Trouvez votre prochaine mission ou futur job IT.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant GRC pour l'accompagner dans le cadre de la préparation et la mise en conformité de la norme ISO 27001 . Sa mission sera principalement axée sur la documentation et retro documentation à produire : fiches réflexes, typologies d'incidents de sécurité ... Un plan de contrôle est à prévoir. Profil recherché : Bonne connaissance des contrôles de sécurité Maitrise de la norme ISO27001 et des SMSI Expertise transverse pour l’accompagnement de l'obtention de la certification & mise en conformité, Bonne connaissance du GRPD

💡 Contexte /Objectifs : Vous seriez amené à travailler sur une application référentiels des produits de notre client. Elle est connectée à l'ensemble des providers. L’application récupère les informations de différents produits (index, ETFs...) et les stocks. Les règles fonctionnelles sont appliquées aux information sur les produits reçues des providers et ensuite stockées sur les bases de données pour les différents projets . Ensuite les données sont utilisées par plusieurs SI de la banque. En termes de technos dans l’équipe, pour tout ce qui est ancien API, c'est du java 8, Spring du Hibernate, Base de données MySQL. Pour la nouvelles API, Java 11, Spring boot 12, Kafka, API Rest, Swagger, Spring boot data, pas mal de choses seront rajoutés et modifiés. Notre client recherche un Business Analyst confirmé à Senior qui accompagnera l’équipe sur les projets liés à l’application qui gèrent les instruments financiers (référentiel).

L’équipe en place travaille à la mise en place d’un ensemble d’applications formant un socle de services sur le périmètre métier de l’épargne dans l’entreprise. Ces applications sont développées en langage Java EE avec exposition HttpInvoker. Elle a aussi à sa charge la mise en place d’API en langage Java EE avec exposition Rest. 🙌🔽 Vous aurez donc les missions principales suivantes : 🔽🙌 🔸 Compréhension des besoins fonctionnels en relation avec nos interlocuteurs métier et la maîtrise d’ouvrage, compréhension des produits d’épargne dans l’entreprise 🔸 Analyse et conception de la solution 🔸 Développement et livraison dans des environnements de tests 🔸 Participation à la livraison en production 🔸 Maintenance de la production et mise en place de monitoring de suivi de la production

Dans le cadre de la mise en place d’une nouvelle plate-forme, nous recherchons un ingénieur d'études développeur confirmé pour renforcer une équipe agile chez notre client grand compte. Compétences recherchées : Pour favoriser une intégration rapide, le candidat doit être opérationnel et autonome rapidement. Les compétences suivantes sont requises : Expertise technique en Java EE, avec capacité à développer des services exposés en REST ou HttpInvoker. Compétence en conception applicative, en collaboration avec les architectes d’entreprise et architectes techniques. Connaissance ou expérience dans les domaines fonctionnels des produits d’épargne, produits d’épargne retraite et produits d’épargne salariale. Expérience en méthodologie agile (Scrum) et bonnes compétences relationnelles.

Missions : Prise de connaissance, compréhension et explication des exigences en matière de cyber sécurité manipulées par l'organisation. Définition, mise en œuvre, pilotage et coordination des actions nécessaires pour établir et atteindre la conformité aux exigences de cyber sécurité de BNP Paribas. Rédaction de procédures de gouvernance en cyber sécurité pour assurer une conformité efficace et pérenne. Organisation des comités, workshops et réunions avec les parties prenantes des services de sécurité concernés, afin de favoriser la communication et la collaboration. Analyse régulière des indicateurs clés de performance (KPI) relatifs à la cyber sécurité, afin de mesurer l'efficacité des mesures mises en place et d'identifier les domaines nécessitant des améliorations. Rédaction de notes de gouvernance en cyber sécurité pour informer les parties prenantes des développements, des risques identifiés et des recommandations pour renforcer la sécurité de l'organisation.

💼 Opportunité en CDI : Consultant BA Senior Risque de Contrepartie 📌 Plus de 7 ans d'expérience 📍 La Défense : Démarrage ASAP : Profils en IDF uniquement. Responsabilités : - Clarification des besoins exprimés par le Product Owner. - Proposition de solutions adaptées à l'environnement. - Rédaction des spécifications fonctionnelles détaillées. - Validation fonctionnelle en collaboration avec le Product Owner. - Conduite du changement et accompagnement fonctionnel. - Utilisation de méthodologies Agile Scrum / Safe. - Maîtrise du SQL. - Expérience en environnement de risques en banque d'investissement. - Compétences en produits dérivés et en Risque de Contrepartie réglementaire (Bâle 3, CRR2 / CRR3), EAD, KCVA, RWA. - Anglais courant. Si intéressé(e), contactez-moi. #BusinessAnalyst #Finance #CDI

Pour accompagner l'un de nos clients leader dans le domaine du service industriel, nous recherchons un(e) Responsable Sécurité Opérationnelle (RSO). L’objectif du Responsable Sécurité Opérationnelle est d’assurer la sécurité opérationnelle des systèmes, des données et des infrastructures du Client en mettant en place et en supervisant des mesures de sécurité efficaces et en assurant la conformité aux normes et réglementations. Responsabilités principales Participer à la construction de la roadmap sécurité IT et assurer sa déclinaison opérationnelle, Superviser et coordonner les activités quotidiennes liées à la sécurité opérationnelle, Gérer le dispositif de supervision et d'administration de la sécurité du SI, et s'assurer de la bonne prise en compte des vulnérabilités et de leur remédiation dans les délais prévus, Mettre en place des outils de surveillance et d'analyse de sécurité, Surveiller les événements de sécurité, répondre aux incidents et coordonner la mise en œuvre des mesures correctives, Analyser les tendances, les vulnérabilités et les menaces pour anticiper les risques potentiels, Mettre en œuvre un suivi de la documentation technique (procédures etc), Sensibiliser et accompagner les collaborateurs et experts à la sécurisation des applications et infrastructures déployées, Assurer un rôle d'expert/conseil opérationnel auprès des différents acteurs IT (infrastructures, opérations, architectes, chef de projet IT, etc.), Participer aux audits et aux évaluations sécurité (préparation et réalisation), Collecter et assurer la remontée des indicateurs de sécurité SI de son entité, Animer les points réguliers avec les différentes équipes de l’infrastructure (équipes Build Réseau & Sécurité, Architecture, Change, Incidents …), Réaliser un reporting régulier auprès de la direction et/ou RSSI EMEA sur l'avancée de vos actions et résultats, Participer aux instances de sécurité de l'entité constituées des experts cybersécurité du périmètre, en étroite collaboration avec le RSSI EMEA. Veille Réglementaire et Conformité Suivre l'évolution des normes et des réglementations en matière de sécurité, Garantir la conformité de l'entreprise aux exigences légales et réglementaires, Collaborer avec les fournisseurs de solutions de sécurité et superviser les services externalisés, Assurer la qualité et l'efficacité des produits et services de sécurité.Participer aux instances de sécurité de l'entité constituées des experts cybersécurité du périmètre, en étroite collaboration avec le RSSI EMEA.

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Audit cyber des fournisseurs industriels (H/F) Vos principales missions : Construire un arbre de décision pour la contractualisation puis les contrôles cyber avec les fournisseurs; Définir les listes de fournisseur par priorité; Contribution à la réalisation d’un questionnaires d’évaluation des fournisseurs; Travail avec les équipes juridiques pour la révision de clauses contractuelles cyber en fonction du type de bien produit; Mise en place d’un programme de formation; Mise en place d’un programme de sensibilisation auprès des fournisseurs; Réalisation d’audits auprès de partenaires les plus critiques; Mise en place du processus de collecte des questionnaires d’évaluation

Bonjour, Je suis à la recherche d’un Consultant en Gouvernance, Risques et Conformité: Tâches : Rédaction de politiques (e.g., PSSI) et procédures. Réalisation d’audits de sécurité et conformité (e.g., ISO 27000). Participation à l’homologation du SI. Analyse et gestion des risques Identifier et proposer la démarche d’homologation à adopter en s’appuyant sur le Questionnaire d’aide au Choix de la démarche de Catégorisation (QCC) Evaluer les besoins DICT (Disponibilité/Intégrité/Confidentialité/ traçabilité) du produit

Notre client recherche un profil d'ingénieur support système / infrastructure N2 confirmé avec 4 à 5 ans d'expérience. Analyser et résoudre les incidents production remontés par le support N1 afin de maintenir un niveau de service pour les clients Si nécessaire, escalader au N3 Réaliser les mises en production de nouveaux systèmes techniques Contribuer à l'amélioration continue de l'exploitation et la supervision Surveillance proactive des systèmes Garantir le niveau de qualité et le délai de mise en production

Le poste s’inscrit au sein du domaine SI « Achats-Secrétariat General-Autres SI ». Développer la connaissance fonctionnelle des applications du périmètre. Assurer et garantir la bonne évolution des applications avec une double maitrise (fonctionnelle et technique). Gérer le budget global de maintenance et des nouveaux projets demandés par les MOA. Assurer le maintien du plan de maintenance des applications, être force de proposition pour améliorer la qualité de ses applications. Maintenir à jour la documentation. Coordonner le plan de progrès destiné à réduire les actions de maintenance corrective et de support. Participer à la qualification des applications de son périmètre. 9. Rédiger les demandes d’évolutions à partir d’expressions de besoin des MOA. Participer aux réunions de gouvernance Contribuer, en collaboration avec les autres équipes, à la qualification des projets et demandes d'évolution en terme d'enjeux business, de risques et d'efforts afin d'élaborer le plan de développement (Road Map) de ses applications et d'anticiper les besoins budgétaires. Assurer une veille technologique sur son périmètre afin d'intégrer les apports des nouvelles technologies. Intégrer de l’agilité dans les pratiques (faire agile et être agile).

Nous recherchons un profil TECH, orienté DEV pour mener à bien les projets de développement de nouvelles solutions. Élaborer un plan de projet : Définir les livrables souhaités, les délais/jalons à respecter et les ressources (matériels et humaines) requises pour le bon déroulé du projet et fixer les priorités. Prendre en compte les risques concernant les coûts et délais pouvant se réaliser lors de la conduite du projet et prévoir les solutions pour y répondre. Définir précisément les besoins en ressources humaines et compétences techniques spécifiques, organiser les équipes de telle façon que tous les projets puissent être finalisés dans les délais prévus et adapter les solutions selon les capacités et les plannings Rassembler tous les éléments et données chiffrées et présenter pour une validation tous les documents de démarrage auprès des différentes parties prenantes : entreprise cliente/ direction Communication et veille Fédérer toutes les équipes autour du projet et proposer une vision claire avec des objectifs précis en communiquant auprès de tous les types de population pour obtenir une forte implication. Surveiller les évolutions techniques, technologiques et organisationnelles en réalisant une veille perpétuelle afin de proposer des solutions poussées et répondant aux besoins de manière inédite et optimale. Piloter et suivre le projet: Adopter et communiquer sur une méthodologie spécifique en précisant à l’ensemble des collaborateurs les règles de fonctionnement et les attendus en sélectionnant les outils de pilotage et définir les indicateurs d’avancement. Faire le lien entre les différentes équipes et coordonner les actions en respectant l’avancement des jalons prédéfinis. Assurer le respect des budgets et des échéances grâce à une vision globale du projet et une compréhension de la faisabilité technique et pratique. Valider les livrables avant de passer à la prochaine étape. planifier des points avec les comités de pilotage pour contrôler l’état d’avancement du projet. Gérer les risques et les problèmes et réadapter les ressources suivant les besoins immédiats et prévoir la nouvelle organisation à moyen terme. Communiquer régulièrement avec les parties prenantes des avancées du projet à la fois du travail en cours (ajout de fonctionnalités, résolution de bugs…) et de l’organisation (délais respectés, problème de livraison de serveurs…). Organiser et animer les comités de pilotage auprès des membres de la direction pour s’assurer que le projet correspond bien aux attentes.

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Consultant cybersécurité gouvernance (H/F) Votre mission : - Réaliser l'analyse de risques des produits digitaux et de créer le plan de traitement associé - Créer et animer du contenu de sensibilisation de notre entité (infographie, post sur les réseaux sociaux d'entreprise, évènement ...) - Animer le suivi cybersécurité des produits digitaux - Remonter les risques majeurs - Evaluer le niveau de sécurité de nos partenaires de type SaaS et d'identifier / planifier la stratégie d'évaluation des tiers - Maintenir les KPI cybersécurité de type stratégique (Statut des analyses de risques, Stratégie de test d'intrusion, Traitement en cours, Sécurité des tiers, ...) - Communiquer auprès des autres cybersecurity leader autour des roadmap cybersécurité de nos produits communs ou globaux.

Nous recherchons un profil Data Steward gouvernance avec plus de 5 ans d'expérience. Expérience sur des sujets d'acculturation, Qualité de données, gouvernance de la donnée. Dispose d'un anglais courant Missions : Assurer la qualité de la sécurité des données, Participation à la création des uses cases, Contact métier, rédaction des specfications Garantir la gestion et la qualité de la data, Veiller au respect des politiques et normes tout en partageant les bonnes pratiques avec les différentes équipes.

Le Bénéficiaire recherche une prestation d'accompagnement dans l´objectif d´assurer un service de cybersécurité gouvernance pour la gestion de EOP (Exchange Online Protection) et MDO (Microsoft Defender for Office 365) Les missions sont les suivantes : - Comparaison solution actuelle avec MDO - Report des règles de sandbox actuelles de notre solution vers MDO - Migration des services On Prem vers O365 - Messagerie Exchange Online - Suivi du RUN de Niveau 3 avec des astreintes 7j/24h Compétences souhaitées : Expert Administrer Expert Analyser Expert Définir Maîtrise Développer Expert Former Expert Gérer Expert Piloter Expert Planifier Expert Architecture Maîtrise Anglais Expert Français

Contexte : CCCO IT est un nouveau département en cours de définition et de mise en place. CCCO IT fera partie du cluster IT transversal existant appelé Client, Engagement & Protection IT (CEP IT), qui est lui-même rattaché à CIB ITO (IT & Operations). CCCO IT aura pour mission de fournir des plateformes et des solutions IT pour la fonction CCCO, notamment dans les domaines du cadre de contrôle, de la cybersécurité et du risque IT, de la continuité d'activité et de la résilience. La priorité initiale est la revue du cadre de contrôle. L'équipe CCCO IT sera mondiale, avec une concentration des fonctions clients principalement sur site. Responsabilités : Définition et mise en œuvre de la gouvernance : Pilotage des activités IT de CCCO. • Animation de la stratégie du cadre de contrôle : Coordination entre les acteurs pertinents (IT, Ops, Risques Groupe et acteurs métier CIB). • Contribution à la définition de la stratégie du cadre de contrôle : Apport d'une expertise non financière acquise dans l'industrie. • Support à la mise en œuvre de la stratégie : Sous la direction du leader CCCO IT, assurer la mise en œuvre de la stratégie dans le respect des délais et de la qualité. Supervision des rapports d'avancement conformément aux normes IT du CIB. Gestion budgétaire : • Mise à jour progressive des effectifs dans le respect des contraintes (budget, objectifs exceptionnels, etc.). • Justification et optimisation systématiques des dépenses. • Participation aux initiatives d'optimisation des coûts pertinentes telles que Smart Sourcing. • Production régulière de rapports financiers précis. Innovation : • Pensée latérale pour trouver d'autres sources d'informations utiles et contourner les obstacles. • Capacité à traiter plusieurs problèmes simultanément et à travailler sous une pression considérable. Conduite : • Respect du Code de Conduite du Groupe dans ses opérations quotidiennes et ses prises de décision. • Responsabilité vis-à-vis de la conduite et des risques de conduite, en tenant compte de l'impact sur chaque décision. • En cas de doute sur la décision correcte, soumettre la décision à la direction pour avis. • Contribution à l'identification des sources existantes et nouvelles de risques de conduite dans votre mandat d'entreprise et des indicateurs pour les surveiller. • Suivi des formations pertinentes pour maintenir les compétences appropriées.