Trouvez votre prochaine mission ou futur job IT.

💡 Contexte /Objectifs : Administrer les services cryptographiques Contrainte forte du projet Règlementation eIDAS Compétences techniques Certificat & PKI - Confirmé - Impératif Linux - Confirmé - Important Réseau - Confirmé - Souhaitable Connaissances linguistiques Anglais Professionnel Français Courant Descriptif du poste : Assurer l'administration et les tâches d'exploitation courantes de l'infrastructure PKI du groupe. Réaliser les mises à niveau nécessaires au maintient en condition opérationnelle et au maintient en condition de sécurité des différents assets de la PKI (logiciel, infrastructure...) Mettre en place et maintenir les outils de supervision des assets du périmètre de l'équipe. Effectuer les tâches et les configurations en respectant les normes règlementaires en vigueur au sein de l'entreprise et des différents projets. Description détaillée : Profil recherché : Avoir une connaissances de bases de la sécurité informatique. Connaitre les différents types de chiffrement cryptographiques (symétrique, asymétrique, RSA, AES, SHA...) et les certificats X.509. Connaitre le fonctionnement général d'une PKI. Avoir une bonne connaissance des OS Linux (REDHAT 8.9). Avoir un bon relationnel. Les plus: - être familier avec le concept de Hardware Security Modules (HSM) - être familier avec le fonctionnement des réseaux informatiques

HR DNA recherche pour l'un de ses clients situés à Paris 12, un intégrateur applicatif HR Access AMOE confirmé. Sous la responsabilité du chef de projet maîtrise d'œuvre, vous participerez au choix des différents composants logiciels (progiciels, bases de données, développements spécifiques …) et en assurerez l'assemblage dans le respect du plan d'urbanisme des systèmes d'informations de l'établissement et de l'architecture retenue pour le projet. Il s'agit d'intégrer un bureau en charge de l'intégration des applications et qui pilote la transition applicative. ( passage de suite 7 à HR 4 YOU) Vos missions seront les suivantes : * Installer et configurer des serveurs d'application * Installer et configurer des produits logiciels * Rédiger des spécifications techniques détaillées et mettre à jour des documents techniques (DAT –DEX –Consignes pour l'exploitation des applications) * Gérer des Incidents, Demandes et Changements applicatifs, Mise à jour CMDB : - Traiter des demandes de changement applicatif (DCA) - Traiter des demandes de travaux (DTA) et incidents - Réaliser un compte-rendu d'activité quotidien - Remonter des alertes sur les incidents majeurs - Rédiger les documents d'appui aux mises en production et Intégrations importantes

Pour un démarrage sous un mois environ, nous recherchons un(e) intégrateur technique d'application freelance très expérimenté pour intégrer les application web chez notre client, en lien avec la production et les équipes de développement. Très Important : le profil recherché n'est pas un ingénieur de production qui gère des procédures d'intégration applicative mais un consultant habitué à être intercalé entre les équipes de développements et la production et qui prépare les documents d'installation. de plus il doit être expert et parfaitement autonome avec beaucoup d'expérience sur Tomcat / Apache. Pas de Devops dans le périmètre. Astreintes possibles soir et week-end - répartition selon l'équipe Livrables sont : - Dossier d'installation - Composants applicatifs -Configuration applicative Description détaillée - Capable de configurer/installer tomcat manuellement sur windows ou linux - Capable d'analyser les logs tomcat en cas d'erreur - Capable de configurer/installer manuellement un serveur httpd - Capable d'analyser les logs httpd en cas d'erreur - Savoir évoluer dans un environnement linux - Récupération des livrables de développement sur les outils de Gestion de configuration (SVN, GIT) - Installation des packages sur les plateformes de tests - Qualification des packages sur les plateformes de tests selon les normes en vigueur - Vérification de la conformité des applications vis à vis des contraintes de production - Rédaction et validation des documents d'installation et d'exploitation - Rédaction et exécution des plans de tests techniques - Assistance et support technique à la mise en production - Communication avec l'équipe projet - Reporting

🏭 Secteurs stratégiques : Banque de détail 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein de l'équipe, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la direction à intégrer les exigences de sécurité des filières dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense

Contexte : La prestation se déroule au sein de l'entité cybersécurité et plus précisément dans l'entité en charge des sujets de Gouvernance, Strategy & Expertise. Les sujets couverts sont : Gouvernance Cyber et pilotage du déploiement NIST Responsable des processus d'ISP et Third Party Communication & sensibilisation Expertise & architecture (Cloud, Réseau, Infra, IA etc.) Missions : La protection et mise en conformité des systèmes d'informations sensibles de Wholesale par rapport aux différentes exigences régulateurs et internes du Groupe La sécurisation des interconnections des systèmes critiques (cartographie, analyse et certification de flux firewall, assistance à la mise en oeuvre de solution de micro-segmentation) La sécurisation des interconnections partenaires (recertification des flux FW, cartographie des intercos partenaires, revues sécurité et mise en place de fonction de type bouton-rouge en cas d'incident) Etudes de conformité d'architecture sécurité par rapport aux exigences régulateurs Recommandations sécurité et suivi/priorisation associés Livrables : Matrices de flux Déploiement de micro-segmentation Analyses de risques sur des flux & matrices Audit de politiques de filtrage firewall Expertise : Firewall & VPN Checkpoint Firewall Fortinet

Ce poste nécessite des compétences fonctionnelle sur la partie OMS (Order Management System) et nécessite également les compétences d'un développeur très confirmé mais il n'y aura pas de développement à faire. La mission consiste à analyser et fouiller dans le code dans une fonction d'incidentologie afin de résoudre des tickets. la connaissance de Biztalk Server serait un vrai plus pour le poste. En qualité de support applicatif technique .NET, vous aurez pour mission de : • Catégoriser les incidents, • Analyser les incidents, • Communiquer les demandes de correction/évolution aux features teams, • Animer des échanges réguliers avec les features teams pour le suivi des incidents, • Identifier les incidents irritants et proposer des solutions, • Être en support sur un incident de production.

La pratique de l'anglais est obligatoire et il est nécessaire de pouvoir conduire des réunions, argumenter et débattre dans cette langue LA MISSION Gestion et priorisation des activités : S'assurer que les actions de cybersécurité soient planifiées et réalisées en fonction des priorités et des besoins de l'organisation. Responsabilité du cadrage : Assurer le cadrage précis des projets, notamment sur les objectifs, les moyens et les résultats attendus. Prévision des moyens : Estimer et planifier les ressources humaines, techniques et financières nécessaires à la réussite des projets. Organisation de la comitologie : Préparer et animer les comités de suivi pour garantir la bonne exécution des actions et la validation des étapes clés. Production et suivi des indicateurs clés : Mettre en place et suivre les KPI pour mesurer l’efficacité et l’avancement des actions. Intervention en CODIR : Participer aux comités de direction des différentes verticales métiers pour présenter l’avancement des projets et les résultats obtenus. LES DEUX PROGRAMMES : Maturité Cybersécurité Pilotage du plan de remédiation : Élaborer et suivre un plan d’action visant à renforcer la maturité cyber du SI. Projet CMDB : Assurer la mise à jour et la complétude de la CMDB pour améliorer la gestion des actifs informatiques. Projet Tiering : Structurer et prioriser les systèmes critiques dans un objectif de sécurité renforcée. Gouvernance et reporting : Animer les comités de gouvernance et assurer un reporting régulier dans les instances Corporate. Résilience Cybersécurité Vulnerability Management : Gérer les vulnérabilités en identifiant et en suivant les correctifs nécessaires. Formation et sensibilisation : Mettre en place et superviser des sessions de formation et de sensibilisation des utilisateurs sur les bonnes pratiques de cybersécurité. Identification des Crown Jewels et BIA : Identifier les éléments essentiels (Crown Jewels) et établir une analyse d'impact sur les activités (BIA) pour renforcer la protection des actifs les plus critiques. Cartographie applicative : Maintenir une cartographie applicative cohérente avec les infrastructures pour une meilleure adhérence. Rédaction de guides de bonnes pratiques : Rédiger et mettre à jour des documents de référence en matière de sécurité.

Nous recherchons pour le compte de notre client dans le domaine bancaire , un ingénieur sécurité opérationnelle expert sur GCP et ayant une bonne maîtrise de AZURE et AWS. Objectif global : Accompagner Sécurisation du cloud public régulé Contrainte forte du projet : Assurer la sécurité du cloud public régulé GCP ainsi qu'AWS et AZURE Connaissance linguistique : Anglais Professionnel (Impératif) Description détaillée : Contexte : Dans le cadre de la transformation technologique opérée par notre client sur 3 plateformes CSP (Azure, AWS et GCP), nous recherchons un consultant Sécurité GCP ayant une expertise en Identity and Access Management (IAM) sur la plateforme GCP et ayant également une bonne maîtrise des autres plateformes AWS et AZURE. Objectifs de la Mission : Audit de l'existant : Évaluer les configurations IAM actuelles sur GCP et identifier les vulnérabilités et les améliorations possibles. Conception de la stratégie IAM : Élaborer une stratégie IAM adaptée aux besoins de l'entreprise et conformes à nos règles de sécurité, incluant la gestion des identités, des accès et des permissions. Mise en œuvre des meilleures pratiques : Appliquer les meilleures pratiques IAM pour la gestion des identités et des accès, notamment à travers l'utilisation de services. Formation et sensibilisation : Accompagner les équipes projet sur les concepts IAM et les outils GCP, et promouvoir une culture de la sécurité au sein de l'organisation. Documentation : Fournir une documentation complète des processus, configurations et politiques mises en place. Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Votre rôle : Vous êtes responsable des évolutions et du maintien en condition opérationnelle de l’infrastructure informatique. Vos missions : Vous pilotez l’ensemble des activités d’infrastructure, incluant : Serveurs, virtualisation et postes de travail Stockage Réseau et lignes internet Support utilisateurs Téléphonie mobile et centre d’appel Gestion des identités M365 (email, outils collaboratifs, intranet) Vous accompagnez votre équipe de 20 personnes, dont 3 managers directs, dans le développement de leurs compétences pour assurer la réussite des projets. Vous apportez également votre aisance relationnelle dans chaque échange. Vous êtes le référent technique informatique de l’entreprise. Relations de travail : Collaboration avec le RSSI pour garantir la sécurité du SI Travail avec les managers de la DSI pour renforcer la transversalité Interaction avec le Groupe pour comprendre et décliner la stratégie

Déploiement et Intégration des Solutions HashiCorp : Mettre en place et configurer HashiCorp Vault pour la gestion centralisée des secrets, des identités, et des accès. Déployer Terraform pour l’automatisation de l’infrastructure en tant que code (IaC), garantissant une infrastructure fiable, scalable et sécurisée. Configurer et optimiser Consul pour la découverte de services, la gestion des configurations et la sécurité réseau. Optimisation de la Sécurité et des Conformités : Assurer une gestion des secrets conforme aux politiques de sécurité de la banque et aux normes industrielles (GDPR, PCI-DSS, etc.). Renforcer la sécurité des environnements de développement et de production via des pratiques de gestion des identités et des accès. Conduire des audits de sécurité réguliers et proposer des améliorations continues. Automatisation et Infrastructure Cloud : Développer et automatiser des processus de déploiement et de gestion de l’infrastructure, en collaboration avec les équipes DevOps et Cloud. Intégrer les solutions HashiCorp dans les environnements multicloud et hybrides en utilisant des outils d'automatisation pour une gestion cohérente des accès et de la configuration. Formation et Support aux Équipes : Former les équipes internes sur l’utilisation des outils HashiCorp et des meilleures pratiques de sécurité. Rédiger des guides d’utilisation et de bonnes pratiques pour faciliter l’intégration des solutions HashiCorp dans les workflows existants. Assurer un support technique en cas d’incidents liés aux solutions HashiCorp et résoudre les problématiques complexes de sécurité.

Contexte Pour l'un de nos clients nous recherchons un(e) Architecte applicatif .NET & e-commerce. Au sein de l'équipe Architecture, il(elle) contribuera en particulier à la construction du framework autour duquel s'architecture la refonte sur Azure de la plateforme eCommerce de notre client, à la sélection des composants & librairies constituant ce framework, à son développement, à sa documentation et accompagnera les équipes de développement dans leur adoption et leur utilisation de ce framework. Il(elle) participera également à l'animation des communautés de pratique Tech & Craft. Il(elle) possède une capacité relationnelle et méthodologique permettant de faire progresser les équipes dans l'application des bonnes pratiques de conception et de développement. Description Conception • Etudie les besoins des équipes développant la nouvelle plateforme Cloud E-commerce en s'appropriant la stratégie long terme de l'entreprise, avec une vision d'ensemble du Système d'Information, aussi bien d'un point de vue technique que fonctionnel. • Participe à la conception du socle logiciel, basé sur une architecture micro-service REST, micro-frontend, s'appuyant sur les technologies Azure (ACA) et AspNetCore (dotnet 8). • Participe à la construction de la vision moyen/long-terme du Système d'Information : - Assure une veille technologique ; - Recherche les trajectoires de mutualisation des SI des deux enseignes ; - Détermine les patterns d'architecture permettant de répondre à ces besoin ; - Participe à la construction de la roadmap technique de la Digital Factory. Réalisation • Participe au développement des composants de framework et est un acteur clé pour assurer la qualité de la réalisation de ce socle : • Utilisabilité par les équipes, • Qualité du code • Performance • Pérennité • Maintenabilité • Documentation • Accompagne les équipes dans la mise en œuvre de ce framework • Participe à l'animation des communautés de pratiques en partageant son expérience et son expertise avec l'ensemble des développeurs de la Digital Factory ; Livrables Essentiellement des composants de framework et la documentation associée.

Dans le cadre d’un renforcement de la DSI, nous recherchons pour notre client un "Expert Zscaler H/F" . La mission sur leur site de Nantes. Vos missions : Déploiement et mise en œuvre : Participer au déploiement et à la configuration d'une infrastructure ZTNA, principalement basée sur Zscaler Private Access (ZPA). Assurer la mise en conformité des règles d'accès dans le portail ZTNA et sur les équipements réseaux et sécurité (firewalls, proxies, etc.). Support niveau 3 : Gérer les incidents opérationnels complexes en fournissant un support de niveau 3 pour tous les éléments de la solution Zscaler (ZPA, ZIA, ZCC). Diagnostiquer et résoudre les problèmes liés à l'utilisation des applications au sein de l'architecture ZTNA. Accompagnement des projets : Accompagner les équipes projet lors de l'intégration d'applications dans la solution ZTNA. Collaborer avec les équipes d'exploitation pour assurer un suivi opérationnel efficace.

Contexte Afin de renforcer l'équipe SAP FI CO, notamment sur le périmètre Support applicatif, nous cherchons un consultant connaissant SAP FI CO. Son intervention se fera sur nos 2 systèmes SAP fortement interfacés, au sein d'une équipe FICO de 5 personnes et en interaction avec d'autres personnes du domaine (MM SD ou Traducteur comptable) ou externes au domaine (MOE, MOA, métier). Description Sur les sujets qui lui seront confiés, le consultant assumera les missions suivantes : Mission principale : - Assurer la maintenance des systèmes au quotidien - Assister et former les utilisateurs (incidents, maintenance corrective-évolutive) Missions secondaires : - Assister la Maîtrise d'Ouvrage - Prise en charge et suivi des évolutions (recueil des besoins, chiffrage, planning et mise en œuvre) - Rédiger les spécifications fonctionnelles générales et détaillées - Réaliser le paramétrage SAP FI et CO - Effectuer les tests unitaires et les recettes - Assurer la coordination avec les autres équipes Livrables Rédiger et maintenir à jour la documentation technique et fonctionnelle

Nous avons un client à la recherche d'un Architecte Réseau Sécurité pour un projet basé dans le centre de Paris sur un contrat initial d'un an. Les missions principales seront : En étroite collaboration avec les membres de l’équipe Sécurité, le titulaire a en charge : L’analyse des besoins liés aux projets métiers ou infrastructures La définition des architectures techniques Design/Ingénierie Rédaction de la documentation projet (HLD/LLD, Dossier de Tests, Dossier de Migrations, Dossier d’Exploitation etc.) Installation de la solution Tests sur maquette Recette avec le client Transferts de compétences Transfert au RUN pour le support et l’exploitation

Nous recherchons un Ingénieur Sécurité Applicative expérimenté pour accompagner et conseiller les projets en matière de sécurité, en particulier sur les aspects de Privacy by Design et de lutte antifraude. Vous intégrerez une équipe d'experts en sécurité informatique et travaillerez en étroite collaboration avec les chefs de projets et les Product Owners pour assurer la conformité des projets aux exigences de sécurité du groupe. Missions : Accompagner les projets dans l'intégration des exigences de sécurité, de continuité, de lutte antifraude et de conformité RGPD. Conseiller les chefs de projets et Product Owners dans l'identification et la gestion des risques SSI liés à leurs activités. Définir et formaliser les exigences de sécurité applicative à travers des templates et des politiques de sécurité du groupe. Assurer le suivi et l'implémentation des exigences de sécurité tout au long des phases de build et de production. Collaborer avec les experts RGPD, antifraude, et sécurité infrastructure pour détecter les vulnérabilités et réaliser des analyses de risques. Effectuer des recettes formelles de sécurité et fournir des analyses de risques finales accompagnées d'une cartographie des risques pour sensibiliser les équipes. Répondre aux sollicitations des RSSI ment de travail stimulant et collaboratif.

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Numérique, notre Tribu spécialisée dans le domaine du développement et du digital. Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis et au Canada, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Blue Digitale. Contexte et descriptif de la mission : Notre client recherche un(e) Tech Lead disposant d'une expertise en DevOps, sécurité et développement logiciel afin d'apporter une expertise Craftmanshift aux équipes applicatives. Le déploiement de l'Agile à l'échelle (basé sur le modèle Spotify et Framework Safe) a démarré il y a quelques années (organisation matricielle). L’équipe intervient aussi bien sur des sujets de Run que des sujets de Build. - Force de propositions et d'accompagnement des Ingénieurs Software internes comme externes applicatives dans l'industrialisation, la testabilité et la pérennité de leur développement - TDD - BDD - Dette technique - Clean code - DDD ou architecture hexagonale - Principes SOLID - Revues de code - Pair Programming - Vision 360 - Points d'échange réguliers avec les Chapter Lead des collaborateurs 'Ingénieurs Software" - Points d'échange réguliers avec les autres Tech Lead du Pôle; échanges de bonnes pratiques, partage d'informations, discuter sur de potentielles difficultés