Les services fournis aux clients externes et aux partenaires s'appuient sur la suite administrative dite « Rnet / Vectury ». Parmi ces applications métier, on peut citer, par exemple, une application prenant en charge les activités de financement ainsi qu'une application qui assure l'interface client destinée aux utilisateurs utilisée en Espagne pour soutenir l'activité de vente au détail. La suite Rnet se compose principalement : de l'outil de gestion des droits d'accès des utilisateurs, appelé « subtool » ; le référentiel des droits d'accès des utilisateurs, appelé « base de données Vectury » les serveurs physiques hébergeant un certificat personnel de l'utilisateur, utilisés pour une authentification à deux facteurs. Assurer la gestion quotidienne de qualité des droits d'accès des utilisateurs concernés. Mise à disposition une équipe d'administrateurs. Cette équipe accordera, modifiera ou supprimera les droits d'accès à la demande des filiales. À cette fin, un processus basé sur JIRA est déjà en place, permettant de demander une opération de gestion des utilisateurs par ticket, l'une après l'autre. Rédiger et formaliser le manuel décrivant les procédures d'administration Assurer la continuité des services doit être garantie tous les jours ouvrés (du lundi au vendredi).
Developpeur Open expérimenté - Gestion des profils et habilitations d'accès - Montpellier - 3 jours de présentiel / 2 jours de TT Contexte Vous rejoignez une équipe agile organisée en plusieurs squads, en charge de concevoir, développer et maintenir des solutions digitales destinées à différents utilisateurs et canaux. Les principaux enjeux des produits développés sont : L'identification et l'authentification des utilisateurs La gestion des profils et habilitations d'accès La sécurisation des échanges et des communications La gestion des droits d'accès et des périmètres fonctionnels associés Missions Participer à l'étude, à la conception et au cadrage de nouvelles solutions ou évolutions fonctionnelles. Contribuer à la définition, au développement, aux tests et à la documentation de nouvelles fonctionnalités en environnement Java et écosystème associé (API REST, microservices, bases de données). Participer à l'amélioration continue des pratiques de développement et de collaboration au sein de l'équipe. Contribuer à l'exploitation et à l'évolution de la chaîne CI/CD/CT en collaboration avec les équipes DevOps (GitLab, SonarQube, JFrog Artifactory/XRay, Kubernetes, etc.). Mettre en œuvre les bonnes pratiques de qualité logicielle : refactoring continu, automatisation des tests, revues de code et amélioration de la maintenabilité. Participer au maintien en condition opérationnelle des applications en production. Assurer la résolution des incidents et le suivi de la qualité de service. Résultats attendus Tout au long du cycle de vie des produits, vous concevez, développez et maintenez les solutions nécessaires à leur évolution et à leur bon fonctionnement, dans le respect des standards de qualité, de sécurité, de performance et des objectifs de l'organisation. Compétences comportementales Excellentes capacités de communication et de collaboration. Esprit d'équipe et capacité d'adaptation. Force de proposition. Transparence et sens du partage. Exigence de qualité. Sens des responsabilités et respect des engagements. Connaissances attendues Sécurité applicative Top 10 OWASP. Référentiels CVE et CWE. Principales familles d'attaques : XSS Injections (SQL, HTML, CSS, code, etc.) CSRF Vulnérabilités liées à la gestion des accès et des données. Sensibilisation aux risques liés à l'utilisation de l'intelligence artificielle. Bonnes pratiques de développement sécurisé Sécurisation des applications web (cookies, HTTPS, TLS). Contrôle de l'authenticité et de l'intégrité du code et des applications. Gestion sécurisée des erreurs et des exceptions. Protection et obfuscation du code lorsque nécessaire. Validation des entrées et des sorties. Contrôle des accès aux ressources. Authentification et gestion des sessions utilisateurs. Outils et pratiques qualité Outils d'analyse de code et de sécurité : SonarQube Checkmarx JFrog Xray OWASP Dependency Check Outils équivalents d'analyse statique et de gestion des vulnérabilités.
MISSIONS & RESPONSABILITÉS 1. Gestion des identités et des droits d'accès ▸ Administrer les droits d'accès conformément aux meilleures pratiques de sécurité – Périmètre : 70+ applications, tous pays, 36 filiales internationales – En délégation pour les utilisateurs métiers et l'informatique ▸ Gérer les habilitations et les revues de droits associées ▸ Coordonner et assurer les contrôles de premier niveau (SoD — Séparation des tâches) ▸ Appliquer et faire respecter les politiques de sécurité et de gouvernance des accès 2. Assistance utilisateurs & coordination ▸ Assurer la coordination avec les équipes IT internes (Messagerie, Sécurité SI, Poste de travail, Renault Net…) ▸ Gérer les incidents et demandes d'habilitations en respectant les SLA ▸ Prioriser la satisfaction utilisateur tout en garantissant conformité et sécurité des systèmes ▸ Interfacer avec les équipes Renault Group sur les sujets transverses 3. Livrables attendus ▸ Rédaction et mise à jour des procédures et modes opératoires ▸ Production des contrôles et reporting associés (tableaux de bord, KPI) ▸ Traçabilité des tests et résultats ▸ Référentiel documentaire structuré et auditable (versioning, archivage, RACI) ▸ Contrôle qualité et conformité des livrables dans le cadre du plan BCE COMPÉTENCES REQUISES Must-have — Critères éliminatoires ▸ Expérience run IAM opérationnel +8 ans (gestion des accès, pas uniquement projet/architecture) ▸ Maîtrise Active Directory, Azure AD (Entra ID) / outils IAM (MIM, SailPoint ou équivalent) ▸ Expérience revues d'habilitations et contrôles SoD (Séparation des Duties) ▸ Secteur bancaire ou financier réglementé (idéalement environnement groupe/holding) ▸ Excel avancé : tableaux de bord, reporting, analyses d'accès ▸ Anglais courant et technique — coordination avec filiales internationales
Contexte L'équipe Gestion des Habilitations a pour vocation de mettre en place et maintenir les socles techniques permettant aux équipes DSI d'implémenter les recommandations de gouvernance des droits d'usage du SI, imposées par le régulateur et la Direction de la Sécurité du SI. L'équipe compte actuellement 6 personnes. Mission Nous recherchons un ingénieur DevOps pour : Développer, maintenir et exploiter un socle Java from scratch Assurer en parallèle une charge de run / support client sur la solution legacy, pilotée notamment via l'ordonnanceur Control-M Compétences souhaitées Patterns de développement web classique : API REST, événementiel, transactionnel Automatisation des tests, CI/CD Monitoring via ELK Control-M Un plus : expérience en développement de skills pour IA Développer / maintenir / exploiter les plateformes / composant techniques permettant de : _ gérer les habilitations sur la production et le hors production _ rendre autonome les équipes de développement sur la gestion de leurs habilitations _ fabriquer le reporting nécessaire aux commissions d'audit et de conformité
🎯 Le contexte Nous recherchons un Intégrateur DevOps afin de renforcer une équipe en charge du développement et de la maintenance d'applications métiers, dans un environnement strictement on-premise, hébergé et exploité en propre. La mission ne s'inscrit pas dans un contexte cloud. L'enjeu est d'industrialiser les pratiques DevOps sur une infrastructure physique maîtrisée en interne, avec des contraintes fortes de sécurité, de performance et de maintien en condition opérationnelle. La stack technique étant principalement orientée Java, une bonne connaissance de cet écosystème est indispensable pour intervenir efficacement sur les flux de livraison, d'intégration continue et de déploiement applicatif Le poste est basé à Monaco et nécessite une (re)localisation à proximité dans les Alpes-Maritimes. 🛠️ Les missions Industrialisation des processus DevOps Mise en place, optimisation et maintien des chaînes de build et des pipelines CI/CD Automatisation des déploiements sur les différents environnements Participation à la rédaction des dossiers de conception technique Définition des guidelines DevOps et documentation des bonnes pratiques Contribution aux dossiers d'homologation technique de l'usine logicielle Garantie de la conformité de l'usine logicielle aux exigences de sécurité et de performance Déploiement applicatif et MCO/MCS Réalisation des déploiements applicatifs : scripts SQL, paramétrage, contrôle de bon fonctionnement Maintien et évolution des playbooks Ansible de déploiement applicatif Administration et MCO/MCS des outils CI/CD : Jenkins, GitLab, SonarQube, Nexus, Lifecycle, SVN Gestion des habilitations de la chaîne CI/CD Analyse des logs, requêtage SQL et diagnostic applicatif Participation au MCO/MCS des plateformes et applications du périmètre Accompagnement des référents applicatifs dans l'optimisation des performances applicatives Accompagnement de la transformation DevOps Audit de l'existant et proposition d'un plan d'action DevOps Diffusion des bonnes pratiques DevOps auprès des équipes développement et exploitation Alignement des solutions avec les standards du marché Apport d'expertise auprès des équipes techniques Participation aux instances projets et aux actions d'amélioration continue ✅ Les informations clés 📍 Localisation : Monaco 🗓️ Démarrage : ASAP 🖥️ Jusqu'à 3 jours de télétravail (localisation obligatoire dans le 06 ou Monaco)
Contexte : Nous recherchons un(e) Architecte Data Snowflake pour accompagner nos clients dans la conception et la mise en œuvre de plateformes Data modernes sur Microsoft Azure. Vous interviendrez sur des projets à forte valeur ajoutée, en alliant expertise technique, sécurité des données et accompagnement des métiers. Missions : Concevoir et faire évoluer l'architecture Data autour de Snowflake. Configurer et administrer les environnements de la plateforme Data. Définir les architectures de stockage, d'intégration et de traitement des données. Garantir la performance, la disponibilité et la sécurité des solutions. Mettre en œuvre les bonnes pratiques de gouvernance et de sécurité des données (RGPD, gestion des accès, cloisonnement). Industrialiser les déploiements via les pratiques CI/CD et Infrastructure as Code. Accompagner les équipes techniques et conseiller les clients sur les choix d'architecture. Recueillir les besoins métiers et vulgariser les sujets techniques auprès des interlocuteurs fonctionnels. Compétences techniques : Snowflake (architecture, administration, sécurité). Python. Microsoft Azure. Azure Data Factory (ADF)/ Azure Synapse Analytics/ Azure Data Lake Storage Gen2 (ADLS Gen2). Microsoft Fabric. SQL avancé. Azure DevOps / GitHub (CI/CD). Terraform (Infrastructure as Code). Sécurité Data : Gouvernance des données. Gestion des habilitations et des accès. Cloisonnement des données. Conformité RGPD.