, private endpoints, isolation réseau) Outils et patterns de sécurité cloud-native Bonus : monitoring & gouvernance (Azure Monitor, observabilité, centralisation des logs) L’environnement technique : Azure Cloud, Zero Trust Connaissances réseau WAF Compétences en Architecture Cloud Sécurisée Vous, notre perle rare : Vous avez 10 ans d’expérience (minimum) en environnement challengeant Vous avez déjà travaillé avec des grands comptes Vous parlez anglais (niveau conversationnel) Vous êtes rigoureux, agile, force de proposition et à l’aise à l’écrit Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Entretien opérationnel : Un échange approfondi pour clarifier vos missions. Proposition d'embauche : Si tout colle, on vous accueille officiellement chez Artemys ! Rémunération : 58000 - 65000 € (Selon votre expertise) 650 - 700 € / TJM Sans négliger les avantages indispensables : Carte SWILE (Tickets Restaurant, transports et CE). 12 RTT, Mutuelle Groupe, Participation Groupe. Accompagnement RH, suivi managérial de proximité (Méthode Agile) Événements entreprise : Afterworks, Tech Meetups, soirées d’intégration, events sportifs, soirées gaming… Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures sous 72 heures, parce qu’on sait combien l’attente peut être stressante. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !

Modern Workplace Architect (Lead Build) Focus : Architecture Poste de Travail et Gouvernance Responsabilités Design & Stratégie : Définition de la roadmap Modern Workplace et de l'architecture cible pour le déploiement des terminaux. Modern Management : Pilotage et implémentation des solutions Intune, Autopilot et Microsoft Defender. Gouvernance : Établissement des standards de conformité, de sécurité et de gestion du cycle de vie des devices au niveau global. Innovation : Veille technologique et intégration de l'Infrastructure as Code (Terraform, Bicep) pour la gestion du tenant.

Contexte Notre client souhaite bénéficier d’un accompagnement pour une mission d’Architecture Technique afin d’intervenir dans un périmètre global avec pour mission principale de : MISSIONS • Fournir des services de connectivité réseau et d’infrastructure cloud et Onprem. • Concevoir, documenter et améliorer les services IT et leur écosystème associé, en conformité avec les engagements du service IT, les certifications sécurité et les Framework d’architecture. • Mettre en œuvre de nouvelles architectures et systèmes de sécurité • Garantir le respect des règles de sécurité et d’architecture d’entreprise, • Optimiser les services IT depuis leur conception jusqu’à leur livraison • Mettre à jour la documentation Enjeux de la mission • Comprendre les besoins de l’entreprise pour définir les spécifications des systèmes. • Élaborer des feuilles de route (roadmaps) pour les solutions technologiques. • Évaluer et sélectionner les logiciels ou matériels appropriés et proposer des méthodes d’intégration adaptées. • Concevoir des solutions technologiques fonctionnelles répondant aux exigences de l’entreprise. • Définir la structure des solutions technologiques, en alignement avec les stratégies organisationnelles. • Superviser le développement et la mise en œuvre des programmes liés aux infrastructures cloud et réseau. • Apporter un leadership technique et un soutien aux équipes de développement logiciel et d’ingénierie. • Communiquer les exigences système aux équipes impliquées dans les projets. • Superviser les programmes assignés (par exemple, revue de code, revue d’architecture technique) et conseiller les membres de l’équipe. • Contribuer à la résolution des problèmes techniques lorsque ceux-ci surviennent • Veiller à la mise en œuvre des architectures et infrastructures convenues, en garantissant leur conformité aux normes définies. • Aborder les préoccupations techniques, idées et suggestions, et apporter des solutions innovantes. • Surveiller les systèmes pour s’assurer qu’ils répondent aux besoins des utilisateurs et aux objectifs de l’entreprise. • Produire toute la documentation liée à l’architecture, y compris les documents de conception de haut niveau (HLD), de bas niveau (LLD) et les orientations techniques. LIVRABLES 1. Conception de solution d’architecture technique • Formalisation des DAP Dossier Préliminaire d’Architecture • Formalisation des DAT – Dossier d’Architecture Technique 2. Sécurité & gouvernance • Mise en œuvre de bonnes pratiques de sécurité • Application des règles de conformité et des standards 3. Accompagnement & collaboration • Collaboration étroite avec les équipes de développement, devops, experts réseau et système et d’exploitation. • Documentation technique, partage de connaissances, participation à la montée en compétences des équipes. 4. Support & amélioration continue • Analyse des incidents, amélioration continue des pipelines, veille technologique • Contribution à l’évolution de la stratégie IT K Environnement technique • Cloud public : Azure & AWS • Infrastructure as Code : Terraform, Bicep, Ansible, Helm • Supervision & Observabilité : Azure Monitor, Dynatrace, Prometheus, Grafana, ELK • Automatisation & CI/CD : Git, Azure DevOps, Jenkins • Containerisation & Orchestration : Docker, Kubernetes • Sécurité Cloud & DevSecOps : IAM, RBAC, Vault, Trivy • Scripting & Outils CLI : Bash, Powershell, Python, Azure CLI, Kubectl • Bases de données : SQL (PostgreSQL, MySQL, SQL Server), NoSQL (Azure DocumentDB, MarkLogic) • Méthodologie & collaboration : Agile, Scrum, DevOps • Enjeux transverses : FinOps, gouvernance technique, urbanisation Compétence et qualités requises : - Connaissance des normes et certifications : ISO 9001, ISO 27001, ISO 14001, ISO 45001. • Expertise technique : - Cloud (Azure, AWS) : services fondamentaux, sécurité, gouvernance, intégration, FinOps, automatisation et orchestration. - - - - Réseaux : routage et commutation (BGP, OSPF, VRRP, etc.), SD-WAN, VXLAN, sécurité réseau (IPsec, 802.1X). Infrastructures IT : virtualisation, sauvegarde, équilibrage de charge, DNS, proxy. Sécurité : PKI, CLM, HSM, bastion, antivirus. Automatisation et DevOps : orchestration, monitoring des performances applicatives. • Conception et documentation : - Pratiques TOGAF, outils (Modelio, Archimate, UML, BPMN). - Élaboration de documents HLD/LLD et orientations techniques. • Expérience : - Conception et gestion de systèmes IT globaux complexes. - - Environnements multiculturels et intégration de services cloud. Gestion de projets et accompagnement des équipes IT. • Qualités personnelles : - Esprit critique et innovant - - Orientation client et sens du service Capacité à représenter et défendre une position auprès du top management. Découpage éventuel en tranches ou phases correspondant aux étapes du projet

Contexte Dans le cadre du renforcement de son dispositif cybersécurité, un grand groupe basé en Île-de-France recherche un Architecte Cybersécurité spécialisé en environnements Cloud et gestion des identités. Le poste peut être orienté : Build : cadrage, conception et transformation Run : gouvernance, amélioration continue et maintien en conditions opérationnelles Missions principalesArchitecture & sécurité Cloud Définir et faire évoluer les architectures de sécurité sur des environnements Cloud (AWS, Azure, GCP) Intégrer les exigences cybersécurité dans les projets de transformation Cloud Mettre en œuvre les principes Zero Trust Réaliser des analyses de risques et proposer des plans de remédiation Architecte Cybersécurité Cloud … Identité & gestion des accès (IAM / IGA / PAM) Structurer et formaliser les modèles d’identité et de gestion des accès Sécuriser les comptes à privilèges Déployer ou faire évoluer des solutions SSO, MFA et fédération d’identités Garantir la conformité des accès aux standards internes et réglementaires Architecte Cybersécurité Cloud … Gouvernance & conformité Accompagner les équipes projets sur les sujets cybersécurité Assurer l’alignement avec les normes et référentiels (ISO 27001, NIST, CIS, ANSSI, RGPD) Participer aux audits et démarches de conformité Contribuer à l’amélioration continue de la posture sécurité Architecte Cybersécurité Cloud … Sécurité & IA (selon profil) Comprendre les enjeux de sécurité liés aux usages d’IA Intégrer les exigences de sécurité dans les projets intégrant de l’IA

Nous recrutons pour un acteur majeur du secteur bancaire et financier un Architecte Solutions IT freelance (hybride Nantes, ASAP). Vous pilotez l'architecture cible modulaire, événementielle (EDA) et orientée services pour la reprise et sécurisation de plateformes digitales critiques (KYC, messaging, routage). Missions : cartographie fonctionnelle/technique ; modernisation legacy (Java 8/11/Scala vers 17/21/Quarkus) en Data Center ; gouvernance API contract-first (OpenAPI/Swagger, versioning, guidelines dev/sécurité) ; sécurisation Kubernetes interne (K8C), remplacement outil routage (HA, migration), orchestration fichiers multisite événementielle ; POCs architecture, revues conception, encadrement équipes (2-12 pers.) ; optimisation CI/CD et IaC.

Contexte de la mission L'ESE déploie actuellement Workday à l’échelle mondiale et souhaite renforcer le dispositif de sécurité associé à ce programme. L’expert sécurité a pour mission de garantir la bonne définition et la mise en œuvre effective des exigences de sécurité dans le cadre du déploiement de Workday. Dans ce contexte, vous devrez : Analyser en profondeur l’architecture des projets, les livrables et la configuration Workday Accompagner les équipes projet dans l’implémentation des règles de sécurité Évaluer la conformité des configurations par rapport aux exigences de sécurité internes Identifier les risques et proposer des mesures de mitigation adaptées Vous serez également chargé de présenter une vision consolidée de la posture de sécurité au Comité de Direction ainsi qu’aux Business CISOs. Objectifs et livrables 1. Documentation Sécurité Formalisation des exigences de sécurité Mise à jour des référentiels et documents de gouvernance sécurité Documentation des contrôles et des configurations mises en place 2. Analyse des risques Identification des risques liés au programme Workday Évaluation des impacts (confidentialité, intégrité, disponibilité, conformité) Définition et suivi des contre-mesures à mettre en œuvre 3. Tests et validation Vérification de la bonne implémentation des exigences de sécurité Revue des rôles, habilitations et matrices d’accès Tests de conformité et contrôles de sécurité 4. Reporting Reporting régulier auprès des Business CISOs Synthèse de la posture de sécurité pour le management Mise en évidence des risques majeurs et plans d’action associés

Dans le cadre de programmes de transformation vers des environnements S3NS, nous recherchons un Architecte Cloud capable d’accompagner nos clients dans la structuration et l’industrialisation de leurs plateformes souveraines. Vous interviendrez sur des missions de cadrage, d’audit et de définition de trajectoires cibles adaptées aux contraintes techniques, réglementaires et organisationnelles propres à S3NS. Vous analyserez les architectures existantes, identifierez les risques et proposerez des solutions optimisées en matière de sécurité, de résilience et de gouvernance. Vous participerez à la conception de Landing Zones S3NS, à la structuration des environnements et à la mise en place de bonnes pratiques d’architecture souveraine. En collaboration avec les équipes DevOps et Sécurité, vous contribuerez à l’industrialisation des déploiements et à l’adoption des principes cloud native adaptés au contexte S3NS. Vous aurez également un rôle pédagogique en accompagnant les équipes client dans leur montée en compétence sur les spécificités de S3NS et en partageant les bonnes pratiques d’architecture.

À propos du poste Nous recherchons un Architecte Technique SI expérimenté pour intervenir sur la conception de l’architecture technique du système d’information d’un grand groupe industriel international. Vous intégrerez une équipe projet en charge du déploiement de nouveaux sites industriels à l’international, dans un environnement structuré avec standards d’architecture, gouvernance et processus de validation formalisés. L’architecte interviendra exclusivement sur les phases Build . Vos missions Concevoir tout ou partie de l’architecture technique des projets SI industriels Garantir la cohérence et la pérennité des architectures dans le respect du plan directeur SI Définir les architectures infrastructure (datacenter, systèmes, réseaux) Intégrer les solutions ERP et middleware au sein du SI Prendre en compte les contraintes industrielles, sécurité, RGPD et SLA Challenger les intégrateurs et éditeurs afin d’assurer l’alignement avec les standards Rédiger les dossiers d’architecture (DAT-G, DAT-D, DAT-C, DAT-X, DAT-F) Présenter les dossiers en instances de validation Participer aux ateliers fonctionnels et techniques Contribuer à la rétro-documentation des architectures existantes Apporter une vision infrastructure transverse aux projets Participer à la communauté des architectes internes

Bonjour, Kleever cherche pour son client le profil 🖥️ Architecte Systèmes – Expert VMware (H/F) 🌍 Contexte Dans un contexte de transformation et d’évolution des infrastructures IT, nous renforçons une équipe Systèmes avec un Architecte Systèmes orienté VMware . 🎯 Votre rôle Au sein de l’équipe IT, vous êtes référent(e) sur l’architecture et l’évolution des environnements VMware . Vous intervenez de la conception des solutions jusqu’au support de niveau 2/3 , en garantissant la performance, la sécurité et la disponibilité des infrastructures. 🚀 Vos responsabilités 🏗️ Architecture & Virtualisation (cœur du poste) Concevoir et faire évoluer les architectures VMware (vSphere, vCenter, ESXi) Assurer le maintien en condition opérationnelle des plateformes de virtualisation Optimiser la performance, la capacité et la résilience des environnements Participer aux choix techniques et aux roadmaps d’infrastructure 🔧 Exploitation & Support Assurer le support N2/N3 en environnement 24/7 Gérer les incidents complexes liés à la virtualisation et aux systèmes Collaborer étroitement avec les équipes réseau, sécurité et exploitation Gouvernance Renforcer la politique de sécurité des environnements virtualisés Garantir la conformité des architectures Participer aux audits et aux projets d’amélioration continue ☁️ Transformation & Cloud Contribuer aux projets de migration on-premise vers le cloud (AWS / Azure) Identifier les workloads éligibles à une évolution hybride Développer l’automatisation (Ansible) pour industrialiser le provisioning et le patching 🛠️ Compétences attendues 🔹 Expertise principale Solide expérience en architecture VMware en environnement critique Maîtrise avancée de la virtualisation (HA, DRS, clusters, PRA, optimisation) Bonne compréhension des architectures de stockage (SAN, NAS, bloc) 🔹 Environnement technique Microsoft : Active Directory, DNS, DHCP Automatisation : Ansible Cloud : AWS, Azure ou OCI (au moins une plateforme) Bonne culture réseau et sécurité 🔹 Expérience Expérience confirmée en tant qu’Architecte Systèmes /Asmin Sys Senior / Infrastructure senior Gestion de projets techniques complexes Migration d’environnements on-prem vers le cloud Anglais professionnel Merci d'envoyer votre candidature directement sur la plateforme et/ou par mail à l'adresse suivante : Au plaisir d'échanger sur cette mission, Bien cordialement Pascal.

OP Mobility est un groupe industriel de premier plan dans le secteur automobile (40 000 collaborateurs, 150 usines à l'international). Le groupe est engagé dans une transformation IT d'envergure mondiale, faisant suite à la fusion de quatre Business Groups et à la centralisation récente de l'organisation IT (~500 collaborateurs IT en cours de réorganisation). La culture historique est fortement orientée SAP. Une Design Authority et une gouvernance architecture viennent d'être mises en place, dans un contexte encore en phase d'acculturation. Les équipes sont expérimentées mais peu habituées à une gouvernance architecture formalisée. # MISSIONS & RESPONSABILITÉS Vision Domaine * Définir et maintenir les capabilities Supply Chain et le modèle de données du domaine * Définir les architectures cibles * Arbitrer les flux et interfaces applicatives * Choisir les patterns d'intégration adaptés (au-delà de l'IDoc par défaut) * Collaborer avec : Data Office, équipes SAP, Sécurité, Infrastructure, Intégration Vision Projet * Cadrage des besoins fonctionnels et non fonctionnels * Production des documents d'architecture (schémas, ADR, spécifications d'interfaces) * Animation de la Design Authority * Participation aux appels d'offres (RFP) * Support aux arbitrages CoDIR

Nous recherchons un(e) Consultant(e) Architecte de solutions (F/H) pour notre cabinet à Niort🚀 Vous interviendrez pour: Conception, urbanisation et intégration Définir les trajectoires d’évolution du système d’information en modélisant l'existant et la cible. Rédiger les dossiers d’architecture technique et applicative pour les projets stratégiques. Élaborer et maintenir la cartographie fonctionnelle et applicative. Proposer des solutions d’intégration modernes et adaptées aux enjeux métiers et aux contraintes budgétaires. Piloter ou contribuer aux activités de maquettage et de prototypage (PoC). Gouvernance, sécurité et conformité S’assurer que les solutions proposées respectent les standards, patterns d'architecture et exigences de sécurité. Participer à l’identification et au suivi des risques techniques et de sécurité. Actualiser le référentiel d’architecture ainsi que le Plan d’Assurance Sécurité. Conseil, pilotage et expertise Présenter et expliquer les orientations techniques lors des comités, et éclairer les arbitrages. Accompagner les équipes projet dans l’usage des outils, réaliser les études d’impact et les chiffrages associés. Assurer le reporting de votre activité, le suivi des indicateurs de performance et contribuer au budget du domaine. Produire les livrables attendus : analyses d’opportunité, évaluations, chiffrages, tableaux de bord.

- Concevoir des architectures robustes, scalables et sécurisées pour les échanges applicatifs (inter-applicatifs, batch, temps réel) - Participer aux choix d'outillage, de middleware et de patterns d'intégration - Mettre en place et faire évoluer les cadres de gouvernance des flux (standards, bonnes pratiques, référentiels) - Assurer la conformité aux exigences de sécurité, d'audit et de continuité de service - Identifier les risques liés à l'obsolescence technique et proposer des trajectoires de remédiation - Construire des roadmaps de modernisation et d'optimisation des coûts d'exploitation (OPEX) - Accompagner les équipes dans les migrations ou transformations d'architectures existantes - Produire et maintenir les dossiers d'architecture technique (DAT) et la documentation associée - Contribuer à l'amélioration continue des pratiques d'ingénierie et d'exploitation - Optimiser la performance, la supervision et la fiabilité des flux critiques ENVIRONNEMENT TECHNIQUE : AIX, Linux, Windows Cette annonce est ouverte aux personnes en situation de handicap.

Analyste Risque Cybersécurité Localisation : Annecy (France) ou Munich (Allemagne) Contrat : 6 mois (renouvelable) Domaine : Cybersécurité & Gestion des Risques Date de début : ASAP Présentation du poste Nous recherchons un(e) Analyste Risque Cybersécurité pour accompagner les projets métiers et IT dans l’identification, l’évaluation et la réduction des risques cybersécurité, au travers d’un processus structuré de gestion des risques. Ce rôle agit comme un point de contact clé entre les équipes techniques et non techniques, afin de garantir que les risques cybersécurité sont correctement évalués, communiqués et traités sur plusieurs domaines métiers, notamment E‑commerce, Retail, B2B, RH, Finance, ainsi que les plateformes IT centrales. Responsabilités principales Réaliser des analyses de risques cybersécurité conformément à l’ISO 27005 et aux méthodologies internes. Garantir que les projets sont livrés selon les principes Secure by Design, via des analyses de risques, des recommandations de sécurité et le suivi des plans de remédiation. Documenter et communiquer les analyses de risques de manière claire, auprès de publics techniques et non techniques. Revoir les architectures de sécurité, y compris les intégrations cloud, réseau et applicatives. Définir les objectifs de sécurité et les plans de remédiation en lien avec les politiques et standards de sécurité internes. Accompagner les équipes SecDevOps et les security champions, avec un fort accent sur la sécurité CI/CD, API, les recommandations OWASP, ainsi que les architectures d’hébergement et réseau sécurisées. Agir en tant qu’expert cybersécurité auprès des parties prenantes IT, cybersécurité et métiers. Contribuer ou piloter des initiatives d’amélioration des frameworks, de la maturité cybersécurité et du reporting KRI/KPI. Évaluer l’efficacité des contrôles de sécurité et coordonner les plans d’actions avec les équipes GRC. Maintenir et mettre à jour le registre des risques cybersécurité, couvrant les risques stratégiques et opérationnels. Animer des formations de sensibilisation aux risques à destination des product owners et chefs de projet. Construire et maintenir des plans cybersécurité sur les périmètres métiers attribués. Organiser des tests d’intrusion et autres contrôles de sécurité avant les mises en production. Gérer les évaluations et audits cybersécurité des fournisseurs et sous‑traitants. Compétences requises Solide compréhension des principes de cybersécurité, des menaces et des architectures (réseau, cloud, serveurs, bases de données, postes de travail, O365). Excellentes compétences en communication et en gestion des parties prenantes. Capacité à piloter plusieurs projets en parallèle. Maîtrise de l’anglais écrit et oral. Certifications (une ou plusieurs appréciées) ISO 27001 Lead Auditor ou Lead Implementer Risk Manager ISO 27005 NIST CSF CCSK CISSP, CISA, CCSP, CEH (ou équivalent)

Contexte : Poursuite de l'implémentation du framework TRM dans un contexte règlementaire renforcé. Séniorité : Entre 3 et 6 ans MISSIONS "• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques • Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...) " PROFIL Experience : 3- 6 ans en cybersecurité GRC