Trouvez votre prochaine mission ou futur job IT.

Dans le cadre du renforcement du dispositif de gestion des risques IT, nous recherchons un(e) IT Risk Officer pour intervenir au sein d’une équipe transverse en charge de la supervision des risques et contrôles opérationnels IT . Le rôle consiste à fournir une vision consolidée des risques IT au management (CIO) et à en assurer le suivi quotidien , sur un périmètre stratégique lié aux activités Securities Services . Objectifs de la mission Piloter et animer le dispositif de gestion des risques IT selon la gouvernance Groupe Donner une vision claire et consolidée des risques IT au CIO du périmètre Assurer le suivi quotidien des risques, contrôles et plans de mitigation Missions principales Recueillir les situations de risques IT issues de sources multiples : projets, contrôle permanent IT, auto-évaluations revues sécurité applicatives, dérogations audits, gestion des tierces parties, shadow IT, etc. Évaluer, consolider et maintenir le registre des risques IT Suivre les plans de mitigation et les actions associées Réaliser la cartographie des risques IT selon le framework RCSA (Risk & Control Self Assessment) Assurer le monitoring des KRI (Key Risk Indicators) Répondre aux demandes d’assistance sur la gestion quotidienne des risques IT : CISO, CIO/CTO, managers opérationnels, équipes projets… Préparer et présenter les supports de reporting risques pour les comités : Internal Control Committees, comité IT Risk, comités opérationnels, etc. Profil recherché Expérience confirmée en IT Risk / GRC / Contrôle interne IT Très bonne maîtrise des concepts : registre des risques, plans de mitigation, RCSA, KRI Bonne connaissance des enjeux IT en environnement bancaire / réglementé Capacité à interagir avec des interlocuteurs variés (CIO, CISO, opérationnels, audit, équipes IT)

CONTEXTE Au sein de la BU Modern Workplace & Cybersecurity, nous accompagnons les organisations dans la sécurisation, la modernisation et la transformation de leurs environnements Microsoft. Notre activité couvre des missions d'expertise N3, des projets de sécurisation, des migrations d'infrastructures hybrides et cloud, ainsi que l'amélioration continue de la posture de sécurité des environnements critiques. Dans un contexte de forte croissance, nous renforçons notre équipe avec un consultant senior F/H spécialisé Microsoft & Sécurité des identités. CE QUE L'ON VOUS PROPOSE - Vous interviendrez en tant qu'expert N3 sur des environnements Microsoft hybrides et complexes, pour sécuriser, optimiser et transformer les infrastructures IT de nos clients. - Vous prendrez en charge des missions de sécurisation Active Directory et Entra ID, des projets de durcissement, des audits, des remédiations post compromission, ainsi que des migrations (M365, inter tenant, RADIUS, PKI...). - Vous participerez à l'amélioration continue de la posture de sécurité Microsoft 365 & Azure, au pilotage de projets stratégiques, et au conseil auprès des équipes internes et des clients.

Missions principales1️⃣ Gouvernance, Risques & Conformité (GRC) Suivi opérationnel des plans d’action issus d’audits et d’analyses de risques Coordination de la mise en œuvre des actions correctives Mesure de l’efficacité des dispositifs mis en place Production de reporting régulier auprès des parties prenantes 2️⃣ Accompagnement des projets IT & métiers Intégration des exigences sécurité dans les projets (ISP / IT / Métiers) Support et conseil aux équipes techniques et fonctionnelles Challenge et amélioration continue des processus existants (ISP / IA notamment) 3️⃣ Conformité & Référentiels Veille réglementaire et normative continue Suivi et transposition interne des référentiels : ISO 27001 / ISO 27005 ISO 22301 PCI-DSS SOC 2 SOX DORA NIS2 CRA Contribution aux audits internes et externes 4️⃣ Sensibilisation & Documentation Participation aux actions de sensibilisation sécurité (conception et animation de supports) Maintien et mise à jour du corpus documentaire sécurité Mise à jour des plans de gestion de crise cyber

Description Le client est un acteur historique de l’édition de logiciels pour le secteur public, parapublic, et privé. L’entreprise accompagne plus de 4 000 organismes publics et 1 200 entreprises privées. Ils conçoivent des logiciels performants, fluides et sécurisés, avec une mission : mettre l’innovation technologique au service du mieux-vivre ensemble . Missions Rattaché au RSSI, vous prenez la responsabilité de la gouvernance globale de l’usine logicielle et jouez un rôle clé dans la maîtrise de la qualité, de la fiabilité et de la sécurité de nos produits. Vous structurez, pilotez et faites évoluer les processus, standards et outillages DevSecOps, en assurant leur alignement avec les référentiels de sécurité (OWASP, NIST, ISO) et les enjeux de conformité. Votre leadership technique et votre capacité à fédérer les équipes vous permettent d’ancrer durablement une culture d’ingénierie responsable et sécurisée. Vos responsabilités clés 1. Gouvernance & Pilotage Définir la stratégie de l’usine logicielle et en assurer la cohérence transverse (Dev, Ops, Sec, Cloud, Qualité). Établir les standards, politiques et processus DevSecOps, et garantir leur application. Piloter la conformité continue aux référentiels (ISO 27001/27002, NIST, OWASP). Mettre en place les tableaux de bord de pilotage (qualité, sécurité, fiabilité, auditabilité). Assurer la gestion des risques liés à la supply chain logicielle et aux pipelines CI/CD. Conduire les arbitrages techniques et organisationnels nécessaires à la performance de l’usine logicielle. 2. Sécurité de la chaîne CI/CD & GitOps Concevoir et maintenir des pipelines GitLab CI modulaires, rapides, observables et sécurisés. Définir les stratégies GitOps multi-environnements (ArgoCD), incluant progressive delivery (canary, blue/green). Encadrer le versioning produit et la gestion des branches. Mettre en œuvre SBOM, dependency checks, signatures d’artefacts et contrôles d’intégrité. Garantir la conformité de la chaîne CI/CD aux référentiels sécurité. 3. Sécurité Applicative & Supply Chain Intégrer et gouverner les scans SAST, SCA, DAST, IaC, container. Définir les Quality/Security Gates (vulnérabilités, coverage, dette). Superviser la production et l’exploitation des SBOM (CycloneDX/SPDX). Prioriser la remédiation via une approche risque (CVSS + exploitability + reachability). Piloter la gestion des secrets et KMS (Vault, External Secrets, Sealed Secrets). Garantir la conformité continue du code et des dépendances (Shift Left Security). 4. Observabilité & Fiabilité Définir les standards logs/métriques/traces (OpenTelemetry, Prometheus, Grafana, Loki/ELK). Piloter les SLO/SLI, l’alerting et les mécanismes de fiabilité (burn rate). Encadrer les tests de résilience (chaos engineering). Mettre en place les tableaux de bord sécurité/fiabilité et les indicateurs ISO/SOC2. 5. Accompagnement, Leadership & Culture Former, coacher et accompagner les équipes de développement sur les pratiques DevSecOps. Porter la culture sécurité, conformité et excellence technique au sein de l’organisation. Produire et maintenir la documentation stratégique et opérationnelle. Fédérer les équipes autour d’une vision commune de l’ingénierie sécurisée. 6. Automatisation & Tooling Développer et maintenir des templates GitLab CI réutilisables. Automatiser signatures, SBOM, attestations et contrôles de sécurité. Déployer des bots (merge automation, dependency updates, security notifications). Automatiser la génération de preuves d’audit ISO 27001 / SOC2. Profil 5+ ans d’expérience en DevOps / Platform / Security Engineering. Solide expérience en développement logiciel (Java, Python, Go…) et compréhension du SDLC. Maîtrise avancée GitLab CI/CD et Git. Expertise Kubernetes (GKE apprécié). Maîtrise Terraform. Expérience cloud privé / on-prem. Pratique GitOps (ArgoCD, canary, blue/green). Maîtrise supply chain security (SBOM, signatures…). Intégration SAST / SCA / DAST dans les pipelines. Observabilité (OpenTelemetry, SLO/SLI) & pratiques SRE. Connaissances cryptographie appliquée (TLS, certificats). Solide culture sécurité opérationnelle (incidents, durcissement, secrets, conformité). Connaissance OWASP, NIST, CIS Benchmarks. Participation à un SMSI (ISO 27001).

Profil recherché: Chef de projet / Directeur de projet Sécurité (N3) Expertise en gestion de projets sécurité transverses et réglementaires Solide compréhension des enjeux de sécurité informatique, notamment réseaux Excellentes capacités de communication et de coordination Anglais professionnel requis Missions: Piloter des projets sécurité de bout en bout, du cadrage au déploiement Accompagner les projets réglementaires (DORA, NIS2…) et à forte valeur métier Traduire les besoins utilisateurs en spécifications fonctionnelles et techniques Coordonner la conception, les livrables et la recette utilisateur Animer et fédérer les équipes projet Suivre les engagements qualité, coûts et délais Assurer la communication et le reporting auprès des parties prenantes

Hello ! Nous c’est WEKEY ! Nous ne sommes ni une ESN ni un cabinet de recrutement. Aaah mais qui sommes-nous alors ? Pour tout savoir sur nous et votre future mission c’est par ici 😁⬇ Vous êtes AMOA H/F et vous recherchez une mission en freelance ? Nous avons le projet qu’il vous faut pour l'un de nos clients basé à Brest. CE QUI VOUS ATTEND 👀 Dans le cadre de la mission votre rôle sera de : * Proposer des solutions adaptées aux besoins du client en s'appuyant sur les MOA du groupe * Piloter plusieurs projets mineurs et majeurs * Représenter l’Entreprise et assurer les relations avec les clients dans un contexte contractuel * Evaluer et suivre les risques liés à l’activité * Accompagner le suivi des opérations liées à son activité * Rendre compte de son activité sur les outils à disposition * Préparer, organiser et animer des réunions * Rédiger des notes, des comptes rendus et des rapports * Travailler en étroite collaboration avec les différentes directions

Responsable Gouvernance & Pilotage IT FinTech – Environnement réglementé Contexte Dans le cadre d’une transition organisationnelle au sein de la Direction des Systèmes d’Information, une FinTech en forte croissance souhaite sécuriser la continuité opérationnelle et renforcer le pilotage transverse de son département IT. L’environnement est caractérisé par : Une forte exigence réglementaire (notamment cadre DORA), Des enjeux de structuration et de priorisation IT, Des projets structurants liés à la performance, la gouvernance et la résilience des systèmes, Une interaction étroite avec les équipes métiers, risques et finance. La mission consiste à assurer un pilotage senior du département Coordination & Performance IT, avec un haut niveau d’autonomie et de responsabilité. Positionnement Rattachement hiérarchique : CIO Interactions clés : Direction des Risques & Conformité Directions métiers (Produit, Finance, Opérations) Fonctions support (Finance, Achats, Juridique) Prestataires IT et partenaires technologiques Périmètre de la mission Le rôle couvre le pilotage transverse de la DSI autour de quatre axes majeurs : Gouvernance et priorisation IT Pilotage de la performance et des projets structurants Management et coordination des équipes & partenaires Pilotage budgétaire, contractuel et maîtrise des risques IT Responsabilités principales 1️⃣ Management & Coordination Encadrer le responsable du support utilisateurs et définir les objectifs stratégiques du service. Structurer et piloter la performance des prestataires (régie et forfait). Consolider les plans de charge et assurer la cohérence globale des ressources. Mettre en place un reporting managérial clair et orienté décision. 2️⃣ Pilotage des Projets Structurants Superviser et coordonner les initiatives stratégiques IT, notamment : Mise en place d’outils de pilotage (PPM, KPI DSI), Renforcement de la conformité réglementaire (DORA), Déploiement ou optimisation des outils ITSM et IAM, Structuration de la gouvernance projet. Le rôle inclut la priorisation des projets, la préparation des arbitrages et l’alignement avec la stratégie globale de la FinTech. 3️⃣ Gouvernance & Communication Exécutive Définir et faire vivre le cadre de gouvernance IT. Préparer et animer les comités IT. Produire des synthèses exécutives pour le CIO et les instances de décision. Identifier et anticiper les risques (opérationnels, budgétaires, réglementaires). Assurer un rôle d’interface stratégique entre IT et métiers. 4️⃣ Pilotage Budgétaire & Contractuel Superviser le pilotage budgétaire IT. Arbitrer les priorités et ajustements financiers en lien avec la Direction Financière. Piloter le portefeuille contractuel IT (prestations, licences, contrats-cadres). Maîtriser les risques fournisseurs (financiers, opérationnels, réglementaires). Représenter l’IT dans les instances de gouvernance financière.

Objectif de la mission : L’équipe Ressources Humaines RISK pilote le programme RISK AI Experience et doit s’aligner avec les équipes techniques, puis finaliser et lancer la stratégie Learning & Development (définition des cohortes, plan de communication et gestion administrative). L’initiative est actuellement en retard et à risque ; un consultant senior est requis pour prendre en main la livraison du projet et assurer un déploiement dans les délais. Fournir un support PMO senior au Project Management Office (PMO) Ressources Humaines et à l’équipe des chefs de projets RH qui conduisent la transformation RISK AI Experience . Le consultant pilotera la coordination du déploiement de la formation RISK AI Experience au sein de RISK, les activités de gouvernance et d’aide à la décision, ainsi qu’une communication engageante auprès de l’ensemble des parties prenantes. Prestations demandées : A) RISK AI Experience Responsable de la livraison du projet RISK AI Experience : coordination avec l’équipe interne RH, les équipes techniques RISK AI et les équipes RISK ; alignement des objectifs, jalons et livrables. Planification & exécution : maintenir et adapter si besoin la roadmap projet, les listes de tâches et les matrices RACI ; s’assurer que chaque contributeur comprend ses responsabilités et respecte les échéances. Conception des cohortes & communication associée : travailler avec des experts en ingénierie pédagogique et le Chief of Staff / le management senior pour segmenter les collaborateurs RISK en cohortes cohérentes ; présenter au management pour validation ; créer et mettre à jour les cohortes. Reporting : produire, déployer et améliorer en continu les outils PMO : rapports de statut mettant en évidence avancement, risques, jalons à venir et consommation budgétaire, afin d’apporter visibilité, cohérence et impact au programme. Méthodologie : contribuer à la définition et au déploiement de méthodologies de gestion de projet et de conduite du changement garantissant l’atteinte des objectifs. B) PMO People Strategy 2030 Améliorer le cadre de reporting existant couvrant l’ensemble des projets de la People Strategy (dashboards de statut, fiches KPI, registre risques & sujets, instantanés budgétaires). Définir et documenter les structures de gouvernance (Comités de pilotage, groupes de travail, instances de décision) et s’assurer qu’elles sont communiquées et respectées. Mettre à jour et maintenir le référentiel central PMO (chartes de gouvernance, comptes rendus, suivi des actions, modèles versionnés). Faciliter les réunions de gouvernance (préparation, ordre du jour, comptes rendus, suivi des actions) pour le leadership senior, en veillant à la capture, la communication et la mise en œuvre des décisions. Produire des packages de reporting réguliers (mensuels) pour le portefeuille People Strategy : avancement, risques, dépendances.

Almatek recherche pour l'un de ses clients, Un consultant junior RGPD sur La Défense. Le consultant aura pour mission d'accompagner les métiers dans la mise à niveau des applications du SI sur le volet RGPD. La compétence juridique est donc obligatoire. Un diplôme en droit est imposé pour postuler sur le besoin. Almatek recherche pour l'un de ses clients, Un consultant junior RGPD sur La Défense Le consultant aura pour mission d'accompagner les métiers dans la mise à niveau des applications du SI sur le volet RGPD. La compétence juridique est donc obligatoire. Un diplôme en droit est imposé pour postuler sur le besoin.

Contexte : Maintien en Condition de Sécurité (MCS) et évolution des infrastructures de périmètre. Périmètre technique : Gestion et administration des Firewalls (Palo Alto, Fortinet ou Cisco). Configuration des politiques de filtrage et règles de NAT/VPN. Gestion des sondes IPS/IDS (détection et blocage d'intrusions). Administration et mise à jour des règles WAF pour la protection des flux Web. Livrables attendus : Schémas d'architecture réseau mis à jour. Rapports d'analyse d'incidents de flux. Mise en production de nouvelles politiques de sécurité.

Tâches principales : -Analyse de systèmes utilisateurs simples en termes de testabilité -Évaluation de systèmes utilisateurs simples en termes de testabilité -Création de concepts de test simples -Création de modèles de test simples -Évaluation d'analyses simples des risques produits -Construction d'environnements de test simples -Coopération à la mise en oeuvre de la stratégie de test à l'aide de méthodes et d'outils de test -Coopération à la création de la matrice de couverture de test -Fourniture de données de test simples -Détermination de cas de test simples automatisés Collaborer à l'analyse des outils de test -Implémenter des outils de test simples -Exécuter des tests simples selon les cas de test spécifiés -Documentation des tests simples selon les cas de test spécifiés -Collaborer à la définition des risques de test après test -Collaborer à l'analyse des erreurs de test -Accompagner des corrections simples d'erreurs -Collaborer à la mesure des performances des systèmes de test Dans les tâches que cette personne aura : - Contrôle des documents - Contrôle de la qualité des spécifications - Collaboration avec les développeurs de l’équipe - Collaboration avec les différents BA du train - Coordination des tests avec les autres QE/équipes

📢 Opportunité – Consultant Expert Risk Authority / Oracle (H/F) 📍 Île-de-France – 2 jours télétravail / semaine ⏳ Mission longue durée : 2 ans 🚀 Démarrage : Mi-mars 🎯 Contexte Dans le cadre du renforcement d’un service en charge des reportings prudentiels réglementaires , un grand établissement bancaire recherche un Consultant Expert Risk Authority / Oracle . L’équipe intervient sur la production réglementaire COREP et reporting de liquidité (LCR, NSFR, ALMM) à destination des autorités de contrôle (BCE / ACPR). Le poste s’inscrit dans un environnement à forte criticité, avec un enjeu majeur de fiabilité et de conformité réglementaire. 🧩 Missions principales Support à la production des reportings prudentiels Développement et paramétrage autour du progiciel Risk Authority (Moody’s) Participation aux projets réglementaires (CRR3 / CRD6) Contribution aux projets transverses liés aux risques et à la liquidité Montée de version du progiciel Enrichissement de la documentation applicative et technique Participation aux plans de recette et gestion du changement Accompagnement et montée en compétence des équipes internes 🛠️ Environnement technique Progiciel Risk Authority (Moody’s RAY) Oracle 19 – PL/SQL (expertise requise) Tomcat Ordonnanceur $Universe Linux Redhat / Windows Server VMware 🎓 Compétences attenduesTechniques Expertise confirmée sur Risk Authority (Moody’s RAY) Développement Oracle PL/SQL niveau expert Scripting et versioning Expérience migration / montée de version appréciée Fonctionnelles Culture bancaire et financière solide Maîtrise des risques et reporting réglementaire Bonne compréhension des enjeux prudentiels (Solvabilité / Liquidité) Excellentes capacités rédactionnelles et de communication 🧠 Profil 8 ans d’expérience minimum Autonome, rigoureux, orienté production critique Capacité à intervenir en environnement réglementaire exigeant Esprit d’équipe et sens des responsabilités

Mission de management de transition à très fort enjeu stratégique, dans le secteur des infrastructures industrielles. Les enjeux clés : · Structuration contractuelle d’un contrat d’exploitation long terme · Allocation fine des risques et responsabilités · Engagements capacitaires / logique take-or-pay / indexation long terme · Clauses de performance & pénalités · Gouvernance contractuelle · Mécanismes de sortie / résiliation anticipée · Articulation juridique – technique – exploitation Nous cherchons un véritable Juriste/Contract manager senior, ayant déjà : · Négocié ou structuré des contrats industriels long terme (O&M, concession, PPP ou équivalent) · Géré des relations contractuelles asymétriques face à des grands groupes · Vécu des renégociations complexes ou situations de tension · Une compréhension concrète des enjeux d’exploitation d’actifs industriels Modalités : · Mission de transition (6 mois, puis renouvelable) · Démarrage ASAP · Basée à Paris

périmètre CEFS RNF (Risques Non Financiers) Contexte : Le département informatique CEFS NFR a été créé en 2025. Ce département a pour objectif de répondre à tous les besoins informatiques de CIB en matière de risques non financiers : applications informatiques, services et assistance pour gérer le contrôle opérationnel, les risques informatiques et la résilience opérationnelle (à venir). Une nouvelle application mondiale destinée à gérer le contrôle opérationnel au sein de CIB a été confirmée en 2025. Cette nouvelle application doit automatiser les contrôles et être entièrement alignée sur les autres applications du groupe afin de garantir la production de rapports harmonisés. Cette nouvelle application s'inscrit dans le cadre d'un programme d'industrialisation, qui implique également que tous les contrôles existants soient revus, puis rejetés, confirmés ou remaniés. Une autre application qui sert de référentiel de référence pour toutes les procédures applicables au sein de CIB fonctionne en mode BAU et nécessite des améliorations afin de se conformer aux nouvelles exigences réglementaires et de se connecter à la nouvelle application de cadre de contrôle décrite ci-dessus.

Description : Développer, spécifier, gérer et réaliser des tests à l'aide d'outils et de techniques de test appropriés, et documenter l'ensemble du processus de test conformément aux normes de processus convenues, aux réglementations sectorielles et sur la base de la stratégie de test et de la base de test. Expérience requise: 0-3 ans. - Personne qui aime le travail d’équipe - Capable de s’affirmer - Profil avec plutôt des connaissances métiers ( pas un profil technique) - Pas besoin d’avoir une affinité avec l’informatique. - Profil proche d’un BA - Langues : Français, Anglais et l’allemand en facultatif - Connaissance du fonctionnement de l’assurance - Profil pas forcément sénior - Personnalité motivée Tâches principales : -Analyse de systèmes utilisateurs simples en termes de testabilité -Évaluation de systèmes utilisateurs simples en termes de testabilité -Création de concepts de test simples -Création de modèles de test simples -Évaluation d'analyses simples des risques produits -Construction d'environnements de test simples -Coopération à la mise en oeuvre de la stratégie de test à l'aide de méthodes et d'outils de test -Coopération à la création de la matrice de couverture de test -Fourniture de données de test simples -Détermination de cas de test simples automatisés -Collaborer à l'analyse des outils de test -Implémenter des outils de test simples -Exécuter des tests simples selon les cas de test spécifiés -Documentation des tests simples selon les cas de test spécifiés -Collaborer à la définition des risques de test après test -Collaborer à l'analyse des erreurs de test -Accompagner des corrections simples d'erreurs -Collaborer à la mesure des performances des systèmes de test dans les tâches que cette personne aura : - Contrôle des documents - Contrôle de la qualité des spécifications - Collaboration avec les développeurs de l’équipe - Collaboration avec les différents BA du train - Coordination des tests avec les autres QE/équipes

Résumé : La mission principale du Consultant Stratégie et Gouvernance Cloud est de définir et d'implémenter une stratégie de gouvernance des services cloud , en se concentrant particulièrement sur Azure et en intégrant des solutions hybrides et multicloud (Azure/ AWS). Responsabilités : Définir le scope de couverture du cloud (IaaS, PaaS, SaaS, etc.) Comprendre la stratégie cloud de l’entreprise Réaliser des ateliers d’évaluation de la maturité sur différentes thématiques Formaliser les bonnes pratiques d’utilisation des services cloud Rédiger et faire valider une politique d’utilisation des services cloud Rédiger et faire valider une politique de gouvernance cloud Définir le RACI Identifier les impacts des politiques sur la documentation et les processus existants Identifier les changements d’organisation à anticiper (renforcement capacitaire, programme de formation, etc.) Fournir des recommandations pour l’intégration des nouvelles politiques Exigences Clés : 5+ ans d’expérience en cloud Expertise des services cloud Azure et AWS Background technique en sécurité (réseau, application, système, bases de données) Atouts : Certifications cloud Aisance en communication avec des interlocuteurs de niveau directeur Autres Détails : Durée de la mission : T1 2026, possibilité de débordement sur T2 Date de démarrage estimée : 16/03/2026 Localisation : Hauts-de-Seine.