Trouvez votre prochaine mission ou futur job IT.

Descriptif du poste : Project Manager Risques IT & Cybersécurité / Adjoint du Responsable de la continuité IT Dans le cadre d'une mission au sein d'un acteur majeur du secteur bancaire européen, la protection des actifs est primordiale. L'entreprise est soumise à des règles strictes provenant des régulateurs et des clients. La sauvegarde des informations constitue la principale ligne de défense. Le/la responsable de la continuité IT a un rôle transverse qui vise à apporter l'assurance que les Entités opérationnelles sont en position de faire face à des scenarios de pannes informatiques durables ou à des Cyber attaques destructives. L'objectif est d'uniformiser les plans et les exercices de Continuité / Résilience IT en favorisant une contribution des acteurs de bout-en-bout. La mission s'inscrit au sein de l'équipe "Resilience" de "ITG Production - Stability & Resilience", pour collaborer avec la responsable de la continuité IT afin de mettre en place, d'animer, et de suivre le déploiement du dispositif de Continuité et Résilience informatique sur ses actifs informatiques.

Pour un grand compte du secteur assurance, nous recherchons un Chef de projet MOA, pour accompagner le Département Business Continuity & Acess Risk Management, rattachée à la Direction des Risques dans un projet de transformation de la continuité d'activité. Le département souhaite des compétences de chef de projet MOA expérimenté réalisant les missions suivantes: - coordination et réalisation des différents chantiers de la roadmap 2025 - accompagnement des différentes directions métier pour la cartographie des fonctions critiques et la détermination des plans de contournement - rédaction de fiches réflexes sur différents scénarios de crise - organisation d'un exercice de crise sur table avec une Direction métier Les livrables sont: Cartographie des processus critiques de l'entreprise Support d'accompagnement pour détermination des plans de contournement métier Exercice de crise sur table auprès d'une Direction métier

🎯 Contexte & objectif Dans le cadre du renforcement de la production informatique d’un grand opérateur d’infrastructures, vous pilotez la conformité sécurité et coordonnez les actions de protection des SI critiques du groupe. 🛠️ Missions clés Déployer, gérer et surveiller les outils de sécurité opérationnelle : EDR, AV, SIEM, scanners de vulnérabilité. Vérifier la conformité technique aux bonnes pratiques (ISO 27001, RGPD) et piloter les plans de remédiation. Mener les analyses de risques, mettre à jour le PCA/PRA et animer les audits internes/externes. Coordonner la réponse aux incidents majeurs : investigation, résolution et reporting. Animer et faire monter en compétence l’équipe sécurité (rôle de team-leader / référent technique).

Nous recherchons un profil afin de contribuer au développement de notre activité résilience cyber comprenant les enjeux de Maîtrise des Risques (incluant la Cartographie des Risques) et de Résilience Organisationnelle (PCA, PSI, Gestion de crise, Plan d’Urgence). Vos missions : Conduire les exercices de cartographie des risques : identification des risques, cotation, arbitrage et restitution Auditer des Systèmes de Management de la Continuité d'Activité (SMCA) conformément aux exigences de la norme ISO22301. Déployer des Plans de Continuité d'Activité chez nos clients. Elaborer et déployer des SMCA selon les exigences de la norme ISO22301. Définir et mettre en œuvre les plans de tests du PCA. Définir et mettre en œuvre les plans d’urgence (Emergency Plan).

Dans le cadre de ce poste votre mission est d’assurer la sécurisation de projets transverses de notre client. En tant qu’architecte cybersécurité votre rôle sera de: prescrire des règles d’architecture sécurisée et des bonnes pratiques (développement, architectures, ..). Accompagner la sécurité dans les projets (analyser les risques, sécuriser l’architecture) Aider à la conception d’architectures sécurisées Améliorer la sécurité des architectures déjà existantes Réaliser des appels d’offres Accompagner le déploiement des solutions transverses au client Participer aux réunions fournisseurs (analyse/revue des contrats, exigences, suivi des incidents, …) Travailler sur des projets de PRA, PCA (plan de continuité d’activité et plan de reprise d’activité)

Missions : Identification des risques Définition des procédures Application des procédures Vérification Projet fonctionnel : Appliquer la stratégie de gouvernance du client en termes d’analyse de risque workplace et telecom Assurer la continuité et la résilience des outils Assurer la sécurité en cas d’acquisition de nouvelle société par exemple Que doit-il savoir-faire : ❗Avoir un background endpoint M365❗OBLIGATOIRE Lire et comprendre un schéma de flux Comprendre l’articulation d’une architecture SI Connaitre la méthodologie d’analyse de risque Technologies utilisées : Teams M365 ❗ Anglais : Courant ❗ OBLIGATOIRE

Spécialisé dans le secteur bancaire, vous intégrerez les équipes en charge de la gestion des risques IT. Le rôle de l’analyste IT Risk est essentiel dans la maîtrise des risques opérationnels et de sécurité liée aux systèmes d'information de la banque, dans un environnement réglementaire exigeant et en constante évolution. Missions principales : • Identifier, évaluer et suivre les risques IT et de cybersécurité (conformité, continuité d’activité, sécurité des données…). • Piloter les campagnes d’évaluation des contrôles (RCSA). • Contribuer à l’élaboration et à la mise à jour du Risk Register. • Suivre les incidents opérationnels et piloter les plans d'action correctifs. • Participer aux audits internes et externes, répondre aux recommandations. • Collaborer avec les équipes techniques, métiers, conformité et sécurité. • Produire les reportings réguliers à destination du management et des entités du Groupe. • Assurer une veille réglementaire et technologique sur les sujets liés aux risques IT.

Cette mission nécessite une compétence d'expert sécurité Risques et un fort background technique (M365, poste de travail, AD, outils bureautiques et collaboratifs...). La mission se déroule au sein de l’équipe sécurité de la division Telecom & Workspace, qui fournit et supporte les produits et services standardisés autour du poste de travail et des outils collaboratifs. Elle a pour objectif contribution à la maitrise des aspects Sécurité / Continuité / Risques relatifs aux services Digital Working suivants : - Poste de travail Windows / Mac, ainsi que ses services d’infrastructures associés : Active Directory, SCCM, JAMF - Collaboratif : messagerie Exchange, sécurité transit/filtrage mail - Cloud Microsoft et Office 365: Azure AD, Exchange online, Teams, Sharepoint, Onedrive, MIP, power platform, Intune - Sécurité du endpoint : McAfee, MsDefender, Tanium

Pour l'un de nos clients Grand Compte basé au Luxembourg, dans le cadre d'une mission longue durée, nous sommes à la recherche d'un Technical Risk Analyst - ANGLAIS COURANT. PAS DE TELETRAVAIL Profil recherché Anglais COURANT 2 à 5 ans d’expérience professionnelle en analyse technique des risques cybersécurité. Bonne connaissance des cadres de gestion des risques (EBIOS, ISO 27005, Monarc). Capacité à évaluer et à communiquer les risques cyber au niveau service ou entreprise. Excellentes compétences rédactionnelles en français et en anglais. Solide compréhension des architectures réseau et applicatives. Sensibilisation ou expérience pratique des outils et méthodes de sécurité offensive (évaluations de vulnérabilités, tests d’intrusion). Certification ISO 27001 ou équivalent Connaissance des cadres NIST Cybersecurity Framework, CIS Controls. Familiarité avec les réglementations NIS2, DORA ou similaires. Expérience de l’utilisation de Splunk comme outil SIEM. Expérience en plans de continuité et de reprise d’activité (BC/DR). Compréhension des vulnérabilités OWASP Top Ten et des pratiques de développement sécurisé. Missions Réaliser des évaluations de risques cyber pour les services IT, les processus métiers et les infrastructures. Appliquer et adapter des méthodologies de gestion des risques IT (EBIOS, ISO 27005, Monarc). Contribuer aux efforts de conformité avec les réglementations cybersécurité telles que NIS2 et DORA. Analyser les architectures réseau et applicatives sous l’angle des risques et des menaces. Apporter des analyses basées sur les connaissances en sécurité offensive pour renforcer les stratégies défensives. Documenter les constats et produire des rapports et procédures clairs, en français et en anglais. Participer à l’élaboration et à la mise à jour des plans de continuité et de reprise d’activité (le cas échéant). Collaborer avec les parties prenantes internes et les clients pour définir les contrôles et mesures de sécurité appropriés. S’aligner sur les bonnes pratiques et référentiels tels que NIST CSF, CIS Benchmarks et OWASP Top Ten.

Smarteo recherche pour l'un de ses clients, grand compte, un Expert Active Directory - Sénior avec un minimum de 10 ans d'expériences sur des projets similaires. Projet : o Prendre en charge le durcissement de l'active Directory o Apporter son expertise dans l'ensemble des tâches qui lui seront confiées o Appliquer les recommandations de sécurité issues de l'OAADS de Microsoft o Appliquer les recommandations de sécurité émanant de la SSI du groupe Crédit Agricole o Mise en place du Tiering model de Microsoft sur Active Directory Principaux livrables : Auditer l'utilisation des protocoles obsolètes dans le but de les désactiver Durcir les systèmes Windows Server 2016, 2019 et 2022 dans le master et remédier les serveurs déployés en appliquant les recommandations de Microsoft et du groupe. Gérer la mise à jour des composants systèmes serveurs, patch et environnements Surveiller l'utilisation des ressources et tenir à jour le Dashboard capacity planning Rédiger la documentation technique et les procédures d'exploitation Assurer la mise à jour des annuaires et listes d'accès Assurer l'assistance Niveau 3 et traitements des incidents associés Apporter un soutien technique aux équipes internes, filiales et prestataires externes Garantir l'application des directives et recommandations des instances de sécurité sur les infrastructures du périmètre Se tenir informé des alertes et risques de sécurité majeures et appliquer sous le contrôle des équipes en charge de la sécurité Garantir la mise à jour documentaire des manuels d'architecture technique, procédures d'installation, procédures d'exploitation et PRA Assurer l'exécution des procédures de reprise technique au travers des exercices du plan continuité ou reprise de l'entreprise Garantir un plan de maintenance concerté avec les équipes en charge des applications Auditer les changements effectués par le support utilisateurs et les droits et annuaires Si vous êtes disponible et intéressé merci de me faire parvenir votre TJM+CV à jour dès que possible.

Contexte de la mission Le service d’expérience support assure deux grandes missions : • Assure la gouvernance de projets des outils du support de trois directions de l'entité : La DSI, la DT, la BU concernés. • Réalise le RUN et le BUILD de l’ensemble des outils digitaux de self-care et de contacte support des trois directions de du groupe. Les contrats avec leur partenaires fournissant leur Portail/ Chat Bot arrivant à échéance. Un projet de renouvellement des outils a donc démarré. Les nouvelles solutions SaaS proposées doivent être opérationnelles en production pour la fin mars 2027. Objectifs et livrables Enjeux : • Assurer la continuité de service en sécurisant la bascule simultanée des trois outils: Portail, Chat-Bot, Live-Chat. • Mettre en place une solution avec une basse de donnée unique • Permettre les premiers cas d’usage d’utilisation de l’IA Générative ; notamment pour la construction des séquences de self car. • Assurer la possibilité d’une multiplication des cas d’usage exploitant les technologies de l’IA Générative. • Réaliser une montée en qualité dans la facilité d’utilisation des solutions, tant pour les demandeurs que pour les administrateurs des outils. • Réaliser ces objectifs en assurant des coups de Build et de Run réduits. OBJECTIFS DE LA MISSION Assurer la chefferie de projet de l’ensemble de la transition entre les anciens et nouveaux outils de Portail, Chatbot, Live-chat. Tenue de la feuille de route : Déclinaison des grands chantiers en actions à opérer par les équipes projet et assurer la tenue et la qualité des services. Management transverse : Assurer la collaboration étroite entre les différents acteurs du projet. Prioriser et répartir les actions entre les acteurs du projet. Préparer et animer le Comité de Projet hebdomadaire. Assurer le reporting et les livraisons pour le comité des sponsors mensuel. Rédaction d’un cahier des charges : Ce cahier des charges aura pour objectif de détailler les besoins fonctionnels et techniques présentés par la suite.

Votre rôle et vos missions quotidiennes : Soutien et collaboration en matière de résilience opérationnelle Soutenir les parties prenantes dans la mise en œuvre de la stratégie de résilience opérationnelle et de gestion de la continuité des services informatiques (ITSCM). Aider à maintenir les relations avec le Groupe pour assurer l'alignement avec la stratégie. Soutenir les interactions avec la sécurité de l'information, la sécurité physique, l'informatique, l'audit et la conformité concernant le périmètre de la résilience opérationnelle. Coordination des activités Aider à la mise à jour de la politique, des plans et des procédures de résilience opérationnelle pour les aligner sur les réglementations et les normes. Participer au déploiement et à l'exécution de la gestion de la continuité des activités (BCM) et de la gestion de crise (CM). Aider à identifier les opportunités d'amélioration pour renforcer les capacités opérationnelles. Identifier et communiquer les exigences de récupération aux fonctions de support. Participer à la campagne d'analyse d'impact sur les activités. Faciliter la formation et la communication pour s'assurer que les correspondants et le personnel sont conscients de leurs responsabilités telles que définies dans les plans et procédures. Aider à la gestion des projets de résilience opérationnelle et rendre compte des progrès et des risques. Gestion de la continuité des services informatiques Définir et assurer la mise en œuvre de la stratégie de gestion de la continuité des services informatiques. Développer, déployer et assurer la conformité à la politique de gestion de la continuité des services informatiques. Agir en tant que point de contact pour les demandes de gestion de la continuité des services informatiques. Définir, planifier et déployer les tests de reprise après sinistre (DR) et de sauvegarde. Définir et diriger la contribution de la continuité des services informatiques aux activités de veille stratégique en matière de résilience opérationnelle, pour établir les développements futurs et identifier les domaines de risque. Assurer la formation et l'orientation pour la mise en œuvre et les tests de la gestion de la continuité des services informatiques. Participer à la mise en œuvre des initiatives DORA en matière de résilience opérationnelle, en veillant à l'alignement avec les instructions et les directives de sécurité du Groupe. Participer à la gestion des incidents liés à DORA en collaboration avec les équipes informatiques et de sécurité de l'information.

Bien lire l'annonce. 🎯 Merci de bien vouloir répondre que si vous répondez parfaitement au besoin. Merci de bien vouloir mentionné dans votre candidature vos tâches effectué avec DORA et DORA uniquement. Merci de bien vouloir envoyé en plus de votre cv, le nombres d'années que vous avez utilisé DORA. Toute candidature sans ces informations ne sera pas étudié. Merci de votre compréhension DORA EST OBLIGATOIRE. 🎯( pas un autre outil, pas d'outils similaires merci ) Pour notre partenaire dans le secteur bancaire je suis à la recherche d'un Chef de projet sénior ( 8 ans minimum) avec des compétences sur Dora et des connaissances en sécurité.🎯 Les tâches et les livrables : ● Analyse des exigences du règlement DORA (résilience opérationnelle numérique) et cartographie des écarts. ● Coordination de la définition des plans d’action pour assurer la mise en conformité réglementaire. ● Élaboration des processus de gouvernance, gestion des risques liés aux TIC, tests de résilience. ● Suivi des livrables IT, sécurité, continuité d’activité et prestataires critiques. ● Animation des comités de pilotage, rédaction des reporting de conformité. ● Contribution à la documentation réglementaire à destination des autorités compétentes. Profil du candidat ● Expérience de 8 ans minimum en chefferie de projet dans un contexte réglementaire ou bancaire. ● Solide connaissance du règlement DORA, des enjeux de cybersécurité et de continuité IT. ● Aisance dans les environnements réglementés (banque, assurance, finance). ● Capacité à dialoguer avec les équipes IT, risques, conformité et métiers. ● Excellentes compétences rédactionnelles et rigueur documentaire. Anglais obligatoire. Lieu de la mission : 92 Démarrage ASAP Télétravail : 2 jours/semaine Mission longue.

Dans le cadre du programme de mise en conformité réglementaire lié au règlement européen DORA (Digital Operational Resilience Act) et à la gestion des risques des tiers ( TPRM ), nous recherchons un PMO senior pour accompagner le pilotage global des initiatives de résilience et de contrôle des contrats d’externalisation IT. 🎯 Missions principales : Coordination globale du projet DORA/TPRM avec les régions EMEA / AMER / APAC et les équipes centrales Préparation des comités de pilotage (SteerCo) et réunions centrales : production de slides , suivi des KPI (via Excel ou Power BI ) Animation et suivi des échanges avec les régions , rédaction de comptes rendus Suivi des plans de remédiation des contrats IT par pays et mise à jour des tableaux de bord Appui à l’ évaluation TPRM des services et contrats avec les prestataires externes Enrichissement des outils de gestion des risques contractuels Intégration des exigences réglementaires (résilience, sécurité, continuité) dans les processus contractuels Suivi des gouvernances et mise en œuvre des indicateurs de service pour les contrats externes 🧠 Compétences requises : Expérience PMO senior (10 ans min.) , avec une forte capacité à piloter des projets complexes dans un contexte réglementaire Parfaite maîtrise de l’anglais à l’écrit comme à l’oral (contexte international) Très bonne maîtrise de Power BI et Excel (modélisation de KPI) Connaissance approfondie de la gestion des risques tiers (TPRM) et de la réglementation DORA Excellente capacité à travailler en mode transverse avec des interlocuteurs IT, Risk, Sécurité, Achats et Juridique

Dans le cadre du renforcement de l'équipe Digitale, mon client recherche un Chef de Projet Digital Senior pour prendre le relais sur les sujets Back Office (Contract Management, Invoicing, Time & Expense Booking, Pricing…). Ce poste est stratégique pour assurer la continuité et l’évolution des process et outils Back Office, et nécessite une prise en main rapide des projets en cours. Sous la responsabilité du responsable du domaine, le poste s’inscrit dans un environnement dynamique et collaboratif, en lien avec de nombreux interlocuteurs métiers et IT (équipes internes et offshore). Le/la Chef de Projet Digital Senior aura pour responsabilités : *Pilotage de projets digitaux Back Office Prise en main des projets en cours et à venir autour des outils de gestion des contrats, de la facturation, du suivi temps & dépenses, et du pricing Définition des besoins avec les parties prenantes business Élaboration et suivi du planning, du budget et des risques Animation des COPILs avec les Directeurs métiers *Définition et optimisation des process Cadrage, formalisation et amélioration des process existants ou à mettre en œuvre Coordination avec les équipes métiers pour garantir l’adéquation fonctionnelle *Coordination du delivery avec les équipes offshore (Inde) Collaboration quotidienne avec les Business Analysts, développeurs et équipes support Suivi opérationnel et qualité des livrables *Accompagnement au changement et support aux utilisateurs Communication projet et documentation Organisation de sessions de formation ou d’information selon les besoins *Démarrage ASAP - mission longue *Situé à la Défense (2jours de remote)

Chef de Projet Disaster Recovery Expérience dans le secteur bancaire obligatoire Chef de Projet Disaster Recovery Outils : ServiceNow, BIA Tools, outils de planification (MS Project, JIRA), outils de supervision (Nagios, Zabbix, etc.) Méthodes : Agile / Waterfall / ITIL / ISO 22301 Langues : Français / Anglais pro Missions principales : -> Pilotage du Plan de Continuité d’Activité (PCA) : Maintien à jour et coordination des PCA métiers et IT. Animation des comités de continuité (BU, DSI, Risques…). Suivi des plans d’actions correctifs suite aux analyses de risques. -> Mise en œuvre et test des Plans de Reprise d’Activité (PRA) : Organisation et supervision des tests PRA (live, à blanc…). Rédaction de la documentation associée (runbooks, procédures, comptes rendus). Coordination avec les équipes IT et les fournisseurs externes. -> Conformité et reporting : Suivi des indicateurs de résilience opérationnelle. Production des reportings réguliers à destination de la direction des risques et de la conformité. Veille réglementaire (EBA, ACPR, DORA, etc.). -> Gestion de crise & continuité : Participation au dispositif de gestion de crise. Appui à la cellule de crise en cas d’incident majeur. Profil recherché : -Formation Bac+5 (école d’ingénieur ou université) avec spécialisation en gestion des risques, IT ou cybersécurité. -Expérience significative (3-7 ans minimum) en gestion de projets continuité / PRA, idéalement -dans un contexte bancaire ou fortement réglementé. -Bonne connaissance des normes et référentiels : ISO 22301, ITIL, EBIOS, DORA. -Maîtrise des environnements IT (infrastructure, réseau, sécurité, cloud). -Sens de la rigueur, esprit d’analyse, capacité à gérer en transverse. -Anglais professionnel (réunions, documentation, comités groupe). Environnement technique et méthodologique : Outils : ServiceNow, BIA Tools, outils de planification (MS Project, JIRA), outils de supervision (Nagios, Zabbix, etc.) Méthodes : Agile / Waterfall / ITIL / ISO 22301 Langues : Français / Anglais pro