Trouvez votre prochaine mission ou futur job IT.

Rattaché(e) au pôle Sécurité du Système d’Information en tant qu'Ingénieur Cybersécurité / GRC, vous contribuerez activement au renforcement de la sécurité du système d’information: * Définir et piloter le programme de sensibilisation à la sécurité de l’information pour le Groupe et ses filiales; * Agir en référent sécurité projet : Intégration de la sécurité dans les projets, suivi des projets, analyse des risques, recommandations et validation des mesures de sécurité; * Contribuer au corpus documentaire sécurité : politiques, procédures, chartes et guides de sécurité; * Suivi du PCA/PRA; * Participer à la préparation et au suivi des audits réglementaire (SWIFT, DORA, RGPD) et piloter les plans de remédiation; * Développer la conformité cyber du groupe; * Assurer un support opérationnel RSSI : suivi des plans d’action, reporting, consolidation des risques; * Contribuer aux exercices de crise cyber et aux initiatives transverses de sécurité; * Définir, déployer et piloter des indicateurs de risques opérationnels et de performance; * Assurer la veille réglementaire et technique pour garantir la conformité aux standards et obligations (RGPD, DORA, SWIFT, ISO 27001…).

Il sera intégré dans une équipe de 4 personnes, en charge du développement d'API et de la maintenance de plusieurs applications internes, dans des domaines fonctionnels et techniques variés. Un ambitieux Schéma Directeur du Système d'Information prévoit de moderniser une partie de notre SI client, et va nécessiter le développement de nombreuses API. Dans ce cadre-là , vos missions principales seront: Le développement des nouvelles API et la maintenance des API existantes Vous travaillerez dans une team Agile (Scrum) Vous collaborerez avec les autres entités de la DSI ( autres équipes de développement, architecte, urbaniste, RSSI, production)

La mission consiste à assurer la continuité des activités en cours dans le cadre d’un projet stratégique du client (intégration, conduite du changement, qualité des données, catalogue de services). Mission : Gestion de projet (suivi planning, budget, coordination équipes) Vision stratégique et conduite du changement Analyse métier et fonctionnelle (BRD, cas d’usage, modélisation) Architecture des SI et analyse de données (flux E2E, intégration) Expertise sécurité / conformité (RGPD, Export Control, RSSI) Gestion de la qualité des données (analyse écarts, plan d’action) Intégration de solutions (développement, tests) Industrialisation et automatisation des processus Gestion du catalogue et analyse des dépendances

Intégration sécurité : · Intégrer la sécurité dans les pipelines CI/CD (toolchain) · Configurer les outils SAST, SCA. Support technique (git, workflows git, GitLab ci, Jenkins). Gestion des vulnérabilités : · Identification · Assessment & prioritization · Remediation & mitigation. Support technique. · Traceability. Maintenir l'alimentation du dashboard centralisé (python) · Follow-up and control. Suivre la gestion des vulnérabilités avec les tribes, et entités à l'international (en anglais). Communiquer et remonter les infos aux RSSI entités · KRI Conformité : · Assurer la conformité aux standards de sécurité sur le domaine AppSec · Traduire les exigences sécurité en contrôles opérationnels · Revoir et rédiger les guidelines, modes opératoires pour l'AppSec Animation de la communauté des security champions · Définir et expliquer le role security champions Sensibiliser les équipes aux bonnes pratiques · Produire les ateliers AppSec pour la bonne mise en oeuvre des guidelines · Produire et dispenser les formations au développement sécurisé (français, anglais, Spring, Java, React, Angular)

Au sein du département Systèmes & Réseaux , vous rejoignez l’équipe en charge de l’ administration des serveurs Windows . Cette équipe a pour mission d’assurer l’intégration, l’exploitation et le maintien en conditions opérationnelles de solutions spécifiques sous environnement Windows, utilisées par les collaborateurs du groupe en France et à l’international. Vos missions À ce titre, vous intervenez sur un périmètre technique riche et varié, comprenant notamment : L’ administration et l’exploitation de serveurs Windows (Windows Server 2012, 2016 et 2019) L’ installation et la maintenance de progiciels L’ administration de plateformes Web (IIS, Tomcat, JBoss, etc.) La gestion et l’ administration d’une plateforme RDS La résolution d’incidents complexes de niveau 3 , en tant qu’expert technique Le respect et l’application de la politique de sécurité définie par le RSSI Le maintien des bonnes pratiques garantissant la disponibilité, la performance et la sécurité des systèmes Vous prenez également en charge des projets transverses , depuis la phase d’étude et de conception jusqu’au déploiement en production, puis assurez le maintien opérationnel des solutions mises en œuvre. À ce titre, vous jouez un rôle de référent technique de niveau 3 auprès des équipes support. Compétences techniques : Windows Server 2012 / 2016 / 2019 PowerShell IIS Tomcat JBoss Remote Desktop Services (RDS)

Merci de me contacter directement via LINKEDIN : " Sofiane OULD CHEIKH " avec CV à jour. Dans le cadre d’un programme de transformation sécurité à l’échelle européenne, un grand groupe du secteur Assurance / Services Financiers renforce son dispositif IAM. L’objectif : structurer la gouvernance des identités , fiabiliser les processus d’habilitation et accélérer l’intégration des applications dans le référentiel IAM global. Vous interviendrez en lien direct avec le RSSI Groupe et les équipes Cloud & Infrastructure. Définir l’architecture cible IAM (IGA + SSO + MFA) Piloter l’intégration des applications métiers dans la solution IAM Mettre en place les modèles RBAC / ABAC Structurer les campagnes de recertification des droits Automatiser le provisioning / deprovisioning Accompagner les équipes techniques sur les standards OAuth2 / SAML / OIDC Contribuer aux audits internes et réglementaires (ACPR, ISO 27001) Produire la documentation d’architecture et les procédures d’exploitation Environnement technique IGA / IAM : SailPoint IdentityIQ ou Saviynt SSO / Cloud IAM : Okta, Microsoft Entra ID Annuaire : Active Directory, Azure AD Connect Cloud : Microsoft Azure, Amazon Web Services ITSM : ServiceNow API REST, PowerShell, Python

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client banque de détail basé à Paris 9, un Incident Manager H/F dans le cadre d'un CDI Rattaché au DSI vous serez en charge de garantir une réponse structurée aux incidents, une activation efficace des cellules de crise, une communication maîtrisée et une capacité de reporting et de notification conforme lorsque applicable. Vous orchestrez la coordination transverse entre IT, sécurité, métiers et tiers, avec une focalisation sur les services et Fonctions Critiques ou Importantes (CIF). Le lien fonctionnel avec le RSSI assure l'alignement sur les priorités cyber, la coordination avec SOC/SECOPS, la qualité des preuves et la cohérence des messages en situation de crise. Missions principales A. Processus incident et crise * Définir, maintenir et faire appliquer les processus de gestion des incidents et des crises : rôles et responsabilités, seuils, astreintes, matrices d'escalade, modalités de war room, critères d'ouverture et de clôture. * Standardiser les pratiques : templates, checklists, exigences de preuve, règles de gouvernance documentaire et d'horodatage. * Assurer l'articulation avec la gestion des changements, la gestion des problèmes et le dispositif de contrôle interne. B. Classification, reporting et notification * Mettre en place et appliquer la classification (majeur/non majeur) et les critères d'impact (Confidentialité, Intégrité, Disponibilité), en intégrant la criticité CIF et la dépendance aux tiers TIC. * Définir et opérer les règles de déclenchement de crise, d'escalade, et de mobilisation des parties prenantes, avec traçabilité des décisions. * Produire et consolider les rapports d'incident (initial, intermédiaire, final) et constituer l'evidence pack complet (preuves techniques, décisions, validations, communications). * Piloter le processus de notification lorsque applicable, avec gestion des délais, du contenu, des validations et du suivi, en coordination avec Risk Management, Conformité, Juridique, Communication et RSSI. C. Réponse, rétablissement et continuité * Orchestrer la réponse de bout en bout : investigation, containment, remédiation, rétablissement, et retour à la normale, avec SOC/SECOPS, opérations de sécurité, support applicatif, infrastructures et tiers. * Assurer l'alignement avec PCA et PRA : priorisation CIF, objectifs RTO/RPO, procédures de bascule et de reprise, et gestion des reprises progressives. * Suivre la stabilisation post-rétablissement et valider la clôture opérationnelle sur la base de critères formalisés. D. Exercices et amélioration continue * Planifier et organiser des exercices réguliers (table-top, simulations), incluant les tiers critiques, et tester les canaux, la war room, la chaîne d'escalade et les procédures. * Conduire les post-mortems, produire les RCA, piloter les plans d'actions correctives et préventives, et suivre la clôture avec preuves. * Suivre la récurrence des incidents et déclencher des actions structurantes (durcissement, supervision, outillage, procédures, formation) avec les responsables concernés. 3) Livrables attendus * Politique et procédure de gestion des incidents et des crises ICT, runbooks et playbooks * Matrice d'escalade, annuaire de crise, modalités war room, checklists, modèles de communication * Modèles de rapports (initial, intermédiaire, final), registre des incidents majeurs, registre des notifications lorsque applicable * PV d'exercices, dossiers RETEX, RCA, plans d'actions et preuves de clôture * Tableaux de bord incidents et crises, evidence packs consolidés pour audit et contrôle