Trouvez votre prochaine mission ou futur job IT.

Gouvernance & stratégie Gérer le cadre de gouvernance SSI. Participer aux comités risques & reporting COMEX. Piloter le contrôle interne cyber. Gestion des risques Réaliser les analyses de risques. Mettre à jour la cartographie & suivre les remédiations. Évaluer la maturité sécurité. Conformité financière Assurer la conformité ACPR/EBA/DORA/NIS2. Préparer et suivre les audits. Gérer la conformité RGPD. Audits & remédiation Mener les audits sécurité. Analyser les écarts & suivre les actions. Intégrer la sécurité by design. Sensibilisation Déployer les actions de sensibilisation. Accompagner les métiers sur les bonnes pratiques.

Gouvernance & stratégie Gérer le cadre de gouvernance SSI. Participer aux comités risques & reporting COMEX. Piloter le contrôle interne cyber. Gestion des risques Réaliser les analyses de risques. Mettre à jour la cartographie & suivre les remédiations. Évaluer la maturité sécurité. Conformité financière Assurer la conformité ACPR/EBA/DORA/NIS2. Préparer et suivre les audits. Gérer la conformité RGPD. Audits & remédiation Mener les audits sécurité. Analyser les écarts & suivre les actions. Intégrer la sécurité by design. Sensibilisation Déployer les actions de sensibilisation. Accompagner les métiers sur les bonnes pratiques.

. Gouvernance & stratégie Gérer le cadre de gouvernance SSI. Participer aux comités risques & reporting COMEX. Piloter le contrôle interne cyber Gestion des risques Réaliser les analyses de risques. Mettre à jour la cartographie & suivre les remédiations. Évaluer la maturité sécurité Conformité financière Assurer la conformité ACPR/EBA/DORA/NIS2. Préparer et suivre les audits. Gérer la conformité RGPD. Audits & remédiation Mener les audits sécurité. Analyser les écarts & suivre les actions. Intégrer la sécurité by design Sensibilisation Déployer les actions de sensibilisation. Accompagner les métiers sur les bonnes pratiques .

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client ( banque privée) basé à Paris 1er un Architecte d'entreprise H/F dans le cadre d'un CDI. Rattaché au DSI, l'Architecte d'entreprise H/F doit définir, maintenir et gouverner la trajectoire d'architecture (métier, data, applicative, intégration, technique/cloud, sécurité) afin d'assurer un SI cohérent, résilient, auditable et conforme, notamment au regard des attentes ACPR/BCE/EBA et du règlement DORA, avec un focus sur l'inventaire, la cartographie, et les dépendances des actifs TIC supportant les fonctions critiques/importantes. Missions principales A. Stratégie d'architecture d'entreprise * Définir et maintenir la cible d'architecture (Target Architecture) et la trajectoire (roadmap) en alignement avec la stratégie de la banque. * Construire/maintenir la Business Architecture : modèle de capacités, cartographie processus/fonctions, analyses de maturité. * Réaliser les analyses d'impact pour cadrer les évolutions et arbitrages. B. Gouvernance, standards et revues d'architecture * Mettre en place et animer la gouvernance d'architecture : principes, standards, patterns (API, intégration, data, IAM, cloud, etc.). * Conduire les revues d'architecture des projets majeurs pour assurer la conformité aux standards et à la stratégie, ainsi que la gestion des risques (sécurité, résilience, conformité réglementaire). C. Référentiels, cartographies et exigences DORA * Maintenir un dispositif « audit-ready » d'inventaires et cartographies du SI (applications, données, flux, dépendances, actifs critiques). * Assurer l'alignement avec les exigences réglementaires, notamment DORA Art. 8, en matière de résilience et de continuité. D. Rationalisation et modernisation du portefeuille * Piloter l'évaluation et la rationalisation du portefeuille applicatif. * Promouvoir des trajectoires de modernisation alignées avec la stratégie de la DSI de la banque. E. Innovation et amélioration continue * Effectuer une veille technologique et proposer des pistes d'innovation adaptées aux services financiers de la banque. * Animer des ateliers avec les parties prenantes pour aligner besoins, risques, architecture et planning. 3. Livrables attendus * Cartographie du SI à jour (applications, données, flux, tiers). * Modèle de capacités (capability map métier et IT) et trajectoire pluriannuelle. * Dossiers d'architecture (HLD/LLD, standards et patterns). * Avis d'architecture + registre des dérogations et plans de remédiation. * Exigences d'exploitabilité (« Architecture Run Readiness »). * Référentiel DORA Art. 8 : inventaires, actifs critiques, interdépendances, configurations. 4. Indicateurs de performance (KPI/KRI) KPI : * Taux de couverture des cartographies (applications, flux, tiers) et délais de mise à jour post-changement. * % de projets majeurs validés en revue d'architecture avant Go-Live. * Réduction de la redondance applicative et de la complexité. KRI : * Zones non cartographiées du SI sur les périmètres critiques. * Nombre de dépendances critiques non maîtrisées. * Nombre de dérogations sans plan de remédiation ou exceptions permanentes. Compétences requises Compétences techniques : * Vision transverse : business, data, applicatif, intégration, infrastructure, cloud/hybride. * Expertise en urbanisation SI, architecture API/événementielle, data governance. * Maîtrise des concepts de résilience (PRA/PCA, observabilité, SRE). * Connaissance des exigences réglementaires (notamment DORA Art. 8). Compétences comportementales : * Excellente communication orale et écrite, capacité de synthèse et de vulgarisation. * Leadership d'influence, capacité à challenger de manière constructive. * Rigueur, sens du risque et exigence de traçabilité « audit-proof ». * Capacité à arbitrer valeur vs risque vs coût vs délai.

Contexte de la mission Au sein de l’équipe Sécurité SI, nous sommes à la recherche d’un leadtech cybersécurité. Dans ce rôle, vous participez à piloter les plans d’actions transverses et plus particulièrement le suivi et la gestion des vulnérabilités informatiques. Dans un écosystème riche et hétérogène, vous avez une vision assez généraliste et êtes capable de vous adapter à des technologies variées. Objectifs et livrables Dans le cadre de cette mission, vous participez à la mise en oeuvre de la politique de sécurité informatique en effectuant les tâches suivantes : - Pilotage et suivi de l’activité de gestion des vulnérabilités (veille, priorisation et contextualisation, animation de comités techniques, reporting) - Suivi des remédiations avec les équipes en responsabilité - Pilotage ponctuel de pentests et d’audit de configuration avec nos partenaires - Pilotage de plan d’actions d’amélioration continue de notre niveau de sécurité - Mise à jour du processus et documentation associée s Compétences attendues Normes & réglementations sécurité : NIST, ISO 27001, RGPD, DORA Background technique : Maîtrise des fondamentaux (Réseau, OS linux/windows, AD) et les environnements cloud (AWS, GCP) Culture Cyber offensive/défensive : Vous comprenez les mécanismes d’attaque (OWASP Top 10, MITRE Att&CK) et savez comment les parer Expertise technique : capacité à valider techniquement une correction, reproduire une faille ou investiguer des logs complexes Pilotage : Coordination d’équipes, suivi de plan d’action, animation de réunion, reporting Bureautique & messagerie : Écosystème Google Workspace (Gmail, drive, etc.) Savoir-être : Polyvalence, Capacité à convaincre, rigueur, organisation, pragmatisme Présentiel sur Niort (2 jours de télétravail possibles)

L'équipe produit et pilote un produit digital majeur à destination de l'IT du groupe, sur le périmètre de la gouvernance, des processus, des audits et des contrôles. Ce produit connaissant actuellement une forte évolution dans les besoins à couvrir, l'équipe cherche un chef de projet technique. Le bénéficiaire souhaite une prestation d'accompagnement pour gérer l'équipe actuelle de développeur, assurer le déploiement du cadre d'agilité de l'équipe, renforcer la vision d'innovation et l'évolution de la performance du produit. La ressource sélectionnée devra aussi effectuer le suivi quantitatif (planification) et qualitatif des besoins traités et faire des points de suivis régulier avec le management de l'équipe sur la maturité et la priorisation des sujets. Descriptif du poste Gestion des besoins et priorisation · Prendre en charge les besoins clients après pré-analyse par le PMO fonctionnel · Affiner, qualifier et décomposer les besoins en éléments exploitables par l’équipe de développement · Assurer la priorisation du backlog en coordination avec le Product Owner · Garantir la traçabilité des demandes et leur suivi jusqu’à livraison Pilotage Agile · Appliquer le cadre méthodologique agile défini au niveau de l’équipe · Animer les cérémonies agiles (daily, planification, rétrospective, revue) · Proposer des axes d’amélioration continue du processus · Veiller à la vélocité et à la qualité des livrables de l’équipe Gouvernance et conformité · Garantir l’application du cadre de gouvernance et des contrôles de l’entreprise tout au long du cycle de développement · Assurer la conformité aux exigences réglementaires applicables (DORA, RGPD, RGAA le cas échéant) · Maintenir la documentation projet conforme aux standards internes · Participer aux audits et contrôles si nécessaire Communication et reporting · Assurer un reporting régulier et structuré auprès du Product Owner · Produire les indicateurs de suivi d’avancement et de performance · Alerter sur les risques, blocages et dérives · Faciliter la communication entre les parties prenantes (PMO, développeurs, PO) Participation aux phases de développement · Participation aux choix techniques pour implémentation des besoins fonctionnels · Rédaction des spécifications techniques Intranet Web NodeJs · Développement Web (NodeJs, Javascript, Svg, Html, Css, Bootstrap, jQuery, REST Api, ORM) sur intranet

Vous interviendrez au cœur des enjeux de conformité, de gestion des risques cyber et d'amélioration continue du dispositif de sécurité. Gouvernance & stratégie Gérer le cadre de gouvernance SSI. Participer aux comités risques & reporting COMEX. Piloter le contrôle interne cyber Gestion des risques Réaliser les analyses de risques. Mettre à jour la cartographie & suivre les remédiations. Évaluer la maturité sécurité. Conformité financière Assurer la conformité ACPR/EBA/DORA/NIS2. Préparer et suivre les audits. Gérer la conformité RGPD. Audits & remédiation Mener les audits sécurité. Analyser les écarts & suivre les actions. Intégrer la sécurité by design. Sensibilisation Déployer les actions de sensibilisation. Accompagner les métiers sur les bonnes pratiques .

Nous recherchons un ingénieur conformité IT (GRC) pour l'un de nos clients, rejoindre la Direction Cybersécurité , rattaché(e) au RSSI. L’équipe pilote la conformité IT et la cybersécurité des filiales , en collaboration avec les équipes DPO et Contrôle Interne. Missions Suivi des plans d’actions issus d’audits et analyses de risques Accompagnement des équipes IT et métiers dans l’intégration de la sécurité dans les projets Amélioration des processus internes de sécurité Veille et mise en conformité avec les référentiels et réglementations (ISO 27001, ISO 27005, ISO 22301, PCI-DSS, SOC2, SOX, DORA, NIS2, CRA) Participation aux actions de sensibilisation sécurité Maintien de la documentation cybersécurité et des plans de gestion de crise

Objectifs Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des RSSIs des 15 Caisses d'Epargnes et 13 banques populaires Prestations • Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place • Notamment, pour une mission liée aux RGPD : • Assister et conseiller les chefs de projets Informatiques dans l’identification. Des données à caractères personnelles, des traitements associés, documenter les livrables RGPD de la méthode • Rédiger les analyses d’impacts à la vie privée en lien avec les services juridiques, conformité du groupe • Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité et RGPD des systèmes d’information • Assurer les suivi des alertes et des incidents de RGPD en assurer le support • Notamment, pour une mission SSI : • Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets • Définir les exigences de sécurités , fraude, rgpd en lien avec les équipes de support • Réaliser des analyses de risques SSI pour arbitrage des risques • Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information • Assurer le suivi des alertes et des incidents de sécurité et en assurer le support

🎯 Missions Définir et piloter la gouvernance SSI en cohérence avec les standards Groupe Identifier, évaluer et suivre les risques technologiques Réaliser les contrôles permanents de niveau 2 et piloter les plans de remédiation Contribuer à la résilience opérationnelle digitale et coordonner avec le RPCA Assurer le reporting des risques auprès de la Direction Générale Participer aux audits IT et aux revues de sécurité (ISO 27001, PCI DSS, SOC 2…) Assurer le back-up du DPO (gestion des violations de données, RGPD) 👤 Profil recherché 3 à 6 ans d’expérience en Gouvernance cyber / IT Risk / GRC Maîtrise des référentiels risques et sécurité (ISO 27001, NIST, etc.) Expérience en contrôle permanent niveau 2 et audit IT Bonne connaissance des enjeux réglementaires et du RGPD Capacité à challenger les équipes IT avec posture transverse Aisance dans les échanges avec la Direction Générale Expérience en environnement banque/assurance appréciée

Sous la responsabilité du DSI Groupe en tant que Responsable Sécurité des Systèmes d’Information (RSSI), vous jouez un rôle clé dans la protection des actifs du système d’information Vous êtes responsable de la définition, de la maintenance et du pilotage de la mise en application des politiques de sécurité des systèmes d’information. En tant que tel vos missions seront de: * Définition de la stratégie sécurité : Élaborer la politique de sécurité en collaboration avec les équipes IT et les métiers, en veillant à l’adéquation avec les exigences réglementaires (RGPD, ISO 27001, DORA, NIS2, etc.) * Gouvernance de la cybersécurité et animation des filiales du Groupe avec les relais Cybersécurité : coordonner les projets Groupe, suivre et s’assurer de la bonne exécution dans les filiales, mettre en place des KPI, piloter les risques et les projets sur le volet sécurité * Gestion des risques : Identifier, évaluer et gérer les risques liés à la sécurité des systèmes d’information. Mettre en place, avec le (la) Responsable de la Sécurité Opérationnelle (DevSecOps), la feuille de route et les plans d’action associés pour la mise en œuvre des solutions constituantes de l’écosystème de maintien de la sécurité et ainsi réduire ou éradiquer les risques identifiés * Gestion des incidents : Superviser la détection, l’analyse et la réponse aux incidents de sécurité, en coordination avec les équipes techniques et les partenaires externes * Supervision et audit : Piloter les audits de sécurité, les tests de vulnérabilité et les plans de continuité et de reprise d’activité (PCA/PRA) * Sensibilisation et formation : Former et sensibiliser les collaborateurs du Groupe aux bonnes pratiques de sécurité et aux enjeux liés à la cybersécurité * Veille technologique et réglementaire : Assurer une veille constante sur les nouvelles menaces, technologies et réglementations en matière de sécurité * Management du budget cybersécurité du Groupe et management des équipes et prestataires.

Le/la spécialiste IAM & IGA du Digital Workplace est responsable de la gestion des étapes clés de la roadmap IGA (Identity Governance & Administration), depuis la sélection de la solution jusqu’au suivi des activités RUN, en passant par la définition des processus, la gouvernance et le BUILD. RESPONSABILITÉS PRINCIPALES Le département Digital Workplace a pour mission de fournir un environnement numérique fluide, sécurisé et centré sur l’utilisateur, permettant aux collaborateurs de travailler efficacement, d’accéder facilement aux ressources et de collaborer depuis n’importe où. Il fournit des outils, terminaux et solutions d’identité modernes, tout en garantissant l’adoption, la sécurité et l’amélioration continue des services. Les principales responsabilités du/de la spécialiste IAM & IGA sont : Phase RFP & Sélection Participer à l’appel d’offres pour identifier la solution IGA la plus adaptée. Évaluer les solutions du marché (SailPoint, Saviynt, One Identity…) selon les critères : scalabilité, intégration, sécurité. Contribuer à la rédaction des exigences fonctionnelles et techniques. Méthodologie & Onboarding Définir la stratégie d’onboarding des applications dans la solution IGA. Établir les standards de gouvernance des identités (RBAC, SoD, workflows). Documenter les processus et garantir leur conformité. Évangélisation & Communication Promouvoir les concepts IAM/IGA auprès des équipes IT et métiers. Organiser des sessions de sensibilisation et de formation. Phase BUILD & Déploiement Superviser la mise en œuvre technique après la sélection. Piloter l’intégrateur : coordination, suivi des livrables, respect des délais et de la qualité. Mettre en place l’industrialisation : passage du Build au Run, automatisation, documentation, organisation des opérations. Assurer la transition vers le modèle RUN pour des opérations pérennes. Gouvernance & Roadmap Définir un modèle de gouvernance couvrant l’ensemble des applications en 3 ans. Mettre en place des KPI pour mesurer l’adoption et la sécurité. Garantir la conformité réglementaire (RGPD, audits internes). PRINCIPALES DIFFICULTÉS Gérer plusieurs types de personas (corporate, partenaires…). Construire tout le parcours IGA “from scratch”.

Type de mission : freelance / indépendant (full time) Client : Grand compte Localisation : Est de Paris Télétravail : Hybride (3 jours de télétravail) Durée de la prestation : mission longue durée (12 mois renouvelable) Début de mission : Dès que possible Description du Besoin Le Client recherche un(e) Architecte Cybersécurité pour renforcer le pôle Expertise de l’équipe Cybersécurité rattachée à la DSI . L’équipe Cybersécurité est structurée en 3 pôles : Gouvernance : pilotage cybersécurité et consolidation de la gestion des risques Opérations : défense au quotidien, notamment via le SOC Expertise : accompagnement des clients internes via une offre Produit (ISP, TPRM…) et une offre Innovation (architecture, doctrine, prospective…) Votre Mission Vous accompagnez les équipes agiles pour atteindre un niveau élevé de sécurité : Accompagnement pragmatique des équipes pour la mise en conformité et la sécurisation des produits Définition de doctrines / exigences non fonctionnelles de sécurité (NFR) Veille technologique et capacité à challenger les solutions et choix d’architecture Analyse critique des résultats pentest / red team et support à la remédiation Contribution à l’ amélioration continue et à la stratégie cybersécurité (sujets transverses possibles) Priorités court terme (dès démarrage) Accélérer le DevSecOps des squads (SSDLC, outillage, usage d’un Cyber Score ) Accompagner l’appropriation de solutions cyber : DLP (Purview et Varonis) , CNAPP, SSE, VOC, DMARC, Cloud souverain… Cadrer / encadrer l’usage des IA génératives & IA agentiques Renforcer le chiffrement “state of the art” et préparer la transition post-quantique Valider la conformité cyber des nouveaux socles et applications du SI Responsabilités clés Conseil & accompagnement des équipes projets / produits (mode agile) Revue d’architecture sécurité (cloud/on-prem, APIs, web, réseau, data) Production de livrables : doctrine, patterns, exigences, avis sécurité, recommandations Interface avec les parties prenantes (DSI, équipes produit, Ops, gouvernance, sécurité) Environnement technologique Sécurité technique : Réseau, API, Web, Systèmes, Cloud Risk & frameworks : ISO, NIST (et assimilés) DevSecOps : SSDLC, SAST, DAST, SCA (Checkmarx), Sécurité Cloud : CNAPP / CSPM (Prisma Cloud) IAM : OIDC, SAML, SCIM Réseau : ADN, SASE (Netskope) Cloud & plateformes : AWS, Azure, GCP, VMware, Kubernetes OS : Linux / Windows / macOS Crypto : PKI, certificats/CLM, KMS/HSM, chiffrement IA : Dust, Mistral, Copilot, MCP, agents Méthodes : Agile / Scrum / SAFe

En tant qu'Ingénieur Conformité, vous intégrerez la Direction Cybersécurité sous la responsabilité du RSSI. Vous interviendrez sur plusieurs axes principaux : Suivi opérationnel des plans d’action issus d'audits et analyses de risques, la coordination de leur mise en œuvre et la mesure de leur efficacité, ainsi qu'en reporting. Accompagnement des équipes (ISP) IT et métiers dans l’intégration de la sécurité dans leurs projets. Challenger et faire évoluer les processus existants (ISP / IA notamment). Assurer une veille régulière sur les normes et référentiels (ISO 27001, ISO 27005, ISO 22301, PCI-DSS, SOC2, SOX, DORA, NIS2, CRA…) et coordonner leur transposition en interne. Participer aux actions de sensibilisation sécurité (construction, diffusion, présentation de supports). Maintenir le corpus documentaire et les plans de gestion de crise cyber.

Les missions pour ce poste sont les suivantes : Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des Rssis des 15 Caisses d'Epargnes et 13 banques populaires

Votre rôle sera central dans l'exécution technique des campagnes et l'évolution de la plateforme : -Développement & Data : Création de requêtes de ciblage complexes, automatisation de workflows (JS serveur/SQL) et extension de schémas de données (XML). -Intégration & Écosystème : Connexion de la plateforme aux outils tiers (CRM Salesforce, Web via API SOAP/REST) et interface avec le Data Lake (compréhension des flux ETL via Talend). -Expérience Client : Création de templates d'emails robustes (HTML/CSS responsive) et déploiement de scénarios automatisés (Panier abandonné, Welcome pack, etc.). -Gouvernance : Garantir la délivrabilité, le respect du RGPD et la gestion de la pression commerciale.