Trouvez votre prochaine mission ou futur job IT.

Contexte : Dans le cadre du lancement d’un programme stratégique de renforcement de l’IT Asset Management sur la plateforme ServiceNow, le client (secteur bancaire) déploie d’abord le module Software Asset Management (SAM), puis étendra le périmètre au Hardware Asset Management (HAM). Le consultant interviendra comme référent/lead du stream ITAM (profil BPC / Senior Technical Consultant / Solution Architect) avec une forte orientation SAM/HAM. Mission Objectifs de la mission : - Mettre en place un cadre ITAM robuste sur ServiceNow (process, gouvernance, intégrations). - Déployer SAM pour améliorer la conformité licences et l’optimisation des coûts. - Déployer HAM pour maîtriser le cycle de vie des actifs physiques et l’inventaire. Missions principales : Pilotage du stream ITAM - Cadrage, définition du scope et des priorités. - Gestion et priorisation du backlog (écriture des user stories, critères d’acceptation). - Garantie de la qualité des livrables et du respect des bonnes pratiques ServiceNow. Implémentation SAM (Software Asset Management) - Définition des processus de gestion des licences, conformité et optimisation. - Paramétrage/déploiement ServiceNow SAM et intégration avec la CMDB. - Contribution aux tests (unitaires) et support à la recette UAT. Déploiement HAM (Hardware Asset Management) - Mise en place des processus cycle de vie hardware (acquisition, affectation, maintenance, retrait). - Gestion de l’inventaire, traçabilité et intégrations avec les systèmes existants. Gouvernance & architecture - Définition des standards : conventions de nommage, documentation, blueprint d’architecture. - Application des bonnes pratiques Now Create, sécurité plateforme, gouvernance ITAM. Intégrations Coordination et suivi des intégrations avec : CMDB Discovery Outils financiers et systèmes tiers (interfaces, API, flux).

Expert sécurité O365, pour aider notre client sur deux couches de sécurité que nous souhaitons faire évoluer : AIP et DLP. Nous avons déjà implémenté ces deux technologies lors de la souscription des licences E3 de manière très basique. Nous avons basculé sur des licences E5 récemment et souhaitons déployer les nouveaux modules dont nous disposons dorénavant et mettre en place un reporting sécurité pourtant sur le périmètre Office 365 dans un premier temps. ✓ Onboarding Accelerator : Information Protection : Accompagnement dans la prise en main du framework Microsoft Information Protection : Mise en place d’un reporting Sensitivity Labels Déploiement de l’auto-labelling avec établissement d’une règle de base définie avec l’équipe SSI Bonnes pratiques de mise en œuvre (accompagnement, communication, sensibilisation, etc.) ✓ Onboarding Accelerator : Data Loss Prevention (DLP) : Accompagnement sur la solution DLP, en tenant compte de nos cas d’usage actuels (gestion des postes Identifier et classifier les informations sensibles au sein de votre organisation (abordé en partie dans AIP, voir la question des documents sur le serveur de fichier) Monter en compétence des équipes Infra et SSI sur Microsoft Data Loss Prevention (DLP) Concevoir et déployer des politiques DLP, y compris les fonctionnalités avancées Surveiller et analyser les alertes et incidents DLP à l’aide des outils disponibles dans les portails Microsoft Purview ou Microsoft Defender Ce n’est pas une liste exhaustive des sujets, nous aimerions bénéficier de conseils également de la part de l’expert sur ce qui est notamment mit en place sur des structures sécurisées.

Dans un contexte de pilotage de la performance et d’optimisation financière, nous recrutons un(e) Contrôleur(se) de Gestion Senior , expert(e) en analyse et maîtrise des coûts, avec un environnement de travail international. Secteur assurance. Vos missions principales : Analyser, suivre et optimiser les coûts de structure, opérationnels et industriels Mettre en place des indicateurs de performance liés aux coûts (KPI, tableaux de bord) Réaliser des analyses de rentabilité, de marges et de centres de coûts Identifier les dérives de coûts et proposer des plans d’actions correctifs Participer aux processus budgétaires et aux prévisions financières Accompagner les opérationnels dans une logique de réduction et de contrôle des coûts Produire des reportings financiers en français et en anglais Profil recherché : Bac+5 en finance, contrôle de gestion ou équivalent 10 ans d’expérience minimum en contrôle de gestion, avec une forte expertise coûts Solide maîtrise des méthodes de calcul de coûts (coûts complets, standards, ABC, etc.) Très bonne maîtrise d’Excel et des outils de reporting Anglais courant indispensable Esprit analytique, rigueur, capacité à challenger les équipes et force de proposition

• Sécuriser et stabiliser le RUN sur le périmètre des infrastructures Open. • Assurer le pilotage opérationnel des équipes d’exploitation, dans un contexte de charge élevée et de transformations en cours. • Renforcer les pratiques de gouvernance, de reporting et de maîtrise des risques (incidents, capacités, sécurité, conformité). • Accompagner l’organisation dans ses évolutions (modes de fonctionnement, interactions BUILD/RUN, fonctionnement en tribus/squads). Périmètre et responsabilités Management & pilotage opérationnel • Piloter et animer les équipes d’exploitation et d’administration des infrastructures Open (environnements serveurs x86 Windows / Linux, virtualisation, stockage, sauvegarde), incluant collaborateurs internes et prestataires. • Assurer le management opérationnel : organisation de l’activité, priorisation, planification, suivi de charge, animation du collectif. • Installer ou consolider un cadre de pilotage RUN : rituels opérationnels, reporting d’activité, indicateurs de performance. • Piloter la relation avec les éditeurs et fournisseurs de solutions d’infrastructure (IBM, Dell, Pure, NetApp, Stordata). Exploitation, stabilité et performance • Superviser la gestion des incidents et problèmes (majeurs et récurrents), avec un focus sur la réduction des risques et la robustesse des infrastructures. • Piloter les engagements de service (OLA / SLA) et contribuer à l’amélioration continue de la qualité de service. • Mettre sous contrôle le capacity planning (serveurs, stockage, sauvegarde) et sécuriser les trajectoires de montée en charge. Gouvernance, sécurité et conformité • Être garant de la qualité, de la sécurité et de la conformité du RUN sur le périmètre Open. • Piloter les sujets de sécurité des infrastructures (remédiations, suivi des alertes SOC, exigences non fonctionnelles des projets). • Contribuer aux travaux de conformité réglementaire (dont DORA) : procédures, preuves, audits, tests de restauration. Coordination transverse & transformation • Assurer un rôle clé de coordination transverse avec les équipes BUILD, les autres pôles d’exploitation, la cybersécurité et les métiers. • Accompagner les projets structurants impactant le RUN (évolutions d’architecture, modernisation, industrialisation). • Harmoniser les pratiques, procédures et documents d’exploitation à l’échelle de la DSI Livrables attendus • Un RUN stabilisé et maîtrisé, avec une réduction des risques opérationnels. • Des indicateurs de pilotage clairs et partagés (activité, incidents, capacités, qualité de service). • Une organisation d’exploitation clarifiée, lisible et efficace. • Des recommandations structurées pour la pérennisation du dispositif à l’issue de la mission.

Responsabilités principales Gestion de projet Piloter des projets complexes selon la méthodologie Définir le cadrage, la gouvernance, le planning et les livrables Suivre l’avancement, les risques, les dépendances et les coûts Animer les comités projet et comités de pilotage Coordination transverse Travailler étroitement avec Product, IT, Sales, Operations, Risk et Regulatory Coordonner les équipes internes et partenaires externes Construire et maintenir la matrice RACI Pilotage IT & delivery Suivre les livraisons IT (spécifications, développements, tests, mise en production) Garantir l’alignement entre besoins métiers et solutions techniques Conformité & réglementation Assurer la prise en compte des exigences réglementaires Obtenir la non-objection des autorités compétentes Communication & reporting Produire un reporting clair et structuré Communiquer efficacement avec les parties prenantes internes, externes et clients Livrables clés Planning projet et roadmap Business case et documentation projet Reporting d’avancement et KPIs Registre des risques et plan d’actions Dossiers de mise en production et readiness interne

Compétences recherchées : > Un vrai BA qui sache faire toutes les tâches impactées aux BA. - Savoir-faire un atelier et l’animer avec les métiers. - Prendre des notes et faire des CR. - Savoir faire des spects & savoir l’expliquer à un dév. - Suivre les dév. - Stratégie de recette. - Réceptionner le développement, le valider, le présenter au métier. - Accompagner le métier jusqu’à la production (faire le SAV ect …). - Connaissance finance indispensable – en risque. _ Autonomie. _Anglais : Opérationnel.

Nous recherchons pour l'un de nos clients un Service delivery manager cybersécurité H/F pour notre client basé en Ile de France (92). Responsabilités principales: Pilotage des enquêtes de sécurité Superviser les enquêtes sur les alertes de sécurité reçues par le CSOC/CSIRT Garantir la bonne réception des alertes et leur catégorisation appropriée Imposer la priorisation des cas et assurer la gestion efficace du backlog Garantir la qualité des enquêtes réalisées par les analystes Assurer l’escalade adéquate vers l’équipe de gestion des incidents lorsque nécessaire Management fonctionnel et support aux équipes Challenger, encadrer et soutenir les analystes de sécurité et leurs chefs d’équipe Travailler étroitement avec : Une équipe CSOC opérée par un MSSP (24/7/365) Une équipe CSIRT interne basée en Inde Favoriser la collaboration entre équipes locales, distantes et internationales Performance, gouvernance et amélioration continue Être responsable de la revue des KPI et du suivi des performances opérationnelles Suivre la mise en œuvre et l’avancement du plan d’action de prestation de service Diriger le développement, la standardisation et la maintenance des procédures opératoires standard (SOP) Participer aux comités CSOC Produire des reportings réguliers à destination du management CSIRT

Contexte de la prestation L’objet de la consultation est de réaliser des missions de PMO dans le cadre d’un programme visant à sécuriser le fonctionnement du SI. L’objectif est de réduire le risque, le nombre et la portée des incidents, tout en améliorant la réactivité en cas d’incident et la continuité des services critiques. Le programme se structure autour de 3 axes : La sécurisation du SI La mise en résilience des services offerts par la DO La mise en résilience des infrastructures Différentes thématiques ont été définies : Protection du SI (macro et micro segmentation) pour limiter la propagation d’incidents cyber Mécanismes de reconstruction du SI (plans de reprise d’activité) et tests Suivi de l’obsolescence du SI (besoin de gérer la dette technique) Assurer la continuité d’activité via le pilotage du SI par chaînes applicatives Objectifs et livrables 2.1 Objectifs Le programme Résilience, impulsé par la Direction du Numérique du Groupe, mobilise des acteurs des DSI, des architectes et des OPS. Le PMO doit : Proposer, produire et analyser des indicateurs pour suivre le programme Fédérer les acteurs et assurer la circulation de l’information 2.2 Description des tâches En lien avec les PMO transverses de la Direction des Opérations, le titulaire doit : Mettre en place le suivi des objectifs et leur réalisation Aider à la formalisation des objectifs à partir des besoins Collecter les données pour produire des indicateurs et garantir leur cohérence Proposer, définir, industrialiser et suivre les indicateurs via PowerBi Créer des tableaux de bord pour suivre l’avancement Organiser et animer des comités opérationnels avec les DSI et autres correspondants Présenter les indicateurs lors des comités Rédiger les comptes-rendus des réunions Résultats attendus et livrables Les principaux livrables sont : Des tableaux de bord pour suivre l’avancement du programme Des indicateurs pour mesurer l’atteinte des objectifs Supports d’avancement pour les réunions (Comités Projet, Pilotage) Animation de certaines réunions et production de comptes-rendus Suivi des actions issues des réunions

?? Ton rôle Nous recherchons un(e) Consultant(e) Cybersécurité Confirmé(e) pour renforcer notre équipe d'experts passionnés. Tu interviendras sur des missions à forte valeur ajoutée, de la gouvernance SSI à la gestion de crise, en passant par la conformité réglementaire et l'accompagnement RSSI. Tes principales missions : Réaliser des audits de sécurité organisationnels et techniques. Conduire des analyses de risques (EBIOS RM) et définir des plans d'action. Accompagner la mise en conformité réglementaire (ISO 27001, NIS2, LPM, DORA, HDS, SecNumCloud...). Concevoir et mettre à jour des PCA/PRA et plans de gestion de crise. Auditer et concevoir des architectures de sécurité robustes et adaptées aux besoins métiers. Intervenir comme RSSI externalisé, animer des comités sécurité et piloter les indicateurs SSI. Concevoir et animer des actions de sensibilisation et de formation (utilisateurs, DSI, RSSI, techniques).

Au sein du département Expertise métier Fonctionnelle MOA Back Office, rattaché au Direction des Systèmes d’Information, l'objectif est : Comprendre les besoins des études métiers, techniques et spécifiques nécessaires à la formalisation et la réalisation des projets Assurer l'intégration et la synchronisation de l'ensemble des développements Assurer la production quotidienne (prendre des décisions rapides pour résoudre les incidents signalés par les utilisateurs et éviter les impacts sur les opérations)

Type de mission : freelance / indépendant (full time) Client : Grand compte Localisation : Est de Paris Télétravail : Hybride (3 jours de télétravail) Durée de la prestation : mission longue durée (12 mois renouvelable) Début de mission : Dès que possible Description du Besoin Le Client recherche un(e) Architecte Cybersécurité pour renforcer le pôle Expertise de l’équipe Cybersécurité rattachée à la DSI . L’équipe Cybersécurité est structurée en 3 pôles : Gouvernance : pilotage cybersécurité et consolidation de la gestion des risques Opérations : défense au quotidien, notamment via le SOC Expertise : accompagnement des clients internes via une offre Produit (ISP, TPRM…) et une offre Innovation (architecture, doctrine, prospective…) Votre Mission Vous accompagnez les équipes agiles pour atteindre un niveau élevé de sécurité : Accompagnement pragmatique des équipes pour la mise en conformité et la sécurisation des produits Définition de doctrines / exigences non fonctionnelles de sécurité (NFR) Veille technologique et capacité à challenger les solutions et choix d’architecture Analyse critique des résultats pentest / red team et support à la remédiation Contribution à l’ amélioration continue et à la stratégie cybersécurité (sujets transverses possibles) Priorités court terme (dès démarrage) Accélérer le DevSecOps des squads (SSDLC, outillage, usage d’un Cyber Score ) Accompagner l’appropriation de solutions cyber : DLP (Purview et Varonis) , CNAPP, SSE, VOC, DMARC, Cloud souverain… Cadrer / encadrer l’usage des IA génératives & IA agentiques Renforcer le chiffrement “state of the art” et préparer la transition post-quantique Valider la conformité cyber des nouveaux socles et applications du SI Responsabilités clés Conseil & accompagnement des équipes projets / produits (mode agile) Revue d’architecture sécurité (cloud/on-prem, APIs, web, réseau, data) Production de livrables : doctrine, patterns, exigences, avis sécurité, recommandations Interface avec les parties prenantes (DSI, équipes produit, Ops, gouvernance, sécurité) Environnement technologique Sécurité technique : Réseau, API, Web, Systèmes, Cloud Risk & frameworks : ISO, NIST (et assimilés) DevSecOps : SSDLC, SAST, DAST, SCA (Checkmarx), Sécurité Cloud : CNAPP / CSPM (Prisma Cloud) IAM : OIDC, SAML, SCIM Réseau : ADN, SASE (Netskope) Cloud & plateformes : AWS, Azure, GCP, VMware, Kubernetes OS : Linux / Windows / macOS Crypto : PKI, certificats/CLM, KMS/HSM, chiffrement IA : Dust, Mistral, Copilot, MCP, agents Méthodes : Agile / Scrum / SAFe

En tant qu’analyste SOC / DevOps, vous aurez un rôle central dans la détection, l’analyse, l’investigation et la remédiation des incidents de sécurité, tout en accompagnant les équipes métiers et techniques dans un contexte à fortes contraintes de souveraineté, de conformité et de diffusion de l’information. Votre rôle Analyse, détection et investigation des incidents de sécurité • Analyser et traiter les alertes de sécurité • Gérer les demandes d’investigation émanant des différentes entités • Conduire les investigations techniques approfondies (connaissance du contexte et des infrastructures) • Assurer la remédiation opérationnelle des incidents, en lien étroit avec le manager SOC et les parties prenantes Mise en place, administration et gestion des outils de sécurité • Mettre en œuvre des outils de sécurité (SOC, EDR, supervision, journalisation, etc.) • Les administrer et les maintenir en conditions opérationnelles • Participer activement à la construction et à l’évolution du SOC • Développer et ajuster les règles de détection et les cas d’usage sécurité Accompagnement, conseil et sécurité dès la conception (Security by Design) • Diffuser les bonnes pratiques techniques • Partager les expertises internes • Assurer un rôle de sécurité by design, en intervenant dès les phases amont des projets (nouveaux outils, nouveaux proxys, nouvelles architectures)

Descriptif du poste Mission d'analyse des risques IT visant à garantir la sécurité et la qualité de nos applications tout au long du cycle de vie de développement logiciel (DevSecOps). Collaboration avec les autres équipes IT pour analyser les rapports de sécurité issus d'outils tels que Nexus IQ et Fortify, expliquer aux développeurs les actions nécessaires pour corriger les vulnérabilités ; planifier et organiser des tests d'intrusion avec les responsables applicatifs et nos pentesters (ISPL), assurer le suivi de la correction des vulnérabilités identifiées ; participer à l'animation d'une communauté de security champions et contribuer au partage d'informations ainsi qu'à leur formation. Responsabilités principales Analyse des rapports de sécurité issus d'outils tels que Nexus IQ et Fortify, et identification des vulnérabilités les plus critiques et pertinentes pour chaque application. Explication aux développeurs de la nature et de l'impact des vulnérabilités, et accompagnement dans leur correction avec des recommandations concrètes. Planification et organisation des tests d'intrusion avec les responsables applicatifs et ISPL, en veillant à l'alignement du périmètre, de la méthodologie et du calendrier avec l'analyse de risques et la politique de sécurité.