Find your next tech and IT Job or contract Qualys
Your search returns 35 results.
Contractor job
Analyste Sécurité Confirmé (Temps Partiel)
Cherry Pick
Published on
Qualys
Rapid7
Vulnerability management
6 months
400-450 €
Paris, France
Notre client, un acteur international de l'assistance mène une transformation vers le Cloud (Azure) et les solutions SaaS. Vous rejoignez l'équipe Sécurité, rattachée à la direction sécurité, sur un rôle dédié au pilotage de la gestion des vulnérabilités (rôle distinct de la partie patching, déjà couverte). Durée : 6 mois renouvelables Basée à Paris. Mission en part-time à hauteur de 2j par semaine. Votre rôle Piloter la gestion des vulnérabilités : analyser, qualifier la réalité et la criticité des vulnérabilités, prioriser Assurer la veille sécurité (vulnérabilités, menaces, outils) Coordonner la remédiation avec les équipes techniques (prod et projet) et suivre jusqu'à clôture Valider d'un point de vue sécurité les changements impactant le niveau de risque Contribuer à la gestion des incidents liés aux vulnérabilités Assurer le reporting et la communication (KPI, suivi management et parties prenantes) Contribuer à l'amélioration continue des processus, avec un axe fort agentisation via l'IA
Job Vacancy
Senior Salesforce Developer
QUALIS ESN
Published on
Apex
Salesforce
6 months
40k-45k €
400-550 €
Ile-de-France, France
mon client Tech français et marque connue auprès d'un large public est la marketplace incontournable pour le crédit, l'assurance et le placement.Chaque année, plus de 4 millions de Français utilisent nos services. Notre mission : offrir à nos clients les meilleurs produits, au meilleur prix avec le meilleur conseil.Notre but : accompagner nos clients afin de mener à bien leur projet de vie. Nos sites web et applis mobiles recueillent plus de 125M de visites par an. Nous travaillons avecde nombreux partenaires banques, assurance et gestionnaires d'actifs. Notre ADN d'innovation et de remise en question permanente pour servir nos clients nousconduit à lancer chaque semaine de nouveaux projets, pilotés par l'une de nos équipes produit. Quelques chiffres : près de 2000 collaborateurs au sein du groupe dont 1000 collaborateurs ausein de notre réseau de franchises. + de 250 agences réparties sur l'ensemble du territoire. x2CA en l'espace de 4 ans. Une satisfaction client à 4,8/5 en 2024. 125 M de visites sur les sites etapplis du groupe. Description du poste Vous souhaitez rejoindre la fintech leader en crédit
Job Vacancy
Ingénieur Cybersécurité Vulnerability Management
Only Solution
Published on
Microsoft Power BI
Qualys
ServiceNow
6 months
40k-45k €
400-550 €
Ile-de-France, France
Au sein de l’équipe cybersécurité, l’ingénieur sera en charge du pilotage, du suivi et du traitement des vulnérabilités de sécurité sur différents environnements techniques et outils de sécurité. Assurer le suivi et le pilotage des vulnérabilités via les outils de sécurité de l’entreprise. Exploiter et maintenir les tableaux de bord Power BI liés au suivi des vulnérabilités et aux indicateurs cybersécurité. Utiliser le module VR (Vulnerability Response) sous ServiceNow pour : le traitement des vulnérabilités, le suivi des remédiations, la coordination avec les équipes techniques. Réaliser le follow-up des vulnérabilités détectées sous : Tanium (notamment pour les vulnérabilités de type OVAL et SBOM), Qualys, ainsi que d’autres outils de scan et de gestion des vulnérabilités. Assurer le suivi des vulnérabilités sur les environnements : Sysdig sous environnement IBM, DMZR. Participer aux analyses de risques et aux actions de remédiation. Produire des reportings réguliers et assurer le suivi des KPI sécurité. Collaborer avec les équipes infrastructure, système, réseau et production pour le traitement des vulnérabilités.
Contractor job
SRE / Observability Engineer
QUALIS ESN
Published on
Datadog
Github
Terraform
6 months
400-550 €
Ile-de-France, France
L'équipe Engineering Platform est garante de l'architecture cloud hub & spoke du groupe, des landing zones mises à disposition des équipes internes, et de l'administration des outils transverses (GitHub, SonarCloud, Datadog). Dans une dynamique d'homogénéisation des outils et pratiques de sécurité, d'hébergement, de monitoring et d'alerting, nous recherchons un Platform Engineer capable d'intervenir sur l'ensemble du périmètre de la plateforme. Missions Vous concevez, faites évoluer et maintenez les briques de la plateforme d'ingénierie : landing zones, modules Terraform, pipelines CI/CD, outillage GitHub. Vous accompagnez les équipes de développement dans l'adoption des standards et golden paths définis par la plateforme, en mode self-service. Vous participez à la définition et à l'amélioration continue des pratiques DevSecOps du groupe : sécurité, automatisation, observabilité. Vous contribuez à la documentation, aux guidelines techniques et à l'animation de communautés de pratique auprès des équipes consommatrices de la plateforme. Vous assurez le run et le support de niveau 2/3 sur les services de la plateforme.
Job Vacancy
Consultant Gouvernance Risques IT - Cybersécurité
VISIAN
Published on
ISO 27001
Qualys
1 year
Ile-de-France, France
Contexte Au sein d'un grand groupe bancaire, intervention sur le programme de transformation Anthropic vers Mythos, visant à renforcer le pilotage des risques IT et à industrialiser la gestion des vulnérabilités. L’objectif était notamment d’améliorer la détection, le suivi et la remédiation des vulnérabilités de sécurité tout en automatisant la production des indicateurs de risque (KRIs) destinés aux instances de gouvernance. Missions Pilotage des chantiers de gestion des vulnérabilités et suivi des plans de remédiation avec les équipes IT et Cybersécurité. Définition, automatisation et évolution des KRIs de risques IT et cybersécurité. Suivi des recommandations de l’Inspection Générale et coordination des actions correctives. Production des livrables de gouvernance : règles de calcul des indicateurs, supports de comités, méthodologies et plans d’actions. Reporting auprès des directions, fonctions Risques, Conformité et instances exécutives.
Job Vacancy
Ingénieur Système Poste de Travail Lezennes H/F
QUALIS ESN
Published on
35k-45k €
Lezennes, Hauts-de-France
Ingénieur Système Poste de Travail H/F Lieu : Lezennes (59260) Contrat : Intérim Démarrage : Dès que possible Rémunération : Selon profil Mission Nous recherchons pour l'un de nos clients, acteur majeur de la grande distribution spécialisée, un Ingénieur Système Poste de Travail H/F . Au sein de l'équipe Build & Innovation, vous aurez pour missions de : Administrer et optimiser les environnements Workspace ONE (UEM) . Gérer et faire évoluer Apple Business Manager (ABM) et Android Enterprise (Zero-Touch) . Administrer les équipements mobiles et terminaux durcis (Zebra, Honeywell, etc.). Piloter et animer votre backlog via Jira (User Stories, tâches, bugs). Rédiger et maintenir la documentation technique sur Confluence . Créer et enrichir les bases de connaissances (KB). Accompagner et former les équipes support N1 et N2. Participer à l'amélioration continue et à l'automatisation des processus. Assurer le support de niveau 3 sur les incidents complexes liés aux environnements mobiles et postes de travail. Environnement Technique Workspace ONE (UEM) Apple Business Manager (ABM) Android Enterprise / Zero-Touch Zebra StageNow iOS / Android Jira Confluence Profil recherché Issu(e) d'une formation en informatique, vous disposez d'une solide expérience dans l'administration des solutions de gestion de flotte mobile et des postes de travail. Compétences attendues : Expertise Workspace ONE (UEM). Bonne maîtrise des environnements Apple et Android Enterprise. Expérience sur des flottes mobiles de grande envergure. Connaissance des terminaux durcis (Zebra, Honeywell). Maîtrise des outils Jira et Confluence. Excellentes capacités de rédaction et de vulgarisation technique. Autonome, rigoureux(se) et pédagogue, vous appréciez le travail en équipe et êtes force de proposition dans les projets d'innovation. Permis B obligatoire - Déplacements ponctuels à prévoir.
Job Vacancy
Technicien Informatique bilingue anglais (H/F)
QUALIS ESN
Published on
30k €
Arches, Grand Est
Missions principales Support utilisateurs & gestion des incidents Assurer l'assistance technique auprès des utilisateurs. Diagnostiquer et résoudre les incidents matériels et logiciels. Créer, catégoriser et suivre les tickets dans l'outil ITSM. Assurer le respect des délais de traitement et le suivi des demandes. Collaborer avec les équipes support du groupe et les prestataires externes. Former et accompagner les utilisateurs sur les outils bureautiques et les bonnes pratiques informatiques. Gestion du parc informatique Gérer l'inventaire des équipements informatiques. Déployer, installer et maintenir les postes de travail, imprimantes, lecteurs code-barres et périphériques. Assurer le suivi du cycle de vie des équipements informatiques et mobiles. Réaliser les mises à jour matérielles et logicielles. Contrôler les actifs informatiques (garanties, affectations, localisations, etc.). Administration systèmes & infrastructures Participer à l'administration des serveurs Windows et Linux. Déployer les systèmes d'exploitation et applications sur les équipements utilisateurs. Assurer la maintenance des infrastructures locales. Participer à la gestion et à l'administration des bases de données sur les serveurs locaux. Gestion de la salle serveur Assurer l'exploitation et la maintenance de la salle informatique : Serveurs / Baies de stockage/ Switches réseau/ Onduleurs/ Climatisation/ Systèmes anti-incendie/ Infrastructure réseau Téléphonie & équipements industriels Administrer le parc téléphonique et le standard de l'usine. Assurer le suivi du système d'alarme. Fournir un support aux imprimantes bureautiques et de production. Apporter un support sur les solutions de technologies opérationnelles (OT). Coordination & projets Assurer la coordination avec les fournisseurs et prestataires externes. Participer aux projets informatiques du groupe. Contribuer aux groupes de travail techniques selon vos domaines d'expertise. Participer aux actions liées à la cybersécurité et à la protection des infrastructures. L'audace, c'est prendre le risque de s'aventurer sur des voies non tracées ! #N'hésitez plus 🤝 Tous nos postes sont ouverts aux personnes en situation de handicap.
Contractor job
testeur automaticien
QUALIS ESN
Published on
Agile Method
ISTQB
Java
6 months
300 €
Le Haillan, Nouvelle-Aquitaine
Le Pôle Contenu au sein de la société Solocal a pour mission de gérer les référentiels utilisés par SoLocal et de mettre à disposition les outils d’accès (lecture/écriture) à ces référentiels. Nous y gérons un référentiel de professionnels (plus de 5 millions) alimenté en contenus par plus de 50 partenaires, par des self cares et plus de 500 utilisateurs Actuellement en phase de modernisation par le remplacement d’applications legacy, nous souhaitons mettre en œuvre un ensemble de test automatisés nous permettant dans le futur d’alléger les charges de recette mais également accroitre la qualité des livrables et la rapidité de mise en œuvre des évolutifs/correctifs. Objectifs et livrables : Le Testeur/Automaticien conçoit et implémente les tests des composants développés. Il/elle les automatise autant que faire se peut et est responsable de leur bonne exécution dans la chaine de continous Deployment. Il/elle s'assure de la bonne qualité du code produit, par une bonne couverture de tests unitaires, d'intégrations, systèmes et de performances. Il/elle veille aux respects et à l'amélioration des indicateurs de suivi de qualité exploités par la chaine de continuous Deployment. Il/elle maitrise suffisamment les environnements techniques et fonctionnels des applications PagesJaunes pour parvenir à en avoir une vision d'ensemble et est capable d'évaluer les impacts des évolutions à venir. Il/elle est également vigilant sur le respect des règles de qualité d’écriture des tests et de développement des tests automatisés. Il/elle maitrisera obligatoirement le java et selenium, et sera certifié ISTQB. Dans le cadre de l’activité spécifique du contenu, il/elle interviendra plus particulièrement sur : • Revue des exigences • Rédaction de tests ou revue de ceux-ci • Relecture des commits sur les tests automatiques • Automatisation des Tests (implémentation) • Participation active à la guild QA Le RUN des applications en soutien de nos responsables du support • Suivi de la chaîne de Continous Deployment (CD) • Correction des tests automatisés dans la chaine CD • Gestion du Feature Flipping (activation en CD, ménage de clé de FF) • Suivi et analyse des signaux faibles présent en production (supervision/monitoring) Les mises en production en soutien de nos Devs/techleads/SRE • Suivi de MEP • Communication • Activation des Features (utilisation de feature flipping) • Supervision (scenario, …) Profil recherché : QA Testeur/Automaticien confirmé
Contractor job
Technicien Système, Sauvegarde et réseaux-Confirmé
QUALIS ESN
Published on
ServiceNow
VoIP
12 months
180-220 €
Écully, Auvergne-Rhône-Alpes
e Technicien Infrastructures est garant du bon fonctionnement et de la disponibilité des équipements et ressources informatiques - MCO / Middleware. Participation aux projets annexes par exemple: migration téléphonie : mise en place d’une infrastructure téléphonique VoIP avec les équipes IT. migration téléphonie France : migration de l’ensemble des sites vers un nouvel opérateur migration téléphonie Worldwide : collaboration avec les équipes IT pour migrer les sites internationaux, avec pour objectifs une réduction significative des coûts et une harmonisation globale de la maintenance téléphonique. migration Windows 11 : deploiement/migration vers Windows 11 en coordination avec les équipes Workplace et Infrastructure, améliorant la sécurité et les performances des postes de travail. migration Windows 11 LTSC : gestion de la migration spécifique des environnements PC Labo, avec les équipes Workplace et Infrastructure, garantissant stabilité, performances et conformité. Traitement des tickets N2 : incidents et demandes Infrastructure : prise en charge des tickets RUN de niveau 2, avec une montée en compétence continue en diagnostic et résolution. SharePoint : Administration des sites, la gestion des tickets et la migration vers SharePoint Online afin d’améliorer la collaboration. PowerShell : développement et déploiement de scripts d’automatisation permettant de réduire les temps de traitement et d’améliorer l’efficacité opérationnelle. Cybersécurité : gestion de tickets de niveau 2 cyber/antispam, périmètre de whitelist (firewall, messagerie, sites web et applications). IAM : gestion des incidents, des demandes et des identités et accès. Service Delivery : résolution intégrale des tickets de niveau 2 et rôle de point d’escalade principal du Service Desk vers les groupes N3.
Contractor job
ingénieur Architecte et Administration Réseaux d'entreprise
QUALIS ESN
Published on
VPC (Virtual Private Cloud)
6 months
400-450 €
Muret, Occitania
Compétences demandées : • Licence en ingénierie informatique, télécommunications ou domaine connexe • Minimum 5 ans d’expérience en architecture et administration de réseaux d’entreprise • Connaissance des protocoles réseau et des technologies VPN • Connaissance des technologies de sécurité réseau (pare-feu, IDS/IPS, segmentation) • Expérience Connaissance des architectures réseau cloud (AWS VPC, Direct Connect, Transit Gateway) • Expérience confirmée en tests et validation d'infrastructures réseau • Maîtrise des outils de diagnostic réseau (Wireshark, tcpdump, traceroute, nmap) • Expérience des outils de supervision (Prometheus) • Capacité à travailler dans des environnements multicloud et hybrides • Excellentes capacités d'analyse et de résolution de problèmes • Excellentes compétences en documentation technique • Maîtrise de l'anglais (oral et écrit)
Contractor job
Automaticien de Tests SAP S/4HANA
QUALIS ESN
Published on
API
GitLab CI
Human Machine Interface (HMI)
6 months
390-480 €
Montrouge, Ile-de-France
Automaticien de Tests – SAP S/4HANA Dans le cadre de la poursuite de l’automatisation des TNR pour SAP S/4HANA, nous recherchons un profil d’Automaticien de tests (IHM et API) disposant d’une expérience significative dans le développement de scripts d’automatisation pour les tests de non-régression. Nous disposons actuellement d’un patrimoine de tests automatisés réalisés avec UFT One. L’objectif sera de maintenir les scripts existants et de développer de nouveaux scripts avec Playwright, tout en assurant leur intégration dans une chaîne CI/CD avec GitLab CI. Missions : ● Travailler en étroite collaboration avec les équipes produit afin d’identifier et d’affiner les scénarios à automatiser ; ● Rédiger les préconisations nécessaires à l’automatisation des tests ; ● Développer et maintenir les scripts d’automatisation ; ● Valider les scripts d’automatisation avec les équipes QA ; ● Documenter les scripts afin de faciliter leur maintenance future ; ● Réaliser un reporting hebdomadaire sur l’avancement des activités d’automatisation des TNR. Compétences techniques requises : ● Expérience significative en automatisation de tests IHM et API ; ● Maîtrise de Playwright ; ● Connaissance d’UFT One ; ● Expérience de l’intégration continue et du déploiement continu (CI/CD) ; ● Maîtrise de GitLab CI ; ● Une expérience dans un environnement SAP S/4HANA est un plus. Informations complémentaires : ● Démarrage : 15/0
Contractor job
.Directeur projet-Sénior
QUALIS ESN
Published on
SAP
6 months
400-550 €
Isère, France
Dans un environnement industriel à fortes exigences de sûreté, qualité et traçabilité, le Deputy Project Manager intervient pour assurer le pilotage des délais de fabrication, d’approvisionnement et de livraison d’équipements ou composants destinés au secteur nucléaire. Il applique les politiques et processus Schneider Electric en vigueur (le principal étant le CPP?: Customer Project Process). Il gère la relation avec les clients internes et les tiers dans le périmètre du projet et est responsable de l’exécution du projet conformément au contrat. A ce titre, il travaille en étroite collaboration avec les usines interne de production, les achats, la qualité, la logistique et les fournisseurs, en s’appuyant sur l’ERP SAP. Au sein de l’équipe Nucléaire, il est intégré à une équipe de gestion de projets. Il reporte directement au responsable de l’exécution du projet et au manager de l’activité Nucléaire. DPM Deputy Project Manager, Domaine Nucléaire Missions principales · Organise et pilote le projet avec les fournisseurs et partenaires, depuis le lancement jusqu’à la clôture. · Suit l’avancement du projet en conformité avec le plan projet (périmètre, délais, coûts et budget). · Assure une communication fluide et efficace avec l’ensemble des parties prenantes internes et externes. · Gère la relation client (et utilisateur final le cas échéant) et garantit un haut niveau de satisfaction client sur l’ensemble du cycle de vie du projet. · Protège les intérêts de Schneider Electric dans le cadre du contrat et veille au respect des engagements contractuels jusqu’à la fin des obligations. · Réalise régulièrement des analyses des risques et opportunités et met en œuvre les plans d’actions nécessaires pour limiter les risques et maximiser la valeur du projet. · Contribue à la performance financière du projet (chiffre d’affaires, marge, trésorerie), incluant les prévisions, la reconnaissance du chiffre d’affaires et l’amélioration continue de la rentabilité. · S’assure que le projet est exécuté en totale conformité avec les processus Schneider Electric, les exigences qualité et les principes de gouvernance, et met en place les actions correctives nécessaires en cas d’écart. · Applique et fait respecter strictement les règles HSE & « Nuclear Safety Cultur » par l’ensemble de l’équipe projet, les sous-traitants et partenaires, notamment lors des activités sur site et des déplacements. · Identifie, évalue et pilote les risques liés à la cybersécurité en lien avec les fournisseurs, prestataires de services et sous-traitants. · Participe activement à la communauté de pratique des chefs de projet au sein de son centre d’exécution et du réseau global, en contribuant au partage des retours d’expérience et des meilleures pratiques. Coordination transverse · Interface quotidienne entre : o Production / atelier o Achats & supply chain o Qualité & sûreté nucléaire o Projets / clients internes · Participer aux réunions de suivi planning, revues d’avancement. Qualité & exigences nucléaires · Veiller au respect des exigences réglementaires nucléaires (traçabilité, jalons qualité, dossiers de fin de fabrication). · S’assurer de la cohérence planning ? exigences qualité (points d’arrêt, inspections, libérations). · Contribuer à la fiabilité des données dans SAP (gammes, délais, statuts). Reporting & indicateurs · Produire des indicateurs de performance (OTD, respect des jalons, taux de retard). · Mettre à disposition des reportings clairs à destination du management et des projets. · Participer aux démarches d’amélioration continue (réduction délais, fiabilité planning).
Job Vacancy
Expert Sécurité Opérationnelle / SOC / EDR
Hexagone Digitale
Published on
CrowdStrike
Endpoint detection and response (EDR)
MITRE ATT&CK
6 months
40k-45k €
500-530 €
Paris, France
Contexte de la mission Dans le cadre du renforcement de son dispositif cybersécurité, notre client recherche un expert capable d'intervenir sur l'ensemble de la chaîne de sécurité opérationnelle, de la gestion des vulnérabilités jusqu'à la détection et la réponse aux incidents. Missions principales Gestion des vulnérabilités Analyse et qualification des vulnérabilités identifiées Priorisation selon criticité et exposition Élaboration de plans de remédiation Production de preuves techniques de correction EDR Conception et optimisation des règles de détection Tuning des solutions EDR existantes Validation des capacités de détection et de réponse Cyber opérationnel Participation à des exercices et simulations de crise cyber Vérification et amélioration de la chaîne de traitement des incidents
Contractor job
Responsable Exploitation Applicative SAP
QUALIS ESN
Published on
SAP
SAP S/4HANA
6 months
400 €
Lyon, Auvergne-Rhône-Alpes
Contexte : La mission s’inscrit dans un environnement critique visant à garantir la continuité de service des applications SAP (finance & support) exploitées en environnement SAP HANA on-premise. Mission principale Garantir la disponibilité, la performance et la sécurité des environnements SAP, en assurant : le pilotage global de l’exploitation le support applicatif avancé (N2/N3) un rôle de référent technique transverse auprès des équipes Activités principales Pilotage de l’exploitation Pilotage d’un portefeuille applicatif SAP Suivi de la production et respect des SLA Coordination des équipes (N1/N2, infra, cyber, éditeur SAP) Gestion et pilotage des incidents majeurs / crises Mises en production (MEP) Préparation et sécurisation des MEP Analyse de risques et définition des plans d’action Coordination des intervenants avant / pendant / après MEP [SOIEv2 -CC...nt_REA_SAP | PDF] Support et expertise technique Support SAP N2 / N3 Analyse de performance (CPU, mémoire, I/O) Diagnostic d’incidents complexes en environnement SAP HANA Gestion des tickets éditeur SAP (OSS) Exploitation technique (RUN) Administration SAP HANA et SAP Exploitation Linux Red Hat en contexte SAP Gestion des traitements batch (Control-M) Supervision et optimisation des performances Sécurité et continuité Gestion des sauvegardes et PRA Gestion des accès, comptes techniques et secrets Intégration des exigences de cybersécurité Pilotage et gouvernance Production de reporting opérationnels Animation des comités et instances Coordination transverse avec métiers et IT Amélioration continue Capitalisation des connaissances (documentation, RETEX) Mise en place d’automatisations Proposition d’optimisations de l’exploitation [SOIEv2 -CC...nt_REA_SAP | PDF] Livrables attendus Documentation d’exploitation (DEX, procédures, scripts) Reporting d’activité et tableaux de bord Analyses d’incidents et plans d’actions Dossiers de mise en production (MEP, rollback) Base de connaissances et documentation technique [SOIEv2 -CC...nt_REA_SAP | PDF] Compétences requises Expertise technique SAP HANA (administration, monitoring, performance) SAP (exploitation, transactions, support) Linux Red Hat (administration en prod) Ordonnancement (Control-M) Scripting (Shell / Bash) Exploitation & production Gestion des incidents complexes (N2/N3) Pilotage RUN et exploitation applicative Supervision et performance SI Environnement SI ITIL (incidents, SLA, KPI) Outils : ServiceNow, JIRA, Confluence Culture DevOps / automatisation appréciée Pilotage Gestion de portefeuille applicatif Coordination multi-acteurs Analyse de risques Soft skills Autonomie et sens des responsabilités Esprit d’analyse et de synthèse Excellentes capacités de communication Leadership transverse Sens du service et esprit d’équipe Conditions de la mission Localisation : Lyon Télétravail partiel (? 50 % sur site requis)
Contractor job
architecte en cartographie SI, urbanisation fonctionnelle et gouvernance
QUALIS ESN
Published on
Governance
6 months
530-600 €
Conseil Départemental des Deux-Sèvres, Nouvelle-Aquitaine
Dans le cadre de sa transformation, mon client souhaite renforcer la maîtrise de son système d’information : urbanisation, dépendances inter-domaines, vision consolidée du patrimoine applicatif et mise en œuvre d’une plateforme de Data opérationnelle. Cette ambition nécessite une lecture transverse, fiable et directement exploitable du SI d’entreprise, au service des arbitrages, des priorisations et du pilotage de la transformation. Des initiatives de cartographie existent déjà dans les tribus et constituent un socle utile. L’enjeu est désormais de les faire converger vers un cadre commun, afin de disposer d’une lecture cohérente du SI à l’échelle de l’entreprise. Cette convergence répond à deux exigences opérationnelles : harmoniser les pratiques pour rendre les travaux comparables et réutilisables, et rendre visible le transverse, en particulier le patrimoine applicatif, les flux / interfaces et les dépendances entre domaines. • définir un cadre méthodologique commun de cartographie du SI, partagé entre les tribus, la DSI et Data & IA ; • consolider une cartographie d’entreprise centrée sur le patrimoine applicatif majeur, les dépendances inter-domaines et les flux / interfaces ; • accompagner la mise en œuvre opérationnelle au travers de cartographies pilotes et d’une gouvernance fédérée durable. Pour répondre à cet enjeu, mon client engage une prestation transverse de conseil, coportée par la Data & IA et la DSI. Elle vise à structurer une démarche commune, fédérer les initiatives existantes et produire une première vision consolidée du SI d’entreprise, exploitable pour les arbitrages et les priorisations. Le périmètre prioritaire s’appuie sur une lecture domaine / tribu, avec un focus initial sur la relation client, la conformité / risques, la Data décisionnelle et la Data opérationnelle. La mission s’inscrit en complément des initiatives des tribus et des responsabilités de la DSI en matière d’urbanisation, en capitalisant sur la documentation existante et les outils déjà disponibles ou pressentis. Le prestataire recherché est un consultant senior capable d’allier cadrage méthodologique, production opérationnelle et animation transverse, dans le cadre d’une mission initiale de 6 mois, organisée en deux phases : cadrage, puis accompagnement. 3. Objet de la mission La mission a pour objet d’accompagner le client dans la mise en place d’une démarche transverse et fédérée de cartographie du système d’information, au service : • du pilotage de la transformation ; • de la maîtrise de l’urbanisation du SI ; • de la cohérence d’ensemble entre métiers, DSI et Data & IA ; • de la rationalisation et de l’harmonisation des initiatives locales ; • de la structuration d’un cadre commun pérenne. Le prestataire attendu devra intervenir à la fois sur : 1. la définition du cadre méthodologique commun ; 2. la consolidation d’une cartographie SI d’entreprise ; 3. la production de cartographies pilotes détaillées sur des périmètres prioritaires ; 4. l’accompagnement des équipes internes dans l’appropriation de la démarche ; 4. Finalités et résultats attendus À travers cette mission, il attend les résultats suivants : 4.1. Mise en place d’un cadre méthodologique commun Le prestataire devra définir une méthode homogène de cartographie, adaptée au contexte MAIF VIE, permettant de disposer de règles partagées sur : • les objets à cartographier ; • le niveau de granularité attendu ; • les conventions de représentation ; les règles de nommage ; • les modalités de mise à jour ; • les critères de qualité attendus. 4.2. Consolidation d’une cartographie SI d’entreprise La mission devra permettre de produire une vision d’ensemble du SI, centrée sur : • le patrimoine applicatif majeur ; • les dépendances inter-domaines ; • les flux et interfaces ; • une lecture du SI à la maille domaine / tribu. 4.3. Production de cartographies pilotes détaillées Au-delà du cadrage méthodologique, le prestataire devra contribuer à produire des cartographies pilotes détaillées sur des périmètres identifiés comme prioritaires. 4.4. Mise en place d’une gouvernance fédérée La mission devra permettre d’installer un cadre de fonctionnement clair entre les parties prenantes centrales et les tribus, afin de sécuriser la convergence des travaux et la durabilité de la démarche. 4.5. Appropriation durable par les équipes internes Le prestataire devra accompagner la montée en compétence des acteurs internes afin de permettre la continuité, la réutilisation et la mise à jour des travaux dans la durée. 5. Périmètre d’intervention Le périmètre prioritaire de la mission porte sur : • le patrimoine applicatif majeur • les dépendances inter-domaines ; • les flux / interfaces ; • les objets cartographiés à un niveau domaine / tribu. Les domaines prioritaires à adresser en priorité sont : • relation client ; • conformité / risques ; data / décisionnel. Le prestataire devra tenir compte des éléments existants, notamment : • la documentation projet déjà disponible ; • les outils ou référentiels de type catalogue / glossaire / lignage ; • les environnements collaboratifs existants de type SharePoint / Confluence / Teams ; • les outils de gouvernance de type Datagalaxy. 6. Principes directeurs de la mission La mission devra être conduite dans le respect des principes suivants : • fédérer sans se substituer aux initiatives locales engagées dans les tribus ; • harmoniser sans rigidifier, en proposant un cadre simple, appropriable et utile ; • clarifier les rôles entre Data & IA, DSI / architecture et tribus ; • garantir la cohérence transverse des travaux réalisés localement ; • inscrire la démarche dans la durée ; • articuler cartographie SI, urbanisation et gouvernance des données ; • produire des livrables à la fois structurants et directement exploitables. 7. Gouvernance de la mission La mission sera conduite dans une logique de co-portage Data & IA / DSI. Répartition cible des rôles • Data & IA : définition du cadre de gouvernance, cohérence transverse, articulation avec les données, convergence des usages et des pratiques ; • DSI / architecture : qualité technique, urbanisation, cohérence applicative, alignement avec les principes SI ; • Tribus : description fonctionnelle locale, contribution métier, enrichissement des cartographies sur leur périmètre, mise à jour des éléments. Les arbitrages structurants seront portés conjointement par Data & IA et la DSI. La prestation recherchée n’a pas vocation : à se substituer aux responsabilités des tribus dans la connaissance de leur périmètre ; La mission devra s’organiser selon un séquencement en deux phases. Phase 1 – Cadrage Cette phase aura pour objectif de : • analyser l’existant ; • recenser les pratiques et initiatives en cours ; • identifier les besoins et attentes des parties prenantes ; • définir le cadre méthodologique commun ; • préciser les objets à cartographier, les règles de représentation et le niveau de granularité attendu ; • proposer un cadre de gouvernance fédérée ; • définir la feuille de route de déploiement. Phase 2 – Accompagnement Cette phase aura pour objectif de : • accompagner la mise en œuvre du cadre défini ; • consolider la cartographie SI d’entreprise ; • produire ou encadrer la production de cartographies pilotes détaillées ; • homogénéiser les pratiques des di érentes tribus ; • animer la dynamique collective ; • contribuer à l’appropriation progressive de la démarche par les équipes internes. l’harmonisation des pratiques et l’animation d’une communauté de pratique durable.
Contractor job
Tech Lead Red Team / Pentest - Freelance - Paris
Lombard Tech
Published on
Active Directory
Burp Suite
Cybersecurity
6 months
500-650 €
Paris, France
**Tech Lead Red Team / Pentest - Freelance (H/F)** Nous accompagnons un **grand environnement financier regule base a Paris** sur le remplacement d'un profil offensif senior qui quitte l'equipe. Le client final reste confidentiel a ce stade. La mission demande un profil **tech lead mais encore hands-on** : quelqu'un capable de conduire les tests d'intrusion, challenger la strategie offensive, guider les profils plus juniors et restituer clairement les risques techniques aux parties prenantes securite. **Responsabilites cles :** - Piloter et realiser des missions de pentest / red team sur applications web, API, infrastructure, Active Directory et environnements cloud - Preparer les scenarios d'attaque, chaines d'exploitation, preuves techniques et rapports executifs - Utiliser les outils offensifs usuels : Burp Suite, Kali Linux, Nmap, Metasploit, BloodHound, Nessus, Qualys, OWASP - Encadrer techniquement les travaux de pentest tout en restant implique dans l'execution - Prioriser les vulnerabilites, recommander les remediations et suivre la qualite des livrables - Travailler avec les equipes SOC, architecture, production, IAM et risques sur un environnement regule **Profil recherche :** - 7+ ans d'experience en cybersecurite offensive, pentest, red team ou audit technique - Experience confirmee en environnement grand compte, idealement financier, bancaire, assurance ou autre environnement regule - Solide pratique des tests web/API, infrastructure, Active Directory, cloud et post-exploitation - Capable de jouer un role de referent technique sans basculer en pilotage pur - Certifications type OSCP, OSWE, OSEP, CRTO, CEH, CISSP ou equivalent appreciees - Francais professionnel requis ; anglais technique apprecie **Modalites :** mission initiale **6 mois renouvelable** - **Paris / Ile-de-France** - **2 jours par semaine sur site** - **freelance / portage accepte** - **demarrage vise mi-juillet** - **TJM indicatif 500-650 EUR/jour**. _Recrutement gere par Lombard. Client final confidentiel a ce stade._
Submit your CV
-
Manage your visibility
Salary, remote work... Define all the criteria that are important to you.
-
Get discovered
Recruiters come directly to look for their future hires in our CV library.
-
Join a community
Connect with like-minded tech and IT professionals on a daily basis through our forum.
Latest forum topics
- Tracking & Recovering Lost & Stolen Cryptocurrency Top 1 Most Legit & Best Cryptocurrency Recovery Experts
- Tracking & Recovering Lost & Stolen Cryptocurrency Top 1 Most Legit & Best Cryptocurrency Recovery Service
- Tracking & Recovering Lost & Stolen Cryptocurrency Top 1 Most Legit & Best Cryptocurrency Recovery Company
- Guaranteed Best & Top 2 Cryptocurrency Recovery Agency Recovering Lost & Stolen Cryptocurrency
- Guaranteed Best & Top 1 Cryptocurrency Recovery Expert Recovering Lost & Stolen Cryptocurrency
- Guaranteed Best & Top 1 Cryptocurrency Recovery Service Recovering Lost & Stolen Cryptocurrency
Jobs by city
Jobs by country
35 results
Contracts
Location
Remote type
Rate minimum.
£150
£1300 and more
Salary minimum
£20k
£250k