Trouvez votre prochaine mission ou futur job IT.

Au sein de l'équipe Sales & Investment Solutions, nous recherchons un développeur .Net Sénior pour accompagner l'intégration de deux nouveaux référentiels dans les différentes applications consommatrices de ces données. Missions principales : Intégration de nouveaux référentiels : Un référentiel Produits Unifié (fonds & mandats basé sur de nouveaux standards). Un nouveau progiciel de gestion électronique de documents (GED). Développement d’un nouvel outil de restitution agrégé. Rédaction d'analyses et de spécifications techniques. Mise en place de tests unitaires et d’intégration (y compris l’automatisation des tests).

Mission à Toulouse (Balma) ou Rennes 2 jours de TT/semaine Poste et missions En véritable passionné(e) de la sécurité des SI, vous intégrez une équipe de plus de 20 personnes au sein du Centre Expertise Sécurité Métier. Votre première mission est d’assister les équipes digitales pour la bonne prise en compte de la sécurité, la protection des données dans les projets. A Ce Titre, Vous Accompagnez des équipes produits, Participez à l'établissement du niveau de sensibilité des projets, Contribuez à l'activité d’analyse de risques SSI, Suivez l'identification des besoins et exigences sécurité et le suivi de la bonne prise en compte des exigences sécurité. Vous coconstruisez avec les architectes et experts techniques dans le cadre de la définition et la mise en place de solutions de sécurité. Vous accompagnez également les développeurs pour la prise en compte de la sécurité dans le cadre de leurs activités. Vous évoluez dans un contexte multi technologie (Java, Angular, Swift, Kotlin, etc.) Vous assurez une veille continue dans le domaine de la SSI.

Rejoignez la DSI de notre client pour renforcer la sécurité opérationnelle de ses systèmes d’information et de les accompagner face aux enjeux croissants de la cybersécurité. Sous la responsabilité du RSSI et en tant qu’Ingénieur Sécurité SI opérationnelle, vos responsabilités seront riches et variées: Analyse et gestion des risques Participer à l’analyse des risques pour protéger nos actifs. Identifier, prioriser et traiter les vulnérabilités détectées sur le SI. Accompagner les équipes opérationnelles dans la résolution des vulnérabilités. Pilotage et animation des activités de sécurité Animer la cellule SECOPS et piloter le SOC (Security Operations Center). Guider les analystes sécurité dans les comités techniques SOC et SECOPS. Piloter les POC (Proof of Concept) des solutions de sécurité innovante Gestion des équipements et des incidents Déployer, configurer et optimiser les équipements de sécurité. Traiter les incidents de sécurité complexes en tant qu’expert de niveau 3 (N3). Réaliser une veille sur les menaces et partager des remédiations adaptées Sensibilisation et audits Organiser des campagnes de phishing et des sensibilisations à la cybersécurité. Concevoir des contenus e-learning pour former les collaborateurs. Réaliser des audits organisationnels et techniques, incluant des scans de vulnérabilité et des tests d’intrusions. Reporting et tableaux de bord Construire des dashboards clairs pour piloter efficacement les outils de sécurité. Structurer et alimenter le puits de logs pour garantir une traçabilité optimale. Les technologies du SOC sont : Palo Alto 3060 Forti-VM interne CrowdStrike Falcon EDR CrowdStrike Falcon EPP Load balancer F5

CONTEXTE Objectif global : Accompagner Sécurisation des conteneurs, OpenShift; DevSecOps Contrainte forte du projet : Environnement hétérogène, On premise et Cloud public Description détaillée : L'expert sera amené à : - Cadrer le projet sur les aspects sécurité opérationnelle dans un environnement conteneurs - S'assurer du respect des règles de sécurité dès le design de l'architecture et des offres de services. - Proposer, tester et intégrer des solutions de sécurité adaptées au contexte du projet et de l'entreprise (sécurité des conteneurs, DevSecOps, gestion de vulnérabilités, traçabilité, etc.). - Mettre en place et automatiser des processus de sécurité dans les chaines CI/CD (gestion des vulnérabilités, gestions des certificats, protections des secrets, etc.). - Mettre en place et automatiser des contrôles de sécurité, le monitoring et la remontée des Indicateurs sécurité. - Accompagner les utilisateurs à l’usage des outils de sécurité mis à disposition par le projet.

Nous recrutons un ingénieur Devsecops pour une première longue mission chez un de nos clients prestigieux : -> Conception et développement d’évolutions d'une solution d'infrastructure de virtualisation réseau sécurisé de type ETSI NFVi en approche "Secure by Design" -> Maintien en Condition Opérationnelle et Maintien en Condition de Sécurité: o en faisant une veille sur les OSS utilisés, ainsi que sur leurs vulnérabilités, o en participation aux co-ingénieries avec l'Architecte sur l'architecture cible pour un objectif multi-niveau de sécurité, o en participant à l’élaboration des documentations permettant une évaluation CC EAL4+ de la solution, ainsi qu'aux échanges avec l'ANSSI, o en faisant évoluer la solution basée sur des OSSs en DevSecOps afin de répondre aux objectifs de sécurité et à l'ajout de Demande d'Evolution, o en participant activement au support correctif pour les affaires utilisant la solution L'objectif de l'équipe passionnée est de faire évoluer en permanence le niveau de sécurité d'une solution référente à fort potentiel.. Cette première mission basée à Gennevilliers ne permet pas (ou très peu) de télétravail. -> Support correctif

Face aux enjeux croissants de la sécurité des réseaux, des données et des applications, nous recherchons un Ingénieur Cybersécurité pour gérer les risques de sécurité de nos architectures. Vous rejoindrez une équipe d’experts sous la supervision du RSSI , avec pour mission d’accompagner notre développement international en répondant aux exigences réglementaires et normatives du secteur. Vos missions : Au sein de la Direction des Télécommunications et du Système d’Information, vous serez chargé(e) de : Analyser l’infrastructure interne, les actifs, les processus métier et les systèmes de sécurité afin d’identifier les risques, notamment liés aux vulnérabilités. Prioriser et piloter les plans de mitigation des risques en collaboration avec les équipes techniques. Optimiser les processus de gestion des vulnérabilités et ajuster les outils pour renforcer la sécurité. Garantir l’efficacité des mécanismes de détection des vulnérabilités et leur exhaustivité. Évaluer la criticité des risques à travers des scénarios d’attaque (ransomware, usurpation d’identité, exécution de code à distance, mouvements latéraux). Participer aux audits internes et externes et aux tests de résilience de l’organisation. Tenir à jour le registre des risques et assurer le suivi des décisions et des plans de mitigation. Profil recherché : Diplôme d’ingénieur ou équivalent en sécurité informatique. Expérience : Minimum 2 ans dans la gestion des vulnérabilités et des risques de sécurité (intégrateur, société de services, opérateur). Compétences en standards de sécurité, techniques d’attaque et de défense, solutions de protection et de détection. Qualités : Analyse, synthèse, communication, pédagogie, rigueur, proactivité et orientation résultats. Anglais : Bon niveau écrit et oral. Certification sécurité (ex : CISSP, CISM, CEH, ISO 27001) est un plus. Intéressé(e) ? Postulez dès maintenant !

Description détaillée: Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à utiliser des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner les équipes projets et transverses dans la mise en œuvre des recommandations. Définition du profil: Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Nous recherchons pour le compte de notre client dans le domaine bancaire un expert sécurité GCP afin de les accompagner dans l'évaluation, la mise en œuvre et l'optimisation de leurs pratiques de sécurité Description détaillée : Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations. Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Notre proposition : Nous recrutons un(e) Ingénieur(e) Réseaux & Sécurité pour accompagner un de nos clients dans le secteur du BTP basé à Courbevoie. Vos missions Rattaché(e) au Network Security Officer, vous serez en charge des activités suivantes : 🔹 Construire la sécurité des services réseau Contribuer à la stratégie de cybersécurité en fonction des risques, du paysage des menaces et des évolutions technologiques. Définir et communiquer les politiques et normes de sécurité réseau. Accompagner les équipes dans la mise en œuvre de la sécurité sur les projets réseau. Assurer une veille de sécurité et identifier les nouvelles vulnérabilités en coordination avec le SOC. 🔹 Améliorer en continu la sécurité du réseau Sensibiliser et former les parties prenantes sur la cybersécurité réseau. Mettre en place et déployer des contrôles de sécurité. Soutenir les responsables de la sécurité locaux et le CISO métier. Réaliser des analyses de risques sur les infrastructures applicatives et réseau. 🔹 Exploiter et assurer la conformité de la sécurité réseau Gérer les activités RUN en lien avec la sécurité (IAM, gestion des vulnérabilités, exceptions de sécurité, ouverture de flux, etc.). Veiller à la conformité continue et assurer des audits et rapports périodiques. Piloter les plans de remédiation et d'amélioration continue. Gérer les incidents de cybersécurité et contribuer à la résolution des incidents critiques.

Notre client est une entreprise leader dans le secteur des crypto-actifs, basée au cœur de Paris. Spécialisée dans les solutions d'investissement et les conseils autour des crypto-monnaies, elle travaille activement à simplifier l'accès et la compréhension des monnaies digitales pour tous. Au sein d'une équipe de développement dynamique et à la pointe, composée de 7 personnes côté backend et soutenu par une équipe infra dédiée, l'entreprise cherche à renforcer son équipe technique par l'intégration d'un Backend Senior Ruby on Rails orienté sécurité ! Missions - Audit et renforcement de la sécurité des API et des bases de données, notamment DynamoDB. - Mise en place de contrôles de sécurité sur les accès, l'authentification et la gestion des permissions (ex : JWT, OAuth, ACL avancées). - Détection et correction des vulnérabilités identifiées via des audits de code, des tests d’intrusion ou des outils comme Brakeman, Bundler Audit, Snyk et Dependabot. - Collaboration avec l’équipe infra/devops pour durcir notre architecture AWS et prévenir les fuites de données. - Automatisation des tests de sécurité et intégration des bonnes pratiques dans le pipeline CI/CD. - Veille continue sur les vulnérabilités applicatives (Rails, Gems, AWS, etc.) et proposition d'améliorations. Stack technique - Ruby on rails - RSPEC - Git - SQL - AWS

Le consultant interviendra sur les périmètres suivants : • Infocentre Juridica ( bases décisionnelles ) avec des batchs d’alimentation , des rapports(SSRS / PowerBI) et les cubes (SSAS) • Les batchs SSIS relatifs aux applications métier opérationnelles (gestion des prestations juridiques) Activités : Mise en place et animation d'ateliers afin de recuillir le besoin métier Définition et Développements de la solution technique BI adaptée en lien avec les validations des architects et DBA, Réalisation des tests unitaires et d'intégration, Garant de la maintenance des services existants sur la chaîne MSBI (SSIS, SSAS, SSRS) mais également sur les modalisations PowerBI, Accompagnement des métiers sur des demandes d'analyses ponctuelles, Livrables attendus : Suivi et maintien des cartes AJIR Dossiers de spécifications technico-fonctionnelles, Dossiers d’exploitations, Documentations transverses des représentations en lien avec la stratégie BI appliquée

Nous recherchons un Expert Infrastructure autour de la solution Infoblox pour intervenir sur les sujets suivants en priorité : DNS/DHCP/IPAM. Contexte : Intervenir sur les projets de transformations techniques, (évolution d'architecture, mise à jour des équipements) mais aussi sur l'expertise technique dans le cadre des incidents pour faciliter leur résolution rapide. Principales activités : Revue d'architecture Support aux opérations d'upgrade Support aux évolutions techniques (remplacement d'Appliance) Support en cas d'incident (prise de trace, ouverture de ticket vers le support constructeur) Participation à la définition de la roadmap d'évolution Audit de configuration

Expérience souhaitée : Mise à jour et renforcement de gros environnements Compétences techniques requises : Windows server / Windows 10/11 /MECM 2403 / Administration d’Active Directory / Powershell Autres compétences ou aptitudes attendues : Anglais parlé Contexte et expériences : Une expérience en matière de renforcement et de correctifs est obligatoire + Le lieu de la mission : Lyon + La durée de la prestation : 6 mois renouvelable + Expériences : + 5 ans (> selon profil) + Date de démarrage : ASAP

-Identifier les usages d’administration, les outils et les périmètres administrés ; -Intégrer ces usages dans l’Eco Système d'administration : Création des comptes, ouverture des flux, tests et recette ; -Accompagner les équipes au changement : gestion du changement, suivi des incidents et points réguliers ; -Collaborer étroitement avec l’équipe de pilotage Eco Système d'administration ; -Animer les réunions et la comitologie ; -Rapporter l’état d’avancement des migrations, les indicateurs -Anticiper les alertes et les remonter au plus tôt à l’équipe de pilotage Eco Système d'administration. l’Eco Système d'administration permet de centraliser, sécuriser et administrer les différents outils et processus techniques qui régissent la gestion des infrastructures IT et des applications au sein de l'entreprise. Cela inclut notamment : La gestion des utilisateurs et des accès : Cela concerne la création de comptes, la gestion des rôles et des autorisations pour les utilisateurs internes, et la gestion des flux de données nécessaires à l'exploitation des applications. La sécurité informatique : l’Eco Système d'administration est conçu pour répondre aux exigences de sécurité des systèmes d'information, en garantissant que seuls les utilisateurs autorisés aient accès à certains composants et données sensibles. La conformité réglementaire : l’Eco Système d'administration doit aussi permettre de respecter les obligations légales et réglementaires en matière de protection des données, de sécurité, et d'audibilité des opérations. L’administration des systèmes et des applications : l’Eco Système d'administration fournit des outils pour superviser les infrastructures, gérer les incidents, réaliser des mises à jour ou migrations, et assurer une bonne gestion de la performance des applications.

Missions : 1. Gestion courante du contrôle d’accès sur les sites Création et suppression des accès des utilisateurs (badges et clés électroniques). Attribution des rôles et permissions. Renouvellement des droits d’accès. Mise à jour des permissions lors des mouvements de personnel. Distribution des supports d'accès aux partenaires (prise de rendez-vous incluse). Personnalisation des badges via une imprimante électronique (nom, prénom, entreprise). Utilisation et mise à jour des systèmes d’information ainsi que des fichiers de suivi sous Excel. 2. Gestion des incidents Investigation des accès défectueux ou non autorisés. Mise en œuvre de mesures correctives. Remplacement des supports d’accès si nécessaire. 3. Formation et sensibilisation Formation des utilisateurs à l'utilisation correcte des badges. Sensibilisation aux bonnes pratiques et aux risques de perte ou de vol. 4. Gestion des supports perdus, défectueux ou volés Mise en place des procédures pour signaler et désactiver les supports concernés. Réémission des badges en cas de besoin. Mise à jour des systèmes d’information et fichiers de suivi. Application de pénalités auprès des partenaires en cas de non-respect des règles. 5. Revue d’habilitation Réalisation de revues semestrielles des droits d’accès sur les sites sensibles avec les partenaires. 6. Enquêtes administratives Récupération des informations nécessaires auprès des partenaires pour l’accès aux sites sensibles. Transmission des données aux responsables de la sécurité pour enquête auprès des autorités compétentes.

PROFIL RECHERCHÉ : Analyste Technico-Fonctionnel Asset Management Description de la mission : Au sein de l'équipe IT Performance et Risk, nous recherchons un analyste technico-fonctionnel. Activités principales : Amélioration post-migration d'Informatica vers SSIS pour alimenter l'application avec des données quotidiennes Analyse des besoins métier Développement de rapports Power BI Proposition de solutions techniques Activités transversales : Connaissance en gestion d'actifs Expérience en reporting Solide analyse de données Analyse des jobs Analyse des logs liés aux jobs Rédaction de spécifications Investigation et résolution des problèmes