Trouvez votre prochaine mission ou futur job IT.

Dans le cadre du renforcement du dispositif de sécurisation des données sensibles non structurées , nous recherchons un Référent Sécurité Varonis . La mission vise à améliorer l’identification, la protection et la gouvernance des données sensibles à l’aide de la solution Varonis , en étroite collaboration avec les équipes SSI, sécurité opérationnelle et métiers. Environnement technique Varonis – Expertise avancée (impératif) Sécurité des données non structurées Collaboration équipes SSI & métiers Environnements grands comptes

1. Cadrage & Priorisation Recueillir, qualifier et prioriser les demandes métiers. Reformuler les besoins en projets IT cadrés et pilotables . Identifier les dépendances, risques, contraintes et impacts techniques. 2. Pilotage des projets IT Piloter l’exécution BUILD & RUN . S'assurer du respect des délais, coûts, livrables et qualité. Suivre les KPI, produire les reportings et garantir la visibilité pour les parties prenantes. 3. Coordination multi‑acteurs Orchestrer les équipes internes, prestataires, Build, Run et Cloud. Faciliter la communication entre métiers, devs, ops et cloud engineers. Animer les comités, arbitrer les demandes, gérer les priorités. 4. Gouvernance & Sécurisation du SI Assurer la continuité des services dans un SI critique . Contribuer à une gouvernance stable et cohérente des applications. Identifier les risques techniques et opérationnels, et proposer les mesures correctives.

MISSION A BORDEAUX (33) La prestation s’inscrit au sein des équipes sécurité gouvernée par la Direction Cybersécurité. Vous rejoignez l’équipe d’Exploitation PKI et apportez une expertise technique de haut niveau pour la conception, le build et le run de l’infrastructure et des produits délivrant le service PKI. Cadre méthodologique : Agile à l’échelle (SAFe) adapté aux activités Build & Run (Health) . Missions principales (5 à 10 ans d’expérience sur des environnements PKI d’entreprise avec HSM. Expérience en méthodologies Agile/SAFe.) 1) Conception & Build Concevoir, développer et maintenir l’ infrastructure PKI et l’ outillage (automatisation, CI/CD si applicable). Définir/implémenter l’ architecture EJBCA (AC racine / subordonnées, politiques de certification, profils). Administrer les HSM Thales Luna 7 (partitionnement, high availability, sauvegardes, mises à jour firmware). Mettre en place et opérer le CLM (Keyfactor Command) et le CMS (Ilex/NexPublica) . Réaliser et documenter les key ceremonies (processus, rôles, preuves, evidence logs). Construire les points de distribution CRL (CDP) et AIA, configurer OCSP si requis. 2) Run & Exploitation Mettre en œuvre l’exploitation des produits PKI (modes opératoires, MCO/MCS). Garantir les SLA/SLR (DIMA/PDMA), gestion des incidents/demandes, astreintes possibles. Renforcer la proactivité : seuils de supervision, alerting, tests de continuité, capacity planning. Pilotage des changements (CAB), gestion des risques et des vulnérabilités. 3) Gouvernance technique & coordination Animer des ateliers techniques PKI (design, sécurité, exploitation). Co-construire avec l’ intégrateur de la solution PKI choisi (co-design, co-recettes). Contribuer aux études d’impacts , aux dossiers d’aide à la décision , aux revues d’architecture . Assurer la veille technologique (PKI, HSM, CLM/CMS, standards, réglementations). 4) Qualité / Documentation / Conformité Rédiger la documentation technique (HLD/LLD, runbooks, PRA/PCA, REX). Produire les cahiers de recettes , plans de tests , protocoles de key ceremony . Contribuer à la conformité (politiques de certificats, durées de vie, logs/signatures, séparation des rôles). Livrables attendus HLD/LLD d’architecture PKI et intégrations (HSM, CLM, CMS, CDP/OCSP). Procédures d’exploitation (MCO/MCS), runbooks, guides d’exploitation. Protocoles et PV de key ceremonies . Dossiers d’aide à la décision, REX , rapports de risques et plans d’actions. Indicateurs de service (SLA, DIMA/PDMA, capacity, sécurité, disponibilité). Plans de tests / dossiers de recette (Build & Run).

🌟 Quel sera ton poste ? 🌟 📍Lieu : Nantes 🏠 Télétravail : 2 jours 👉 Contexte client : Tu rejoins la DSI d’un acteur national majeur de la grande distribution, avec un SI d’envergure : plusieurs milliers de serveurs, des applications critiques et une stratégie multi-cloud ambitieuse. Dans ce cadre, tu intègres l’équipe responsable de la sécurisation de la plateforme GCP centrale, un pilier majeur de la transformation Cloud du groupe. L’enjeu : garantir une Landing Zone sécurisée, scalable et gouvernée, tout en contribuant à un fonctionnement Agile et collectif. Tu auras pour missions de : Renforcer et faire évoluer la sécurisation de la Landing Zone GCP (IAM, réseaux, gouvernance, conformité, VPC SC). Définir et mettre en œuvre les standards de sécurité Cloud avec les architectes et les experts SecOps. Automatiser les contrôles et déploiements via Terraform, CI/CD et intégration dans les pipelines. Participer aux activités Build & Run avec une logique d’amélioration continue et de sécurisation continue. Conseiller et challenger les équipes projets sur leurs choix techniques et leurs patterns de sécurité. Accompagner la sécurisation des environnements GKE / Kubernetes (politiques, réseau, durcissement). Contribuer à la validation technique collective des décisions pour l’équipe. Monter en compétence avec les autres membres (pairing, partage, revues, co-construction). Promouvoir un mindset Agile basé sur l’entraide, la transparence, et l’amélioration continue. Stack technique : GCP – GKE / Kubernetes – Terraform – Git – Jenkins – Python – Security Command Center – Cloud Armor – IAM – VPC Service Controls – CDN/Cloudflare – Hashicorp Vault – Datadome

Le succès sur ce poste se mesure par : • la qualité et l’exploitabilité des référentiels (cartographies à jour, utilisables en audit et en crise), • la réduction de la complexité (rationalisation du portefeuille), • la robustesse des architectures livrées (résilience, sécurité, performance), • la maîtrise des risques (dont la conformité aux exigences DORA). 1 2) Missions principales A. Stratégie d’architecture d’entreprise • Définir et maintenir la cible d’architecture (Target Architecture) et la trajectoire (roadmap) en cohérence avec la stratégie de BEA International Bank (croissance, digital, conformité, maîtrise des risques). • Construire/maintenir la Business Architecture : modèle de capacités, cartographie processus/fonctions, et analyses de maturité. • Réaliser les analyses d’impact (métier, data, applicatif, technique, sécurité, exploitation) pour cadrer les évolutions et arbitrages. B. Gouvernance, standards et revues d’architecture • Mettre en place et animer la gouvernance d’architecture : principes, standards, patterns (API, intégration, data, IAM, cloud, observabilité, sécurité), gestion patrimoniale des actifs. • Conduire les revues d’architecture des initiatives majeures (projets, releases, changements majeurs) : o conformité aux standards, o conformité aux principes architecturaux, o maîtrise du risque (sécurité, résilience, continuité), o conformité (RGPD, LCB-FT/KYC/sanctions si impacts data/process). • Émettre des avis d’architecture tracés (Go/No-Go/Go sous conditions) et suivre les dérogations avec plan de remédiation. C. Référentiels, cartographies et exigences DORA • Définir et maintenir un dispositif « audit-ready » d’inventaires et cartographies : o cartographie applicative et technique, o cartographie des flux et échanges de données, o dépendances (internes/tiers, infra/cloud, composants). • Mettre en œuvre (ou renforcer) l’outillage et la méthode permettant : o L’identification et la documentation des fonctions supportées par des actifs TIC, des rôles/responsabilités et des ressources associées, 2 o L’identification et la cartographie des actifs TIC critiques, de leurs configurations et interdépendances (y compris dépendances vers tiers). • Assurer l’alignement avec les notions de Fonctions Critiques ou Importantes et les besoins PRA/PCA (RTO/RPO), en cohérence avec la gestion de crise. D. Rationalisation et modernisation du portefeuille • Piloter (avec les domaines) l’évaluation du portefeuille applicatif : consolidation, retrait, upgrade, standardisation. • Promouvoir des trajectoires de modernisation : cloud/hybride, architectures événementielles, API management, data platform, observabilité, Zero Trust (selon la stratégie de la DSI de la BEA International Bank). E. Innovation et amélioration continue • Faire de la veille sur les technologies et méthodologies pertinentes pour les services financiers de la banque. • Proposer des POC/POT cadrés (hypothèses, critères de succès, risques, coûts, sécurité/conformité). • Animer des ateliers de cadrage avec parties prenantes pour aligner besoins, risques, architecture et planning. 3) Livrables attendus • Cartographie SI à jour (applications, données, flux, intégrations, infra/cloud, tiers). • Modèle de capacités (capability map métier et IT) et trajectoire pluriannuelle. • Dossiers d’architecture (HLD/LLD selon standard), patterns & standards. • Avis d’architecture + registre des dérogations et plans de remédiation. • “Architecture Run Readiness” : exigences d’exploitabilité (monitoring, logs, SLA). • Référentiel DORA Art. 8 : inventaires, actifs critiques, interdépendances, configurations critiques. 3 4) Indicateurs de performance (KPI/KRI) KPI • Taux de couverture des cartographies (applications/flux/tiers) et délai de mise à jour post-change. • % projets majeurs passés en revue d’architecture avant Go-Live. • Réduction de redondance applicative (consolidation) / baisse complexité. KRI • Zones non cartographiées du S.I sur les périmètres critiques. • Nombre de dépendances critiques non maîtrisées (tiers, composants obsolètes). • Nombre de dérogations sans plan de remédiation ou “exceptions permanentes”. 5) Compétences requises Compétences techniques • Vision transverse : business, data, applicatif, intégration, infrastructure, cloud/hybride. • Urbanisation SI, architecture API/événementielle, data flows & data governance. • Concepts de résilience : PRA/PCA, RTO/RPO, observabilité, SRE (au moins les fondamentaux). • Gouvernance de standards/patterns et revues d’architecture. • Capacité à traduire exigences réglementaires en exigences d’architecture (notamment DORA Art. 8). Compétences comportementales • Excellente communication (orale, écrite, schémas), capacité de synthèse. • Leadership d’influence (sans lien hiérarchique), posture de challenge constructive. • Rigueur, sens du risque, exigence de traçabilité “audit-proof”. • Capacité à arbitrer : valeur vs risque vs coût vs délai. 4 6)

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client ( banque privée) basé à Paris 1er un Architecte d'entreprise H/F dans le cadre d'un CDI. Rattaché au DSI, l'Architecte d'entreprise H/F doit définir, maintenir et gouverner la trajectoire d'architecture (métier, data, applicative, intégration, technique/cloud, sécurité) afin d'assurer un SI cohérent, résilient, auditable et conforme, notamment au regard des attentes ACPR/BCE/EBA et du règlement DORA, avec un focus sur l'inventaire, la cartographie, et les dépendances des actifs TIC supportant les fonctions critiques/importantes. Missions principales A. Stratégie d'architecture d'entreprise * Définir et maintenir la cible d'architecture (Target Architecture) et la trajectoire (roadmap) en alignement avec la stratégie de la banque. * Construire/maintenir la Business Architecture : modèle de capacités, cartographie processus/fonctions, analyses de maturité. * Réaliser les analyses d'impact pour cadrer les évolutions et arbitrages. B. Gouvernance, standards et revues d'architecture * Mettre en place et animer la gouvernance d'architecture : principes, standards, patterns (API, intégration, data, IAM, cloud, etc.). * Conduire les revues d'architecture des projets majeurs pour assurer la conformité aux standards et à la stratégie, ainsi que la gestion des risques (sécurité, résilience, conformité réglementaire). C. Référentiels, cartographies et exigences DORA * Maintenir un dispositif « audit-ready » d'inventaires et cartographies du SI (applications, données, flux, dépendances, actifs critiques). * Assurer l'alignement avec les exigences réglementaires, notamment DORA Art. 8, en matière de résilience et de continuité. D. Rationalisation et modernisation du portefeuille * Piloter l'évaluation et la rationalisation du portefeuille applicatif. * Promouvoir des trajectoires de modernisation alignées avec la stratégie de la DSI de la banque. E. Innovation et amélioration continue * Effectuer une veille technologique et proposer des pistes d'innovation adaptées aux services financiers de la banque. * Animer des ateliers avec les parties prenantes pour aligner besoins, risques, architecture et planning. 3. Livrables attendus * Cartographie du SI à jour (applications, données, flux, tiers). * Modèle de capacités (capability map métier et IT) et trajectoire pluriannuelle. * Dossiers d'architecture (HLD/LLD, standards et patterns). * Avis d'architecture + registre des dérogations et plans de remédiation. * Exigences d'exploitabilité (« Architecture Run Readiness »). * Référentiel DORA Art. 8 : inventaires, actifs critiques, interdépendances, configurations. 4. Indicateurs de performance (KPI/KRI) KPI : * Taux de couverture des cartographies (applications, flux, tiers) et délais de mise à jour post-changement. * % de projets majeurs validés en revue d'architecture avant Go-Live. * Réduction de la redondance applicative et de la complexité. KRI : * Zones non cartographiées du SI sur les périmètres critiques. * Nombre de dépendances critiques non maîtrisées. * Nombre de dérogations sans plan de remédiation ou exceptions permanentes. Compétences requises Compétences techniques : * Vision transverse : business, data, applicatif, intégration, infrastructure, cloud/hybride. * Expertise en urbanisation SI, architecture API/événementielle, data governance. * Maîtrise des concepts de résilience (PRA/PCA, observabilité, SRE). * Connaissance des exigences réglementaires (notamment DORA Art. 8). Compétences comportementales : * Excellente communication orale et écrite, capacité de synthèse et de vulgarisation. * Leadership d'influence, capacité à challenger de manière constructive. * Rigueur, sens du risque et exigence de traçabilité « audit-proof ». * Capacité à arbitrer valeur vs risque vs coût vs délai.