Trouvez votre prochaine mission ou futur job IT.

Nous recherchons pour notre client du secteur de l'assurance un Risk Management dans le 17 e arrondissement de Paris. Pour une mission d'une durée d'un an, qui débutera le 24/10. Dans le cadre de la documentation du plan d’action pour l’évaluation des risques en accord avec les exigences du cadre réglementaire DORA (Digital Operational Resilience Act) , le service proposé vise à garantir le déploiement efficace d'un cadre de gestion des risques pour une portée et une chronologie définies. Réaliser de manière autonome l’identification et la qualification des risques avec la première ligne de défense. Soutenir la conception et la mise en œuvre des réponses aux risques. Assurer le suivi du plan d'atténuation des risques et remonter toute alerte ou problème aux instances de gouvernance concernées. Coordonner avec les équipes de la deuxième ligne de défense, les équipes transverses et les experts. Définir et suivre des KPI pertinents pour mesurer l'avancement du plan d'action. Préparer des rapports et tableaux de bord pour les comités de risque. Planifier et animer des réunions de suivi avec la première ligne de défense et les départements internes. Assurer le suivi des étapes clés, livrables et engagements des parties prenantes. Contribuer à la révision et à la mise à jour régulière du cadre de gestion des risques en fonction des besoins. Évaluer les processus actuels en termes d'efficacité, de qualité et de simplification. Développer et mettre en œuvre des solutions pour optimiser l'efficience opérationnelle. Mettre à jour ou définir les procédures, politiques et lignes directrices internes selon les besoins.

Nous recherchons pour l'un de nos clients basés à Toulouse : Un(e) Ingénieur Système et Stockage (H/F) Vos missions seront les suivantes : Contribuer à la définition des configurations des composants, à la documentation d’exploitation et de support, en collaboration avec les équipes de Build du client (en charge de la mise en oeuvre de la solution technique) Garantir la bonne gestion des incidents et de la bonne mise en place de la stratégie de backup Assurer le soutien à l’équipe d’exploitation lors du transfert en production et lors de changements majeurs ultérieurs Collaborer avec le Chef de Projet et l’équipe Build dans les phases d’entrée en service Participer aux phases de maquettage et de pilote(s) via une implication éventuelle sur des actes techniques de configuration

• Bonne connaissance des systèmes d’exploitation Linux RedHat 6/7/8/9 et Windows Server 2012, 2016 et 2019 • Installation de serveurs d’applications Apache/Tomcat et IIS • Connaissance du CMS Drupal et de ces composants annexes tels que PHP, Redis, Angular, Symphony (serai un plus) • Ordonnancement de job sous VTOM (serai un plus) • Gestion des comptes de services • Connaissance transverses sur les infrastructures techniques (AD, DNS, DHCP, FTP, FTPS) • Scripting bash et powershell • Savoir élaborer une matrice de flux et faire des tests d’ouverture de flux. • Connaissance sur la génération et l’installation de certificats serveurs • Bonne connaissance de l’outil ServiceNow pour les demandes de changements • Serveurs physiques et virtuels, réseaux, stockages et sécurités. • Rédaction de livrables techniques • Assitance et Support N2 & N3

🏭 Secteurs stratégiques : Banque de détail 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein de l'équipe, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la direction à intégrer les exigences de sécurité des filières dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense

Chef de Projet Cyber Sécurité Expérimenté(e) L’équipe cybersécurité est au cœur du pilotage du programme cyber, avec pour mission de garantir la conformité aux exigences de sécurité et de protéger les systèmes critiques contre les cybermenaces. Dans ce cadre, nous recherchons un Chef de Projet Cyber Sécurité expérimenté(e), capable de piloter la mise en œuvre des exigences du programme, de coordonner les différents acteurs thématiques, tout en assurant un suivi rigoureux du planning et un reporting efficace à la direction. Le Chef de Projet Cyber Sécurité aura pour mission principale de garantir la bonne exécution du programme cybersécurité. Il/Elle coordonnera les actions, assurera le suivi des plannings, établira une communication fluide avec le management (CISO, CIO, COO), et collectera les preuves nécessaires pour démontrer la conformité aux exigences du programme.

Nous recherchons un Consultant MOE confirmé pour renforcer l’équipe MOE de notre client, un acteur majeur du secteur ferroviaire. Contexte : Au sein de la la direction Digital et Systèmes Industriels le consultant recruté rejoindra l'équipe MOE et contribuera à l'avancement des phases de déploiement et d'évolution de la GMAO, tout en assurant une coordination technique des intégrations. Vos missions : Vous serez responsable des activités suivantes : Qualifier les demandes de la MOA (évolutions/anomalies, chiffrage, etc.) Assister la MOA dans la réalisation et le test des reprises de données Participer aux études fonctionnelles et techniques pour l'évolution de la solution Élaborer les spécifications techniques et assurer la recette technique Maintenir à jour les environnements RATP en fonction des livraisons du titulaire Qualifier et suivre les anomalies remontées par les utilisateurs Participer aux phases de déploiement (feuille de route, bascule, MEP, MES) Participer à la validation des aptitudes fonctionnelles et techniques (VAF/VAT) Coordonner la maintenance avec l'intégrateur Environnement technique : GMAO Maximo (expérience souhaitée) Connaissance des technologies MIF et MxLoader SQL Server, Windows Server, WebSphere Mise en œuvre de scripts d’exploitation et de supervision de Maximo dans un environnement Windows Suivi des faits techniques via outils adaptés (Mantis, etc.) Compétences requises : Expérience significative en mise en œuvre ou TMA sur des solutions GMAO, idéalement Maximo Bonne connaissance des métiers liés à la maintenance, stock et achat Autonomie, rigueur et aptitude relationnelle Capacité à s'organiser, prioriser et respecter les délais Capacité d'analyse et proposition de solutions Rythme Hybride

Smarteo recherche pour l'un de ses clients, Un Administrateur (WINDOWS LINUX, AIX, Shell, PowerShell, CL400 ) sur Orléans avec 2 jours de Télétravail Descriptif: Tâches : - Administration technique et fonctionnelle d'applicatifs Windows - Lecture et adaptation de scripts d'exploitation Shell, PowerShell, CL400 - Participation à l'évolution des chaînes d'exploitation et des applications - Mise en place de nouvelles applications et suivi des livraisons - Participation à la gestion des incidents niveau 1 & 2 (résolutions ...) - Rédaction de la documentation d'exploitation associée. L'environnement technique nécessaire à la réalisation de la prestation est le suivant : - Systèmes AIX-Linux , - JBOSS, ISERIES, - Windows, Autosys , - JCMS , Java - Solutions et environnements Cloud, - ITIL, DATACAP , EAI, MQ séries, - Shell, PowerShell, CL400. Si vous êtes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre cv à jours en format word.

Spécialisé dans le secteur bancaire, l'entreprise recherche activement un IT RISK RECOMMANDATION pour renforcer ses effectifs. En tant qu'expert IT Risk & Recommandation , vous serez chargé d’identifier, d’évaluer et de traiter les risques liés aux systèmes informatiques et aux technologies au sein de l'entreprise. Vous formulerez des recommandations pour améliorer la sécurité, la conformité, et la gestion des risques IT. Vous interviendrez dans des contextes variés, incluant des audits internes, des contrôles de conformité réglementaire, et la gestion de projets technologiques à fort enjeu. Identifier et évaluer les risques technologiques dans les systèmes IT existants et futurs. Conduire des analyses de risques sur les infrastructures critiques, les applications métier et les processus technologiques. Participer à l’évaluation de la sécurité des systèmes d’information et recommander des améliorations pour prévenir les cyberattaques ou autres vulnérabilités. Émettre des recommandations pour renforcer la sécurité IT, améliorer la résilience des systèmes, et garantir la conformité avec les régulations en vigueur (ex. : RGPD, DSP2, etc.). Collaborer avec les équipes IT et métiers pour proposer des plans d’actions correctifs ou préventifs. Participer à la définition et à l'amélioration des politiques de gestion des risques IT de l’entreprise. Assurer le suivi des plans d’action de réduction des risques IT, en collaboration avec les équipes de production IT, de cybersécurité, et les auditeurs internes. Réaliser des audits et des contrôles réguliers pour s’assurer que les mesures correctives sont bien appliquées et qu’elles répondent aux exigences de sécurité. Assurer un reporting régulier sur l’état des risques IT et sur les mesures de gestion mises en place. Contribuer à la sensibilisation des collaborateurs aux problématiques de sécurité et de gestion des risques IT. Concevoir et mettre en œuvre des formations et des ateliers de bonnes pratiques en matière de gestion des risques technologiques. Effectuer une veille proactive sur les régulations en matière de sécurité informatique, les nouveaux risques et les technologies émergentes (ex : IA, blockchain). Recommander des adaptations de la stratégie IT Risk Management pour anticiper les évolutions du cadre réglementaire.

T1 : Définition des architectures techniques des solutions de SGBD pour l’IS/IT et les services métiers des réseaux sensibles dédiés •Définir et concevoir les solutions de SGBD, répondant aux besoins IS/IT et business, pour les réseaux classifiés CUE •Réaliser le cadrage des demandes liées à l’évolution de l’infrastructure et des services des SI Classifiés dédiés SGF •Fournir des estimations coûts et de délais •Respecter les normes et standards de la DSI, ainsi que la règlementation et les exigences de sécurité en vue d’homologation des SI par les autorités de tutelles •Définir les processus et les procédures d’exploitation à mettre en œuvre sur les solutions SGBD. T2 : Rédaction des dossiers d’architectures des solutions de SGBD •Rédiger les dossiers d’architecture (HLD et LLD) et l’ensemble des documents nécessaires au projet, en conformité avec les exigences de la PSSI (Politique de Sécurité des Systèmes d’Informations) et la règlementation applicable, en vue d’une homologation •Faire valider l’ensemble des dossiers d'architecture technique et les documents nécessaires, par les différents comités de validation (internes SGF, voir au niveau groupe)

Contexte de la mission : Nous recherchons un Consultant afin d’accompagner les chefs de projet pour identifier les risques cyber et réaliser des analyses de risques de sécurité. Dans le cadre de l’équipe Conseil Cybersécurité des Applications. MISSIONS : Support projet Contribuer, lors des avant-projets, à la définition des exigences de sécurité des projets inscrits aux feuilles de route des Directions Métiers. Soutenir les MOA et les Directions Métiers dans la classification des données personnelles et des données sensibles, Procéder à des analyses de risques et émettre des préconisations pour réduire ces risques, Assurer la qualification des fournisseurs et des sous-traitants de la DSI au regard des exigences de cyber-sécurité et de conformité règlementaire Assurer l’expression des besoins transverses en matière de cyber-sécurité et garantir la mise en œuvre des projets spécifiques y répondant

Contexte : Notre client, une institution financière majeure, souhaite renforcer son équipe en charge des données et des services analytiques. L’objectif est de consolider et d’optimiser la plateforme MSBI 2016 pour garantir une exploitation à l’état de l’art. Le département en charge des données analytiques offre des solutions basées sur plusieurs technologies, dont la suite Microsoft BI (SQL Server 2016, SSIS, SSRS, SSAS) et SharePoint 2013, destinées à répondre aux besoins métiers. Missions : Dans le cadre de cette prestation, le consultant interviendra sur plusieurs volets stratégiques : Expertise technique : Apporter une expertise pointue sur SQL Server 2016, SSIS, SSRS, SSAS (modulaire et tabulaire). Accompagnement des projets : Conseiller les équipes métiers/projets en amont, les accompagner lors des premiers déploiements et prodiguer les bonnes pratiques. Maintenance : Assurer la maintenance de l’infrastructure MSBI, optimiser les performances et proposer des améliorations. Documentation : Participer à la gestion documentaire sur SharePoint et maintenir à jour les fiches techniques. Veille technologique : Effectuer une veille sur les composants Microsoft BI et proposer des solutions pour combler les manques fonctionnels. Livrables : Mise à jour de la documentation associée à la livraison automatisée de scripts PowerShell pour SSIS. Propositions d’amélioration technique et rapports sur les incidents récurrents. Audits réguliers de performance sur la plateforme MSBI, avec mise à jour des fichiers de suivi et de gestion de capacité. Diagnostics et optimisations des projets applicatifs, en particulier sur les grosses volumétries (gestion des VLDB, partitionnement). Mise à jour de la roadmap des outils de l’infrastructure MSBI et des licences associées.

Voici la mission : Etudier et proposer des nouvelles architectures infrastructures : systèmes et réseaux Réaliser du N1-N2-N3 sur l’ensemble réseaux/infra/systèmes Apportez un diagnostic et assurez une expertise en cas de problème technique (niveau 3) Coordonner les prestataires IT (réseaux, téléphonie, systèmes) Travailler en équipe sur la mise en place de process pour optimiser le support utilisateur Réalisez, en lien avec le RSSI, une veille technologique sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI Garantissez la bonne application des normes et standards de sécurité,

Spécialisé dans le secteur bancaire, l'entreprise recherche activement un business analyst IT Cash management SEPA/ SWIFT pour renforcer ses effectifs. Dans le cadre de notre transformation digitale, nous renforçons nos équipes IT spécialisées en gestion de trésorerie et en systèmes de paiements internationaux. Vous jouerez un rôle central dans la conception, l’optimisation et la mise en œuvre des solutions de paiement et de gestion de trésorerie, en garantissant la conformité avec les standards internationaux et les exigences réglementaires. Analyse des besoins métiers : Collaborer étroitement avec les équipes métiers pour recueillir et formaliser les besoins fonctionnels liés aux paiements SEPA, SWIFT et à la gestion de trésorerie. Rédaction des spécifications fonctionnelles : Traduire les besoins en spécifications détaillées pour les équipes techniques, assurant la clarté et la faisabilité des demandes. Coordination des projets IT : Assurer la gestion des projets IT en lien avec les systèmes de paiements, depuis la phase de conception jusqu’à la livraison, en respectant les délais et les budgets. Veille technologique et réglementaire : Surveiller les évolutions des technologies de paiement, des normes SEPA et SWIFT ainsi que les obligations réglementaires associées, afin de proposer des solutions adaptées et innovantes. Tests et validation : Participer aux phases de tests fonctionnels et d’intégration des solutions, en validant leur adéquation avec les besoins métiers et en respectant les standards de qualité. Support aux utilisateurs : Fournir un support de niveau 2 aux équipes métiers et utilisateurs, en identifiant et en résolvant les incidents et en proposant des améliorations continues. Connaissance approfondie des systèmes de paiement SEPA et SWIFT : Expérience avérée dans la gestion et l’optimisation des flux de paiement internationaux. Expérience avec des plateformes de cash management : Compréhension des processus de gestion de trésorerie dans un environnement bancaire international. Maîtrise des protocoles et standards SWIFT (MT, MX, ISO 20022) et des formats de messages SEPA. Connaissance des systèmes d'information bancaires et des solutions ERP et TMS (Treasury Management Systems). Familiarité avec les règles de conformité et les réglementations (DSP2, AML, KYC, etc.). Expérience en méthodologies de gestion de projet (Waterfall, Agile) et dans l’utilisation d’outils de gestion de projet (Jira, Confluence). Compétence en modélisation des processus et capacité à concevoir des solutions fonctionnelles en fonction des besoins métiers.

L'architecte de la sécurité et de la conformité occupe un poste essentiel : il veille à ce que nos systèmes d'information d'entreprise soient non seulement conformes aux normes CMMI et ISO, mais qu'ils les dépassent. Ce rôle exige un mélange sophistiqué de surveillance de la conformité associé à un ensemble de compétences techniques solides en matière de planification, de prototypage, d'ingénierie, de mise en œuvre, d'exploitation et de surveillance de systèmes d'information complexes. L'architecte assurera la sécurité des systèmes, améliorera l'efficacité opérationnelle et garantira le respect des normes de conformité réglementaire nécessaires, en mettant l'accent sur les solutions cloud. Bonne connaissance des normes de conformité : piloter des projets de conformité pour certifier que tous les systèmes d'information de l'entreprise respectent ou dépassent ces repères.

Dans le cadre de ses activités au sein du Groupe Digital & IT de notre client, l'équipe Digital Workplace fournit des services informatiques essentiels, incluant notamment Active Directory, Azure Active Directory, IAM, O365, la gestion des appareils, la gestion de la mobilité et les outils de collaboration. L'équipe Sécurité du Digital Workplace recherche un consultant pour intervenir sur les aspects suivants : Réglementation NSI2 Réglementation RGPD (Loi sur la protection des données personnelles) Plan d'assurance sécurité pour les contrats (SIP) Objectifs et livrables Objectifs Rédiger et/ou mettre à jour les politiques de sécurité en lien avec les réglementations externes Traduire les exigences des réglementations externes en contrôles opérationnels Examiner le cadre de sécurité pour identifier les clauses adéquates pour chaque type de contrat : Contrat sans fourniture IT Licence logicielle SAAS Cloud Activités transverses Livrables Politiques de sécurité Liste des contrôles opérationnels Analyse des écarts entre les politiques internes et les réglementations externes Chaque documentation sera soumise à deux validations par notre client. Les livrables finaux seront présentés lors de réunions dédiées, et les retours seront intégrés.

AGH Consulting recherche pour un de ses clients un expert SSI. La prestation vise à : Suivi et optimisation des « outils » de SSI existants. - Analyse et rédaction d’analyses de risques sécurité avec une gestion et suivi des projets et/ou reprise/mise à jour de l’existant. - Assistance et mise en œuvre de préconisations d’audit réalisés par les auditeurs tiers et s’assurer que les remédiations sont en place. - Assistance et validation auprès des équipes de l’état de l’art ou recommandations SSI et contrôle de la bonne mise en œuvre dans les projets. - Assistance, expertise, investigations lors d’incidents de sécurité. - Exécution et suivi des activités de « Run » du service en respectant les SLA et processus - Réalisation / reprise des analyses de risques avec les métiers (Support ASA / DS / DEX / DAT) - Gestion et traitement des emails de la boite partagée sécurité - Acteur aux réunions stand up agile - Participation, suivi et présentation du programme de sensibilisation à la SSI aux collaborateurs - Participation, suivi du programme NIST avec l’équipe et le RSSI