Trouvez votre prochaine mission ou futur job IT.

🏁 CONTEXTE Au sein du Group Security Office, vous rejoindrez l’équipe Sécurité fonctionnelle pour intervenir sur des activités variées, en collaboration avec les autres membres équipe et en toute autonomie. 🎯 MISSIONS Périmètre d’activité : • Appréciation des risques cyber ✓ Identification des risques ; ✓ Définition des scénarios de risque ; ✓ Evaluation des risques ; ✓ Elaboration et mise en œuvre des plans de traitements des risques ; ✓ Surveillance et revue. • Sensibilisation et communication cybersécurité ✓ Définition des objectifs ; ✓ Implication des parties prenantes ; ✓ Déploiement des actions de sensibilisation ; ✓ Animation du Cercle Ambassadrices/Ambassadeurs Cyber ; ✓ Organisation du CyberMois ; ✓ Conception et déploiement des actions de communication ciblées selon le besoin opérationnel cyber. • Third-Party Security - Intégrer la sécurité dans les contrats avec les fournisseurs : ✓ L’identification de la maturité sécurité ; ✓ La définition des clauses contractuelles pour représenter les exigences sécurité ; ✓ La réalisation et suivi de Plan Assurance Sécurité. - Intégrer la sécurité dans les contrats avec les clients ✓ Les réponses sécurité aux appels d’offres clients ; ✓ La remontée au métier des non-conformité sécurité vis-à-vis des demandes clients ; ✓ La définition des clauses contractuelles pour répondre aux exigences sécurité. • Conformité réglementaire cyber Dans le cadre de la préparation de la démarche de mise en conformité réglementaire sur le volet cyber: ✓ Contribuer à la structuration des travaux de mise en conformité ; ✓ Déploiement des contrôles requis en collaboration avec les parties prenantes adéquates ; ✓ Formalisation de l’évolution du corpus documentaire cyber afférent ; ✓ Articulation de la synthèse Groupe. • Gestion des audits organisationnels ✓ Périmètre fournisseurs • Amélioration du corpus documentaire cyber

Contexte / Objectifs : Chef de projet Senior ayant déjà travaillé dans des contextes similaires notamment dans les secteurs de la Banque de Grande Clientèle. Le consultant doit être capable de solliciter et intégrer les besoins d'une population hétérogène (FO, MO, BO, Compliance, Production, Equipes Etudes), tout en prenant en compte les contraintes exécution (budget, planification, interférences avec les autres projets d'implémentation en cours sur d'autres périmètres). Capacité à s'approprier rapidement les sujets, et à les instruire fonctionnellement et techniquement Forte autonomie et capacité de communication Contexte : Au sein du pôle GBCR (Global Banking Client & Risks) IT CIB & Risks, le domaine Treasury Solution s’assure de maintenir et de faire évoluer le système d’information Cash de la ligne métier Global Trade; Système d’information qui s’appuie pour une large part sur un ensemble d’outils développés en interne. C’est un domaine de 60+ personnes (répartis entre internes, externes, sur Paris ou à l’étranger dont notamment Porto), constitué de profils différents, comme des MOE, des MOA, des chefs de projets, des directeurs de programmes, etc. Description : • Réalisation de schémas directeurs pour les DSI et les directions métiers sur les trajectoires IT à prendre • Définition des orientations de veille en s'assurant de leur bon alignement avec la stratégie de l'entreprise • Etre à l'écoute du marché pour alimenter les sujets d'innovation • Mener des ateliers de créativité pour identifier des solutions innovantes pour l'entreprise et instruire l'opportunité de lancer ces solutions • Accompagner la mise en œuvre de POC (proof of concept) ou Quick-Win relatifs à de nouvelles idées ou usages et suivre leur avancement • Assurer le pilotage opérationnel du pôle (Rh, budgets, process,…) et le lien avec les décideurs • Contribuer à la promotion de l'innovation au sein de l'entreprise • Assurer le suivi budgétaire de la démarche et publier les indicateurs (suivi, performance)

La mission proposée se situe au sein du département Business Implementation, rattaché à Client Delivery (Opérations & IT), dans l’équipe Business Change Management du référentiel Tiers CERISE. Cette équipe collabore étroitement avec les autres équipes KYC & Due Diligence, Référentiel Comptes ainsi que les équipes des référentiels locaux, Data Office, Compliance, Risk, Finance, Client Development ou les Client Lines ainsi que les équipes du pôle CIB et du groupe en charge des référentiels Clients & Tiers. En plus d'une maintenance évolutive continue, plusieurs projets fondamentaux et transverses sont menés par l’équipe pour mieux définir la gouvernance et la qualité de la donnée. La mission principale sera la prise en charge des projets de change & transformation, et des maintenances autour de l'outil interne CERISE (Référentiel Tiers) en tant que owner des processus fonctionnels liés à l'outil.

Job Description As a Facilities Project Engineer, you will manage various construction and technical projects. You will ensure these projects are successfully executed from development to completion, with a focus on technical aspects. You will take full responsibility for your projects, ensuring they meet all quality, cost, and timeline requirements. Responsibilities • Project Management: Manage construction and technical projects from start to finish. • Planning: Ensure proper coordination of all project components. • Quality and Cost Control: Ensure that the quality, cost, and deadlines of the project are adhered to. • Coordination: Organize and coordinate collaboration with engineering offices, contractors, and other stakeholders. • Needs Analysis: Analyze the needs of internal partners and evaluate technical solutions for feasibility, planning, and budget. • Technical Specifications: Draft technical specifications, evaluate bids, and provide advice on contracts. • Reporting: Provide regular status reports to the OpEx-Manager and offer advice to management. • Ownership: Take full responsibility for your projects and ensure successful completion. Additional Responsibilities • Technical Oversight: Ensure the proper functioning and maintenance of systems such as HVAC, electricity, compressed air, data infrastructure, access control, and sprinklers. • Regulatory Compliance: Ensure all projects comply with legal requirements and safety standards. • Problem Analysis and Optimization: Identify technical challenges and propose improvements. • Energy Efficiency: Provide advice on energy efficiency and sustainable solutions. Required Competencies • Experience: At least 5 years of relevant experience in drafting assignments, analyzing bids, and managing contractors. • Technical Knowledge: Sufficient knowledge of techniques to assess risks in plan execution. • Personal Skills: Strong communication and adaptability skills, analytical ability, assertiveness, and result-oriented approach. • Safety and Compliance: High priority for safety and compliance. Education • Bachelor's or Master's degree in a technical field (eg, Electromechanics, Facility Management, Construction Engineering, Industrial Engineering) or equivalent experience.

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Croissy-Beaubourg un Analyste sécurité de l'information H/F dans le cadre d'un CDI. Au sein de la DSI et rattaché(e) au Head of Service Governance Risk and IT Compliance , vous aurez en charge les missions suivantes : MANAGER LA SECURITE DE L'INFORMATION - Contrôler l'application des exigences de sécurité via les contrôles automatiques et/ou manuels, contrôles techniques, les tests d'intrusion, les revues de codes, des audits ou tout autre moyen approprié - Exécuter les contrôles définis dans le système de contrôle interne en lien avec le Local IT Compliance Officer (LICO) - Respecter un Système de Management de la Sécurité de l'Information aligné avec ISO27001, les directives du siège, dans le cadre du framework NIST - Collecter et préparer la présentation des informations sur le statut de la sécurité informatique et des différentes actions en cours à l'activité du reporting LISO - Gérer les risques sécurité de l'information en lien avec le Local Information Security Officer (LISO) et le Local Information Risk Officer (LIRO) ASSISTER LES PROJETS IT DANS L'IMPLEMENTATION DE LA SECURITE - Identifier les besoins de protection des projets - Définir les mesures de sécurité en accord avec le métier et le chef de projet - Utiliser une analyse des risques afin d'identifier les mesures de protection adéquates - Assister les projets dans l'écriture des spécifications sécurité et dans leur recette sécurité notamment via des tests d'intrusion ou des revues de code - Reporter les écarts de sécurité au LIRO et au sponsor du projet - Evaluer les impacts sur la sécurité de l'information des changements présentés au CAB SENSIBILISER EMPLOYES ET PARTENAIRES GERER LES INCIDENTS DE SECURITE DE L'INFORMATION ET LES PENTESTS - Analyser les rapports de sécurité IT afin de détecter des incidents éventuels - Suivre et superviser le traitement des incidents de sécurité - Collecter et protéger les preuves d'incidents en vue des investigations ultérieures - Proposer des plans de correction des anomalies - Organiser des pentests en suivant les procédures écrites du siège - Analyser les résultats des pentests et proposer des actions correctives

La mission : Cette mission nécessite une compétence d'expert sécurité Risques et un fort background technique (M365, poste de travail, AD, outils bureautiques et collaboratifs...). Elle se déroule au sein de l’équipe sécurité de la division Telecom & Workspace, qui fournit et supporte les produits et services standardisés autour du poste de travail et des outils collaboratifs. Elle a pour objectif de contribuer à la maitrise des aspects Sécurité / Continuité / Risques relatifs aux services Digital Working suivants : - Poste de travail Windows / Mac, ainsi que ses services d’infrastructures associés : Active Directory, SCCM, JAMF - Collaboratif : messagerie Exchange, sécurité transit/filtrage mail - Cloud Microsoft et Office 365: Azure AD, Exchange online, Teams, Sharepoint, Onedrive, MIP, power platform, Intune - Sécurité du endpoint : McAfee, MsDefender, Tanium Dans le cadre de la mission, les taches attendues sont : - Analyser et évaluer les risques sécurité, leurs impacts et mettre en place des mesures de traitement. - Assurer l’intégration des aspects règlementaires dans l’ensemble des services et des projets menés sur le périmètre : o Identifier les parties prenantes et coordonner les contributions pour réaliser et maintenir les documentations relatives à la sécurité et à la protection des données o Exemple de documents concernés : PAQ (Privacy Assessment Questionnaires), Transfer Impact Assessment Questionnaire, Data Importer Assessment Questionnaire, Transfer Impact Assessment, Data Protection Impact Assessment, Record Of Processing Activity, Data Importer Assessment Questionnaire, Standard Contract Clauses. o Exemples de contributeurs: Experts techniques, Product Owners, Service Owners, Legal, Compliance, Continuity Officers, Chief Data Officer, Data Protection Officer, etc. - Réaliser la gestion des risques dans le cadre de prestations ou sous-traitances (TPRM – Third Party Risk Management) - Coordonner les audits de sécurité et les tests d’intrusion et s'assurer de la prise en compte des constats, recommandations et déclinaison des plans d’actions - Participer à la réalisation de POC techniques sur des solutions de sécurité - Piloter ou participer à des projets en tant qu’architecte sécurité - Prendre part aux activités de production sécurité / continuité : prendre en charge des campagnes de mise en conformité sécurité (sécurité opérationnelle), participer aux campagnes de revue IAM/PAM, piloter la conformité documentaire Continuité, organiser et suivre les exercices de continuité. - Réaliser de la veille technologique, et contribuer au développement de la sécurité et à la sensibilisation au sein de Digital Working

Mission context : xxx is launching a program to become compliant with the DORA (Digital Operational Resilience Act) regulation. DORA introduces a five-pillar framework of ICT Risk Management, Incident Reporting, Operational Resilience Testing, Third-Party Risk Management (TPRM) and information-sharing, ensuring a consistent provision of services across the entire digital value chain. In order to respond to these requirements, we require temporary external support Function description : We are seeking an experienced Cybersecurity consultant with expertise in DORA compliance to support Axepta in meeting regulatory requirements. This role involves assessing, advising, and implementing cybersecurity and operational resilience strategies to ensure compliance with DORA and related regulations. The resource will be working together with the IT team of xxx and will be reporting to the Head of IT. Key Responsibilities • DORA Compliance Advisory: Provide expert guidance on aligning cybersecurity frameworks, IT risk management, and operational resilience strategies with DORA requirements. • Gap Analysis & Risk Assessment: Conduct assessments to identify gaps in existing cybersecurity and ICT risk management practices. • Policy & Framework Development: Assist in developing ICT risk management, incident reporting, third-party risk management, and business continuity frameworks. • Incident Response & Crisis Management: Support in establishing incident reporting mechanisms aligned with DORA mandates. • Testing & Simulation: Work together with third-party suppliers to ensure penetration testing, vulnerability assessments, and operational resilience testing to meet regulatory standards. • Regulatory Reporting & Documentation: Prepare compliance reports and ensure proper documentation for audits and regulatory scrutiny.