Trouvez votre prochaine mission ou futur job IT.

engIT est une jeune société d'ingénierie, dédiée à l'innovation, animée par des passionnés de technologies et d’innovation en IT créée en 2017 à Sophia Antipolis et aujourd'hui présente à Nice, Aix, Lille, Paris et Monaco... Objets connectés, IA, Big Data, Deep Learning, véhicules autonomes, réalité augmentée, UX, logiciels embarqués, cyber sécurité, Blockchain, Cloud, mobilité, ne sont qu’une partie de nos centres d'intérêts. L’équipe engIT Paris, recherche un/une : Coordinateur en gestion des vulnérabilités

Vos Missions : Contextualisation des Vulnérabilités : Analyser et contextualiser les vulnérabilités détectées en fonction des spécificités de notre environnement technique. Soutien Technique : Apporter un support technique aux équipes dans la résolution des vulnérabilités identifiées, notamment sur les infrastructures cloud publiques (GCP, Azure, AWS). Bonnes Pratiques en Cybersécurité : Aider à la mise en œuvre des meilleures pratiques de cybersécurité pour les clouds publics, en se concentrant sur les processus de mise à jour et de gestion des vulnérabilités logicielles. Coordination : Participer aux réunions d'animation avec les équipes techniques et coordonner l'affectation des vulnérabilités aux équipes appropriées, que ce soit automatiquement ou manuellement. Reporting : Produire des comptes rendus d’activité réguliers pour assurer un suivi efficace des actions et des résolutions de vulnérabilités.

Descriptif mission : Contexte : En charge de la coordination du Pôle de Gestion des Vulnérabilités. Mise en place de la documentation liée à la stratégie établie, être garant de son application et coordonner les activités des personnes composant le pôle. Préparation et animation des différents comités dans nos directions de la DSI du groupe, par exemple : • Suivi de l’activité par directions, marques et par domaine IT • Produire les KPI au fil de l’eau, des tableaux de bord techniques, de pilotage, pour le board de la DSI et du groupe. Détails : A fournir les prestations suivantes : • Documentation de la stratégie de la gestion des vulnérabilités • Faire vivre et connaitre cette stratégie au sein de la direction informatique • Suivi de l’activité du pôle et cordonner les collaborateurs qui le composent o Animation des comités des vulnérabilités o Suivi des recommandations o Suivi des dérogations o Recueil des vulnérabilités depuis les audits et outils internes • Définition et mise en œuvre des workflows • Automatisation des processus de gestion des vulnérabilités • Maintien et amélioration des processus • Accompagnement de la mise en œuvre d’un VOC en support du Chef de projet Livrables attendus : • Améliorations des processus • Documentation du fonctionnement du pôle • Définition de l’outillage (si le besoin est confirmé) • KPI de l’activité en continue et météos hebdomadaires • Documentation nécessaire dans le cadre du projet de mise en œuvre d’un VOCe Compétences requises : • Avoir déjà travailler sur la gestion des vulnérabilités en cybersécurité(3 ans) • Avoir de l’expérience dans le domaine informatique (10 ans) • Avoir de l’expérience en tant que Directeur de Projet technique est un plus Bonnes connaissances en systèmes et réseaux Appétence pour la cybersécurité. Le lieu : Paris Le télétravail : • 2 jours de télétravail par semaine • 3 jours sur site

A. Animation des collaborateurs de l’équipe 1. Coordonne et suit l’activité de l’équipe placée sous sa responsabilité opérationnelle (qualité du travail, respect des délais et du coût, des performances, des procèdures et de la sécurité), 2. Assiste et accompagne les collaborateurs dans leur travail au quotidien, 3. Anime des réunions d’équipe, organise la remontée des informations pertinentes auprès de son manager, et véhicule l’information descendante auprès de son équipe, des évènements, décisions et actions les concernant, 4. Décline les objectifs au sein de son équipe en adéquation avec le plan d’action du service, Prépare le planning des congés qu’il fait valider au manager du service GTC, en veillant à la bonne organisation de l’activité de l’équipe, 6. Valide les feuilles de temps dans JIRA de des collaborateurs qui lui sont rattachés opérationnellement. B. Identification des risques et mise en oeuvre de la stratégie de cybersécurité 1. Participe à l’analyse des risques de cybersécurité afin d’identifier et d’évaluer les vulnérabilités du SI, 2. Participe à la définition et la mise à jour de la politique générale de cybersécurité en cohérence avec le niveau de maturité souhaité par la Direction et les évolutions du système d’information, de l’organisation de l’entreprise et des règles du groupe, 3. Participe à l’élaboration de la stratégie de cybersécurité de l’entrerprise, en collaboration avec le RSSI, 4. Participe à l’étude technique des projets ou lors de l’acquisition de nouvelles solutions progicielles plus particulièrement dès lors que la cybersécurité du SI peut être remise en cause et propose des solutions.

Vous occuperez le poste de DevOps Azure au sein d'une Start Up dynamique dont les locaux sont situés au coeur de Paris. Vous intégrerez une équipe de 3 personnes composée d'un lead DevOps et d'un autre DevOps. Le projet a connu une migration de Add service vers conteneur App il y a peu. Vôtre rôle sera donc d'intervenir post migration en proposant votre expertise. Les points attendus pour cette mission : Cloud Azure / construction d'une infrastructure pour Azure ML / load balancers Azure / implémentation de VPN sur Azure YAML / Azure DevOps Implémentation d'un DAST (analyse dynamique) SCA SAST Bicep Terraform / Powershell Mise en place d'un service sur un réseau privé Hub and spoke Mise en place d'un WAF / travail avec un WAF

La mission consiste à Piloter la mise en conformité LPM d’une entité industrielle, en pleine refonte et transformation des outils et process industriels. Il s’agit de piloter plusieurs Directeurs de projets qui mènent des projets de cybersécurité et de mise en conformité, et de remonter les éléments clef à la Direction Générale. Une grande capacité de rédaction et de synthèse est exigée pour pouvoir extraire à partir de sujtes très techniques les bons éléments de language et les véritables enjeux pour être comprehensible par les métiers et le Comex .

✅Suivi des vulnérabilités, test offensifs internes, veille technique, communication interne et externe ✅Interagir avec les équipes techniques internes en charge des remédiations (anglais et francais) ✅Participer aux réunions stratégiques ✅Génération de KPI, reporting ✅Red Team Etc... - Animation et encadrement de l’ensemble des activités liées au suivi des vulnérabilités ; - Amélioration continue du processus de gestion des vulnérabilités et de son outillage ; - Définition de nouvelles stratégies d’audit via les outils de Bug Bounty ou EASM ; - Mise en place de roadmap concernant les tests d’intrusion devant être réalisés (selon divers critères) ; - Génération de KPI / reporting à destination du management concernant l’activité de suivi des vulnérabilités ; - Participer aux réunions stratégiques concernant l’activité de suivi de vulnérabilité pouvant s’interfacer avec d’autres équipes sécurité (ex. ISP, SecOPS) ou d’audit / risque (ex. DAR).

Dans le cadre de notre développement, nous recherchons un(e) Ingénieur (e) Avant-vente Sécurité pour rejoindre notre équipe. Vos missions Vous serez chargé(e) d’accompagner et de promouvoir la vente des solutions et services de notre groupe. Précisément, vous serez amené(e) à : • Identifier les besoins techniques, construire les réponses techniques et de service, aider l’ingénieur commercial à élaborer la proposition commerciale • Rédiger les réponses techniques aux appels d’offres (dimensionnement, charges projet, support, maintenance, services récurrents et managés) • Effectuer les rendez-vous clients et participer aux soutenances des offres • Maquetter les solutions technologiques pour évaluation (interne et client), avec des POC • Contribuer à la définition/amélioration des offres, et faire de la veille technologique • Rédiger des supports avant-vente (présentations et whitepapers, site web, billets sur le blog…) • Participer au lancement des projets En tant qu’expert(e), vous serez également amené(e) à participer à notre activité de production, en mettant en oeuvre les solutions techniques et en participant à la réalisation des demandes de forfait. Vous contribuerez à l’amélioration du service, notamment en assurant votre rôle de N3 auprès des clients et en participant à la mise à disposition de nouveaux services et produits. Outils, Avantages & Perspectives Poste basé à Paris 3ème arrondissement, avec possibilité de travail à distance Démarrage : le plus tôt possible Rémunération : package global +/- 65 K selon profil (Politique d’intéressement en place depuis 2015)

Description détaillée Dans le cadre des projets en cours, nous recherchons un Analyste-développeur Java JEE confirmé pour renforcer une équipe de développement. Description de la mission : Sous la supervision du responsable de l’équipe de développement WEB, la mission consiste à concevoir et développer au sein de notre usine de développement (utilisant Maven, GIT, jenkins) : - Des WebServices REST dans la couche middleWare ou applicative en J2E 6 à 11 - Des applications web J2E 8 à 17 avec les frameworks Spring, Hibernate, Struts, Springboot, Thymeleaf, Jquery sur serveur WildFly 10 ou Tomcat 9 - Des batchs Java 6 à 17 avec Spring batch Le client possède également les technologies ESB et l’API Management WebMethods de SoftwareAG qui pourraient être des technologies à mettre en œuvre. De plus, de nombreuses évolutions, auxquelles le consultant pourrait contribuer, sont à prévoir dans les mois à venir sur la technologie WebCenter (Oracle). Dans le cadre de la conception, des compétences en UML et en rédaction de documents sont attendues. L'organisation du client est de nature matricielle, avec des ressources de développement gérées par un responsable fonctionnel et intervenant sur des projets pilotés par des chefs de projets. Les développeurs seront amenés à travailler sur plusieurs projets en parallèle. Il est essentiel d’être autonome, un bon communiquant et d’avoir la capacité de passer d’un sujet à l’autre avec aisance.

Au sein t du domaine IT RiskManagement & Compliance la prestation se déroulera dans l'équipe projet en charge des sujets pour les métiers de : - Contrôles permanents (conformité, contrôle interne, sécurité des systèmes d’information, coordination transverse) - Risques (risques de marché, de gestion, de crédit, contraintes et opérations, risques opérationnels) - Excellence opérationnelle Prestation de MOE afin de travailler sur les applications et projets portants sur : - Participation aux projets, développements et évolutions des applications du domaine - Participation au Run & Maintenance + support de ces applications L'anglais est important puisque l'exploitation est gérée et pilotée en nearshore ainsi que tout le process de release

Contrainte forte du projetFort enjeux metier Les livrables sont Package pyspark Dictionnaire / catalog de données Model de données tabulaire Compétences techniques PYTHON / PYSPARK / SPARK - Expert - Impératif Databricks/ datafactory/ azure devops - Expert - Impératif Azure Analysis Services - Expert - Impératif Integration GIT - Expert - Important Connaissances linguistiques Français Courant (Impératif) Description détaillée L'equipe Datafinance utilise actuellement une architecture basée sur Databricks, Azure Blob Storage, Azure Data Factory et Azure Analysis Services pour traiter et analyser ses données financières. Nous cherchons à optimiser les processus de traitement de ces données, en particulier le rafraîchissement des données, pour améliorer la performance et la qualité des analyses. Dans ce cadre, nous recherchons un expert en BI et Data pour une mission de 3 mois. L'objectif est d'optimiser le Temps de traitement et de rafraichissement des données. 2. Objectifs de la mission L'expert BI et Data sera chargé de : Optimiser le traitement des données du projet Data finance, en se concentrant principalement sur le processus de rafraîchissement des données entra la zone gold et le cube de données. Optimiser l'utilisation de Azure Analysis Services (modèle Tabulaire) pour les rapports et les analyses. 3. Technologies utilisées L'expert devra maîtriser les technologies suivantes : Databricks (en particulier avec PySpark). Azure Analysis Services (modèle Tabulaire). SQL . Git et Azure DevOps pour la gestion des versions et l'intégration continue. 4. Compétences requises Le candidat idéal doit posséder une expérience avérée dans les domaines suivants : Maîtrise de PySpark : pour le traitement et l'optimisation des données dans Databricks. Expertise en modélisation de données : capacité à concevoir et optimiser des modèles de données pour améliorer la performance et la gestion des données financières. Maîtrise du modèle Tabulaire dans Azure Analysis Services : pour optimiser le rafraîchissement des données et améliorer les performances des cubes. Bonne compétences en SQL 5. Livrables attendus Les livrables de la mission incluent : . Mise en œuvre des optimisations dans Databricks et Azure Analysis Services. Documentation détaillée des modifications apportées et des bonnes pratiques mises en place. Transfert de connaissances aux équipes internes pour garantir une gestion continue des processus optimisés.

Développer de nouveaux produits, tester et documenter. Intégrer la chaîne CI/CD et appliquer les meilleures pratiques de développement. Optimiser l'automatisation et le déploiement. Sécuriser la préparation opérationnelle des produits avec des tests d'intégration et une documentation technique. Gérer l'exploitation des solutions Cloud et répondre aux incidents. Contribuer à l'amélioration continue et offrir une expertise technique aux utilisateurs. Participer à l’échange de connaissance en apportant votre expertise Cloud DevOps au sein de l’équipe.

Nous recherchons pour notre client un Expert Systèmes Microsoft (H/F) : Prestation pure en Freelance ou en Portage salarial (CDI.c) ; (Longue) Durée : 12 mois, renouvelable ; Démarrage : Grande souplesse ; Localisation : Bordeaux (33) ; Télétravail : 2 jours par semaine ; Secteur : Assurances. Mission : Vous participerez au projet de rénovation du SI (contexte technique et applicatif à prendre en compte). Vous intervenez en renfort pour gérer à la fois l’évolution, les migrations et la gestion de l’obscolescence des serveurs et services Windows. Vous participez à la migration des serveurs 2012/2016 vers du Windows Server 2022, ainsi que les services/applications qui sont rattachés. Rédaction de dossiers techniques (DAT, DIT, DEX). Environnement technique : Services Microsoft (Active Directory, DNS et GPO) avec Windows Server 2012 à 2016 (objectif WS 2022) ; IIS ; SQL Server ; Certificats machine.

Notre client dans le secteur Assurance recherche un Responsable technique MTSB - cybersécurité H/F Descriptif de la mission : Mesure MTSB V2 -Services (non limité à) : Le service consistera à - Investiguer et résoudre les problèmes techniques identifiés sur le tableau de bord - modifier et créer de nouveaux tableaux de bord - Rendre compte à la direction - Superviser l'équipe (1 ingénieur de données) Produits livrables - Résolutions techniques des problèmes - Tableaux de bord et rapports - Statut de l'activité - Budget et planification

En tant que bras droit du responsable technique, votre périmètre d’action couvre notamment : Les spécifications des besoins clients Des tâches d’architecture et d’expertise technique Des tâches d’encadrement et d’aide technique aux ingénieurs de l’équipe La validation et le suivi des différents livrables La vérification de la documentation associée En tant qu’Architect Logiciel système embarqué voici vos responsabilités : Concevoir et spécifier la structure logicielle globale, les interfaces (API), les technologies (COTS) et les propriétés pour répondre aux critères de performance, sécurité, budget, qualité et risques. Identifier et implémenter les technologies appropriées et contribuer à l'architecture logicielle des modules simples. Réaliser des analyses de faisabilité de l'architecture (performance, défauts, risques) et recommander des options d'architecture. Développer et documenter les spécifications d'architecture pour référence en ingénierie et exécution. Diriger le cycle de vie complet du développement logiciel. Fournir des revues de conception et de validation, en se concentrant sur l'architecture, l'intégration, la performance et l'évolutivité. Assurer la cohérence de la conception et des technologies logicielles sur tous les composants. Soutenir les développeurs dans la gestion des problèmes techniques et assister le Product Owner dans la gestion du backlog et des priorités. Assurer la mise en œuvre des exigences non fonctionnelles. Contribuer ou valider les devis de projet. Partager les connaissances et encadrer les développeurs logiciels.

Missions principales : ​ Contrôle qualité des équipements ferroviaires (bogies, essieux, systèmes de freinage, etc.), selon le cahier des charges défini par les normes ferroviaires (EN 15085, ISO 9001, etc.). Réalisation des tests de conformité (mesure dimensionnelle, contrôle visuel, essais non destructifs) sur les pièces et sous-ensembles ferroviaires. Vérification des composants mécaniques, électriques et électroniques pour s’assurer de leur conformité avec les normes de sécurité ferroviaires . Suivi des processus de production afin d’identifier et corriger les écarts en temps réel. Établir des rapports de non-conformité en cas de déviation par rapport aux exigences définies. Proposer et suivre les plans de retouche ou de correction des anomalies détectées, en collaboration avec les équipes de production. Participer aux audits qualité internes et externes pour assurer le respect des standards réglementaires et de sécurité ferroviaire. Documenter et archiver les données techniques liées aux contrôles réalisés, conformément aux exigences du secteur ferroviaire.