Trouvez votre prochaine mission ou futur job IT.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un RSSI pour une mission à temps partiel (2.5 jours par semaine) (H/F) Ses missions : Définition et suivi de la roadmap France Suivre un plan d’action déjà établi, Remédiation des audits Accompagnement à l’international de l’implémentation des mesures de sécurité, Accompagnement de l’IT lors des décisions opérationnelles sécurité (ouverture de flux, etc.) Reporting mensuels et KPI Pilotage chantiers : pilotage déploiement SOC, training cyber, gestion crise comité direction, DLP Profil recherché : polyvalent pour faire le lien entre l’opérationnel et l’approche stratégique Langues : anglais obligatoire, espagnol serait un plus, Profil : plutôt GRC, 5/10 ans d’expérience

Le client est un acteur majeur du secteur bancaire. Contexte : Le client est en train de déployer un plan de contrôle générique global basé sur les standards de sécurité pour assurer la sécurité physique de ses Datacenters. Ce projet ambitieux implique la création d'une équipe d'experts, internes et externes, dédiés à la sécurité physique, travaillant en collaboration étroite avec une équipe pluridisciplinaire englobant la cybersécurité, les opérations, et les techniques immobilières des Datacenters. Pour mener à bien cette mission, nous recherchons des experts possédant des compétences variées, couvrant l'intégralité des besoins identifiés. Missions : Responsabilités Principales : En tant qu'expert en sécurité des opérations en Datacenter, vous participerez à la rédaction et de la mise en place de processus liés à la sécurité des opérations dans nos environnements de Datacenter. Votre objectif principal sera de garantir la conformité aux normes et règles de sécurité du groupes. Il vous sera également demandé de développer des procédures efficaces pour protéger nos infrastructures et nos données sensibles ainsi que les contrôles associés Responsabilités : Rédaction des standards de sécurité : • Analyser les normes de sécurité applicables (NIST, ISO…) et les meilleures pratiques en matière de sécurité des opérations en Datacenter. • Intégrer et appliquer les procédures de sécurité du groupe dans la rédaction des standards de sécurité des opérations en datacenter. • Mettre à jour ou rédiger les processus et les procédures détaillés pour assurer la sécurité des opérations dans nos environnements de Datacenter tout en intégrant l’applicabilité au niveau international. • Collaborer étroitement avec les équipes opérationnelles pour mettre en œuvre les processus de sécurité et s'assurer de leur conformité. Rédaction des contrôles opérationnels : • Définir les contrôles de sécurité opérationnelle, de sûreté et de continuité sur la base des standards de sécurité. • Tester, ajuster et valider les contrôles de sécurité opérationnelle avant industrialisation. o Tester l'efficacité des contrôles et les faire évoluer si nécessaire pour garantir la bonne application des standards tout en intégrant les problématiques opérationnelles remontées par les équipes sur le terrain.

Exigences mondiales : Le chef de projet est tenu de soutenir le déploiement de solutions de sécurité sur divers sites clients afin de prévenir les cybermenaces Description du poste : S'assurer que le travail du projet est effectué par des personnes en accord avec le calendrier du projet et la qualité attendue Assurer la coordination avec les fournisseurs sélectionnés et les équipes clientes Être l'interface principale pour les fournisseurs intégrés aux différentes activités du projet Diriger et gérer le travail du projet : suivi de toutes les activités du projet, organiser des revues en temps opportun, transmettre au chef de projet client en cas de risque ou de problème majeur. Gérer le calendrier du projet Élaborer le calendrier du projet en collaboration avec les équipes du client et du fournisseur Tenir à jour le calendrier du projet avec les dépendances appropriées Contrôler le calendrier Gestion des risques Identifier les risques Effectuer une analyse des risques Mettre en œuvre une réponse aux risques Surveiller les risques Gérer et surveiller les communications avec les principales parties prenantes : équipe de projet du client et fournisseurs Contrôler le périmètre : alerter l'équipe de projet du client en cas de dérive du périmètre Gérer et contrôler la qualité : acceptation des livrables par les fournisseurs ainsi que par l'équipe du client Enregistrer les leçons tirées du projet

Contexte : Le domaine Santé et Prévoyance Collectives cherche à se renforcer avec l'arrivée d'un nouveau chef de projet MOA. Celui-ci pourra intervenir soit sur les projets du programme stratégique Collectives, soit sur d'autres projets du domaine assurances collectives en adhérence. MISSIONS : - Savoir accompagner le métier spécifique en Santé et Prévoyance Collective, dans le descriptif de leurs processus actuels et cibles, - Aider aux expressions de Besoin, - Challenger les besoins métiers et les scénarios IT - Participer à l'élaboration des stratégies de validation et de déploiement - Piloter les études de faisabilité en prenant en charge : - Le cadrage du projet (Structuration en chantiers, définition du périmètre (référentiel des exigences / liste des fonctionnalités métiers)) - La présentation aux Instances de gouvernances - Le pilotage des chantiers répondant à l’EF - La consolidation des chiffrages, - La réservation des CAF - Rédiger les spécifications fonctionnelles générales - Partager les spécifications et/ou les US de la backlog et les faire valider par le métier, réaliser des démos utilisateurs - Alimenter, prioriser et suivre l'avancement de la backlog - Assurer une cohérence fonctionnelle et technique globale - Participer à la rédaction et la validation avec le métier des tests d'acceptation utilisateur et de bout en bout - Participer à la recette - Participer à l'accompagnement au changement des utilisateurs

Responsabilités Principales : En tant qu'expert en sécurité des opérations en Datacenter, vous participerez à la rédaction et de la mise en place de processus liés à la sécurité des opérations dans nos environnements de Datacenter. Votre objectif principal sera de garantir la conformité aux normes et règles de sécurité du groupe . Il vous sera également demandé de développer des procédures efficaces pour protéger nos infrastructures et nos données sensibles ainsi que les contrôles associés Responsabilités : Rédaction des standards de sécurité : • Analyser les normes de sécurité applicables (NIST, ISO…) et les meilleures pratiques en matière de sécurité des opérations en Datacenter. • Intégrer et appliquer les procédures de sécurité du groupe BNP Paribas dans la rédaction des standards de sécurité des opérations en datacenter. • Mettre à jour ou rédiger les processus et les procédures détaillés pour assurer la sécurité des opérations dans nos environnements de Datacenter tout en intégrant l’applicabilité au niveau international. • Collaborer étroitement avec les équipes opérationnelles pour mettre en œuvre les processus de sécurité et s'assurer de leur conformité. Rédaction des contrôles opérationnels : • Définir les contrôles de sécurité opérationnelle, de sûreté et de continuité sur la base des standards de sécurité. • Tester, ajuster et valider les contrôles de sécurité opérationnelle avant industrialisation. o Tester l'efficacité des contrôles et les faire évoluer si nécessaire pour garantir la bonne application des standards tout en intégrant les problématiques opérationnelles remontées par les équipes sur le terrain. En complément : • Fournir une expertise technique en matière de sécurité des opérations en Datacenter et conseiller les équipes sur les meilleures pratiques. • Participer à la sensibilisation à la sécurité et à la formation des employés sur les procédures de sécurité des opérations en Datacenter. • Dans un second temps il pourra vous être demandé d’effectuer des évaluations régulières de la sécurité des opérations et des contrôles en Datacenter et proposer des améliorations. Lieu de Travail : Poste basé sur 2 sites : dans les Datacenters en Seine-et-Marne et à Paris dans les locaux proche des équipes de cybersécurité. Des déplacements pourraient être à prévoir en Belgique.

Contexte de la mission : Au sein de l'équipe Risk & Compliance Technology d’un grand acteur de l’Asset Management, le prestataire interviendra dans l’équipe projet, dédiée aux métiers de la conformité, du contrôle interne, de la sécurité des systèmes d’information, et de la coordination transverse. L’objectif principal est de gérer des projets liés aux applications de conformité et à la gestion des risques, tout en assurant une coordination efficace avec les équipes métier et IT. Animation et pilotage : Organisation et animation d’ateliers et de réunions avec les parties prenantes. Rédaction de spécifications fonctionnelles et techniques. Gestion des projets et applications : Contribution aux projets sur les applications suivantes : Actimize : application de conformité pour prévenir les abus de marché. Fircosoft : application de lutte contre le blanchiment d’argent. Application interne : gestion de la muraille de Chine des portefeuilles. Suivi de la consommation budgétaire des projets et reporting. Accompagnement et amélioration : Assurer la montée en compétence des équipes métiers sur les outils utilisés. Être force de proposition pour améliorer les processus techniques et fonctionnels. Gestion des livrables : Conduite de la recette MOA et suivi des recettes utilisateurs. Participation à la gestion de la production des applications Connaissance approfondie : Environnement Asset Management et instruments financiers. Problématiques de conformité et gestion des risques. Processus de passage d’ordres financiers. Maîtrise : Rédaction de spécifications et documentations. Animation d’ateliers et gestion des interactions avec les métiers. Gestion budgétaire et suivi des projets. Langues : Anglais professionnel : niveau confirmé. Méthodologie : Expérience confirmée en méthode agile. Excel : Niveau confirmé. Requêtes SQL : Niveau confirmé. Connaissances techniques transverses : Capacité à challenger les choix d’architecture et de solutions techniques (programmation, ETL, etc.). Les plus de la mission : Participation à des projets stratégiques dans un environnement exigeant et innovant. Possibilité de travailler sur des outils de pointe dans le domaine de la conformité et de la gestion des risques. Contexte international et stimulant avec utilisation de l’anglais au quotidien.

Conception et architecture Créer et superviser le cadre et la stratégie de sécurité IAM de l'entreprise. Évaluer les besoins en matière de sécurité IAM dans différents environnements commerciaux et technologiques. Fournir des conseils sur les solutions IAM sécurisées qui répondent aux normes du secteur et aux obligations réglementaires. Proposer des recommandations sur les politiques, les procédures et les meilleures pratiques en matière de sécurité IAM afin de garantir une gestion efficace et sécurisée des accès.

Contexte : L’architecte IT interviendra sur les applications client (call center, CMS, sites web, CCM,...) qui sont principalement hébergées sur notre cloud Azure . Il participera également à la mise en place d'un outil CRM. Tâches principales : Renforcer l'équipe des architectes IT en vue de remplir les objectifs et responsabilités suivants : • Vous proposez des solutions informatiques dans les phases de type cadrage : o Répondant au mieux aux besoins exprimés par les représentants des différents métiers ; o Respectant les principes et standards établis par le département informatique et par l’architecture d’entreprise ; o En collaborant notamment avec les designers techniques et applicatifs du département IT ; o S’intégrant dans le paysage informatique existant. • Vous encadrez les projets dans l’implémentation des solutions retenues en : o Veillant à la compréhension et au respect des requirements d’architecture IT ; o Ajustant l’architecture de la solution à l’évolution des besoins et aux contraintes techniques. • Vous encadrez la maintenance et l’évolution de l’architecture des solutions informatiques selon les mêmes principes que pour les projets.

Dans le cadre du développement de notre pôle Développement Informatique , nous recherchons actuellement Un(e) PMO / Chef de Projet - Cybersécurité & Data (H/F) pour répondre aux besoins de notre client bancaire. ⇰ CONTEXTE La prestation sera réalisée dans le cadre d’une obligation de moyens renforcée. Vous interviendrez au sein du service Cyberdefense et SDD sur le pilotage de la phase de faisabilité (cadrage) de plusieurs projets, en partant du besoin fonctionnel fourni par la MOA. ⇰ MISSIONS Vous interviendrez sur les missions suivantes : Établir le périmètre du projet avec les hypothèses Réaliser la note de cadrage et la fiche projet Mettre en place les instances projet Construire / Définir et suivre le budget, le planning et les risques Identifier les adhérences entre projets Établir la feuille de route Utiliser les méthodologies de gestion de projets de la société Avoir la responsabilité de conduire l’ensemble des opérations nécessaires à l’étude et à la réalisation d’un projet Mobiliser, responsabiliser et fédérer l’ensemble des acteurs du projet Organiser les échanges entre les différents acteurs du projet Arbitrer les divergences entre les équipes et autres intervenants Piloter les équipes Réaliser les supports Copil / CVE / CODOM, etc... Animer les instances projet Piloter la réalisation des livrables Gérer la documentation

[Contexte] Les sujets seront en rapport avec les moteurs de paiements en charge des paiements européens et du cash-management pour 8 pays d'Europe de l'ouest (Royaume-Uni, Belgique, Pays-Bas, Italie, Suisse, Espagne, Pologne et Autriche) Ces paiements européens sont représentés par : - Les paiements SEPA (virements et prélèvements) - Les paiements instantanés - Les paiements domestiques dans les pays qui ne sont pas dans la zone EURO. - Les paiements de tout type avec change de devise (FX). La clientèle est Corporate uniquement. (Pas de client individuel) - Les différents moteurs de paiements et autres outils utilisés dans le traitement des paiements sont fournis par des éditeurs de progiciels différents. [La prestation consiste à contribuer à/au(x)] - Suivi du cycle de vie des projets, de la définition des besoins à la livraison finale. - Chiffrage des définitions de besoins demandées par les différents Utilisateurs et/ou Bénéficiaires - Mise en place et déploiement des tests et des retours utilisateurs, - Conduite du changement et documentation associée (nouveaux projets et fonctionnalités, ...) .- Formalisation des supports de gouvernance et de pilotage

L'Ingénieur Sécurité GRC travaille en étroite collaboration avec les équipes IT, les responsables de la sécurité, la direction des risques, ainsi que les parties externes. Gouvernance de la sécurité des systèmes d'information : Définir, mettre en place et maintenir le cadre de gouvernance de la sécurité des SI en lien avec les objectifs de l'entreprise et les normes en vigueur. Élaborer et déployer des politiques de sécurité adaptées aux exigences internes et réglementaires (ISO 27001, NIST, RGPD, etc.). Développer une culture de la sécurité au sein de l’entreprise à travers des initiatives de sensibilisation et de formation pour les collaborateurs. Gestion des risques en cybersécurité : Identifier et évaluer les risques de cybersécurité en fonction des vulnérabilités des systèmes, des réseaux, des applications et des données. Réaliser des analyses de risques (Risk Assessment) et des études d'impact sur la sécurité des informations. Assurer la mise en place de plans d'action pour traiter les risques identifiés, en veillant à leur réduction à un niveau acceptable. Conformité et gestion des audits : Assurer la conformité aux normes, lois et règlements relatifs à la cybersécurité (ISO 27001, RGPD, PCI-DSS, etc.). Préparer, coordonner et suivre les audits de sécurité (internes et externes) et garantir que l’organisation respecte les exigences en matière de sécurité et de confidentialité. Réaliser des auto-évaluations régulières de la conformité et veiller à la mise en œuvre des recommandations d’audit. Mise en œuvre et gestion des contrôles de sécurité : Déployer des contrôles techniques et organisationnels pour assurer la sécurité des systèmes d’information (gestion des accès, pare-feu, chiffrement des données, etc.). Piloter des tests de sécurité, tels que des tests d'intrusion (pentests) et des évaluations de vulnérabilité. Assurer une surveillance continue de l’état de la sécurité des systèmes et des infrastructures, en utilisant des outils de monitoring (SIEM, IDS/IPS, etc.). Réponse aux incidents de sécurité : Participer à la gestion des incidents de sécurité, y compris la détection, l'analyse, la gestion et la résolution des incidents. Mettre en place des processus de gestion des incidents (incident response), et coordonner la réponse aux crises liées à la sécurité des SI. Gérer les aspects de communication interne et externe en cas d'incident de sécurité majeur, notamment en termes de conformité (notification des violations de données, etc.). Veille technologique et réglementaire : Assurer une veille constante sur les nouvelles menaces de cybersécurité, les vulnérabilités et les évolutions législatives et réglementaires. Analyser l’impact des évolutions légales (comme le RGPD ou la directive NIS) sur la gestion de la sécurité et de la conformité. Recommander des actions pour intégrer les nouvelles exigences en matière de sécurité et de conformité dans les processus de l’entreprise.

Contexte de la mission: Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d'information au client final ou en interne. Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d'accompagner les projets pour leurs mises en oeuvre. Livrables A ce titre, vous interviendrez sur différents types de missions : Contrôle sécurité : Contrôle de la prise en compte des exigences de sécurité dans les diverses phases des projets SI; Expertise dans la qualification d'incidents de sécurité et validation des demandes de dérogations; Accompagnement Projets : Expertise sécurité en soutien aux projets ; Réalisation des analyses de risques et accompagnement des équipes projet dans la compréhension et la prise en compte des exigences de sécurité ;

Pour les besoins de notre client grand compte assurance, nous recherchons un Chef de projet Assurance Vie ayant des connaissances Mainframe obligatoirement (pas d'intervention technique mais être capable de comprendre). Dans le cadre du domaine Vie de ce client, la principale mission est de prendre en charge des études et projets de la feuille de route de la Direction Assurance Vie en lien avec les acteurs métier Vie, ainsi que les Directions marques et transverses du Groupe. Contribuer aussi par la prise en charge de chantier au programme de transformation Vie visant à mettre en place un SI Vie unique pour les marques du groupe.

Dans le cadre des responsabilités de notre client, le Prestataire aura pour mission de: - auditer le parc d'assets des sites : infrastructure IT + réseau LAN/WLAN (Hardware, Virtualisation, Stockage, OS, DB, Firewall, switchs, ToIP, etc...) => état des lieux de l'obsolescence et de la résilience des services d'infrastructure IT sur chaque site => vérification de la conformité des contrats de maintenance/licences par rapport aux parc identifié sur les sites - veiller au maintien en condition de sécurités des assets du périmètre de la Région avec nos infogérants => définir et leader des plans de remédiation avec leurs infogérants suite aux remontées de vulnérabilités CyberSécurité => reporter régulièrement sur l'état d'avancement auprès du Management et de la CyberSécurité - évolution possible pendant la prestation: étude et leader le déploiement de petites demandes réseau (ajout de switchs, ajout de bornes WiFi) avec leurs infogérants Le profil est rattaché au Responsable Informatique de la Région Bourgogne. Il mène une veille technique et règlementaire indispensable pour maintenir l’infrastructure et permettre son évolutivité.

Poste : Analyste CSIRT Durée de la mission : 2 ans (12 mois renouvelables) Langues : français et anglais : Français et anglais Travail à distance : 50 Lieu de travail : Paris Missions et responsabilités Le CSIRT (Cyber Security Incident Response Team) est responsable de la gestion des alertes et des incidents de cybersécurité pour l'ensemble du groupe. Le CSIRT est basé à Paris, Buenos Aires et Kuala Lumpur. Le poste consiste à renforcer notre équipe basée à Paris. Les tâches sont les suivantes - Surveiller nos événements de sécurité - Enquêter sur les alertes de sécurité complexes découvertes - Traiter les incidents de sécurité - Participer à la veille technologique - Participer aux processus (validation des exceptions, gestion des accès, etc.) - Participer aux activités du CSIRT (événements, projets, etc.) - Maintenir notre infrastructure - Participer au reporting Expérience requise : - Le candidat doit avoir environ 5-7 ans d'expérience en sécurité, dont 2-3 ans dans un CSIRT/CERT. - Anglais courant - Bonne connaissance du fonctionnement interne des composants de sécurité traditionnels (firewall, proxy, reverse proxy, VPN, etc.) et des architectures de sécurité traditionnelles. - Expérience préalable en matière de cybersécurité opérationnelle - Bonne connaissance des questions actuelles de cybersécurité (attaques, vulnérabilités, menaces). - Bonne connaissance des concepts de réseau, de TCP/IP et des protocoles standard (http, ftp, dns, netbios, SSL, etc.) - Compétences en matière de scripts (shell, python, powershell, etc.) - Connaissance de Windows et de Linux - Particulièrement en termes de sécurité - La connaissance de l'administration Linux est un plus.

Possible longue mission. Télétravail possible sous réserve de deux jours à minima par mois sur Chartres. Vos missions principales Management de la Tribu Prévoyance : Gérer le personnel rattaché (interne et externe) et son évolution, Adapter et optimiser l'organisation, Assurer la gestion administrative, Assurer les entretiens individuels de ses N-1, Assurer les points de suivi de mission des prestataires externes de la tribu gérée, Fixer les objectifs des collaborateurs des Feature Teams gérées, Challenger les collaborateurs des Feature Teams de la tribu pour l’atteinte des objectifs, Identifier les besoins de staffing et les remonter à la hiérarchie, Intégrer les nouveaux arrivants au sein de la tribu gérée et dans l’entreprise, Rendre compte régulièrement à sa hiérarchie du suivi des projets et du suivi du personnel, Gérer le développement des compétences des collaborateurs, Favoriser l'alignement des équipes en communiquant et en les fédérant autour d'une vision commune, Responsable du delivery des produits de la Tribu : Le Team Leader de tribu est responsable du respect des engagements de la roadmap sur le delivery des produits de la tribu, Il rend compte à sa hiérarchie du suivi, via des indicateurs et KPI, de l’atteinte des objectifs, des risques et alertes sur les produits des Feature Teams de la tribu, tout en proposant des solutions, Identifier et fluidifier les adhérences entre projets en 1er lieu dans le pôle géré mais également en lien avec le Manager de l’Usine Logicielle et les autres Team Leaders de tribu, Suivi projets : Evaluer la Charge par rapport à la Capacité à faire au niveau du pôle géré : Remonter les alertes à la hiérarchie en proposant des solutions : repriorisation, staffing... Suivre la réalisation des roadmaps en accompagnement du Product Manager (PM) : Contribuer à la réalisation et au suivi des roadmaps Déterminer les priorités en lien avec la hiérarchie, les PM et les clients, Superviser la conception et la réalisation des projets, Les compétences: Savoirs : Environnement Agile, Environnement métier, Langage de programmation informatique, Urbanisation d’un Système d’information, Veille technologique, Savoir-faire : Amélioration des processus, Animation de réunion, Développement du personnel, Encadrement d’une équipe, Gestion de la relation client, Gestion de projet, Gestion des changements, Gestion des risques,