Trouvez votre prochaine offre d’emploi ou de mission freelance OSI (Open Systems Interconnection) à Paris

Je suis à la recherche d'un consultant Data qui pourrait renforcer notre équipe afin d'assurer un role de tech leader Ateliers de cadrage avec le client/métier pour orienter la solution technique, donc facilité de communication Expertise Talend Cloud V8 & TMC pour concevoir des flux en ETL/Job, chiffrer, justifier le chiffrage .......... .......... .......... .......... .......... .......... .......... .......... .......... .......... .......... .......... .......... .......... .......... .......... .......... ... .... .... ..... .......... ... .... .... ..... .......... ... .... .... ..... .......... ... .... .... ..... .......... ... .... .... ..... .......... ... .... .... ..... .......... ... .... .... .....

Envie de participer à un projet ambitieux ? Envie d’allier la technique au relationnel ? Envie de prendre en main des projets de bout en bout ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer la Direction QSE- SSI du Groupe Xelians afin de seconder notre RSSI dans ses missions quotidiennes. Ton quotidien sera rythmé par : La définition et la mise en œuvre des politiques, procédures et normes de sécurité en collaboration avec le RSSI Le suivi de la conformité aux référentiels ISO 27001, HDS, RGPD et aux différentes réglementations (NIS2, DORA, etc…) La coordination des audits internes et externes L’organisation et le suivi des tests de Continuité d’Activité/Reprise d’Activité Le pilotage des projets sécurité L’accompagnement des projets de l’entreprise en intégrant les exigences de sécurité dès leur conception La garantie du bon déroulement de la roadmap SSI La sensibilisation et la formation des collaborateurs aux enjeux de cybersécurité, aux règles et mesures de sécurité mises en place par Xelians L’animation du processus de gestion des risques en SSI La participation aux choix des mesures de sécurité et de mise en conformité de notre SMSI

Flowance recherche pour le compte d’un client grand compte un Expert Sécurité SOC afin de structurer et optimiser son Security Operations Center. Vous interviendrez sur des aspects organisationnels, techniques et stratégiques, en participant à la mise en place des processus, à la définition des cas d’usage et à l’amélioration des capacités de détection et de réponse aux incidents. Vos missions: • Structurer le SOC : Définir les processus, les niveaux d’escalade, et organiser l’équipe SOC. • Création de cas d’usage : Identifier et modéliser les scénarios d’attaque (MITRE ATT&CK) pour améliorer la détection. • Optimisation du SIEM : Configurer des règles de corrélation, affiner les alertes et réduire les faux positifs (Splunk, QRadar, Sentinel). • Pilotage de la réponse aux incidents : Superviser la gestion des incidents, coordonner les équipes et établir des playbooks de réponse avec des outils SOAR. • Documentation & formation : Rédiger les procédures, former les analystes SOC et garantir la montée en compétences de l’équipe.

Contexte du Poste Nous recherchons un Développeur Talend ESB pour rejoindre une entreprise industrielle de premier plan basée à Paris . Vous intégrerez une équipe IT dynamique et participerez activement au développement et à l’optimisation des flux d'intégration de données et de services inter-applicatifs. Missions principales Concevoir, développer et maintenir des flux d’intégration et des API avec Talend ESB . Assurer l’ interopérabilité entre les différentes applications via des services web (SOAP, REST). Optimiser les processus d'intégration de données et améliorer la performance des flux existants. Collaborer avec les équipes fonctionnelles et techniques pour comprendre les besoins métier et proposer des solutions adaptées. Mettre en place des tests unitaires et d’intégration pour garantir la fiabilité et la qualité des développements. Participer à la maintenance corrective et évolutive des solutions d’intégration. Documenter les développements et assurer le transfert de compétences aux équipes internes. Profil recherché Compétences techniques : Expérience significative (3 ans minimum) en développement Talend , avec une expertise en Talend ESB (Enterprise Service Bus) . Bonne maîtrise des protocoles d’échange (SOAP, REST, JSON, XML). Connaissance des bases de données relationnelles (PostgreSQL, Oracle, MySQL, SQL Server) et du SQL . Expérience en ETL et gestion des flux de données . Familiarité avec les architectures microservices et SOA . Connaissance des outils DevOps ( Git, Docker, Jenkins, Kubernetes ) est un plus. Expérience dans l’intégration de Talend avec un ERP industriel (SAP, Oracle, etc.) serait un avantage. Compétences générales : Esprit analytique et rigoureux. Capacité à travailler en équipe et à interagir avec différents services (IT, métier, production). Autonomie et force de proposition pour améliorer les processus d’intégration. Bonnes capacités de communication. Français courant obligatoire , l’anglais est un plus.

Pour l'un de nos clients grand compte, situé en Ile-de-France, dans le cadre d'une mission permettant du télétravail, nous recherchons un Référent Sécurité avec un bon niveau d'anglais. Missions : - De lister et de qualifier toutes les nouvelles dérogations des Projets informatiques liées à des non-conformités aux mesures de catégories B de la Politique de Sécurité du groupe (A noter que sur le périmètre SI critique, certaines Analyses de risque seront peut-être à réétudier pour s’assurer que l’ensemble de nos non-conformités sont documentées sur ce périmètre). - De suivre ces non-conformités et/ou d’en assurer le renouvellement auprès des Métiers/RP-IT au nouveau format d’Acceptation de risques tel que validé par le CISO . - Être force de proposition d’une méthodologie et d’un outillage afin d’automatiser ce suivi en permettant une traçabilité des différentes étapes de validation avec les parties prenantes (Risques, Conformité, etc…) - De réaliser une synthèse mensuelle d’avancement de niveau stratégique à destination de la Direction générale de , s’appuyant sur une vision PSSI groupe. - Indicateurs de Pilotage (hebdo) Profil recherché - Anglais courant - Minimum 5 ans d'expérience - Connaissance des métiers de l’informatique (production et hors-production), - Connaissance de la norme ISO 27005 quant au traitement des risques serait un plus - Application d’une méthodologie d’analyse de risques (ex. : EBIOS, MEHARI, …), - Contribution à des revues de sécurité (test d’intrusion, audit de code, …), - Expertises techniques demandée pour mener une analyse de risque de bout en bout - Pilotage projet, en mode classique et agile.

Lieu : Paris (présentiel important, 1 jour de télétravail possible) Démarrage : ASAP Durée : 6 mois renouvelables Contexte de la mission Dans le cadre du renforcement de la sécurité de son SI, notre client recherche un Expert Cybersécurité spécialisé en gouvernance et analyse des risques pour accompagner la DSI. Ce rôle stratégique vise à structurer et améliorer les processus de gestion des risques et de conformité en lien avec la PSSI et les réglementations en vigueur. Missions principales Relecture et mise à jour de la PSSI (dernière version datant de 3 ans, basée sur celle de l’État) Accompagnement de la mise en conformité opérationnelle en lien avec les exigences RSSI, ISO/NIS Analyse des risques : revue des fiches de risques, identification des failles, mise en place d’indicateurs de suivi Gestion des incidents de cybersécurité : mise en place d’un processus efficace entre la DSI et les Directions métiers Suivi des vulnérabilités et mise en œuvre des mesures correctives Formation et accompagnement des équipes internes (certification ISO 27005 appréciée) Collaboration étroite avec le Responsable Cybersécurité pour garantir la mise en conformité et l’optimisation des audits de risques Profil recherché Expérience senior en cybersécurité avec une expertise en gouvernance, conformité et analyse des risques Connaissance approfondie des normes et réglementations en vigueur (ISO 27001/27005, NIS, PSSI de l’État) Expérience en gestion des incidents de cybersécurité et suivi des vulnérabilités Capacité à structurer et optimiser une stratégie de gestion des risques en lien avec la DSI Force de proposition et approche proactive , capable de dynamiser les équipes et d’amener un vrai impact opérationnel Certifications en cybersécurité (ISO 27005, CISSP, CISM, etc.) fortement appréciées

PROFIL RECHERCHÉ : Analyste Technico-Fonctionnel Description de la mission : Au sein de l'équipe IT Performance et Risk, nous recherchons un analyste technico-fonctionnel. Activités principales : Amélioration post-migration d'Informatica vers SSIS pour alimenter l'application avec des données quotidiennes Analyse des besoins métier Développement de rapports Power BI Proposition de solutions techniques Activités transversales : Connaissance en gestion d'actifs Expérience en reporting Solide analyse de données Analyse des jobs Analyse des logs liés aux jobs Rédaction de spécifications Investigation et résolution des problèmes

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un consultant SECOPS Senior. Profil recherché: 12 à 15 ans d'expérience dans la sécurité opérationnelle Expérience en forensic et analyse de malware Expérience identification des payloads et techniques d’obfuscation Bonne connaissance des standards de sécurité Compétence en développement sécurisé (Python, javascript, powershell, Bash Appétence pour la sécurité offensive appréciée Missions: Gestion et réponse à incident Threat Hunting Forensic Automatisation de la détection et réponse aux menaces via SOAR Maintien et optimisation du dispositif SOC CTEM - analyse continue des surfaces d'attaque et des vecteurs d'exposition Mise en place de KPI de suivi pour mesurer la réduction des risques Identification, priorisation et remédiation des vulnérabilités Réalisation de scan automatisés Validation par des tests manuels Recommandation de mesures d'atténuation Contribuer au MCO du dispositif VOC Évaluer les risques liés aux modèles d’IA et leurs infrastructures Tester la résistance des modèles d’IA aux cyberattaques Mettre en place des mécanismes de protection et de surveillance spécifiques aux IA Réaliser des audits et tests de sécurité pour les modèles d’IA Intégrer la sécurité dans les projets utilisant des systèmes d’IA Collecter, analyser et exploiter des informations sur les menaces (Threat Intelligence Feeds, OSINT, Deep/Dark Web) Identifier et anticiper les menaces émergentes et les tendances d’attaque Fournir des recommandations stratégiques et opérationnelles sur les TTP adverses Intégrer la CTI dans la gestion des incidents et le threat hunting Concevoir et intégrer des outils de sécurité adaptés à l’entreprise Automatiser la réponse aux incidents et la gestion des vulnérabilités Contribuer à la conception d’architectures sécurisées Tester et améliorer les solutions de sécurité existantes

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Référent Sécurité des Systèmes d'Information . Missions : - Piloter le plan de communication/sensibilisation de l’équipe SSI (France et International) - Réaliser des actions de sensibilisation en présentiel (tenue de stands Sécurité, intervention en plénière ou auprès des métier) - Réaliser des supports de sensibilisations variés (Support powerpoint, News Intranet, webradio, guides nouveaux arrivants, etc.) - Communiquer auprès des utilisateurs sur l’usage et la mise en place de solutions de sécurité en entreprise - Réaliser des campagnes de Faux-phishing pour contrôler le niveau de sensibilisation des utilisateurs. - Contribuer aux travaux de revue et au suivi des formations règlementaires à la SSI pour le groupe . Profil recherché : - communication - Sécurité des Système d'Information - Gestion de projets - Réalisation de support de présentation

Mission de Consultant fonctionnel EWM SAP S4 HANA Sénior Compétences : - Bonne connaissance SD / EWM - Expérience dans des projets de transformation S4 - Définir des plans de tests par rapport à une SFD - Construire des jeux de données - Exécuter des tests d’intégration, d’analyser les erreurs identifiées - Corriger au besoin le customizing - Piloter la résolution des defects - Expliquer les defects auprès des développeurs et de reproduire les defects dans un système de développement - Piloter la résolution des points d’intégration avec les autres domaines (finance…) - Animer un atelier avec le métier pour clarifier des règles ou arbitrer une décision suite aux retours des équipes techniques - Analyser des processus métiers et leur mise en application dans la cible avec l’adaptation du paramétrage. La documentation de paramétrages constitue un livrable contractuel (CFD). - Réalisation de SFD (spécifications fonctionnelles) pour documenter les demandes d’évolutions de développement, leur suivi et leurs tests dans les environnements dédiés. La documentation de ces tests (FUT) constitue également un livrable contractuel et doit respecter les normes imposées par le Client Final.

Cyber Defense within Client is sourcing for (SOC) to extend the Global SOC Platform to the Public Cloud security monitoring for AWS, Azure and Google logs and alerts. The project is in development phase where a resource enforcement is needed to develop and build the Public Cloud Security use cases, response Playbooks and perform end-to-end test plan including user acceptance criteria and deployment to production. Objectives - Support the project delivery to extend the existing Global Security Platform Azure Sentinel to monitor the Public Cloud logs and alerts - Develop and design the detection rules and response Playbook in alignment with the selected security use cases La Défense Cybernétique au sein du Client cherche à étendre la plateforme SOC (Security Operations Center) mondiale pour la surveillance de la sécurité des Clouds publics concernant les journaux et alertes d'AWS, Azure et Google. Le projet est en phase de développement et nécessite une ressource pour développer et construire les cas d'utilisation de sécurité dans le Cloud public, les Playbooks de réponse et réaliser un plan de tests de bout en bout, y compris les critères d'acceptation utilisateur et le déploiement en production. Objectifs Soutenir la livraison du projet pour étendre la plateforme de sécurité mondiale Azure Sentinel afin de surveiller les journaux et alertes des Clouds publics. Développer et concevoir les règles de détection et les Playbooks de réponse en alignement avec les cas d'utilisation de sécurité sélectionnés.

Tech Lead IAM Consultant agissant en tant que leader technique IAM Ø Être le point de référence pour les sujets techniques (identifier les solutions et émettre des recommandations) des opérations de produits aux évolutions, garantissant la cohérence des plates-formes en termes de QoS Ø Identification proactive et déploiement d'améliorations continues (par exemple, tests automatisés, portail IAM, etc.) Ø Chargé d'acquérir et de partager des informations avec l'équipe et sur les nouvelles technologies IAM (p. ex. Ping Cloud) ou les outils de soutien (p. ex. OpenPaaS). Ø Interface avec les entités homologues sur les tendances, les pratiques, etc. Ø Chargé de communiquer sur les produits IAM avec toutes les parties prenantes (direction, propriétaires d'applications, développeurs, ...) Gérer la livraison technique de la feuille de route Ø Assure le cycle de vie des produits IAM pour le compte unique et le client IAM (conception, mise en œuvre, tests, transfert au BAU, documentation, etc.) Ø Chargé de la conception, de la mise en œuvre et du dépannage des politiques IAM Ø Configuration des méthodes et mécanismes d'authentification Ø Chargé de définir et de mettre en œuvre une stratégie/approche de migration à partir des plates-formes existantes Ø Configurer et déployer les évolutions de l'infrastructure (par exemple, connectivité avec le fournisseur, extension à d'autres régions) Ø Définir et mettre en œuvre des accélérateurs pour la sécurité (par exemple, l'intégration dans le SOC) et les opérations (par exemple, la surveillance). Garantir la qualité du service - Traiter les IPC (Incident Problem Change) complexes de l'IAM et former les équipes BAU sur les opérations standard. - Contribuer ou faciliter les opérations sécurisées des services (par exemple, les réponses aux audits, les points de pentest, les réglementations) - Contribuer à l'amélioration continue de l'organisation et des procédures opérationnelles (p. ex. surveillance) - Contribuant à la gestion des connaissances et à la documentation (p. ex. formulaires destinés à l'extérieur, procédures internes) - Contribue à la gestion des problèmes et à l'amélioration continue (par exemple, le plan d'amélioration des services). Service chargé de gérer les demandes complexes et de faciliter le déploiement Ø Apporter son soutien aux demandes non standard dans le cadre du processus de gestion de la demande, en analysant l'adéquation des exigences du client, en concevant la solution et en définissant l'ampleur de l'effort à fournir pour exécuter la demande. - Développe et promouvoir des fonctions d'automatisation et d'auto-apprentissage afin de favoriser l'adoption du produit.

Dans le cadre d’un projet stratégique de transformation de la cybersécurité, nous recherchons un(e) Consultant(e) en Cybersécurité pour accompagner une organisation internationale dans la standardisation et l’industrialisation de ses solutions de sécurité sur plusieurs Use Cases clés : ✅ Gestion des identités et des accès (IAM, Password Management) ✅ Sécurisation des accès aux infrastructures sensibles ✅ Détection et réponse aux menaces ✅ Sécurisation des environnements d’hébergement ✅ Échange sécurisé des données ✅ Évaluation des risques liés aux contrats 🎯 Objectif : Accompagner l’organisation dans la définition d’un référentiel de cybersécurité homogène , garantissant à la fois efficacité, sécurité et évolutivité , tout en anticipant les futures réglementations européennes (NIS2, CRA, DORA, etc.) .

Contexte de la mission Rejoignez une entreprise leader dans le secteur financier, spécialisée dans les solutions de crédit et d'assurance, située au cœur de l’activité économique. Notre département des Systèmes d'Information est en pleine expansion pour soutenir l'intégration de la data dans nos services. Vous intégrerez une équipe dynamique dédiée aux études et développements autour de la data. Composée de professionnels passionnés, cette équipe travaille sur des projets stratégiques visant à renforcer notre position de leader dans le secteur. Cette mission est ouverte pour faire face à nos besoins grandissants d’optimisation et d’analyse de données. Missions : - Concevoir et implémenter de nouveaux indicateurs et datamarts pour améliorer la prise de décision. - Mettre en place des reportings adaptés aux besoins des utilisateurs via SSRS ou PowerBI. - Enrichir nos mécanismes de contrôle des données pour assurer qualité et cohérence. - Prendre en charge des évolutions et corrections sur le parc applicatif BI existant. - Collaborer avec les équipes métiers pour comprendre et traduire les besoins fonctionnels en projets data. Stack technique : - SQL Server, SSRS, Power BI, SSMS - Transact SQL, ODI v12 Environnement technique global : - Intégration avec des systèmes de prêts immobiliers - Outils de comptabilité et recouvrement - Gestion de la qualité des données

En quelques mots Cherry Pick est à la recherche d'un "Consultant.e en Transformation SI opérations/logistique" pour un client dans le secteur de la logistique et l'écologie. Description Le système d’information SI collecte et sa refonte En 2024, 750 000 opérations de collecte, tri, transport, préparation sont réalisées. Cela est rendu possible grâce au système d’information propriétaire du groupe, le SI Collecte. Ce système permet de gérer chaque opération (de la demande à la réalisation) et de tracer précisément les flux de matériaux à chaque étape du processus. Les partenaires du groupe, tels que les collectivités territoriales et les opérateurs de gestion des déchets, utilisent SI Collecte pour enregistrer et suivre leurs opérations. Cette traçabilité assure une rémunération précise des partenaires, basée sur les opérations effectivement réalisées, conformément aux tarifs et barèmes établis par Le groupe Le groupe a entrepris en 2023 la refonte de son système d'information, SI Collecte, afin de remplacer les technologies obsolètes telles que Zend Framework 1 (fin du support en 2016) et PHP 5.x (fin du support en 2019), ainsi que l'OS dont le support se termine en octobre 2025. Le nouveau système, baptisé "Espace Services", repose sur une architecture de services développée en Java et Kotlin, avec une interface utilisateur en React, le tout hébergé sur Google Cloud Platform (GCP). Parallèlement, nous migrons également nos données vers BigQuery pour améliorer nos capacités d'analyse et de traitement de l'information La migration est réalisée de manière itérative par périmètres fonctionnels : Périmètre Utilisateurs/Contrats : Gestion des informations des établissements, des utilisateurs et des contrats associés Périmètre Collecte : gestion et exposition des points de collecte des dechets. Périmètre Traçabilité des Opérations Externes (Déléguées) : Suivi des opérations effectuées par des partenaires externes de façon autonomes, avec une rémunération par barème (€/T). Périmètre Opérations Organisées par le groupe : Gestion des opérations organisées directement par le groupe, avec une rémunération fixée par AO pour chaque opération. À ce jour, tous les périmètres fonctionnels ont entamé leur migration, à l'exception de celui concernant les opérations organisées par le groupe. L'objectif pour 2025 est de finaliser les migrations en cours et de planifier celle du périmètre des opérations, afin de réaliser cette dernière en 2026.

Dans le cadre de sa mission, il sera amené à : • Définition de la stratégie o Effectuer la veille technologique et partager avec les architectes infrastructures des éventuelles possibilités d’évolution de la brique serveur et de virtualisation. o Mener des études d’opportunités ainsi que des POCs o Participer de manière collégiale à la définition de la stratégie infrastructure du client. o Gérer la roadmap des briques serveurs et de virtualisation. • Conception des services. o Participer à l’étude de cadrage / conception générale des évolutions des briques de son périmètre. o Définir les budgets, plannings et risques des projets portants sur les évolutions des briques de son périmètre o Valoriser les services sous forme d’un catalogue de services cohérent avec le reste des briques. o Définir les processus cible et les documenter. o Définir les l’architecture cible et les points d’adhérence possible avec les autres briques techniques o Qualifier et documenter (DAT, procédure d’installation, DEXP, etc.) les briques de son périmètre. • Mise en production o Déployer et piloter les services en cohérence avec le cadre de MEP du client et du planning projet o Former et faire le transfert de connaissance à l’exploitation. • Amélioration des services o Définir les points d’améliorations ou d’évolution technique (par exemple à partir des REX d’incident, ...) o Définir les évolutions nécessaires pour améliorer le service que cela soit en termes de fonctionnalité, de ROI, ou de disponibilité. o Mettre en place et suivre le capacity planning via des outillages (mise en place de Dashboard) o Mettre en place et suivre des KPI via des outillages (mise en place de Dashboard) • Exploitation de niveau 3 o Traiter les tickets de niveau 3 impactant les briques de son périmètre. o Ouvrir des tickets chez les supports éditeurs. • Automatisation du DataCenter o Contribuer à la mise en place du Cloud Privé du client o Automatiser via un CMP / Orchestrateur / CMS les actions de son périmètre via API Rest, Script o Intégrer son développement en mode DEVOPS (TNR, Qualité Code, Versioning, etc.). • Gestion de middleware de la politique industriel du client • S’assuré de la conformité des serveurs vis-à-vis des règles d’ingénierie Livrables attendus Les livrables attendus lors de la prestation sont : • Tickets d’incidents et de demandes, créés ou traités par l’équipe, mis à jour dans l’outil correspondant (Ex : Phare, PEX, ...) • Comptes rendus de réunions • Plans d’actions à jour • Planning de continuité de service de l’équipe • Rapport d’activité • Chronogramme d’opération • Planning de déploiements • Document d’exploitation (DEX) • Procédure technique d’exploitation (PTE) • Estimation d’impact des changements présentés en comité de validation • Retour d’expérience (REX) suite à un incident ou un changement impactant