Trouvez votre prochaine mission ou futur job IT.

Notre client du secteur de l'industrie est en pleine expansion avec des projets ambitieux pour moderniser ses infrastructures IT. L'entreprise recherche des profils d'architectes infrastructure expérimentés pour accompagner cette croissance, avec un focus sur le respect des normes de sécurité et des exigences SIDR. Vous jouerez un rôle clé dans cette dynamique en collaboration avec des équipes pluridisciplinaires. Attendus : Vous serez amené à collaborer avec le pôle architecture d'entreprise, analyser la documentation existante pour y apporter des contributions techniques et prendre du recul sur les aspects production et infrastructure afin de guider les évolutions nécessaires. Missions : En tant qu'architecte infrastructure expérimenté vos missions principales seront : - Collaborer avec le pôle architecture d'entreprise pour garantir la cohérence des projets IT. - Implémenter des éléments techniques dans les outils d'architecture. - Analyser et enrichir la documentation existante avec des recommandations techniques. - Encadrer et apporter une vision stratégique sur les aspects production et infrastructure.

Nous recherchons pour le compte de notre client dans le domaine bancaire une expert Sécurité cloud GCP Objectif global : Accompagner la mise en œuvre de la sécurité du cloud GCP Description détaillée : Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations. Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Pour l'un de nos clients grand compte situé à Lyon , dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Architecte Réseau et Sécurité (H/F) Ses missions Maintien de l’infrastructure Rédaction des procédures d'exploitation Rédaction de Guides de sécurité, mise en place des contrôles et audit Réalisation de demandes d'études d'architectures Production de référentiels réseaux cybersécurité Conception et déploiement de solutions de sécurité réseaux robustes et évolutives Consolidation des documents de référence. Utilisation des scripts pour automatiser certaines tâches Compétences souhaitées : Compétences avancées sur les technologies F5 (LTM, ASM notamment), et/ou Palo Alto Networks (NGFW principalement). Compétences sur d’autres technologies telles que Fortinet, Cisco, HP, … Maitrise technique des problématiques de sécurisation des réseaux et des flux. Connaissance de Algosec ou autres outils d'ordonnancement réseau, orchestration, audit des firewalls. Capacité à concevoir de nouvelles architectures, avoir un avis critique sur des architectures existantes. Compétences en scripting (PowerShell, Python, SQL, …). Connaissances avancées sur l’état de l’art cybersécurité (réseau, chiffrement at rest, chiffrement en transit, gestion des secrets, Next-Generation Firewalls).

Notre client a pour objectif de proposer des offres de services répondant aux besoins des filiales. L'architecte technique flux doit pourvoir concevoir les architectures en accompagnement des différentes sociétés du groupe dans le cadre de leurs projets. Nous recherchons en urgence un architecte technique flux, expert sur la plateforme EDI / EAI Tradexpress. - Accompagner les clients et les chefs de projets dans la conception technique et fonctionnelle en relation avec les échanges inter-applicatifs au sein du groupe. - Construire, mettre à jour et faire évoluer la cartographie technique du système d'information. - Proposer différents des scénarios - Design des schémas des flux - Mise à jour les référentiels documentaires, rédaction de document d'architecture technique des flux, réalisation et suivi des demandes d'ouverture de flux. - Préconiser des choix techniques afin de garantir la sécurité et l'intégrité des échanges de données. - Accompagner les chefs de projets et les différents acteurs du SI sur le choix des protocoles et des standards applicables - Animation / participation aux réunions, ateliers d'analyse, comité de validation. - Assistance technique, coordination et collaboration avec les équipes TMA et support N2 et N3

Dans le cadre du développement de notre pôle Développement Informatique , nous recherchons actuellement Un(e) PMO / Chef de Projet MOE (IT - Sécurité - Data - Agile – Banque) pour répondre aux besoins de notre client bancaire. ⇰ CONTEXTE Au sein du département Sécurité De la Donnée, vous interviendrez sur le pilotage de la phase de faisabilité (cadrage) du projet, en partant du besoin fonctionnel fourni par la MOA. L'objectif sera de fournir les éléments nécessaires (scénario, potentiellement proposition d'un choix d'outil, planning, cout associé, etc.…) à la prise de décision pour un passage en phase de réalisation. Le projet consiste à abaisser le Risque Transverse sur la fuite d’information. Il concourt en parallèle au respect des réglementations sur la protection des données (RGPD, DCP). De nombreux cas d’usages métier ont pour but d’exploiter la donnée stocker dans plusieurs assets. Avec la mise en place du projet, l’objectif est de : Sécuriser l’environnement de travail des métiers exploitant cette data, Accompagner les utilisateurs à la prise en main de ce nouvel environnement, Superviser cet environnement, Le faire évoluer en fonction des cas d’usage métier. ⇰ MISSIONS Vous interviendrez sur les activités suivantes : Établir le périmètre du projet avec les hypothèses Réaliser la note de cadrage et la fiche projet Mettre en place les instances projet Construire / Définir et suivre le budget, le planning et les risques Identifier les adhérences entre projets Établir la feuille de route Utiliser les méthodologies de gestion de projets de la DSIBA Avoir la responsabilité de conduire l’ensemble des opérations nécessaires à l’étude et à la réalisation d’un projet Mobiliser, responsabiliser et fédérer l’ensemble des acteurs du projet Organiser les échanges entre les différents acteurs du projet Arbitrer les divergences entre les équipes et autres intervenants Piloter les équipes Réaliser les supports Copil/CVE/CODOM, etc... Animer les instances projet Piloter la réalisation des livrables Gérer la documentation

PROPULSE IT recherche un ARCHITECTE INFRASTRUCTURE avec une très bonne expertise de la production. - accompagner des experts techniques et des chefs de projet Infrastructure dans la mise en œuvre de projets Build, qui peuvent couvrir l'ensemble de l'environnement technique du client. - Réfléchir aux préconisations, et challenger les différentes options - Communiquer, et accompagner l'adoption des solutions Connaissances et expériences en Architecture, et de projet production de bout en bout, sur les domaines suivants - les technologies en datacenter : • stockage : EMC, Netapp, • sauvegarde : CommVault • Réseau : CISCO, Checkpoint, Fortinet, F5 - les systèmes d'exploitation serveurs : RedHat Linux et Microsoft Windows - les technologies de virtualisation : VMware, OpenStack, Container Docker - les technologies de bases de données : Oracle, PostgreSQL, MongoDB, SQL Server - les technologies de serveurs d'applications : Weblogic, Tomcat, Apache - les technologies d'orchestration et d'ordonnancement : VRO / VRA, Kubernetes, XOS-Axway - les technologies de Devops : GitLab, Gitub, Ansible, Terraform - les technologies de Provider Cloud : Microsoft Azure, AWS - les technologies de gestion de la sécurité : PKI - les technologies de gestion des identités : LDAP, Active Directory, Bastion - les technologies de supervision et de métrologie : BMC Patrol, Centreon, Nagios

Dans le cadre du développement de notre pôle Développement Informatique , nous recherchons actuellement Un(e) PMO / Chef de Projet - Cybersécurité & Data (H/F) pour répondre aux besoins de notre client bancaire. ⇰ CONTEXTE La prestation sera réalisée dans le cadre d’une obligation de moyens renforcée. Vous interviendrez au sein du service Cyberdefense et SDD sur le pilotage de la phase de faisabilité (cadrage) de plusieurs projets, en partant du besoin fonctionnel fourni par la MOA. ⇰ MISSIONS Vous interviendrez sur les missions suivantes : Établir le périmètre du projet avec les hypothèses Réaliser la note de cadrage et la fiche projet Mettre en place les instances projet Construire / Définir et suivre le budget, le planning et les risques Identifier les adhérences entre projets Établir la feuille de route Utiliser les méthodologies de gestion de projets de la société Avoir la responsabilité de conduire l’ensemble des opérations nécessaires à l’étude et à la réalisation d’un projet Mobiliser, responsabiliser et fédérer l’ensemble des acteurs du projet Organiser les échanges entre les différents acteurs du projet Arbitrer les divergences entre les équipes et autres intervenants Piloter les équipes Réaliser les supports Copil / CVE / CODOM, etc... Animer les instances projet Piloter la réalisation des livrables Gérer la documentation

Notre client dans le secteur bancaire a besoin d'un coordinateur réglementaire L’analyste vulnérabilités est un coordinateur/facilitateur dans la mise en œuvre de la sécurité. Le candidat intégrera une équipe déjà formée qui constitue le point focal de tous les sujets sécurité. - Coordination des actions sécurité o Point d’entrée des demandes au cluster par Risques IT, Socle Cyberdéfense, de l’entité partenaire (notamment des recommandations l’inspection générale) o Coordination des contributions nécessaires du cluster - Correspondant des fonctions centrales sécurité o Remontée d’évènements sécurité (en détail ou en synthèse) à Risques IT o Contributeur de Risques IT sur l’implémentation de certaines thématiques en Cluster (sensibilisation, dérogations, politique de sécurité, cartographie des risques, etc.) - Suivi des vulnérabilités / non-conformités o Etude, affectation, coordination et suivi des vulnérabilités / non-conformités détectées sur le périmètre du Cluster o Présentation la situation contextualisée aux entités - Tableaux de bord / indicateurs o Récupération, contextualisation des indicateurs et du tableau de bord générique établi par le CYB o Remontée d’éventuels nouveaux besoins au CYB o Contribution et cadrage des demandes d’audits et de contrôles - Tests d’intrusion réalisés par le client o Présence à la restitution des audits / tests d’intrusion réalisés par le client. o Prise en compte et coordination des travaux de remédiation (à réaliser par le Cluster / CYB / les socles, etc.) - SOC / Gestion des incidents de sécurité o Le référent sécurité est informé des incidents de sécurité, et peut au besoin investiguer. o Il n’est en aucun cas bloquant dans la communication et la chaine de traitement de l’incident. L’analyste participe notamment aux comités suivants dans l’animation/participation, la production de support, des présentations de sujets sécurité : o CRS interne : Comité Run Sécurité (mensuel) o CRS avec entité : Comité Run Sécurité (mensuel) o CSO : Comité Sécurité Opérationnel (mensuel) o Comité des référents sécurité o SOP Tests d’Intrusion o SOP Infrastructures : Obsolescence et vulnérabilités Le profil doit avoir minimum 5ans d'expérience dans le traitement de vulnérabilité avec des fortes compétences de PMO.

Contexte de la mission: Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d'information au client final ou en interne. Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d'accompagner les projets pour leurs mises en oeuvre. Livrables A ce titre, vous interviendrez sur différents types de missions : Contrôle sécurité : Contrôle de la prise en compte des exigences de sécurité dans les diverses phases des projets SI; Expertise dans la qualification d'incidents de sécurité et validation des demandes de dérogations; Accompagnement Projets : Expertise sécurité en soutien aux projets ; Réalisation des analyses de risques et accompagnement des équipes projet dans la compréhension et la prise en compte des exigences de sécurité ;

Nous recherchons un Chef de Projet Infrastructure Sénior (10 ans d’expérience minimum) pour piloter des projets stratégiques au sein du périmètre infrastructure de notre client. Ce rôle requiert une expertise technique solide et une vision globale des environnements complexes couvrant les systèmes, les réseaux, les datacenters et autres aspects de l’infrastructure IT. Vous serez au cœur des projets d’évolution, de transformation et de modernisation des infrastructures, y compris ceux ayant des interactions avec les environnements SAP. En tant que Chef de Projet Infrastructure, vos responsabilités incluront : Pilotage de projets techniques : Gestion complète des projets liés aux environnements systèmes , réseaux , datacenters , sécurité et autres. Gestion des plannings, budgets, risques et livrables, tout en garantissant la conformité avec les exigences qualité, délais et coûts. Coordination transverse : Collaborer avec les équipes techniques (ingénieurs, architectes) et les interlocuteurs métiers. Superviser les intégrateurs et prestataires externes. Expertise technique : Comprendre et valider les solutions techniques proposées (choix d’architectures, migration, déploiement, optimisations). Identifier et résoudre les problématiques complexes, anticiper les risques techniques. Documentation et reporting : Produire une documentation détaillée des projets (états d’avancement, analyses des risques, comptes rendus, etc.). Fournir un reporting régulier et synthétique à la direction. Processus : 2 entretiens Go - No Go

Vos missions ? - Prendre en charge en autonomie des sujets d'architecture de la phase d'analyse jusqu'à la réalisation. - Accompagner les équipes projet lors des phases de conception technique et de réalisation. - Contrôler le bon alignement des développements réalisés avec les architectures existantes. - Participer à la diffusion et à la création des bonnes pratiques. ... Alors ? Prêt à devenir Amiltonien ? N'hésitez pas à postuler si vous vous reconnaissez : - Diplômé Bac+5 (Master ou école d'ingénieur), vous disposez de 5 ans d'expérience en tant qu'architecte JAVA. - Vous accompagner régulièrement des projets de taille variée de la conception à la livraison. - Vous savez prioriser vos activités afin de gérer plusieurs sujets en parallèle. - Vous êtes pédagogue et structuré et aimé apprendre aux autres. - Vous maîtrisez les environnements JAVA, Angular ainsi que les outils, Jenkins, Git, Docker/ Kubernets ... Outre vos compétences techniques, nous nous intéressons également à votre potentiel et votre motivation. Nos postes sont ouverts aux personnes en situation de handicap.

DevSecOps : Expérimenté Animation et sensibilisation : Expérimenté Pilotage projet Agile : Expérimenté Organisation et pilotage d’audit de sécurité : Expérimenté Sécurité - Risques : Expérimenté Pilotage projet Agile : Expérimenté Intégration de la sécurité dans le développement d’applications CheckMarx, Xray, SonarQube, Docker, Jenkins, Ansible, Kubernetes, GitLab, Terraform, PIC (plateforme d’intégration continue), Keycloak, etc… Dans une démarche d’identification des points faibles et d’amélioration permanente de la sécurité des systèmes d’information au sein des différents projets, l’équipe CISO désire renforcer l’intégration de sécurité dans les projets DevOps et évaluer à l’aide d’audits de sécurité, le niveau de sécurité logique des applications (code source, fonctionnement) ainsi que la conformité des applications par rapport aux référentiels du groupe SECAPI et au référentiel OWASP. La prestation consiste à assister le référent sécurité et les équipes de développement sur les missions ci-dessous : - Piloter l’intégration de la sécurité applicative dans les projets (DeVSecOps), organiser et piloter des audits de test d’intrusion ; - Intégrer les phases de conception projet dans une approche " Security by Design " ; - Rédiger des articles focus sur l’architecture sécurité ; - Organiser la gouvernance de l’intégration, de l’usage et de la méthodologie autour des outils de sécurité ; - Participer à la professionnalisation et à l’amélioration continue de la chaine CI/CD ; - Organiser et animer des ateliers techniques de sensibilisation sur l’intégration de la sécurité dans les applications ; - Animer la communauté DecOps avec un focus DevSecOps - Accompagner les équipes DevOps pour transmettre les bonnes pratiques en matière de sécurité ; - Participer à la mise en œuvre et à l’amélioration des modèles de vulnérabilités des produits de sécurité ; - La réalisation et le suivi des revues de code, via l’outil AquasSec de TRIVY, visant à s’assurer des bonnes pratiques en termes de développement ; - Analyse des résultats de scans d’images Docker via l’outil Xray La prestation amènera à d’autres missions ponctuelles telles que le pilotage de test d’intrusion, le suivi et la correction des vulnérabilités.

Nous recherchons un(e) DATA ARCHITECTE POWER BI / AZURE Dans le respect de la stratégie IT établie par le DSI, votre mission consiste à : Responsabilités : • Analyser les besoins fonctionnels. • Localiser les données de production. • Déterminer les spécifications techniques. • Définir l'architecture. • Modéliser les datawarehouse (entrepôts de données) et les datamarts (magasins de données) dédiés à une fonction particulière dans l'entreprise. • Accompagner le client dans la réalisation du projet. • Maintenir les sources de données à jour • Mettre à disposition les données aux métiers • Superviser les flux de données et en contrôler l'intégrité

Profil Architecte Applicatif - Cloud Azure Contexte : Notre client souhaite remplacer ses deux applications métier déployés dans plus de 40 pays et utilisés pour l'activité. Le higl level design est attendu sur S1 2024 et doit permettre de définir les grandes orientations d'architecture de la nouvelle solution. Ce cadrage se fera en collaboration avec les équipes AMOA et les équipes des applications Legacy. • Role : Architecte applicatif/solution nouvelle application métier • Missions : o Accompagnement au design applicatif de la nouvelle solution (orientation microservices interne + produit éditeur) o Aide au choix de technologies o Définition du plan de transition entre le système legacy et nouveau en prenant en compte les adhérences des autres projets o Prise en compte des guidelines technologiques (cible Azure notamment)

Rejoignez l’équipe de Maguen Cyber Maguen Cyber (filiale d’AMD Blue) est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Consultant(e) sécurité cloud pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés à Lille. Contexte de la mission : Rejoindre la DSI de notre client, c’est être au cœur d’une équipe de 300 experts, responsables et force de proposition, travaillant sur un large portefeuille de projets. C’est créer du lien entre les métiers de l'entreprise pour répondre aux besoins toujours croissants de nos clients et de nos équipes. Dans un contexte de croissance, le département Cybersécurité est le centre d’expertise pour les différentes enseignes du groupe en France, Belgique, Espagne et Luxembourg L’équipe Cyberdéfense met en place l'ensemble des outils et les bonnes pratiques pour sécuriser le SI et être en capacité de détecter les intrusions ou les usages inhabituels. Elle doit aussi réagir en cas d'incident. Elle met l'accent sur la communication et la collaboration avec l'ensemble des équipes. Vous interviendrez dans un contexte de grande transformation digitale et de modernisation des SI, le tout dans un contexte international. L’équipe Cyberdéfense a pour objectifs : · La surveillance des nouvelles menaces. · Le contrôle / Audit des infrastructures et applications. · La réactivité face aux incidents. · L’analyse des incidents de sécurité. · L’apport d’un accompagnement technique sur des problématiques de sécurité. · La mise en place des outils de protection du SI Groupe. · Son champ d’action est aussi bien défensif qu’offensif. Descriptif de la mission : · Être responsable de la plateforme de protection des données, des applications et des infrastructures dans nos environnements cloud.(CSPM/CNAPP/CWPP) · Être responsable de la plateforme de sécurisation des sites web (WAF, AntiBots, ) · Assurer l’interface entre les enseignes et les métiers techniques · Elaborer des stratégies de sécurité, en mettant en place des mesures de prévention · Détecter et réagir aux menaces · Assurer la relation avec les éditeurs et le métier par rapport aux nouvelles fonctionnalités · Gérer les incidents sur ton périmètre. Environnement technique : Ø Akamai, Fasterize Ø Fortinet, PaloAlto Networks, Checkpoint, SentinelOne, Qualys Ø Azure, AWS, Kubernetes, Ubuntu, Windows, Mac Ø Python, powershell

Objectifs/Descriptif de mission : Dans le cadre de la gestion opérationnelle de la sécurité au sein de l’unité TSI, ce profil d’ingénieur support niveau 2 assure le pilotage des comités de sécurité et le suivi de la gestion des vulnérabilités afin de renforcer la sécurité opérationnelle sur le SI. - Périmètre de la prestation Cette mission vise à renforcer l’équipe QSI cyber et la soutenir pour la montée en puissance sur les sujets suivants : • Piloter les comités de sécurité : • Assurer le suivi de la gestion des vulnérabilités et le pilotage des incidents de sécurité • Décliner les objectifs stratégiques en objectifs opérationnels de remédiation Les principaux objectifs identifiés sont : Description des prestations Résultats attendus 1 – Pilotage des comités de sécurité et suivi de la gestion des vulnérabilités • Piloter les comités de sécurité : Accompagner la maintenance dans le suivi et le plan de traitement des incidents de sécurité. Définir les exigences techniques de sécurité pour les intégrer aux nouveaux systèmes ou faire évoluer les systèmes existants. • Assurer le suivi de la gestion des vulnérabilités et le pilotage des incidents de sécurité Accompagner le pilotage opérationnel des opérations de remédiation à la suite d’une alerte ou une vulnérabilité de sécurité des systèmes d’information. • Décliner les objectifs stratégiques en objectifs opérationnels de remédiation Participer aux revues fonctionnelles de sécurité avec le mainteneur et piloter l'élaboration du plan d’amélioration continu et de la gestion de l’obsolescence Analyser les faits techniques et les qualifier, en collaboration avec les mainteneurs sur les évènements de cyber sécurité (anomalie, assistance, …) 2 – Prestation d’assistance à la sécurité opérationnelle au sein de QSI • Prestation d’assistance à la sécurité opérationnelle au sein de QSI Exploitation Rapid7 Assistance / Expertise sur le processus de Gestion des vulnérabilités Assistance projet rotation bastion Gestion des Télé opérations Nomade • Assistance au MCS des postes de travail sécurité 3 -Communication et reporting • Formalisation et suivi de Tableaux de Bord, reporting et Indicateurs Sécurité (KPI) • Présentation auprès de l’ASSI TSI de l'avancement de l’ensemble des activités portant le traitement des incidents de sécurité • Participer aux réunions d’échanges avec les différents interlocuteurs (projet, maintenance, …) • Assurer le reporting de l'ensemble de ces activités et la formalisation de ce reporting (réalisation d’états synthétiques, de comptes rendus et autres rapports, etc.).