Trouvez votre prochaine mission ou futur job IT.

En tant qu’analyste DFIR/CTI, vous allez rejoindre l’équipe réponse aux incidents cyber au sein du pôle Cyberdéfense. Vous veillerez à adopter les bonnes pratiques de réponse axées sur la connaissance de la menace et la bonne utilisation de nos services de CTI, avec pour grands principes : la remise en question et l’amélioration continue. L’objectif de la mission sera de répondre aux incidents cyber ainsi que réaliser activement de la veille sur la menace sur un périmètre couvrant le groupe ainsi que toutes ses filiales (35 000 collaborateurs dans le monde). Pour arriver à cet objectif, vous mènerez à bien au quotidien les 10 missions suivantes : Sur le volet DFIR : 1. Répondre aux incidents de cybersécurité, avec pour objectif de protéger le groupe en analysant les situations détectées, les méthodes de l'attaquant et son but, et en proposant des plans d'action pour y remédier ; 2. Améliorer les procédures (SOP) et fiches réflexes (IRG) en fonction des incidents et menaces traités ; 3. Automatiser les procédures (Playbook/Workbook) dans l’outil d’automatisation (SOAR) utilisé par le groupe ; 4. Participer à l’amélioration des process et outils pour mieux traiter les menaces les plus récurrentes ; 5. Améliorer la couverture de nos filiales en les aidant à adopter nos outils et processus pour aider le groupe à gagner en résilience chaque jour. Sur le volet CTI : 6. Réaliser en continu une veille sur les différentes menaces cyber, plus spécifiquement sur les différents acteurs et leur modus operandi (tactiques, techniques, procédures & indicateurs de compromission) ; 7. Participer à l’activité de Threat Hunting afin de compléter le dispositif Cyberdéfense dans son ensemble ; 8. Améliorer en continu le traitement des alertes CTI, comprenant la mise à jour des process et outils CTI ; 9. Améliorer et tirer au maximum de la valeur de nos outils CTI ainsi que la Cartographie CTI ; 10. Participer à la promotion du service CTI groupe auprès des autres équipes, filiales et directions, incluant les bulletins de veille et de menace.

Mission Freelance – Chef de Projet Métier Senior SAP Industrie – à Lyon (hybride) – Démarrage : 1er juin 2025 – Durée : 22 mois Notre client, grand groupe industriel de premier plan, lance un vaste programme de transformation digitale avec le déploiement de SAP sur l’ensemble de ses 6 sites de production. Nous recherchons un(e) Chef de Projet Métier Senior SAP Industrie, pour piloter ce projet stratégique. Vos responsabilités : Structurer et piloter le projet : cadrage, conception, recette, conduite du changement. Coordonner le déploiement de SAP Industrie sur les différents sites. Animer les échanges avec les équipes métier, IT, et la direction de projet. Assurer l’intégration des processus : production, contrôle de gestion industrielle, supply chain, qualité. Encadrer une équipe projet jusqu’à 20 personnes, avec une forte exigence de gouvernance.

ATTENTION, 2 JOURS PAR SEMAINE NON CONSECUTIFS SONT OBLIGATOIRE SUR SITE A GOSSELIES (CHARLEROI) PAR SEMAINE !!!!!! Profil recherché : Les compétences techniques recherchées et les niveaux de séniorité associés sont repris dans la rubrique compétences de Connecting Expertise. D’un point de vue compétences "soft skills", il est attendu du consultant qu’il soit/ait: • Team player • Bonne communication • Autonome • Rigoureux • Proactif • Orienté solutions COMPETENCES OBLIGATOIRE Connaissance des bases de données relationnelles (ex. Oracle, SQL, …) Expérience prouvée en testing (par exemple : tests unitaires, tests de performance, tests de sécurité,...) Connaissances en outils de versioning : TFS/GitHub Exigence linguistique: Niveau de français C2 sur l'échelle européenne CEFR Connaissances dans un des langages javascript : Angular/VueJS Expérience prouvée dans le développement d'application basées en .NET - 5 ANNES MINIMUM COMPETENCES NECESSAIRE Connaissance de l'anglais B1 Connaissance des librairies Entity Framework Connaissance et expérience prouvée en développements d'applications de type Web Connaissance et expérience prouvée en méthodologie de développement Agile (Scrum, Kanban) Connaissances en HTML5, CSS3 Expérience avec l'outil Azure DevOps Connaissance des applications de développement : Visual Studio, Studio Dev, R# COMPETENCES BONUS Connaissance en ArcGIS (Esri) Connaissance en développement Cloud Azure (Fonction/Web App), API, Utilisation et développement des messages Service Bus Connaissance en librairie Javascript ArcGis API Expérience en développement .Net MAUI Expérience en développement Blazor

🎯 Contexte de la mission Au sein de la direction des systèmes applicatifs (DSIA), les projets sont gérés par portefeuilles regroupant pilotage, développement, qualification, et livraison vers l’exploitation. Le prestataire interviendra dans le portefeuille Authenticité et Services de Confiance , sur des projets critiques liés aux services numériques métier. 🛠️ Missions principales Sous la conduite du chef de projet et de l’architecte, le consultant participera à : La conception technique des applicatifs. La rédaction des spécifications techniques . Le développement de nouvelles fonctionnalités (back & front). La réalisation de tests unitaires et d’intégration . L’utilisation de la chaîne d’intégration continue . La correction de bugs et l’ optimisation des performances .

Description et livrables de la prestation Intégré au département Etudes et Développement Informatique (45 personnes), vous rejoindrez l’équipe de développement en charge de l’application qui gère l'outil principal adressé à 450 utilisateurs chez le client. Dans un contexte fonctionnel riche et dans un environnement technique complexe, vous serez le responsable technique d’un ambitieux projet de digitalisation de l’expérience client pour la clientèle privée. Vous proposerez des solutions techniques pour implémenter tout le processus d’onboarding, de signature électronique, de GED etc... Vous serez intégré au sein de l’équipe de développement en charge de l’application (15 personnes) travaillant principalement en C#/Web, et SQL. Parmi vos différentes missions, vous serez notamment amené à : - Analyser le besoin - Choisir et implémenter les solutions techniques à mettre en place - Respecter les critères de sécurité propres à un environnement bancaire avec le support des équipes de sécurité informatique - Analyser et diagnostiquer les incidents dans le but d’assurer la continuité de la production - Assurer le suivi des mises en production correctives et évolutives - Assurer un niveau constant de documentation des développements réalisés Vous aurez l’opportunité de développer vos compétences sur le fonctionnement d’une société de gestion et d’une banque grâce à des interactions directes avec les représentants métiers (banquiers privées, gérants, middle officers, risk officers ...). Vous rejoindrez une petite structure où vos prises d’initiative seront appréciées pour améliorer l’efficacité de l’équipe et pour satisfaire au mieux les utilisateurs. Le sens du service client, la rigueur et l’aisance relationnelle sont indispensables pour réussir dans ce poste

Objectif principal : Mettre en place un Active Directory unique groupe en remplacement des annuaires historiques pour unifier l’architecture de gestion des identités. Enjeux clés : Harmonisation des usages métiers autour d’un socle AD unique . Suppression des annuaires legacy existants. Coordination avec d'autres projets connexes (IAM, sécurité, modernisation applicative). Pour accomplir sa mission ; le(a) responsable de programme sera associé(e) à une équipe de contributeurs (Architectes, utilisateurs, experts techniques). Il(elle) devra identifier et piloter l‘affectation des différents contributeurs et les charges associées. Idéalement, le(a) responsable du programme puise dans son expérience sur des projets similaires dans lesquels il(elle) a travaillé lors de fusions d’entreprises. Des déplacements sur les sites du groupe sont à prévoir (essentiellement sur Paris).

🎯 Contexte de la mission Au sein d’une équipe CSIRT fonctionnant en modèle "tierless" (pas de distinction formelle entre SOC et CSIRT), vous serez en charge de la gestion des incidents de sécurité , du traitement des vulnérabilités , et de l’amélioration continue des capacités de détection et de remédiation , notamment via des actions de scripting et d’ automatisation . 🛠️ Missions principales Analyser, qualifier et recontextualiser les vulnérabilités identifiées . Transmettre les vulnérabilités aux équipes concernées et suivre la remédiation . Gérer les incidents de sécurité de niveau 1 et 2 , de leur détection à leur clôture ou escalade. Participer à des ateliers de détection collaboratifs (Purple Team) . Proposer et mettre en œuvre des automatisations pour améliorer les processus de traitement. Concevoir et maintenir des dashboards de suivi orientés opérationnels. 🧾 Livrables attendus Fiches de traitement des vulnérabilités (qualification, impact métier, recommandations). Rapports d’incidents (chronologie, actions, REX). Scripts d’automatisation documentés (ex : enrichissement, détection, remédiation). Maintien de la couverture applicative et documentation associée.

La mission consiste à proposer à notre client un responsable des systèmes d’information qui permettra de réaliser une prestation de service et dont les rôles seront notamment les suivants. Rôle 1 : Management de l'équipe du pôle SI • Gestion quotidienne : Manager l'équipe du pôle SI au quotidien. • Organisation transitionnelle : Proposer et mettre en oeuvre une organisation transitionnelle adaptée au contexte de la caisse. • Clarification des rôles : Clarifier les rôles et fonctions au sein du pôle SI et en liaison avec les autres pôles. • Continuité du service : Assurer la continuité du service informatique et de télécommunication. • Représentation : Représenter la caisse sur les problématiques informatiques touchant à la Sécurité sociale. • Évolution de la politique de sécurité : Contribuer à l'évolution de la politique de sécurité informatique. • Politique d'achat informatique : Participer à la politique d'achat informatique avec la direction générale et le pôle achat et marché public pour rendre les acquisitions cohérentes dans le contexte de la caisse. Rôle 2 : Conduite du changement • Émergence d’un pôle redéfini : Participer à la conduite du changement pour favoriser l’émergence d’un pôle aux missions redéfinies dans un contexte apaisé. • Valorisation de l'esprit d'équipe : Valoriser l'esprit d'équipe, responsabiliser les collaborateurs, favoriser les initiatives et l’autonomie. • Renforcement de la cohésion : Renforcer la cohésion du pôle et en lien avec les autres pôles. • Propositions d'organisation pérennes : Formuler des propositions d'organisation pérennes en identifiant les ressources nécessaires et leur positionnement. Rôle 3 : Définition des indicateurs (KPI) • Définition des KPI : Définir, en liaison avec la direction générale, les indicateurs permettant d’assurer l’efficacité et l’efficience du pôle et de la fonction. • Mise en place de compte rendu : Organiser les moyens de mettre en place des comptes rendus adéquats (tableaux de bord, reporting …). Rôle 4 : Choix stratégiques en matière de SI • Participation aux choix stratégiques : Participer, en liaison avec la direction générale et les autres pôles, aux choix stratégiques de la Caisse en matière de SI. • Schéma directeur des systèmes d'information (SDSI) : Contribuer au parachèvement et à la mise en œuvre du SDSI de la caisse. Rôle 5 : Pilotage des projets • Pilotage des projets : Participer, en liaison avec le Directeur de projet informatique, au pilotage des projets, notamment des projets d'envergure. EN COMPLÉMENT DE VOTRE POSTURE D'ENCADRANT, VOUS ÊTES EN CAPACITÉ DE RÉALISER DES TÂCHES OPRATIONNELLES.

Notre client , un asset manager, recherche un Développeur C# / Angular pour projets Front Office (H/F) Plusieurs projets front office nécessitent des évolutions techniques et fonctionnelles. Exemple de tâches à réaliser dès les premières semaines de mission : - Mises à niveau techniques des composants Angular et C# du pricer de la gestion obligataire. - Ajout de nouvelles fonctionnalités sur le projet de notation financière et extra financière des entreprises - Plus tard dans la mission, de nombreux sujets arriveront avec une refonte à grande échelle du SI. Le développeur devra être à l'aise avec les aspects devops (IIS, Teamcity, XlDeploy, XlRelease) et les bonnes pratiques de code.

Dans le cadre de sa stratégie de transformation digitale et de renforcement de la cybersécurité, notre client met en place une nouvelle organisation autour de la sécurité de l'information. Afin de structurer et d’optimiser la gestion des vulnérabilités au sein du groupe, un projet de création d’un référentiel central est lancé. Ce référentiel vise à identifier les sources de vulnérabilités, à actualiser les instructions de sécurité et à initier un PoC ciblé sur certains produits (class1). Dans ce contexte, nous recherchons un(e) expert(e) en vulnérabilités capable d’accompagner les équipes techniques sur l’analyse des sources de données, la définition de nouveaux indicateurs de sécurité, l’alimentation du data lake et la structuration des processus opérationnels pour le passage en mode Run. Le consultant devra également documenter toutes les actions pour assurer une bonne transition aux équipes opérationnelles. La mission s’effectue en anglais, avec une présence requise de 3 jours par semaine sur site à Paris 17e.

Vous êtes un·e expert·e de l’intégration de la solution Fircosoft-Trust et souhaitez rejoindre un projet d’envergure ? Cette mission est faite pour vous ! Dans le cadre d’une intégration de la solution Fircosoft-Trust, nous recherchons un·e Intégrateur·rice MOE capable de prendre en charge l’ensemble des phases du projet. Vos missions principales Intégrer et configurer la solution Fircosoft-Trust Assurer la gestion technique et fonctionnelle de l’intégration Collaborer avec les équipes métiers et techniques pour garantir un déploiement optimal Rédiger la documentation technique Résoudre les incidents et apporter un support post-déploiement Participer aux phases de test et de validation

Notre client, Banque de Finance et d'Investissement, recherche un PMO Organisation métier Back Office Financement et Trade Finance (H/F) dans le cadre d'une longue mission. Mission de PMO au sein des opérations Back Office Financing & Trade Finance, visant à piloter un plan d’optimisation entre équipes locales et plateformes internationales(Europe, Asie, Amérique). Harmonisation des tâches et des process dans le secteur Back Office Financing & Trade Finance. - Organisation et animation de la gouvernance projet (préparation de comités, ateliers, réunions, rédaction des comptes rendus) - Coordination des parties prenantes clés et suivi de leur implication - Contrôle qualité du plan projet (planning, livrables, jalons), appuyé par des KPI à concevoir - Production de reportings récurrents et ponctuels - Appui aux managers dans le pilotage des plans d’action - Revue des dispositifs opérationnels et des RACI entre entités locales et plateformes internationales - Harmonisation des processus entre les différents sites - Identification et proposition de réallocations de tâches Livrables - Supports de comités et ateliers - Comptes rendus - KPI et reporting projet - Documents de revue RACI et process

Objectifs Ce lot concerne les activités nécessaires à la mise en place d'une démarche DevOps chez notre client et avant tout la mise en place d'une approche CI/CD dans notre chaine de Delivery. L’équipe en charge de ces activités travaille en étroite collaboration avec les équipes développement et exploitation sur la mise en place de cette chaine. L'équipe travaille aussi sur la mise en place de certaines infrastructures d'hébergement, sur les nouveaux projets, en y connectant l'usine logicielle et les outils CI/CD mis en place. Description de taille e des activités qui constituent la prestation  Assurer le MCO de l’infrastructure As Code (Ansible, Python, Bash, Terraform)  Exploiter l’usine CI/CD et l’évolution d’un système EKS d’AWS  Réaliser le suivi quotidien du plan de production (batchs, flux…)  Traiter les incidents et problèmes de production du SI, gérer les tickets depuis leur création jusqu’à leur clôture (prise en charge, analyses, traitement, escalades)  Maintenir à jour les procédures d’installation, d’exploitation, entretenir la base de connaissance  Surveiller au quotidien les SI grâce à l’ensemble des solutions de supervision/monitoring mises en oeuvre (disponibilité, performances…)  Réaliser le MCO des SI des différents environnements (productions, formations, recettes, etc.) en relation avec le(s) prestataire(s) d’hébergement  Réaliser les montées de version dans les environnements de recette, formation, pré-production et production.  Contribuer avec les chefs de projet aux mises en place les nouvelles fonctionnalités dans le cadre des projets d'évolution ou de nouvelles solutions applicatives  Etre actif à l’évolution de l’exploitation (amélioration continue, évolution outillage, automatisation des déploiements, documentation, process…)  Participer aux évolutions des infrastructures techniques et logicielles sur lesquelles s’appuient les applications  Contribuer à la mise en œuvre des projets liés à la sécurité du SI

La Direction des Systèmes d'Information (DSI) renforce la gestion de ses projets et activités et recrute un Chef de Projets spécialisé dans les opérations (RUN). Mission principale : Le Chef de Projet sera responsable de la gestion de plusieurs projets liés aux activités du service opérations de la DSI, qui incluent le support aux utilisateurs ainsi que le Maintien en Condition Opérationnelle (MCO) et de Sécurité (MCS) des infrastructures informatiques de l'entreprise. Il devra définir le cadre des projets (planning, budget, ressources, etc.) et coordonner leur réalisation technique jusqu'à leur achèvement complet. Cette mission exige une expérience avérée dans une DSI structurée, avec une connaissance approfondie des meilleures pratiques en matière d'architecture et des processus d'administration et d'exploitation des infrastructures critiques. Le domaine technique couvre l’ensemble des outils et standards des infrastructures informatiques « on-premises » et les projets pressentis sont les suivants (liste non exhaustive) : Migration de l’outil d’ITSM et CMDB et évolution des process de service desk Evolution de la masterisation des postes bureautiques Pilotage d’une étude et de la mise en conformité des AD Mise en production du SIA et des bastions

Profil : Expert Sécurité Expérience (poste) : plus de 9ans sur des postes similaires Réalisation d’audit de sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS. Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …)#; Gestion d’identité (IAM, AD, annuaires LDAP, …); Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening); Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; DevSecOps; Bastion et réseaux d’administration; Data protection (accès aux BDD, DLP, etc …); Solution de détection et de gestion d’incidents. bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD,DORA, LPM). Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …). Mission : Participer aux missions d’audit et d’évaluation sécurité des sites à l’international. Accompagnement/Coaching sécurité dans les projets Respect des jalons et création des livrables Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l’international à prévoir.

Contexte L'équipe XXX est en charge de l'architecture et l'expertise en sécurité au sein du groupe XXXX. Elle a pour mission d'accompagner les métiers afin d'intégrer la sécurité dans leurs différents projets informatiques. Elle a aussi comme rôle de "coacher" les développeurs de la banque à développer d'une manière sécurisée les différentes applications bancaires. L’objectif principal de la mission est de garantir un bon niveau de sécurité des applications en intervenant auprès des projets métiers à travers : - le coaching sécurité des développeurs, - l’intégration de la sécurité (identification des vulnérabilités et le suivi de remédiation) dans le sprint des développements Agile - la réalisation de tests statiques et dynamiques de la sécurité des applications (CheckMarx, X-Ray & Qualys WAS) Missions Vos missions principales seront : - Aider les développeurs du groupe XXXX à intégrer la sécurité dans leurs sprints de développements (capacité de vulgarisation des failles de sécurité, suivi des actions de remédiations tout au long des développements.) - Présenter les différentes solutions de sécurité proposées par les équipes de XXX (pour l’authentification, le chiffrement des données, etc.) - Accompagner à la rédaction des bonnes pratiques de sécurité dans le cadre des développements Web, Mobile - Réaliser de tests statiques / dynamiques de la Sécurité des applications : - Configuration, exécution des tests et analyse des résultats - Intégration de la sécurité dans une démarche de contrôle continu de la sécurité du code : intégration dans les outils de CI (Jenkins, TFS, TeamCity) et de CD (XLDeploy, XL Release) Compétences recherchées - Maitrise des langages de développements & Frameworks : Java/JEE, PHP, .NET (C#, ), JavaScript/Angular, Android, iOS…- Les méthodologies/référentiels d’analyse de risques : ISO 27K, EBIOS, … - Audit de Sécurité (statique & dynamique) : Checkmarx, Qualys WAS, autres solutions de tests de la sécurité des applications (AST) SDLC : Jenkins, TFS, TeamCity, Maven, XL Deploy, XL Release…