Trouvez votre prochaine mission ou futur job IT.

Client groupe international dans le domaine de l'assurance Services : Infrastructure informatique, technologies et services cloud, ainsi que les outils de sécurité associés ; Contrôle de la configuration (fichiers, console) pour garantir leur sécurité ; Réalisation d'audits de sécurité et d'analyses de preuves. Livrables : Formalisation et maintenance des procédures d'assurance sécurité technique (les procédures peuvent être génériques ou détaillées pour une technologie spécifique) ; Exécution de l'assurance sécurité technique des applications et infrastructures informatiques ; Support au suivi du renforcement de la sécurité des services d'infrastructure ;

Une grande entreprise du secteur des infrastructures et de la mobilité recherche un expert en gouvernance IT SSI et architecture sécurité pour une mission de 100 jours (≈5 mois). Le consultant interviendra sur deux volets : Gouvernance SSI : Contribuer à l’établissement et la gestion des procédures transverses de la PSSI Décliner la PSSI en politiques spécifiques et procédures opérationnelles S’assurer de la conformité RGPD (dont PIA) Contribuer au plan d’audits, de contrôles et tests d’intrusions et formuler des recommandations Mettre en place et animer les comités cyber opérationnels Architecture sécurité : Assurer la coordination entre les politiques établies par le RSSI et leur mise en œuvre par la DSI Assurer le rôle de référent sécurité dans les instances d’architecture Porter les consignes et communications claires des exigences SSI Réaliser l’analyse coût de conformité vs risque induit Valider et garantir la prise en compte des exigences de sécurité dans les projets

Pour l'un de nos clients grand compte, situé à Nantes , dans le cadre d'une mission longue durée, nous recherchons un Consultant ISP. La mission permet deux jours de télétravail. Objectifs : - Assurer l'intégration de la sécurité dans les projets SI - Assister les projets dans tous leurs besoins / interrogations SSI Missions : - préqualification sécurité pour évaluer les risques - Effectuer des expertises en fonction des besoins métiers pour adapter les solutions de sécurité aux spécificités du projet - Réaliser et restituer des analyses de risques en utilisant la méthode Ebios - Fournir des exigences de sécurité basées sur les résultats des préqualifications et analyses de risques - Accompagner les projets dans l'implémentation des exigences de sécurité, y compris le suivi & la participation à la rédaction du DAL - Participer à la définition des tests de sécurité de SI - Challenger les exigences de sécurité - Piloter le suivi des exigences de sécurité et assurer la maj des indicateurs pour évaluer l'efficacité des mesures - Fournis des avis pour la mise en production des projets et traiter les questions techniques liées à la sécurité Participer à la gestion des incidents de sécurité et participer à des instances techniques Profil recherché : - 4 à 7 ans d'expérience en GRC & ISP - Plan d'assurance sécurité & TPRM - Analyses de risques Ebios RM - Pilotage et KPI - Feuille de route implémentation, accompagnement et et suivi des non conformités - Anglais courant

La Direction Technologie et plusieurs directions transverses recherchent une expertise spécialisée en systèmes d’information afin de répondre aux besoins opérationnels internes et aux impératifs de livraison d’un grand événement international. Missions Réaliser la cartographie des systèmes d’information en lien avec les autres directions et départements. Accompagner la planification, le paramétrage, le déploiement et l’intégration des systèmes d’information. Contribuer à la définition et à la mise en œuvre de solutions « clés en main » adaptées au contexte de l’événement. Participer à la gestion des relations avec les partenaires technologiques et superviser la bonne livraison des prestations associées.

🎯 Missions principales : - Assurer le suivi des vulnérabilités techniques : - Veille technologique régulière (bulletins CERTs) - Analyse des résultats des scans de vulnérabilités - Qualification des vulnérabilités - Coordination avec les équipes techniques pour l’installation des correctifs - Exécuter le plan de contrôle IT, incluant les tests de conformité et de sécurité, et produire les rapports associés - Traiter les tickets destinés à l’équipe de sécurité (signalement de phishing, demande d’exception, …) - Analyser les risques liés aux prestations des fournisseurs tiers IT, notamment en évaluant leurs mesures de sécurité et leur conformité aux exigences internes - Contribuer à la mise à jour de la cartographie des risques IT, en lien avec les parties prenantes internes et les évolutions du SI - Contribuer à la mise à jour des politiques de sécurité - Contribuer aux projets de gouvernance de la sécurité et de conformité aux règlements applicables au contexte du client.

Responsabilités principales Assurer la veille réglementaire et normative en cybersécurité (LPM, PCI DSS, NIS2, référentiels internes). Participer à la mise en œuvre et au suivi de la conformité SSI (audits, plans d’action, reporting). Contribuer à la rédaction, la mise à jour et la diffusion des politiques, procédures et normes de sécurité. Apporter un soutien aux équipes techniques et métiers dans l’application des règles de sécurité et de conformité. Évaluer les risques SSI et contribuer aux analyses d’écarts / plans de remédiation. Participer à l’animation de la gouvernance sécurité (comités, tableaux de bord, indicateurs). Promouvoir les bonnes pratiques et sensibiliser les collaborateurs aux enjeux de sécurité.

CONTEXTE Sécurité - Consulting en Gouvernance, Politique, Contrôle, et Risques Sécurité (Métiers/Applicatif et Infrastructure) - IDF Séniorité : Plus de 9 ans MISSIONS Libellé Typologie : SECU - Consulting en Gouvernance, Politique, Contrôle, et Risques Sécurité (Métiers/Applicatif et Infrastructure) Description : • Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques

Dans le cadre de la rationalisation et de l’industrialisation d’une infrastructure applicative, vous interviendrez pour piloter la standardisation, la sécurisation et l’automatisation des services ADC (Application Delivery Controller) sur F5. Votre rôle Rationalisation, standardisation & performance Unifier les solutions ADC et migrer vers F5 Centraliser les configurations, politiques de sécurité (WAF/ASM, APM, TLS) et licences Garantir la haute disponibilité et la performance des services via tuning des algorithmes de load balancing, compression, caching Impact applicatif & migration des VIP Planifier et coordonner les migrations de VIP avec les équipes applicatives pour limiter les risques de coupure Harmoniser les configurations : profiles SSL, iRules, pools, health-checks Définir et exécuter des plans de tests (perfs, sécurité, redondance). Automatisation & Infrastructure as Code Industrialiser les déploiements via Ansible, Terraform, AS3, DO (Declarative Onboarding) Mettre en place des playbooks et des pipelines CI/CD Développer des solutions Self-service pour les équipes applicatives via GitOps et templates automatisés Sécurité, conformité et résilience Sécuriser l’administration avec un réseau Out of Band (OOB) et garantir la continuité même en cas de panne Moderniser les profils SSL (TLS 1.3, suites cryptographiques conformes), renforcer la sécurité applicative via les modules F5 (signature rules, protection OWASP Top 10) et cloisonner les environnements (prod / préprod / DMZ interne) Intégrer audit, logs et monitoring dans le SIEM et assurer la conformité aux normes de cybersécurité (ANSSI, ISO 27001, PCI DSS)

Consultant Contrôle Interne IT – Groupe mutualiste – Nouvelle Aquitaine Pour un groupe mutualiste de la région Nouvelle Aquitaine, nous recherchons un consultant expérimenté pour renforcer le contrôle de 2e niveau sur les activités IT, au sein de la ligne de défense LOD2. Contexte de la mission Le consultant interviendra dans une équipe en charge du contrôle permanent, sur un périmètre IT comprenant la sécurité, l'infrastructure, les projets et la production informatique. L'objectif est d'appuyer la montée en maturité du dispositif de contrôle interne IT, en conformité avec les référentiels en vigueur. Activités principales : Réalisation de contrôles de 2e niveau sur les processus IT et sécurité Évaluation des dispositifs de maîtrise des risques SI Analyse des écarts et formulation de recommandations Contribution aux reportings et au suivi des plans d’actions Interaction régulière avec les équipes IT et RSSI Profil recherché : Expérience confirmée en contrôle permanent IT, audit IT ou risk management IT Maîtrise des référentiels ISO 27001, NIS2, ITIL Bonne compréhension des enjeux IT (production, projets, sécurité) Capacité à documenter les contrôles et à piloter les actions correctives Esprit analytique, rigueur, pédagogie Informations complémentaires : Mission longue Lieu : Niort (déplacements ponctuels sur site) Statut freelance ou portage accepté

Le Consultant Gouvernance Cybersécurité aura pour mission principale d'anticiper les préparations aux audits. Avoir une appétence forte pour la documentation, les process et le respect des référentiels : Utilisation plus poussée d’Excel, voir sur la mise en place de macro et reporting outillage ticketing type Connaissances des normes et des règles de sécurité Informatique et Télécommunication Mise en place des bonnes pratiques ITIL v3 Connaissance des référentiels IGI1300, II900, etc. Connaissance du référentiel PDIS dans sa dernière version ou du moins prise connaissance du référentiel avant intégration de la mission Être capable d’animer et coordonner en mode chef de projet (Capacité à anticiper les impacts techniques ou les risques associés et alerter) Travailler en binôme avec le client pour produire et mettre à jour la documentation en vue d’un audit proche

Renforcer la gouvernance, fluidifier les processus et diffuser une culture Agile / DevOps adaptée au contexte. Le consultant aura un rôle clé pour : poser un cadre méthodologique solide , accompagner le changement auprès des parties prenantes, livrer des processus RUN robustes et adoptés avant la fin de l’année. 📌 Missions principales Réaliser un diagnostic de l’organisation actuelle et identifier les irritants RUN. Concevoir une gouvernance RUN adaptée (processus, rôles, responsabilités, reporting). Structurer et documenter les workflows RUN (gestion des incidents, changements, demandes, priorisation). Promouvoir et intégrer les bonnes pratiques Agile & DevOps dans les activités RUN. Animer des ateliers et interviews avec AMOA, chefs de projet Dev, développeurs. Produire des livrables stratégiques (plan de gouvernance RUN, processus formalisés, guides opérationnels). Accompagner la conduite du changement et assurer la communication auprès des équipes.

PROPULSE IT recherche un expert technique devops Senior dasn le cadre de projets de conteneurisation On premise et IAC Configuration des clusters Openshift et des services associés (ex : Sauvegarde/Surveillance) Garantir le bon fonctionnement des workloads Applicatifs et effectuer le troubleshooting en cas d'incident/dysfonctionnement. Réaliser et modifier différents jobs et pipelines Gitlab-CI Les compétences techniques attendues sont les suivantes : - Maitrise de kubernetes (Openshift) o Déploiement des clusters en mode « airgap » o Troubleshooting des défaillances o Technologie CSI o Déploiement des workload (helm chart / yaml) o Exposition des Services/Ingress/routes Layer4 & 7 - Maitrise de Git, de l'outil Gitlab-CI et de la mise en place de Runners - Maitrise de technologies et méthodologies basées sur le principe du gitops - Maitrise de la mise en place d'outillage de scan au build et au runtime des images de conteneur - Maitrise de l'outil de construction des images de conteneur kaniko - Maitrise de l'outil Hashicorp Vault - Connaissance des technologies : o Vmware Vsphere o Baremétal o NSX o Solution de load Balancing - BigIP-F5 - NSX advanced Load Balancer o Stockage object (S3, minio) - Connaissance d'ansible / terraform - Maitrise des outils de déploiement continue KUBERNETES (ArgoCd) Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : - Expérience sur des projets menés en agile - Forte expérience de travail en équipe et d'animation d'ateliers techniques - Expérience de rédaction de documentations et de production de reportings

CONTEXTE Sécurité - Consulting en Gouvernance, Politique, Contrôle, et Risques Sécurité (Métiers/Applicatif et Infrastructure) Aider à la réalisation d'une étude sur le End User Computing pour le RSSI Groupe. MISSIONS Description : • Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques

Pour l'un de nos clients, nous recherchons un Chef de projet / PMO dans les métiers de la gestion d’actifs pour accompagner le pilotage de projets innovants intégrant des cas d’usage liés à l’intelligence artificielle (IA). Compétences attendues INDISPENSABLES : PROJET : Expertise dans le rôle de Chef de Projet / PMO dans les métiers de la gestion d’actifs METIER : - Connaissances de l’Asset Management et - Compétences de chef de projets IA Anglais courant Société de gestion internationale, projets IA innovants, forte interaction métiers/IT, cadre stimulant et multiculturel.

Nous recherchons un consultant expérimenté dans la conception, la mise en œuvre et l’analyse des modèles de provisionnement IFRS 9 pour le risque de crédit. La mission porte sur le développement et l’optimisation des modèles liés aux Expected Loss (EL), Probability of Default (PD) et Loss Given Default (LGD), en tenant compte des spécificités réglementaires propres aux établissements bancaires. Le profil interviendra sur la revue méthodologique, la documentation, ainsi que sur la validation et le suivi de la performance des modèles existants. Il sera également impliqué dans l’adaptation des modèles aux évolutions réglementaires et aux bonnes pratiques de place, tout en collaborant étroitement avec les équipes de risques, finance et conformité.

Première Entreprise générale du Digital en Europe et 7ème ESN de France, le groupe Econocom est précurseur dans la création de solutions globales, durables et circulaires, permettant d’accompagner la transformation digitale des entreprises et des organisations publiques. Ces solutions sont centrées sur le développement et la transformation de la Workplace, des infrastructures et de l’audiovisuel, ainsi que sur le financement d’assets stratégiques. Riche d’une histoire de plus de 50 ans avec un chiffre d’affaires de 2,7 milliards d’euros, nous sommes l’un des seuls acteurs européens à pouvoir coordonner et réaliser toute la chaîne d’expertises d’un projet digital : depuis la conception et le design jusqu’au déploiement des équipements et leur infogérance, en passant par l’achat ou la location et le reconditionnement. Vous avez envie de montrer votre savoir-faire et évoluer en intégrant un grand groupe qui garde son esprit entrepreneurial ? Alors n'hésitez plus, devenez maintenant l’entrepreneur de votre carrière ! Nous vous invitons à relever de nouveaux challenges et à évoluer sur des projets d’expertise et d’innovation en prenant part à l’aventure Econocom. A travers sa marque Econocom Services & Solutions, l’activité Services en région Ile De France accompagne plus de 40 clients grands comptes et institutions publiques dans tout secteur d’activité dans la transformation de leur système d’information, à travers la mise à disposition de moyens humains et techniques. Ce qui vous attend : Au sein d'un grand groupe leader mondial des hautes technologies, sur un périmètre sécurisé nous recherchons un/e Architecte d'entreprise et urbanisation des SI. Vos missions : Analyser et proposer des solutions permettant l’amélioration de la résilience, de la disponibilité et de la performance des SI Etablir des stratégies d’urbanisation et d’architecture techniques sur l’ensemble des composants des SI infogérés par la DSI Contribuer aux choix d’évolutions dans le cadre de la gestion du MCO/MCS/MCH des solutions SI Contribuer, avec les équipes SSI, aux homologations de référence, à la conformité aux réglementations Continuer et suivre le référentiel documentaire des solutions et architectures