Trouvez votre prochaine mission ou futur job IT.

Notre client dans le secteur bancaire a besoin d'un coordinateur réglementaire L’analyste vulnérabilités est un coordinateur/facilitateur dans la mise en œuvre de la sécurité. Le candidat intégrera une équipe déjà formée qui constitue le point focal de tous les sujets sécurité. - Coordination des actions sécurité o Point d’entrée des demandes au cluster par Risques IT, Socle Cyberdéfense, de l’entité partenaire (notamment des recommandations l’inspection générale) o Coordination des contributions nécessaires du cluster - Correspondant des fonctions centrales sécurité o Remontée d’évènements sécurité (en détail ou en synthèse) à Risques IT o Contributeur de Risques IT sur l’implémentation de certaines thématiques en Cluster (sensibilisation, dérogations, politique de sécurité, cartographie des risques, etc.) - Suivi des vulnérabilités / non-conformités o Etude, affectation, coordination et suivi des vulnérabilités / non-conformités détectées sur le périmètre du Cluster o Présentation la situation contextualisée aux entités - Tableaux de bord / indicateurs o Récupération, contextualisation des indicateurs et du tableau de bord générique établi par le CYB o Remontée d’éventuels nouveaux besoins au CYB o Contribution et cadrage des demandes d’audits et de contrôles - Tests d’intrusion réalisés par le client o Présence à la restitution des audits / tests d’intrusion réalisés par le client. o Prise en compte et coordination des travaux de remédiation (à réaliser par le Cluster / CYB / les socles, etc.) - SOC / Gestion des incidents de sécurité o Le référent sécurité est informé des incidents de sécurité, et peut au besoin investiguer. o Il n’est en aucun cas bloquant dans la communication et la chaine de traitement de l’incident. L’analyste participe notamment aux comités suivants dans l’animation/participation, la production de support, des présentations de sujets sécurité : o CRS interne : Comité Run Sécurité (mensuel) o CRS avec entité : Comité Run Sécurité (mensuel) o CSO : Comité Sécurité Opérationnel (mensuel) o Comité des référents sécurité o SOP Tests d’Intrusion o SOP Infrastructures : Obsolescence et vulnérabilités Le profil doit avoir minimum 5ans d'expérience dans le traitement de vulnérabilité avec des fortes compétences de PMO.

DevSecOps : Expérimenté Animation et sensibilisation : Expérimenté Pilotage projet Agile : Expérimenté Organisation et pilotage d’audit de sécurité : Expérimenté Sécurité - Risques : Expérimenté Pilotage projet Agile : Expérimenté Intégration de la sécurité dans le développement d’applications CheckMarx, Xray, SonarQube, Docker, Jenkins, Ansible, Kubernetes, GitLab, Terraform, PIC (plateforme d’intégration continue), Keycloak, etc… Dans une démarche d’identification des points faibles et d’amélioration permanente de la sécurité des systèmes d’information au sein des différents projets, l’équipe CISO désire renforcer l’intégration de sécurité dans les projets DevOps et évaluer à l’aide d’audits de sécurité, le niveau de sécurité logique des applications (code source, fonctionnement) ainsi que la conformité des applications par rapport aux référentiels du groupe SECAPI et au référentiel OWASP. La prestation consiste à assister le référent sécurité et les équipes de développement sur les missions ci-dessous : - Piloter l’intégration de la sécurité applicative dans les projets (DeVSecOps), organiser et piloter des audits de test d’intrusion ; - Intégrer les phases de conception projet dans une approche " Security by Design " ; - Rédiger des articles focus sur l’architecture sécurité ; - Organiser la gouvernance de l’intégration, de l’usage et de la méthodologie autour des outils de sécurité ; - Participer à la professionnalisation et à l’amélioration continue de la chaine CI/CD ; - Organiser et animer des ateliers techniques de sensibilisation sur l’intégration de la sécurité dans les applications ; - Animer la communauté DecOps avec un focus DevSecOps - Accompagner les équipes DevOps pour transmettre les bonnes pratiques en matière de sécurité ; - Participer à la mise en œuvre et à l’amélioration des modèles de vulnérabilités des produits de sécurité ; - La réalisation et le suivi des revues de code, via l’outil AquasSec de TRIVY, visant à s’assurer des bonnes pratiques en termes de développement ; - Analyse des résultats de scans d’images Docker via l’outil Xray La prestation amènera à d’autres missions ponctuelles telles que le pilotage de test d’intrusion, le suivi et la correction des vulnérabilités.

Nous recherchons un Chef de Projet Infrastructure Sénior (10 ans d’expérience minimum) pour piloter des projets stratégiques au sein du périmètre infrastructure de notre client. Ce rôle requiert une expertise technique solide et une vision globale des environnements complexes couvrant les systèmes, les réseaux, les datacenters et autres aspects de l’infrastructure IT. Vous serez au cœur des projets d’évolution, de transformation et de modernisation des infrastructures, y compris ceux ayant des interactions avec les environnements SAP. En tant que Chef de Projet Infrastructure, vos responsabilités incluront : Pilotage de projets techniques : Gestion complète des projets liés aux environnements systèmes , réseaux , datacenters , sécurité et autres. Gestion des plannings, budgets, risques et livrables, tout en garantissant la conformité avec les exigences qualité, délais et coûts. Coordination transverse : Collaborer avec les équipes techniques (ingénieurs, architectes) et les interlocuteurs métiers. Superviser les intégrateurs et prestataires externes. Expertise technique : Comprendre et valider les solutions techniques proposées (choix d’architectures, migration, déploiement, optimisations). Identifier et résoudre les problématiques complexes, anticiper les risques techniques. Documentation et reporting : Produire une documentation détaillée des projets (états d’avancement, analyses des risques, comptes rendus, etc.). Fournir un reporting régulier et synthétique à la direction. Processus : 2 entretiens Go - No Go

Vos missions ? En tant qu'Ingénieur Système, vous assurerez en outre les missions suivantes : - Diagnostiquer et analyser les performances des postes. - Identifier les causes des ralentissements et les remédiations possibles afin d'optimiser les images d'entreprise déployées sur les postes - Former l'équipe opérationnelle sur les diagnostics de performance - Configuration du réseau - Gestion et résolution des incidents - Gestion des backups La stack technique Systèmes GNU, Windows11 Firewall, antispam et VPN Outils d'automatisation : Terraform, Ansible. Virtualisation: Vmware

Vos missions ? Intégré à nos équipes en Factory ou chez nos clients, vous interviendrez en tant que Devops SRE (H/F). Vous serez en charge des missions suivantes : - Contribuer à la définition du schéma directeur d'infrastructure - Impliquer dans la roadmap projets infrastructure - Préconiser et implémenter les solutions en fonction des architectures cibles en réponse aux besoins des utilisateurs et les conseiller sur les choix finaux - Mise à disposition des infrastructures cloud nécessaire au bon déroulement des projets applicatif en respectant les standards de l'entreprise et les recommandations des architectes - Rédiger le cahier des charges contenant les spécifications techniques des projets - Assurer le suivi « infra » avec les équipes projets - Participer à la mise en place et à l'amélioration du Monitoring des systèmes et des réseaux - Veille technologique en matière d'infrastructure et de sécurité La stack technique : Kubernetes - Azure - Gitlab - Terraform - Gitlab CI - MySQL - SQL Server - Linux - Windows - API Management (token authentication)

PROPULSE IT recherche un Ingénieur de roduction WEB : • Formation supérieure d'Ingénieur en informatique • Expérience professionnelle en environnement de production et d'exploitation de plateformes internet à fort trafic (Médias, E-commerce,) en environnement open source • Expérience professionnelle en pilotage de prestation d'hébergement et infogérance (savoir-faire et faire faire) • Connaissances des pratiques DevOps • Bonne expression orale et écrite en Français et Anglais technique Assurer le déploiement, la gestion et l'administration de plateformes d'hébergement web (développement, intégration, pré-production et production) en collaboration avec l'Infogérant • Assurer l'installation et l'intégration d'applications web sur les différentes plateformes en collaboration avec l'Infogérant • Prioriser et organiser les besoins avec l'infogérant / hébergeur de nos plateformes : o Gestion des mises en production des applications numériques o Gestion des changements et des incidents o Validation des livrables (tests de non-régression technique, de montée en charge etc...) • Assurer l'interface entre les équipes de développement/produits et les prestataires de services • Communiquer sur les changements, les plannings et sur les incidents • Créer / maintenir les différents documents techniques

Contexte de la mission: Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d'information au client final ou en interne. Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d'accompagner les projets pour leurs mises en oeuvre. Livrables A ce titre, vous interviendrez sur différents types de missions : Contrôle sécurité : Contrôle de la prise en compte des exigences de sécurité dans les diverses phases des projets SI; Expertise dans la qualification d'incidents de sécurité et validation des demandes de dérogations; Accompagnement Projets : Expertise sécurité en soutien aux projets ; Réalisation des analyses de risques et accompagnement des équipes projet dans la compréhension et la prise en compte des exigences de sécurité ;

PROPULSE IT recherche une Ingénieur Stockage Netapp avec au moins 5 ans d'expérience. > Audit des incidents dont le SLA a été dépassé du service espaces partagés (filer NAS) > Proposer et mettre en œuvre un outillage d'analyse et de gestion des espaces partagés > Nettoyage de l'existant et préconisation d'améliorations à réaliser + plan d'actions > Rédiger des propositions d'articles dynamiques du catalogue KISS. > Améliorer le processus de gestion des requêtes KISS via des mécanismes d'automatisation > Rédiger des documents de types dossier de spécifications / schémas fonctionnels / Low Level Design Rédiger un catalogue d'offres de services (on prem et cloud) pour les espaces partagés filer > Participer / Animer un groupe de travail autour du périmètre Espaces Partagés / Stockage / Sauvegarde > Participer au pilotage du déploiement du service sur nos divers sites infogérés > Synthétiser les informations et réaliser des reportings > Rédiger des documents de normalisation sur les technologies liées aux espaces partagés / stockage / sauvegarde (normes et standards, règles de nommage, catalogue de solution) > Aider les équipes de production dans la gestion des incidents. >C15 Support Niveau 3

Rejoignez l’équipe de Maguen Cyber Maguen Cyber (filiale d’AMD Blue) est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Consultant(e) sécurité cloud pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés à Lille. Contexte de la mission : Rejoindre la DSI de notre client, c’est être au cœur d’une équipe de 300 experts, responsables et force de proposition, travaillant sur un large portefeuille de projets. C’est créer du lien entre les métiers de l'entreprise pour répondre aux besoins toujours croissants de nos clients et de nos équipes. Dans un contexte de croissance, le département Cybersécurité est le centre d’expertise pour les différentes enseignes du groupe en France, Belgique, Espagne et Luxembourg L’équipe Cyberdéfense met en place l'ensemble des outils et les bonnes pratiques pour sécuriser le SI et être en capacité de détecter les intrusions ou les usages inhabituels. Elle doit aussi réagir en cas d'incident. Elle met l'accent sur la communication et la collaboration avec l'ensemble des équipes. Vous interviendrez dans un contexte de grande transformation digitale et de modernisation des SI, le tout dans un contexte international. L’équipe Cyberdéfense a pour objectifs : · La surveillance des nouvelles menaces. · Le contrôle / Audit des infrastructures et applications. · La réactivité face aux incidents. · L’analyse des incidents de sécurité. · L’apport d’un accompagnement technique sur des problématiques de sécurité. · La mise en place des outils de protection du SI Groupe. · Son champ d’action est aussi bien défensif qu’offensif. Descriptif de la mission : · Être responsable de la plateforme de protection des données, des applications et des infrastructures dans nos environnements cloud.(CSPM/CNAPP/CWPP) · Être responsable de la plateforme de sécurisation des sites web (WAF, AntiBots, ) · Assurer l’interface entre les enseignes et les métiers techniques · Elaborer des stratégies de sécurité, en mettant en place des mesures de prévention · Détecter et réagir aux menaces · Assurer la relation avec les éditeurs et le métier par rapport aux nouvelles fonctionnalités · Gérer les incidents sur ton périmètre. Environnement technique : Ø Akamai, Fasterize Ø Fortinet, PaloAlto Networks, Checkpoint, SentinelOne, Qualys Ø Azure, AWS, Kubernetes, Ubuntu, Windows, Mac Ø Python, powershell

Dans le cadre de la réalisation d'un projet en assistance technique, nous recherchons un(e) Ingénieur Modern Workplace pour l'un de nos clients du secteur bancaire et des assurances. Vous interviendrez sur le site client situé dans la région Nouvelle Aquitaine. À ce titre, vos missions quotidiennes seront les suivantes : • Établir des dossiers d'architecture ainsi que des documents d'exploitation; • Participer à la résolution d'incidents ou problèmes de niveau 3; • Identifier et réaliser des études d'opportunité pour faire évoluer le patrimoine existant; • Réaliser la veille technologique, proposer des innovations et construire une roadmap à 3 ans; •Faire évoluer le catalogue des solutions matérielles et logicielles. Et après ? En tant que véritable partie prenante de DAVRICOURT, vous vous verrez proposer des projets techniques et à forte valeur ajoutée par nos équipes.

Pre-requis souhaité & Skills: - Un minimum d'un an d'expérience technique (IT) dans la gestion de services ou d'applications. - Expérience en support et capacité à communiquer des informations techniques à des audiences non techniques. - Expérience dans l'établissement de nouveaux processus et procédures ainsi que dans le suivi de ceux déjà en place, tout en cherchant toujours des améliorations. - De préférence, expérience avec les méthodologies Agile et/ou Lean. - Recommandé : certification ITIL et expérience avec les processus opérationnels basés sur ITIL sont un avantage. - Gestion du cycle de vie des applications. - Configuration des COTS (Commercial off-the-shelf software). - Solution architecture - Data architecture - Intégration des systèmes et API. - Satisfaction client et création de valeur. - Conception de processus et de solutions. - Gestion des risques numériques. Soft skills: - Forte orientation client et maitrise de la gestion du temps. - Bonnes compétences en communication et intérêt pour travailler dans un environnement international. - Capacité à travailler avec des acteurs internationaux, à travailler de manière autonome, approche structurée, compétences analytiques et techniques. Langages (Obligatoire / Souhaité): Anglais (Lu, parlé, ecrit au moins C1) Français (Souhaité) Localisation : Velizy Remote possible IT Solution: - Cornerstone sera l'application cible - Atlassian Jira - ServiceNow

Contexte Pour l'un de nos client grand compte nous recherchons un(e) ingénieur support applicatifs métier ayant de l'expérience dans le secteur de la logistique. Description Au sein du service informatique, vous participez au paramétrage, à la maintenance et à l'évolution de l'ensemble des applications métiers dont vous êtes un(e) des référent(e)s techniques. Pour cela, différentes missions vous sont dévolues :  Veiller au bon fonctionnement des différents applications du SI (Paramétrage – Interface...),  Accompagner et former les utilisateurs,  Suivre et tester les différentes évolutions avant leur mise en production,  Participer au suivi et au démarrage de nouvelles applications  Etablir des procédures et des modes opératoires  Analyser les anomalies afin de déterminer l'application en défaut,  Alerter et faire intervenir les experts de niveau supérieur (internes et/ou externes),  Communiquer auprès des utilisateurs sur les délais de résolution / correction,  Gérer et suivre des incidents. Vos interlocuteurs seront l'ensemble des services utilisateurs du SI, les équipes techniques ainsi que l'ensemble de nos éditeurs de logiciel. Livrables Horaires : Equipe matin ou après-midi ou journée – Lundi au Samedi – Astreintes possibles Déplacements sur tous les sites opérationnels et au Siège social.

Objectifs/Descriptif de mission : Dans le cadre de la gestion opérationnelle de la sécurité au sein de l’unité TSI, ce profil d’ingénieur support niveau 2 assure le pilotage des comités de sécurité et le suivi de la gestion des vulnérabilités afin de renforcer la sécurité opérationnelle sur le SI. - Périmètre de la prestation Cette mission vise à renforcer l’équipe QSI cyber et la soutenir pour la montée en puissance sur les sujets suivants : • Piloter les comités de sécurité : • Assurer le suivi de la gestion des vulnérabilités et le pilotage des incidents de sécurité • Décliner les objectifs stratégiques en objectifs opérationnels de remédiation Les principaux objectifs identifiés sont : Description des prestations Résultats attendus 1 – Pilotage des comités de sécurité et suivi de la gestion des vulnérabilités • Piloter les comités de sécurité : Accompagner la maintenance dans le suivi et le plan de traitement des incidents de sécurité. Définir les exigences techniques de sécurité pour les intégrer aux nouveaux systèmes ou faire évoluer les systèmes existants. • Assurer le suivi de la gestion des vulnérabilités et le pilotage des incidents de sécurité Accompagner le pilotage opérationnel des opérations de remédiation à la suite d’une alerte ou une vulnérabilité de sécurité des systèmes d’information. • Décliner les objectifs stratégiques en objectifs opérationnels de remédiation Participer aux revues fonctionnelles de sécurité avec le mainteneur et piloter l'élaboration du plan d’amélioration continu et de la gestion de l’obsolescence Analyser les faits techniques et les qualifier, en collaboration avec les mainteneurs sur les évènements de cyber sécurité (anomalie, assistance, …) 2 – Prestation d’assistance à la sécurité opérationnelle au sein de QSI • Prestation d’assistance à la sécurité opérationnelle au sein de QSI Exploitation Rapid7 Assistance / Expertise sur le processus de Gestion des vulnérabilités Assistance projet rotation bastion Gestion des Télé opérations Nomade • Assistance au MCS des postes de travail sécurité 3 -Communication et reporting • Formalisation et suivi de Tableaux de Bord, reporting et Indicateurs Sécurité (KPI) • Présentation auprès de l’ASSI TSI de l'avancement de l’ensemble des activités portant le traitement des incidents de sécurité • Participer aux réunions d’échanges avec les différents interlocuteurs (projet, maintenance, …) • Assurer le reporting de l'ensemble de ces activités et la formalisation de ce reporting (réalisation d’états synthétiques, de comptes rendus et autres rapports, etc.).

Hanson Regan recherche un consultant Compliance/FinCrime/IA pour une mission de 12 mois basée à Paris et à distance - besoin quantitatif en Compliance/FinCrime - profil IA expérimenté - Date de début : janvier 2025 - Date de fin : mi-avril 2025 - Lieu Paris. - 2 jours à distance - Français/Anglais (bon niveau) Description : - Expérience en CIB Banking, LCB-FT, Sécurité Financière - Science des données/Science de la décision avec expertise en modélisation IA, modèle de score, audit/approbation de modèles IA, validation et remédiation En raison des exigences du client, nous ne pouvons envoyer que des freelances travaillant par l'intermédiaire de leur propre entreprise française. Malheureusement, nous ne pouvons pas travailler avec des solutions de portage pour cette mission. Si vous êtes intéressé, veuillez nous contacter dès que possible avec un CV à jour en utilisant les coordonnées ci-dessous.

Dans le cadre de nos activités, nous recherchons un Ingénieur Production Unix / Linux (H/F). Au sein d'une équipe de Production Applicative, votre fonction consistera à : - Accompagner les MOE en mode projet sur les applications (pré-production et production); - Assurer les mises en production des nouvelles versions d'applications (tests, recettage, industrialisation en pré-production); - Gérer l'ordonnancement des traitements; - Le développement/maintenance de scripts et d'outils d'exploitation et de monitoring. De formation supérieure en informatique (Bac+2 à Bac+5), vous justifiez d'une expérience réussie dans la fonction d'Ingénieur de production ou d'exploitation UNIX/LINUX d'au moins 5 ans (idéalement secteur banque/ finance). Vous maîtrisez les technologies suivantes : Unix/Aix, ordonnanceur ($Universe, Vtom, Control-M….) et idéalement des outils de type XLR/XLD

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Chef de projet PCI DSS . Missions : - Construction et le MCO des plates-formes technologiques (serveurs et stockage associé,linux/windows, base de données, middleware, outils de production …) en garantissant au quotidien la qualité de service. - Optimisation technique et économique, en particulier via la mutualisation, l’industrialisation, la gestion de la capacité et le traitement des obsolescences. - Contribution aux projets des Entités avec les Clusters, notamment en les accompagnant dans leur transformation technologique. Compétences : - Anglais courant - Expertise forte PCI DSS - Expérience significative est demandée et/ou une expérience opérationnelle IT/Production informatique - 10 ans XP