Find your next tech and IT Job or contract DSS

Nous recherchons un(e) Responsable Conformité expérimenté(e) pour intervenir au sein d’une BU Sécurité . Vos principales responsabilités seront : Piloter et suivre le plan d’action pour assurer la conformité des 2 000 exigences (réparties en 15 familles). Garantir la bonne réalisation des livrables de conformité (PCI/DSS, ISO, SISMARKS). Assurer un suivi rigoureux du travail des différentes parties prenantes.

Hexateam est un acteur incontournable du conseil et des services en technologies de l'information, accompagnant les organisations dans leur transformation digitale et l'amélioration de leurs performances. Nous recherchons un(e) Consultant(e) Dataiku DSS afin d’accompagner nos clients dans l’optimisation, l’industrialisation et la gouvernance de leurs environnements Dataiku. En tant que Consultant Dataiku, vos responsabilités incluront : Gestion & Monitoring Mettre en place des solutions de monitoring des environnements Dataiku. Suivre et optimiser l’utilisation des ressources et l’activité des utilisateurs. Concevoir des tableaux de bord interactifs pour assurer visibilité et pilotage. Audit & Accompagnement métiers Recueillir les besoins des équipes métiers et comprendre leurs enjeux. Réaliser des audits des projets Dataiku existants. Proposer des recommandations et assurer un accompagnement sur mesure. FinOps & Optimisation Suivre la consommation des ressources (CPU, RAM, bases de données, cloud). Mettre en place des indicateurs et tableaux de bord pour optimiser les coûts. Support & Industrialisation Diffuser les bonnes pratiques de développement sur Dataiku. Accompagner les utilisateurs dans l’industrialisation et la mise en production de leurs projets. Former et sensibiliser les équipes aux concepts et usages avancés de Dataiku. Développer des solutions personnalisées (plugins, automatisations, data quality).

Contexte de la mission : Nous recherchons pour notre client Grand-Compte un Chef de Projet Sécurité pour piloter et coordonner des projets stratégiques dans un environnement exigeant et fortement réglementé. Missions principales : Piloter et coordonner les projets sécurité en lien avec les parties prenantes. Assurer la communication et la comitologie auprès de la direction et des entités clientes. Suivre le planning, le budget et la qualité des projets/programmes. Produire les livrables obligatoires selon la méthodologie interne. Suivre les dimensions du projet dans l’outil de gestion (Triskell). Organiser et animer les comités, rédiger les comptes rendus et assurer le suivi des actions. Préparer et accompagner le passage du Build to Run.

🎯 Mission Consultant Conformité Réglementaire (H/F) 📍 Localisation : 78 (3j sur site, 2j télétravail) 📅 Démarrage : ASAP 💰 TJM : jusqu’à 600€ ⏳ Durée : mission longue visibilité 🔍 Contexte : Dans le cadre du renforcement de la cellule réglementaire d’une équipe Cyberdéfense, nous recherchons un(e) consultant(e) conformité réglementaire. L’objectif est de prendre part au pilotage des sujets de conformité, principalement autour de la LPM, PCI-DSS, et du maintien en condition d’homologation des infrastructures. 🛠 Activités principales (75%) : Suivi et pilotage des KPI de conformité (infrastructures, PCI-DSS) Animation du réseau de correspondants réglementaires Accompagnement des audits (internes & externes) sur les périmètres cyber Maintien des conditions d’homologation Suivi des non-conformités Qualification réglementaire des projets (selon la méthodologie interne) Conseil, assistance et veille réglementaire (LPM, PCI-DSS, etc.) Contribution à l’amélioration continue de la cellule 📊 Activités secondaires (25%) : Pilotage des recommandations issues d’audits internes Suivi des plans d’action, relances, vérification de conformité Préparation des éléments de reporting clés (avancement, preuves, conformité) Organisation et participation aux comités de suivi ✅ Profil recherché : Expérience confirmée en conformité réglementaire et cybersécurité Bon niveau de compréhension des enjeux LPM, PCI-DSS, audit & homologation Capacité à challenger des plans d’action et à produire des livrables de pilotage À l’aise avec les sujets à la fois organisationnels et techniques Esprit d’analyse, autonomie, rigueur

Bonjour, Concernant le périmètre de nos activités sur dataiku, vous trouverez ci-dessous une brève description de mes taches par thématiques (Remarque : Les taches en gras sont des taches déjà accomplies, le reste est encore à faire) : Gestion des environnements : Récupération des logs DSS pour toutes les instances (Design et automation) et les mettre sur une bucket S3 dédié au monitoring Monitoring Développement d'un projet de monitoring données dataiku qui contient des tables décrivant tous les items développés sur dataiku, à partir desquelles on génère automatiquement des dashboards quotidiens pour monitorer les activités de tous les utilisateurs sur l’instance : Datasets,Projects,Jobs,Scenarios,Recipes,connections… Dashboards interactifs avec différents insights avec la possibilité de filtrer sur User/Project/connection/Dataset… Audibilité Rencontre avec deux équipes métiers ‘direction financière’ et ‘Data Energy management’ pour : Comprendre leurs métiers Cadrage de leurs besoins sur dataiku. Un état des lieux de leurs projets Finops Création d'un projet de ressource usage monitoring pour monitorer l’utilisation de dataiku en termes de ressources (CPU/RAM/SQL/kubernetes) avec des dahsboards interactifs quotidiens générés automatiquement Support, Accompagnement et industrialisation : Création d'un support de bonnes pratiques durant toutes les phases de développement d’un projet sur dataiku, partagé avec les différents membres des équipes métiers développant sur dataiku. Développement d’un plugin de contrôle de data quality pour être utilisé pour n’importe quel dataset dans n’importe quel projet. Développement d’une macro dataiku qui supprime automatiquement les datasets intermédiaires Instaurer les bonnes pratiques sur les projets (urgents :Prévision_elec_${compagne mensuelle} et budget_dev_elec) afin de les mettre en production. Transformation des recettes pythons en recettes visuels Industrialiser ces projets en automation node Développement d’une macro dataiku qui migre automatiquement les datasets d’un cdh vers un autre Accompagnement et support permanant sur dataiku : Proposition d’amélioration des développements avec des concepts dataiku Formation sur mesure sur des concepts dataiku Développement customisé selon le besoin Accompagnement de bout en bout sur la mise en prod des use cases

L’architecte sécurité H/F - 95 interviendra sur la conception, la validation et la documentation de solutions sécurisées pour différents projets internationaux (secteur sensible, contraintes d’export control). Mission En tant que tel vos missions seront de: * Analyser les exigences de sécurité * Concevoir les architectures sécurité * Rédiger la documentation associée * Participer à la validation des solutions (tests, scans, pentests) * Fournir un support technique aux équipes internes et aux clients Livrables attendus * Analyses de risques * Spécifications sécurité et recommandations * Plans de sécurité et rapports * Analyses de vulnérabilité et de conformité

Description détaillée : L’Architecte Sécurité SI travaille en coordination avec le Responsable Sécurité de l’Unité Métiers pour :  Analyser les exigences de sécurité haut niveau et en dériver les exigences détaillées pour les réseaux et équipements de sécurité associés ; pour la prévention et la surveillance des menaces ; pour la gestion et la supervision des journaux ; pour la cryptographie, les certificats numériques et les infrastructures à clés publiques (PKI), ainsi que pour les systèmes d’exploitation (Linux, Windows), les appliances et le durcissement logiciel ; en conformité avec les standards du secteur.  Contribuer aux appels d’offres (RFP), y compris les estimations de coûts.  Proposer des contrôles de sécurité basés sur l’évaluation des technologies de sécurité ; participer / soutenir l’équipe projet dans la conception détaillée de la solution.  Revoir les architectures / plateformes ; identifier les menaces et vulnérabilités potentielles.  Préparer / compléter la documentation sécurité pendant les phases de conception, développement, intégration et tests ; établir les procédures et lignes directrices de sécurité pour les systèmes opérationnels.  Implémenter ou piloter l’implémentation des solutions de sécurité ; créer, transmettre et gérer les clés numériques et certificats ; compléter la documentation associée.  Vérifier la solution de sécurité via des tests fonctionnels de sécurité, gérer les tests dynamiques, l’analyse statique du code, les scans de vulnérabilités et les tests d’intrusion ; analyser et valider les rapports de tests ; définir les actions à mener pour les autres membres de l’équipe.  Maintenir la sécurité en surveillant et en assurant la conformité aux standards, politiques et procédures ; mener les analyses d’incidents ; développer et animer des programmes de formation à la sécurité.  Améliorer les systèmes de sécurité en surveillant l’environnement ; en identifiant les lacunes ; en évaluant et implémentant des améliorations.  Préparer des rapports de sécurité système en collectant, analysant et synthétisant les données et tendances.  Fournir un support technique et des conseils aux clients, partenaires, sous-traitants et membres moins expérimentés de l’équipe.

Votre mission Rejoignez une équipe internationale dynamique pour concevoir et piloter l’architecture de sécurité des solutions innovantes JPS, déployées chez des clients à travers le monde. Vous serez un acteur clé dans la protection des systèmes d’information, en assurant la robustesse et la conformité des infrastructures face aux menaces actuelles. Vos défis au quotidien Analyser et anticiper les risques de sécurité selon les meilleures normes (ISO27005, EBIOS, ISO27001). Définir et formaliser des exigences de sécurité précises pour les réseaux, systèmes et applications. Accompagner les équipes projets dans la conception, l’intégration et la validation des solutions sécurisées. Piloter la mise en œuvre des dispositifs de sécurité : durcissement des systèmes, gestion des accès, cryptographie, surveillance des menaces. Réaliser des audits et tests (analyse de code, tests d’intrusion, scans de vulnérabilités) pour garantir la fiabilité des protections. Former et conseiller les équipes internes et partenaires, en partageant votre expertise. Assurer une veille constante pour améliorer continuellement la posture sécurité et répondre aux évolutions technologiques et réglementaires. Avantages de la mission Intégrez un groupe à la pointe de la cybersécurité, avec des projets internationaux d’envergure. Travaillez dans un environnement stimulant, multiculturel et collaboratif. Bénéficiez d’une montée en compétences continue et de perspectives d’évolution. Participez activement à la protection des données et des infrastructures critiques.

L’Architecte coordonne ses actions avec le Responsable Sécurité de la Business Unit afin de : Analyser les demandes de sécurité de haut niveau et en faire resortir des propositions détaillées pour les réseaux et les équipements de sécurité associés ; pour la prévention et la surveillance des menaces ; pour la gestion et la supervision des journaux ; pour la cryptographie, les certificats numériques et les infrastructures à clés publiques (PKI) ; ainsi que pour les systèmes d’exploitation (Linux, Windows), les appliances et le durcissement logiciel, conformément aux standards de l’industrie. Contribuer aux appels d’offres (RFP), y compris les estimations de coûts. Proposer des contrôles de sécurité à partir de l’évaluation de technologies de sécurité ; participer et/ou soutenir l’équipe projet dans la conception détaillée de la solution. Examiner les architectures et plateformes ; identifier les menaces ou faiblesses potentielles. Préparer et compléter la documentation de sécurité tout au long des phases de conception, développement, intégration et tests ; établir des directives/procédures de sécurité pour les systèmes opérationnels. Mettre en œuvre ou gérer la mise en œuvre de solutions de sécurité : création, transmission et gestion des clés et certificats numériques ; élaboration de la documentation associée. Vérifier les solutions de sécurité via des tests fonctionnels de sécurité ; gérer les tests dynamiques, l’analyse statique du code, les scans de vulnérabilités et les tests d’intrusion ; analyser et valider les rapports de tests ; définir les actions à mener pour les autres membres de l’équipe. Maintenir la sécurité en assurant la conformité aux normes, politiques et procédures ; mener des analyses en réponse aux incidents ; développer et dispenser des programmes de formation. Améliorer les systèmes de sécurité en surveillant l’environnement, en identifiant les lacunes et en évaluant puis déployant des améliorations. Préparer des rapports de sécurité système en collectant, analysant et synthétisant les données et tendances. Fournir un accompagnement technique et un support aux clients, partenaires, sous-traitants et membres moins expérimentés de l’équipe.

Cher réseau bonjour 😊 Je recherche pour un client basé à Issy-Les-Moulineaux (92) un consultant expérimenté en SecOps/Sécurité Opérationnelle et maîtrisant le développement Python, à l'esprit GEEK. L'anglais est requis pour pouvoir échanger au quotidien avec les équipes basées à l'international. 🏁 CONTEXTE En tant que SecOps Engineer, vos missions seront les suivantes : • Le consultant SecOps basé en France est chargé de protéger le réseau contre les menaces de sécurité persistantes. • Intégré à l’équipe sécurité du groupe, il est expert dans un ou plusieurs domaines de la sécurité de l’information (infrastructure, application, réseau, conformité) et conçoit des solutions de sécurité adaptées aux besoins et aux performances. 💪 MISSION • Planifier, mettre en œuvre, gérer, surveiller & améliorer les mesures de sécurité pour protéger les données, les systèmes & les réseaux de l’organisation ; • Participer au processus de gestion des changements ; • Tester & détecter les vulnérabilités réseau et système ; • Diagnostiquer et résoudre les problèmes de sécurité et de réseau ; • Répondre à toute faille de sécurité système et/ou réseau ; • Identifier & prévenir les activités malveillantes, analyser les événements de sécurité et améliorer les méthodes d’identification des incidents ; • Travailler avec les équipes locales et internationales pour garantir la conformité aux politiques et réglementations de sécurité informatique (ex. : PCI-DSS, RGPD) ; • Collaborer avec les autres membres de l’équipe sécurité pour définir la stratégie cybersécurité & transmettre les informations aux managers et dirigeants.

🚀 Nous recherchons un Développeur Java Full-Stack Senior 🚀 Dans le cadre d’un projet stratégique de refonte de la plateforme de paiement , nous renforçons notre équipe de développement. 👉 Votre rôle : Concevoir, développer et déployer de nouvelles fonctionnalités (Back-End Java / Front-End VueJS). Contribuer à la migration de la plateforme vers AWS (ECS, EKS, ALB, SQS, Lambda, Aurora…). Participer à l’industrialisation des processus CI/CD avec GitLab, Ansible et Terraform. Garantir la qualité, la sécurité et la conformité PCI DSS des solutions livrées. Collaborer étroitement avec Tech Leads, Product Owners, Architectes et équipes Ops. 🎯 Profil recherché : Expérience confirmée (5-7 ans minimum) en environnement complexe et exigeant. Maîtrise de Java (8 à 21) / Spring , VueJS 3 , bases relationnelles et idéalement NoSQL. Forte culture DevOps (CI/CD, Ansible, Terraform, SonarQube, CheckMarx). Expertise Cloud AWS et architectures microservices (DDD, conteneurisation). Français courant & Anglais professionnel. Sensibilité sécurité applicative & connaissance PCI DSS appréciée. 📍 Lieu : île de france (2 jours sur site / semaine) 📅 Démarrage : ASAP 🔎 Vous êtes autonome, curieux, rigoureux et aimez travailler en équipe ? Ce projet est l’opportunité idéale pour mettre en avant votre expertise technique dans un environnement international exigeant et stimulant .

• Savoir debugger des problèmes complexes. • Rédiger et maintenir la documentation technique d’exploitation. • Gérer l'infrastructure VDI VMware Horizon (MCO, mise à jour des masters et logiciels installés). • Créer, configurer et gérer des VMs Windows sur VMware VSphere. • Automatiser toutes les tâches manuelles (PowerShell, VBscript, etc…). • Respecter les normes, les procédures d'exploitation et les règles de sécurité informatiques. • Traiter les audits de sécurité (ORADAD, PingCastle, HardeningKitty, Swift, PCI-DSS, etc…). • Gérer l’obsolescence logicielle. • Expérience pratique de rationalisation(fusion) multi domaine et forêt "On premise". • Expérience sur Tiering AD / Silo d’authentification. • Effectuer des astreintes. • Assurer une veille technologique Définition de la prestation Savoir-être : • Aimer travailler en équipe. • Être rigoureux, méthodique et organisé. • Être autonome, polyvalent et force de proposition dans l'amélioration de l'infrastructure Windows. • Savoir gérer les situations d’urgence et hiérarchiser les priorités. • Avoir un bon relationnel avec les utilisateurs/équipes opérationnelles. • Être à l’écoute des utilisateurs et de ses collaborateurs.

Environnement paiement à forte activité, refonte stratégique de la plateforme. Migration AWS en cours. Exigences fortes : sécurité applicative, conformité PCI-DSS, qualité. Culture DevOps établie Dév. Full-Stack : Java (Back) + VueJS (Front), microservices, DDD, Clean Code, tests (unitaires, IT, E2E), déploiement. DevOps & CI/CD : amélioration continue, GitLab CI/CD, Ansible, Terraform, qualité/sécurité code (SonarQube, Checkmarx). Migration Cloud AWS : architectures cloud-ready, conteneurs ECS/EKS, services managés (ALB, SQS, Lambda, Aurora), IaC Terraform. Ops/Run : préparation des releases, support incidents, observabilité (CloudWatch, Splunk).

Activité Contrôle Permanent S’assurer de la réalisation des contrôles permanents du Cluster Paiements (SCOPE) S’assurer de la bonne réalisation des contrôles permanents CAPS : Analyser puis valider les résultats des contrôles opérés par les différents contrôleurs Piloter les contributions du CLP au plan de contrôles permanents de responsabilité CLP pour la certification PCI-DSS Activité Audits et Conformité Coordonner la collecte des éléments demandés pas les auditeurs dans le cadre d’audits, valider les éléments fournis Maintenir à jour le fichier de suivi des demandes des auditeurs Suivi et pilotage des remédiation du durcissement Remédiation des non-conformités liées au durcissement Middleware Remédiation des non-conformités liées aux audits AD (Justicia, PingCastle, Bloodhound)

Vous interviendrez sur plusieurs axes principaux : • Réaliser et piloter des audits de sécurité sur l’ensemble des entités du groupe (NIS2, DORA, PCI-DSS, etc.) ; • Mener des analyses de risques SSI (méthodologie EBIOS RM) et proposer des plans d’actions adaptés ; • Une expérience appuyée est exigée dans le suivi opérationnel des plans d’action, la coordination de leur mise en œuvre et la mesure de leur efficacité, ainsi qu'en reporting. • Accompagner les équipes métiers dans l’intégration de la sécurité dans leurs projets ; • Challenger et faire évoluer les processus existants ; • Assurer une veille régulière sur les normes et référentiels (ISO 27001, ISO 27005, ISO 22301, PCI-DSS, SOC2, SOX, DORA, NIS2, Cyberscore…) et coordonner leur transposition en interne ; • Contribuer à la mise en conformité des projets transverses IT et business ; • Participer à la mise à jour de la documentation sécurité du groupe ; • Développer notre capacité à auditer les projets IT & business en interne ; • Participer aux actions de sensibilisation sécurité (construction, diffusion, présentation de supports) ; • Maintenir le corpus documentaire et les plans de gestion de crise cyber Pré-requis : Minimum 5 ans d'expérience. Expérience en audit et gestion des risques requises.

Vos missions ? Intégré à nos équipes sur notre Factory ou chez nos clients, vous interviendrez en tant qu'ingénieur informatique , vous assurerez les missions suivantes : - Administration & maintenance : Assurer la gestion quotidienne et la disponibilité des systèmes monétique. - Gestion des flux de données : Superviser les échanges entre systèmes mais aussi avec nos partenaires via des outils de transfert (GoodSync, GoAnywhere) et des solutions ETL. - Support & optimisation : Résoudre les incidents complexes, améliorer les workflows et scripts (PowerShell). - Supervision & sécurité : Monitorer les processus critiques et garantir la conformité aux normes de sécurité (notamment PCI DSS). - Rédiger les procédures techniques, cahiers de recette, guides utilisateurs Compétences techniques : - Windows Server, Linux, scripting PowerShell.- - Outils de transfert de fichiers (GoodSync, GoAnywhere). - Solutions ETL (Talend, N8N ou équivalent). - Bases de données SQL Server, intégration de données, protocole MQTT.- -Compréhension des API et de l'intégration applicative. - Une culture générale en systèmes d'information (réseaux, infrastructures, communications et cybersécurité) est attendue, afin d'interagir efficacement avec nos experts et nos partenaires.