Trouvez votre prochaine mission ou futur job IT.

Description Le client est un acteur historique de l’édition de logiciels pour le secteur public, parapublic, et privé. L’entreprise accompagne plus de 4 000 organismes publics et 1 200 entreprises privées. Ils conçoivent des logiciels performants, fluides et sécurisés, avec une mission : mettre l’innovation technologique au service du mieux-vivre ensemble . Missions Rattaché au RSSI, vous prenez la responsabilité de la gouvernance globale de l’usine logicielle et jouez un rôle clé dans la maîtrise de la qualité, de la fiabilité et de la sécurité de nos produits. Vous structurez, pilotez et faites évoluer les processus, standards et outillages DevSecOps, en assurant leur alignement avec les référentiels de sécurité (OWASP, NIST, ISO) et les enjeux de conformité. Votre leadership technique et votre capacité à fédérer les équipes vous permettent d’ancrer durablement une culture d’ingénierie responsable et sécurisée. Vos responsabilités clés 1. Gouvernance & Pilotage Définir la stratégie de l’usine logicielle et en assurer la cohérence transverse (Dev, Ops, Sec, Cloud, Qualité). Établir les standards, politiques et processus DevSecOps, et garantir leur application. Piloter la conformité continue aux référentiels (ISO 27001/27002, NIST, OWASP). Mettre en place les tableaux de bord de pilotage (qualité, sécurité, fiabilité, auditabilité). Assurer la gestion des risques liés à la supply chain logicielle et aux pipelines CI/CD. Conduire les arbitrages techniques et organisationnels nécessaires à la performance de l’usine logicielle. 2. Sécurité de la chaîne CI/CD & GitOps Concevoir et maintenir des pipelines GitLab CI modulaires, rapides, observables et sécurisés. Définir les stratégies GitOps multi-environnements (ArgoCD), incluant progressive delivery (canary, blue/green). Encadrer le versioning produit et la gestion des branches. Mettre en œuvre SBOM, dependency checks, signatures d’artefacts et contrôles d’intégrité. Garantir la conformité de la chaîne CI/CD aux référentiels sécurité. 3. Sécurité Applicative & Supply Chain Intégrer et gouverner les scans SAST, SCA, DAST, IaC, container. Définir les Quality/Security Gates (vulnérabilités, coverage, dette). Superviser la production et l’exploitation des SBOM (CycloneDX/SPDX). Prioriser la remédiation via une approche risque (CVSS + exploitability + reachability). Piloter la gestion des secrets et KMS (Vault, External Secrets, Sealed Secrets). Garantir la conformité continue du code et des dépendances (Shift Left Security). 4. Observabilité & Fiabilité Définir les standards logs/métriques/traces (OpenTelemetry, Prometheus, Grafana, Loki/ELK). Piloter les SLO/SLI, l’alerting et les mécanismes de fiabilité (burn rate). Encadrer les tests de résilience (chaos engineering). Mettre en place les tableaux de bord sécurité/fiabilité et les indicateurs ISO/SOC2. 5. Accompagnement, Leadership & Culture Former, coacher et accompagner les équipes de développement sur les pratiques DevSecOps. Porter la culture sécurité, conformité et excellence technique au sein de l’organisation. Produire et maintenir la documentation stratégique et opérationnelle. Fédérer les équipes autour d’une vision commune de l’ingénierie sécurisée. 6. Automatisation & Tooling Développer et maintenir des templates GitLab CI réutilisables. Automatiser signatures, SBOM, attestations et contrôles de sécurité. Déployer des bots (merge automation, dependency updates, security notifications). Automatiser la génération de preuves d’audit ISO 27001 / SOC2. Profil 5+ ans d’expérience en DevOps / Platform / Security Engineering. Solide expérience en développement logiciel (Java, Python, Go…) et compréhension du SDLC. Maîtrise avancée GitLab CI/CD et Git. Expertise Kubernetes (GKE apprécié). Maîtrise Terraform. Expérience cloud privé / on-prem. Pratique GitOps (ArgoCD, canary, blue/green). Maîtrise supply chain security (SBOM, signatures…). Intégration SAST / SCA / DAST dans les pipelines. Observabilité (OpenTelemetry, SLO/SLI) & pratiques SRE. Connaissances cryptographie appliquée (TLS, certificats). Solide culture sécurité opérationnelle (incidents, durcissement, secrets, conformité). Connaissance OWASP, NIST, CIS Benchmarks. Participation à un SMSI (ISO 27001).

Dans le cadre de la transformation de ses fonctions de contrôle, un acteur de premier plan du Crédit à la Consommation souhaite définir et structurer sa future Plateforme Risque Cible. L'enjeu est double : moderniser l'infrastructure technologique pour intégrer les opportunités offertes par l'Intelligence Artificielle (automatisation des contrôles) tout en garantissant une conformité stricte aux exigences réglementaires, notamment BCBS 239. La mission s'inscrit dans un environnement transverse, nécessitant une synergie forte entre la Direction des Risques, les équipes Data et l'IT. Objectifs et Périmètre L'objectif central est de réaliser une analyse d'écarts (gap analysis) entre l'existant et la cible, puis de concevoir la feuille de route opérationnelle pour la mise en œuvre du dispositif. Le périmètre prioritaire est le Risque de Crédit, incluant également les risques financiers, de valeur résiduelle et opérationnels. Descriptif des interventions Phase 1 : Diagnostic et Analyse de l'Existant · Recueil des besoins : Animation d'ateliers avec les équipes Risques pour identifier les attentes et les leviers d'amélioration. · Audit des "Pain Points" : Identification des points de friction du dispositif actuel (processus, outils, qualité de donnée). · Benchmark de place : Analyse comparative des pratiques du secteur (organisation, gouvernance) et veille sur les cas d'usage de l'IA dans la gestion des risques. Phase 2 : Définition de la Cible (Target Operating Model) · Scénarios de Plateforme : Proposition de différents scénarios d'architecture et de services pour la plateforme cible. · Gouvernance des Données : Définition de la chaîne de responsabilité, de validation et de gouvernance de la donnée. · Pilotage : Spécification des tableaux de bord de suivi de la qualité des données (du niveau opérationnel jusqu’au Corporate Center). · Organisation & RH : Estimation des besoins en effectifs (FTE) et cartographie des compétences nécessaires pour opérer la cible. Phase 3 : Cadrage Opérationnel et Plan de Déploiement · Feuille de route : Élaboration d'un plan d'actions structuré par chantiers. · Gestion des dépendances : Articulation étroite avec le programme interne spécifique et les impératifs du projet BCBS 239. · Planning & Gouvernance Projet : Définition des jalons clés, des étapes de validation interne et mise en place des instances de pilotage. 4. Livrables attendus · Rapport d’analyse d’écarts et benchmark de place. · Dossier de définition de la plateforme cible et de l’organisation associée. · Schéma de gouvernance et de responsabilité des données. · Feuille de route détaillée (Roadmap) et planning d'implémentation. · Estimation budgétaire et dimensionnement des équipes (FTE). 5. Profil recherché · Expertise Métier : Solide expérience en gestion des risques (Crédit, Valeur Résiduelle, Opérationnel) dans le secteur financier. · Expertise Réglementaire : Maîtrise approfondie des exigences BCBS 239. · Culture Data/IA : Capacité à projeter l'utilisation de l'IA pour l'industrialisation des contrôles métiers. · Soft Skills : Excellence en gestion de projets transverses, capacité à fédérer des interlocuteurs variés (Risque, Finance, IT, Data). · Atout majeur : Expérience opérationnelle dans le secteur du crédit à la consommation automobile (captives).

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 2 jours de télétravail / semaine - Lyon (69) - Limonest - Expérience de 5 ans minimum Et si vous rejoigniez une équipe qui a un vrai impact sur la maîtrise des risques IT d’un grand groupe bancaire ? Vous aimez mettre de l’ordre dans des sujets complexes, structurer des processus et faire avancer des projets qui comptent ? Ici, vous ne serez pas la personne qui rédige des comptes-rendus dans son coin. Vous rejoindrez une équipe de 7 personnes qui pilote les risques liés aux technologies de l’information pour l’ensemble d’un grand groupe bancaire. Votre rôle : aider les équipes à mieux maîtriser leurs risques IT, répondre aux exigences réglementaires et construire des outils de pilotage utiles et concrets. Vous interviendrez sur des sujets visibles, transverses et stratégiques, avec des interlocuteurs variés : équipes IT, fonctions risques, conformité, management et directions métiers. Pourquoi ce poste existe ? Le secteur bancaire renforce fortement ses exigences en matière de résilience et de gestion des risques IT. Pour accompagner cette transformation, notre client déploie un cadre de gestion des risques liés aux TIC (Technologies de l’Information et de la Communication). C’est dans ce contexte que nous recherchons une personne capable de structurer, coordonner et faire avancer les sujets. Concrètement, à quoi ressembleront vos journées ? - Vous animerez des réunions de travail avec les équipes risques et IT afin de faire avancer les projets et suivre les actions décidées. - Vous rédigerez des comptes-rendus clairs et exploitables, pour que chacun sache précisément ce qui a été décidé, qui fait quoi et dans quels délais. - Vous construirez des présentations PowerPoint destinées à des publics variés : équipes opérationnelles, management, directions ou instances de pilotage. - Vous utiliserez Excel et VBA pour créer des outils de suivi, consolider des données et construire des tableaux de bord permettant de mieux piloter les risques IT. - Vous analyserez les résultats de campagnes de contrôles réglementaires afin d’identifier les points de vigilance, les écarts et les actions prioritaires. - Vous formaliserez des processus et des modes de fonctionnement pour aider les équipes à travailler de façon plus homogène.

Nous recherchons un analyste risques opérationnels senior pouvant encadrer et superviser un analyste risques opérationnels junior. Le poste sera rattaché au Directeur des Risques Groupe. Les missions du poste sont les suivantes : • Superviser et analyser les incidents opérationnels du Groupe LBP AM (LBP AM et LFDE), évaluer les impacts et suivre les plans d’actions. • Revoir l’évaluation des risques opérationnels au fil de l’eau et lors de la réévaluation annuelle globale de la cartographie des risques • Réaliser les reportings pour le Groupe et pour les comités internes • Accompagner les métiers dans l’analyse des risques, en particulier dans le cadre des risques d’externalisation • Animer le dispositif de gestion de crise • Participer au dispositif de continuité d’activité en collaboration avec le RSSi (analyse des BIA, adaptation des procédures et politiques aux normes groupe, formalisation des plans de secours etc…)

CONTEXTE Détails de la mission Au sein de l'équipe TRM , responsable de la gestion des risques informatiques et cyber , la mission soutiendra le C-TRM dans la supervision des risques et sera également en charge des contrôles de niveau 2 sur l'ensemble des entités du client. MISSIONS - Établir et communiquer la gouvernance d'entreprise, les stratégies, les cadres et les politiques de gestion des risques et de contrôle ; - Identifier, gérer, mesurer et surveiller les risques technologiques en ce qui concerne les impacts commerciaux, les menaces et les faiblesses ; - Déterminer la criticité des actifs technologiques en coordination avec les équipes informatiques ; - Assurer une supervision et une remise en question indépendante des choix des équipes informatiques grâce à une évaluation efficace et objective qui est attestée et documentée là où elle est importante ; - S'assurer que les activités sont conformes aux lois et règlements applicables ; - Rendre compte des risques technologiques à l'échelle de l'entreprise auprès de la direction générale ; - Fournir de la formation, des outils et des conseils auprès de vos périmètres ; - Promouvoir une solide culture de gestion des risques. La mission aura pour but d'accompagner l’amélioration dans les orientations stratégiques et dans le cadre de contrôle des risques de l'entreprise. Expertises spécifiques : La mission sera au sein de l’équipe Global Technology Risk Management (G-TRM) en lien avec le responsable de la sécurité des systèmes d’information et des risques technologiques Analyste Risques Cyber

Basé en Martinique, au siège d’INFOBAM, et rattaché à la Direction Groupe, vous intervenez en tant que chef de projet applicatif sur le périmètre automobile (ERP / ICAR et applications associées). Nous cherchons un chef de projet Profil de chef de projet opérationnel, capable de combiner pilotage et intervention concrète sur les sujets fonctionnels et data. Vous pilotez des initiatives à fort impact métier dans un environnement multi-filiales, en lien direct avec les équipes opérationnelles, les directions locales et les partenaires externes. À ce titre, vous êtes responsable de la réalisation des projets, de la phase de cadrage jusqu’au déploiement, en garantissant la qualité des solutions mises en œuvre et leur adéquation avec les besoins métiers. Vous jouez un rôle clé dans la structuration des projets, la coordination des acteurs et la sécurisation des livraisons, dans un contexte de transformation et d’évolution des systèmes d’information du groupe. Vous êtes attendu comme un acteur clé du delivery, capable de structurer, piloter et sécuriser des projets complexes dans un environnement exigeant. Selon la taille et la complexité des projets, vous êtes également amené à intervenir de manière plus opérationnelle, en prenant en charge certaines activités fonctionnelles ou techniques (cadrage, spécifications, recette, paramétrage simple, coordination data/BI), en toute autonomie. Vos responsabilités principales seront : • Pilotage et ownership du delivery • Structuration et pilotage avancé des projets • Coordination multi-acteurs (niveau senior) • Intervention opérationnelle • Data et Reporting • Cadrage et compréhension des besoins métier • Gestion des risques et dérives • Gouvernance & communication • Déploiement, impact business et conduite du changement

Dans le cadre du renforcement d’un dispositif de gestion des risques climatiques et biodiversité pour un acteur majeur de l’assurance, nous recherchons un expert senior capable de délivrer en autonomie une analyse de matérialité, des scénarios long terme, et des livrables directement exploitables dans les exercices de type ORSA et la gouvernance des risques. Concevoir et mettre en œuvre un cadre robuste de scénarios climat et biodiversité, cohérent avec les pratiques de marché et les attentes superviseurs, adapté aux portefeuilles et au profil de risque de l’assureur, et documenté pour être auditable. Responsabilités principales. - Réaliser ou consolider une analyse de matérialité climat et biodiversité, avec une approche proportionnée, incluant une narration structurée et une cartographie des expositions. - Construire un jeu de scénarios multi-horizons (court, moyen, long terme) et définir les hypothèses, narratifs et drivers, puis expliciter la logique de cohérence avec les références de marché retenues. - Pour le climat, intégrer les dimensions risques physiques et risques de transition, et produire une analyse exploitable par la filière risques, avec indicateurs et recommandation de pilotage. - Pour la biodiversité, proposer un cadre d’analyse tenant compte des limites de données et de méthodes, en combinant qualitative, métriques pertinentes, et identification des principaux canaux de transmission du risque, avec une logique “outside-in” et “inside-out” si applicable. - Produire une documentation de bout en bout, réutilisable, permettant la revue interne, la présentation en comités, et une traçabilité claire des hypothèses, sources et choix méthodologiques. - Assurer la coordination des parties prenantes (risques, actuariat, durabilité, investissements, souscription, data), et sécuriser l’avancement via un pilotage hebdomadaire et des arbitrages rapides. - En option, s’appuyer sur une structure experte ou un réseau de partenaires pour apporter un benchmark de pratiques et des données externes lorsque nécessaire. Livrables attendus : - Note de cadrage et plan de travail, incluant gouvernance, jalons et dépendances. - Matrice de matérialité climat et biodiversité, avec justification et périmètre. - Catalogue de scénarios multi-horizons avec narratifs, hypothèses et sources de référence. - Indicateurs proposés pour suivi risques et cadre d’appétit, plus recommandations de pilotage. - Dossier de documentation “audit-ready” (hypothèses, limites, contrôles qualité, reproductibilité). - Support de restitution comité risques, avec messages clés et arbitrages.

Contexte de la mission : Viveris vous propose un poste de Consultant SI Data, avec une expérience confirmée dans le pilotage de projets transverses sur DataGalaxy ainsi que sur les aspects réglementaires. Dans le cadre d'un projet de gouvernance des données, notre client, acteur du secteur assurantiel, déploie progressivement la solution auprès des différentes équipes métiers et IT. En tant qu'expert DataGalaxy, vous accompagnez les équipes à chaque étape du déploiement et garantissez l'appropriation de la solution ainsi que la mise en oeuvre des premiers cas d'usage. Responsabilités : Piloter le déploiement de DataGalaxy dans le respect de la gouvernance et du planning ; Accompagner et former les équipes métier et IT à un usage avancé de la solution ;Concevoir et implémenter des cas d'usage structurants au sein du Data Catalog ; Paramétrer et optimiser l'intégration de DataGalaxy dans l'écosystème data ; Apporter une expertise en gouvernance des données et diffuser les bonnes pratiques.

Contexte Dans le cadre d’une mission pour l’un de nos clients, acteur majeur du secteur bancaire, nous recherchons un Expert Data Gouvernance afin d’accompagner la structuration et l’optimisation de la gestion des données. Vous interviendrez dans un environnement exigeant, au cœur des enjeux stratégiques liés à la qualité, la sécurité et la valorisation des données. Vos missions Définir et déployer la stratégie de gouvernance des données Mettre en place les politiques, standards et processus de gestion des données Assurer la qualité, la fiabilité et la traçabilité des données (data quality, data lineage) Piloter les dispositifs de conformité (notamment réglementaires) Collaborer avec les équipes métiers, IT et data (Data Engineers, Data Analysts, etc.) Mettre en place et animer les comités de gouvernance Définir les rôles et responsabilités (Data Owner, Data Steward…) Accompagner la conduite du changement et la sensibilisation des équipes Suivre les indicateurs de performance liés à la data gouvernance

Nous recherchons un(e) Chef de Projet MOE Senior basé(e) à Nantes pour accompagner l’évolution de projets numériques au sein d’une organisation publique. Vous piloterez des projets web et mobile en collaboration avec différents métiers et prestataires, depuis l’expression des besoins jusqu’à la livraison et la coordination des acteurs. Missions principales : Applications mobiles : animation de la feuille de route produit, pilotage de la relation éditeur et métiers, accompagnement à la rédaction des besoins. Plateformes web : pilotage de l’évolution de sites existants, coordination des projets et suivi des prestataires techniques. Refonte et migration de sites : pilotage de projets de migration et refonte, coordination des métiers et prestataires, migration de contenus vers de nouvelles plateformes.

Dans le cadre d’un programme stratégique de transformation orienté sécurité, nous recherchons un Chef de Projet Cybersécurité pour intervenir sur des enjeux critiques liés aux environnements de production et d’infrastructure . Vos missions Piloter des projets cybersécurité en respectant des standards de gouvernance exigeants Contribuer à des projets de transformation des environnements de production avec un fort enjeu sécurité Mettre en place et structurer des dispositifs de gouvernance sécurité Accompagner le changement auprès des équipes techniques Coordonner les équipes production, infrastructure et sécurité Déployer des standards de sécurité sur les environnements de production Intervenir dans un contexte international avec un usage quotidien de l’anglais Votre expertise Expérience confirmée en cybersécurité en environnement de production Solide compréhension des infrastructures IT (hors périmètre applicatif) Connaissances en HSM (Hardware Security Module) Maîtrise des enjeux de chiffrement des bases de données Expérience en gouvernance sécurité Compétences en conduite du changement Capacité à piloter des projets transverses Environnement Contexte international Forte exposition aux enjeux de sécurité et de transformation Interaction avec des équipes multidisciplinaires

Programme de transformation SI Finance lié à la mise en conformité avec la réforme de la facturation électronique. La mission porte sur la gestion de la phase de transition entre les systèmes de facturation existants et le nouveau dispositif réglementaire. Descriptif de mission - SF-1002… Responsabilités Pilotage de la phase de parallel run entre facturation historique et facturation électronique Coordination des tests avec les plateformes de dématérialisation et autorités fiscales Sécurisation du Go-Live et déploiement progressif Gestion des risques de transition et écarts de données Coordination entre équipes IT, fiscalité et métiers Suivi strict du planning et des jalons du programme Profil recherché +7 ans en gestion de projet SI Expérience déploiement progressif / migration / parallel run Bonne compréhension des flux de facturation et échanges de données (EDI, API) Connaissance des enjeux e-Invoicing / conformité fiscale Expérience programmes SI Finance complexes

En tant que membre de notre équipe des opérations (20+ spécialistes), vous jouerez un rôle clé dans la réduction des risques opérationnels, la promotion de l’automatisation et l’optimisation des coûts de trading et de financement. Votre mission : Gérer les flux de trésorerie et de garanties dans un environnement à forte croissance, en travaillant en étroite collaboration avec les équipes Recherche, Trading et Développement Commercial. Pourquoi ce rôle est essentiel : • Vous dirigerez des projets transformationnels — du lancement de fonds à l’intégration de nouvelles classes d’actifs et de contreparties. • Votre expertise en optimisation des garanties renforcera nos relations avec les courtiers principaux et les régulateurs. • Vous aurez un impact direct sur la performance financière et l’évolutivité opérationnelle de l'entreprise.

⚠️ Toute candidature ne répondant pas strictement aux critères demandés et à la question fermée sera exclue de ce processus et pourra entraîner un blacklistage pour de futures opportunités. Contexte : Mission au sein d’une direction des risques d’un grand établissement bancaire, dans le cadre de l’évolution d’un outil stratégique de scoring d’impact (IIG). Le projet s’inscrit dans une démarche de pilotage de l’impact environnemental, social et territorial. Objectifs de la mission : Piloter la mise en place et les évolutions d’un outil de scoring stratégique. Assurer la coordination des parties prenantes, la structuration des besoins et la conduite de la recette. Activités principales : · Pilotage global du projet en tant que MOA principale · Animation des comités projet, suivi et pilotage · Rédaction des livrables projet (cahier des charges, DFB, stratégie de recette) · Coordination des acteurs métier et IT · Contribution à la conception des solutions · Organisation et exécution des recettes · Production des supports et documentation projet Profil recherché : Consultant MOA senior avec forte expérience en gestion de projet bancaire, idéalement en direction des risques. Capacité à piloter des projets complexes et transverses avec une forte autonomie. Appétence pour les sujets ESG appréciée. Environnement bancaire : Direction des risques, projet transverse impliquant plusieurs directions métiers (engagement citoyen, performance, BFI) et équipes IT