Trouvez votre prochaine mission ou futur job IT.

Dans le cadre du développement de notre pôle Développement Informatique , nous recherchons actuellement Un(e) PMO / Chef de Projet - Cybersécurité & Data (H/F) pour répondre aux besoins de notre client bancaire. ⇰ CONTEXTE La prestation sera réalisée dans le cadre d’une obligation de moyens renforcée. Vous interviendrez au sein du service Cyberdefense et SDD sur le pilotage de la phase de faisabilité (cadrage) de plusieurs projets, en partant du besoin fonctionnel fourni par la MOA. ⇰ MISSIONS Vous interviendrez sur les missions suivantes : Établir le périmètre du projet avec les hypothèses Réaliser la note de cadrage et la fiche projet Mettre en place les instances projet Construire / Définir et suivre le budget, le planning et les risques Identifier les adhérences entre projets Établir la feuille de route Utiliser les méthodologies de gestion de projets de la société Avoir la responsabilité de conduire l’ensemble des opérations nécessaires à l’étude et à la réalisation d’un projet Mobiliser, responsabiliser et fédérer l’ensemble des acteurs du projet Organiser les échanges entre les différents acteurs du projet Arbitrer les divergences entre les équipes et autres intervenants Piloter les équipes Réaliser les supports Copil / CVE / CODOM, etc... Animer les instances projet Piloter la réalisation des livrables Gérer la documentation

Contexte de la mission: Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d'information au client final ou en interne. Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d'accompagner les projets pour leurs mises en oeuvre. Livrables A ce titre, vous interviendrez sur différents types de missions : Contrôle sécurité : Contrôle de la prise en compte des exigences de sécurité dans les diverses phases des projets SI; Expertise dans la qualification d'incidents de sécurité et validation des demandes de dérogations; Accompagnement Projets : Expertise sécurité en soutien aux projets ; Réalisation des analyses de risques et accompagnement des équipes projet dans la compréhension et la prise en compte des exigences de sécurité ;

DevSecOps : Expérimenté Animation et sensibilisation : Expérimenté Pilotage projet Agile : Expérimenté Organisation et pilotage d’audit de sécurité : Expérimenté Sécurité - Risques : Expérimenté Pilotage projet Agile : Expérimenté Intégration de la sécurité dans le développement d’applications CheckMarx, Xray, SonarQube, Docker, Jenkins, Ansible, Kubernetes, GitLab, Terraform, PIC (plateforme d’intégration continue), Keycloak, etc… Dans une démarche d’identification des points faibles et d’amélioration permanente de la sécurité des systèmes d’information au sein des différents projets, l’équipe CISO désire renforcer l’intégration de sécurité dans les projets DevOps et évaluer à l’aide d’audits de sécurité, le niveau de sécurité logique des applications (code source, fonctionnement) ainsi que la conformité des applications par rapport aux référentiels du groupe SECAPI et au référentiel OWASP. La prestation consiste à assister le référent sécurité et les équipes de développement sur les missions ci-dessous : - Piloter l’intégration de la sécurité applicative dans les projets (DeVSecOps), organiser et piloter des audits de test d’intrusion ; - Intégrer les phases de conception projet dans une approche " Security by Design " ; - Rédiger des articles focus sur l’architecture sécurité ; - Organiser la gouvernance de l’intégration, de l’usage et de la méthodologie autour des outils de sécurité ; - Participer à la professionnalisation et à l’amélioration continue de la chaine CI/CD ; - Organiser et animer des ateliers techniques de sensibilisation sur l’intégration de la sécurité dans les applications ; - Animer la communauté DecOps avec un focus DevSecOps - Accompagner les équipes DevOps pour transmettre les bonnes pratiques en matière de sécurité ; - Participer à la mise en œuvre et à l’amélioration des modèles de vulnérabilités des produits de sécurité ; - La réalisation et le suivi des revues de code, via l’outil AquasSec de TRIVY, visant à s’assurer des bonnes pratiques en termes de développement ; - Analyse des résultats de scans d’images Docker via l’outil Xray La prestation amènera à d’autres missions ponctuelles telles que le pilotage de test d’intrusion, le suivi et la correction des vulnérabilités.

Nous recherchons un Consultant Webmethods/Flux API Gateway Contrainte forte du projetOS : Administration système UX & automatisation (scripting shell), Développement Java et fonctionnement de JVMs (et sécurisation de JVM : certificats, keystore, etc.), Protocoles d’échanges standards (HTTP, FTP) et variantes sécurisées (SFTP, HTTPS) Compétences: -UNIX & Scripting shell - Confirmé - Impératif -Java et fonctionnement JVMs - Confirmé - Impératif -Protocoles d’échanges HTTP, FTP, SFTP, HTTPS - Confirmé - Impératif -Jobscheduler - Débutant - Serait un plus -Anglais Professionnel Secondaire Description détaillée: -Nous recherchons un Consultant expérimenté en Gestion de plateforme d'échange de flux de données, adaptable et doté d'un background technique pour participer au développement Jobscheduler sur une application en pleine transformation. Pré-requis : - OS : Administration système UX & automatisation (scripting shell) - Compréhension du code Java et fonctionnement de JVMs (et sécurisation de JVM : certificats, keystore, etc.) - Protocoles d’échanges standards (HTTP, FTP) et variantes sécurisées (SFTP, HTTPS) - Culture générale Web (API REST) et réseau (DNS, FQDN) - Curiosité technologique & intellectuelle - Approche autonome pour traiter une problématique technologique. - Maîtrise de l’anglais courant - Qualités de rédaction en Français - Accompagnement clients - Travaux d’ingénierie/build sur un socle technique quelconque A acquérir / sécuriser / renforcer (côté appui ou côté CSP) d’ici à la fin de la réversibilité : - Connaissance des socles ACE et FTM en priorité. - Connaissance Jobscheduler - Echanges avec les éditeurs. - Capacité d’analyse sur l’intégralité d’un BUS (analyse dans les détails d’une problématique technologique et les retranscrire de façon claire et intelligible)

En tant que membre de l'équipe Data Capture, ce poste requiert une solide expertise technique et architecturale, ainsi qu'une expérience pratique significative dans les technologies Cloud, le développement de microservices et l'architecture pilotée par les événements (Event Driven Architecture). Il implique également une collaboration étroite avec les équipes informatiques du Groupe s, les partenaires métiers, les partenaires externes et tous les membres de l'équipe d'intégration. Objectifs et livrables : Concevoir et proposer des solutions autour des données en utilisant les technologies Azure Cloud dans notre cadre de travail Concevoir et proposer des solutions sur Snowflake Appliquer la stratégie "Data as a Service" conformément aux meilleures pratiques architecturales Concevoir et développer des API/microservices pour enrichir notre cadre de solutions Soutenir la stratégie d'architecture pilotée par les événements basée sur Azure Event Hub et Azure IoT Hub Contribuer à notre catalogue de services pour l'enrichissement en libre-service Participer à la modernisation et à la sensibilisation technologique au sein de l'équipe Data Capture et dans l'organisation Data & Analytics Être le référent au sein de l'équipe sur tous les sujets liés au cloud Animer des ateliers et faciliter la collecte des exigences Accompagner les Data Engineers sur les sujets liés au cloud Soutenir l'équipe Sécurité sur les sujets associés Contribuer à la feuille de route et à l'évolution de Data Capture Challenger et accompagner les fournisseurs externes

Nous recherchons un renfort pour nous aider à produire des spécifications détaillées de services (REST) exposant des données SAP . Ce besoin est à pourvoir dès que possible en 2025 . Vos principales missions : Animer des ateliers de conception d’API et définir les modalités des échanges. Implémenter des services REST côté SAP (natifs ou custom). Spécifier le modèle informationnel (diagramme de classe) et structurer les données à échanger. Définir les interfaces, en tenant compte des cas d’utilisation et des besoins actuels et futurs. Assurer le suivi complet de la phase de design jusqu’à la mise en production (développement, recette, livraisons).

Objectifs/Descriptif de mission : Dans le cadre de la gestion opérationnelle de la sécurité au sein de l’unité TSI, ce profil d’ingénieur support niveau 2 assure le pilotage des comités de sécurité et le suivi de la gestion des vulnérabilités afin de renforcer la sécurité opérationnelle sur le SI. - Périmètre de la prestation Cette mission vise à renforcer l’équipe QSI cyber et la soutenir pour la montée en puissance sur les sujets suivants : • Piloter les comités de sécurité : • Assurer le suivi de la gestion des vulnérabilités et le pilotage des incidents de sécurité • Décliner les objectifs stratégiques en objectifs opérationnels de remédiation Les principaux objectifs identifiés sont : Description des prestations Résultats attendus 1 – Pilotage des comités de sécurité et suivi de la gestion des vulnérabilités • Piloter les comités de sécurité : Accompagner la maintenance dans le suivi et le plan de traitement des incidents de sécurité. Définir les exigences techniques de sécurité pour les intégrer aux nouveaux systèmes ou faire évoluer les systèmes existants. • Assurer le suivi de la gestion des vulnérabilités et le pilotage des incidents de sécurité Accompagner le pilotage opérationnel des opérations de remédiation à la suite d’une alerte ou une vulnérabilité de sécurité des systèmes d’information. • Décliner les objectifs stratégiques en objectifs opérationnels de remédiation Participer aux revues fonctionnelles de sécurité avec le mainteneur et piloter l'élaboration du plan d’amélioration continu et de la gestion de l’obsolescence Analyser les faits techniques et les qualifier, en collaboration avec les mainteneurs sur les évènements de cyber sécurité (anomalie, assistance, …) 2 – Prestation d’assistance à la sécurité opérationnelle au sein de QSI • Prestation d’assistance à la sécurité opérationnelle au sein de QSI Exploitation Rapid7 Assistance / Expertise sur le processus de Gestion des vulnérabilités Assistance projet rotation bastion Gestion des Télé opérations Nomade • Assistance au MCS des postes de travail sécurité 3 -Communication et reporting • Formalisation et suivi de Tableaux de Bord, reporting et Indicateurs Sécurité (KPI) • Présentation auprès de l’ASSI TSI de l'avancement de l’ensemble des activités portant le traitement des incidents de sécurité • Participer aux réunions d’échanges avec les différents interlocuteurs (projet, maintenance, …) • Assurer le reporting de l'ensemble de ces activités et la formalisation de ce reporting (réalisation d’états synthétiques, de comptes rendus et autres rapports, etc.).

Profil recherché : Compétences techniques et expériences : Expérience requise : Une première expérience dans le commerce ou le recrutement. Aisance téléphonique : Être à l'aise pour échanger avec des clients et des candidats. Connaissance des outils et plateformes de recrutement. Anglais : Niveau B2 / C1 apprécié. Soft skills : Autonomie et capacité à gérer vos missions sans supervision constante. Excellentes compétences relationnelles et de communication. Force de proposition pour apporter des solutions adaptées. Éthique professionnelle et bienveillance envers les clients et candidats. Amener des croissants sera toujours bienvenu ! Un système de rémunération variable est mis en place Nous sommes à l'écoute de toutes vos candidatures !! A très vite ! Alexis Dardaine X X X X X X X

Dans une équipe de 17 personnes, consultation pour un Intégrateur d’application pour intégrer le service « Intégration et Exploitation des Applications » au sein de la Direction de l’Exploitation. Mission : Déploiement des applications en PREPRODUCTION et PRODUCTION au sein d’un périmètre sensible à haut niveau de sécurité Concevoir et réaliser les changements complexes afin d'assurer la disponibilité et de la continuité de service du SI Gestion des incidents : Capacité à traiter des incidents de niveau 2 (analyses et résolutions des incidents hors procédures) Faire monter en compétences le niveau 1 (CDS externe) Activités principales : Livraison en préproduction, production Assurer le maintien en conditions opérationnelles des applications Veiller au maintien de la sécurité opérationnelle Optimiser les métriques applicatives et les dashboards en place (Splunk) Etablir la documentation technique dans une démarche d’amélioration continue

Pre-requis souhaité & Skills: - Un minimum d'un an d'expérience technique (IT) dans la gestion de services ou d'applications. - Expérience en support et capacité à communiquer des informations techniques à des audiences non techniques. - Expérience dans l'établissement de nouveaux processus et procédures ainsi que dans le suivi de ceux déjà en place, tout en cherchant toujours des améliorations. - De préférence, expérience avec les méthodologies Agile et/ou Lean. - Recommandé : certification ITIL et expérience avec les processus opérationnels basés sur ITIL sont un avantage. - Gestion du cycle de vie des applications. - Configuration des COTS (Commercial off-the-shelf software). - Solution architecture - Data architecture - Intégration des systèmes et API. - Satisfaction client et création de valeur. - Conception de processus et de solutions. - Gestion des risques numériques. Soft skills: - Forte orientation client et maitrise de la gestion du temps. - Bonnes compétences en communication et intérêt pour travailler dans un environnement international. - Capacité à travailler avec des acteurs internationaux, à travailler de manière autonome, approche structurée, compétences analytiques et techniques. Langages (Obligatoire / Souhaité): Anglais (Lu, parlé, ecrit au moins C1) Français (Souhaité) Localisation : Velizy Remote possible IT Solution: - Cornerstone sera l'application cible - Atlassian Jira - ServiceNow

Hanson Regan recherche un consultant Compliance/FinCrime/IA pour une mission de 12 mois basée à Paris et à distance - besoin quantitatif en Compliance/FinCrime - profil IA expérimenté - Date de début : janvier 2025 - Date de fin : mi-avril 2025 - Lieu Paris. - 2 jours à distance - Français/Anglais (bon niveau) Description : - Expérience en CIB Banking, LCB-FT, Sécurité Financière - Science des données/Science de la décision avec expertise en modélisation IA, modèle de score, audit/approbation de modèles IA, validation et remédiation En raison des exigences du client, nous ne pouvons envoyer que des freelances travaillant par l'intermédiaire de leur propre entreprise française. Malheureusement, nous ne pouvons pas travailler avec des solutions de portage pour cette mission. Si vous êtes intéressé, veuillez nous contacter dès que possible avec un CV à jour en utilisant les coordonnées ci-dessous.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Chef de projet PCI DSS . Missions : - Construction et le MCO des plates-formes technologiques (serveurs et stockage associé,linux/windows, base de données, middleware, outils de production …) en garantissant au quotidien la qualité de service. - Optimisation technique et économique, en particulier via la mutualisation, l’industrialisation, la gestion de la capacité et le traitement des obsolescences. - Contribution aux projets des Entités avec les Clusters, notamment en les accompagnant dans leur transformation technologique. Compétences : - Anglais courant - Expertise forte PCI DSS - Expérience significative est demandée et/ou une expérience opérationnelle IT/Production informatique - 10 ans XP

Le Responsable Sécurité Informatique, Infrastructure et Opérations gère toutes les opérations et les ressources de production du Groupe ; Il est responsable du niveau de qualité de service et de sécurité fourni à l’ensemble des employés. La mission s'articule autour de trois dimensions principales : Gestion de toutes les infrastructures (réseau, serveurs) et des équipes associées au sein de l'organisation. Gestion de nos principaux prestataires de services aux utilisateurs finaux, notamment notre partenaire d'externalisation et notre fournisseur de cloud (représentant plus d'un tiers du budget IT global). Gestion de la sécurité de l'information : fournir des conseils, une assistance, des informations, des formations, des contrôles internes, des audits, et des alertes sur tous les sujets liés à la sécurité. Le Responsable Sécurité Informatique, Infrastructure et Opérations sera rattaché directement au DSI (Directeur des Systèmes d'Information). ACTIVITÉS ET TÂCHES Gestion des opérations : Définir la stratégie pour l'infrastructure et les opérations, s'assurer de sa bonne exécution et de l'amélioration continue. Gestion des ressources internes (~5 ETP) et externes responsables des services aux utilisateurs finaux et des infrastructures (sur 4 sites en Europe). Établir et surveiller des tableaux de bord pour évaluer et rendre compte de la progression des objectifs. Superviser l'ensemble du processus de production IT : pilotage, ingénierie des systèmes et opérations. Également la maintenance du matériel, des logiciels d'exploitation et des logiciels de base, et optimiser les ressources IT. Diriger la gestion financière (récurrente et projet). Gestion des prestataires clés Gérer la relation avec nos prestataires clés o Animer les comités de pilotage o Suivre et comparer les performances des fournisseurs o Gérer les éventuels conflits Définir la stratégie d'externalisation ou de gestion interne des opérations IT et s'assurer de sa bonne exécution et de l'amélioration continue. Gestion de la sécurité de l'information Maintenir à jour la politique de sécurité, alignée avec les besoins de l’entreprise et l'appétence au risque, et s'assurer que cette politique soit appliquée opérationnellement. o Être le point de contact unique pour les opérateurs, chefs de projet, experts, partenaires externes sur tous les sujets liés à la sécurité. o Gérer les incidents de sécurité, les plans de crise de sécurité et la communication. o Effectuer des contrôles internes réguliers pour évaluer la performance en matière de sécurité. Réaliser une veille ciblée sur les nouvelles menaces, technologies, normes et cadres réglementaires. Ainsi, la première tâche sera de définir et mettre en œuvre un plan de transformation IT à l'échelle du groupe, avec pour objectif de rendre nos infrastructures plus fiables, sécurisées et modernes tout en améliorant l'efficacité par l'harmonisation de nos opérations.

Contexte de la mission : Dans la mise à disposition des projets métiers et techniques confiés, l’équipe garantit : · l'intégration et le déploiement des nouvelles solutions (mise à disposition des environnements et outils techniques) · l'exploitabilité des solutions déployées (supervision, circuit d’assistance, ...) · les engagements Production vis-à-vis du service utilisateurs (disponibilité, stabilité, performance, sécurité …). · l'efficience du pilotage (périmètre, délais, charges et qualité).

Notre client, acteur majeur dans le secteur de la Mode et Maroquinerie, recherche un Architecte / Expert Meraki Sécurité MX pour renforcer son équipe technique. Votre mission principale sera d’accompagner l’évolution du core model firewall SD-WAN, avec un focus particulier sur la Threat Protection. Vous contribuerez à l'optimisation des performances et à la mise à jour des documentations techniques. · Analyser le core model actuel sur la partie firewall SD-WAN, en particulier la Threat Protection · Proposer des améliorations et des ajustements pour optimiser les performances et la sécurité des systèmes · Mettre à jour la documentation technique (core model) en conformité avec les meilleures pratiques et les besoins de l’entreprise · Collaborer étroitement avec l’architecte Meraki en poste pour partager son expertise et assurer une cohérence globale · Fournir des recommandations claires sur les technologies et processus à adopter pour renforcer la protection des menaces

Dans le cadre d'un remplacement d'un départ en retraite, nous recherchons un/une ingénieur système et réseau sur Niort Voici vos différentes missions : - Gestion des systèmes d'exploitation Windows - Montée de version des systèmes d'exploitation Windows - Gestion et supervision du parc serveurs - Gestion et supervision de systèmes de stockages des données - Gestion et supervision de systèmes de sauvegardes des données - Gestion de la documentation et des données techniques de production ; - Prise en charge et gestion des incidents et des demandes systèmes de niveau 2/3 - Connaissances en scripting : Bash, Powershell, Python - Administration d'hyperviseurs (VMWare, HYPERV) - Administration de réseaux TCP/IP - Gestion de la sécurité informatique - Configuration de firewalls - Gestion et configuration de Switchs de niveau 2/3 - Déploiement de points d'accès wifi - Gestion des équipements de téléphonie fixe et/ou IP - Veille technologique