Trouvez votre futur job.

Réalisation de tests offensifs, principalement sur des applications Rédaction des rapports suite aux tests Participation et animation des restitutions auprès des métiers Réalisation de tests de vulnérabilité en mode RUN via les scanners déployés Maintien en condition opérationnelle de l'outillage Participer aux projets d'amélioration du service (outillage, méthodologie) Attitude positive, participative et constructive Connaissance du monde défensif (monde "Blue") sera apprécié Compte rendu et restitution des tests de sécurité Organisation de réunion de restitution Suivi du planning annuel des tests de sécurité

Dans le cadre d'une extension de notre périmètre nous recherchons 1 expert en sécurité des développements. Nous recherchons une personne en mesure d'accompagner des équipes de développement sur l'analyse et le tri des alertes générées par notre outils d'audit de Code. L'accompagnement doit permettre également afin de faire progresser nos développeurs sur les aspects développements sécurisés. Nous souhaitons également améliorer la prise en compte des secrets dans le code, il y aura des travaux à mener sur l'état des lieux, la recherche de solutions et/ou d'outils, la proposition de recommandations... La personne devra bien connaître les technologies Java, de plus une bonne connaissance des usines logicielles, notamment de Jenkins et de Checkmarx est indispensable pour accompagner ces nouvelles équipes de développement.

Dans le cadre de la réalisation d'un projet en assistance technique, nous recherchons un(e) Ingénieur Modern Workplace pour l'un de nos clients du secteur bancaire et des assurances. Vous interviendrez sur le site client situé dans la région Nouvelle Aquitaine. À ce titre, vos missions quotidiennes seront les suivantes : • Établir des dossiers d'architecture ainsi que des documents d'exploitation; • Participer à la résolution d'incidents ou problèmes de niveau 3; • Identifier et réaliser des études d'opportunité pour faire évoluer le patrimoine existant; • Réaliser la veille technologique, proposer des innovations et construire une roadmap à 3 ans; •Faire évoluer le catalogue des solutions matérielles et logicielles. Et après ? En tant que véritable partie prenante de DAVRICOURT, vous vous verrez proposer des projets techniques et à forte valeur ajoutée par nos équipes.

Dans le cadre de la réalisation d'un projet en assistance technique, nous recherchons un(e) ingénieur(e) Logiciel Embarqué (H/F) pour l'un de nos clients. Vous interviendrez sur le site client situé en région parisienne. Dans le cadre du développement d'une nouvelle plateforme logicielle drones, notre client recherche un développeur logiciel embarqué pour l'évolution de son autopilote (machines à états, guidage, estimation). À ce titre, vos missions quotidiennes seront les suivantes : • Maintenance et test de fonctions embarquées sur un drone en fonction de la spécification du produit et de ses contraintes • Spécification/documentation/implémentation des nouvelles fonction en étroite collaboration avec les équipes R&D d'automatique, de qualité image, etc. • Analyse des logs et corrections des bugs • Suivi des bugs et indices de qualité du logiciel • Suivi de couverture de code/transitions en lien avec la validation • Développement en C/C++ et python • Architecture / documentation des composants Code review des développements des autres dévéloppeurs. Et après ? En tant que véritable partie prenante de DAVRICOURT, vous vous verrez proposer des projets techniques et à forte valeur ajoutée par nos équipes.

Dans le cadre de la réalisation d'un projet en assistance technique, nous recherchons un(e) Développeur Full Stack pour l'un de nos clients du secteur des banques et des assurances. Vous interviendrez sur le site client situé dans la région Nouvelle Aquitaine. À ce titre, vos missions quotidiennes seront les suivantes : • Concevoir et développer des fonctionnalités front-end et back-end complètes pour nos applications web en utilisant des technologies modernes; • Collaborer avec les équipes produit et métier pour recueillir et interpréter les besoins, en vous assurant que les solutions proposées répondent aux objectifs métiers; • Assurer la qualité du code, appliquer les bonnes pratiques de développement et optimiser les performances des applications; • Participer aux revues de code, aux sessions de brainstorming et aux initiatives d'amélioration continue pour optimiser les processus et les performances; • Mettre en place des tests unitaires et d'intégration pour garantir la robustesse et la fiabilité des développements. Et après ? En tant que véritable partie prenante de DAVRICOURT, vous vous verrez proposer des projets techniques et à forte valeur ajoutée par nos équipes.

Description du poste : En tant que consultant SecOp au sein de notre ESN pure player de la cybersécurité (membre d’Hexatrust), vous jouerez un rôle essentiel dans la protection des infrastructures informatiques de nos clients. Vous serez responsable de la surveillance proactive, de la détection des menaces et de la réponse aux incidents, tout en travaillant sur des projets variés pour améliorer la sécurité globale des systèmes d'information. Ce poste requiert une expertise technique étendue ainsi que la capacité de gérer efficacement les situations critiques et les vulnérabilités complexes. Responsabilités : Effectuer la surveillance continue des systèmes et réseaux pour détecter les activités suspectes et les intrusions potentielles. Analyser les alertes de sécurité, enquêter sur les incidents et répondre rapidement pour minimiser l'impact. Gérer les vulnérabilités en réalisant des évaluations de sécurité, en appliquant des correctifs et en recommandant des solutions de mitigation. Participer à la conception et à la mise en œuvre de mesures de sécurité préventives et réactives. Collaborer avec les équipes internes et les clients pour fournir des conseils stratégiques et des recommandations de sécurité.

Description de l'entreprise : Nous sommes une Entreprise de Services du Numérique (ESN) pure player dans le domaine de la cybersécurité (membre d’Hexatrust), dédiée à protéger nos clients contre les menaces numériques émergentes. Notre équipe dynamique de spécialistes en cybersécurité offre des solutions innovantes et une expertise de pointe pour sécuriser les infrastructures critiques et protéger les données sensibles. Description du poste : En tant que Consultant en Gestion de Crises Cyber, vous jouerez un rôle essentiel dans notre équipe de réponse aux incidents, travaillant avec nos clients pour minimiser l'impact des cyberattaques et assurer une reprise rapide des opérations. Vous serez responsable de la coordination des efforts de réponse, de l'évaluation des dommages, et de la gestion de la communication en période de crise. Responsabilités : Identifier et évaluer les incidents de sécurité informatique majeurs chez nos clients. Coordonner la réponse aux incidents en collaboration avec les équipes techniques et les parties prenantes internes et externes. Développer et mettre en œuvre des plans de gestion de crise adaptés aux besoins spécifiques des clients. Assurer une communication claire et proactive avec les clients et les parties prenantes pendant tout le processus de gestion de crise. Fournir un support technique et stratégique pour la récupération des systèmes affectés et la prévention de futures intrusions.

Au sein d’un Leader français dans le développement et le déploiement de réseaux multiservices Wifi maillés/LoraWan et de solutions connectées innovantes (serrures, paiement RFID, vidéosurveillance, dispositif d’alerte sonore, IOT pour les installations électriques et les réseaux d’eau…), vous réalisez les missions suivantes : Pour cette création de poste, vous serez amené(e) à : - Assurer le support technique client (Niveau 3) ; - Aider les techniciens d'installation et d’ingénierie à distance et au bureau ; - Être en lien avec le service R&D ; - Gérer l’optimisation et la reconfiguration à distance des réseaux ; - Maintenir un parc de routeur et équipements linux installés sur site ; - Analyser les solutions d’accès Telecom (ADSL, fibre optique, faisceau hertzien) ; - Assurer la mise en place de nouveau services ; - Rédiger des procédures et processus Qualité.

Description du poste : En tant que consultant Red Team au sein de notre entreprise pure player de la cybersécurité (membre d’Hexatrust), vous serez responsable de mener des évaluations avancées de la sécurité des systèmes d'information de nos clients. Vous travaillerez en équipe pour simuler des attaques réelles afin d'identifier les vulnérabilités et d'améliorer la résilience de leurs infrastructures face aux menaces cybernétiques. Ce rôle nécessite une expertise technique approfondie et une compréhension avancée des tactiques d'attaques et des techniques de défense. Responsabilités : Concevoir et exécuter des simulations d'attaques cybernétiques complexes pour évaluer la sécurité des réseaux, des applications et des systèmes. Utiliser des outils et des méthodologies avancées pour identifier les points faibles et les vecteurs potentiels d'attaques. Collaborer avec les équipes de sécurité pour recommander et mettre en œuvre des mesures correctives et des améliorations de sécurité. Rédiger des rapports détaillés sur les résultats des tests et des recommandations pour les clients. Participer à l'élaboration de stratégies de sécurité et à la sensibilisation des équipes internes et des clients sur les pratiques de sécurité optimales.

Description de l'entreprise : Nous sommes une Entreprise de Services du Numérique (ESN) pure player de la cybersécurité (membre Hexatrust), offrant des solutions innovantes pour protéger les infrastructures critiques et les données sensibles de nos clients. En tant que leader du secteur, nous sommes déterminés à fournir des services de haute qualité et à maintenir une sécurité numérique de premier plan. Description du poste : En tant que Consultant GRC, vous jouerez un rôle crucial dans l'évaluation et la gestion des risques liés à la sécurité de l'information pour nos clients. Vous collaborerez étroitement avec eux pour mettre en œuvre et maintenir des programmes de gouvernance, de gestion des risques et de conformité robustes, assurant ainsi leur conformité aux normes et réglementations en vigueur. Responsabilités : Conseiller les clients sur les meilleures pratiques en matière de gouvernance, de gestion des risques et de conformité (GRC) dans le domaine de la cybersécurité. Évaluer les risques associés aux systèmes d'information et recommander des mesures appropriées pour les atténuer. Développer et mettre en œuvre des politiques, des procédures et des contrôles de sécurité conformes aux normes internationales et aux réglementations locales. Effectuer des audits de conformité et des évaluations de sécurité pour identifier les lacunes et proposer des solutions de remédiation. Collaborer avec les équipes techniques pour s'assurer que les solutions de sécurité sont alignées avec les exigences de GRC.

XXX est la DSI transverse de la Filière IT et des Métiers de XXX. Elle est en charge des fondations digitales : fondations IT (gestion d'identité, outils Filière IT), capacités data (socle Big Data), référentiels Groupe, capacités digitales standards. Au sein de XXX (socles techniques communs à l'ensemble des DSI), l’entité XXX est le centre de services en charge des plateformes de DevSecOps du groupe. L’entité XXX fournit aux entités Devops des solutions de déploiement packagées (composants) permettant des déploiements automatisés de type Infra-As-Code et orchestration de containers. Le bénéficiaire souhaite mettre en oeuvre plusieurs évolutions de son socle technique. A ce titre, le Bénéficiaire souhaite bénéficier de l'expertise du Prestataire en termes de Conception et développement Dans ce cadre la prestation consiste à contribuer à/au(x) : - Maintien en conditions opérationellles des solutions existantes dans l'équipe (solutions packagées, XL Deploy et Argo CD) - La réalisation des migrations vers des solutions virtualisées de type Gen2 - DevSecOps (Github, Jenkins, Deploy IT, Jfrog, Sonar, ArgoCD, ...). - L'assistance technique des utilisateurs de nos solutions - La conception et réalisation des solutions automatisées de déploiement packagées - La participation aux migrations de nos solutions vers Gen2 - Le support de la solution globale (infrastructure) et de nos clients (assistance en cas de problème). - Composants de déploiements orchestrés (K8, Ansible, Terraform,, …) - Support à nos clients Livrables attendus - Cf contextes et objectifs.

Nous sommes à la recherche d'un tech lead Angular pour un Client dans le secteur de l'Assurance. L'application sur laquelle il interviendrait est une nouvelle application web permettant la souscription de produit prévoyance et retraite à destination d'apporteurs d'affaires (agents, courtiers …).ect Le tech lead participera activement à la : Conception technique des projets , en apportant son expertise dans la définition des architectures et la prise de décisions techniques. Il interviendra également dans le développement sur Angular et NgRx , en veillant à la qualité et à la cohérence du code. Par ailleurs, il accompagnera les développeurs front-end de l’équipe, en les guidant dans la résolution de problèmes techniques et en favorisant la montée en compétences de chacun. Le démarrage est prévu pour ASAP .

Envie d’un nouveau challenge... CELAD vous attend ! Nous poursuivons notre développement et recherchons actuellement un(e) Lead Développeur C# .Net pour intervenir en AT chez un de nos clients basé près de Cholet. Vous êtes passionné(e) par les défis techniques et souhaitez contribuer à des projets d’envergure dans le domaine de la Gestion Technique de Bâtiment (GTB) ? Rejoignez une équipe R&D agile pour concevoir et développer une nouvelle solution de supervision innovante, déployée sur site et dans le Cloud. Vos principales missions : Au sein de l’équipe R&D, vous serez impliqué(e) dans toutes les étapes clés : Leadership technique : en tant que Lead Developer, vous jouerez un rôle moteur dans les choix technologiques et la coordination des activités de développement. Conception : collaboration avec les architectes pour rédiger des spécifications techniques. Développement et tests : création de solutions logicielles robustes en respectant les processus et standards en place. Innovation : mise en œuvre de technologies modernes (C#, Web Services REST, Elastic/OpenSearch) pour des IHM graphiques complexes (3D), bases de données NoSQL et services Cloud. Votre environnement de travail : Méthodologie Agile : sprints itératifs, daily meetings… Flexibilité : jusqu’à 3 jours de télétravail par semaine, Collaboration : une équipe motivée et bienveillante pour vous accompagner.

[Contexte] Onboarding des clients internes à l'environnement collaboratif Teams, y compris le système téléphonique et l'audioconférence. [La prestation consiste à contribuer à/au(x)] - La mise en place et gestion des outils Pilotage des évolutions des infrastructures existantes avec les requêtes Cérémonies AGILE (Sprint planning, Sprint Review, Morning Meeting,...) - Recueil des requêtes - La mise en place des outils techniques répondant au mieux à ces requêtes, support avec l'entité "Architecture SG" - L'estimation du planning et du budget projet - La restitution de l'étude par un livrable avec présentation bénéficiaire L'application des méthodologies de gestion de projet (AGILE, PMI, PRINCE2) : planification, analyse de risques, suivi budgétaire, gouvernance Projet La gestion et planification des changements en production

Nous recherchons un Consultant Cybersécurité GRC H/F en CDI afin d’intégrer notre client spécialisé en cybersécurité situé sur Montpellier. Vos missions : 𝐆𝐨𝐮𝐯𝐞𝐫𝐧𝐚𝐧𝐜𝐞 : • Établir des politiques et des procédures de sécurité pour contrôler les activités liées au système d'information (PSSI). • Définir les rôles et responsabilités des différentes parties prenantes. • Accompagnement dans l'établissement d'un plan de continuité et reprise des activités (PCA/PRA). • Assurer un pilotage efficace des mesures de sécurité. • La gestion de prise de décision stratégique et efficiente. • Sensibiliser et promouvoir une culture de la sécurité d'information au sein de l'organisation. 𝐑𝐢𝐬𝐪𝐮𝐞𝐬 : • Identifier les menaces potentielles et les vulnérabilités des systèmes d'information. • Évaluer l'impact et la probabilité des risques associés. • Plan d'action et mise en œuvre des mesures de sécurité afin de réduire les risques. • Établir une cartographie de risques. 𝐂𝐨𝐧𝐟𝐨𝐫𝐦𝐢𝐭𝐞́ : • Se conformer aux lois, directives, réglementations et normes en matière de cybersécurité qui s'appliquent à l'organisation (RGS, ISO 27001, NIS2, DORA, SecNumCloud...). • Mettre en place des processus pour garantir que l'organisation respecte ces exigences en matière de sécurité. • Réaliser des audits réguliers. • La mise en place des exercices de gestion de crise périodique. • Assurer la transparence et la responsabilité envers les parties prenantes internes et externes.

Contexte : • Mise en place d'une Assiette Comptable de Référence, certifiée & unique sur l'ensemble du périmètre Natixis SA servant de référence pour les calculateurs et reportings Finance et Risques • Décommissionnement de la base de données actuelle des inventaires Finance et capitalisation sur le Datalake Finance & Risk • Mise en place d'une nouvelle plateforme globale de suivi des contrôles et de gestion des corrections (en se basant sur le streaming évènementiel type Kafka) • Optimisation et rationalisation du SI Finance (prudentiel notamment) basé sur cette assiette comptable de référence • Acquisition et complétion des données • Nouvelle modélisation des données orientée produit pour les besoins des traitements, des calculateurs, … et distribution des données • Mise en place d’un Module de certification comptable avec mise en place d'un rapprochement plus rationalisé Compta to BO to FO et centralisation du rapprochement Compta Statutaire & Consolidée. Missions : 1) L'optimisation de la performance, temps d'exécution, utilisation des ressources machines afin de tenir les délais de traitement des informations et de leurs distributions vers les consommateurs avals (Calculateurs et reporting) dans le cadre des arrêtés mais également des besoins quotidiens. Notamment afin de faire face à l'augmentation significative de la volumétrie de données sur S2 2024 et 2025 en lien avec les déploiements GASPARD 2) La contribution à la mise en place des outils de monitoring technique et fonctionnelle