Trouvez votre prochaine mission ou futur job IT.

Votre rôle au quotidien Intégré à la filière IG IT, vous réalisez des missions dans des équipes/activités/entités/pays différents. L'agilité est donc l'un des maîtres mots de notre environnement de travail ! Au travers d'au moins 3 missions par an en France ou à l'étranger et d'un programme spécifique de formation tout au long de votre parcours à l'IG, ce poste sera un accélérateur d'expériences pour vous. Il vous permettra de booster vos compétences et vos connaissances du domaine IT : Développement & Gestion de projet, Production, Gouvernance IT, Sécurité et Continuité d'Activité. Vos responsabilités évolueront au cours de votre parcours de 3 ans à l'IG, vous permettant progressivement, et en fonction de votre performance, de conduire et de mener en autonomie une ou plusieurs thématiques au sein des missions et d'accompagner la montée en compétences des auditeurs moins expérimentés. Vos principales missions seront : - Procéder à la phase de diagnostic et d'évaluation des risques en assurant des travaux de recueil, d'analyse et de contrôle au sein de l'environnement audité - Participer aux restitutions auprès du management des entités auditées en présentant vos conclusions - Formuler des recommandations permettant d'améliorer le fonctionnement de l'entité auditée, voire du Groupe Pour ce faire, vous pourrez vous appuyer sur un parcours de formation et de développement personnel solides et visant l'excellence, mais également sur les Chefs de Mission et Inspecteurs IT Séniors. L'Inspection Générale de BNP Paribas est située dans le quartier du Millénaire à Paris 19, dans des locaux modernes et disposant de toutes les commodités (conciergerie, restaurants d'entreprise, salle de sport, etc…). Concrètement, vous serez basé à Paris 19ème mais les missions (d'une durée d'environ 10 semaines chacune) pourront porter sur des entités spécifiques ou des thèmes transversaux communs à plusieurs entités du Groupe, en France (majoritairement en Ile de France) comme à l'étranger, incluant les Datacenters du Groupe. Le poste est éligible au télétravail en fonction de la nature et de la localisation des missions. Les recrutements se font sous forme de promotion avec un séminaire d'accueil. Vous pouvez intégrer l'Inspection Générale soit en Avril, Septembre ou Décembre de chaque année.

PROPULSE IT recherche un consultant Flexnet Code Insight T1 : Réalisation d'audits LiCASI Prise en charge des tickets JIRA de demande d'audit LiCASI de leur affectation jusqu'à la livraison des rapports d'audit dans le ticket : •Vérifier la complétude des champs du ticket •Déterminer les conditions d'audit (environnement et profondeur d'analyse). •Obtenir les accès au code source. Dans le cas d'un audit sur FNCI v7, cela passera par un accompagnement du demandeur. •Réaliser le paramétrage du code source si nécessaire sur FNCI v6 ou v7 •Chiffrer l'effort nécessaire pour réaliser l'audit •Planifier la réalisation de l'audit •Analyser le code source à l'aide de FNCI v6 ou v7 selon la méthode d'audit standard ou full. Il s'agira, en particulier, de rechercher et identifier tous les contenus tiers (notamment logiciels open source) contenus dans la base de code du logiciel et d'analyser leur conformité d'usage au regard de leur licence applicable. Cette analyse servira à produire des recommandations et/ou lever des actions de remédiation si elles sont nécessaires. •Produire un rapport de synthèse conforme à la trame transmise. •Livrer le rapport d'audit et capitaliser le résultat de l'audit, les caractéristiques du code source audité ainsi que la charge réelle qu'a nécessité l'audit T2 : Accompagnement des demandeurs Accompagnement permettant aux projets à l'origine des tickets JIRA de rallier le processus FNCI v7. Il s'agit de : •Vérifier, en prenant en compte les informations contenues dans le ticket JIRA, si un accompagnement est nécessaire •Créer un projet sur FNCI v7 •Positionner une réunion avec le demandeur pour lui expliquer comment se servir du logiciel •Fournir au demandeur l'ensemble des documents nécessaires à ses actions dans le logiciel T3 : Capitalisation des heures passées à réaliser des tâches imputables T4 : Revue hebdomadaire de l'activité •Réunion hebdomadaire aboutissant à la rédaction d'un compte rendu faisant la synthèse des tâches réalisées la Réunion hebdomadaire aboutissant à la rédaction d'un compte rendu faisant la synthèse des tâches réalisées la semaine précédente ainsi que des tâches qui seront effectuées durant la semaine.

Objet de la Prestation Le client a pour objectif de renforcer la supervision de son Système d’Information (SI) au sein de La Direction de la Production Informatique (DTP) Enjeux de la prestation L'initiative vise à obtenir rapidement une vision en temps réel, fiable et exhaustive de l’état du SI afin de prévenir les incidents avant leur apparition, ainsi que réduire les délais de diagnostic en cas d’incidents. Cette mission décrira aussi les étapes possibles vers une Observabilité du SI. L’approche proposée devra spécifier les objectifs à atteindre et les adaptations nécessaires en termes d’outils, de processus et d’organisation dans divers domaines : - - - Surveillance applicative (disponibilité en temps réel), Surveillance fonctionnelle (cadrage), Supervision technique (journaux, traces, métriques), Pour tout le périmètre du SI de production. MISSIONS Élaborer un audit et une stratégie pour réussir le déploiement de l’observabilité. Le service proposé doit inclure une méthodologie organisationnelle, une approche pour corréler les événements et des suggestions d’utilisation des outils actuels. Périmètre technique à couvrir (non exhaustif) • Serveurs physiques • Serveurs virtuels • Equipements réseaux • Endpoint utilisateurs • Database • MidleWare • Interfaces applicatives batch et flux (échanges de fichiers) • Interfaces applicatives WebServices • Interfaces applicatives IHM et multi-step user monitoring • Cloud et On Premise • SaaS • Suivi des flux interactifs et messages • Gestion de logs Périmètre fonctionnel • Gestion et administration des outils • Accès à la donnée/dataviz/dashboarding. • Surveillance et gestion des évènements • Gestion des non-évènements Organisationnel Analyse et description des dispositifs et des processus en charge de • Surveillance 24/7 • Prise en compte des alertes • Qualification/corrélation • Création d’incidents • Application de consignes • Escalade Découpage éventuel en tranches ou phases correspondant aux étapes du projet

Objectifs du poste : Le Responsable de la Sécurité des Systèmes d'Information (RSSI) est garant de la sécurité, de la confidentialité, de l'intégrité et de la disponibilité des systèmes d’information de l’entreprise. Il élabore la stratégie de sécurité, déploie les politiques de sécurité et veille à la conformité aux réglementations et aux standards de sécurité. Missions principales : •Définition et mise en oeuvre de la politique de sécurité : oÉlaborer et mettre en oeuvre la politique de sécurité des systèmes d’information (PSSI) ; oIdentifier les risques et mettre en place des stratégies pour les réduire ; oDéfinir et maintenir à jour les normes et procédures de sécurité (gestion des accès, protection des données, gestion des incidents, gestion de crise, etc.). •Gestion des risques et audit : oRéaliser des analyses de risques sur les projets et les infrastructures existantes ; oConduire des audits internes de sécurité et des tests d’intrusion pour évaluer la vulnérabilité des systèmes ; oPiloter les audits externes (certifications, conformité réglementaire) et suivre les recommandations. •Prévention et sensibilisation : oMettre en place des programmes de sensibilisation à la sécurité pour les collaborateurs oFormer les équipes techniques aux bonnes pratiques de sécurité ; oCréer et diffuser des supports de formation sur les nouvelles menaces (phishing, ransomware, etc.). •Supervision et gestion des incidents de sécurité : oEn liaison avec l’équipe production, mettre en place des dispositifs de surveillance ; oAssurer la gestion des incidents de sécurité : détection, analyse, réponse et reporting ; •Veille technologique et réglementaire : oAssurer une veille permanente sur les nouvelles menaces, vulnérabilités et évolutions réglementaires ; oRecommander des améliorations en matière de cybersécurité ; oProposer et suivre les investissements en sécurité (outils, services, formation). Compétences requises : •Techniques : oConnaissance des normes et réglementations en matière de sécurité (ISO 27001, RGPD, etc.) ; oMaîtrise des outils de sécurité (firewalls, systèmes de détection d'intrusion, antivirus, validation automatisée des niveaux de sécurité, etc.) ; oExpertise en gestion des risques et en sécurité réseau (cryptographie, authentification, etc.). •Managériales : oCapacité à définir une stratégie de sécurité en lien avec les enjeux de l’entreprise ; oAptitude à travailler en transversalité avec les différentes directions métiers ; oCompétence en gestion de crise et en communication en cas d'incidents. •Relationnelles : oBon relationnel pour sensibiliser les collaborateurs et les parties prenantes ; oPédagogie pour accompagner les utilisateurs et expliquer les enjeux de la cybersécurité ; oEsprit d’analyse et capacité à synthétiser les risques pour la direction.

Consultant ERP QAD et SAP audit analytics et process sur QAD vs SAP 4 HANA Voici la fiche de poste Nous recherchons une personne ayant une bonne connaissance technique et fonctionnelle sur les domaines Achat & Finance pour un des ERP suivant : SAP, QAD, EXACT, SAP B1, PEOPLESOFT (de préférence sur les modules MM, FI de SAP) . Compétences nécessaires : - > 10 ans d’expérience - Grande autonomie - Anglais courant (Echanges nécessaires entre les équipes techniques US ou INDIA) - Langage SQL - Connaissance technique et fonctionnelle sur au moins 1 des ERP cités précédemment, dans le domaine des Achats et de la Finance Compétences techniques optionnelles (serait un plus) : - Talend - Snowflake

Objectif de la Mission : Produire un cahier des charges des besoins EHS, identifier les solutions du marché, organiser un RFP (Request For Proposal) et choisir la solution la plus adaptée. Déroulement de la Mission : Démarrage : Octobre Contractualisation : Objectif de choisir et contractualiser une solution pour un démarrage de projet au 1er juin 2025. Phases de la Mission : Phase 1 : Analyse des besoins - Élaboration du cahier des charges des besoins EHS. Phase 2 : Étude de marché - Identification des solutions du marché adaptées. Phase 3 : Organisation du RFP - Préparation et gestion du processus de demande de propositions. Phase 4 : Choix de la solution - Évaluation et sélection de la solution optimale. Delivrables : URS (User requierment Specifiaction) : Interview des Key User Analyse de l’application existante Listes des éditeurs / Benchmark proposé pour la sollicitation Cahier de consultation : Définition des critères de choix Definition du planning Organiser et participer à l’appel d’offre : Dépouillement des offres Participation aux auditions (Bid defense) Proposition /recommandation de la solution

2 – Responsabilités – Quelles vont être les tâches quotidiennes du consultant ? Contexte : Mon client est une société de haute technologie qui propose des solutions de production dans les secteurs de la machine outils, de la technologie laser et de l’électronique. Mon client fournit des solutions de productions grâce à des offres de conseils, de plateformes et de logiciels Missions : Un audit de la maison mère d’Allemagne est prévu en Janvier 2025 ; aujourd’hui, les collaborateurs de la filiale en France ne sont pas à jours sur les différents mesures à prendre compte pour faire face aux attaques Cyber. Il y a 4 ans un ITS a mis en place des procédures sur la partie sécurité, par la suite la DRH IT a pris la suite en ayant une certification 27001, cependant elle n’a pas le temps pour faire le suivi des formations et des respects de procédure. Mission : · Mise à jour de la documentation sur la partie sécurité · Sensibiliser les collaborateurs sur les outils à dispositions (Catalogue de formation) · Communiquer sur les outils · Culture sur la partie Cyber de la société · Certification ISO 27001 · Roadmap d’une Audit Cyber · Accompagner le Tech support pour optimiser les processus · Déploiement d’une SharePoint ou autres outils · Communiquer avec la maison mère en Allemagne · Suivi des KPI Tache: Etablir des guidelines Mise en place dans la filiale( traduction, coordination avec avocat) Coomunication avec filiales Culture sur la partie cyber Janvier 2025 Audit de la maison mere sur la partie cyber Documentation bien presente , formation support disponible ISO 27001, prevoit tous les ans, que chaque filiale mene des audits sur la securite IT Plan audit fait l'année dernière, je vais auditer vos services Faire ou accompagner les RDV Mise en place Processus soit introduit, Sujet bon background informatique, methodologie, communication, diplomate, Proteger la societe

Poste : Expert PIM Lieu : Massy (91) Ile de France Pas de télé travail // prestation ponctuelle de 15 à 20 jours en tout avec deux phases. Expérience : sénior, +10 ans doit avoir déjà eu une expérience d'implémentation du PIM TJM : Selon Profil Durée : prestation en 2 étapes // 1ère étape audit et préconisation : quelques jours de prestation // 2ème étape mise en place de la solution : quelques jours de prestation accompagner une équipe Microsoft constituée de deux personnes sur la partie solution et audit. Démarrage : début décembre

Nous recherchons un Responsable Cybersécurité expérimenté pour assurer l'intégration de la sécurité dans les projets. Ce rôle nécessite une expertise technique solide et une capacité à challenger les équipes sur les aspects sécurité tout au long du cycle de vie des projets. Le candidat idéal devra être capable de mettre en place des revues d'architecture sécurité, de coordonner les évaluations de sécurité et de veiller à ce que les exigences de sécurité soient respectées à chaque étape. Intégrer la sécurité dès les phases initiales des projets, en veillant à la conformité des architectures aux exigences de sécurité. Réaliser des revues d’architecture pour identifier les vulnérabilités et proposer des améliorations. Challenger les équipes projets sur les aspects sécurité et s’assurer de l’application des meilleures pratiques. Superviser les audits de sécurité (tests d’intrusion, audits) en coordination avec les fournisseurs. Analyser les écarts par rapport aux exigences, proposer des plans d’action et en assurer le suivi. Émettre des dérogations et mettre en place des contremesures pour gérer les risques. Gérer un portefeuille de projets , de simples à complexes, en intégrant les aspects sécurité à chaque étape. Suivre l’avancement des actions de sécurité et assurer un reporting régulier. Maîtrise des principes de cybersécurité , avec expertise en application security et API security . Capacité à encadrer et superviser les audits de sécurité et les tests d’intrusion . Capacité à prendre du recul et à prioriser les actions en fonction des risques. Aptitude à challenger les choix techniques et proposer des solutions alternatives. Excellente communication pour expliquer les enjeux de sécurité à divers publics. Compétence en gestion de projets multiples , en respectant les délais et les priorités.

Le but de la prestation est d'effectuer un audit du client d'AGH Consulting. Évaluer l’efficacité des processus de suivi de la production. • Analyser la qualité du support utilisateur fourni. • Identifier les points de friction et les opportunités d'amélioration. • Proposer des recommandations pour renforcer la performance et la satisfaction des utilisateurs.

Pour un client dans le secteur du transport ferroviaire, nous sommes à la recherche d'un profil de Quality Manager. Cette personne sera en charge des relations avec les fournisseurs de tous les composants d'un train. Il sera également en charge d'audits qualité de ces fournisseurs, mise en place de KPI, relations entre les fournisseurs. Pré-requis nécessaires: - excellente maitrise de l'italien - excellente maitrise de l'anglais et/ou du français - bonne connaissance du secteur de la construction de trains - bonne expertise en gestion de la qualité et des normes ISO9001 et EN15085 MISSION BASEE EN ITALIE MERCI DE NE POSTULER QUE SI VOUS VALIDEZ LES PRE-REQUIS DE CE PROJET

Dans ce cadre, vous êtes en charge de: la déclinaison de la cartographie des risques du Groupe sur les processus financiers la mise en place d'un scoring des filiales du Groupe permettant de construire une démarche de contrôle financier adaptée l'évolution de l'approche de monitoring de l'information financière des filiales l'harmonisation des principes et traitements comptables dans le cadre du changement d'ERP du Groupe Vous conduisez des missions de contrôle financier et de revue des reportings de consolidation des différentes filiales du Groupe. Vous accompagnez les directions financières locales dans la compréhension et l'application des principes comptables du Groupe. Vous encadrez un contrôleur financier qui vous accompagnera dans ces missions. Vous êtes autonome quant à : la mise en place d'une démarche de sécurisation de l'information financière basée sur l'analyse des risques la planification et la conduite des revues financières : vous définissez le contenu de la revue et ses priorités, présentez vos conclusions aux membres de la Direction Financière du Groupe ainsi qu'à la Direction Générale, et assurez le suivi des plans de remédiation l'analyse de l'information financière remontée par les filiales du Groupe dans le cadre de la consolidation

Notre client recherche un profil touche à tout entre l'expertise Tel'co et un profil de Chef de projet qui sera en capacité de réaliser une mission d'audit et de résolution des problèmes rencontrés par le client à l'international. Voici le détail : L'objectif de la mission de réaliser un audit du système de monitoring de production solaire des stations-services. Ce système est déployé depuis 3 ans, et est utilisé à date par des filiales implantées dans une soixantaine de pays, et concerne environ 3000 stations-services. Pour les besoins de l'audit, un déplacement unique dans 5 à 6 pays représentatifs sera nécessaire. Ce système de monitoring solaire est l'application SAS "Synaptic" développée et commercialisée par la la société belge 3E. Il permet notamment d'afficher la production solaire d'une ou plusieurs stations-services, et de signaler les éventuelles pannes de l'installation solaire d'une station-service afin de permettre son entretien. Actuellement environ la moitié des installations solaires (soit environ 1500 sur 3000 tous pays confondus) ne remontent pas de données dans l'application Synaptic, malgré une installation initiale qui semblait réussie. L'objet de la mission est donc de comprendre pourquoi, en réalisant un audit dans quelques pays sur la base de la procédure actuelle d'installation, puis de sortir un rapport de préconisations applicables si possible aux 60 pays. Pour information, le principe de fonctionnement de cette application Synaptic est qu'un data logger (équipement télécom lié à un onduleur solaire, situé sur chaque station solaire et fréquemment de marque Fronius), envoie des données vers un serveur FTP central toutes les heures (données collectées toutes les 5'). Ces données envoyées toutes les heures sont constituées en général de 5 à 10 fichiers plats (énergie solaires, messages d'alertes, etc.). Elles sont transférées ensuite vers un autre serveur FTP de 3E, pour traitement et affichage. Aujourd'hui le client ne comprend pas l'origine du dysfonctionnement, qui peut être multiple : ● Onduleur PV / data logger (installation et paramétrage) ● Réseau (station-service ou autre) ● Serveurs FTP ● Application 3E ou Solarview (applicatif métier spécifique qui permet des saisies pour un paramétrage simplifié de chaque site) La mission devra se faire en collaboration avec l'équipe IT, la Direction technique (qui possède une connaissance des data loggers) et le bureau des métiers réseaux.

Chef de Projet LCBFT Missions principales : Piloter les phases de pré-production, mise en production et préparation du service régulier. Animer les réunions d'équipes pluridisciplinaires (intégrateurs, exploitants) et assurer les interactions entre les différents sites. Assurer un reporting régulier auprès de la structure projet et des instances managériales. Compétences requises : Gestion de projets complexes en environnement IT. Expérience en production/exploitation informatique. Maîtrise des socles techniques nécessaires à la gestion de projets réglementaires. Connaissance approfondie des réglementations IT (LCBFT, RGPD…)

Cherry Pick est à la recherche d'un "Data Architect" pour un client dans le secteur de l'assurance. Contexte : Eclairage des solutions applicatives possibles en réponse au besoin métier remonté lors d'une Etude de faisabilité projet (EF). Identification des scénarii en cohérence avec l'existant Data du groupe, projection de l'effort à faire, accompagnement de l'architecte et du pilote projet sur l'EF. Prestation Mission : Description des scénarii Livrable Dossier d'architecture sur le volet DATA Eclairage des volets risque et sécurité TEMPS PARTIEL : 2-3jours semaines Localisation de la mission : Le Mans

Contexte de la mission : Notre partenaire sollicite un consultant technique pour auditer deux systèmes d'information (SI) développés sur une plateforme Low Code. Ces systèmes ont chacun leur propre front office, mais partagent un back office commun. Le client souhaite faire évoluer ces SI et se questionne sur la capacité de la plateforme Low Code à répondre à ces nouvelles exigences. La mission a pour objectif d'évaluer les capacités techniques actuelles des SI et de formuler des recommandations quant à la viabilité de poursuivre avec la plateforme Low Code actuelle. Objectifs de la mission : Auditer les deux systèmes d'information et la plateforme Low Code utilisée. Évaluer la capacité de la plateforme à évoluer pour répondre aux besoins futurs du client. Identifier les avantages et inconvénients des SI actuels et analyser les risques associés à la poursuite du développement sur la plateforme Low Code actuelle. Proposer des recommandations dans le cas où la plateforme ne serait pas adaptée (migration vers une nouvelle plateforme, utilisation d'outils standards, ou développement spécifique). Fournir un rapport détaillé (10 à 15 pages) présentant les conclusions de l'audit.