Trouvez votre prochaine mission ou futur job IT.

En tant que Chef(fe) de projet infrastructure vous êtes l’interface avec le client ainsi que les équipes métiers et techniques. Missions * Gérer les projets de mise en œuvre d’applications ou d’infrastructures selon les standards de gestion de projet du client depuis la phase de lancement du projet jusqu’à l’implémentation en production * Définir les processus et procédures opérationnelles à mettre en œuvre * Assurer la responsabilité des budgets , des délais et de la qualité des projets délivrés * Constituer et animer des comités de pilotage et des groupes de travail * Assurer la responsabilité du reporting du portefeuille projets * Piloter les ressources allouées en évaluant les priorités et les risques pour chaque projet * Avoir un rôle de conseil auprès de la maîtrise d’ouvrage * Proposer des actions d’amélioration concernant les processus mis en place au sein de la Production

Le rôle consiste à réaliser une analyse des risques selon la méthode Ebios RM pour les applications OSE. Les responsabilités incluront la formalisation de divers processus, notamment : L'homologation des applications La gestion de l'inventaire des applications OSE La mise à jour du périmètre des applications OSE La classification et l'enrôlement des actifs au sein du SIE La mise en conformité des processus Le contrôle des référentiels de comptes et des droits associés aux applications du SIE Le chef de projet devra également soutenir l'implémentation de ces processus, définir les contours des audits et tests de pénétration sur les applications OSE, superviser les prestataires, et suivre l'exécution des plans de remédiation.

Notre client dans le secteur bancaire a besoin d'un AppSec/DevSecOps afin de renforcer son équipe Cybersécurité. Contexte : En tant que Consultant DevSecOps, vous intégrerez une équipe de 30 personnes, afin d'aider les développeurs à intégrer des pratiques de sécurité avant les mises en production. Responsabilités principales : Analyse des rapports Accompagnement des développeurs Le suivi des process La rédaction des analyses de risques La gestion des incidents Les tests, la sélection et la mise en place de technologies, outillages et méthodes de travail L’automatisation des contrôles de sécurité La maintenance du système et du réseau informatique externe et interne de l’entreprise Le contrôle et le management des opérations de sécurité Plus largement, il participe à la construction d’une « culture sécurité » au sein de l’entreprise via l’accompagnement des différentes équipes et des clients dans la mise en place des bonnes pratiques de sécurité Compétences techniques : - Expérience en transformation (Coach Agile, Scrum Master ou autre). - Bonnes connaissances en Agilité , CMMI ou COBIT . - Expertise en DevSecOps et AppSec . - Maîtrise des méthodologies de développement (BDD, TDD, Pair Programming). - Connaissance des frameworks de sécurité (NIST, SAMM) et gestion des vulnérabilités (OWASP Top 10, CVE 25). Compétences interpersonnelles : - Capacité à vulgariser des sujets complexes. - Adaptation du discours selon l’interlocuteur (Manager, Chef de projet, Tech Lead). - Curiosité et envie d’apprendre. Mission : Consultant DevSecOps / AppSec Localisation : Levallois-Perret (Île-de-France) OU Mérignac (Gironde) Durée : Longue mission Télétravail : 2 jours par semaine (à définir) TJM : 600 Expérience requise : Minimum 3 ans Anglais : Courant obligatoire

Dans le cadre d'une création de poste chez l'un de nos clients grands compte dans le secteur de la banque, nous recherchons un(e) Product Owner connaissant le risque de crédit. En tant que Product Owner Risque de Crédit, vos principales missions seront : - Contribuer à la vision produit et définir la stratégie pour les outils et moteurs de calcul des risques au sein de l'écosystème Data - Collecter, analyser et prioriser les besoins métiers des équipes de gestion des risques (Risk Management, Compliance, Data), en lien avec les exigences réglementaires et opérationnelles - Gérer le backlog des évolutions des moteurs "Risques" et rédiger des User Stories alignées avec les principes de l'Agile SAFe - Collaborer avec les équipes techniques, les développeurs Data et les architectes, pour assurer une mise en oeuvre efficace des fonctionnalités, en veillant à la robustesse des solutions - Participer aux PI Planning et autres cérémonies Agile SAFe pour synchroniser les objectifs du produit avec l'ensemble de l'équipe et garantir le respect des jalons - Assurer la maintenance et l'évolution des moteurs de calcul de risques, en garantissant leur adéquation avec les évolutions réglementaires (Bâle III, IFRS 9, etc.) et les besoins métiers - Superviser les phases de tests fonctionnels et coordonner les déploiements en production, en vous assurant que les solutions livrées sont conformes aux attentes - Suivre et analyser les KPI liés à la performance des moteurs "Risques" et aux fonctionnalités en place - Travailler en étroite collaboration avec les équipes Data pour exploiter au mieux les données disponibles et optimiser les calculs de risque - Assurer une veille réglementaire sur les évolutions des normes de gestion des risques de crédit

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Expert cybersécurité ISP (H/F) - NIORT Contexte : Une organisation du secteur de l'assurance cherche à renforcer ses équipes IT en cybersécurité pour l'intégration de la sécurité dans ses projets et produits. Prestations : Promouvoir la politique de sécurité auprès des équipes IT. Accompagner la mise en œuvre de la sécurité par conception (security by design). Expertise en analyse de risques, processus techniques, et remédiations. Livrables : Passeport Sécurité Analyse SSI Recommandations pour les équipes IT Plan d'Assurance Sécurité Compétences requises : Expertise en sécurité des infrastructures (Microsoft, PKI, stockage, virtualisation). Connaissance des réglementations sur les données personnelles et cartographie des risques. Expérience souhaitée : Intégration de la sécurité dans les projets et produits (ISP).

1 - Contexte et objectifs de la prestation Pionnier en matière de mutualisation, le département des Infrastructures Informatiques est au coeur de la transformation du modèle opérationnel du groupe. Les infrastructures informatiques gèrent : • les postes de travail (ordinateurs, téléphones, messageries...) • Les centres de calcul hébergeant les serveurs du Groupe• les réseaux informatiques et télécom L'expertise réunie au sein de l'entité oeuvre à : • assurer le bon fonctionnement des infrastructures informatiques et leur résilience en cas d'incident • conseiller et accompagner les lignes métier et directions fonctionnelles dans la mise en place de leurs projets • proposer une offre de services diversifiée et adaptée aux besoins de ses clients internes en recherchant systématiquement l'optimisation des coûts Le bénéficiaire souhaite mettre en oeuvre plusieurs évolutions de son socle technique. A ce titre, le Bénéficiaire souhaite bénéficier de l'expertise du Prestataire en termes d'expertise en cybersécurité. Dans ce cadre, la prestation consiste à contribuer à/au(x): • Developpement de nouveaux report • Correction des bugs • Contribution au support aux utilisateurs • En assistance au PO : • La planification et la priorisation du développement des fonctions des produits en fonction des priorités des clients et/ou de la valeur par l'alimentation du backlog en épic et en user story • La définition de la vision du produit et sa roadmap en assistance au service manager et en alignement avec la stratégie

Missions : Contribuer au sein du dispositif actuel, à la cohérence applicative des outils de scoring du risque de crédit (modèle et outil de worklflow) Contribuer au suivi des campagnes semestrielles de re certification des outils de scoring. Participer à toutes les missions d'analyse, et conception sur le périmètre. Pilotage des Projets ou des Contributions Projets. Assurer les upgrades de versions pour les outils en production sur le périmètre Réalisation de la Phase d'Instruction de Projet Effectuer la coordination des intervenants : Fournisseur : Suivi budget, modèle économique, facturation Entités PF : Accompagnement lors des campagne de re certification, contribution et suivi des tests Achats, Legal : Assureur le suivi et la cohérence contractuelle Architecture : Assureur les respect des exigences Architectures Groupe et PF Etre garant de la bonne compréhension des BESOINS Clients. Production de LIVRABLES. Assurer le REPORTING à sa hiérarchie. Effectuer le suivi des contributeurs internes à l'équipe.

Contexte : Dans le cadre d’une mise en conformité avec la nouvelle réglementation DORA (Digital Operational Resilience Act), nous recherchons un(e) consultant(e) expérimenté(e) pour mener à bien, avec l’équipe continuité, le projet de cadrage puis la mise en œuvre d’un plan de tests d'infrastructure et de continuité d’activité orienté cyber. Objectif du projet : L’objectif est de construire un plan de tests d’infrastructure visant à assurer la résilience opérationnelle de notre organisation face aux risques liés aux cyberattaques et aux sinistres majeurs, conformément aux exigences de DORA. Responsabilités principales : 1. Assister les équipes interne INFRA et Continuité de BPCE IT, au niveau de la réalisation de l’inventaire des infrastructures IT : - Identifier les infrastructures, documenter et classer les plus critiques. Prise de connaissance de tout l’écosystème du groupe 2. Plan de continuité d’activité et mise en conformité avec DORA : - Développer des scénarios de crise et de sinistre cyber et proposer le meilleur axe afin de tester leurs plans de réponse. - Veiller à ce que les tests proposés soient conformes aux obligations réglementaires, en particulier sur la continuité d’activité, et la capacité à restaurer les services critiques. 3. Conseils stratégiques : - Fournir des recommandations et être force de proposition sur les solutions permettant d’améliorer la résilience des infrastructures et faciliter l’industrialisation des tests. Compétences et expérience requises : - Expérience démontrée en continuité d’activité et gestion des sinistres majeurs, particulièrement dans un contexte orienté cyber. - Expertise et connaissance des infrastructures IT (cloud, serveurs, réseaux, etc.). Fortes compétences en direction de projet, avec une approche rigoureuse et orientée résultat. - Bonne connaissance des normes de résilience opérationnelle (DORA, ISO 22301, etc.). - Capacité à travailler en étroite collaboration avec les équipes techniques pour l’audit et l'amélioration des infrastructures critiques. - Compréhension approfondie des enjeux de sécurité informatique et des cyberattaques.

Objectifs du poste : Le Responsable de la Sécurité des Systèmes d'Information (RSSI) est garant de la sécurité, de la confidentialité, de l'intégrité et de la disponibilité des systèmes d’information de l’entreprise. Il élabore la stratégie de sécurité, déploie les politiques de sécurité et veille à la conformité aux réglementations et aux standards de sécurité. Missions principales : •Définition et mise en oeuvre de la politique de sécurité : oÉlaborer et mettre en oeuvre la politique de sécurité des systèmes d’information (PSSI) ; oIdentifier les risques et mettre en place des stratégies pour les réduire ; oDéfinir et maintenir à jour les normes et procédures de sécurité (gestion des accès, protection des données, gestion des incidents, gestion de crise, etc.). •Gestion des risques et audit : oRéaliser des analyses de risques sur les projets et les infrastructures existantes ; oConduire des audits internes de sécurité et des tests d’intrusion pour évaluer la vulnérabilité des systèmes ; oPiloter les audits externes (certifications, conformité réglementaire) et suivre les recommandations. •Prévention et sensibilisation : oMettre en place des programmes de sensibilisation à la sécurité pour les collaborateurs oFormer les équipes techniques aux bonnes pratiques de sécurité ; oCréer et diffuser des supports de formation sur les nouvelles menaces (phishing, ransomware, etc.). •Supervision et gestion des incidents de sécurité : oEn liaison avec l’équipe production, mettre en place des dispositifs de surveillance ; oAssurer la gestion des incidents de sécurité : détection, analyse, réponse et reporting ; •Veille technologique et réglementaire : oAssurer une veille permanente sur les nouvelles menaces, vulnérabilités et évolutions réglementaires ; oRecommander des améliorations en matière de cybersécurité ; oProposer et suivre les investissements en sécurité (outils, services, formation). Compétences requises : •Techniques : oConnaissance des normes et réglementations en matière de sécurité (ISO 27001, RGPD, etc.) ; oMaîtrise des outils de sécurité (firewalls, systèmes de détection d'intrusion, antivirus, validation automatisée des niveaux de sécurité, etc.) ; oExpertise en gestion des risques et en sécurité réseau (cryptographie, authentification, etc.). •Managériales : oCapacité à définir une stratégie de sécurité en lien avec les enjeux de l’entreprise ; oAptitude à travailler en transversalité avec les différentes directions métiers ; oCompétence en gestion de crise et en communication en cas d'incidents. •Relationnelles : oBon relationnel pour sensibiliser les collaborateurs et les parties prenantes ; oPédagogie pour accompagner les utilisateurs et expliquer les enjeux de la cybersécurité ; oEsprit d’analyse et capacité à synthétiser les risques pour la direction.

Maintien en Conditions de Sécurité (MCS) : Assurer la continuité et la sécurité du SI à travers des audits réguliers et des remédiations des vulnérabilités. Gestion des incidents (Niveau 2/3) : Analyse, qualification et traitement des alertes de sécurité issues des outils internes et du SOC. Gestion de la vulnérabilité : Piloter les scanners de vulnérabilité (Rapid7, Qualys), hiérarchiser et prioriser les remédiations des failles selon les risques. Réponse aux incidents : Mise en œuvre et amélioration des procédures de réponse aux incidents, participation à la définition des règles de détection SOC, et gestion des alertes remontées par le SOC. Rédaction et revue de procédures : Élaborer et maintenir à jour les documentations et processus de sécurité. Veille technologique et SSI : Suivre quotidiennement les vulnérabilités et proposer des solutions proactives.

Donner de la visibilité en termes de Reporting : Élaborer des tableaux de bord et des rapports réguliers sur l’état de la sécurité de l'information. Analyser et communiquer les incidents de sécurité, les tendances et les performances par rapport aux objectifs définis. Piloter la Roadmap : Définir et suivre la feuille de route des projets de sécurité. Prioriser les initiatives en fonction des risques identifiés et des exigences réglementaires. Suivi des Budgets : Établir et gérer le budget alloué aux projets de sécurité de l'information. Assurer une allocation efficace des ressources financières et suivre les dépenses par rapport aux prévisions. Suivi des Projets Sécurité et Cyber : Piloter la mise en œuvre de projets de sécurité, y compris la mise en conformité avec les normes et réglementations. Collaborer avec les équipes IT pour intégrer les meilleures pratiques de sécurité dans les projets existants et futurs.

Je recherche un Responsable Financement pour un groupe familial spécialisé dans les métiers de la logistique et basée à Phalsbourg. Au sein d'une équipe de 7 personnes, rattaché(e) au Directeur de la Trésorerie et des Financements Groupe, votre mission principale sera de contribuer à la gestion des financements, tant par la réalisation de tâches courantes que par la participation à des projets transversaux. A travers ce poste très polyvalent, vous interviendrez sur les sujets suivants: Financement (financement immobilier, prêt corporate, financement BFR…) : étude et mise en place des nouveaux prêts (modélisation de la structure financière, préparation de la documentation communiquée aux banques, analyse et négociation des offres bancaires et des contrats…) pour la zone Europe de l'Ouest (France, Italie, Espagne) pilotage de la dette et des covenants bancaires (négociation des waivers , contrôle du respect des covenants…) Risques financiers (risque de taux, risque de change, conformité…) : détermination et réalisation de la politique de couverture des risques de taux et change gestion des obligations réglementaires et de compliance (Banque de France, MIFID II, EMIR, FATCA, Sanctions, KYC, pouvoirs bancaires…) Stratégie et Process : élaboration du business plan du groupe assistance dans la communication destinée à nos partenaires financiers contribution à la mise en place des outils, référentiels et procédures en matière financière préparation des reportings à l'attention du management et des actionnaires veille économique (perspectives macro/change, suivi marchés bancaires...)

Hanson Regan recherche un Expert Sécurité IAM RACF pour un poste freelance de 12 mois basé à Paris - Profil expert IAM RACF, expertise mainframe/RACF, expérience en gestion d'incidents et dépannage expertise Sailpoint serait appréciée 3 jours de télétravail par semaine - 12 Contrat d'un mois - Le profil doit être francophone et avoir un bon niveau d'anglais - Le profil doit avoir 7 ans ou plus d'expérience - Le lieu de la prestation est Courbevoie La Défense En raison des exigences du client, nous ne pouvons accepter que les candidatures de freelances travaillant par l'intermédiaire de leur propre entreprise française. Malheureusement, nous ne pouvons pas accepter de solutions de portage pour cette mission. Si vous êtes intéressé, veuillez nous contacter dès que possible avec un CV à jour en utilisant les coordonnées ci-dessous pour plus d'informations.

Chef de projet Cyber OT 1- Descriptif du besoin Au sein du domaine Cybersécurité Projets, nous recherchons un Product Lead dont les missions consisteront à piloter des projets pour lesquels les responsable technique cyber du client ont défini les objectifs métier (cybersécurité). Il peut s’agir de mettre en place une solution technique à concevoir/acheter (par exemple, la sécurisation des échanges mails, dont anti-phishing) ou déployer des solutions/pratiques déjà définies (par exemple, la sécurisation du Gitlab d’entreprise) : - coordination de différents projets ; - apport d’expertise organisationnelle aux équipes implantées à Paris et en Inde/RNTBCI pour l’avancement de projets ; - identifier les risques projet ; - rédiger la synthèse des solutions de marché existantes ; - identifier la solution la plus adaptée pour répondre au besoin exprimé ; - définir les objectifs et indicateurs de succès, le planning et les coûts associés ; - assister le responsable technique cybersécurité de du client sur la définition et la priorisation des actions ; - piloter le passage en comités : métier (comités de pilotage, éventuellement à construire), entreprise (« Execution Committee » où sont examinées les conformités à la politique entreprise pour l’architecture, le contrôle de gestion, la protection des données personnelles, les licences…) ; - assurer le reporting périodique auprès du directeur de la DIR-S selon le cadre fourni ; - préparer le passage en exploitation de la solution ; - assurer la communication liée au projet ; - être en interface avec le service Procurement du client; - apporter de l’expertise organisationnelle sur la gestion de projets. 2- Livrables Les livrables attendus sont (listes non exhaustives) : - supports d’Execution Committee et de comités de pilotage ; - compte-rendus des instances de pilotage projet ; - budget actualisé avec backlog ; - matrice des rôles pour l’exploitation ; - spécifications des tests ; - état d’avancement hebdomadaire du projet ; - rapport de consommation et optimisation Cloud ; - documentation projet et de maintenance à jour. 3- Savoir faire Le profil recherché dispose d’une expertise professionnelle dans les domaines de la cybersécurité. La réalisation du projet requiert une expertise professionnelle dans les domaines de la cybersécurité et de la conduite de projet en fonctionnement agile. La connaissance d’une organisation industrielle et notamment de la Direction Informatique est nécessaire

Contexte La plateforme commerciale « Gas Supply and Trading » optimise et gère en permanence les risques des actifs gaziers. L'exactitude des données de risque et de résultat est une préoccupation majeure dans le contexte d'évolution du marché intrajournalier et des positions des bureaux. IS : L'objectif de l'équipe IS GST est double : d'abord aider le BP GST en fournissant des outils de prise de décision AdHoc ainsi qu'un cadre de gestion des risques flexible et performant en collaboration avec l'équipe Quant et deuxièmement aider à fournir un Front to Back to sécurisé et automatisé. Chaîne comptable. Le candidat sera exclusivement affecté au développement de notre principal outil de gestion des risques directement sur le Trading Desk.

Objectif: |Analyser les besoins * Participer aux ateliers afin d’étudier et de cadrer les besoins en sécurité • Préconiser les solutions et architectures cibles • Contribuer à la rédaction des dossiers d’architecture et spécifications techniques basés sur les principes de sécurisation de la donnée • Coordonner la sécurité des projets afin d'aider les équipes à fournir des solutions d'infrastructure sécurisées avec les recommandations et les exigences de la SSI • Participer aux audits de sécurité des applications et des socles techniques • Effectuer des évaluations des risques techniques, la modélisation des menaces, des examens de la sécurité de l'architecture, des conseils et des suivis répétables pour les projets impliquant des services destinés aux clients • Garantir la prévention et la bonne gestion des risques techniques en proposant des améliorations aux politiques, directives et normes de sécurité • Communiquer efficacement tout en répondant aux besoins de sécurité et en validant que les mesures de sécurité appropriées sont en place • Superviser le socle technique (sécurité, réseau, gouvernance...) • Veiller la sécurité et la fiabilité des environnements déployés • Créer / mettre à jour le corpus documentaire • Rédiger les dossiers d'arbitrage en étant force de proposition et de décision en coordination avec les parties prenantes du projet Industrialiser et opérer les environnements * Contribuer à la mise en place des outils d’automatisation et de monitoring adaptés à l’environnement • Participer à l’implémentation des outils nécessaires à la mise en place des pratiques DevOps (Puppet, Chef, Gitlab CI, Travis CI, Cloud Build, etc.)|