Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un expert en cybersécurité OT afin d’accompagner nos initiatives de sécurité industrielle, de cyber‑résilience et de conformité réglementaire dans un environnement pharmaceutique critique soumis aux exigences GMP . Le prestataire interviendra au cœur d’un système d’automatisation basé sur des technologies Rockwell et SCADA, avec un rôle majeur dans l’amélioration de la posture de sécurité et la préparation aux audits réglementaires. Missions principales Réaliser des analyses d’écart (CRA Gap Assessment) et proposer des plans de remédiation adaptés aux environnements OT. Définir et faire évoluer l’ architecture OT selon les bonnes pratiques (modèle Purdue, zones & conduits, DMZ). Évaluer et recommander des mesures de durcissement de la sécurité pour les automates Rockwell et les systèmes SCADA iFIX. Conduire des analyses de risques OT , exercices de threat modeling et évaluation de la criticité des actifs. Définir des baselines de configuration sécurisée pour serveurs OT, postes d’ingénierie et infrastructures associées. Assurer la conformité GMP & FDA 21 CFR Part 11 (audit trail, RBAC, gestion des accès, enregistrements électroniques). Contribuer à la documentation CSV (URS, NFR, FS, DS, IQ, OQ, PQ) concernant les exigences de cybersécurité. Proposer des processus de patch management et de gestion des vulnérabilités compatibles avec les environnements OT validés. Fournir un support d’expertise et de documentation en vue des audits, inspections réglementaires et revues qualité .

Chef de Projet Technique / Coordinateur Solutions - F/H - Cesson-Sévigné Contexte Experis recrute un Chef de Projet Technique / Coordinateur Solutions - F/H pour intervenir en mission chez l'un de ses clients. Vous pilotez et coordonnez des projets stratégiques dans des secteurs exigeants comme la défense, la sécurité, la finance ou la santé. Vos missions Pilotage et coordination de projets techniques Piloter et coordonner les projets liés à l'évolution des outils et environnements pour des clients opérant dans des secteurs exigeants Assurer la coordination transverse entre les équipes techniques, sécurité, développement et exploitation Suivre la planification, le budget et la qualité des livrables Conformité et gestion des risques Garantir la conformité des projets avec les normes de sécurité en vigueur Contribuer à la définition des besoins techniques et à la conception des solutions Participer à l'amélioration continue des processus et méthodes de gestion de projet

👀 Je recherche pour l'un de nos clients basé en l'Ie-de-France (côté Est) un Project Manager Cybersécurité expérimenté, afin de piloter des initiatives structurantes à forte visibilité et parlant très bien l'anglais. 🏁 CONTEXTE DE LA MISSION • La mission s’inscrit dans un environnement critique, international et fortement régulé, avec des enjeux élevés autour de la sécurisation des Infra de Prod, de la Conformité et de la transformation des pratiques cyber ; • Le consultant interviendra au cœur des interactions entre équipes Infra, Cyber, Prod et Gouvernance, avec un rôle clé dans la structuration et le pilotage des projets. 💪 MISSIONS 1. Pré-requis obligatoire pour la crédibilité & la compréhension des sujets : Avoir travaillé en environnement PKI/Chiffrement (support au pilotage) : • Intervenir sur des sujets liés au chiffrement des données et à la gestion des clés (HSM) ; • Challenger les choix techniques et assurer la cohérence avec les standards sécurité ; • Apporter une vision transverse entre enjeux techniques et gouvernance. 2. Pilotage de projets cyber : • Piloter des projets cybersécurité orientés Infra et Prod ; • Assurer la planification, le suivi des jalons, la gestion des risques et le respect des délais ; • Coordonner les différentes parties prenantes (équipes techniques, sécurité, métiers). 2. Gouvernance & pilotage programme : • Décliner et appliquer les standards du programme groupe ; • Mettre en place et animer les instances de gouvernance (COPIL, comités projet, reporting) ; • Assurer un reporting clair et régulier auprès des stakeholders. 3. Déploiement & conduite du changement : • Piloter les phases de déploiement des solutions de sécurité ; • Accompagner les équipes dans l’adoption des nouvelles pratiques et outils ; • Structurer et suivre les actions de change management. 😍 Si vous êtes intéressé(e), merci de me faire parvenir votre CV via Linkedin ou sur mon email : Merci et bonne semaine à tous ! 😊

Actual Talent est le spécialiste européen en Acquisition et Évaluation de talents d’ Actual group , 5e acteur de l’emploi et du travail en France. Depuis plus de 20 ans et au travers de nos 22 bureaux, nos consultants experts par métiers (Sales, Ingénierie, IT/Digital, Support) accompagnent entreprises et candidats avec des modalités contractuelles sur mesure : CDI, CDD, Intérim, Freelance, Management de transition, Prestation de services. Notre équipe spécialisée en IT & Cybersécurité accompagne son client, Éditeur de logiciels international majeur situé dans les Hauts-de-Seine (92) , dans le recrutement de son futur Lead Gouvernance DevSecOps (F/H) en Prestation de services (avec possibilité d'embauche au bout de 6 mois environ) . Votre Mission : Architecte de la Confiance et de la Conformité Rattaché directement au RSSI, vous êtes le garant de la gouvernance globale de l’usine logicielle et de la sécurité applicative à l’échelle de l’entreprise. Votre rôle est de transformer nos pipelines de livraison en une chaîne de confiance, en conciliant agilité de déploiement et rigueur de sécurité. Plus qu'un expert DevOps, vous êtes un référent AppSec capable d'imposer des standards et d'accompagner les équipes de développement vers l'excellence technique. 1. Gouvernance & Pilotage Stratégique Définir la stratégie de l’usine logicielle et en assurer la cohérence transverse (Dev, Ops, Sec, Cloud, Qualité). Établir les standards, politiques et processus DevSecOps, et garantir leur application rigoureuse. Piloter la conformité continue aux référentiels ( ISO 27001 , NIST , OWASP ). Mettre en place des tableaux de bord de pilotage (KPI sécurité, fiabilité, auditabilité) et automatiser la génération de preuves d'audit. 2. Sécurité de la Chaîne CI/CD & GitOps Concevoir et maintenir des pipelines GitLab CI modulaires, rapides et hautement sécurisés. Définir les stratégies GitOps multi-environnements ( ArgoCD ), incluant le déploiement progressif (Canary, Blue/Green). Garantir l'intégrité de la chaîne via la mise en œuvre de signatures d’artefacts et de contrôles d’intégrité. 3. Sécurité Applicative & Supply Chain Intégrer et gouverner les scans de sécurité : SAST, SCA, DAST, IaC et containers. Superviser la production et l’exploitation des SBOM (CycloneDX/SPDX) pour maîtriser les risques de la supply chain. Définir les Security Gates (vulnérabilités, dette technique) et prioriser la remédiation via une approche par les risques (CVSS). Piloter la gestion des secrets et des clés ( Vault , KMS). 4. Leadership & Accompagnement Former, coacher et accompagner les équipes de développement sur les pratiques DevSecOps . Porter la culture de l'excellence technique et de la sécurité au sein de l’organisation. Fédérer les équipes autour d'une vision commune de l'ingénierie sécurisée.

STORM GROUP, ESN spécialisée en banque, assurance et finance recherche actuellement un consultant sécurité réglementaire / RGPD. Dans le cadre de cette mission, vous serez amener à : Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des Rssis des 15 Caisses d'Epargnes et 13 banques populaires Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place Notamment, pour une mission liée aux RGPD : Assister et conseiller les chefs de projets Informatiques dans l’identification. Des données à caractères personnelles, des traitements associés, documenter les livrables RGPD de la méthode Rédiger les analyses d’impacts à la vie privée en lien avec les services juridiques, conformité du groupe Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité et RGPD des systèmes d’information Assurer les suivi des alertes et des incidents de RGPD en assurer le support Notamment, pour une mission SSI : Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets Définir les exigences de sécurités , fraude, rgpd en lien avec les équipes de support

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client (banque privée) basé à Paris 1er un Contract IT Manager H/F dans le cadre d'un CDI. Rattaché(é) au DSI, le Contract manager IT H/F sera en charge de la gouvernance des relations avec les fournisseurs et prestataires TIC. Vous serez le point de pilotage central des relations avec les tiers, garantissant la conformité, la sécurité et la résilience des services externalisés (cloud, infogérance, prestataires critiques, etc.). Vous serez responsable de l'organisation des achats liés aux prestations TIC, de la gestion du registre des services et contrats, du suivi de la performance des fournisseurs, ainsi que de la gestion des risques et des plans de réversibilité. Missions Principales : * Achats TIC et Gouvernance des Fournisseurs : Piloter les activités d'achats TIC, de l'expression du besoin à la sélection et la contractualisation, en collaboration avec les parties prenantes. * Cadre et Registre des Services TIC : Maintenir un registre des services et contrats TIC, et gérer la classification des tiers et des services en fonction de leur criticité et de leur niveau de risque. * Gestion des Due Diligences et Évaluations de Risques : Organiser les évaluations de risques fournisseurs (sécurité, résilience, conformité) avant engagement, lors des renouvellements, et en cas d'évolution majeure des services. * Contractualisation et Conformité DORA : Standardiser et mettre en conformité les contrats avec les exigences DORA, y compris les droits d'audit, la continuité de service, la réversibilité et les obligations de sécurité. * Suivi de la Performance Fournisseur : Animer les revues de fournisseurs, suivre les KPI, gérer les incidents et les manquements contractuels, et assurer le pilotage des plans d'amélioration. * Réversibilité et Plans de Sortie : Définir et maintenir des plans de réversibilité pour les services critiques, organiser des tests et revues, et garantir la traçabilité des preuves. Livrables Attendus : * Registre des tiers TIC, cartographie des dépendances et classification des services * Dossiers de due diligence et plans de remédiation * Modèles de clauses contractuelles et matrices de conformité DORA * Revues de fournisseurs, suivis des actions et des dérogations * Tableaux de bord de performance fournisseurs et plans de réversibilité pour services critiques Indicateurs de Performance (KPI/KRI) : * Taux de couverture et de complétude du registre des tiers TIC * Respect des délais de due diligence et des revues fournisseurs * Taux de remédiation des incidents et actions de réduction des risques * Suivi des risques de concentration excessive sur un fournisseur ou une technologie

Contexte de la mission : Dans le cadre du renforcement de son dispositif de surveillance des risques de crédit , un grand établissement bancaire recherche un Consultant Risque Crédit confirmé . La mission porte sur la mise en place et le suivi des dispositifs de surveillance individuelle et de portefeuille , en intégrant les volets réglementaires (BCE), financiers et IT/Data. Le consultant interviendra à la fois sur la gouvernance du dispositif , la production d’analyses et de rapports ainsi que sur la coordination des parties prenantes (métiers, risques, IT, établissements). Missions principalesPilotage et Surveillance Contribuer au pilotage du projet « Surveillance » : Surveillance individuelle (EWI, UTP Assessment, Covenants, Forbearance) Surveillance de portefeuille Suivi du schéma délégataire et des dérogations aux politiques de crédit Industrialisation IT / Data Gouvernance et Coordination Structurer et animer un comité de pilotage mensuel (préparation, support, comptes rendus, suivi des actions). Préparer et suivre les Comités de Pilotage Surveillance . Organiser et animer des points projets hebdomadaires avec les directions métiers et IT. Préparer et accompagner les ateliers ad hoc avec les établissements pilotes : support, CR, suivi des plans d’action. Participer à la définition et à la formalisation de solutions aux problématiques et études spécifiques . Reporting et Conformité Assurer la production de rapports et notes de synthèse à destination de la Direction des Risques. Rédiger et suivre les recommandations et actions liées aux revues BCE . Contribuer à l’ alignement du dispositif de surveillance avec les standards réglementaires et de contrôle interne . Profil recherché Expérience confirmée en risque de crédit (retail et corporate) au sein d’un établissement financier. Expertise dans les processus de surveillance individuelle et de portefeuille . Bonne maîtrise des problématiques de Risk Management, Contrôle interne et Audit . Solides compétences en analyse financière et capacité à traduire les enjeux crédit en indicateurs opérationnels. Background IT / Data pour travailler en lien avec les équipes informatiques et contribuer à l’industrialisation des reportings. Maîtrise avancée d’ Excel et de PowerBI . Excellentes capacités rédactionnelles et de synthèse (rapports, notes BCE, supports de comités). Compétences en coordination, animation d’ateliers et pilotage transversal. Atouts complémentaires Expérience en cabinet de conseil ou d’audit reconnu (EY, Deloitte, PwC, BearingPoint, etc.). Pratique des environnements réglementaires européens (BCE, ACPR). Modalités Localisation : Paris 13 Démarrage : ASAP. Durée : Mission longue. Profil : Consultant confirmé / senior.

Vos missions Votre travail consistera à garantir que les dispositifs médicaux et les systèmes associés respectent les normes les plus élevées en matière de sécurité, de fiabilité, de performance et de conformité réglementaire. Stratégie de vérification et validation système Définir, structurer et déployer les stratégies de vérification et validation au niveau système. Assurer une traçabilité complète entre les besoins utilisateurs, les exigences de conception, les protocoles de test et les résultats. Garantir la couverture des activités de vérification en cohérence avec les exigences produit, les contraintes qualité et les attentes réglementaires. Tests système et intégration Développer, planifier et piloter les essais fonctionnels, de sécurité, d’intégration et de robustesse au niveau système. Collaborer avec les équipes hardware, software, R&D et produit pour valider le bon fonctionnement du système global. Contribuer à la définition des études de vérification sur les sous-systèmes et à la consolidation de la performance globale du dispositif. Conformité et design control Travailler dans le respect du système de management de la qualité et des procédures de design control. Produire et maintenir la documentation de vérification : plans V&V, protocoles, rapports, matrices de traçabilité et éléments constitutifs du DHF. Participer aux revues de conception, aux analyses de risques, aux évaluations d’utilisabilité et aux activités de transfert industriel. Interagir avec les équipes Qualité, Affaires Réglementaires et Cliniques pour répondre aux exigences de soumission et d’audit. Analyse, amélioration continue et leadership Analyser les résultats de test, identifier les causes racines des défaillances système et contribuer à la définition des actions correctives et préventives. Participer à l’amélioration continue des processus de vérification, des méthodologies de test système et des pratiques de traçabilité. Agir comme référent technique sur les sujets de vérification système et accompagner les équipes sur les bonnes pratiques d’ingénierie et de conformité. Contribuer à la diffusion d’une culture de rigueur, de documentation et d’excellence réglementaire au sein des équipes projet.

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 2 jours de télétravail / semaine - Lyon (03) - Expérience de 5 ans minimum Vous aimez remettre de la structure dans des environnements complexes ? Vous cherchez une mission où votre expertise RGPD a un impact concret sur l’organisation et les pratiques ? On vous propose d’intervenir sur un sujet clé : reprendre, fiabiliser et structurer un registre de traitements à fort enjeu. Pourquoi ce projet peut vous intéresser ? Vous intervenez pour : - remettre à plat un registre stratégique - challenger les pratiques métiers - identifier les zones de risque réelles - poser les bases d’une gouvernance RGPD plus robuste Votre rôle dans ce contexte : Votre objectif : rendre le registre exploitable, fiable et aligné avec les exigences réglementaires. Pour y parvenir, vous allez : 1/ Reprendre et fiabiliser le registre existant Vous vous appuyez sur l’outil Data Legal Drive (DLD / EQS) pour : - revoir les fiches de traitements existantes - compléter et corriger les informations clés (finalités, bases légales, durées, sécurité…) - garantir la cohérence globale du registre 2/ Structurer et améliorer l’architecture du registre Vous prenez du recul sur l’existant pour : - identifier les redondances ou incohérences - proposer une organisation plus lisible (nomenclature, arborescence) - recommander des ajustements (fusion, suppression, refonte de fiches) 3/ Challenger les interlocuteurs métiers Vous échangez directement avec les chefs de projet et les référents métiers pour : - creuser les flux de données - clarifier les zones floues - sécuriser les informations sensibles (transferts, sous-traitance, accès tiers) 4/ Identifier les traitements à risque (AIPD / PIA) Vous analysez les traitements pour : - détecter ceux présentant un risque élevé - appliquer les critères CNIL et CEPD - prioriser les analyses d’impact à mener 5/ Encadrer les transferts hors UE (TIA) Vous identifiez les traitements concernés par des transferts de données vers des pays tiers et : - évaluez les niveaux de protection - déterminez les besoins en TIA - accompagnez la mise en conformité (CCT, etc.)

🎯 MISSIONS : Intégré(e) aux équipes d'un de nos clients grands comptes vos missions seront les suivantes : - Assurer la disponibilité et la stabilité des environnements (Test, Prod). - Exécuter et superviser l'installation (déploiement, bon démarrage). - Automatiser les déploiements et les pipelines (CI/CD) dans un but de fluidifier et de fiabiliser la réalisation. - Collaborer à la mise en place de la supervision incluant la documentation des dépendances. - Analyser, résoudre les incidents et suivre les plans de remédiation. - Participer à la définition des Exigences Non Fonctionnelles (sécurité, performance, scalabilité) et s'assurer de leur implémentation en projet et en production. - Garantir la conformité et la qualité des livrables (tests, documentation) et anticiper les risques. Connaissances techniques : - Ordonnanceur (Control M) - Déploiement continu (Gitlab, Openshift, CICD, Terraform) - SQL (Oracle, MySQL, PostgreSQL) - Monitoring (Dynatrace) - ETL Powercenter / ELT DBT - Hadoop (HDFS, Spark) - Scripts (shell, ksh) - Python - Google Cloud Platform (Big Query) - Jira, Confluence, Easyvista, Google Workspace

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ Balma-Gramont - Au moins 5 ans d’experience Envie de rejoindre une équipe où la tech et les projets stimulants sont au rendez-vous ? Cette opportunité est faite pour vous ! Nous poursuivons notre développement et recherchons actuellement un.e RSSI pour intervenir au sein de notre organisation. Et si votre rôle de RSSI allait bien au-delà de la conformité ? Ici, la cybersécurité est un levier stratégique, au cœur des décisions de la Direction et de la relation client. Rattaché(e) directement à la Direction, vous travaillez en binôme avec le Responsable du Service Informatique et pilotez la sécurité des systèmes d’information dans un environnement exigeant, multi-clients et en forte évolution. Voici un aperçu détaillé de vos missions : Pilotage sécurité & gouvernance Votre rôle est clair : structurer, piloter et faire vivre la sécurité. *Vous définissez, mettez à jour et faites appliquer les politiques et procédures du SMSI. *Vous pilotez le SMSI dans une logique ISO 27001 : analyse de risques, plans de traitement, audits, indicateurs, amélioration continue. *Vous garantissez la conformité réglementaire (gouvernance, gestion des risques, continuité d’activité, notifications). *Vous êtes un acteur clé dans les réponses aux appels d’offres et les questionnaires sécurité clients. *Vous managez l’équipe cyber et incarnez la référence sécurité en interne comme en externe. Dimension technique (oui, vous mettez encore les mains dedans) *Vous supervisez le déploiement et l’exploitation des solutions de défense : IAM, EDR/XDR, SIEM, firewall, durcissement, gestion des vulnérabilités… *Vous contribuez à la conception sécurisée des architectures (on ne rajoute pas la sécurité à la fin). *Vous coordonnez la réponse aux incidents cyber : détection, analyse, remédiation et retours d’expérience, en lien avec les Micro-SOC et l’équipe cyber interne. *Vous planifiez et suivez les tests d’intrusion, audits techniques et analyses de vulnérabilités. *Vous participez activement aux dispositifs PCA / PRA et à la gestion de crise cyber. Accompagnement & culture sécurité *Vous sensibilisez les collaborateurs aux enjeux cyber, avec pédagogie. *Vous accompagnez les équipes IT, projets et delivery pour intégrer la sécurité dès la conception. *Vous accompagnez l’ensemble des services dans les changements liés à la sécurité, sans posture bloquante.

Nous recherchons un Consultant Senior en Cybersécurité / Chef de projet pour piloter des projets sécurité globaux dans un contexte réglementé et critique. Missions : Piloter les projets sécurité SSI de la phase de cadrage à la mise en production. Définir l’architecture cible et les cas d’usage sécurité. Coordonner les équipes internes et les partenaires externes. Assurer le suivi des risques, dépendances et recommandations d’audit. Sensibiliser les équipes aux enjeux de cybersécurité. Participer à la veille réglementaire et technologique. Capitaliser et documenter les projets. Profil recherché : Minimum 10 ans d’expérience en cybersécurité et conduite de projets complexes. Expertise en sécurité réseau, IAM, conformité et audit. Maîtrise des normes ISO 27001, NIST et référentiels associés. Capacité d’analyse, de synthèse et de décision. Autonomie, rigueur et esprit de coordination. Modalités : Régie, démarrage ASAP , mission initiale 3 mois , renouvelable. Présence sur site minimum 3 jours par semaine . Français et anglais.

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 2 jours de télétravail / semaine - Lyon (03) - Expérience de 5 ans minimum Et si vous preniez un rôle clé dans un programme RGPD à fort impact, au cœur des enjeux data d’un grand groupe ? Ici, vous ne serez pas là pour “faire du RGPD sur le papier”. Votre mission : structurer, piloter et faire avancer concrètement un programme de purge de données à l’échelle du SI. Pourquoi ce poste existe ? Dans le cadre de sa mise en conformité RGPD, notre client doit structurer et industrialiser la gestion des durées de conservation. Aujourd’hui : - les données sont dispersées (applicatifs + non structurées) - les politiques de purge ne sont pas homogènes - les risques augmentent sans gouvernance claire Votre rôle : mettre de l’ordre, prioriser et faire avancer les chantiers. Ce que vous allez concrètement faire : 1/ Piloter le programme de purge (logique PMO) Vous structurez et animez le programme pour garantir son avancement : - Vous construisez et maintenez un planning global des purges - Vous suivez les actions applicatif par applicatif - Vous coordonnez les équipes IT, métiers et RGPD - Vous assurez un reporting régulier auprès du DPO 2/ Prioriser les risques Vous ne traitez pas tout en même temps - vous ciblez là où ça compte : - Vous définissez une grille de priorisation - Vous identifiez les applications les plus sensibles (santé, finance, RH…) - Vous mettez en avant les zones de risque en cas d’absence de purge 3/ Comprendre le SI pour sécuriser les purges Vous analysez l’existant pour éviter toute rupture : - Vous cartographiez les dépendances entre applications - Vous identifiez les impacts techniques (flux, intégrité, dépendances) - Vous proposez des recommandations adaptées à l’architecture 4/ Traiter les données non structurées (O365) Vous intervenez sur des environnements souvent plus complexes : - Vous mettez en place des politiques de rétention sur Exchange / Outlook - Vous structurez la gestion des documents sur SharePoint / OneDrive - Vous déployez des stratégies de labellisation via Microsoft Purview

La mission vise à renforcer la gouvernance de la TI et des cyberrisques en évaluant, surveillant et alignant les pratiques en matière de risque, y compris la gestion de l’informatique souterraine pour assurer un contrôle uniforme et la conformité aux normes organisationnelles. Principales responsabilités : - Performance des évaluations des risques informatiques et informatiques couvrant les applications, services, infrastructures et initiatives de transformation. - Identification des écarts de risque et contribution à la planification de la remédiation conformément aux normes de gouvernance des risques informatiques. - Participation aux projets IT en tant que partie prenante des risques IT, et garantie que les risques sont identifiés, évalués et suivis. - Gestion des situations de Shadow IT, y compris l’identification, l’enregistrement, l’évaluation des risques et le suivi de la remédiation, assurant une maintenance précise dans ServiceNow. - Contribution aux évaluations de la gestion des risques technologiques tiers (TPTRM) et aux activités de diligence raisonnable. - Suivi des plans d’actions de remédiation en collaboration avec les équipes IT, Cyber Security et Business. - Participation aux campagnes de contrôle, aux exercices de gouvernance et au reporting structuré des risques. - Contribution à l’amélioration continue des risques informatiques et des processus GRC. - Informatique, cybersécurité ou domaine connexe. - Gestion des TI et des cyberrisques, audit informatique ou sécurité informatique. - Fondation informatique, architecture d’application, infrastructure, environnements cloud et contrôles de sécurité - ISO 27005, ISO 27001, NIST, frameworks COBIT. - Outils GRC (ServiceNow). - Défis de gouvernance informatique de l’ombre. - Environnement international multipartite. - anglais et français.

Mission En tant que Chargé d’Affaires Migration , vous serez chargé de piloter la migration d’un portefeuille comprenant plusieurs dizaines d’applications sur une période de 18 mois. Vous évoluerez au sein d’une équipe de Consommateurs et Administrateurs Maintenus (CAM). Votre objectif principal : contribuer au décommissionnement complet de Gardian WEBSSO d’ici la fin de l’année 2027 . Objectifs et livrables Responsabilités principales Piloter la migration d’un portefeuille d’applications vers Entra ID ou RHBK Assurer la coordination avec les équipes applicatives, techniques et sécurité Planifier, suivre l’avancement et sécuriser le respect des jalons de migration Animer les comités et organiser les réunions de suivi Identifier, anticiper et gérer les risques liés au projet Assurer le reporting régulier et la mise à jour des outils de pilotage (notamment JIRA) Veiller à la conformité aux standards IAM et aux processus internes