Trouvez votre prochaine mission ou futur job IT.

1. Stratégie de sécurité et gouvernance : • Élaborer et maintenir la stratégie et la feuille de route de sécurité de l'organisation, alignement avec les objectifs commerciaux, les exigences réglementaires et les meilleures pratiques du secteur pratiques. • Établir et appliquer des politiques, des normes et des procédures de sécurité dans toutes les équipes et chapitres, garantissant le respect des lois, réglementations et contrats en vigueur obligations. • Fournir des orientations stratégiques et des recommandations à la haute direction et à la 2. Opérations de sécurité et réponse aux incidents : • Superviser les opérations de sécurité, y compris la surveillance, la détection et la réponse aux incidents et violations de sécurité dans l’ensemble de l’organisation. • Diriger l'équipe d'intervention en cas d'incident de sécurité (SIRT), en coordonnant les efforts d'enquête et atténuer les incidents de sécurité de manière rapide et efficace. • Élaborer et maintenir des plans, des manuels et des procédures de réponse aux incidents, effectuer régulièrement des exercices sur table et des simulations pour tester et améliorer la réponse capacités. 3. Architecture et ingénierie de sécurité : • Définir et maintenir l’architecture de sécurité et les principes de conception des systèmes informatiques, applications et infrastructures, intégrant les principes de sécurité dès la conception processus de développement. • Collaborer avec les équipes d'architecture et d'ingénierie pour évaluer, sélectionner et mettre en œuvre des technologies, des outils et des solutions de sécurité pour atténuer les risques et améliorer posture de sécurité. • Effectuer des examens, des évaluations et des audits de sécurité des systèmes et des applications, identifier les vulnérabilités et recommander des mesures correctives. 4. Sensibilisation et formation à la sécurité : • Élaborer et mettre en œuvre des programmes de sensibilisation et de formation à la sécurité pour les employés, entrepreneurs et parties prenantes, en promouvant une culture de sensibilisation à la sécurité et conformité. • Fournir des conseils et un soutien aux escouades et aux chapitres sur les meilleures pratiques en matière de sécurité, principes de codage sécurisé et techniques d’atténuation des menaces. • ET 5. Conformité et assurance de sécurité : • Gérer les initiatives de conformité en matière de sécurité, y compris la conformité réglementaire évaluations, audits et certifications (par exemple, RGPD, ISO 27001, SOC 2). • Collaborer avec les équipes d'audit interne, de conformité et juridiques pour garantir le respect des exigences de sécurité et obligations contractuelles. • Conserver la documentation de sécurité, les preuves et les artefacts pour démontrer respect des normes et réglementations de sécurité.

Au sein du Département Solutions Finance, les TITULAIRES participent à l’instruction et à la construction de l’ensemble du portefeuille d’évolutions et de corrections du périmètre concerné par leurs lots respectifs. Au sein du Groupe COIM et sous le pilotage du Référent Fonctionnel dans le sous domaine, le TITULAIRE participe à l’instruction et à la construction de l’ensemble des applications SAP4/HANA dans le domaine de la comptabilité. Il est responsable de son portefeuille d’évolutions et de corrections, il assure également la conduite applicative en commun avec l’équipe (Pilote, Référent et intégrateur). Activités de la prestation: Gérer le portefeuille de demandes d’évolutions et de corrections d’anomalies qui lui sont affectées, de la qualification par la MOA à la mise en production, conformément aux plannings des versions et/ou aux dates de pose ainsi qu’aux processus en vigueur, Assurer une prestation d’assistance à maitrise d’ouvrage (notamment pour les recettes métier) Appuyer le métier dans l’expression, la formalisation et le cadrage de son besoin Participer aux instances d’instruction et de construction conformément au processus de l’ENTREPRISE Sur sollicitation du référent fonctionnel, participer aux ateliers d’instruction fonctionnelle organisés par les MOA SI (projet et MCO) et/ou aux ateliers d’écarts des projets de déploiement Valider les scenarios de solution proposés et challenger la charge associée (en s’appuyant si nécessaire sur les experts techniques de l’ENTREPRISE), Sur demande de l’ENTREPRISE, réaliser des conceptions générales Valider les conceptions générales et détaillées réalisées par l’intégrateur S’assurer de la qualité et de la couverture des tests réalisés par l’intégrateur en veillant à ce que l’ensemble des règles de gestion soit couvertes, Réaliser des tests de recevabilité des solutions livrées en environnement d’intégration, Se tenir informé des incidents en production et des anomalies sur son sous-domaine Le TITULAIRE peut être amené à effectuer des gestes en production liés à des actions d’injection en masse pour des création/mises à jour de données, des corrections de données, paramétrages d’imprimantes… Rapporter quotidiennement sur l’activité au Référent.

Objectifs Demande de prestation pour renforcer le pôle système BUILD dans un environnement devops avec une spécificité sur le domaine de la sécurité opérationnelle. Contexte technique L’équipe assure l’administration, l’industrialisation et la sécurité opérationnelle de plusieurs socles techniques. La maitrise des environnements et technologies suivantes sont nécessaires : · Systèmes d’exploitation : LINUX, UNIX (AIX, SOLARIS) ¨ Virtualisation : VmWare, PowerVM, VIOs ¨ OS : RedHat, AIX, Solaris ¨ Technologies : HP ServiceGuard, Docker, Kubernetes, Swarm, HAProxy, PaceMaker, Openshift · Connaissances en sécurité ¨ Durcissement d’OS ¨ Définit les configurations techniques assurant la conformité du socle système ¨ Maintenir le parc conforme aux politiques et guides · Bonne connaissance des outils d’intégration continue et d’automatisation ¨ Ansible, Ansible Automation Platform, Gitlab, Artifactory · Langages de programmation ¨ Python, Shell, Ansible, YAML · Outil de patch management : Satellite · Matériel : HP, DELL, IBM Power High-End (E1080, E980), HMC.

Tâches à réaliser: -Enrichissement des règles de sécurité (STS) Z/OS -Déploiement de la solution IAM sur l'ensemble des partitions opérées incluant les spécificités de MFA -Etude et implémentation de la modélisation des accès basée sur les profils métiers / techniques IAM -Optimisation du workflow de traitement des demandes hors IAM -Application du modèle de "Least Privilege" par identification des droits en fonction des profils d'utilisateurs / administrateurs -Généralisation de l’authentification forte pour l’accès aux environnements mainframe -Documentation et suivi d'activités -Prise en charge de sujet spécifique et les suivre jusqu'au bout avec l'accompagnement d'un Chef de Projet -Contribution aux comités de pilotages, aux audits internes (IG, IBM) et externes (IG, régulateurs) -Tout autre activités relatives à l'activité de sécurisation du mainframe Environnement : Administration Z/OS Administration RACF & TOP SECRET Sécurisation d'environnements Z/OS Gestion des accès et habilitations Contrôle de conformité Z/OS DB2

Nous recherchons pour le compte d'un de nos clients, un Directeur de Projet spécialisé dans le domaine de la Finance, dans le cadre d'une pré-embauche en CDI. En tant que Directeur de Projet, vos missions seront nombreuses : Gestion de la relation clients et animer les comités en Finance; Véritable partenaire des parties prenantes des projets; Aider les clients à envisager de nouvelles solutions IT; Former les users aux solutions; Gestion du portefeuille de projets; Pilotage budgétaire; Planification de jalon; Gestion des services.

Product Leadership sur la plateforme DMARC (PowerDMARC) : Prendre la responsabilité complète de la plateforme DMARC pour garantir la sécurité et l'authenticité des emails de l’entreprise. Assurer la gestion quotidienne de PowerDMARC, incluant la mise à jour des politiques DMARC, SPF et DKIM. Collaborer avec les équipes internes pour optimiser les configurations et résoudre les problèmes liés à la sécurité des emails. Mettre en place des tableaux de bord et rapports pour monitorer les performances et l’efficacité de la solution DMARC. Product Leadership sur la plateforme de protection de messagerie (Proofpoint) : Être le référent technique et stratégique de la solution Proofpoint pour la protection des emails. Superviser les modules avancés de protection, tels que Threat Protection (TAP), Traps , et les Mail Transfer Agents (MTA) pour une protection complète. Assurer l’intégration, la configuration et l’optimisation continue des solutions pour détecter, bloquer et répondre aux menaces liées à la messagerie. Mettre en place et maintenir les meilleures pratiques de sécurité des emails, incluant la gestion des spams, phishing, attaques par ransomware et autres menaces de sécurité. Pilotage des solutions de protection de messagerie : Coordonner les efforts entre les différentes équipes pour garantir une protection email cohérente à travers tous les services. Maintenir une veille technologique pour identifier les évolutions dans le domaine de la sécurité de la messagerie. Assurer la communication et la gestion des relations avec les fournisseurs (PowerDMARC, Proofpoint) pour garantir un support et des évolutions adaptées. Produire des rapports réguliers pour les parties prenantes sur l’état de la sécurité de la messagerie et l’efficacité des solutions en place. Amélioration continue et gestion des incidents : Être proactif dans l’identification des failles potentielles et des améliorations à apporter aux configurations des solutions de sécurité de la messagerie. Gérer les incidents de sécurité liés à la messagerie, en coordination avec les équipes sécurité, et proposer des plans d'action pour limiter les risques. Travailler sur l’automatisation des processus de gestion des menaces par messagerie.

Nous recherchons pour notre client, un Chef de Projet, dans le cadre d'une pré-embauche en CDI. En tant que Chef de Projet, vos missions seront : Animation des ateliers et recueil des besoins; Participation au choix des solutions applicatives; Rédaction de document; Définition et maintien du planning; Animation des comités; Validation des documents techniques; Proposer des solutions face aux problèmes; Définition de la stratégie de test; Organisation du déploiement de solution; Organisation de la maintenance et du support utilisateurs.

🏭 Secteurs stratégiques : Banque de détail 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein de l'équipe, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la direction à intégrer les exigences de sécurité des filières dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense

Notre client, dans le cadre du développement de sa société à l’international, est à la recherche de son futur Technicien / Administrateur Systèmes et Réseaux (H/F) pour son site à proximité de Rodez. Vos missions : Intégré(e) à une équipe dynamique sous la supervision de la direction IT/Sécurité du siège, vous serez en charge du déploiement et de la bonne application de la politique systèmes, réseaux et sécurité du Groupe. • Support utilisateurs : Assistance technique, diagnostic et résolution des incidents, installation et maintenance des équipements informatiques. • Gestion des systèmes : Administration des systèmes d’exploitation (Windows, VMware, Linux), plateformes de virtualisation (VMWARE, Citrix), et logiciels. • Gestion du réseau : Configuration et administration des équipements réseau (routeurs, commutateurs, pare-feu) et plateformes téléphoniques. • Sécurité informatique : Protection des systèmes, gestion des sauvegardes, identification et correction des vulnérabilités. • Conformité et documentation : Suivi des normes, rédaction et mise à jour des procédures et documentation technique. Compétences techniques : • Environnements client et serveur Windows (AD, GPO) • DHCP, DNS, messagerie, TSE, PKI • Services cloud Microsoft • Serveurs Linux • Environnements virtuels • Architecture de stockage, sauvegardes • Outils de supervision, ticketing et télémaintenance • Routage, switching, sécurité réseau

DESCRIPTION DU POSTE Description des activités : - Coordonner fonctionnellement les équipes techniques en charge de définir précisément la solution - Participer à la définition de la proposition avec valeur ajoutée. - Définir le périmètre de service et la volumétrie associée. - Participer à la gestion du risque lié à la proposition - Contrôler que la solution est fiable et optimisée - Consolider tous les aspects techniques et opérationnels pour établir une solution globale en relation avec le besoin exprimé. - Garantir la cohérence des livrables techniques fournis au client, - Participer à la présentation de la solution ou proposition technique au client, - Assister le négociateur et l’Engagement & Contract Manager, - Présenter la solution technique à l’équipe de réalisation, - Assister les équipes techniques lors de la réalisation, - S’informer des évolutions techniques au sein de l'entité, - Etre force de proposition et exercer son devoir d’alerte et de conseil, si nécessaire document un « Risk Assessment »

Encadrement technique : Superviser et accompagner une équipe d’ingénieurs intégration, en veillant à la qualité des solutions proposées. Conception et réalisation : Participer activement à la conception et à la mise en œuvre des intégrations complexes sur les technologies Azure (API Management, Logic Apps, Service Bus). Vérification des intégrations : Auditer les réalisations de l'équipe pour s'assurer de leur conformité aux principes d'architecture ESB et des patterns d'intégration (Publish/Subscribe, Message Routing, etc.). Optimisation des solutions : Proposer des solutions techniques optimisées et garantir leur bonne implémentation. Gestion des pipelines CI/CD : Superviser l’usage des pipelines CI/CD via Azure DevOps pour assurer un déploiement fluide et sécurisé des solutions. Expertise technique : Apporter un support technique sur les technologies Azure utilisées dans le projet et s'assurer de leur bonne intégration. Amélioration continue : Participer à l’amélioration des processus d’intégration et des pratiques de développement au sein de l’équipe. Documentation et spécifications : Rédiger et valider les spécifications techniques ainsi que la documentation associée aux solutions d'intégration.

Nous recherchons un intégrateur technique afin de réaliser une mission chez l'un de nos clients à St-Etienne. Au sein d'une équipe TMA, vous aurez pour missions principales : Gérer les versions de l’application, incluant le déploiement, la recevabilité, le suivi et la préparation des mises en production ; Assurer la gestion des incidents de production et des certificats ; Superviser et exploiter les environnements de test ; Participer aux tâches collaboratives pour garantir le bon fonctionnement de l’application ; Rédiger la documentation technique associée. Environnement technique : Systèmes : Windows, Linux ; Outils : GIT/GITLAB, SVN, NEXUS, JAZZ, XL Release, KIBANA, JENKINS ; Base de données : DB2, SQL ;

Dans le cadre d'un renfort, mon client recherche son futur Business Lean O2C. La mission se situe dans le nord de la France, pour une durée de 6 mois minimum. Votre principale mission: - Etre le Garant des processus de bout en bout de son domaine et de la documentation associée - Piloter les enjeux, la feuille de route, les priorités de son domaine, identifier les impacts de la transformation et s'assurer de la récupération des enjeux - Sponsoriser les projets de son domaine, superviser l'activité des experts affectés aux projets de son domaine, et valider les règles de gestion / parcours utilisateurs / KPI / Points de contrôle en cohérence avec les autres domaines du programme. - Assurer la cohérence avec les autres projets de l’entreprise, l’arbitrage global/local ainsi que la pertinence des solutions par rapport aux besoins opérationnels des pays. - Suivre les projets de build O2C afin de sécuriser qu'ils remplissent les enjeux posés sur O2C, selon le planning défini. - Recueillir les besoins métiers et s’assure que la solution développée y répond. - Participer à la rédaction des spécifications et des tests fonctionnels. - Participer à la gestion du changement avec les utilisateurs. Les Livrables : - Rapport de prototypage et/ou analyse des cas d’usage, avec arbitrage des besoins spécifiques - Feuille de route du domaine O2C (plan de déploiement, priorisation, planification des ressources) - Mise en place du Core Model O2C dans les pays en respectant les délais, les coûts, et la qualité - Suivi des KPIs liés à l’adoption du Core Model O2C par les pays - Documentation à jour du Core Model

Dans le cadre d'un renfort, mon client recherche son futur Chef de projet comptabilité. La mission se situe dans le nord de la France, pour une durée de 6 mois minimum. Votre principale mission: - Etre le Garant des processus de bout en bout de son domaine et de la documentation associée - Piloter les enjeux, la feuille de route, les priorités de son domaine, identifier les impacts de la transformation et s'assurer de la récupération des enjeux - Sponsoriser les projets de son domaine, superviser l'activité des experts affectés aux projets de son domaine, et valider les règles de gestion / parcours utilisateurs / KPI / Points de contrôle en cohérence avec les autres domaines du programme. - Assurer la cohérence avec les autres projets de l’entreprise, l’arbitrage global/local ainsi que la pertinence des solutions par rapport aux besoins opérationnels des pays. - Suivre les projets de build O2C afin de sécuriser qu'ils remplissent les enjeux posés sur O2C, selon le planning défini. - Recueillir les besoins métiers et s’assure que la solution développée y répond. - Participer à la rédaction des spécifications et des tests fonctionnels. - Participer à la gestion du changement avec les utilisateurs. Les Livrables : - Rapport de prototypage et/ou analyse des cas d’usage, avec arbitrage des besoins spécifiques - Feuille de route du domaine O2C (plan de déploiement, priorisation, planification des ressources) - Mise en place du Core Model O2C dans les pays en respectant les délais, les coûts, et la qualité - Suivi des KPIs liés à l’adoption du Core Model O2C par les pays - Documentation à jour du Core Model

Intégrateur SAM Contexte : Nous recherchons une prestation d'intégrateur SAM afin d'accompagner le SAM référent à déployer ce nouveau process Objectifs et livrables : Assister le SAM référent dans l'implantation de la démarche au sein du pole. Définir le planning du projet avec le SAM référent Centraliser, coordonner et planifier l’action de mise en œuvre de la démarche sur les périmètres suivants : licences management, contract management et gouvernance S'assurer de la cohérence des éléments fournis par les nouveaux acteurs de la démarche. Préparer les supports et planifier les différents comités de suivi et de gouvernance pour le SAM référent Communiquer auprès du SAM référent l'avancement des différentes actions et alertes si nécessaire Le Prestataire devra fournir les livrables suivants : Des comptes-rendus d'activités : hebdomadaire Des comptes-rendus de réunions : tout au long du projet Indicateurs projet de déploiement de la démarche, planning projet et son avancement : hebdomadaire Planning des actions : hebdomadaire Les supports des comités : selon leurs fréquences Compétences attendues : Expertise éditeurs/contrats/licensing Expertise Software Asset Management Gestion de projet Communication Capacité rédactionnelle et de synthèse Connaissance des outils de SAM

Nous recherchons un Ingénieur Sécurité Applicative expérimenté pour accompagner et conseiller les projets en matière de sécurité, en particulier sur les aspects de Privacy by Design et de lutte antifraude. Vous intégrerez une équipe d'experts en sécurité informatique et travaillerez en étroite collaboration avec les chefs de projets et les Product Owners pour assurer la conformité des projets aux exigences de sécurité du groupe. Missions : Accompagner les projets dans l'intégration des exigences de sécurité, de continuité, de lutte antifraude et de conformité RGPD. Conseiller les chefs de projets et Product Owners dans l'identification et la gestion des risques SSI liés à leurs activités. Définir et formaliser les exigences de sécurité applicative à travers des templates et des politiques de sécurité du groupe. Assurer le suivi et l'implémentation des exigences de sécurité tout au long des phases de build et de production. Collaborer avec les experts RGPD, antifraude, et sécurité infrastructure pour détecter les vulnérabilités et réaliser des analyses de risques. Effectuer des recettes formelles de sécurité et fournir des analyses de risques finales accompagnées d'une cartographie des risques pour sensibiliser les équipes. Répondre aux sollicitations des RSSI ment de travail stimulant et collaboratif.