Trouvez votre prochaine mission ou futur job IT.

Programme de Transformation : Élaborer et coordonner un plan d'action pour piloter des initiatives de sécurité. Vous serez responsable de la mise en place de stratégies innovantes pour renforcer la sécurité des informations et des données au sein de l'organisation. Initiatives Réglementaires et autres QoS : Coordonner et soutenir les équipes produit dans la livraison efficace des exigences réglementaires. Assurer la liaison entre les différentes parties prenantes pour garantir que toutes les normes réglementaires sont respectées à chaque étape du développement du produit. Mises à jour de la documentation : Veiller à ce que toutes les documentations soient à jour et conformes aux normes en vigueur. Cela inclut la révision régulière des documents pour s'assurer de leur précision et de leur pertinence dans un environnement réglementaire en constante évolution. Gestion des risques : Évaluer et gérer les risques pour identifier les vulnérabilités et mettre en place des contrôles appropriés. Utiliser des techniques d'analyse avancées pour anticiper les risques potentiels avant qu'ils ne deviennent des problèmes. Gestion de projet : Utiliser des méthodologies de gestion de projet pour superviser les initiatives de sécurité avec précision. Cela comprend la planification, l'exécution et le suivi des projets pour s'assurer qu'ils sont livrés à temps, dans le respect du budget et des normes de qualité établies. Expertise réglementaire : S'appuyer sur une connaissance approfondie des réglementations et normes (ex. RGPD, ISO 27001) pour garantir la conformité organisationnelle. Offrir une expertise et des conseils stratégiques pour naviguer dans le paysage réglementaire complexe et en constante évolution.

Nous recherchons une ou un Consultant(e) Projet – Secteur Banque & Paiements – Mise en conformité Pour un de nos clients, acteur majeur du secteur bancaire, nous recherchons un(e) consultant(e) expérimenté(e) pour accompagner un projet stratégique de mise en conformité. Profil recherché : - Expérience solide en gestion de projet dans le secteur bancaire, avec une spécialisation en paiement. - Maîtrise des fonctions MOA, PMO ou Chef(fe) de projet. - Connaissance approfondie et expérience de 5 ans minimum du secteur bancaire et/ou des systèmes de paiement dans des projets en lien avec la DSI - Capacité à organiser et piloter un projet complexe, transverse, impliquant la DSI, les équipes Paiements, Conformité, Marketing et Commercial. - Aptitude à gérer des délais contraints avec rigueur et pragmatisme. - Forte expertise en gestion de projet et aptitude à impulser une dynamique d’équipe. - Excellentes qualités relationnelles et capacité à fédérer des interlocuteurs variés. Lieu de la mission : Paris

Notre client, Asset Manager, recherche un Contrôleur Interne (H/F) dans le cadre d'une mission . Renforcer l'équipe de la Direction de la Conformité et du Contrôle Interne pour mener à bien le plan de contrôle annuel, avec un objectif de complétion d’ici mi-novembre 2025. - Réalisation complète de missions de contrôle (6 fiches de contrôle en 90 jours/homme, soit une moyenne de 15 jours par fiche) - Conduite des investigations, restitution des constats et validation des fiches auprès des collaborateurs jusqu'aux représentants du Comex - Rédaction des constats et recommandations selon la méthodologie interne (cotation du dispositif de maîtrise des risques, cotation des anomalies et recommandations) Intervention sur 6 thématiques spécifiques : - Gouvernance (donnée ESG, gouvernance comptable) - Gestion des conflits d’intérêts (fonds internes, habilitations SI) - Connaissance des collaborateurs (conformité AMF, MIF 2) - Traitement des réclamations clients (conformité AMF) - Process de gestion (gestion diversifiée, conseillée, trésorerie) - Gestion des fonds d’actifs réels et privés (rachat de créances, prêts, euro-PP)

Au sein de la Direction de la Maitrise des Risques et de Conformité , vous serez rattaché à l’équipe « Conformité » pour contribuer à l’accompagnement de la conformité, l’amélioration des processus dans le cadre du traitement des de demandes légales et la surveillance de la conformité de la sécurité opérationnelle. Le candidat sera chargé des missions suivantes incombant au centre de sécurité opérationnelle ( CSO) et pour le compte de nos clients internes : • Accompagnement à la conformité et suivi des projets concernant les exigences de la sécurité opérationnelle ; • Amélioration du processus existant et des modes opératoires dans le cadre du traitement des demandes légales (RGPD, Réquisitions Judiciaires) ; • Surveillance de la conformité de la bonne application des mesures/actions prises en cohérence avec les résultats des analyses d’écart. • Surveillance des activités de la sécurité opérationnelle (collecte les anomalies et les leçons à tirer des incidents au niveau du CSO, problèmes récurrents, les causes racines d’incidents majeurs…). • Evaluation des écarts entre le niveau de maturité des activités du CSO et les exigences des audits Groupe, PSSI, … et surveiller la conformité de la bonne application des mesures/actions prises. • Amélioration du Reporting régulier et adaptés afin de rendre les résultats lisibles et exploitables pour les communiquer aux équipes concernées.

Nous recherchons pour le compte de l'un de nos clients un consultant Bastion Wallix (H/F) pour une mission de courte durée sur de la montée de version : Les missions : Préparation de l’environnement pour la montée de version (audit, prérequis techniques). Réalisation de la migration du Bastion Wallix vers la version cible (upgrade). Validation post-migration : tests de fonctionnement, vérification des accès et règles. Support aux équipes IT en cas d’anomalies ou d’ajustements post-migration. Rédaction de la documentation technique et des procédures de mise à jour.

Nous recherchons pour notre client, une banque américaine de premier plan , un consultant senior en gestion de projet pour accompagner la mise en conformité avec la directive CRD VI . Le consultant pilotera l’ensemble des étapes du projet : coordination des parties prenantes (business, juridique, conformité, IT), suivi des livrables, gestion des risques et reporting. Il jouera un rôle clé dans l’interprétation des exigences réglementaires et leur déclinaison opérationnelle. La mission nécessite une grande rigueur , une forte capacité d’analyse , ainsi qu’une parfaite maîtrise des environnements bancaires internationaux.

Dans le cadre de sa stratégie de transformation digitale et de renforcement de la cybersécurité, notre client met en place une nouvelle organisation autour de la sécurité de l'information. Afin de structurer et d’optimiser la gestion des vulnérabilités au sein du groupe, un projet de création d’un référentiel central est lancé. Ce référentiel vise à identifier les sources de vulnérabilités, à actualiser les instructions de sécurité et à initier un PoC ciblé sur certains produits (class1). Dans ce contexte, nous recherchons un(e) expert(e) en vulnérabilités capable d’accompagner les équipes techniques sur l’analyse des sources de données, la définition de nouveaux indicateurs de sécurité, l’alimentation du data lake et la structuration des processus opérationnels pour le passage en mode Run. Le consultant devra également documenter toutes les actions pour assurer une bonne transition aux équipes opérationnelles. La mission s’effectue en anglais, avec une présence requise de 3 jours par semaine sur site à Paris 17e.

🔎Profil recherché : Freelance puis internalisation 📆 Démarrage : ASAP 💼 Durée : longue durée ✔ Expérience : 5/6 ans 📍 Localisation : MONACO 🎯 Missions principales : - Réalisation de tests d'intrusion (pentests) - Administration et architecture sécurité - Mise en place et gestion de solutions telles que FortiAuthenticator, Bastion - Wallix, PAM/PAS - Analyse des politiques de sécurité, mise à jour et rédaction - Analyse de risques techniques - Rédaction et suivi de politiques de sécurité - Réponse à des questionnaires de sécurité - Accompagnement et suivi des utilisateurs

Mission de Responsable service conformité – secteur assurance - Nouvelle Aquitaine Nous recherchons un consultant senior pour assurer une mission de Responsable service conformité au sein d’un groupe mutualiste. Le consultant pilotera la politique conformité du groupe en lien avec les filiales et la direction juridique. Il mettra en œuvre le plan de conformité annuel, participera aux travaux réglementaires (Solvabilité II, obligations intra-groupe), identifiera les risques de non-conformité et proposera les actions correctrices. Il assurera l’animation du dispositif conformité auprès des directions métiers, le reporting aux instances (Comité d’audit, Comité des risques, dirigeants effectifs) et pourra encadrer les activités liées à la lutte anti-fraude. Le poste inclut le management d’équipe et l’accompagnement des collaborateurs. Expérience attendue : minimum 5 ans dans une fonction conformité dans les secteurs assurance ou banque. Compétences confirmées en Solvabilité II, contrôle permanent, gestion des risques, encadrement et reporting. Lieu : Nouvelle-Aquitaine – 2 jours de présentiel par semaine Démarrage : ASAP Durée : mission longue

The department is responsible of managing and transforming products allowing for the group: o Identity Provisioning & Authorizations: Creating, managing, and deactivating user accounts and roles across various systems and applications in the organization. o Authentication: Implementing technologies and processes that verify the identity of users and systems. o Access Management: Ensuring that only authorized individuals have access to specific resources and information. This includes managing permissions and access controls. o Security: Protecting sensitive data from unauthorized access and potential breaches. This involves implementing robust identity and access management policies and procedures. o Compliance: Ensuring the organization meets various regulatory requirements related to identity management and data protection. In essence, the IT Identity Department is the guardian of the company’s digital identity, ensuring the right people have the right access at the right time. It’s a critical function that helps maintain the integrity, confidentiality, and availability of the company’s information assets. The engineer service will interact with a team of already 8 other resources in the scope of integration works and the service will ensure reinforcement of : - Service for problem and demand activities - Service for application onboarding onto the platform Le département est responsable de la gestion et de la transformation des produits permettant au groupe de gérer : Provisioning des identités & Autorisations : Création, gestion et désactivation des comptes utilisateurs et des rôles à travers divers systèmes et applications de l’organisation. Authentification : Mise en œuvre de technologies et de processus permettant de vérifier l’identité des utilisateurs et des systèmes. Gestion des accès : S’assurer que seules les personnes autorisées ont accès à certaines ressources et informations. Cela inclut la gestion des permissions et des contrôles d’accès. Sécurité : Protection des données sensibles contre les accès non autorisés et les potentielles violations. Cela implique la mise en place de politiques et procédures robustes de gestion des identités et des accès. Conformité : Veiller à ce que l’organisation respecte les exigences réglementaires liées à la gestion des identités et à la protection des données. En résumé, le département IT Identity est le gardien de l’identité numérique de l’entreprise, garantissant que les bonnes personnes aient le bon accès au bon moment. Il s’agit d’une fonction critique qui contribue à maintenir l’intégrité, la confidentialité et la disponibilité des actifs d'information de l’entreprise. Le service d’ingénierie interagira avec une équipe existante de 8 personnes , dans le cadre des travaux d’intégration, et viendra renforcer : Le service de gestion des incidents et demandes Le service d’ onboarding des applications sur la plateforme

Contexte du poste Dans le cadre du renforcement de la sécurité Mainframe, et de la migration de l’outil TSS vers RACF, l’équipe Sécurité Mainframe recherche un·e Ingénieur·e Sécurité pour intervenir sur les phases préparatoires, la bascule, puis le suivi post-migration. Missions Intégré·e à l’équipe Sécurité, vous serez en charge de : Préparer la future base RACF à partir des éléments contenus dans TSS, en vous appuyant sur la chaîne de fabrication fournie. Accompagner la bascule vers la nouvelle base RACF. Réaliser les contrôles de conformité et de sécurité post-bascule. Gérer les incidents post-migration et assister l’équipe support sur les correctifs à apporter. Être force de proposition pour améliorer et automatiser le processus de migration. Apporter un support technique et méthodologique aux équipes projets et opérationnelles. Profil recherché Vous êtes reconnu·e pour : Votre rigueur, votre sens de l’analyse et votre capacité de synthèse. Votre autonomie et votre sens de l’organisation. Vos qualités relationnelles et rédactionnelles. Votre esprit d’initiative et votre capacité à travailler en équipe. Compétences techniques Excellente maîtrise de l’environnement z/OS. Connaissances approfondies des outils de sécurité RACF et TSS. Expérience significative en sécurité informatique sur environnement Mainframe. Une première expérience en gestion de projet serait un plus.

Nous recherchons pour notre client un chef de projet ayant déjà travaillé sur la mise en conformité à la réglementation DORA. Vos missions: Challenger la feuille de route DORA avec l’équipe projet. Cartographier et inventorier les risques TIC : identifier et évaluer les risques TIC (opérationnels et de cybersécurité) liés aux systèmes d’informations. Définir le cadre de gestion des TIC : créer et mettre à jour le cadre procédural nécessaire à la définition et à la formalisation du cadre de gestion des risques impliquant la revue / création des process opérationnels associés. Mettre en conformité nos processus et contrats selon les exigences du règlement DORA Former et sensibiliser : développer un programme de formation et de sensibilisation des équipes aux nouvelles pratiques et exigences en matière de résilience opérationnelle numérique Profil recherché : Bac+5 école d'ingénieur Vous avez une expérience confirmée sur la mise en conformité à la réglementation DORA. Expérience dans le domaine de la protection sociale

Dans le cadre du renforcement de ses équipes, notre client recherche un Chef de projet. En ce sens, vos missions seront : Le/La Chef(fe) de Projet joue un rôle clé dans la conception et le déploiement des aspects techniques et fonctionnels du projet. Il/Elle s'assure que l'équipe de développement dispose de toutes les ressources et conditions nécessaires pour mener le projet à bien. Le/La Pilote Firmware est responsable du suivi du cycle de développement des produits en collaboration avec les fournisseurs de matériel. L'objectif principal est de garantir que le produit final réponde aux exigences de l'entreprise en termes de qualité, de performance, de coût, de délais et de sécurité. Responsabilités principales : Organiser, coordonner et animer les réunions de suivi de projet (comités de pilotage, ateliers techniques, etc.). Assurer la communication et la diffusion de l'information entre les différentes équipes internes (MOA et MOE). Fournir une expertise technique sur les exigences liées aux protocoles DLMS/COSEM et aux systèmes de comptage. Gérer la relation opérationnelle avec les fournisseurs de matériel. Veiller au respect du cahier des charges, des délais et des budgets. Préparer les documents contractuels pour les étapes clés du projet. Élaborer et mettre à jour la feuille de route des versions matérielles. Assurer le suivi des versions matérielles et logicielles. Contribuer au pilotage et à la planification des campagnes de tests. Responsabilités secondaires : Mettre en place les indicateurs de suivi et de gestion de projet (évaluation de la performance, coûts, délais, etc.). Organiser et superviser l'amélioration continue du projet. Participer aux activités transversales de l'équipe. Relayer la vision de la direction des systèmes d'information et de la direction technique au sein du projet.

Cette mission sera à réaliser pour le compte de la Direction Maitrise des Risques & Sécurité Opérationnelle du SI. Le candidat sera rattaché au Centre de Sécurité Opérationnelle (CSO) au sein de la DMRSO, afin de contribuer à l’accompagnement du pilotage du CSO. De même, il sera rattaché à l’équipe « Infra sécurité », équipe à part entière du Centre de Sécurité Opérationnelle, pour contribuer à la mise en œuvre, le paramétrage, et l’exploitation quotidienne des outils de cybersécurité. Le candidat sera chargé des missions suivantes incombant au CSO et pour le compte de nos clients internes : RUN / Exploitation : Définir des procédures d’exploitation : - Participer à l’étude et à l’analyse des besoins de la plateforme de sécugérance du SOC. - Réaliser l’analyse des contraintes d’exploitabilité. - Assurer et optimiser l’industrialisation de la production. - Définir les procédures et diffuser les consignes de mise en production. -Définir et mettre en place les outils de normalisation, d’automatisation et de sécurisation de la production. - Mettre en place et diffuser les indicateurs d’évaluation de performances de la plateforme. -Maintenir en condition opérationnelle (MCO) et en condition de sécurité (MCS) la plateforme de sécugérance en veillant au respect des normes, des critères de performance et après les validations nécessaires en pré-production. - Participer à la définition du plan de reprise des activités (PRA) et du plan de continuité d’activité (PCA). - Assurer une veille technologique en matière de méthodes et outils de production. - gérér la recherche sur les menaces et la gestion d’une base de connaissances des menaces. - assurer la collaboration sur le traitement d’incident de sécurité. Build : Participer à l’intégration technique d’applications de sécurité : Contribuer à la définition des plans de mise en production (PMEP). - Accompagner l’installation des logiciels et des matériels retenus. - Contribuer à la définition des tâches de servitude : alarmes, ordonnancement, sauvegardes. - Intégrer les nouvelles applications à la plateforme de sécugérance. - Définir le plan de surveillance en temps réel de la plateforme (la virtualisation, les systèmes, les applications…). - Analyser et gérer les incidents d’exploitation, opérer la restitution ou le retour en arrière et contribuer aux opérations de maintenance.

Prestation d’accompagnement dédiée à l’intégration et à l’usage des solutions IAM (Identity & Access Management), couvrant les services d'identité, d'authentification et de Single Sign-On (SSO). Le contexte étant international , la maîtrise de l’ anglais est impérative pour assurer les échanges avec les équipes projets et les parties prenantes à l’échelle globale. La prestation vise à supporter les projets dans leur intégration des standards et solutions IAM en vigueur au sein du SI. Les principaux axes d’intervention sont : Accompagnement technique et fonctionnel des projets Animation ou participation à des ateliers d’architecture et de conception pour l’usage des protocoles SAML 2.0 , OAuth 2.0 et OIDC . Appui au debug et à la résolution de problématiques d’intégration (analyse des logs, scénarios de test, interaction avec les fournisseurs d'identité et de services). Support à l’enrôlement des projets Prise en charge et traitement des tickets d’enrôlement pour les services IAM. Réalisation des intégrations techniques : configuration des connexions SSO, tests de bon fonctionnement, mise en production. Administration et support LDAP Création de comptes dans les annuaires LDAP. Assistance à la formulation de requêtes LDAP (recherche, filtres, attributs).

A partir : - Des informations reçues des instances de pilotage projet (Groupes Fonctions, WPI, etc.) - De l’analyse de la documentation études (Nomenclatures, Plans, CT …). - Des échanges avec les différents interlocuteurs (Etudes, Qualité, Méthodes, Logistique, Outillage, Fabrication, Sécurité, etc.), - De l’analyse du processus de fabrication actuel et/ou futur, ð Dérouler le Processus d’Industrialisation : - Analyse technique du contenu de la solution BE HS - Elaboration du Processus de Montage, - Ecriture des Gammes, renseignement des liens logistiques, - Calcul des Temps opératoires, - Identification des besoins et rédaction des demandes d’outillage (montage / manutention / implantations), - Identification des besoins et rédaction des demandes de conditionnement, - Identification des besoins et rédaction des demandes de préparation. ð Assistance à la Fabrication en phase de démarrage si nécessaire ð Validation du process élaboré (gammes, outillages, instructions de travail, temps, etc.) lors de l’application sur ligne de montage, avec correction éventuelle dans le flux, Cette activité devra être réalisée dans le respect du processus de fabrication du produit, de la sécurité et des conditions de travail des opérateurs, des exigences qualité produit, des normes et instructions IVECOBUS, et en cohérence avec les autres secteurs Méthodes travaillant dans le cadre du projet (les équipes Méthodes des Unités Opératives). Cette activité inclut aussi la participation éventuelle à différente groupes de travail ou instances liés au « projet ». Les sociétés prestataires seront responsables des contrats Qualité, Délai, Coûts négociés en début d’affaire et éventuellement révisés pour l’intégration de modifications de commandes ou jalons.