Trouvez votre prochaine mission ou futur job IT.

Description de l'entreprise : Nous sommes une Entreprise de Services du Numérique (ESN) pure player de la cybersécurité (membre Hexatrust), offrant des solutions innovantes pour protéger les infrastructures critiques et les données sensibles de nos clients. En tant que leader du secteur, nous sommes déterminés à fournir des services de haute qualité et à maintenir une sécurité numérique de premier plan. Description du poste : En tant que Consultant GRC, vous jouerez un rôle crucial dans l'évaluation et la gestion des risques liés à la sécurité de l'information pour nos clients. Vous collaborerez étroitement avec eux pour mettre en œuvre et maintenir des programmes de gouvernance, de gestion des risques et de conformité robustes, assurant ainsi leur conformité aux normes et réglementations en vigueur. Responsabilités : Conseiller les clients sur les meilleures pratiques en matière de gouvernance, de gestion des risques et de conformité (GRC) dans le domaine de la cybersécurité. Évaluer les risques associés aux systèmes d'information et recommander des mesures appropriées pour les atténuer. Développer et mettre en œuvre des politiques, des procédures et des contrôles de sécurité conformes aux normes internationales et aux réglementations locales. Effectuer des audits de conformité et des évaluations de sécurité pour identifier les lacunes et proposer des solutions de remédiation. Collaborer avec les équipes techniques pour s'assurer que les solutions de sécurité sont alignées avec les exigences de GRC.

Quel poste proposons-nous ? Dans le cadre de notre développement en région PACA, nous recherchons un Ingénieur de production intégration (H/F) pour intervenir chez un client grand compte proche d’Aix-en-Provence. Vos missions consisteront notamment à : Déployer des applications en PREPRODUCTION et PRODUCTION au sein d’un périmètre sensible à haut niveau de sécurité. Concevoir et réaliser les changements complexes afin d'assurer la disponibilité et de la continuité de service du SI. Assurer les MEP Gérer des incidents de niveau 2. Assurer le maintien en conditions opérationnelles des applications. Veiller au maintien de la sécurité opérationnelle Optimiser les métriques applicatives et les Dashboard en place Etablir la documentation technique dans une démarche d’amélioration continue Alimenter et faire respecter le référentiel de connaissance et de bonnes pratiques, MAJ du référentiel documentaire.

Au sein d’un Leader français dans le développement et le déploiement de réseaux multiservices Wifi maillés/LoraWan et de solutions connectées innovantes (serrures, paiement RFID, vidéosurveillance, dispositif d’alerte sonore, IOT pour les installations électriques et les réseaux d’eau…), vous réalisez les missions suivantes : Pour cette création de poste, vous serez amené(e) à : - Assurer le support technique client (Niveau 3) ; - Aider les techniciens d'installation et d’ingénierie à distance et au bureau ; - Être en lien avec le service R&D ; - Gérer l’optimisation et la reconfiguration à distance des réseaux ; - Maintenir un parc de routeur et équipements linux installés sur site ; - Analyser les solutions d’accès Telecom (ADSL, fibre optique, faisceau hertzien) ; - Assurer la mise en place de nouveau services ; - Rédiger des procédures et processus Qualité.

Intégré au département Etudes et Développement Informatique (30 personnes), vous rejoindrez l’équipe de développement en charge de l’application Iterium, outil principal adressé à 200 utilisateurs au sein de xxxx Gestion. Dans un contexte fonctionnel riche et dans un environnement technique en pleine mutation, vous travaillerez en étroite collaboration avec les équipes métier et MOA, vous prendrez donc en charge l’analyse des demandes de développement et leur mise en oeuvre. Vous prendrez aussi en charge la maintenance et le support niveau 2 des développements livrés en production, l’accompagnement et la formation des équipes utilisatrices. Parmi vos différentes missions, vous serez notamment amené à : - Analyser le besoin des équipes métier - Choisir les solutions techniques à mettre en place - Respecter les critères de sécurité propres à un environnement bancaire avec le support des équipes de sécurité informatique - Analyser et diagnostiquer les incidents dans le but d’assurer la continuité de la production - Assurer l’accompagnement et la formation auprès des utilisateurs - Assurer le suivi des mises en production correctives et évolutives - Assurer un niveau constant de documentation des développements réalisés Vous aurez l’opportunité de développer vos compétences sur le fonctionnement d’une société de gestion et d’une banque grâce à des interactions directes avec les représentants métiers (banquiers privées, gérants, middle officers, risk officers …). Vous rejoindrez une petite structure où vos prises d’initiative seront appréciées pour améliorer l’efficacité de l’équipe et pour satisfaire au mieux les utilisateurs

Contexte Un APIM est une plateforme qui facilite la gestion, la publication et la supervision des API, essentielles pour intégrer des services tiers internes ou externes. Les principales problématiques du groupe résident dans l'efficacité opérationnelle, la sécurité des données (les apis exposés sur le web), la facilitation des intégrations avec les partenaires internes et externes et la résorption de l'obsolescence dont l'APIM est un accélérateur (Biztalk) ainsi que la gouvernance liée à la mise en place de ce type d'outils transverses. La réalisation d'un Proof Of Value nous semble essentielle pour évaluer la pertinence des solutions envisagées dans notre environnement spécifique. Cela permettra de tester l'intégration, la sécurité, et l'évolutivité avant une adoption à l'échelle du groupe. Ce POV API Management devra répondre à plusieurs enjeux : Sécurité du SI : mieux maitriser l'exposition de nos API vers l'extérieur (par exemple pour les fuites de données), anticiper le déploiement de la directive NIS 2 pour les places de marché - Productivité de nos équipes dev et ops : améliorer le déploiement et la mise en œuvre de nos APIs, exposer plus facilement des API depuis nos infrastructures mainframe - Gouvernance : meilleure connaissance et maitrise de notre patrimoine d'API - Pour ce faire nous allons tester deux solutions APIM sur deux cas d'usages différents : Software AG My WebMethod & Google APIGEE Description L'expert solution APIM devra principalement nous aider à déployer les deux solutions Software AG & APIGEE, notamment en : • D'accompagner les équipes de production pour le paramétrage et déploiement (CI/CD, réseau, IAM/IDP…) • D'accompagner les équipes de développement pour déployer les API dans les solutions • D'accompagner les équipes de sécurité pour paramétrer dans la solution les règles SSI • D'accompagner les équipes architecture pour la gouvernance des API Livrables - Software AG My WebMethod & APIGEE fonctionnels pour le POV (on prem pour MyWebMethod & Hybride pour APIGEE) - Connecteurs APIsation (Software AG) du Mainframe déployés - API Mainframe et commerce déployées sur les portails et solutions APIM - Intégration de la solution APIM APIGEE dans la CI/CD groupe - Paramétrage de la sécurisation des APIs - Documentation des différents travaux Compétences - Expertise APIGEE - plateforming & développement - Connaissance Software AG - platforming & développement - Connaissance en outillage DEVOPS - Confirmé en environnements Cloud - Expertise en Architecture Middleware

Envie d’utiliser ton potentiel à sa juste valeur ? Envie d’évoluer dans un environnement technique riche ? Envie de participer à un projet ambitieux ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer notre Squad Cybersécurité afin de participer à la sécurisation de l’infrastructure et des solutions Xelians : Ton quotidien sera rythmé par : La définition des règles de sécurité applicatives et logiques en réponse aux exigences fixées par des référentiels de bonnes pratiques ou par des réglementations propres à l'activité de l'entreprise (PSSI) La réalisation de tests de sécurité (pentests) permettant de vérifier que le produit conçu est conforme aux objectifs de sécurité La formation interne sur la sécurisation des architectures Le pilotage des projets d’amélioration ou de mise en œuvre de solutions de cybersécurité La supervision et l’administration des éléments d’infrastructure et services liés à la sécurité du SI L’analyse et qualification des incidents et menaces d'intrusion et définir les plans d'action nécessaires à leurs corrections ou leurs anticipations La gestion des informations de sécurité et d’évènements ainsi que son reporting

Le client recherche un spécialiste Microsoft on-premises spécialisé dans les technologies SQL Server, SSAS et Power BI Report Server. La mission vise à assurer la continuité des services critiques, l’amélioration des performances et la sécurité de la plate-forme tout en préparant son évolution vers une infrastructure haute disponibilité avec Always On, ainsi que l’accompagnement technique aux équipes utilisant la plateforme. Objectif principal de la mission : Garantir la continuité des services critiques, améliorer les performances et renforcer la sécurité de la plateforme tout en préparant son évolution vers une infrastructure haute disponibilité avec Always On. La mission inclut également un accompagnement technique pour les équipes utilisant la plateforme. Objectifs détaillés : Maintien en condition opérationnelle (MCO) de la plateforme : Superviser et administrer les environnements SQL Server, SSAS, et Power BI Report Server aux niveaux 2 et 3. Gérer les incidents et effectuer les corrections nécessaires pour garantir une disponibilité optimale. Appliquer les mises à jour logicielles (patches, hotfixes, etc.) pour assurer sécurité et stabilité. Amélioration des performances et de la sécurité : Identifier et résoudre les goulots d’étranglement afin d’optimiser les performances des bases de données, cubes SSAS, et rapports Power BI. Implémenter les meilleures pratiques de sécurité, incluant la gestion des accès, l’audit, et la protection des données sensibles. Design et évolution de la plateforme : Participer à la conception et à l’implémentation d’une architecture haute disponibilité. Mettre en place une solution Always On pour SQL Server afin de renforcer la résilience et la tolérance aux pannes. Intégrer la plateforme avec Google Cloud Platform et le Lakehouse Thales. Préparer l’infrastructure à l’intégration de nouvelles fonctionnalités ou services en fonction des besoins métiers. Portée de la mission : Le spécialiste interviendra sur les environnements on-premises existants, incluant : SQL Server : Administration des bases de données relationnelles et gestion de leur intégration avec les services applicatifs. SQL Server Analysis Services (SSAS) : Conception, optimisation, et maintenance des cubes OLAP et modèles tabulaires. Power BI Report Server : Administration, optimisation des rapports et support technique pour les utilisateurs finaux. Les environnements concernés incluent des serveurs critiques exploités par les équipes métiers pour des applications analytiques.

Description de l'entreprise : Nous sommes une Entreprise de Services du Numérique (ESN) pure player dans le domaine de la cybersécurité (membre d’Hexatrust), dédiée à protéger nos clients contre les menaces numériques émergentes. Notre équipe dynamique de spécialistes en cybersécurité offre des solutions innovantes et une expertise de pointe pour sécuriser les infrastructures critiques et protéger les données sensibles. Description du poste : En tant que Consultant en Gestion de Crises Cyber, vous jouerez un rôle essentiel dans notre équipe de réponse aux incidents, travaillant avec nos clients pour minimiser l'impact des cyberattaques et assurer une reprise rapide des opérations. Vous serez responsable de la coordination des efforts de réponse, de l'évaluation des dommages, et de la gestion de la communication en période de crise. Responsabilités : Identifier et évaluer les incidents de sécurité informatique majeurs chez nos clients. Coordonner la réponse aux incidents en collaboration avec les équipes techniques et les parties prenantes internes et externes. Développer et mettre en œuvre des plans de gestion de crise adaptés aux besoins spécifiques des clients. Assurer une communication claire et proactive avec les clients et les parties prenantes pendant tout le processus de gestion de crise. Fournir un support technique et stratégique pour la récupération des systèmes affectés et la prévention de futures intrusions.

Notre client dans le secteur Banque et finance recherche un/une IT Risk Expert H/F Description de la mission: Le client est un acteur majeur du secteur bancaire et financier. La gestion des risques est en constante évolution et est de plus en plus surveillée par la direction du client. Un risque opérationnel est défini comme un risque pouvant affecter les activités du groupe, résultant d’une déficience des processus internes, du personnel ou des systèmes de l’entreprise, ou d’un événement extérieur. Vos responsabilités : Directement • Préparer les rapports pour les Comités des Risques, CCI (Comité de Contrôle Interne, rapport ORC) • Suivre les progrès sur des sujets/projets transversaux • Informer et/ou alerter la direction du suivi sur les potentielles alertes, dérives, risques et dépendances • Participer à la mise en place des contrôles (ICT & Non-ICT) basés sur le cadre du groupe • Assurer la gestion des risques des processus du système de management, • Documenter, modéliser et gérer les processus et les activités conformément aux exigences du système de gestion et conserver les preuves de conformité, • Analyser les résultats du processus, proposer et mettre en œuvre des actions correctives, si nécessaire, • Pilotage de la remédiation des recommandations ISO / Déviations identifiées lors des revues des processus des axes. Contribution • Coopérer au développement/conception de procédures/instructions de processus • Coopérer pour identifier/évaluer les risques Compétences / Qualités indispensables : Gestion des risques IT, audit, mise en place de plan de contrôle, ISO 27000, NIST, connaissances infrastructures IT Compétences / Qualités qui seraient un + : Experiences dans l'industrie bancaire Informations concernant le télétravail : 2 jours par semaine

Descriptif du poste Dans le cadre du développement des activités de Cybersécurité, nous recherchons un(e) architecte sécurité, ayant au moins 5 ans d'expérience IT et Sécurité informatique, pour accompagner les projets en cours ou à venir de l’entreprise, dans les domaines de l’architecture sécurité applicative. Au sein de la Direction Sécurité des Systèmes d'Information et sous la responsabilité de son directeur, vous intégrerez le Pôle « Architectures sécurisées et Technologies ». Vous travaillez au quotidien sous la responsabilité fonctionnelle du responsable de ce Pôle et apportez votre expertise sécurité dans les domaines de l’architecture sécurité applicative: - En support aux projets, de la conception à la mise en production (Dir. Etudes); - En collaboration avec les Architectes Techniques pour qualifier le besoin et définir les composants de Sécurité des Solutions et/ou Architectures de Sécurité, des Projets en conformité avec les exigences SSI et les contraintes règlementaires (Dir. Architecture et Intégration) - En collaboration aux appels d’offres pour définir et valider les exigences SSI, la revue des chartes de sécurité partenaires, les avis sécurité… (Dir. Achats et Juridique) - Pour structurer les choix techniques, technologiques et méthodologiques répondant à des exigences de sécurité des applications (Entité transverse en charge de l’infrastructure informatique) Le pôle travaille par ailleurs à la définition des standards d’architecture sécurité (notamment Cloud). Votre mission • Accompagner les projets en effectuant l’étude des moyens assurant la sécurité et leur bonne utilisation. • Participer à la conception de nouvelles solutions dans le cadre d’un projet en proposant les mesures de sécurité et réaliser les Schémas Architecture Sécurité. • Réaliser les revues d'architecture Sécurité à présenter au Comité d’Architecture et les y présenter. • Veiller à la cohérence et la pérennité des choix technologiques en intégrant les projets en cours ou à venir de l’entreprise. • Garantir la robustesse, l’interopérabilité et la conformité des solutions à déployer. • Prendre en compte les risques liés aux projets entrants et Orienter les préconisations de sécurité adéquates. • Veiller au suivi des recommandations dans le respect des normes et des exigences de sécurité fixées par le RSSI, et participer à la validation de la recette sécurité des projets. • Participer à la conception de l'architecture et de l'implémentation du produit ou système à développer en s'assurant que les différentes briques disposent du niveau de sécurité adapté aux contextes du projet sur les aspects techniques, usages, métiers. • Veiller à ce que les exigences de sécurisation applicables aux différents constituants de l'architecture ou aux outils permettant de la produire soient effectivement mise en œuvre.

Pour l'un de nos clients grand compte, nous recherchons un RSSI Adjoint (H/F). Ses missions : contribuer à définir les architectures de sécurité et s'assurer que les exigences soient appliquées participer à la constitution du corpus documentaire pour la première homologation contribuer à rédiger et à mettre en œuvre la politique de sécurité des systèmes d’information (prévention, protection, détection, gestion de crise, remédiation, sensibilisation du personnel) et veiller à son application, assurer un support technique pour intégrer la sécurité et la résilience (PCA/PRA) dans tous les projets contribuer à définir les scénarios de détection pour chaque système d’information Il est aussi le garant de la mise en place des solutions et des processus opérationnels : assurer la maîtrise d’ouvrage permettant la mise en œuvre des mesures de sécurité, piloter et accompagner les réalisations des ateliers de l’analyse de risque EBIOS RM, piloter les audits (pentests, audit fonctionnel, de code, de configuration …) en vue de l’homologation piloter la mise en œuvre du plan de remédiation issu des audits de sécurité, être force de proposition pour répondre aux différentes problématiques de sécurité dans la construction En phase de Run, ses missions évolueront vers la détection et l’identification des menaces jusqu’à l’évaluation de l’impact et de la gravité et la mise d’un plan de remédiation. Profil recherché : Expertise forte en architecture cybersécurité Entre 10 et 15 ans d'expérience Profil habilitable Solide connaissance des aspects techniques (VPN, IDS, EDR, Filtrage, proxy,…) et gouvernance de la cyber sécurité Maitrise des standards de sécurité ISO2700x, des référentiels de l’ANSSI, des modèles du NIST, HDS ... Souhaité : Connaissance du domaine de l’ingénierie, du déploiement et de l’exploitation d’un réseau mobile Souhaité : Connaissance des concepts techniques des applications informatiques dans les télécommunications 4G / 5G, MNO, MVNO

Piloter les nouveaux lots du projet « GenIA-L », le produit d’intelligence artificielle générative • Définir les lots d’évolutions en accord avec les métiers • Coordonner et impliquer les ressources IT et métier nécessaires • Pour cela, il devra : • Être garant du respect des délais, périmètre, budget et qualité attendus sur ce projet exigeant et à forte visibilité • Coordonner les (multiples) acteurs internes et externes intervenant sur le projet, dont la direction générale de l’entreprise • Le CDP sera amené à piloter un autre projet de moindre envergure, mais GenIA sera son sujet principal

Chez Exiptel, nous sommes animés par une mission : accompagner nos clients dans leurs projets d’infrastructures et de sécurité. En pleine croissance, nous recherchons un Expert F5 en CDI, avec environ 8 ans d'expérience , pour rejoindre nos équipes et intervenir auprès de l’un de nos clients situé en Île-de-France. Rejoignez une aventure humaine et professionnelle ! Vous interviendrez sur des projets tels que : Conception et gestion des solutions : Concevoir, développer, maintenir en condition opérationnelle et assurer le support des produits d’équilibrage de charge. Concevoir, développer, maintenir en condition opérationnelle et superviser les produits de filtrage d’applications Web (WAF). Automatisation et optimisation : Participer à l’automatisation du déploiement et de l’exploitation des services d’équilibrage de charge en appliquant les bonnes pratiques du CICD à l’aide de processus fiables, répétables et contrôlés. Déployer des services As Code et des API pour permettre aux clients de gérer en autonomie leurs VIP applicatives (création, modification, suppression). Support et résolution d’incidents : Participer à la gestion des incidents en analysant les dysfonctionnements des services d’équilibrage de charge et en contribuant à leur résolution. Amélioration continue : Contribuer aux projets d’amélioration et d’évolution des solutions d’équilibrage de charge. Documentation et capitalisation des savoirs : Rédiger, mettre à jour et maintenir les procédures, référentiels et documents techniques pour assurer la transmission et la pérennisation des connaissances.

Support qualité - équipes projet - revues fin de phase Logiciel - Monitoring de l'application des process et remonté des anomalies Clearcase / Clearquest / ISO 9000/ ISO 90003/ EN50128 (version 2001 et 2011)/EN50657/ISO 9126 "Les travaux à réaliser comprennent : • Support au département qualité sur les projets spécifiés (revue de la documentation associée au logiciel) • Support aux équipes projets • Suivi des actions • Réalisation des revues de fin de phase Logiciel selon besoins en challengeant les équipes projet si nécessaire • Monitorer l’application des process et remonter toute anomalie au responsable qualité Logiciel du site

Nous recherchons un Consultant Cybersécurité GRC H/F en CDI afin d’intégrer notre client spécialisé en cybersécurité situé sur Montpellier. Vos missions : Gouvernance : • Établir des politiques et des procédures de sécurité pour contrôler les activités liées au système d'information (PSSI). • Définir les rôles et responsabilités des différentes parties prenantes. • Accompagnement dans l'établissement d'un plan de continuité et reprise des activités (PCA/PRA). • Assurer un pilotage efficace des mesures de sécurité. • La gestion de prise de décision stratégique et efficiente. • Sensibiliser et promouvoir une culture de la sécurité d'information au sein de l'organisation. Risques : • Identifier les menaces potentielles et les vulnérabilités des systèmes d'information. • Évaluer l'impact et la probabilité des risques associés. • Plan d'action et mise en œuvre des mesures de sécurité afin de réduire les risques. • Établir une cartographie de risques. Conformité : • Se conformer aux lois, directives, réglementations et normes en matière de cybersécurité qui s'appliquent à l'organisation (RGS, ISO 27001, NIS2, DORA, SecNumCloud...). • Mettre en place des processus pour garantir que l'organisation respecte ces exigences en matière de sécurité. • Réaliser des audits réguliers. • La mise en place des exercices de gestion de crise périodique. • Assurer la transparence et la responsabilité envers les parties prenantes internes et externes.

La prestation a pour vocation l’établissement et la mise en œuvre de la stratégie des leviers d’acquisition, le suivi et l’atteinte des objectifs de trafic dans le budget imparti. Coordination des leviers marketing Acquisition d'audience : - Définition de la stratégie d’acquisition de trafic des différents leviers sur les offres du client avec notamment la mise en place de campagnes Google Adwords, Microsoft Ads, Facebook Ads, Outbrain - Animation des partenariats - Elaboration et suivi des campagnes de téléchargements (iOS + Android) Transformation/fidélisation : - Participation à la réflexion autour de la fidélisation et de la rétention de nos utilisateurs en lien avec les équipes éditoriales et produits - Montage et mise en place des dispositifs innovants de promotion multi-leviers - Identification de nouveaux leviers de croissance et/ou d’opportunités à mettre en place pour acquérir des utilisateurs à travers de l’innovation produit Suivi des KPI - Suivi budgétaire des actions mises en place et de leurs performances - Participation à la définition des indicateurs de performance (KPIs) - Réalisation et optimisation de tableaux de bord pour le suivi des activités numériques (récurrent + ad hoc, multi leviers) - Rédaction de bilans 3) Gestion de projet Coordination entre les différentes parties prenantes (rédaction, technique, produit…) pour mener à bien des projets liés à l’acquisition