Trouvez votre prochaine mission ou futur job IT.

L’objet de la présente prestation est de participer à la définition de la vision de l’Architecture de nos produits, et de faire des choix structurants et engageants sur nos nouveaux projets pour le SI et ses contributeurs, avec d’éventuels impacts importants sur les compétences. En tant qu'architecte logiciel, vous serez en 1er de cordée, vous intégrer une feature team couvrant l'un des domaines fonctionnels de l'Espace Client. En fil rouge, vous maintiendrez une veille technologique pour être capable de fournir les bonnes solutions techniques aux projets en fonction de leurs exigences et contraintes et de l’état de l’art du marché. Vous aurez la préoccupation majeure de réutilisation, en pensant les briques unitaires et les micros-services de manière à pouvoir servir d’autres projets. Les missions : - Développement des features back (nodeJs) et front (angular) de l'équipe : - Développer les features de l'équipes. - Partager les bonnes pratiques du développement. - Devenir Teach lead de l'équipe, garant du dev et des solutions logicielles mises en place par l'équipe. - Définition et mise en oeuvre des architectures logicielles : - Participer avec l'équipe des archis du train à la définition des solutions d’architecture logicielle de nos différents produits, la réalisation de prototypes, suivre les évaluations d’impact de nouvelles versions de Frameworks ( Angular/Node JS Express). - Apporter durant les sprints de développement un soutien aux développeurs les mettant en œuvre. - Garantir la sécurité Logiciel et règlementaire de nos applications : - Mettre en œuvre le contrôle sécurité des applications, veiller au respect des règles, veiller au respect de la règlementation RGPD et suivre les remontées des audits. - Garant de la qualité logicielle sur nos applications (software craftsmanship) : - Œuvrer à la maintenance des socles techniques qui lutte régulièrement contre l’obsolescence de nos produits . - Mettre en œuvre le contrôle qualité du code (audit) et partager très régulièrement sur les améliorations et les bonnes pratiques. Contribuer aux paramétrages des outils mesurant cette qualité (ex SONAR). - Participer à la mise en œuvre de l’intégration continue sur les projets de son périmètre.

Titre du poste : Interlocuteur d’Auditeur IT Mission principale : L’Interlocuteur d’Auditeur IT est responsable de faciliter la communication et la collaboration entre les auditeurs IT et les différentes équipes de l’entreprise. Il assure le suivi des recommandations d’audit et veille à leur mise en œuvre. Responsabilités : Servir de point de contact principal pour les auditeurs IT. Coordonner les réunions et les échanges entre les auditeurs et les équipes internes. Collecter et fournir les informations nécessaires aux audits. Suivre l’avancement des actions correctives recommandées par les auditeurs. Assurer la communication des résultats d’audit aux parties prenantes. Participer à l’élaboration des plans d’action pour remédier aux faiblesses identifiées. Maintenir une documentation précise et à jour des audits et des actions correctives. Compétences requises : Excellentes compétences en communication et en organisation. Bonne connaissance des systèmes d’information et des processus IT. Capacité à travailler en équipe et à gérer plusieurs tâches simultanément. Compétences en gestion de projet. Maîtrise des outils bureautiques et des logiciels de gestion d’audit. Formation et expérience : Diplôme de niveau Bac+3 à Bac+5 en informatique, gestion, ou équivalent. Expérience préalable en gestion de projets IT ou en coordination d’audits IT. Connaissance des normes et des réglementations en matière d’audit IT. Qualités personnelles : Rigueur et précision. Sens de l’écoute et de la diplomatie. Proactivité et esprit d’initiative. Capacité à travailler sous pression.

Dans le cadre de l’évolution constante de son niveau de sécurité la direction des infrastructures fait évoluer la production des KPI de sécurité. mission: Evolution de la production des KPI de sécurité. Définition des sources d’informations, des traitements à appliquer et du cycle de publication. Définition formelle du processus global, vérification adéquation avec les besoins. Opérer le processus global et le partager avec les équipes SSI. Prestation attendue Définition puis mise en oeuvre du processus de production des KPI de sécurité des infrastrucures du système d’information. Expertises techniques attendues  Sécurité des SI  Systèmes d’exploitation Windows et Linux

Le Groupe SYD Digital Care, avec des bureaux à Nantes, Rennes, Paris, Brest, Bordeaux et Niort, met l'humain au cœur de la transformation digitale. Pour cela, nous intervenons dans 4 domaines : Le conseil (Accompagnement de projet, Infrastructure Management) L’intégration de solutions (ERP, CRM, BI, Gestion des interactions client) Le développement applicatif web/mobile L'infogérance (Solution cloud, Infrastructure hybride, Maintenance, Sécurité & sauvegarde, Distribution de matériel) Notre démarche RSE reflète notre engagement envers des pratiques responsables et durables. En rejoignant notre famille professionnelle, vous participerez à une aventure humaine où votre talent et votre créativité seront valorisés, tout en contribuant à un avenir numérique plus inclusif et durable. SYD Groupe: Pole Infrastructure IT Nous recherchons pour l'un de nos clients sur Bordeaux un Ingénieur Sécurité ISP GOUVERNANCE H/F. Télétravail partiel ok Rejoignez-nous!!

Le RSSI est chargé de protéger l'infrastructure informatique de l'entreprise contre les menaces internes et externes, en supervisant et en améliorant continuellement les pratiques de sécurité. Audit et amélioration des accès : Examiner et remédier aux failles des pratiques historiques en matière d'identification et d'authentification. Optimiser la gestion des comptes et des droits d'accès. Sécurité des postes de travail : Configurer et superviser les outils de protection des endpoints (EPP/EDR) via EDM et gérer leur déploiement à l’aide d’Intune pour garantir la sécurité des dispositifs de l'entreprise. Protection des données : Assurer la sécurité des données sur les serveurs locaux et SharePoint, en mettant en œuvre des politiques de sécurité adaptées et en effectuant des audits réguliers. Maintenance et mise à jour de la sécurité : Suivre et appliquer les mises à jour de sécurité et les patches des systèmes et applications pour prévenir les vulnérabilités. Gestion des prestataires : Évaluer et superviser les prestataires pour s'assurer du respect des standards de sécurité établis par l'entreprise. Surveillance proactive : Mettre en place des systèmes de monitoring pour détecter et répondre rapidement aux incidents de sécurité. Initiatives de sécurité proactive : Planifier et exécuter des pentests et des audits de sécurité, analyser les résultats, et déployer les mesures correctives. Programme de sensibilisation : Développer et diriger des programmes de formation et de sensibilisation à la sécurité pour tous les employés. Gestion de la continuité des activités : Rédiger et tester les procédures de continuité des activités (PCA) et de reprise après sinistre (PRA). Conformité et documentation : Veiller à la conformité aux normes de sécurité et de protection des données (notamment le RGPD) et maintenir à jour la documentation de sécurité.

Le Groupe SYD Digital Care, avec des bureaux à Nantes, Rennes, Paris, Brest, Bordeaux et Niort, met l'humain au cœur de la transformation digitale. Pour cela, nous intervenons dans 4 domaines : Le conseil (Accompagnement de projet, Infrastructure Management) L’intégration de solutions (ERP, CRM, BI, Gestion des interactions client) Le développement applicatif web/mobile L'infogérance (Solution cloud, Infrastructure hybride, Maintenance, Sécurité & sauvegarde, Distribution de matériel) Notre démarche RSE reflète notre engagement envers des pratiques responsables et durables. En rejoignant notre famille professionnelle, vous participerez à une aventure humaine où votre talent et votre créativité seront valorisés, tout en contribuant à un avenir numérique plus inclusif et durable. SYD Groupe: Pole Infrastructure IT Nous recherchons pour l'un de nos clients sur ROSCOFF un Ingénieur Sécurité SOC QRADAR H/F. Télétravail partiel ok Rejoignez-nous!!

Nous recherchons pour notre client un Ingénieur Réseaux / Sécurité (H/F) Prestation pure en Freelance ou Portage salarial (CDI.c) ; (Longue) Durée : 3 mois renouvelable – jusqu’à 36 mois ; Démarrage : Dès que possible * ; Plusieurs localisations possibles en France : 33, 44, 45, 51 /!\ ; Télétravail : 2 jours par semaine. Contexte : Vous intervenez en renfort au sein d’une équipe en charge de l’exploitation et de l’administration des infrastructures réseau. Déploiement dans des Datacenters, Participation à l’automatisation des fonctionnalités réseaux (offre de Cloud Privé). Objectifs : Mise en production, Documentation (dossiers techniques, schémas et référentiels), Mise à jour du SI. Transfert de compétences continu d’administrateurs réseaux. Mission : Développement d’automatisme (Ansible...) ; Paramétrage d’équipements réseaux (commutateurs, SDN/ACI, firewalls, load balancer, reverse proxy/WAF…) ; Déploiement / Mise en production des équipements ; Exploitation / Administration (MCO / MCS, métrologie, sauvegardes…).

Nous recherchons un prestataire de services ayant une solide expérience dans le domaine de la gestion des accès privilégiés et une expertise spécifique sur la solution Wallix. Les objectifs de la prestation comprennent, mais ne se limitent pas à :  Analyser notre infrastructure existante et évaluer les besoins spécifiques en matière de gestion des accès privilégiés.  Concevoir/Faire évoluer l’architecture Wallix adaptée à notre environnement, intégrant la solution Wallix de manière efficace et sécurisée dans l’environnement CLIENT  Assurer la mise en œuvre et la configuration optimale de la solution Wallix, en tenant compte de nos exigences spécifiques.  Former et partager les connaissances avec nos équipes internes aux fonctionnalités et aux bonnes pratiques de la solution Wallix, afin de garantir une utilisation adéquate et optimale.  Fournir une documentation complète, détaillant l'ensemble des configurations, des procédures et des recommandations de sécurité liées à la solution Wallix.

Contexte du poste : Nous recherchons un chef de projet technique orienté sécurité pour un renfort temporaire suite au départ d’un collaborateur. Le poste est stratégique pour la sécurité des infrastructures et l’accompagnement des choix techniques en collaboration avec les équipes Réseau et Sécurité. Missions principales : Gestion de projets de sécurité : Piloter des projets critiques avec un fort enjeu en sécurité des infrastructures (ex. authentification à double facteur, fédérations d'annuaires, mise en œuvre de portails d’indicateurs de sécurité). Suivi des recommandations ANSSI : Assurer la mise en œuvre des plans de remédiation, incluant la segmentation et le cloisonnement réseau.

Expert sécurité mainframe IBM en capacité de réaliser un audit technique sur la partie Z-OS (RACF) avec le support d'auditeurs professionnels garants de la méthodologie et intervenant sur des sujets techniques et organisationnels. Expert sécurité Z-OS, ingénieur système, maîtrise de RACF et des sous-systèmes afin de pouvoir renforcer une équipe d'audit dans le cadre d'une campagne d'audits de configuration multi plateformes. Sur la base du framework CIS : être en capacité d'extraire les paramètres pertinents pour la sécurité (DSMON par exemple) et/ou des autres sous-systèmes si nécessaire. Cette mission s'intègre dans un audit global technique et organisationnel s'étalant sur plusieurs mois. Connaissances requises : MVS/Z-OS; analyse de paramètres sécurité via RACF, parmilb, vtamlist, MVS, DB2, MQ, CICS, .... Prise en compte en entrée de mission du framework CIS servant de guideline.

Notre client dans le secteur bancaire a besoin d'un coordinateur réglementaire L’analyste vulnérabilités est un coordinateur/facilitateur dans la mise en œuvre de la sécurité. Le candidat intégrera une équipe déjà formée qui constitue le point focal de tous les sujets sécurité. - Coordination des actions sécurité o Point d’entrée des demandes au cluster par Risques IT, Socle Cyberdéfense, de l’entité partenaire (notamment des recommandations l’inspection générale) o Coordination des contributions nécessaires du cluster - Correspondant des fonctions centrales sécurité o Remontée d’évènements sécurité (en détail ou en synthèse) à Risques IT o Contributeur de Risques IT sur l’implémentation de certaines thématiques en Cluster (sensibilisation, dérogations, politique de sécurité, cartographie des risques, etc.) - Suivi des vulnérabilités / non-conformités o Etude, affectation, coordination et suivi des vulnérabilités / non-conformités détectées sur le périmètre du Cluster o Présentation la situation contextualisée aux entités - Tableaux de bord / indicateurs o Récupération, contextualisation des indicateurs et du tableau de bord générique établi par le CYB o Remontée d’éventuels nouveaux besoins au CYB o Contribution et cadrage des demandes d’audits et de contrôles - Tests d’intrusion réalisés par le client o Présence à la restitution des audits / tests d’intrusion réalisés par le client. o Prise en compte et coordination des travaux de remédiation (à réaliser par le Cluster / CYB / les socles, etc.) - SOC / Gestion des incidents de sécurité o Le référent sécurité est informé des incidents de sécurité, et peut au besoin investiguer. o Il n’est en aucun cas bloquant dans la communication et la chaine de traitement de l’incident. L’analyste participe notamment aux comités suivants dans l’animation/participation, la production de support, des présentations de sujets sécurité : o CRS interne : Comité Run Sécurité (mensuel) o CRS avec entité : Comité Run Sécurité (mensuel) o CSO : Comité Sécurité Opérationnel (mensuel) o Comité des référents sécurité o SOP Tests d’Intrusion o SOP Infrastructures : Obsolescence et vulnérabilités Le profil doit avoir minimum 5ans d'expérience dans le traitement de vulnérabilité avec des fortes compétences de PMO.

Voici le descriptif de la mission : En DATA CENTER : Participation à l’élaboration de grands projets complexes. Études d’architectures réseaux. Migration d’infrastructure réseaux complexe (Data Center). Rédaction des documents d’architecture et exploitation, plans de migration, spécifications techniques. Déploiement et configuration Réseau Déploiement architecture réseau Gestion de la sécurisation du réseau Support L3 pour les clients et les techniciens. Troubleshooting multi sites plus de 300 sites

Nous recherchons pour le compte de notre client dans le domaine bancaire une expert Sécurité cloud GCP Objectif global : Accompagner la mise en œuvre de la sécurité du cloud GCP Description détaillée : Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations. Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Dans le cadre de la transformation numérique et sécurisation des systèmes SAP, l'Ingénieur Lead DevSecOps SAP sera responsable de la mise en œuvre de stratégies DevSecOps pour SAP, en intégrant des pratiques de sécurité tout au long du cycle de vie des développements et des opérations. Le rôle consiste également à veiller à l’optimisation des performances du système SAP et à la gestion proactive des menaces de sécurité dans le cadre des principes SAP Clean Core . Mise en œuvre de la stratégie DevSecOps et gestion efficace des opérations : Développer et implémenter des stratégies DevSecOps , adaptées aux environnements SAP, en assurant l’intégration de la sécurité dans toutes les phases du cycle de développement et des opérations. Collaborer avec des équipes multifonctionnelles pour intégrer la sécurité dans les pipelines CI/CD tout en respectant les politiques et normes de sécurité de l’organisation. Établir et maintenir des contrôles de sécurité , des processus de gestion des vulnérabilités, et des mesures de conformité pour les systèmes et applications SAP, garantissant l’adhésion aux réglementations du secteur. Amélioration continue et innovation : Optimiser les performances des systèmes et des applications SAP grâce à des pratiques de développement efficaces et des techniques d'optimisation des performances, en collaboration avec des équipes de développeurs et de partenaires. Diriger des plans d’amélioration pour assurer une surveillance continue des menaces et incidents de sécurité , réagir rapidement aux événements de sécurité, mener des enquêtes et mettre en œuvre des actions correctives pour atténuer efficacement les risques.

Missions et activités: • Définir et concevoir l’architecture o Définir les principes et règles d’architecture technique et applicative (gestion de l’identité, échanges inter applicatif, connexion réseau, définition d’interfaces avec d’autres SI…) o Définir les solutions applicatives répondant aux usages, aux exigences et aux contraintes de l’entreprise en intégrant les impacts des futures évolutions fonctionnelles en cohérence avec l'architecture existante o Assurer la cohérence de l'implémentation des processus métiers et briques fonctionnelles dans l'architecture applicative puis définir les orientations techniques en anticipant les évolutions o Concevoir et réaliser la cartographie technique et applicative du SI (Cartographier les dépendances logicielles et matérielles et contribuer à l'élaboration des plans de maintenance) o Animer et contribuer au fonctionnement du Comité d'architecture o Produire des tableaux de bord permettant de s’assurer du dimensionnement de l’architecture et proposer de manière préventive des évolutions visant à anticiper des dysfonctionnements (capacité, performance, …) o Assurer, dans le cadre d’un nouveau projet ou d’une nouvelle technologie, le bon fonctionnement de la solution tenant compte de l’impact sur l’architecture existante • Sécurité o Contribuer à la définition de l’architecture et à l’urbanisation des mesures de sécurité du SI o Proposer des solutions techniques pour faire face aux risques de cybercriminalité o S’assurer de l’application des politiques de sécurité et conformité • Conseil et support aux projets o Assister les projets SI, dès la phase de cadrage, dans les choix des solutions en intégrant les volets sécurité et conformité o Proposer les architectures techniques et applicatives en adéquation avec les solutions retenues • Veille, communication et conduite de changement o Suivre les évolutions technologiques afin de s’assurer de la pérennité de l’architecture du SI o Promouvoir les principes et les règles d’architecture et de sécurité auprès des équipes du Pôle.

Nous recherchons un MLOps Engineer hands-on pour un de nos client afin de déployer, gérer et sécuriser des modèles d'apprentissage automatique en production. Tâches principales : Automatisation des pipelines CI/CD pour l'intégration et le déploiement des modèles ML. Déploiement des modèles en production avec Kubernetes, Docker, OpenShift. Surveillance de la performance des modèles en utilisant des outils comme Grafana et Prometheus. Gestion des versions des modèles et des données. Optimisation continue des modèles en production. Assurer la sécurité des données et des modèles (protection, gestion des accès, conformité RGPD). Collaboration avec les équipes pour garantir une intégration fluide des modèles.