Find your next tech and IT Job or contract Qualys

📌 Missions : ✅ Concevoir, réaliser et piloter les contrôles de sécurité réguliers afin de garantir la résilience des systèmes. ✅ Implémenter et exploiter les scans de vulnérabilités Web et Infrastructures via Qualys. ✅ Réaliser ou piloter les tests d’intrusion sur les actifs du GIE et de ses entités clientes. ✅ Produire les rapports de synthèse à destination des chefs de projets, Tech Leads, RSSI et responsables SI. ✅ Intégrer les résultats des contrôles dans le bouclier cyber et évaluer les risques associés aux vulnérabilités détectées. ✅ Accompagner les équipes projets dans la remédiation des vulnérabilités identifiées. ✅ Concevoir et maintenir les tableaux de bord de suivi des vulnérabilités. ✅ Conseiller et assister les RSSI, architectes, auditeurs et entités clientes sur les risques et recommandations de sécurité. ✅ Contribuer à la veille technologique et réglementaire et à l’évolution des standards de sécurité du Groupe.

Le département Cloud, Application, Data et Expertise Sécurité de la Direction Sécurité de XXXX recherche pour le service Data Protection un expert en protection de la donnée de formation ingénieur pour l'accompagner dans sa mission de protection des données sensibles. Au sein d'une équipe de plusieurs experts, la mission visera à assurer le maintien en condition de sécurité de la solution collaborative O365, déployer et piloter les campagne de revue des accès, contribuer au projet DSPM et assurer le run des solutions de découverte et de gouvernance des accès aux données bureautique dans le but de contribuer à la protection des données du Groupe XXXX. Les principales activités de la mission seront les suivantes : - Définition, paramétrages et amélioration des règles de sécurisation O365 - Produire les analyses de sécurité sur les nouveaux services O365 - Assurer la sécurité des projets intégrés au tenant O365 - Déployer au sein du groupe la solution de revues des partage O365 (IDECSI) et piloter les campagnes de revue - Maintenance et amélioration d'un tableau de bord présentant les principaux indicateurs de l'activité - Assurer le maintien en condition opérationnelle des solutions de protections des données bureautiques- Suivi des incidents et remédiations (N2/N3) - Rédaction de guides et standards de sécurité - Assurer la veille technologique

🚀 Objectifs & Livrables attendus Réaliser un audit de l’existant et produire un rapport d’analyse détaillé. Définir un plan d’amélioration et une feuille de route technique . Mettre en œuvre les optimisations nécessaires : configuration, intégrations, automatisations. Produire la documentation technique et assurer le transfert de compétences auprès des équipes internes. 🛠️ Compétences techniques requises Qualys : expertise confirmée (configuration, optimisation, intégration). Windows Server : confirmé. Powershell : confirmé (scripting et automatisation). Solide culture cybersécurité et bonne compréhension des environnements SOC/SIEM. 🌍 Langues Anglais bilingue (capacité à collaborer dans un environnement international).

Cybersécurité Engineer / Vulnerability Management Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la gestion de la sécurité opérationnelle au sein de la production IT du Groupe. La mission concerne les activités de « Security Vulnerability Management ». Missions Service de Scan de vulnérabilité interne (IVS) et veille de sécurité: Gestion de l'offre de Détection des vulnérabilités Production des bulletins de sécurité sur la base des scans IVS et des analyses du CERT Affectation et suivi des vulnérabilités avec les Product Owner des services concernés

Environnement technique de la prestation La prestation demandée s’inscrit dans le cadre des activités de la gestion de parc SAE autour de la CMDB hébergée par Service Now. Il sera nécessaire de contacter des utilisateurs désignés pour mener à bien l’audit qui sera nécessaire a la remise a niveau de la CMDB. Prestation attendue La présente spécification vise à définir les besoins et attentes de la Direction des Systèmes d'Information (DSI) concernant l'accompagnement de l’équipe gestion de parc dans la remise à niveau de son référentiel principal qui est la CMDB. Les attendus sont les suivants : Audit : ▪ Contact des différentes directions et services ciblés pour inventaire et recherche des postes détenus (liste des contacts fournit par l’équipe Gestion de Parc). ▪ Elaboration de la liste des postes à ajouter/Modifier en CMDB. Analyse de données : ▪ A partir des extracts des différents référentiels (SCCM, Nexthink, CMDB, AD) analyse de données afin les uniformiser et principalement de mettre à niveau la CMDB. ▪ Fournir à l’équipe Gestion de parc le résultat de cette analyse sous la forme d’un fichier d’injection formaté (le template sera fourni pas la gestion de parc) Périmètre et Volumétrie Périmètre : tous les collaborateurs Safran Aircraft Engines Volumétrie sera adressé collectivement avec la Gestion de parc en fonction.

Offre d'emploi - Technicien Support N2 VIP (H/F) 📍 Localisation : Courbevoie (92) 🕒 Temps plein - 35h/semaine (7h/jour + 1h de pause) 💰 Rémunération : environ 30 000 € annuel brut 🚀 Démarrage : ASAP Descriptif du poste : Pour l'un de nos clients, nous recherchons un Technicien Support Niveau 2 VIP afin d'intervenir en assistance de proximité auprès des utilisateurs finaux au sein d'un environnement exigeant et dynamique. Vous serez responsable du traitement des incidents et des demandes via l'outil ServiceNow (SCC) , ainsi que de la préparation, l'installation et du bon fonctionnement des équipements informatiques (ordinateurs, imprimantes, tablettes, smartphones, etc.), dans le respect des standards de qualité et de sécurité. Missions principales : Analyser, diagnostiquer et résoudre les incidents hors procédures. Traiter les incidents matériels, systèmes et applicatifs dans un environnement bureautique. Préparer, installer et configurer le matériel conformément aux plannings établis. Assurer un accompagnement de proximité et un support VIP auprès des utilisateurs. Profil recherché : Technicien autonome et expérimenté dans un environnement VIP. Sens du service et de la satisfaction utilisateur. Bon relationnel, esprit d'équipe et rigueur. Pédagogue, capable d'accompagner et de former les utilisateurs au quotidien. Environnement technique : Poste de travail Windows Suite Microsoft 365 Outil de ticketing : ServiceNow (SCC) Matériel : ordinateurs, imprimantes, tablettes, smartphones

Dans le cadre de la mise en place de l'automatisation des tests de non régression pour une application Salesforce, nous souhaitons mettre en place des tests de non régression automatisés. - Identifier les cas de tests éligible à l'automatisation - Proposer des solutions adaptées aux besoins pour une exécution autonome des campagnes de tests de non régression - Estimer et planifier les différentes phase de conception et de la réalisation des TNR Automatisation - Réaliser les scripts d'automatisation - Rédiger la documentation nécessaire pour la maintenance des scripts d'automatisation - Restituer aux commanditaire l'état d'avancement de l'automatisation des campagnes de TNR automatisées - Réaliser des reports hebdomadaire sur l'avancement de l'activité d'automatisation des TNR Les qualités recherchées en terme de savoir être sont : - Autonomie - Aptitude à la communication - Esprit de synthèse - Capacité d'organisation - Implication - Créativité

Ingénieur(e) Systèmes, Virtualisation & Stockage - Nantes (44) Localisation : Nantes (44) Mobilité : Déplacements régionaux et nationaux Contexte Pour l'un de nos clients, nous recherchons un(e) Ingénieur(e) Systèmes, Virtualisation & Stockage afin d'intervenir sur des projets d'intégration et de déploiement d'infrastructures dans la région nantaise. Vous participerez à la mise en œuvre de solutions performantes, sécurisées et évolutives. Vos missions Installer, configurer et intégrer des solutions d'infrastructure (serveurs, virtualisation, stockage, sauvegarde…). Réaliser les tests de validation technique et rédiger la documentation associée. Assurer le support niveau 2/3 et participer aux audits techniques. Collaborer avec les chefs de projet, architectes et équipes sécurité. Effectuer une veille technologique sur les solutions du marché. Profil recherché Bac+5 en informatique, systèmes et réseaux. Minimum 5 ans d'expérience en ingénierie d'infrastructure (intégration, déploiement). Maîtrise des environnements : Windows Server / Linux, VMware / Hyper-V, stockage (SAN/NAS/NetApp), sauvegarde (Veeam, Commvault). Connaissances réseau (TCP/IP, VLAN, routage, firewall) et Cloud (Azure / AWS) appréciées. Autonomie, rigueur, sens du service et curiosité technique. Informations complémentaires Déplacements réguliers - véhicule de service fourni. Contexte multi-clients / multi-technologies. Perspectives d'évolution vers des postes d'expert ou chef de projet.

Contexte : Au sein d’une grande organisation du secteur financier, vous intégrerez l’équipe en charge de la gestion des vulnérabilités et du hardening des systèmes. L’équipe pilote la politique de conformité et de sécurisation des environnements techniques à l’échelle internationale, en lien avec de multiples équipes techniques et applicatives. Missions principales : Analyse et suivi des vulnérabilités identifiées via Qualys sur un périmètre technologique étendu. Exécution des scans réguliers (run) et traitement des nouvelles vulnérabilités détectées. Suivi des plans de remédiation avec les équipes concernées. Contribution à la mise en œuvre et à la mise à jour des politiques de hardening (systèmes, middleware, serveurs sensibles, etc.). Vérification de la conformité des environnements par rapport aux référentiels internes et aux standards tels que CIS Benchmarks , PCI-DSS , SWIFT , etc. Création, mise à jour et amélioration de dashboards Qualys et rapports de suivi . Participation aux réunions techniques et d’avancement avec les équipes infrastructure et sécurité. Profil recherché : Expérience confirmée (au moins 2 ans) en analyse de vulnérabilités et hardening . Bonne maîtrise de Qualys (analyse, configuration, reporting). Connaissance des référentiels de sécurité et de conformité (CIS, PCI-DSS, SWIFT, ISO 27001…). Compétences en systèmes Windows et Linux . Des notions de scripting (PowerShell, Bash, Python) sont un plus. Capacité à travailler en équipe dans un environnement international. Environnement de travail : Poste basé à Paris intra-muros (sud de Paris) . Durée : mission longue (freelance ou prestation). Démarrage souhaité : dès que possible.

Bonjour Je recherche un Ingénieur secops dans le cadre d'un remplacement pour le renformcement du dispositif de sécurité opérationnelle. Son périmètre s'étendra sur : Gestion des vulnérabilités (détection et remédiation) avec Qualys (ou Tenable ou Rapid7) Suivi de KPIs de sécurité, produire des rapports et proposer des plans d’action Amélioration continue des processus secops Encadrer et accompagner les alternants de l'équipe Compétences requises : Expérience confirmée en SecOps / sécurité opérationnelle Maîtrise des outils de gestion des vulnérabilités (Qualys notamment) Profil : 5 à 10 ans d'expérience Démarrage: Novembre Contrat : Prestation d'une visibilité d'un an OU possibilité de pré-embauche (période de prestation définie valant période d'essai suivi directement du CDI chez le client). Pour tout intérêt, merci de me partager votre CV à jour en format word. NV

Dans le cadre de la mise en place d'un nouveau système d'encaissement centralisé, nous souhaitons mettre en place des tests de non régression automatisés. Le consultant devrait avoir la capacité de travailler avec l'équipe projet et l'éditeur pour identifier les besoins et proposer des solutions d'automatisation des TNR pour la partie backoffice et les composants Point de vente (Caisse). - Identifier les cas de tests éligible à l'automatisation - Proposer des solutions adaptées aux besoins pour une exécution autonome des campagnes de tests de non régression - Planifier les différentes phase de conception et de la réalisation - Réaliser les scripts d'automatisation - Restituer aux commanditaire l'état d'avancement de l'automatisation des campagnes de TNR automatisées - Piloter le futur automaticien pour la mise en place des scripts d'automatisation La personne aura en charge : - travailler en étroite collaboration avec les responsables d'applications et les QA pour Identifier les scénarios éligible au TNR a automatiser - Identifier les outils nécessaire à l'automatisation des TNR - Rédiger les préconisations nécessaires pour le futur automaticien - Piloter l'activité du futur automaticien - Restituer auprès des commanditaires les travaux réalisés - Réaliser des reports hebdomadaire sur l'avancement de l'activité d'automatisation des TNR OR DÉROULEMENT ET REALISATION DES TESTS Réalise ou met à jour les scripts Exécute les scripts et analyse les résultats qu'il remonte au fur et à mesure au Chef de projet ou au Responsable d'application Maintient et fait évoluer le framework pour les tests de non-régression automatisés SYNTHESE DES TESTS Rédige les rapports d'analyse, de synthèse et les comptes rendus d'exécution qu'il remonte et partage avec le Chef de Projet ou le Responsable d'application

orte expérience en développement JAVA/.NET, et en conception technique, permettant d'intervenir en parallèle sur 2 périmètres technologiques différents Capacité à s'approprier rapidement un périmètre applicatif (autonomie et proactivité) Capacité à travailler en équipe et à collaborer avec des product managers. Rigueur, autonomie et sens de l’initiative Curiosité et envie de monter en compétences sur les technologies modernes. * Développement back-end : maitrise du développement en JAVA 21 et SPRING boot maitrise du développement en ASP .NET CORE 8 et ASP .NET FRAMEWORK 4.8 * Base de données : bonne connaissance de SQL Server et MongoDB Messaging : expérience avec Kafka * Architecture et environnements : compréhension de l’architecture microservices, DDD (Domain-Driven Design), REST, Design First * Outils et environnements : connaissances en Kubernetes et maîtrise d’Azure DevOps Observabilité : utilisation de Grafana * Méthodes et outils : Maîtrise de Git (indispensable) / Expérience avec l’outil de gestion de projet JIRA / Capacité à travailler en environnement Agile/Scrum

G Principales missions : - Assurer un leadership technique auprès des équipes de développement. - Conseiller les parties prenantes et traduire les exigences stratégiques en architectures Azure et Databricks sécurisées, scalables et fiables. - Participer activement aux phases de conception, développement et tests. - Porter la vision technique au sein des équipes Agile. - Garantir la qualité des livrables et veiller à la réduction de la dette technique. - Réaliser la modélisation des données. - Assurer une veille technologique et participer aux POCs. - Enrichir la communauté des Data Engineers par le partage de connaissances et la promotion des bonnes pratiques. FRIDF-TECHNOLEAD-2 - France - IDF - TECH LEAD - Confirmé (4-10 ans) CONCEPTION S'assure de l'exhaustivité et de la pertinence des spécifications confiées aux développeurs Coordonne les plans de développements et activités des développeurs sur l'ensemble des composants logiciels impactés Réalise la conception technique des applications et des échanges dans le cadre de projets et évolutions en privilégiant la réutilisation des composants existants DÉVELOPPEMENT Elabore, maintient et renforce les directives d'intégration logicielle et réalise la conception technique des applications et des échanges dans le cadre de projets et évolutions en privilégiant la réutilisation des composants Aligne son travail avec les principes d'urbanisation et les directives générales d'intégration logicielle préconisée par l'Architecture Transverse Supervise les aspects techniques d'un projet (à la demande du responsable de pôle) Participe à l'analyse fonctionnelle détaillée des besoins utilisateurs et peut être sollicité pour des ateliers de définition des spécifications générales Valide le design du logiciel et propose les frameworks utilisés dans le cadre du projet NORMALISATION ET QUALITÉ Assure la qualité du code des programmes informatiques Elabore et maintient les normes et patterns spécifiques d'intégration ainsi que leur diffusion auprès des développeurs et assure que ces normes / patterns sont bien suivies par l'équipe Est responsable également de l'élaboration et du maintien des abaques de coûts / délais nécessaires en regard des services fournis Assure la qualité des environnements de développement, des développements, du packaging et le bon usage des technologies à travers des audits de code Fait une veille permanente sur les évolutions technologiques ASSEMBLE LES COMPOSANTS ET PRÉPARE LA LIVRAISON DE SOLUTIONS Dans le cadre de projets, assemble les composants unitaires dans un package cohérent destiné au déploiement de la solution et le met sous gestion de configuration Assure la mise à disposition des environnements de développement Définit et administre une bibliothèque de composants logiciels, normes et patterns et assure la documentation de ces composants réutilisables dans la documentation ASSURE LE SUPPORT DE NIVEAU 3 Assure le support N3 pour la résolution de problèmes avec des composants développés par l'équipe et déployés dans les environnements Contribue à la rédaction des contrats de TMA en y intégrant les normes techniques COMMUNICATION ET VEILLE TECHNOLOGIQUE Assure une veille permanente sur les évolutions technologiques Assiste le responsable de pôle à identifier les axes d'amélioration technique et des compétences à développer

Au sein de la DSI-PDV, rattaché fonctionnellement au responsable du support études du domaine « Encaissement et Monétique », sa principale mission sera de résoudre les incidents de troisième niveau impactant la ligne de caisse d’un Point de Vente. A ce titre, il / elle aura pour missions : · Prendre en compte les incidents remontés par le Niveau 2 · Enregistrer les incidents ou anomalies de fonctionnement signalés · Analyser et résoudre les incidents liés à l’encaissement et la monétique (caisse, terminaux de paiement…) et au matériel · Assurer le support par la prise en main à distance · Escalader, si besoin, les incidents aux fournisseurs de solutions (encaissement, monétique, matériel…) ou aux études. · Remonter les évènements majeurs impactant l’activité de nos points de vente. · Assurer le suivi des incidents et participer à la mise en place d’actions correctives en proposant de nouvelles améliorations. Aptitudes personnelles · Compétences de résolution de problème : o Analyse, Diagnostic et Synthèse, o Perception des enjeux · Compétence de gestion de crises : o Résistance au stress o Ecoute et communication, Coopération, Esprit fédérateur, Transparence o Implication, Responsabilité o Capacités à faire face (posé- réfléchi), pédagogie · · La connaissance de l’anglais professionnel serait un atout · · Capacité rédactionnelle Expérience professionnelle · Gestion de crise, travail dans l’urgence et/ou travail sous pression · Expérience terrain (installation, dépannage) · 2 à 3 années d’expérience réussie en tant que support clients dans les environnements monétique et encaissement seront un plus

· De piloter le chantier d’intégration de la solution cible dans le SI Mousquetaires via des interfaces temps réel ou différés sur la base de paterns d’échange définis, à challenger ou à valider, · De coordonner ces travaux avec le responsable du chantiers API et interfaces de la solution ainsi qu’avec les responsables des applications et chantiers en adhérence, · D’assurer régulièrement le bon niveau de reporting associé à son chantier · D’assurer le suivi budgétaire des opérations sous sa direction. A ce titre, le/la Chef de Projet Intégration et Flux devra assurer la/le : · Validation de la pertinence et du contenu des interfaces en charges avec les interlocuteurs techniques et métier, · Modification et validation des pattern d’intégration des flux en lien avec l’architecture, · Mise en place de la supervision des flux, · Coordination et le suivi des actions des différents acteurs de son chantier, · Pilotage de l’avancement des travaux et des engagements (coûts, délai, périmètre), · Préparation et animation des comités de son chantier, · Reporting précis et régulier au comité de projet NEMO aux standards du Groupement, · Respect des plannings, des cahiers des charges, et des budgets. · Appui à la rédaction des cahiers des charges fonctionnels et techniques, · Validation des dossiers de conception, · Appui à la préparation et suivi des mises en production/déploiement.

Poste et missions : Le Groupe XXXX renforce son dispositif de gouvernance du Registre des Traitements des données personnelles en lançant un projet de refonte et d’intégration de son Registre des Traitements dans l’outil Groupe de Gouvernance des Risques et de Conformité (GRC Archer) qui permettra de mettre à jour le Registre des Traitements, mais aussi de produire les analyses d’impact sur la vie privée, d’identifier les plans de remédiation et de cartographier les données et applications mises en œuvre. Intégré à une équipe projet dédiée, votre mission principale consistera à accompagner le déploiement du projet de Gouvernance et de Pilotage du Registre des Traitements du Groupe XXXX : • Cartographier les traitements de données personnelles au sein des différentes filières métiers du Groupe XXXX et ce, conformément aux attendus du RGPD sur la base d’interview des Métiers et des IT • Evaluer les risques encourus pour chaque traitement de données personnelles par la production de l’éligibilité à une AIVP et à la réalisation de l’AIVP le cas échéant. • Identifier les plans de remédiation à mettre en œuvre. • Restituer les travaux menés aux DPO des entités du Groupe : présentation des traitements, des AIVP menés, du risque résiduel • Participer à la production de reporting à destination de l'équipe projet mais aussi des instances Groupe. (tableaux de bord, production d’indicateurs...)