Trouvez votre prochaine mission ou futur job IT.

Nous recrutons pour l'un de nos clients un expert IAM. Missions : - Revue des besoins métier en terme de profils et privilèges - Revue des process et outillages - Etude et conception pour l'évolution de l'architecture IAM - Mise en oeuvre des évolutions - Mise en place de tests et validations - Industrialisation des activités de run - Rédaction et actualisation des documentations techniques (HLD, LLD, procédures, inventaires...) - Documenter les bonnes pratiques à mettre en place vis-à-vis de la sécurité, de la résilience et des performances - Formation des équipes de production sur les nouveaux projets - Reporting régulier de l'activité

Au sein de la Direction Group Digital & IT , l'équipe CTO Digital Workplace fournit des services IT essentiels, incluant : Gestion des identités et des accès (IAM) : Active Directory, Azure AD, Okta. Services Microsoft 365 (M365), gestion des périphériques, outils de collaboration et mobilité. En tant qu' Architecte Sécurité Digital Workplace & Identités , votre rôle est de soutenir la cybersécurité des services et plateformes fournis par cette équipe. Sous la supervision du Responsable Sécurité Digital Workplace et en lien avec les équipes centrales de cybersécurité, vous serez chargé de : Mettre en œuvre des stratégies et opérations de sécurité ; Assurer la conformité sur votre périmètre en cohérence avec les politiques IT du groupe et les besoins métiers. Une expertise solide en IAM , ainsi qu’une bonne maîtrise des services M365 (Entra ID, Okta) sont indispensables. Modalités de travail : télétravail limité à 2 jours par semaine Définir et mettre en œuvre une stratégie de sécurité Digital Workplace alignée sur les risques, les menaces, l'évolution technologique et la stratégie IT du groupe ; Établir et communiquer des politiques/standards de sécurité Digital Workplace ; Piloter les projets de cybersécurité Digital Workplace en collaboration avec les équipes IT du groupe ; Accompagner les équipes dans l'intégration de la sécurité dans les projets et la gestion des risques ; Définir des solutions et contrôles basés sur le concept de sécurité by design ; Contribuer à la gouvernance de la sécurité (comités, tableaux de bord) et effectuer une veille sur les vulnérabilités liées aux technologies Workplace. Sensibiliser et former les parties prenantes sur les enjeux de sécurité liés aux identités ; Construire et animer une communauté autour de la sécurité des identités au sein du groupe ; Apporter un support technique aux responsables locaux de la sécurité sur ces sujets. Gérer les activités sécurité RUN (IAM, vulnérabilités, exceptions, ouverture de flux, etc.) ; Superviser le plan de contrôle sécurité et les reportings périodiques ; Mettre en œuvre des plans d’amélioration continue ; Assurer la gestion des incidents de cybersécurité sur le périmètre et contribuer à leur résolution en cas de crise majeure.

Notre client, expert en Cyber-Sécurité et risk management, recherche un Product Manager IAM pour une mission dans le domaine des assurances. Contexte : Le Centre d’Excellence pour la Gestion des Identités et des Accès (IAM CoE) fait partie de la Ligne de Produits Business & Data au sein des Opérations Technologiques du Groupe . Le centre d’excellence IAM a pour mandat de concevoir, de mettre en œuvre, de déployer et d’exploiter des produits partagés à l’échelle mondiale dans l’espace IAM pour : • Les employés travaillant pour l'entreprise (I AM-Employee), • Les utilisateurs/partenaires travaillant pour l'entreprise business (I AM-Business), • Les utilisateurs clients de l'entreprise (I AM-Customer). Les produits de gestion des identités et des accès font partie du département Identity Global Products au sein de la division CIO du Groupe. Le service de chef de produit prendra en livrables l’ensemble du périmètre de la gestion des identités, y compris les périmètres suivants : - référentiel d’identité, - produits de gouvernance et d’administration des identités (basés sur Saviynt) qui constituent le périmètre principal du service - PKI (Public Key Infrastructure) Services et livrables : Le service de chef de produit : • Service pour construire et communiquer la vision du produit avec les membres de l’équipe et par le biais d’échanges avec les parties prenantes concernées • Service pour maximiser la valeur client et commerciale dans les réalisations de l’équipe • Service avec prise en charge du backlog, de la livraison du produit, de la qualité du service et de la performance du produit. • Service pour hiérarchiser le backlog en fonction de la valeur commerciale et des parties prenantes pertinentes • Service pour s’assurer que le produit est opéré E2E conformément aux normes de l'entreprise (Project/Program, Build, Run et Continuous Improvement) • Service pour définir et orchestrer le cycle de vie du produit de bout en bout • Service pour construire la roadmap du produit et la transmettre aux parties prenantes concernées • Service de gestion du budget produit, Service de supervision des relations avec les prestataires, Service de suivi des coûts et du sourcing à l’aide des fonctions support • Service de mise en place de la gouvernance produit avec l’Entité (attente, satisfaction) • Service d’élaboration de la stratégie de promotion et de marketing du produit • Service de mise en œuvre de méthodologies agiles et de processus d’amélioration continue pour optimiser le développement et la livraison des produits. • Service pour formaliser le modèle de livraison basé sur la vision et la stratégie du produit • Service pour s’assurer que le produit respecte les directives de sécurité, de conformité, de confidentialité des données

Dans le cadre d'un remplacement pour congé, vous intégrez une équipe au sein de la Direction Cybersécurité qui est composée d'une vingtaine de personnes, er rapportez au RSSI de l'entreprise. L'équipe est en charge des sujets liés à l'identité et aux outils collaboratifs pour l'ensemble des filiales du Groupe. Vous intervenez sur plusieurs axes : - encadrer l'équipe - suivre les projets de Build (50%) et de run (50%) - maitriser et faire vivre les KPI des assets de l'équipe - mettre en œuvre la démarche Produit, socle de capacités organisationnelles / process d'équipe - piloter l'étude de remplacement d'une solution IAM pour l'entreprise - participer de manière active au board de la Direction Cybersécurité - représenter l'équipe lors des comités transverses - rencontrer régulièrement les clients des assets de l'équipe, recueillir les besoins accompagner leur réflexion

Tech Lead FullStack .Net / IAM Expert.e • CONTEXTE Nous recherchons un(e) TECH LEAD sur le périmètre Authentification et Customer Identity and Access Management qui gère l'authentification des clients pour les sites eCommerce du groupe . Un Tech Lead est le.la garant.e de la qualité logicielle du delivery de l'équipe. Il décide des choix techniques en collaboration avec l'équipe, le Head Of Tech, la team architecture et les team DevOps. Il.Elle possède une capacité relationnelle et méthodologique permettant de faire monter l'équipe en compétence. • ACTIVITES PRINCIPALES Vision stratégique / business • Comprend le fonctionnel pour pouvoir porter la vision technique : - Comprend les implications techniques des nouvelles epics et user-stories, - Est garant.e des cadrages techniques des user-stories à implémenter, - Propose des compromis techniques/fonctionnels et lève les alertes. • Travaille en étroite collaboration avec le.la Product Owner : - Challenge ses besoins fonctionnels et collabore sur les priorisations des sujets techniques - Product Owner et Tech Lead forment un binome fort pour piloter l'équipe et son produit. Vision technique • Est garant.e de la qualité logicielle de la réalisation, organise et effectue des revues de codes dans ce but, • Est le.la décideur des choix techniques en collaboration avec l'équipe et le.la Head of Tech, • Collabore à l'identification des contraintes d'architecture et s'assure d'être dans la trajectoire définie avec les ambitions techniques définies par la team architecture, • Collabore à la fois avec les OPS et des contributeurs techniques externes à l'équipe afin de fluidifier la réalisation du projet et les challenger, • Co-construit une roadmap à 3 mois des améliorations techniques permettant de garantir un investissement en continue sur la qualité. • Synchronise la roadmap technique et fonctionnelle avec les autres équipes de la Digital Factory. Vision équipe • Etre le référent technique sur les pratiques de développement de l'équipe, • Guide l'équipe vers l'excellence technique et l'autonomie : - Favorise l'apprentissage et la progression des développeurs de l'équipe en mettant en œuvre des bonnes pratiques. • Participe aux développements Vision opérationnelle • Est garant du bon fonctionnement de ses livraisons en production : - Etablit le plan de déploiement, - Prévoit le bon niveau de monitoring/log, - Anticipe, planifie et suit les livraisons, - Analyse les problèmes identifiés en production, - Gère les situations de crise et est apte à prendre les bonnes décisions.

Le client souhaite une prestation d'accompagnement dans le cadre de la cybersécurité. La mission s’inscrit au sein des équipes IT Security Access Management, en charge de l’architecture et de l’ingénierie des services IAM. Cette équipe est spécialisée dans la fourniture de services de sécurité liés à l’access management, dans ses dimensions techniques et fonctionnelles. Elle accompagne l’ensemble des métiers du groupe en proposant des services de sécurités permettant d’assurer leur business, en garantissant une maitrise des accès à leurs actifs et une conformité avec les règles auxquels ils sont soumis. Cette équipe à pour responsabilité principale d’assurer le maintien en condition opérationnel, le support niveau 3, de répondre aux besoins via des cadrages, des études d’opportunités, de faisabilités, la conception, les tests, l’accompagnement et la formation : elle adresse de bout en bout l’ensemble des phases de fourniture de services nouveaux, sur un périmètre de responsabilité international. Périmètres couverts : solution d’identification, solution d’authentification, gestion des secrets, gestion des comptes à privilèges, security system hardening (surcouche système de sécurité), contrôle secondaire, access modeling, etc. : l’ensemble des services de gestion des identités entre dans notre périmètre (aussi appelé IAM ou IAG). Produits : SailPointIIQ, Broadcom Identity Suite, LDAP IDM, AD, etc

Nous recherchons un Tech Lead AB Initio H/F pour rejoindre une squad dynamique et à taille humaine dédiée au Data Management. En étroite collaboration avec des experts IT et métiers, vous jouerez un rôle clé dans la conception, la mise en œuvre et la gouvernance des solutions de données. Pilotage technique : Concevoir, développer et optimiser les processus d’intégration et de lignage des données avec Ab Initio. Encadrer et accompagner les équipes techniques dans la mise en œuvre des pipelines de données. Gestion du lignage : Assurer le lignage technique et fonctionnel des données, depuis les flux sources (mainframe) jusqu’à leur intégration dans Teradata. Documenter et structurer les métadonnées pour une gouvernance optimale. Collaboration : Travailler en coordination avec les Product Owners et Data Architects. Animer des ateliers pour prioriser les sprints et garantir la livraison d’incréments de valeur.

Nous recherchons plusieurs développeurs Cobol DB2 pour une mission de longue durée dans le secteur de l'assurance. Il faut aussi connaitre SQL et CICS, JIRA et/ou Confluence. Il faut un bon niveau d'anglais a l'oral et a l'écrit car vous serez en contact avec des équipes offshores en Indes. Une expérience en développements Cobol DB2 dans le secteur de l'assurance est un plus pour la mission mais n'est pas obligatoire. Il est possible de faire deux jours de remote par semaine apres une période a temps plein. Mission de 1 a 2 ans. Le démarrage de la mission sera entre mi-janvier et debut février 2025.

Offre d'Emploi : Ingénieur Cybersécurité Firewall Fortinet Contexte : Notre client, un acteur majeur du secteur bancaire en Europe, recrute un Ingénieur Cybersécurité Firewall Fortinet. Vous participerez à des projets stratégiques en cybersécurité et collaborerez avec des équipes transversales pour sécuriser les systèmes critiques. Missions : En tant qu'Ingénieur Cybersécurité Firewall Fortinet, vous interviendrez dans le département Production et Sécurité sur des missions clés, incluant : La gestion et la sécurisation des infrastructures réseau. La mise en place et la configuration des firewalls (Fortinet, Check Point, Palo Alto, Azure Firewall). L'intégration de solutions SDWAN et la virtualisation (VMware vSphere). La maintenance et l’optimisation des solutions de sécurité. La gestion des consoles de management (FortiManager, Panorama, MDS). Compétences et expérience requises : Techniques : Certifications : Fortinet (NSE1 à NSE7), FCSS, PCNSE, CCSA (Checkpoint), CCNP (Cisco). Expérience dans au moins l’un des firewalls suivants : Fortinet, Check Point, Palo Alto, Azure. Maîtrise des principes de sécurité (Least Privilege, IAM, MFA). Soft Skills : Esprit critique, analyse et synthèse. Rigueur, curiosité, autonomie et goût du travail en équipe. Capacité à écouter, à communiquer pour convaincre, et à s’adapter.

Offre d'Emploi : Ingénieur Cybersécurité Firewall Fortinet Contexte : Notre client, un acteur majeur du secteur bancaire en Europe, recrute un Ingénieur Cybersécurité Firewall Fortinet. Vous participerez à des projets stratégiques en cybersécurité et collaborerez avec des équipes transversales pour sécuriser les systèmes critiques. Missions : En tant qu'Ingénieur Cybersécurité Firewall Fortinet, vous interviendrez dans le département Production et Sécurité sur des missions clés, incluant : La gestion et la sécurisation des infrastructures réseau. La mise en place et la configuration des firewalls (Fortinet, Check Point, Palo Alto, Azure Firewall). L'intégration de solutions SDWAN et la virtualisation (VMware vSphere). La maintenance et l’optimisation des solutions de sécurité. La gestion des consoles de management (FortiManager, Panorama, MDS). Compétences et expérience requises : Techniques : Certifications : Fortinet (NSE1 à NSE7), FCSS, PCNSE, CCSA (Checkpoint), CCNP (Cisco). Expérience dans au moins l’un des firewalls suivants : Fortinet, Check Point, Palo Alto, Azure. Maîtrise des principes de sécurité (Least Privilege, IAM, MFA). Soft Skills : Esprit critique, analyse et synthèse. Rigueur, curiosité, autonomie et goût du travail en équipe. Capacité à écouter, à communiquer pour convaincre, et à s’adapter.

Dans le cadre de la modernisation des technologies d’Access Management (IAM), un projet stratégique vise à migrer l’ensemble des applications du système legacy ( SiteMinder ) vers la solution moderne OneAccess (Ping Federate, PingCentral, PingAccess, LDAP, Safenet Trusted Access). Ce projet concerne l’authentification de 80 000 employés répartis sur un millier d’applications. Le cadre de travail est basé sur les méthodologies Scrum/Kanban . Le Roll-Out Manager jouera un rôle clé dans la gestion et la supervision des migrations, en planifiant et en coordonnant les différentes étapes du projet. Planification des migrations : Concevoir le lotissement des applications à migrer. Planifier, lancer et suivre les lots de migration. Coordination et accompagnement : Être l’interlocuteur principal des Application Owners . Superviser la distribution et la disponibilité de la documentation pour accompagner les utilisateurs migrés. Garantir que le support post-migration est réalisé : Mode hypercare juste après la migration. Transfert des tâches au service desk ensuite. Gestion de projet : Gérer la planification, le suivi, et la qualité d’exécution des migrations. Encadrer une équipe de 2 à 3 spécialistes dédiés aux migrations. Participation opérationnelle : Intervenir en tant qu’expert Access Management pour soutenir l’exécution des lots de migration.

Dans le cadre de la modernisation de l’environnement IAM corporate, notamment pour la gestion des accès (Access Management), un projet de migration est en cours pour déplacer l’ensemble des applications du système legacy ( SiteMinder ) vers la solution moderne OneAccess (Ping Federate, PingCentral, PingAccess, LDAP, Safenet Trusted Access). Ce projet concerne l’authentification de 80 000 employés et l’utilisation d’un millier d’applications. La migration sera organisée par lots. Dans ce contexte, la squad OneAccess recherche deux Access Management Specialists pour accompagner cette transformation dans un cadre de travail Scrum/Kanban. Contacter les responsables des applications ( Application Owners ). Réaliser un diagnostic initial : Collecte des contacts et usages. Proposition de configuration pour OneAccess. Planification détaillée de la migration. Effectuer la migration des applications de SiteMinder vers OneAccess . Assurer un suivi post-migration en mode hypercare dans les jours qui suivent la bascule. Fournir un support niveau 3 pour les incidents non résolus par le niveau 2. Garantir le nettoyage des configurations résiduelles dans SiteMinder après une migration. Remonter les informations d’avancement au Roll-Out Manager . Superviser la migration complète des applications d’un lot vers OneAccess. Servir d’interlocuteur unique pour l’équipe technique d’une application en cours de migration. Résoudre, directement ou indirectement, les problèmes signalés par les utilisateurs.

Execution du process de mise à jour du Référentiel d'IT au file de l'eau Campagne annuelle de mise a jour de la CMDB Décommissionnement d'un outils internes remplacé par la CMDB (Props) Asset Management - Confirmé - Important Analytique - Confirmé - Important Conformité & Gouvernance - Confirmé - Important Anglais Professionnel (Impératif) Francais Professionnel (Impératif) SCOR vient de centraliser tous ses référentiels d'assets IT dans son unique CMDB (Service Now). Nous sommes a la recherche d'un renfort pour assurer les missions IT Asset Management (ITAM) et de Software Asset Management (SAM): - Animer le processus de mise a jour au fil de l'eau des référentiels d'IT Assets - Diffuser les nouvelles pratiques d'ITAM - Amélioration continue du process d'ITAM (qui est nouveau depuis Janvier) - Coordination des acteurs autour des sujets d'ITAM pour piloter l'évolution de l'outil de CMDB (structure & règle de SNOW) - Animer le processus de mise à jour annuel de la CMDB

INGENIEUR DATA BI GENIO / SQL / BIG QUERY / TERADATA / GCP nous recherchons un Data Engineer entre 3 et 7 ans d'expérience qui aura la capacité de gérer à la fois les aspects MCO/TMA mais également la partie projets pour les différentes directions du groupe en collaboration avec le reste de l'équipe. À la suite d'une passation avec notre centre de service, il devra également être en mesure d'innover et d'améliorer les processus existants pour perfectionner l'efficience de l'équipe au quotidien dans ses différentes tâches. DESCRIPTION DE LA MISSION • Participe à l'analyse du besoin avec la supervision du PPO ou Manager et à la conception du modèle de données permettant de répondre aux enjeux. • Utilise l'analyse des données pour fournir des éléments significatifs et éclairer la conception/mise en œuvre des projets • Conçois, développe et maintien les pipelines de données pour l'acquisition, la transformation, le stockage et la mise à disposition des données. • Optimise les performances des développements pour assurer une disponibilité et une fiabilité maximale • Identifie et résout les goulots d'étranglement et les problèmes de performances dans les flux de données • Met en place des processus et des contrôles pour garantir la qualité des données • Conçoit et met en œuvre des systèmes d'alerte, de monitoring et de reprise automatique efficaces. • Réalise la recette technique et anime la recette fonctionnelle avec les utilisateurs • Rédaction des documents associés au projet (Spécification Fonctionnelles, Spécifications Techniques, Cahier de recette Technique, Document d'exploitation) • Être force de proposition sur l'amélioration de notre stack Data • Faire le reporting d'avancement des travaux • Support au déploiement • Assure la maintenance corrective ou évolutive • S'assure de la cohérence des livrables avec les règles et bonnes pratiques définies au sein de l'équipe ENVIRONNEMENT TECHNIQUE L'environnement Data dans le cadre de cette mission est actuellement constitué principalement d'une base de données Teradata (Cloud) ainsi qu'un environnement BigQuery. • Langages/Framework : SQL, BigQuery, Python, Java, Shell • Outils : OpenText GENIO, Talend • Base de données : Teradata, BigQuery, SQL Server, IBM DB2 PLANIFICATION ET LOCALISATION Démarrage ASAP / PARIS

Profil recherché: Operational Security Engineer Junior Contexte de la mission: En tant qu'Operational Security Engineer Junior, vous interviendrez au sein d’une équipe de sécurité dynamique pour protéger l’infrastructure et les données critiques de l’entreprise. Vous contribuerez à garantir un haut niveau de sécurité opérationnelle et participerez activement à la détection, la prévention et la réponse aux incidents de sécurité Liste des tâches attendues dans le cadre de la mission - Risque Opérationnel : référent sur le processus, accompagnement des demandeurs, maintient et gestion du "stock" de risques, suivi des plans d'éradication du risque en contact avec les parties prenantes. - IAM : référent sur le process et les demandes liées aux habilitations (populations Prod et Etudes, accès aux environnements Prod et Hors-Prod). - Campagnes de patchs : point de contact et coordination entre les équipes techniques et métier. - Gestion des déviations et vulnérabilités techniques/applicatives de sécurité : mise à jour du stock et suivi des actions de remédiation. - Comptes orphelins/pirates : gestion des campagnes hebdomadaires et semestrielles d'éradication des comptes pirates. - Reporting : Utilisation de Power Query/ Power BI. Maintien des KPI de sécurité, communication vers les parties prenantes opérationnelles et managériales. - Accompagnement des parties prenantes sur les process clés de cybersécurité opérationnelle et Risque IT. - Contribution ponctuelles lors d'audits internes ou externes.

Activités : • Contacter les Application Owners • Etablir un premier diagnostic (Contacts, Usages, Proposition de configuration sur OneAccess, Planification détaillée) • Réaliser les bascules de SiteMinder à OneAccess • Assurer le suivi en mode hypercare dans les jours qui suivent les bascules • Assurer le support de niveau 3 lorsque le Niveau 2 ne parvient pas à traiter les incidents • Assurer que le nettoyage de configuration de SiteMinder est réalisé après une bascule • Remonter les informations d’avancement au Roll-Out Manager. • Assurer que les applications contenues dans le lot actif basculent sur OneAccess • Etre l’interlocuteur unique de l’équipe technique d’une application en cours de migration • Résoudre directement ou indirectement les problèmes remontés par les utilisateurs.