Trouvez votre prochaine mission ou futur job IT.

Participer à la réalisation de dossiers d’homologation. Réaliser des analyses de risques (EBIOS). Contribuer à la définition des exigences de sécurité. Accompagner la mise en place et la configuration d’outils de sécurité, notamment les solutions EDR. Contribuer aux audits internes/externe et au suivi des plans d’action. Rédiger des livrables : PSSI, analyses, rapports techniques. Assurer un support sécurité aux équipes projets.

Nous recherchons un(e) Architecte Systèmes (F/H) pour l’un de nos clients dans le cadre du développement de solutions technologiques innovantes. Vous interviendrez sur des projets à forte complexité technique, au cœur d’environnements critiques et exigeants en termes de qualité logicielle. Vos missions Définir, concevoir et maintenir l’architecture des systèmes (matériel, logiciel, interfaces, données). Rédiger et maintenir la documentation d’architecture (SSS, SSDD, IRS, ICD, etc.). Contribuer à l’élaboration de la solution avec le client : ateliers techniques, groupes de travail, revues d’exigences, validations. Participer aux revues techniques, audits internes et aux processus d’assurance qualité. Garantir la cohérence globale du système sur l’ensemble du cycle en V.

Vous interviendrez en tant qu’ Architecte Sécurité pour accompagner des projets stratégiques dans la mise en place d’architectures réseau et système sécurisées, en intégrant les exigences réglementaires et normatives. Votre rôle sera de concevoir, conseiller et valider les solutions techniques, assurer le passage des recettes de sécurité , et contribuer à l’ homologation des systèmes critiques . Vous serez également impliqué dans le maintien en condition de sécurité , la gestion des risques et la capitalisation des connaissances . Concevoir des architectures réseau et système sécurisées. Définir et mettre en œuvre des mesures techniques (pare-feu, IDS/NDR, chiffrement, durcissement). Réaliser les recettes de sécurité et rédiger les rapports formels. Contribuer aux stratégies d’homologation et au respect des exigences SSI (ANSSI, LPM, NIS2, ISO 2700x). Participer au maintien en condition de sécurité et à la gestion de l’obsolescence. Produire des guides de durcissement et avis de sécurité. Capitaliser les retours d’expérience et réaliser des audits internes.

📑 Freelance - 📍 Le Touquet - 🛠 Expérience de 5 ans minimum - 🎯 Démarrage immédiat Nous poursuivons notre développement et recherchons actuellement un.e ingénieur.e qualité projet pour intervenir chez un de nos clients dans le domaine de l’automobile. Votre Mission : - Veiller au respect des exigences qualité spécifiques - Identification des risques produit / process, vous vous assurez de la mise en œuvre des sécurisations (court terme) et des plans d’actions (long terme) afin d’éradiquer ces risques - Participation à l’élaboration des plans de surveillance et les mettez en œuvre - Suivi des plans d’amélioration Qualité (rebuts, retours client) avec le support des autres métiers (R&D, Process, Achats) - Mise en place des procédures relatives aux caractéristiques spéciales - Veiller au respect des méthodologies de résolution de problème. - Rédaction des dossiers de qualification produit / process (échantillons initiaux) - Participation aux audits internes et aux audits clients

Contexte / Objectifs : Reprendre la rédaction et l'amélioration du Contingency Funding Plan (CFP). Renforcer le framework et la gouvernance du CFP (LoD2 et LoD3). Augmenter la granularité des leviers pour refléter les risques des différentes entités. Responsabilités : Piloter le projet d'actualisation du CFP : cadrage, livrables, interactions avec filiales, métiers, risques, audit interne. Revoir les hypothèses et inputs du CFP : leviers, early warning indicators, backtesting. Sécuriser et fiabiliser le processus d'actualisation via une documentation robuste. Challenger les hypothèses et rationaliser la taille des leviers. Adapter le framework et le processus de validation indépendantes (LoD2) et revue périodique par l'audit interne (LoD3). Typologie de prestation : Missions Ad Hoc en finance bancaire. Mise en œuvre de nouveaux contrôles : évaluation des dispositifs existants, définition et mise en œuvre de contrôles de 2nd niveau. Production des livrables : fiches de contrôle, flowcharts, notes de synthèse.

Contexte : Accompagner le CERT sous l'autorité du RSSI Groupe sur les sujets de sécurité des systèmes d'information, de cyber sécurité, des risques ICT réglementaires et de gouvernance MISSIONS "• Mise en application de la Politique de Sécurité • Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 • Valide et instruit les dérogations contrevenant à la Politique de Sécurité • Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) • Participation aux audits (internes / externes) • Mise en applications des recommandations d’audit et des demandes de remise en conformité • Rédaction de guides et standards de sécurité • Donne son avis pour l’implémentation des solutions de sécurité • Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation • Assure la veille technologique "

⚠️ Bien lire et répondre que si le profil correspond parfaitement avec toutes les compétences demandées. Merci Contexte et détails de la mission Objectif global : Participer à la construction de la nouvelle plateforme IAM Groupe Description détaillée Nous recherchons un Développeur Senior pour rejoindre notre équipe en charge du développement d'un outil de gestion des identités et des accès (IAM) basé sur la solution SailPointIQ. Ce projet inclut la reconstruction de la plateforme au cours de l'année pour assurer sa mise en conformité. Missions : Concevoir et développer des fonctionnalités pour l'outil IAM SailPointIQ. Participer à la reconstruction de la plateforme pour garantir la conformité aux normes en vigueur. Collaborer avec les équipes techniques et métiers pour définir les besoins et les spécifications. Assurer la maintenance et l'évolution de l'application. Définition du profil Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation

Dans le cadre de la mise en conformité avec le règlement DORA (Digital Operational Resilience Act) , nous recherchons un(e) Chargé(e) Conformité DORA dédié(e) aux thématiques Infrastructure et End-User Services (EUS) . Vous serez l’interlocuteur(trice) privilégié(e) sur ces sujets et jouerez un rôle essentiel dans la collecte des preuves, la préparation des procédures, le suivi des fournisseurs critiques et la production des rapports réglementaires. Rattaché(e) au Responsable Contract Management Infrastructure & Cloud , vous serez en charge de : Collecte et gestion des exigences DORA Travailler avec les équipes opérationnelles pour compléter les formulaires DORA (ex. : Risk Assessment – Form B via OneTrust, Exit Strategy – Form C, Testing Process – Table-top exercise). Collecter la documentation contractuelle (contrats, avenants DORA). Analyser les contrats et propositions pour identifier les conditions de résiliation et les clauses spécifiques. Coordination des fournisseurs Organiser des exercices internes de type table-top pour chaque fournisseur critique, en partenariat avec l’équipe DORA. S’assurer de la bonne préparation des sessions et obtenir les validations nécessaires en réunion. Interagir avec les fournisseurs pour collecter leurs réponses et les preuves documentaires requises. Collaboration interne & conformité Travailler en étroite collaboration avec les équipes Juridique, Risques, DORA et Infrastructure pour les validations et évaluations spécifiques. Participer aux audits internes ou externes liés à la conformité DORA. Reporting & suivi Préparer des rapports hebdomadaires et ponctuels sur l’avancement, les risques, les enjeux et le statut de conformité. Garantir la collecte et la livraison des éléments attendus dans les délais impartis.

Dans le cadre de la protection des annuaires et notamment d'un plan de sécurisation des Active Directory de l'entreprise, l'expert AD aura en charge : Le déploiement de solutions techniques La définition d'architecture d'annuaires sécurisés La gestion de la sécurité des annuaires déjà en place L'accompagnement client pour la connexion de leurs applicatifs aux annuaires La rédaction de documentations techniques et fonctionnelles Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Maintien en Conditions Opérationnelles des Infrastructures de Sécurité Participation aux audits (internes / externes) Mise en application des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Descriptif du poste L'équipe cybersécurité au sein de sa partie ProdSec doit remplacer la personne gérant ses Firewalls. L'équipe cybersécurité s'insert au sein de la division IT de l'organisation. Activité principale Gestion des équipements Firewall Renforcement de la protection du système d'information de l'entreprise Identification des failles de système Mise à jour des systèmes de protection de l'entreprise Renforcement de la structure du réseau et des éléments de sécurité Prévention des piratages, intrusions, vols Sensibilisation des utilisateurs aux règles et enjeux de sécurité Mise à jour des procédures de sécurité Contribution à la fourniture des divers KPI's sécurité et des Dashboard à sa hiérarchie Prise en charge des actions qui concourent aux thématiques du programme Cyber Fourniture des preuves et livrables attendus Participation aux campagnes d'audit internes et externes

En bref : Responsable adjoint des systèmes d'informations (H/F) - CDI - Châteauneuf les Martigues - Rémunération selon profil et expérience Notre client, PME située à Châteauneuf les Martigues, recherche son futur Responsable adjoint des systèmes d'informations (H/F). Vos missions : Pilotage opérationnel du SI - Superviser l’exploitation quotidienne du SI sur l’ensemble des sites (serveurs, postes, logiciels, réseau, cybersécurité). - Garantir la disponibilité et la performance des services IT. - Gérer les incidents complexes et escalades. - Assurer la relation opérationnelle avec les prestataires et éditeurs (hébergeurs, cybersécurité, ERP, opérateurs télécom, etc.). Management d'équipe - Encadrer l’équipe informatique : organisation, priorisation, montée en compétences. - Définir les standards de support, procédures internes, documentation. - Participer activement à la professionnalisation du service SI. Sécurité informatique et conformité - Contribuer à la politique de cybersécurité : sauvegardes, PRA, protection réseau, MFA, gestion des risques. - Superviser le contrôle des accès, la conformité RGPD et la protection des données industrielles. - Participer aux audits internes et externes (ISO, ICPE, fournisseurs). Gestion de projets SI - Piloter ou co-piloter les projets stratégiques - Evolutions ERP - Déploiement outils métiers - Amélioration du réseau et téléphonie - Projets d'automatisation / IoT / RFID - Digitalisation documentaire - Planification, coordination, reporting au COMEX.

Notre client recherche un/une Consultant.e contrôle et conformité IT (H/F) Description de la mission : Dans le cadre d’un besoin stratégique, notre client du secteur bancaire recherche un/une consultant.e orienté(e) Contrôle Interne & Conformité IT pour intervenir sur une mission de 6 mois. L’enjeu : renforcer le dispositif de contrôle IT, piloter la conformité réglementaire et accompagner les équipes dans la mise en place de bonnes pratiques. Vos missions : Pilotage des contrôles IT : Définir, mettre en œuvre et suivre les contrôles internes relatifs aux processus IT. Audit et reporting : Préparer les audits internes/externes, produire les rapports de conformité et suivre les recommandations. Coordination : Travailler en lien avec la direction des risques, la sécurité informatique et les métiers. Techniques : Connaissance des systèmes d’information, des normes de sécurité (ISO 27001, ITIL), des réglementations (RGPD). Organisationnelles : Capacité à structurer des processus, à gérer des plans d’action et à piloter des indicateurs. Relationnelles : Aptitude à communiquer avec des interlocuteurs variés (IT, métiers, auditeurs). Outils : Maîtrise des outils de reporting, des solutions de GRC (Governance, Risk & Compliance).

Contexte de la mission : Viveris accompagne ses clients dans la conception et la fabrication d'équipements de haute technologie destinés au secteur normé ferroviaire. Dans ce cadre, nous recherchons un Project Quality Engineer, chargé d'assurer la conformité, la robustesse et la traçabilité des activités de développement tout au long du cycle projet. Intégré au sein de l'équipe de la Direction de la Qualité Projet, vous jouerez un rôle clé dans le pilotage qualité des développements logiciels et systèmes, en lien avec les exigences normatives du domaine ferroviaire. Responsabilités : - Accompagner les équipes projet pour garantir la conformité des activités de développement aux standards qualité internes et clients ; - Participer à la définition et à la gestion des exigences système et logicielles, assurer leur traçabilité et leur cohérence ; - Suivre la gestion de configuration des livrables techniques (logiciel, documentation, exigences) ; - Participer aux revues d'ingénierie et piloter les plans d'actions correctifs liés à la qualité ; - Réaliser des audits internes et revues de conformité, proposer des axes d'amélioration continue.

Profil recherché : expérience confirmée en intégration de logs. Maîtrise de l’intégration via Syslog, HEC, Universal Forwarder (UF). Connaissance approfondie du modèle CIM pour les sources de logs. Expérience en gestion de projets et suivi de KPI. Capacité à communiquer avec le management et les équipes techniques. Capacité à documenter les processus et les intégrations. anglais professionnel (impératif). Missions : Intégrer et configurer les sources de logs sur Splunk. Implémenter le modèle CIM pour toutes les sources. Participer à l’implémentation de nouvelles sources de logs et à leur documentation. Remonter les KPI et l’avancement des collectes de logs au management. Collaborer avec l’équipe BLT pour prendre en compte leurs besoins et assurer la qualité des intégrations. Mettre en œuvre et contrôler la Politique de Sécurité (contrôles périodiques, validation des dérogations). Maintenir les infrastructures de sécurité en conditions opérationnelles (supervision, incidents, installation/configuration). Participer aux audits internes et externes et appliquer les recommandations. Rédiger des guides et standards de sécurité. Conseiller sur l’implémentation de solutions de sécurité et proposer des améliorations (sécurité, qualité, performances, coûts). Assurer une veille technologique sur les solutions de sécurité et Splunk.

Nous recherchons un Administrateur Accès à Hauts-Privilèges pour rejoindre une équipe en charge de la gestion des identités et des comptes sensibles. Vous interviendrez au sein d’une direction sécurité, dans un périmètre stratégique où la maîtrise des accès techniques est essentielle à la protection du système d'information. Vous intégrerez l’équipe dédiée à la gestion des comptes à privilèges (CHP) et serez responsable de l’administration, du contrôle et de l’optimisation des habilitations à privilèges élevés. Vos missions : 🔹 Analyse & gestion des besoins Recueillir les besoins des utilisateurs et les traduire en solutions techniques. Analyser les données d’accès et produire des indicateurs clés (KPI). Répondre rigoureusement aux demandes d’habilitation via les outils IAM et API internes. 🔹 Optimisation & automatisation Proposer des solutions d’automatisation des traitements récurrents. Améliorer l’expérience utilisateur en valorisant les solutions existantes. Documenter les processus, rédiger les procédures et partager les bonnes pratiques. 🔹 Sécurité & conformité Appliquer et contrôler le respect de la Politique de Sécurité. Effectuer des contrôles périodiques (Niveau 1). Instruire et valider les demandes de dérogation. Participer aux audits internes/externes et mettre en œuvre les recommandations. Rédiger des guides, standards et contribuer à l’évolution des solutions de sécurité. 🔹 Maintien en Conditions Opérationnelles Assurer la supervision, la résolution d’incidents / problèmes. Installer, configurer et maintenir les infrastructures liées à la gestion des identités. Assurer une veille technologique et proposer des améliorations continues.

Télétravail 2 jours non négociable Nationalité FR pour cette mission Notre client souhaite conduire une étude stratégique pour déterminer s’il est opportun de maintenir ou remplacer la suite Atlassian utilisée dans le développement de produits hardware. L’étude doit s’inscrire dans la démarche Engineering 4.0 et soutenir la transformation Agile. Enjeux principaux : Comprendre l’usage actuel de JIRA & Confluence et leurs intégrations avec d’autres outils clés : Planisware IBM Jazz Dassault Systèmes 3DX Évaluer la faisabilité de séparer les données et usages entre projets civils et militaires, pour répondre aux contraintes de sécurité. Analyser la pérennité du modèle Atlassian Data Center, dans un contexte où leur roadmap évolue fortement. Identifier et benchmarker des alternatives capables de couvrir les besoins actuels et futurs en gestion de projet et documentation. Fournir des recommandations argumentées, incluant impacts, coûts, risques, et trajectoire d’évolution. 1. Audit interne Analyse des usages JIRA/Confluence (SAE & SED). Cartographie des workflows, intégrations et données. Analyse des flux entre outils et des besoins de cloisonnement. 2. Benchmark des solutions alternatives Pour remplacer JIRA (gestion de projet) : GitLab OpenProject Flow Taiga OnesProject Pour remplacer Confluence (documentation/collaboration) : BookStack XWiki Taiga OnesProject Critères d’analyse : Fonctionnalités et couverture des besoins Expérience utilisateur et adoption Capacités d’intégration (Planisware, Jazz, 3DX…) Scalabilité et trajectoire du fournisseur Coûts (TCO, migration, exploitation) Risques et contraintes opérationnelles 3. Recommandations finales Options stratégiques (continuité ou migration). Scénarios de transition potentiels. Analyse coûts/bénéfices. Aides à la décision pour la direction. Il veut analyser l’usage actuel de JIRA/Confluence, étudier des alternatives crédibles, évaluer les impacts techniques/financiers/sécurité, et proposer une recommandation claire sur la continuité ou la migration vers une autre suite outil, avec un benchmark structuré et une analyse des contraintes (sécurité, intégration, séparation civil/militaire). Le tout doit aboutir à un rapport d’aide à la décision d’ici fin T1 2026.