Trouvez votre prochaine mission ou futur job IT.

Envie d’allier la technique au relationnel ? Sens du service et satisfaction client te définissent ? Pilotage, coordination et gestion sont tes maîtres mots ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer notre Direction des systèmes d’information au sein de la Team SI interne afin d’assurer le support technique de niveau 1 et 2 pour nos produits et services. Ton quotidien sera rythmé par : Le support technique de niveau 1 et 2 pour nos produits et services internes Le pilotage de la mise en service des logiciels et leur bonne intégration dans l’écosystème informatique Le diagnostic et la résolution des incidents techniques signalés par les clients internes La collaboration avec les équipes internes pour améliorer les produits et services La rédaction des documentations techniques et des guides utilisateurs L’élaboration des procédures et la mise en place des outils pour les activités à déléguer au N1 La tenue d’une base de connaissance recensant les plans d’investigation et de résolution La garantie d’un haut niveau de qualité de service La formation des utilisateurs finaux sur les nouvelles fonctionnalités et mises à jour Des déplacements réguliers sont à prévoir sur notre site de Buc (78). Permis obligatoire- être véhiculé(e) ou motorisé(e) est un vrai plus.

Réaliser les items inscrits dans le sprint backlog en respectant la priorisation convenue avec le PSA, • Si demandé, traduire les use cases ou items du backlog en spécifications détaillées consolidées, éventuellement en organisant des réunions de travail, • Développer, • Tester : tests unitaires, tests d’intégration, tests de non-régression et tests fonctionnels • S’assurer du bon respect de la qualité des codes : les résultats d’audit qualité du code (ie : mesures SONAR, CHECKMARX) devront être obligatoirement fournis, et examiner a minima pour chaque nouvelle version d’une application avant d’être mise en service • Si nécessaire, faire revoir le code par une autre personne que le développeur du sprint pour atteindre le niveau de qualité de code requis. • Livrer, • Gérer en configuration les livrables • Mettre à jour les informations permettant de constituer les indicateurs de suivi. • Réaliser la rétrospective (REX) (après une première campagne de tests fonctionnels réalisés) 1.2.2 LIVRABLES Dans le cadre d’un sprint, les livrables sont : • La conception mentionnant entre autres les composants utilisés ou réutilisés, les modèles objets, les spécifications • La description des structures physiques de données nouvelles ou modifiées, • Le dossier de tests unitaires, d’intégration exécutés, • Le dossier de tests de non-régression exécutés • Les procédures ou paramétrages ayant permis de dérouler les tests automatiquement ou non, • Les jeux de donnés constitués, • Les codes sources, • L’installation de l’application dans un environnement de recette utilisateur, • Les procédures de compilation, et tout le nécessaire pour permettre de recompiler le code de façon autonome (descriptions d’utilisation et/ou de reconstruction d’environnement, paramétrages …). contribue à la production des livrables suivants : • Le dossier d’exploitation (DEX) en scindant les actions pour la hotline et celles pour le consultant • La PTI (Procédure Technique d’Installation) • La version complète installable en environnement de production • La création et mise à jour des pipelines DevSecOps • La mise à jour des procédures de PRA.

Notre client bancaire à pour tous les sujets d’infrastructures et de production pour ses Entités partenaires. Ce nouveau modèle intègre une approche globale avec les différents hubs régionaux. L’ingénieur build réseaux & sécurité est responsable de la mise en place des nouvelles solutions et/ou changement importants sur les infrastructures réseaux & sécurités dans le monde entier. Vos années en tant qu’ingénieur build réseaux & sécurité vous ont permis de travailler avec tout type de profils (chef de projet, architecte, ingénieur applicatif,…) ; vous avez la capacité de communiquer et vulgariser ce qui doit être mis en place d’un point de vue réseau & sécurité et de vous coordonner avec les différents interlocuteurs aussi bien en français qu’en anglais. Vous avez eu l’occasion de travailler sur des environnements « switchés » et « routés », ainsi les protocoles tels que STP, BGP, OSPF, MPLS,… ont peu de secrets pour vous. De plus, vous avez eu l’occasion de travailler sur des équipements de sécurité tel que les proxy, f5, firewalls,… ces derniers ne vous résistent pas. Au fil du temps, vous pensez que votre temps pourrait être optimisé plutôt que de faire et refaire les mêmes tâches. Pour cela, vous vous êtes mis à expérimenter l’automatisation network via des outils comme Ansible, Python

En tant qu'Ingénieur(e) DevOps : Vous prendrez en charge la déclinaison, l'optimisation, le déploiement et le support des outils DevSecOps Groupe au sein des équipes IT de la Banque Commerciale en France (BCEF IT) ainsi que du cadre d'usage. Vous travaillerez en étroite collaboration avec les équipes de développement (squads) et d'exploitation (Ops) afin de vous assurerez de la qualité, de l'adéquation et de la disponibilité des outils DevSecOps avec les besoins des équipes IT de la Banque Commerciale en France (BCEF IT). Vous devrez promouvoir et faciliter l'usage des outils DevSecOps. Vous participerez au suivi et à la gestion des incidents, des exercices de continuité, du traitement de l'obsolescence logicielle. Vous pourrez animer, insérer des formations auprès des squads. D'autres missions peuvent survenir en fonction des besoins DevSecOps liés aux projets des équipes applicatives au sein de l' IT de la Banque Commerciale en France (BCEF IT). Notre Plateforme d'intégration Continue (TOOLCHAIN groupe BNPP), basées sur les outils Sonar, Jenkins, Gitlab CI, Artifactory , GIT LAB et MAVEN, sont incontournables dans la mise en place du processus DEVOPS visant à améliorer les process et l'outillage des postes de travail des développeurs, des testeurs, des chefs de projet et des PO (responsables produits de BCEF IT. Vous rejoindrez le centre d'expertise software and design authority BCEF (Banque Commerciale En France) au sein de l'équipe Automation Lab dans un environnement Agile. Vous serez sous la responsabilité opérationnelle d'un ITO (IT Owner). Dans cette mission, vous serez assisté par 3 à 5 prestataires externes. Ce poste vous permettra de découvrir le SI de BCEF IT ainsi que ses liens avec ses nombreux partenaires tels que les équipes de Production, les sous-traitants informatiques et les filiales de BCEF. L'insertion dans cette équipe transverse vous permettra d'avoir une vue d'ensemble des activités Informatiques réalisées au sein de BCEF IT.et intégrer par la suite un pôle applicatif en tant qu' ITO. Vous justifiez d'une expérience de minimum 4 ans sur un poste d'Ingénieur DevOps (hors alternance et stage). Vous justifiez d'un BAC +5 spécialisé dans le secteur informatique. Vous maitrisez : Git, Git Lab CI, Ansible, ArgoCD, ArtiFactory, FORTIFY, Xray, Nexyus IQ, XL Release, SonarQube, Jenkins. Vous êtes capable de vous adapter rapidement à des environnement en transformation continue, vous collaborez et communiquez efficacement. Vous faites preuve d'esprit d' analyse, votre créativité, votre capacité à faire preuve d'innovation vous permet d'identifier rapidement des solutions pour résoudre les problèmes rencontrés. Vous savez partager vos connaissances et compétences auprès des équipes. Vous êtes orientés résultats et savez rendre compte régulièrement de votre activité.

En tant que Responsable sécurité de l'information Projet, vous assumez un rôle de leadership auprès des différents intervenants dans le cadre de dossiers et projets portant sur du développement et des interventions stratégiques et complexes, tels que le développement de normes et de politiques en matière de sécurité informatique. La nature des dossiers exige des connaissances étendues et approfondies dans votre domaine. Vous formulez des recommandations relatives au développement et à la réalisation de dossiers ou de projets à complexité opérationnelle et conceptuelle élevée. Ceux-ci nécessitent une analyse et une compréhension globale et détaillée du domaine d’affaires et de l’organisation. Les arrimages sont nombreux. Vous exercez un rôle de spécialiste-conseil et d’expert de contenu dans votre domaine et agissez à titre de personne-ressource et de coach auprès d’instances. Responsabilités principales: · Agir à titre de responsable dans le cadre de projets, de mandats et d’activités de développement spécifiques à votre domaine de spécialité et dont l’envergure et les impacts sont importants pour l’entreprise et dont la portée peut être au niveau du Mouvement · Conseiller et accompagner votre clientèle et vos partenaires dans le positionnement, la planification, le développement, le choix de solutions appropriées, la réalisation et les suivis relatifs à divers projets et mandats stratégiques sous votre responsabilité · Cibler et analyser des problématiques et des enjeux de taille. Établir des diagnostics et faire des recommandations aux instances concernées · Représenter la position de Desjardins dans le cadre d’ententes auprès de partenaires ou d’organismes externes. Plus précisément: · Être le gardien de la sécurité du respect des exigences et mesures de sécurité dans la livraison des projets TI. · Travailler étroitement avec les Architecture Solution Intégration pour l'identification, la mise en place et le suivi des exigences de sécurité dans les projets · Prendre en charge la documentation itérative des exigences et mesures de sécurité applicables aux projets en collaboration avec les architectes. · Effectuer la reddition de compte de l'ensemble de la posture sécurité de projets, d'applications et des risques de sécurité auprès des instances exécutives · Planifier, rédiger et présenter des analyses de risques de sécurité projets Veiller aux respects des politiques, standards et guides de sécurité dans les projets et les applications · Avoir une vue et une maîtrise sur l'ensemble des activités de sécurité de son escouade de sécurité : Analyse de risque, posture sécurité des projets et des applications · Prendre action avec le secteur lorsqu'un projet est en écart pour trouver une solution efficace et redresser la posture de sécurité

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Expert WSO2 – Devsecops . Le consultant interviendra dans l’ accompagnement à la mise à jour WSO2 permettant l’exposition d’APIs . Il sera également amené à interagir avec le service DevSecOps pour réaliser le suivi des plans de remédiation. Ses missions : • conception, les études et la mise en place de solutions pour les projets du pôle • Mise en place de socle technique & Démonstration de faisabilité. • Mise en place de solutions automatisées et d’outillage afin de simplifier les développements des équipes et le quotidien des projets. • Mise en place et maintien du CI/CD • Assure un rôle majeur dans le delivery et le fonctionnement DevSecOps. • Amélioration de la robustesse et de la haute disponibilité des applications • Analyse et résolution sur différentes problématiques techniques pour les différents projets. • Présentation des enablers techniques lors des PI Plannings. • Participation aux mises en production complexes (support). • Support de niveau 3 / expertise sur des problématiques de production. • Vérification / validation des performance et robustesse de chaque solution technique / offre Compétences techniques • Avoir obligatoirement des connaissances pointues sur ESB et l’API management (WSO2) • Expérience en upgrade / développement avec normes sécu et architecture pour la migration WSO2 de v3.1 vers v4.3, et adaptation de l’applicatif • Connaissances en intégration dans une chaîne CI/CD (via Gitlab notamment) ; • Connaissances en développement et intégration d'architectures N tiers et applications web ; • Connaissances en développement Agile ; • Connaissances souhaitables en sécurisation des API (notamment sur la base de l’OWASP Top 10 API)

** Nouvelle mission freelance en tant qu'Azure Security Engineer 🛡️ ◾ Mission de 12 mois (renouvelable) ◾ Démarrage : Janvier 2025 ◾ 3 jours sur site à la Défense ◾ L'anglais est requis pour cette mission Votre rôle consistera à renforcer la sécurité d'un grand groupe international en collaboration avec les équipes IT, DevOps et SecOps. Voici les principaux objectifs et livrables de cette mission : - Soutenir la mise en place de la stratégie de sécurité du cloud public. - Développer et appliquer des politiques et procédures de sécurité conformes aux normes internes et aux régulations. - Implémenter des solutions d'audit et de journalisation pour suivre et analyser les incidents de sécurité. - Configurer et maintenir Defender for Cloud et Azure Monitor pour une surveillance proactive. - Assurer la mise à jour régulière des correctifs de sécurité sur les ressources Azure. - Former et sensibiliser la communauté sécurité aux meilleures pratiques.

Expert build Poste de Travail Hardening, sécurité Dans le cadre d’un projet de construction d'un système d'information autonome labellisé diffusion Restreinte nous recherchons un ingénieur workplace/sécurité confirmé en renfort. · Finalisation de la construction d’un Système d’information à Diffusion Restreinte (LPM ANSSI) · Démarrage du run du Système d’Information à Diffusion Restreinte · Équipe locale en France / nécessite de se déplacer sur site. Finaliser la mise en œuvre du SI-DR en environnement de production, sur les domaines suivants : o Application et recette du durcissement du poste de travail (notamment au niveau des GPO) o Mettre en œuvre la suite d’outils de chiffrement Prim’X sur les postes du SI-DR avec un paramétrage par profil utilisateur o Décliner les postes de travail, leur configuration et leur durcissement selon les profils utilisateurs o Packaging d’applications métier sur MECM o Accompagner la mise en exploitation du SI-DR sur la partie Workplace, gestion des incidents N1 à N3, provisionning des postes et accompagnement des utilisateurs, ajustement des packages applicatifs o Mise à disposition des indicateurs de suivi du parc Workplace du SI, comprenant les contrôles de conformité sur tous les éléments de sécurité

Au sein d'une organisation régalienne, vos principales missions : Cadrage et soutien à la finalisation du référentiel d’homologation Cadrer la stratégie SSI liée au positionnement du pôle au sein de l’organisation Accompagner le pôle SSI autour de ses activités de sécurité Rédiger des notes et recommandations de sécurité. Assister les métiers et l’exploitation sur les parties sécurité Cadrer les livrables et faire des recommandations sur les documents suivants : AdR, PES, PAS, PSSI, PMCS, Tableaux de bord Réaliser le suivi et le reporting projet Compiler les éléments nécessaires à la finalisation du référentiel. Connaissance des recommandations de l'ANSSI Environnement Méthode Agile, 27001, 27002, 27005, Homologation de SI (Renforcé)

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Administrateur Sécurité Mainframe F/H Mission à pourvoir en régie en région parisienne Présence sur site : 3 jours / semaine Le consultant devra être en mesure d’assurer les missions suivantes en mode agile : · Maintien des référentiels de sécurité et gestion des incidents. · Répondre aux demandes d'évolution des clients et ajuster les paramétrages. · Mener des projets techniques en conformité avec la réglementation (LPM). · Participer aux audits et appliquer les recommandations. · Rédiger guides et standards de sécurité. · Proposer des solutions pour améliorer la sécurité et les performances.

Je recherche pour mon client un profil DevSecOps expert en Cybersecurité. Profil senior et expert attendu. + de 5 ans depxerience en cybersecurité Expert des process DevSecOps mission d'audit de code de remediation ( developpement en python / c ++ ) Securisation des applications Securisation du developpement Opensource Le consultant sera en lien avec les equipes sur site et les operationnels Grosse autonomie et expertise cyber attendu Profil junior ou avec - de 5 ans d'experience en cyber s'abstenir.

Missions principales : Assister et conseiller les chefs de projets et les métiers dans l’identification des exigences de sécurité, des risques associés, et proposer des solutions SSI adaptées. Réaliser des analyses de risques SSI pour permettre un arbitrage éclairé. Collaborer avec les équipes de support pour définir et déployer les exigences de sécurité, continuité, anti-fraude, RGPD, et infrastructure. Répondre aux sollicitations des Responsables Sécurité des Systèmes d'Information (RSSI) des 15 Caisses d'Épargne et 13 Banques Populaires. Contribuer à la formation et à la sensibilisation des équipes sur les bonnes pratiques de sécurité.

A la recherche de 2 profils en CDI : Ingénieur études et développement FullStack expérimenté (5-10 ans d'expérience) Ingénieur études et développement FullStack sénior ( >10 ans d'expérience) Descriptif du poste : Participer au chiffrage et à l’analyse technique du besoin émis par les métiers Concevoir et développer des nouvelles fonctionnalités en mode Agile. Réaliser les tests Unitaires et les Tests d'Intégrations Documenter toutes les phases de conception et de réalisation du projet. Participer activement à la vie du projet jusqu’à la livraison. Participer à l’évaluation des charges du projet.

Objectifs du poste : Le Responsable de la Sécurité des Systèmes d'Information (RSSI) est garant de la sécurité, de la confidentialité, de l'intégrité et de la disponibilité des systèmes d’information de l’entreprise. Il élabore la stratégie de sécurité, déploie les politiques de sécurité et veille à la conformité aux réglementations et aux standards de sécurité. Missions principales : •Définition et mise en oeuvre de la politique de sécurité : oÉlaborer et mettre en oeuvre la politique de sécurité des systèmes d’information (PSSI) ; oIdentifier les risques et mettre en place des stratégies pour les réduire ; oDéfinir et maintenir à jour les normes et procédures de sécurité (gestion des accès, protection des données, gestion des incidents, gestion de crise, etc.). •Gestion des risques et audit : oRéaliser des analyses de risques sur les projets et les infrastructures existantes ; oConduire des audits internes de sécurité et des tests d’intrusion pour évaluer la vulnérabilité des systèmes ; oPiloter les audits externes (certifications, conformité réglementaire) et suivre les recommandations. •Prévention et sensibilisation : oMettre en place des programmes de sensibilisation à la sécurité pour les collaborateurs oFormer les équipes techniques aux bonnes pratiques de sécurité ; oCréer et diffuser des supports de formation sur les nouvelles menaces (phishing, ransomware, etc.). •Supervision et gestion des incidents de sécurité : oEn liaison avec l’équipe production, mettre en place des dispositifs de surveillance ; oAssurer la gestion des incidents de sécurité : détection, analyse, réponse et reporting ; •Veille technologique et réglementaire : oAssurer une veille permanente sur les nouvelles menaces, vulnérabilités et évolutions réglementaires ; oRecommander des améliorations en matière de cybersécurité ; oProposer et suivre les investissements en sécurité (outils, services, formation). Compétences requises : •Techniques : oConnaissance des normes et réglementations en matière de sécurité (ISO 27001, RGPD, etc.) ; oMaîtrise des outils de sécurité (firewalls, systèmes de détection d'intrusion, antivirus, validation automatisée des niveaux de sécurité, etc.) ; oExpertise en gestion des risques et en sécurité réseau (cryptographie, authentification, etc.). •Managériales : oCapacité à définir une stratégie de sécurité en lien avec les enjeux de l’entreprise ; oAptitude à travailler en transversalité avec les différentes directions métiers ; oCompétence en gestion de crise et en communication en cas d'incidents. •Relationnelles : oBon relationnel pour sensibiliser les collaborateurs et les parties prenantes ; oPédagogie pour accompagner les utilisateurs et expliquer les enjeux de la cybersécurité ; oEsprit d’analyse et capacité à synthétiser les risques pour la direction.

Je recrute pour l'un de mes clients, éditeurs de logiciels, un Ingénieur DevSecOps Confirmé H/F en CDI à LYON. Vos principales responsabilités : Gestion de l'infrastructure AWS • Concevoir, déployer et maintenir l'infrastructure AWS/Kubernetes avec une approche Infrastructure-as-Code (IaC) en utilisant Terraform, Terragrunt et Flux CD, sur une architecture multi-comptes Hub&Spoke. • Industrialiser les processus de monitoring, de déploiement et de gestion, en intégrant automatisation et fiabilité. • Garantir la haute disponibilité, la performance et la scalabilité des services. • Assurer la maintenance opérationnelle (mises à jour, sauvegardes) et résoudre les incidents techniques. • Optimiser les coûts d'infrastructure pour un usage efficient des ressources. Sécurité des systèmes d'information • Surveiller les vulnérabilités et veiller à la sécurité et à la conformité des systèmes. • Mettre en place, optimiser et administrer des outils de protection et de surveillance pour renforcer la sécurité de l'infrastructure. • Assurer la protection des données et la conformité avec les réglementations, dont le RGPD. • Collaborer avec les équipes cybersécurité de nos clients pour garantir le respect des normes de sécurité. • Piloter des audits et des tests d'intrusion afin d'identifier et corriger les failles. • Promouvoir les bonnes pratiques de sécurité au sein de l'équipe. Support aux équipes de développement et projets • Accompagner les équipes dans l'adoption des outils DevSecOps, en proposant des solutions pratiques et sécurisées. • Configurer de nouvelles instances applicatives selon les besoins des équipes et contribuer à résoudre les défis techniques. Veille technologique • Réaliser une veille continue sur les innovations en cloud, DevOps et cybersécurité. • Proposer des améliorations et participer activement à l'innovation pour renforcer notre infrastructure.

Nous recherchons un Assistant RSSI expérimenté pour accompagner et conseiller les projets en matière de sécurité, en particulier sur les aspects de Privacy by Design et de lutte antifraude. Vous intégrerez une équipe d'experts en sécurité informatique et travaillerez en étroite collaboration avec les chefs de projets et les Product Owners pour assurer la conformité des projets aux exigences de sécurité du groupe. Missions : Accompagner les projets dans l'intégration des exigences de sécurité, de continuité, de lutte antifraude et de conformité RGPD. Conseiller les chefs de projets et Product Owners dans l'identification et la gestion des risques SSI liés à leurs activités. Définir et formaliser les exigences de sécurité applicative à travers des templates et des politiques de sécurité du groupe. Assurer le suivi et l'implémentation des exigences de sécurité tout au long des phases de build et de production. Collaborer avec les experts RGPD, antifraude, et sécurité infrastructure pour détecter les vulnérabilités et réaliser des analyses de risques. Effectuer des recettes formelles de sécurité et fournir des analyses de risques finales accompagnées d'une cartographie des risques pour sensibiliser les équipes. Répondre aux sollicitations des RSSI ment de travail stimulant et collaboratif.