Trouvez votre prochaine mission ou futur job IT.

Au sein de la Direction des Systèmes d’Information, la Direction Cybersécurité joue un rôle clé dans le suivi des contrôles internes et externes (niveaux 1 à 4) et dans la gestion des risques opérationnels. La mission consiste à piloter la cartographie des risques, les contrôles et les plans d’action pour assurer la conformité et la sécurité du périmètre cybersécurité. Missions principales : Réaliser et consolider les contrôles de niveau 1 pour la Direction Cybersécurité. Mettre à jour la cartographie des risques opérationnels et faire évoluer le plan de contrôle. Coordonner les sujets issus des régulateurs, audits internes et externes, et fournir les indicateurs demandés. Élaborer et suivre les plans d’action de mise en conformité SSI. Assurer la conformité réglementaire et agir en tant que référent Risque Opérationnel. Piloter des projets liés à la sécurité et participer à la veille réglementaire. Contribuer à l’amélioration continue et au suivi des recommandations. Respecter la méthodologie et les normes en vigueur, notamment le processus SAFe.

Expert Résilience / DRP (Plan de Secours Informatique)Contexte de la mission L'entreprise recherche un partenaire expérimenté pour accélérer sa stratégie de Plan de Secours Informatique (DRP/PSI). Nous avons besoin d'un partenaire hybride capable de fournir une expertise pour piloter la phase stratégique suivante de notre feuille de route : renforcer notre base de capacités à reconstruire ou redémarrer notre activité numérique. Le périmètre est mondial, couvrant tous les processus et fonctions de l'organisation (RH, Finance, Juridique, Design, Production, Supply Chain et Retail) ainsi que les différents pays. Objectifs et livrables 1. BIA (Business Impact Analysis - Analyse d'impact métier) Campagne d'entretiens : Mener des entretiens avec les équipes produit et les parties prenantes métier (Retail, Logistique, Finance). Définition des seuils : Définir et valider le RTO ( Recovery Time Objective - durée maximale d'interruption admissible) et le RPO ( Recovery Point Objective - perte de données maximale admissible). Priorisation : Hiérarchiser les services en fonction de leur criticité métier, juridique et financière. Outils : Travailler à l'amélioration du tableau de bord (dashboard) BIA. 2. Cartographie des dépendances critiques Cartographier les interdépendances entre les actifs IT (microservices, bases de données) et les processus métiers fondamentaux. Identifier les points de défaillance uniques technologiques et humains ( SPOF - Single Points of Failure ). 3. Performance et contrôle du DRP Suivre et auditer les indicateurs de performance ( KPIs ) des plans de secours existants. Réviser la documentation technique du DRP pour garantir qu'elle soit immédiatement actionnable en cas de crise. 4. Tests de résilience (Cloud & Data Center) Exercice de simulation : Préparer et diriger un test de basculement ( failover ) réel ou partiel sur un périmètre critique (infrastructure Cloud ou hybride). REX (Retour d'expérience) : Produire un rapport post-incident et un plan d'actions correctives. Amélioration continue : Fournir des recommandations stratégiques pour renforcer la posture globale de cyber-résilience. Compétences et Niveaux requis CompétenceNiveauInfrastructure Cloud Confirmé Collaboration Expert Business Impact Assessment (BIA) Expert Résilience BCP (PCA) Stratégique Confirmé Résilience Expert

Notre client conçoit et gère des solutions d’assurance à destination de la clientèle des particuliers grand public et gestion privée, des professionnels, des agriculteurs, des entreprises et des associations. Sa vocation est de répondre aux besoins de constitution d’une épargne, de préparation de la retraite, ou de protection. La mission a lieu au sein de la Plateforme Assurances de Personnes de la filiale informatique du groupe dont la vocation est de répondre aux besoins du métier Assurance de Personne. La mission se déroule au sein du Domaine Fonctionnement et Solutions Techniques MAP dans l'équipe Produit Fonctionnement des services de la Plateforme Assurances de Personnes. Nous sommes en charge des gestions de versions, du suivi du delivery management, et du suivi de production applicatif en support de la production applicative. La mission qui est un renfort de l'équipe, repose principalement sur de la gestion de plans batch sous Control-M (gestion de l'ordonnancement, modifications plans batch, bascule de TWS vers CTRL M) et du suivi de production (pilotage et suivi des environnements de production et hors-production, gestion des incidents et problèmes).

Contexte Pour le compte d'un acteur majeur de l'assurance , nous recherchons un(e) Manager FP&A en charge des lignes P&C (Property & Casualty) sous sa responsabilité. Le rôle consiste à analyser les résultats réels , le budget et les prévisions dans les outils dédiés, à expliquer les écarts (vs plan / forecast / N-1) et à présenter la performance des Lines of Business (LoB) à la direction . Rattachement : Senior Manager - Strategy & Business Controlling Vos missions1) Plan stratégique (partenariat avec le business) Collaborer avec les responsables de la souscription afin de finaliser le Plan Stratégique 2027-2030 . Analyser le plan stratégique au travers des initiatives de croissance , en évaluant les impacts financiers et les trajectoires de performance. 2) Déploiement & amélioration Power BI Maintenir et déployer l'outil Power BI développé pour l'ensemble des lignes de métier. Faire évoluer / améliorer le modèle pour l'adapter aux nouvelles exigences business (évolutions de reporting, nouveaux KPI, besoins direction, etc.). 3) Finance Business Partner / Contrôle de gestion Assurer une communication régulière avec les responsables de LoB : donner de la visibilité financière sur l'activité, collecter les informations nécessaires pour la clôture et la planification financière . Participer activement aux discussions actuarielles trimestrielles . S'assurer que les responsables LoB comprennent les hypothèses sous-jacentes et leurs impacts financiers . 4) Clôture & reporting Estimer le chiffre d'affaires et les KPI clés pour la planification, le budget et la clôture, en coordination avec les responsables. Saisir et maintenir les données dans Anaplan pour les clôtures trimestrielles , les prévisions et le budget . Organiser et animer les réunions avec les responsables afin d'anticiper les activités financières (cadence de pilotage, points d'arbitrage, priorisation). Suivre les corrections post-clôture dans le système financier, s'assurer de la prise en compte des actions par les parties prenantes. Réaliser des analyses de données et de la réconciliation (cohérence, complétude, justification des écarts). 5) Contrôle de gestion & performance Analyser les écarts vs budget , vs année précédente et vs prévisions . Analyser les mouvements du P&L (année en cours vs N-1), expliquer les variations et identifier les leviers. Présenter la performance financière aux responsables et garantir une compréhension de la performance LoB via des indicateurs financiers robustes. Livrables attendus (exemples) Pack de closing (estimés CA/KPI, analyses, commentaires, actions). Forecast/Budget consolidés et documentés dans Anaplan. Tableaux de bord Power BI maintenus/améliorés (KPI LoB, analyses d'écarts, tendances). Notes de synthèse pour la direction (performance, risques, opportunités, recommandations). Dossiers de réconciliation / justification des écarts et suivi des corrections post-clôture. Profil recherchéExpérience & compétences 5+ ans d'expérience minimum en stratégie financière , FP&A ou contrôle de gestion . Bonne compréhension des concepts financiers et du secteur de l'assurance (P&C apprécié). Excellentes capacités d'analyse, de structuration et de synthèse. Bonne compréhension de la finance, des principes de Reporting et des normes IFRS . Compétences outils (niveau avancé attendu) Excel (avancé) PowerPoint (avancé) Power BI (avancé) QlikView (avancé) Anaplan (utilisation dans le cadre closing/forecast/budget) Soft skills Très organisé(e), structuré(e), proactif(ve) Capacité à travailler en autonomie Aisance relationnelle, posture de business partner Capacité à challenger des interlocuteurs et à animer des réunions

CONTEXTE Experience : 8 ans et plus Métiers Fonctions : Pilotage de projet ou de programme, Développent Spécialités technologiques : Data Visualisation, Restitution,Planification et gestion de projet, Reporting MISSIONS The Senior Project Planner is responsible for the design, development, and maintenance of robust, dependency-driven delivery plans for complex projects and programmes. The role focuses on building Work Breakdown Structures (WBS) and detailed, integrated schedules using Microsoft Project, providing a reliable planning and control baseline to support effective delivery, governance, and decision-making. Key Responsibilities Planning & Scheduling Develop and maintain deliverable-based Work Breakdown Structures (WBS) that accurately decompose scope into manageable work packages. Produce detailed, logically sequenced delivery plans in Microsoft Project, including: Task dependencies and network logic Critical path and float analysis Milestones, stage gates, and key decision points Resource assignment and levelling Schedule baselining and version control Ensure schedules are dependency-driven, based on validated assumptions and constraints, rather than date-driven planning. Integrate plans across multiple workstreams, suppliers, and business functions where required. Schedule Control & Analysis Maintain schedule integrity throughout the project lifecycle, incorporating approved changes in line with change control processes. Perform impact analysis for scope, sequencing, and resource changes, advising on schedule risk and mitigation options. Monitor progress against baseline, identifying slippage, emerging critical paths, and schedule compression risks. Support delivery teams with realistic forecasting and scenario planning. Governance, Risk & Reporting Provide accurate, evidence-based schedule reporting to project and programme leadership. Support RAID management by highlighting schedule-related risks, assumptions, and dependencies. Prepare planning artefacts for assurance reviews, audits, and stage-gate assessments. Ensure planning standards, templates, and planning assumptions are applied consistently. Expertise souhaitée French person, English-speaking or vice versa. I am looking for deep and wide experience. Someone who can build good work breakdown structure and then work with a team to build out the required plan and RAID log.

Notre client dans le secteur Aérospatial et défense recherche un/une Consultant Assurance Qualité Logicielle & Système (H/F) Description de la mission : Notre client, acteur majeur du secteur aérospatial et défense, recherche un Consultant Assurance Qualité Logicielle & Système pour intervenir sur des projets complexes et fortement normés. La mission vise à garantir la conformité qualité, la traçabilité des exigences et la robustesse des développements logiciels tout au long du cycle de vie projet. Vos tâches seront les suivantes : Assurer le suivi qualité projet et la conformité aux normes (ISO 9001, ECSS) Créer et maintenir les PMAQ , gérer la documentation et la traçabilité des exigences (PVE) Réaliser les contrôles qualité, revues documentaires et validations de livrables Gérer les non-conformités , FEPS, plans d’actions et demandes de modification Accompagner les jalons projets et organiser les revues internes / clients Garantir la qualité logicielle (ingénierie système, cycle en V / Agile) Définir la stratégie de test , rédiger les plans de test et piloter les revues de code Mettre en place des indicateurs qualité , assurer le reporting et l’amélioration continue

Objectif de la mission Réaliser un audit complet du réseau LAN du client afin de : Établir un schéma d’architecture réseau (topologie physique et logique). Vérifier la configuration des équipements : routeurs, switches, bornes Wi-Fi. Identifier les anomalies, incohérences et risques (performance, sécurité, redondance). Fournir des recommandations concrètes d’optimisation et de sécurisation du réseau. 🛠️ Périmètre technique1. Routeurs Analyse des configurations actuelles Paramétrage du routage Versions & mises à jour firmware 2. Switches VLAN & segmentation Trunking Spanning-Tree (STP/RSTP) QoS 3. Bornes Wi-Fi Analyse SSID Sécurité (WPA2/WPA3) Qualité et couverture du signal 4. Câblage et topologie Vérification des liens physiques Qualité du câblage Redondance Cohérence entre topologie physique & logique 5. Sécurité réseau Segmentation Contrôles d’accès Filtrage Risques d’exposition et bonnes pratiques 📦 Livrables attendus1. Schéma d’architecture réseau Version physique Version logique 2. Rapport d’audit détaillé Incluant : Analyse des configurations actuelles Diagnostic complet Liste des anomalies détectées Points critiques potentiels (performance, sécurité, disponibilité) 3. Plan de recommandations Correctifs prioritaires Actions d’amélioration (performance, sécurité, fiabilité) Plan d’optimisation court, moyen et long terme 👤 Profil recherché Expert Réseau LAN , idéalement sur technologies Cisco, HP, Aruba , ou équivalent Expérience prouvée en audit d’infrastructures réseau Maîtrise des protocoles réseau : TCP/IP, VLAN, STP, DHCP, DNS… Capacité à produire des livrables clairs et structurés Certifications appréciées : CCNP , CCNA , Aruba Certified , ou autres équivalentes.

Contrôle de deuxième niveau TPRM DORA confirmé Démarrage ASAP Localisation Paris 7ème / Télétravail Durée de la mission : 6 mois renouvelables Projet : Réaliser des contrôles de deuxième niveau relatifs au pilier DORA TPRM, Réaliser des supports de restitution Identifier des plans de remédiation Saisir tous les résultats des contrôles réalisés dans l’outil de contrôle permanent du groupe (ENABLON) Réaliser une synthèse finale. Tâches : Réaliser opérationnellement le contrôle Réaliser des supports de restitution détaillés et de synthèse (au format xls et ppt), Identifier les plans de remédiation envisageables lorsque les résultats présentent une ou des nonconformités (au format xls et ppt), Saisir tous les résultats dans l’outil de contrôle permanent du groupe (ENABLON) Réaliser une synthèse finale de tous les résultats obtenus afin que ces derniers soient restitués en Comité des Risques IT du groupe (format ppt). Compétences requises : Des compétences managériales de chef de projet pour assurer le pilotage de la prestation ; Des connaissances de la règlementation DORA ; Une expertise forte sur les dispositifs de contrôle permanent IT ; La connaissance d’une organisation bancaire et financière Savoir-être : Rigueur et autonomie Grandes qualités rédactionnelles Aisance relationnelle Capacité à gérer des situations complexes humainement et techniquement Aptitude à présenter des dossiers sensibles devant tout type d’auditoire Qualité analytique et de synthèse

Au cœur de la performance industrielle, vous jouez un rôle clé dans la garantie de la qualité et de la conformité des pièces et outillages avant leur montage et leur livraison. Véritable acteur(trice) de la qualité, vous contribuez directement à la fiabilité des produits et à la satisfaction client. Vos responsabilités Assurer le contrôle de conformité des pièces, ensembles et sous-ensembles à partir des plans et exigences techniques. Vérifier l’application rigoureuse des procédures, règles et consignes qualité . Détecter, analyser et signaler les écarts et non-conformités , et initier les fiches associées. Réaliser un premier niveau d’analyse des données issues des contrôles (mesures, relevés, indicateurs…). Exploiter et interpréter la documentation qualité liée à la fabrication (certificats matière, traitements de surface et thermiques, contrôles dimensionnels, etc.). Participer à la rédaction et à l’amélioration des documents qualité : contrôles de conformité, traçabilité, suivi qualité. Contribuer à la mise en place et à l’évolution des consignes, gammes de contrôle, procédures de test et spécifications . Élaborer les rapports de suivi qualité et rédiger les First Article Inspection (FAI) .Au cœur de la performance industrielle, vous jouez un rôle clé dans la garantie de la qualité et de la conformité des pièces et outillages avant leur montage et leur livraison. Véritable acteur(trice) de la qualité, vous contribuez directement à la fiabilité des produits et à la satisfaction client. Vos responsabilités Assurer le contrôle de conformité des pièces, ensembles et sous-ensembles à partir des plans et exigences techniques. Vérifier l’application rigoureuse des procédures, règles et consignes qualité . Détecter, analyser et signaler les écarts et non-conformités , et initier les fiches associées. Réaliser un premier niveau d’analyse des données issues des contrôles (mesures, relevés, indicateurs…). Exploiter et interpréter la documentation qualité liée à la fabrication (certificats matière, traitements de surface et thermiques, contrôles dimensionnels, etc.). Participer à la rédaction et à l’amélioration des documents qualité : contrôles de conformité, traçabilité, suivi qualité. Contribuer à la mise en place et à l’évolution des consignes, gammes de contrôle, procédures de test et spécifications . Élaborer les rapports de suivi qualité et rédiger les First Article Inspection (FAI) .

Contexte : Dans le cadre de projets stratégiques au sein d'une banque de renom, l’Ingénieur de Production Mainframe intervient sur le SI Assurance Vie , au sein d’une équipe études transverse en charge de la logistique de recette pour des projets à forts enjeux métiers. Le poste s’inscrit dans un environnement bancaire critique et réglementé, avec une forte coordination entre équipes applicatives, techniques, fournisseurs et maîtrise d’ouvrage. Objectifs de la mission : Assurer la stabilité, la disponibilité et la qualité des environnements de recette et de production ; Superviser le bon fonctionnement du Plan de Recette sur l’ensemble du SI concerné ; Garantir le maintien en conditions opérationnelles (MCO) des environnements Mainframe ; Assurer le suivi et la coordination des demandes via les outils internes, notamment THEMIS ; Contribuer à la réussite des projets transversaux SI Assurance Vie. Missions & Responsabilités : Coordonner les actions de mise en œuvre des environnements de recette (SI complet) et en assurer le maintien en conditions opérationnelles avec le concours des équipes techniques ; Superviser les traitements batch et temps réel , incluant l’ordonnancement et le suivi des flux ; Diagnostiquer, analyser et orienter la résolution des incidents et anomalies (N2/N3) ; Réceptionner, intégrer et qualifier les composants logiciels (développements internes, externalisés ou éditeurs) ; Assurer le suivi des composants via les outils de gestion de configuration , notamment : Composants z/OS (CCC) ; Référentiels de paramétrage applicatif ( DB2 ) ; Participer aux opérations de recette, aux mises en production et aux interventions opérationnelles fréquentes ; Veiller au respect des procédures d’exploitation, des normes de sécurité et des SLA ; Formaliser, documenter et maintenir les processus, méthodes et procédures d’exploitation ; Contribuer à l’ amélioration continue (fiabilisation, industrialisation, automatisation).

Pour notre client (secteur bancaire), basé à Paris, nous recherchons un RSSI, acteur clé de la cybersécurité opérationnelle, qui aura en charge : - La sécurité de l’ensemble des systèmes d’informations, - La mise à jour du corpus documentaire, - Les actions de sensibilisation, - L’analyse des signalements des mails, - L’analyse des alertes des SIEM, - Le traitement des incidents de sécurité, - La chefferie de projet de sécurité, - La veille SSI, - La revue d’architecture et le maintien en conformité réglementaire. A cet effet, il interviendra sur un large spectre d'activités ci-dessous. Missions Participer à la sécurité opérationnelle : · Analyser les mails signalés comme suspects · Analyser les alertes de vulnérabilités · Rechercher des IOC (indicateurs de compromissions) · Analyser les alertes sur les SIEM et en maintenir les règles · Traiter des demandes de dérogations · Examiner les demandes d’ouvertures de flux · Administrer l’outil de chiffrement · Participer aux levées de doutes et réponses à incidents. Soutenir les activités du manager de risques opérationnels sur la sécurité des SI : · Réaliser les contrôles de la mise en œuvre des exigences SSI ; · Réviser de la cartographie des risques opérationnels de la SSI ; · Suivre et mettre en œuvre des recommandations d’audits ; · Déclarer les incidents cyber dans l’outil de suivi des incidents opérationnels et mettre en œuvre les plans d’actions associés. Compléter et maintenir à jour le corpus documentaire « cyber » · Rédiger ou mettre à jour les circulaires d’application (Maintien en condition de sécurité, homologation, audits et contrôles SSI, etc.), procédures et modes opératoires ; · Maintenir à jour les GPO et les règles de durcissements des postes de travail et serveur. Accompagner les projets métiers, notamment : · Accompagner les métiers dans leurs analyses de risques SSI (Ebios RM) ; · Définir les exigences SSI ; · Collaborer à la définition d’une architecture cible ; · Émettre les avis sécurité d’un dossier d’architecture technique. Mener des actions de sensibilisation sur un thème donné et via différents canaux · Articles sur l’intranet ; · Support de formation ; · Réunions (visio) de sensibilisation ; · Campagnes de phishing. Assurer le rôle de chef de projet sur les projets de sécurité (par exemple mise en place d’un outil de chiffrement ou d’un EDR) : · Aider à la rédaction des appels d’offre ou à la définition des exigences ; · Piloter le projet ; · Contribuer à la recette. Contribuer à la préparation des instances de gouvernance et reporting. Livrables attendus : o Réponses aux mails suspects, formulaires de dérogations signés, alertes acquittées, tableau de suivi renseigné, levée de doute et réponses à incidents o Preuves de contrôles, fiches de contrôles réalisées, incidents présents dans l’outil o Documents au format Word o Analyse de risques, Compte-rendu de réunions o Support de formation, articles sur l’intranet, trame pour les tests de phishing o Documentations techniques (spécifications, dossier d’architecture…) Cahier de tests Estimation/Planification o Ordres du jour de comité, notes de situation, note de pilotage, comptes-rendus. Avantages & Perspectives Lieu : Paris 2ème arrondissement avec possibilité de distanciel Démarrage : dès que possible. Mission de longue durée Rémunération : 70-80K selon profil (Politique d’intéressement en place depuis 2015) La mission est ouverte aux indépendants.

Pilotage PMO – Projets ERP ( Finance , contrôle de gestion; Planning ) 500 e par jour Suivi de projets ERP (SAP, Dynamics, autres) Pilotage des indicateurs projet : avancement, charges, coûts, risques Suivi des jalons, livrables et plans d’actions Contribution aux revues projet et comités de pilotage Gouvernance & reporting projet Mise en œuvre et respect de la gouvernance projet Préparation des supports de comités projet et COPIL Suivi des décisions et actions Alerte proactive en cas de dérive planning, budget ou charge Finance / contrôle de gestion Fournisseurs / intégrateurs ERP Gestion des dépendances inter-projets Contribution à la synchronisation des chantiers ERP Expérience confirmée en PMO Bonne connaissance des projets ERP Compréhension des enjeux financiers et planning 500 e par jour HT

🎯 Missions principales Suivi et pilotage des plans d’actions d’audit (internes, techniques, fournisseurs) Relance des porteurs d’actions et évaluation de la qualité des remédiations Contribution à la définition des dérogations à la PSSI Production d’alertes en cas de risques non maîtrisés ou de délais dépassés Mise en œuvre et exécution des contrôles permanents SSI sur les systèmes critiques Vérification de l’application effective des corrections Reporting régulier et production d’indicateurs KPI à destination des comités sécurité 🛠️ Compétences attendues Expérience confirmée en gestion de plans d’actions SSI et contrôles permanents Maîtrise des référentiels NIST CSF, CIS Controls, OWASP Top 10 Pratique des outils de suivi et de remédiation (ServiceNow, Jira, ou équivalent) Solide capacité de reporting, synthèse et communication 🎓 Profil Consultant Cybersécurité avec 4 à 7 ans d’expérience Rigueur, autonomie, sens du risque et esprit collaboratif

Pour notre client dans le secteur : Technologies de l’identité et sécurité numérique, spécialisé dans l’identification sécurisée, la biométrie et les solutions digitales de confiance. Contexte du poste Le technicien IT assure un support de proximité et une gestion opérationnelle complète des infrastructures IT sur les sites du client. Il agit comme relais terrain (“hands & eyes”) pour les équipes techniques et est responsable de l’installation, du suivi, de la maintenance, de la coordination avec les prestataires externes et de la gestion opérationnelle des systèmes selon les processus ITIL. Missions principales 1. Support de proximité / Hands & Eyes Assurer la présence sur site pour assister les équipes techniques (réseau, serveurs, stockage…). Réaliser des interventions physiques sur les équipements : manipulations, vérifications visuelles, actions guidées à distance. Participer aux astreintes ou interventions à la demande selon les besoins opérationnels. 2. Gestion des assets & installation Suivre les équipements dans la CMDB. Participer aux achats, à l’installation, au déplacement, à l’ajout ou au retrait de matériel (IMAC). Rédiger la documentation technique et respecter les processus de sécurité (badges, accès, conformité). 3. Coordination des prestataires externes Gérer les contrats et interventions des prestataires tiers. Suivre les actions de maintenance, la prévention et la supervision des opérations techniques. Coordonner les travaux dans les salles informatiques (EPO, climatisation, énergie…). 4. Patching & câblage Gérer le câblage cuivre/fibre : installation, retrait, corrections. Assister les équipes réseau lors des opérations de patching. 5. Gestion des changements (ITIL) Préparer, exécuter et suivre les changements selon les bonnes pratiques ITIL. Analyser les impacts, gérer les notifications et mettre à jour les outils. Participer aux réunions du Change Advisory Board. 6. Gestion des incidents et problèmes Prendre en charge les incidents N2/N3 liés aux équipements gérés. Coordonner les actions correctives avec les prestataires et réaliser les interventions sur site. Mettre à jour la CMDB et suivre les incidents jusqu’à résolution. Appliquer les pratiques ITIL pour réduire les incidents récurrents. 7. Suivi qualité & reporting Effectuer une revue quotidienne des incidents et changements. Fournir un reporting journalier des activités et incidents. Produire les rapports standards d’activité pour le suivi opérationnel. 8. Configuration & capacité Mettre à jour et contrôler les éléments de configuration. Participer à la planification de capacité, analyses, prévisions et reporting. 9. Projets & intégration de site Coordonner les projets ICT locaux. Superviser les opérations d’intégration de nouveaux équipements ou salles. 10. Tests de Plan de Reprise d’Activité (PRA) Organiser et réaliser les tests PRA sur les nouveaux serveurs installés.

CONTEXTE Experience : 4 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Expert Spécialités technologiques : Infrastructure & Cloud ; Reporting, Cybersécurité Dans le cadre de l’évolution de son système d’information, l’organisation recherche un expert cybersécurité afin d’assurer le suivi des remédiations issues des audits (internes, techniques, fournisseurs) et de mettre en œuvre des contrôles permanents SSI au niveau global de l’organisation. MISSIONS La prestation s’inscrit dans une démarche structurée de gouvernance sécurité, de maîtrise des risques et de conformité aux référentiels internes et externes. Piloter et fiabiliser le suivi des plans d’actions issus des audits SSI. Mettre en œuvre et exécuter les contrôles permanents sécurité. Renforcer la maîtrise des risques et prévenir la réapparition des écarts. Assurer un reporting clair et régulier auprès des parties prenantes sécurité. Activités principales : Suivi des remédiations issues des audits Maintenir et faire évoluer le processus de suivi des plans d’actions. Solliciter et relancer les porteurs de plans d’actions. Clarifier les besoins de remédiation et accompagner leur mise en œuvre. Organiser les demandes de dérogation à la PSSI et formaliser l’acceptation des risques. Produire le reporting à destination des parties prenantes sécurité. Alerter et escalader en cas de dépassement des engagements. Contrôles permanents SSI Prendre en compte et enrichir le plan de contrôle permanent à partir des constats d’audit. Contribuer à la définition du référentiel de contrôle permanent. Définir et mettre à jour les modes opératoires de contrôle. Exécuter les contrôles et vérifier l’effectivité des corrections. Planifier des revues régulières afin d’éviter la réapparition des écarts. Sensibiliser les équipes lorsque les écarts sont liés à des pratiques ou comportements. Produire le reporting des contrôles. Livrables attendus : Fichier de suivi des actions suite à audits. Résultats d’exécution des contrôles permanents. Suivi des écarts liés aux contrôles permanents. Modes opératoires de contrôles permanents. Reporting consolidé (indicateurs clés). Comptes-rendus de réunions. Expertise souhaitée Maîtrise de la gestion d’un plan d’audit SSI. Maîtrise des contrôles permanents SSI. Connaissance technique des outils de sécurité et de suivi (ServiceNow). Connaissances solides en cybersécurité et référentiels : NIST, CIS, OWASP. Capacité à produire des reportings clairs et exploitables.

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client (banque privée) basé à Paris 1er un Change Manager H/F dans le cadre d'un CDI. Rattaché au DSI, les missions principales du Change Manager H/F seront : A. Stratégie et Cadre de Gestion des Changements : * Définir et maintenir la politique de gestion des changements : typologie, criticité, règles de séparation des tâches, exigences de preuve, niveaux d'autorisation. * Définir les critères "risk-based" : impacts sur la Confidentialité, l'Intégrité, la Disponibilité, les services et processus Métiers CIF, dépendances, exigences de tests, plan de retour arrière, fenêtre de déploiement, besoins d'astreinte. * Établir les règles d'éligibilité pour les changements standard (pré-approuvés), les contrôles associés et les mécanismes d'automatisation. B. Gouvernance et Arbitrage (CAB) : * Organiser et animer les CAB (Change Advisory Board) : ordre du jour, qualité des dossiers, décisions, priorisation des changements, arbitrages, gestion des conflits de calendrier. * Encadrer la gestion des changements urgents : critères stricts, justification, contrôle a posteriori, actions de remédiation, réduction de la récurrence. * Assurer l'alignement avec le RSSI, le service des risques et la conformité pour les changements à haut risque (sécurité, données, services critiques). C. Architecture de Solution, Sous Gouvernance d'Architecture d'Entreprise : * Concevoir l'architecture de solution pour les processus et outils ITSM associés à la gestion des changements, en conformité avec les standards d'urbanisation définis par l'Architecte d'Entreprise. * Produire les dossiers d'architecture nécessaires (HLD, LLD), cartographies des impacts, et soumettre ces dossiers aux revues d'architecture. * Définir le modèle de données et les référentiels nécessaires à la gestion des changements (services, CIF, dépendances), ainsi que les règles de qualité des données. * Concevoir les intégrations avec l'écosystème IT (annuaire, supervision, CI/CD, vulnérabilités, CMDB, ticketing, knowledge base). D. Implémentation et Livraison des Solutions au RUN : * Paramétrer et déployer des solutions ITSM (ex. ServiceNow, Jira Service Management) : workflows, formulaires, règles d'approbation, dashboards, notifications, automatisations. * Piloter les tests fonctionnels et d'intégration, organiser les mises en production, garantir la stabilisation post-démarrage. * Produire la documentation de passage en exploitation : runbooks, procédures d'exploitation, supervision, sauvegarde, procédures de support, critères d'acceptation RUN, et plan de transfert de compétences. E. Intégration Change, Release et Calendrier de Déploiement : * Assurer la cohérence entre la gestion des changements, la gestion des releases, le patching, le calendrier et les contraintes d'exploitation. * Contrôler la readiness des releases : plan de déploiement, plan de rollback, communication, support, procédures de retour arrière testées. * Garantir la complétude des dossiers de changement avant validation CAB, y compris les éléments nécessaires pour l'exploitation. F. Amélioration Continue, Conformité et Contrôle Interne : * Suivre les indicateurs clés de performance (KPI) : taux de réussite des changements, incidents post-change, dérogations, non-conformités. * Piloter les actions d'amélioration continue : révision des processus, évolution des outils, formation des équipes. * Maintenir une capacité de réponse aux audits et contrôles internes : traçabilité, horodatage, justification des actions, preuves de tests et de rollback. 3. Livrables Attendus : * Politique et procédure Change Management : workflows ITSM, modèle de gouvernance CAB. * Calendrier des changements : PV des comités CAB, registre des décisions et actions. * Dossiers standard de changement : analyse d'impact, plan de tests, plan de rollback, check-list mise en production, post-implémentation review. * Dossiers d'architecture : HLD, LLD, modèle de données, intégrations, exigences non fonctionnelles, exploitabilité. * Packages de configuration et documentation de livraison : paramétrage, scripts, intégrations, guides d'administration. * Dossier de passage en exploitation : runbooks, procédures support, supervision, alerting, sauvegarde, critères d'acceptation RUN, transfert de compétences. * Tableau de bord KPI et KRI : rapports mensuels, registre des dérogations, plans de remédiation. 4. Indicateurs de Performance (KPI/KRI) : KPI : * Taux de succès des changements (sans incident majeur). * % de changements livrés dans la fenêtre prévue et conformément au plan. * Délai de cycle par typologie (standard, normal, urgent). * % de changements standard automatisés et conformes. * % de livraisons acceptées par le RUN sans réserves majeures. * % de dossiers complets acceptés sans reprise. * Taux de conformité des solutions livrées aux standards d'architecture. KRI : * Taux d'échec des changements (Change failure rate) et taux de rollback. * % de changements urgents et dérogatoires. * Changements non autorisés ou non tracés. * Incidents majeurs post-change, notamment sur les services CIF. * Non-conformités récurrentes (preuves manquantes, validations absentes, tests insuffisants). * Réserves RUN non levées avant jalons critiques. * Écarts aux standards d'architecture (dérogations non approuvées).