Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un(e ) Chef(fe) de Projet DORA pour le compte de notre client( secteur bancaire). Dans le cadre du programme DORA, vous serez chargé(e ) d’(e) : Assurer les échanges avec les différentes équipes Participer aux réunions de pilotage Assurer la gestion du projet et la garantie des engagements Coordonner toutes les actions et les différentes parties prenantes (fournisseurs, prestataires externes, équipes clients) Définir le plan du projet (cadrage, planning, charges, ressources) Suivre les engagements en fournissant les indicateurs et un tableau de bord Rédiger des différents supports de projets et la validation des documents techniques Gérer le planning et le budget Outils, Avantages & Perspectives Poste à pourvoir le plus rapidement possible Localisation : Hauts-de-Seine Rémunération package global +/- 65 K selon profil (Politique d’intéressement en place depuis 2015)

Mission principale : ✓ Conduire le changement culturel et organisationnel sur l’ensemble de son périmètre et mettre en place une pratique de sensibilisation à la sécurité durable ✓ Surveiller, contrôler et soutenir efficacement la prestation de services, en veillant à ce que les méthodologies et les procédures soient respectées ✓ Collaborer avec l’équipe et les représentants des opérations dans la conception de mesures appropriées pour le reporting des indicateurs clés de performance et de qualité ✓ Fournir une expertise et des informations sur l’efficacité opérationnelle globale des activités de sécurité (sécurité de l’information, résilience opérationnelle, sécurité physique) Principales responsabilités : ✓ Contribuer à favoriser les activités de sécurité au sein du département à travers des propositions d’évolution méthodologique ✓ Surveiller la qualité des rapports qui doivent être remis à la sécurité du groupe ou à d’autres parties prenantes ✓ Organiser les activités de pilotage qui sont délivrées au sein de la direction ✓ Effectuer des présentations de services pour expliquer le fonctionnement et le soutien des services de sécurité technologique, en veillant à ce que le contenu des services (et les responsabilités des clients à leur égard) soit parfaitement compris. ✓ Contribuer à fournir une vue d’ensemble cohérente des activités de sécurité ✓ Assurer le suivi des capacités financières et des ressources conformément aux accords budgétaires et aux prévisions approuvées par le Directeur de la Sécurité Activités principales : ✓ Opérer le pilotage de l’ensemble des activités de sécurité pour alimenter le reporting aux différentes parties prenantes ✓ Contribuer à la mise en œuvre de la stratégie et de la gouvernance de la sécurité de l’information en tant que leader senior de la sécurité de l’information ✓ Maintenir et alimenter les outils de suivi pour les maintenir régulièrement mis à jour et publiés en fonction des résultats des réunions d’évaluation. ✓ Suivi de l’adéquation entre l’avancement de l’activité de sécurité et la feuille de route ✓ Assurer une communication continue entre les différentes équipes au sein du département.

Contexte du projet : La mission s’inscrit dans le cadre d’un vaste projet de Gestion des accès aux systèmes d’information (SI) de notre client, visant à répondre à des enjeux réglementaires, à renforcer la sécurité cyber et à moderniser les outils de gestion des accès. Ce projet se décompose en trois lots distincts mais interconnectés, couvrant la modélisation des rôles, la gestion des droits d’accès et la gouvernance des accès aux données non structurées. Objectifs de la mission : L'expert aura pour rôle principal de superviser l’ensemble des lots du projet, en tant que référent fonctionnel , et devra garantir la cohérence des solutions proposées avec les exigences réglementaires, de sécurité et de performance. Description des lots du projet : Modélisation des rôles et profils d’accès aux applications du SI : Définir et modéliser les rôles et les profils pour les utilisateurs du SI, en alignement avec les politiques de sécurité. Standardiser les processus de création, de gestion et de révision des rôles d'accès. S'assurer que chaque rôle est bien défini en fonction des besoins métiers et des principes de moindre privilège . Gestion des droits d’accès aux ressources (IGA - Identity Governance and Administration) : Gestion des identités : y compris les employés (intégrés ou non intégrés au SIRH), les prestataires externes et les comptes techniques. Gestion des comptes et des applications sensibles via la CMDB (Configuration Management Database). Superviser la gestion des accès aux serveurs critiques (accès hors Bastion), aux boîtes aux lettres partagées, et aux documents partagés sur SharePoint et Teams . Gestion des droits d’accès aux fichiers bureautiques et espaces partagés (DAG - Data Access Governance) : Mettre en place une gouvernance des données non structurées, en s’assurant que les fichiers sensibles et les espaces de stockage partagés (internes et externes) bénéficient des mesures de sécurité adaptées. Assurer la conformité avec les politiques de gestion des accès aux fichiers bureautiques et aux espaces partagés. Responsabilités de l’expert IAM et Cybersécurité : Référent fonctionnel du projet pour l’ensemble des lots, garantissant que chaque aspect du projet est aligné avec les objectifs stratégiques de sécurité et de conformité. Définition et documentation des processus relatifs à la gestion des identités et des accès, ainsi qu’à la gouvernance des données non structurées. Supervision et validation des choix d’ architecture technique et des orientations fonctionnelles , en collaboration avec les équipes RSSI et architecture technique . S’assurer de la conformité avec les normes de sécurité ISO 27001 et avec les réglementations spécifiques au secteur, telles que EIOPA , DORA et NIS2 . Recette fonctionnelle des solutions mises en œuvre, avec suivi des KPI (indicateurs de performance) pour s'assurer de l'atteinte des objectifs métiers.

💡 Contexte /Objectifs : Recherche Juriste Confirmé en Droit Numérique pour - Assister et conseiller les chefs de projets Informatiques dans l'identification des données à caractères personnelles, des traitements associés, documenter les livrables RGPD selon la méthodologie CNIL en lien avec l'expert Sécurité des Systèmes d'Information dans le respect de la méthode du Groupe, définir et recetter les exigences, identifier / évaluer les risques en matière de protection des données et proposer des actions de remédiation. - rédiger les AIPD /PIA en lien avec les Métiers et les DPO concernés, les filières Juridiques/Achat, Conformité du Groupe mais également pour Contribuer à la sensibilisation des collaborateurs au quotidien en matière de Privacy (RGPD, Cookies et Traceurs, usages Data et IA...) des systèmes d'information. - Effectuer une veille en matière de Protection des données - Assurer le support en cas de violations de données, demandes de la CNIL et d'exercices de droits et en assurer le support auprès des plateformes Métiers et en lien avec la Direction Protection des Données du Groupe Vous êtes autonome rigoureux, pédagogue, communicant, dynamique et proactif.

🏭 Secteurs stratégiques : Banque de détail 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein de l'équipe, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la direction à intégrer les exigences de sécurité des filières dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense

RED Global est à la recherche d’un Assistant RSSI pour venir rejoindre les équipes de l’un de nos clients en France dans le cadre de leur projet en cours. Connaissances techniques requises : Connaissance des exigences réglementaires concernant la sécurité de l’information Connaissance de l’entreprise, de sa stratégie, de ses besoins et priorités, de ses métiers et des activités, de ses processus opérationnels internes Connaissance des interlocuteurs intervenant sur son périmètre, des contraintes techniques et légales et des procédures de travail Maîtrise des fondamentaux dans les principaux domaines de la sécurité de l’information Connaissance des systèmes d’information opérationnels et des environnements associés Connaissance des méthodes et outils de gestion de projets, savoir définir les moyens, organiser, planifier les actions, suivre l’avancement (ex : outils de planification, outils d’enregistrement des temps…) Connaissance des normes, méthodologies, outils d'évaluation (ANSSI, NIST, ISO27001, etc.) Détails du projet : Démarrage : ASAP Durée : Mission longue – 3 mois renouvelable Charge de travail : 5 jours par semaine Lieu : Nouvelle Aquitaine – 2/3 jours par semaine sur site Langues : Français obligatoire Si vous souhaitez recevoir de plus amples informations sur le poste ou si vous pouvez recommander un collègue ou un ami, n’hésitez pas à me contacter via mail avec votre CV à jour en format Word :

Nous recherchons pour le compte de notre client, un Service Delivery Manager, pour une mission en pré-embauche en CDI. Vos missions, seront multiples : Participer à l´élaboration et contractualisation du contrat de services et définition des SLA; Participer activement, du fait de sa connaissance du contrat, à la gestion des incidents et/ou des crises; Participer à l'ensemble des comités de son périmètre; Veiller à la prise en compte des événements pouvant impacter le contrat de services tout au long de son cycle; Responsable de l' impact de tout changement de niveau de service pour donner suite à des événements opérationnels et/ou de sous environ Analyser, évaluer les indicateurs et les communiquer Analyser les nouveaux besoins clients en collaboration avec les parties prenantes; Contribuer à la gestion des droits sur les différents systèmes, s’assurer de l’application des bonnes pratiques fixées par le responsable de l’IAM Garantir le respect de la norme ISO27001 avec une priorité sur la gestion documentaire pour les applications étant sous sa responsabilité.

Spécialisé dans le secteur bancaire, l’entreprise recherche activement un Business Analyst IT spécialisé en Cash Management pour rejoindre l’équipe du client dédiée à l’optimisation des systèmes de gestion de trésorerie. Vous jouerez un rôle clé dans la transformation digitale de nos processus de cash management, en assurant la fluidité et l’efficacité des opérations de trésorerie. Responsabilités : Analyser et comprendre les besoins des utilisateurs en matière de cash management. Rédiger des spécifications fonctionnelles détaillées pour les développements IT. Collaborer avec les équipes de développement pour assurer la mise en œuvre des solutions. Participer aux phases de test et de validation des nouvelles fonctionnalités. Assurer la veille technologique pour identifier les opportunités d’amélioration. Former et accompagner les utilisateurs dans l’adoption des nouvelles solutions. Compétences requises : Solide connaissance des processus de cash management (CAMT054, PAIN002, ISSO20022) NORME SEPA Expérience en analyse fonctionnelle et rédaction de spécifications techniques. Bonne maîtrise des systèmes d’information de gestion de trésorerie. Compétences en gestion de projet et méthodologies Agile. Capacité à communiquer efficacement avec des interlocuteurs variés (trésoriers, développeurs, managers). Esprit analytique et rigoureux. Profil recherché : Diplôme en informatique, finance ou domaine connexe. Expérience professionnelle de 5 ans minimum en tant que Business Analyst IT dans le domaine bancaire ou financier. Connaissance des outils de gestion de trésorerie et des ERP. Autonomie, proactivité et sens de l’organisation.

Mission : Mettre à jour le corpus procédural relatif à la continuité d’activité (Procédures PCA) Accompagner la réalisation de la campagne BIA – Business Impact Analysis en menant les entretiens métiers / opérationnels et en challengeant les expressions de besoin S’assurer du déploiement de la stratégie de tests de continuité validée en mettant en place un processus de suivi, de vérification et de collecte, check & challenge de PV de test Mettre en place un processus de suivi du PCA des prestataires critiques et importants en définissant les exigences et livrables attendus dans le cadre de ce processus de contrôle

- Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place. - Assister et conseiller les chefs de projets Informatiques dans l'identification des données à caractères personnelles, des traitements associés, documenter les livrables RGPD selon la méthodologie CNIL en lien avec l'expert Sécurité des Systèmes d'Information dans le respect de la méthode Groupe, définir et recetter les exigences, identifier / évaluer les risques en matière de protection des données et proposer des actions de remédiation. - Rédiger les AIPD /PIA en lien avec les Métiers et les DPO concernés, les filières Juridiques/Achat, Conformité du Groupe - Contribuer à la sensibilisation des collaborateurs au quotidien en matière de Privacy (RGPD, Cookies et Traceurs, usages Data et IA...) des systèmes d'information. - Effectuer une veille en matière de Protection des données - Assurer le support en cas de violations de données, demandes de la CNIL et d'exercices de droits et en assurer le support auprès des plateformes Métiers et en lien avec la Direction Protection des Données du Groupe

Spécialisé dans le secteur bancaire, l'entreprise recherche activement un IT RISK pour renforcer ses effectifs. Vous serez responsable de l’identification, de l’évaluation et de la gestion des risques IT afin de garantir la sécurité et la conformité de nos systèmes d’information. A ce titre, vous aurez la charge de: Amélioration et régularité du reporting concernant le suivi des Recommandations issues de l'Inspection Générale, en collectant les données depuis les outils et les contributions des points de contacts au sein des régions et des métiers. assurance de la bonne qualité des informations remontés (planning, faisabilité des plan d'action en relation aux deadlines) Identification et mise en exécution d´un plan de remédiation afin d'améliorer le taux de retard sur les plans d'action émis par la deuxième ligne de défense) en coordination avec les ressources dédiées identifiés dans les plateformes régionales. Revue des procédures formalisées sur le périmètre IT de l'entreprise , afin de s'assurer de la pertinence et la complétude des contrôles proposés par rapports aux risques majeurs du processus concerné et au dispositif de contrôle existant. Assurance de la bonne couverture du périmètre concernant l'activité de revue des contrôles opérationnels définis dans les procédures. Organisation du déploiement des contrôles opérationnels en coordination avec les équipes dédiées sur les plateformes en place sur les régions. Compétences requises : Solide connaissance des normes de sécurité informatique (ISO 27001, NIST, etc.). Expérience en gestion des risques IT et en audit de sécurité. Compétences en analyse et évaluation des risques. Bonne maîtrise des outils de gestion des risques et de sécurité. Capacité à communiquer efficacement avec des interlocuteurs variés. Esprit analytique et rigoureux. Profil recherché : Diplôme en informatique, sécurité informatique ou domaine connexe. Expérience professionnelle de 3 à 5 ans dans un rôle similaire. Connaissance des environnements bancaires et financiers. Autonomie, proactivité et sens de l’organisation.

Développer et mettre en œuvre des politiques, des procédures et des contrôles de sécurité pour nos systèmes logiciels, y compris les solutions cloud et sur site. Rester à jour sur les dernières tendances en matière de sécurité, les menaces et les technologies, et faire des recommandations pour améliorer notre posture en matière de sécurité. Se coordonner avec des experts en sécurité externes et des fournisseurs pour mener des évaluations de sécurité tierces et des tests de pénétration. Encadrer les audits / Pentest Gérer la sécurité des postes de travail Gestion de l'infrastructure sécurité Suivi des alertes

Nous recherchons un "Adjoint RSSI et chargé de conformité H/F pour le compte de notre client spécialisé dans le secteur des transports à Bordeaux (33). En tant qu’adjoint(e) RSSI et chargé(e) de conformité RGPD, vous contribuerez au pilotage des projets cybersécurité et des activités liées à la mise en conformité RGPD. Vous contribuerez notamment : À la formalisation et à la mise à jour du corpus documentaire (PSSI, chartes, politiques de sécurité thématiques, processus SSI) Au suivi de la maturité de la SSI (contrôle permanent, audits/revues) À l’identification des métriques et des indicateurs de performance de la sécurité À la définition de modèles de procédures techniques et fonctionnelles À la déclinaison des processus de gestion des vulnérabilités, de gestion des incidents… À la définition des plans de reprise et de continuité d’activité À l’intégration de la sécurité et de la protection des données privées dans les projets « Security By Design » / « Privacy by Design » À vous assurer de la prise en compte de la sécurité chez les prestataires (contrats, Plan d’Assurance Sécurité des fournisseurs) Au pilotage des projets opérationnels et organisationnels de mise en conformité SSI, règlementaire et légale À animer et à participer à des comités sécurité et RGPD Au traitement des demandes d’exercice des droits RGPD Gestion des risques et cyberdéfense À la formalisation d’une cartographie des risques et à la définition d’un plan de traitement À l’identification et à la gestion des vulnérabilités cyber avec les Secops À l’étude des moyens de maintien en condition de sécurité À prendre les mesures techniques et/ou organisationnelles permettant la surveillance, l’appréciation de la sécurité et la réaction face aux attaques Promouvoir et sensibiliser Organiser des campagnes de sensibilisation des utilisateurs Assurer la veille dans le domaine de la cybersécurité COMPETENCES ATTENDUES Maîtriser les normes ISO/IEC 27001 et 27002, la méthodologie de gestion des risques (méthode “EBIOS Risk Manager“ ou ISO27005) Connaissance des SI industriels Maîtriser les techniques de gestion de projet Connaître la Règlementation Générale sur la Protection des Données (RGPD) Disposer de solides connaissances relatives aux réseaux, systèmes, cybersécurité et sécurité globale des systèmes d’information Être pédagogue Faire preuve de rigueur d’analyse et de maîtrise dans les moments clés de prise de décision

Consultant en sécurité IT Responsabilités 1. Planification de la continuité des activités (PCA) Développer, mettre en œuvre et maintenir les stratégies, cadres et politiques de continuité des activités de l'organisation. Mener une analyse d'impact sur l'entreprise (BIA) pour identifier les processus commerciaux critiques, les dépendances et les risques. Collaborer avec les chefs de service pour élaborer des plans de continuité qui répondent aux principaux risques et garantissent la résilience opérationnelle. Mettez régulièrement à jour la documentation BCP pour refléter les changements organisationnels, les nouveaux risques ou les leçons tirées des incidents. Servir de point de contact principal pour toutes les activités de planification de la continuité des activités, en veillant à ce que les parties prenantes soient informées et formées. 2. Gestion des risques Identifier, évaluer et hiérarchiser les risques au sein de l'organisation, y compris les risques opérationnels, stratégiques, financiers et de réputation. Travailler avec des équipes interfonctionnelles pour mettre en œuvre des stratégies d'atténuation des risques, des plans d'action et des mécanismes de surveillance. Développer des registres des risques, effectuer des évaluations des risques et surveiller les mesures de contrôle pour gérer les risques efficacement. Faire régulièrement rapport sur le profil de risque de l'organisation et les indicateurs de risque clés (KRI) à la haute direction et aux parties prenantes. Restez informé des risques émergents, notamment des changements réglementaires, des changements économiques et des avancées technologiques. 3. Gestion de crise et réponse aux incidents Diriger l’équipe de gestion de crise de l’organisation lors d’incidents ou de perturbations, en garantissant une réponse et une reprise rapides. Établir des protocoles de communication pour les interventions d’urgence et les examens post-incident. Analysez les résultats des incidents, mettez en œuvre des actions correctives et mettez à jour les pratiques de gestion des risques en conséquence. 4. Conformité et rapports Assurer le respect des réglementations pertinentes, des normes industrielles et des meilleures pratiques en matière de gestion des risques et de continuité des activités (par exemple, ISO 22301). Préparer des rapports sur la gestion des risques et la continuité des activités pour la direction exécutive, le conseil d'administration et les autorités de réglementation, selon les besoins. Diriger des audits internes et externes liés à la continuité des activités et à la gestion des risques, en traitant des conclusions et des recommandations. Diplômes et compétences : Minimum 5 à 7 ans d'expérience en continuité des activités, reprise après sinistre, gestion des risques ou dans un domaine connexe. Expérience avérée dans la direction d'efforts de gestion de crise et dans l'élaboration de stratégies de résilience organisationnelle. Expérience de travail avec des logiciels et des outils de gestion des risques.

PROPULSE IT recherche un expert technique Commvault pour assister sur les évolutions techniques de l'infrastructure, la réalisation des audits et mise en place des optimisations mais aussi pour assister les exploitants en assurant le support N2/N3. Ce renforcement concernera une activité principalement Build et intervention en support avancé. Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : • Conception des architectures et expertise en déploiement de projet Infra en datacenter (virtualisation, stockage et sauvegarde • Rédaction/ Enrichissement de base de connaissances • Reporting de l'activité projet au management

L'objectif de la mission consiste à mettre en œuvre une migration des flux EDI sur un nouvel environnement / écosystème . Il faudra aussi concevoir la cible pour les EDI à venir. Plusieurs équipes transverses sont amenées à intervenir sur le périmètre : architecture, infrastructure, échanges (intégration et connexion des flux), le métier, développement. Ce projet se déroule sur un périmètre large et complexe dans un environnement très évolutif. En qualité d'Expert EDI, vous interviendrez sur la conception et la mise en œuvre des EDI clients conformément aux besoins exprimés et aux standards de la DSI. Vous serez le référent sur les EDI clients et devrez assurer la bonne migration des EDI déjà existants. Vous travaillerez en étroite collaboration d'autres équipes. DESCRIPTIF DE LA MISSION • Piloter et animer la mise en œuvre de la migration des flux EDI dans un nouvel environnement • Analyser les besoins fonctionnels sous les aspects business, technologique et technique des EDI clients actuels • Conseiller, concevoir, intégrer et mettre en œuvre des EDI répondant au besoin exprimé • Identifier les modifications nécessaires business, techniques et technologiques et les composants concernés : matériels, logiciels ou la plate-forme technologique • Recueillir les besoins fonctionnels sous les aspects business, technologique et technique pour les nouveaux EDI clients • S'assurer que les solutions techniques et les procédures sont à jour et conformes aux normes Sensitivity: Internal • Rédiger les spécifications fonctionnelles des solutions • Rédiger le plan de tests, organise et coordonne les tests des solutions • Contribuer à la définition des offres de service et à la documentation des EDI • Préparer la mise en place du run