Incident Manager H/F

Rattaché au DSI vous serez en charge de garantir une réponse structurée aux incidents, une activation efficace des cellules de crise, une communication maîtrisée et une capacité de reporting et de notification conforme lorsque applicable. Vous orchestrez la coordination transverse entre IT, sécurité, métiers et tiers, avec une focalisation sur les services et Fonctions Critiques ou Importantes (CIF). Le lien fonctionnel avec le RSSI assure l'alignement sur les priorités cyber, la coordination avec SOC/SECOPS, la qualité des preuves et la cohérence des messages en situation de crise. Missions principales A. Processus incident et crise

• Définir, maintenir et faire appliquer les processus de gestion des incidents et des crises : rôles et responsabilités, seuils, astreintes, matrices d'escalade, modalités de war room, critères d'ouverture et de clôture.

• Standardiser les pratiques : templates, checklists, exigences de preuve, règles de gouvernance documentaire et d'horodatage.

• Assurer l'articulation avec la gestion des changements, la gestion des problèmes et le dispositif de contrôle interne. B. Classification, reporting et notification

• Mettre en place et appliquer la classification (majeur/non majeur) et les critères d'impact (Confidentialité, Intégrité, Disponibilité), en intégrant la criticité CIF et la dépendance aux tiers TIC.

• Définir et opérer les règles de déclenchement de crise, d'escalade, et de mobilisation des parties prenantes, avec traçabilité des décisions.

• Produire et consolider les rapports d'incident (initial, intermédiaire, final) et constituer l'evidence pack complet (preuves techniques, décisions, validations, communications).

• Piloter le processus de notification lorsque applicable, avec gestion des délais, du contenu, des validations et du suivi, en coordination avec Risk Management, Conformité, Juridique, Communication et RSSI. C. Réponse, rétablissement et continuité

• Orchestrer la réponse de bout en bout : investigation, containment, remédiation, rétablissement, et retour à la normale, avec SOC/SECOPS, opérations de sécurité, support applicatif, infrastructures et tiers.

• Assurer l'alignement avec PCA et PRA : priorisation CIF, objectifs RTO/RPO, procédures de bascule et de reprise, et gestion des reprises progressives.

• Suivre la stabilisation post-rétablissement et valider la clôture opérationnelle sur la base de critères formalisés. D. Exercices et amélioration continue

• Planifier et organiser des exercices réguliers (table-top, simulations), incluant les tiers critiques, et tester les canaux, la war room, la chaîne d'escalade et les procédures.

• Conduire les post-mortems, produire les RCA, piloter les plans d'actions correctives et préventives, et suivre la clôture avec preuves.

• Suivre la récurrence des incidents et déclencher des actions structurantes (durcissement, supervision, outillage, procédures, formation) avec les responsables concernés.

3. Livrables attendus

• Politique et procédure de gestion des incidents et des crises ICT, runbooks et playbooks
• Matrice d'escalade, annuaire de crise, modalités war room, checklists, modèles de communication
• Modèles de rapports (initial, intermédiaire, final), registre des incidents majeurs, registre des notifications lorsque applicable
• PV d'exercices, dossiers RETEX, RCA, plans d'actions et preuves de clôture
• Tableaux de bord incidents et crises, evidence packs consolidés pour audit et contrôle, En cochant cette case, vous reconnaissez avoir pris connaissance et accepter sans réserve les CGU et la politique de gestion des données personnelles.

Conformément au règlement n°2016/679 dit Règlement Général sur la Protection des Données, vous disposez d'un droit d'accès, de modification, de rectification, de suppression des données vous concernant. Pour toute demande, Cliquez ici.

Expérience confirmée en gestion d'incidents majeurs et gestion de crise en banque ou SI critique Expérience de mise en place et d'animation de processus, playbooks, exercices et dispositifs de reporting/notification Expérience de coordination multi-équipes et multi-fournisseurs (tiers TIC, intégrateur)

• Français et anglais exigés, l'arabe est un plus
• Forte capacité de rigueur et d'endurance opérationnelle (astreintes, situations de tension, priorisation CIF), En cochant cette case, vous reconnaissez avoir pris connaissance et accepter sans réserve les CGU et la politique de gestion des données personnelles.

Conformément au règlement n°2016/679 dit Règlement Général sur la Protection des Données, vous disposez d'un droit d'accès, de modification, de rectification, de suppression des données vous concernant. Pour toute demande, Cliquez ici.

Étude de rémunération IT 2025 | Les tendances du marché Tech en France - Fed IT L'univers FED IT

• Etudes, baromètre et rémunération
• Actualités Fed IT
• Conseils métier et marché, Rémunération : jusqu'à 70K€ selon profil Anglais indispensable

Nos entités spécialisées FED Group, Success story : Tech lead data recruté à Paris pour un groupe de laboratoires d'analyses médicales Préparer son entretien en data : les questions essentielles et comment y répondre, Bureaux FED Group * Nos bureaux en France * Nos bureaux internationaux, Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client banque de détail basé à Paris 9, un Incident Manager H/F dans le cadre d'un CDI