TROUVE TES PROCHAINES MISSIONS FREELANCE ET PROPULSE TA CARRIÈRE !

Dans le cadre de sa stratégie de protection des actifs et de conformité réglementaire, la banque cherche un professionnel pour rejoindre l'équipe "Resilience" de "ITG Production - Stability & Resilience". Mission principale Le/la responsable de la continuité IT aura un rôle transverse visant à : * Apporter l'assurance que les Entités opérationnelles sont en mesure de faire face à des scenarios de pannes informatiques durables ou à des Cyber attaques destructives * Uniformiser les plans et les exercices de Continuité / Résilience IT * Favoriser une contribution des acteurs de bout-en-bout Responsabilités principales * Définition et promotion de la gouvernance Continuité IT & Résilience IT de l'entité * Pilotage et encadrage de la gestion de la Continuité IT & Résilience IT : + Maintenir à jour les informations sur les actifs IT et les KPIs + Analyser et suivre les non-conformités et les risques + Contribuer aux réponses aux contrôles et aux régulateurs * Déploiement des politiques, cadres de référence, méthodes et outils pour la maîtrise des risques de continuité IT, Résilience IT et Cyber Résilience * Rendre compte de la Continuité IT & Résilience IT lors des différents comités de gouvernance

Le projet implique une forte coordination entre les équipes techniques, fonctionnelles et métiers, ainsi qu'une transformation organisationnelle. Dans ce cadre, nous recrutons un Chef de Projet Fonctionnel, expert des environnements Microsoft et Active Directory, pour piloter cette initiative. Missions Principales Pilotage du projet - Définir les objectifs, les livrables, les jalons et les indicateurs de réussite. - Élaborer et suivre le planning global du projet. - Assurer le reporting auprès des instances de gouvernance des établissements partenaires. Organisation et fédération des équipes - Structurer les équipes projet. - Mettre en place une gouvernance collaborative et inter-établissements. - Créer une dynamique de travail commune, favoriser le partage de bonnes pratiques et la montée en compétence collective. Expertise fonctionnelle Microsoft & Active Directory - Superviser l'intégration des solutions Microsoft dans un cadre sécurisé et cohérent. - Piloter la refonte ou l'harmonisation des annuaires Active Directory entre les établissements. - Garantir la conformité des accès, des droits et des politiques de sécurité. Conduite du changement - Accompagner les utilisateurs dans la transition vers les nouveaux outils et processus. - Définir et mettre en oeuvre un plan de communication, de formation et d'adhésion. - Identifier les freins et leviers du changement, et proposer des actions adaptées.

* Opérations Run : supervision quotidienne des pipelines (Elastic Stack), gestion des alertes, résolution des incidents et organisation des post-mortems. * Observabilité : amélioration continue du monitoring et de l'alerting (Elastic Stack), fiabilisation des dashboards et ajustement des seuils d'alerte. * Industrialisation : revue et optimisation des processus d'inventaire, de delivery et de patching (GitLab/Jenkins, Docker/Kubernetes, Linux). * Gouvernance technique : maintien d'un registre d'ownership des pipelines (SLA, dépendances, documentation), suppression des orphelins, réduction de la dette technique. * Standardisation des déploiements : conteneurisation, gestion Git, modèles d'ingestion de données, coordination avec l'équipe Plateforme DAP/Kafka. * Transmission & mentoring : formation et accompagnement des Data Engineers sur les bonnes pratiques de fiabilité, de monitoring et de mise en production.

* Concevoir et gérer des landing zones multi-subscriptions dans Azure. * Gérer des environnements hybrides / multi-cloud et leur intégration avec l'infrastructure on-prem. * Déployer et automatiser via Terraform et intégrer dans des pipelines CI/CD. * Gérer des solutions PaaS et containers (Azure Red Hat OpenShift - ARO, OpenShift). * Mettre en place et superviser Azure Monitor, Log Analytics et solutions de monitoring globales. Sécurité & conformité * Implémenter les standards de sécurité (Defender for Cloud, RBAC, PAM, Managed Identities). * Concevoir des plateformes compliantes avec ISO 27001, NIS2, GDPR, etc. * Mettre en place du policy-as-code et de la conformité automatisée (OPA, Sentinel). Design & opérations * Concevoir des plateformes scalables, résilientes et optimisées en coût. * Implémenter du Disaster Recovery & Business Continuity (multi-région, geo-redondance). * Créer des modèles self-service pour accélérer les projets (catalogues de services, templates). Collaboration & leadership * Participer aux cérémonies Agile/SAFe, aider au backlog shaping et à la définition de standards. * Jouer un rôle de référent gouvernance, coordination multi-équipes / multi-vendeurs.

* Assurer la veille réglementaire et normative en cybersécurité (LPM, PCI DSS, NIS2, référentiels internes). * Participer à la mise en œuvre et au suivi de la conformité SSI (audits, plans d'action, reporting). * Contribuer à la rédaction, la mise à jour et la diffusion des politiques, procédures et normes de sécurité. * Apporter un soutien aux équipes techniques et métiers dans l'application des règles de sécurité et de conformité. * Évaluer les risques SSI et contribuer aux analyses d'écarts / plans de remédiation. * Participer à l'animation de la gouvernance sécurité (comités, tableaux de bord, indicateurs). * Promouvoir les bonnes pratiques et sensibiliser les collaborateurs aux enjeux de sécurité.

En tant qu'administrateur et support Active Roles (ARS), vous garantirez la stabilité, la sécurité et l'excellence opérationnelle de notre solution ARS mondiale. Ce système essentiel gère de manière centralisée les identités Active Directory, Office 365 et Microsoft Entra ID pour tous les utilisateurs informatiques et non informatiques à travers le monde. Votre rôle est essentiel à la réalisation de nos objectifs stratégiques en matière de profilage des identités, de gestion des identités basée sur le comportement et de déploiement à l'échelle de l'organisation de solutions d'identité conformes aux normes du Digital Workplace., * Assistance technique de niveau 3 : fournir une analyse technique et une résolution des incidents liés à l'infrastructure ARS et à ses intégrations. Escalader vers le niveau 4 ou l'assistance du fournisseur si nécessaire. * Maintenance opérationnelle : assurer la continuité opérationnelle et la sécurité de la solution ARS, y compris la surveillance proactive et la maintenance des boîtes aux lettres associées. * Délégation et gouvernance : maintenir des modèles de délégation granulaires et un contrôle d'accès basé sur les rôles (RBAC) au sein de l'ARS, y compris le nettoyage régulier des configurations existantes (délégations, unités gérées, etc.). * Amélioration des processus : concevoir et mettre en œuvre des formulaires/workflows de ticketing dans Service Now pour les demandes liées à l'ARS. Configurer l'ARS afin de rationaliser les processus de gestion des identités en back-office. * Gestion des boîtes aux lettres : gérer la boîte aux lettres ARS partagée de l'équipe, en veillant à répondre en temps opportun aux demandes et requêtes entrantes. * Gestion des données de référence : gérer et maintenir diverses sources de données de référence (par exemple, fichiers plats, bases de données) utilisées pour l'intégration et les fonctionnalités de l'ARS. * Documentation et « shift-left » : créer et maintenir une documentation technique complète afin de donner les moyens aux équipes d'assistance L1/L2, permettant un transfert efficace des connaissances et des initiatives « shift-left ». * Collaboration et engagement des parties prenantes : travailler en étroite collaboration avec les chefs de projet, les propriétaires de produits et l'architecte technique ARS sur l'évolution des solutions et les conceptions techniques. Mettre en place et diriger des réunions de suivi régulières avec le service d'assistance numérique L2 pour la coordination du support et le partage des connaissances