Trouvez votre prochaine mission ou futur job IT.

Localisation : Paris Télétravail : Modèle hybride avec 2 jours de télétravail par semaine Démarrage : ASAP Poste et positionnement Au sein de la Direction Tech & Data, rattaché(e) à l'équipe Architecture & Sécurité, vous intervenez en tant que Responsable Sécurité Opérationnelle. Votre rôle est double : Accompagnement des projets (BUILD) : intégration des exigences de sécurité dès la conception Maintien en conditions opérationnelles (RUN) : garantie d'un niveau de sécurité optimal du SI existant Vous êtes un acteur clé de la sécurisation, de la robustesse et de la conformité du système d'information, en lien direct avec les équipes IT et les métiers. Vous intervenez comme une première ligne de défense opérationnelle sur les sujets de sécurité. Responsabilités principales Accompagnement des projets & architecture sécurisée Accompagner les métiers dans leurs projets de transformation impactant le SI Contribuer à la définition des architectures applicatives en validant les orientations sécurité Garantir l'intégration des exigences sécurité dès le cadrage ( Security by Design ) S'assurer de la cohérence entre architecture cible et exigences réglementaires (ex : PCI-DSS) Gouvernance et conformité sécurité Veiller à l'application de la politique de sécurité du groupe Assurer l'alignement avec les standards et bonnes pratiques (NIST, PCI DSS, etc.) Garantir le respect des exigences spécifiques au domaine des paiements Contribuer aux audits internes et réglementaires Sécurité opérationnelle & amélioration continue Suivre les vulnérabilités et piloter les remédiations associées Animer les plans d'actions de sécurisation Promouvoir une culture d'amélioration continue de la sécurité Participer à la mise en place de certifications sécurité Expertise technique & veille Apporter un support opérationnel aux équipes (métiers et techniques) Réaliser une veille technologique sur les enjeux de sécurité Identifier les évolutions nécessaires pour maintenir un SI sécurisé Documentation & gouvernance Participer à la mise à jour des cartographies applicatives et métiers Maintenir la documentation sécurité (flux, référentiels, fiches sécurité) Contribuer aux rituels de gouvernance sécurité (réunions, comités) Communiquer efficacement à l'écrit et à l'oral avec les parties prenantes

Contexte Le manager d'actifs sera principalement responsable de garantir la conformité et le suivi des actifs informatiques (logiciels et matériels), assurant ainsi la qualité, l'exhaustivité et la complétude de l'inventaire des actifs informatiques, tout en soutenant la production de preuves lors des contrôles réglementaires, et en contribuant à la mise en œuvre de solutions automatisées et standardisées pour l'inventaire des actifs. Missions Responsabilités directes Les responsabilités du manager d'actifs sont les suivantes, dans leur ensemble ou en partie : Garantie de la conformité et le suivi des actifs informatiques (matériel & logiciel) de l’entreprise Garantie de la mise en œuvre d'un plan annuel d'inventaire et de rapprochement Garantie que les résultats de l'inventaire sont conformes aux exigences contractuelles et financières Garantie de la mise en œuvre et le suivi des indicateurs de contrôle qualité de la gestion Veille au bon déroulement des audits internes ou externes Responsabilités contributives Contribution à l'établissement des rapports d'activité réguliers et au calcul des indicateurs clés de performance Contribution aux actions d’amélioration continue Contribution à l'amélioration continue des processus Contribution à la formation et à l'information des utilisateurs Contribution à des projets et programmes Principales missions Direction du projet en maîtrise d’œuvre vis-à-vis de la MOA et de sa hiérarchie et le reporting / gestion contractuelle auprès du management du client afin de garantir le respect des règles établies et des budgets affectés Organisation, suivi, cadrage, conseil et potentiellement réalisation des audits de projet Gestion de projet pour les projets de grande taille (plus de 12 personnes) Gestion des contacts avec l'ensemble des équipes, en identifiant le bon niveau de responsabilité suivant le type de décision à prendre Prise en charge ou gestion de la délégation, selon le contexte, des différentes tâches dans le cadre de la conduite de projet Suivi et coordination des travaux des différentes parties prenantes / gestion des équipes Conduite de projet Organisation et gestion du reporting du projet dans ses différentes phases au moment opportun et au niveau hiérarchique approprié Prise en charge d’un projet majeur (en sachant le situer au sein de l'Entreprise et de sa stratégie) en garantissant la bonne fin dans les conditions de "Qualité, Coûts et Délais" préalablement définies Coordination de l'ensemble des Directions parties prenantes et répond à leurs différentes attentes en cohérence avec les axes politiques de la banque Participation, si nécessaire, aux Comités de décisions où le projet est à l'ordre du jour

Contexte Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité, gouvernance des risques et PCA. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. MISSIONS : "• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques • Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...) "

Contexte Le Domaine Risques à la DSI a pour rôle de piloter et mettre en œuvre l'ensemble des traitements des risques de crédit et du risque de taux mais également d’assurer la production et les évolutions des reportings prudentiels et des autres reportings réglementaires rattachés. Description Les enjeux de la mission sont : La mise en œuvre des évolutions et le maintien en condition opérationnelle du SI Risque de Taux au sein du domaine Risques. Livrables Les activités principales de la mission sont : Réaliser les analyses d’impact et études techniques, développer les évolutions et les corrections nécessaires des traitements du SI Risque de Taux Participer à la bonne mise en œuvre des changements (documentation, tests d’intégration, tests de production, etc) Gérer le run et intervenir pour assurer les actions nécessaires au bon déroulement des traitements Assister le Scrum Master dans la mise en jour du backlog et l’animation des sprints.

Contexte de la mission : Dans le cadre des activités du CERT Groupe, le client recherche un consultant expérimenté pour accompagner les équipes sur les sujets liés à la gestion de la surface d’attaque et au management des vulnérabilités. Missions principales : Accompagner le CERT sur la gestion de la surface d’attaque du SI. Assurer la détection et l’analyse des flux et comportements atypiques au sein du SI (applicatif et infrastructure). Participer à l’identification et à l’analyse des vulnérabilités. Piloter les actions de remédiation des incidents de sécurité. Contribuer aux activités de veille cybersécurité, réglementaire et fraude.

Bonjour, 📌 🔎Nous recherchons actuellement 1 Business Analyst Cloud – Banque / Marchés Financiers: · Recueillir, analyser et formaliser les besoins métiers et techniques · Assurer l'analyse fonctionnelle et l'évaluation des impacts sur les processus métier et le système d'information · Rédiger les spécifications fonctionnelles et techniques détaillées · Participer à la définition et à la mise en œuvre des évolutions applicatives liées à des projets réglementaires, métiers et techniques · Être l'interface entre les équipes métiers, les équipes techniques et les différentes parties prenantes du projet · Participer aux ateliers de cadrage, aux études d'impact et aux travaux de conception · Contribuer à la rédaction des stratégies de test, des cas de test et à la validation des solutions mises en œuvre · Assurer le suivi fonctionnel des projets et accompagner les équipes durant les différentes phases de livraison · Maintenir à jour la documentation projet et applicative 🧑‍💻 Environnement & contexte : · Environnement bancaire et marchés financiers · Projets à forte visibilité liés à des enjeux réglementaires, de résilience opérationnelle et de transformation du système d'information · Collaboration avec des équipes métiers, techniques et projet réparties dans un contexte international · Méthodologies Agile et gestion du changement · Participation à des programmes de modernisation et de migration technique vers le Cloud ⚙️ Compétences clés : · Expérience confirmée en Business Analysis · Maîtrise de la collecte et de l'analyse des besoins métiers · Rédaction de spécifications fonctionnelles et techniques · Bonne connaissance du SQL · Compréhension des architectures applicatives et des environnements d'infrastructure · Connaissance des processus de livraison et de déploiement applicatif · Expérience des méthodologies Agile (User Stories, Acceptance Criteria) · Participation aux phases de tests d'intégration et de validation fonctionnelle ➕ Compétences appréciées : · Expérience dans le secteur bancaire ou les marchés financiers · Participation à des projets de migration Cloud ou de transformation technique · Connaissance des problématiques de résilience opérationnelle et de dette technique · Expérience sur des projets réglementaires 👤 Profil recherché : · Entre 5 et 10 ans d'expérience en Business Analysis · Expérience acquise dans un environnement projet exigeant · Forte capacité d'analyse et de synthèse · Excellentes compétences rédactionnelles · Aisance relationnelle et capacité à interagir avec des interlocuteurs métiers et techniques · Anglais courant indispensable (échanges quotidiens et documentation en anglais) Si vous êtes intéressé(e) ou connaissez quelqu'un qui pourrait l'être, n'hésitez pas à me contacter pour plus d'informations. Cordialement,