Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance, gestion des risques et conformité (GRC) à Paris

Contexte Objectif : Fournir une solution technique concrète et reproductible permettant la migration de la plateforme de traitement des paiements NetPay vers l'écosystème de paiement cible, tout en respectant les exigences indiennes en matière de localisation des données, de performance et de conformité réglementaire. Extension du périmètre : La solution doit être suffisamment générique pour être réutilisée lors de futures migrations d'autres applications de paiement legacy vers cette plateforme cible (ou des plateformes cibles analogues). Objectifs de l'étude : Analyser l'architecture actuelle de NetPay (serveurs, BDD, MQ, système de fichiers, APIs, flux de données) → Inventaire complet, schémas annotés, liste des écarts. Cartographier l'architecture cible (micro-services, Kafka/APIGEE, réplication BDD, NAS, sécurité) → Schéma détaillé du paysage cible. Définir un modèle de migration (localisation des données, orchestration, bascule, rollback) → Workflow de migration de bout en bout (haut niveau & détaillé). Produire un blueprint technique réutilisable applicable à des projets similaires de type legacy-vers-cible → Document blueprint + catalogue de composants réutilisables. Identifier la charge, les ressources et les risques pour un déploiement en production → Matrice d'estimation de charge, registre des risques, plan de mitigation. Rôle : Piloter la livraison de l'étude, coordonner avec les deux sites, assurer une communication exclusivement en anglais. Missions Apport d’expertise autour de la pratique Agile et approche Scrum en assurant la compréhension, l'adhésion et la mise en œuvre de la pratique par l’équipe projet afin de maximiser le résultat du projet. Gestion de l'utilisation appropriée et de l'application de la méthode Agile. Gestion des interactions entre l'équipe projet et les intervenants liés au projet. Veille au respect des principes agiles et scrum (planification des Sprint, définition de la durée des itérations, revues quotidiennes…). Organisation et animation des cérémonies (modalités et ordre du jour des cérémonies scrum…). Assistance à l’équipe projet lors des livraisons, des revues d’avancement (DoD), des Sprint Backlog… Suivi des KPI Scrum. Outils & Environnement Compétences en infrastructure Cloud (IaaS, PaaS) privé ou public. Connaissances dans le développement d'applications Open. Maîtrise du scripting. Maîtrise de l'ordonnancement (Schedulers). Connaissance des pratiques Agile et DevOps. Connaissance de l'intégration continue (Continuous Integration) : outil de gestion de version, référentiel du code source (GitLab, Bitbucket, ...), référentiel binaire (Nexus, Artifactory, ...), orchestration (Jenkins, ...). Connaissance de la livraison continue (Continuous Delivery) : gestion de configuration d'environnement, déploiement, infrastructure as code (Ansible, Puppet, Chef). Capacité à intégrer et promouvoir les services mettant en œuvre les pratiques DevOps. Capacité à travailler dans un environnement complexe. Capacité à travailler en équipe Agile.

Depuis 2012, nous mettons notre expertise au service des secteurs de l’IT et l’Ingénierie pour accompagner nos clients dans des projets ambitieux et innovants. Notre force ? Un management de proximité qui valorise vos aspirations, des opportunités de carrière concrètes et un engagement sincère pour le bien-être et l'épanouissement de nos collaborateurs. Rejoignez-nous sur des projets à fort impact au sein d’une entreprise où chaque talent compte ! Avanista recrute ! Toujours en recherche de nouveaux talents, nous souhaiterions intégrer un Business Analyst IA au sein de nos équipes pour l’un de nos clients. Le contexte ? Dans le cadre du démarrage d’un projet stratégique, nous recherchons un Business Analyst expérimenté ayant une forte expertise sur Dataiku et une solide expérience sur des projets liés à la data (Big Data, Data Science) et à l’intelligence artificielle (LLM et IA Générative). Ce profil interviendra principalement dans la mise en place d’un POV IA Studio, une plateforme fédérant : • Les outils de Data Science (notamment Dataiku). • L’accès aux données SI • Une interface avec un socle LLM permettant de développer des fonctionnalités IA Générative du cas d’usage de POV. • Le/la candidat(e) sera intégré(e) dans une Squad Agile déjà en place et participera aux activités fonctionnelles et opérationnelles pour le bon déroulement du projet. Vos missions ? Conception et structuration fonctionnelle du POV Studio IA basé sur la plateforme Dataiku, incluant l’intégration d’accès aux données SI, à des outils MLOPS, et à un socle LLM pour faire de l’IA générative. Animation des ateliers métier pour recueillir les besoins et les transformer en user stories explicites. Rédaction des spécifications fonctionnelles et travail en étroite collaboration avec les équipes techniques (développeurs, Data Engineers) pour assurer la faisabilité et la pertinence des solutions proposées. Gestion du backlog métier en mode Agile, rédaction des récits utilisateurs dans des outils tels que Jira et mise à jour selon les priorités. Participation aux phases de tests : définition des plans de tests fonctionnels, exécution, et validation des fonctionnalités. Conduite de changement, assistance fonctionnelle et accompagnement des utilisateurs pendant la phase de déploiement (formation et supports utilisateurs). Collecte des feedbacks utilisateurs afin d’assurer le bon déroulement des développements d’usage sur le Studio IA, gestion des priorités et ajustement continu avec le Chef de projet et le Product Owner. Réaliser / rédiger l’analyse des risques métiers liés au fonctionnement et au déploiement de la plateforme du POV, en collaboration avec les équipes SSI, conformité et juridique, en intégrant les exigences réglementaires (RGPD, gouvernance des données) et les règles éthiques, de confidentialité et de sécurité des données spécifiques au contexte bancaire).

Résumé: Le rôle principal consiste à rejoindre une équipe de développeurs afin de prendre en charge le développement et les tests unitaires en utilisant le langage Java, répartis de manière équitable entre le backend et le frontend, en utilisant ReactJS pour la partie client. Responsabilités: Développement de solutions en langage Java fullstack (50% backend, 50% frontend). Effectuer des tests unitaires pour assurer la qualité du code. Déploiement des applications avec Ansible et Docker. Assurer la conformité des composants aux exigences techniques et qualitatives. Garantir la qualité technique des produits développés. Contrôler la stabilité technique des applications et résoudre les problèmes techniques. Identifier et signaler les risques de non-respect du planning et des difficultés rencontrées. Proposer des solutions techniques de manière proactive. Participer activement aux ateliers et aux revues d'avancement. Contribuer aux revues de pairs et apprendre des retours. Must Haves: Expérience solide en développement Java (fullstack). Connaissance de ReactJS pour le développement frontend. Compétence dans l'utilisation d'Ansible et Docker pour le déploiement. Familiarité avec PostgreSQL en tant que système de gestion de bases de données. Capacité à effectuer des tests unitaires. Nice to Haves: Connaissance de l'environnement Windows. Expérience en méthodologies Agile/Scrum. Compétences en communication et travail en équipe. Autres Détails: Type de contrat : Temps plein Localisation : Paris

Contexte Dans le cadre du renforcement de la cybersécurité de plusieurs sites industriels et tertiaires, un grand groupe industriel recherche un consultant cybersécurité OT/IOT afin d’assurer le suivi technique et le pilotage opérationnel de sujets cybersécurité en environnement usine. La mission s’inscrit dans la continuité d’un périmètre déjà en place et nécessite un consultant rapidement autonome sur les sujets techniques. Missions Suivi technique des activités cybersécurité sur plusieurs sites industriels Accompagnement des équipes sur les sujets sécurité OT/IT Participation aux projets de segmentation réseau, gestion des flux et sécurisation des infrastructures industrielles Analyse des risques et suivi des plans de remédiation Animation d’ateliers techniques avec les équipes IT, OT, réseau et sécurité Participation aux sujets EDR, protection endpoint, sécurité réseau industrielle et conformité Reporting, coordination et suivi des actions cybersécurité Environnement technique OT / IOT / ICS / SCADA IEC 62443 Segmentation réseau industrielle Firewalling / NAC / IDS-IPS Matrices de flux / cartographie réseau Security by Design Protocoles industriels Environnements multi-sites industriels

S'intégrer à une équipe de développeurs localisée sur Paris. Prendre la responsabilité de développements / tests unitaires en langage JAVA fullstack, 50% backend, 50% frontend (ReactJS pour la librairie front). Environnement Windows. Déploiement Ansible/Docker. Base de donnée PostgreSQL. Vos tâches : - assurer la conformité des composants par rapport aux exigences techniques et qualité - être garant de la qualité technique du produit/composant développé - contrôler la stabilité technique des applications et résoudre les problèmes techniques - remonter tout risque de non respect du planning, failles, difficultés - être proactif et proposer des solutions techniques - participer activement aux ateliers et revues d'avancement - participer et apprendre des revues de pairs

Contexte Accompagner Coaching sécurité dans les projets MISSIONS En responsabilités : - Pilotage de projets : ○ Définir les objectifs, le périmètre, le planning et le budget des projets Sécurité IA en collaboration avec les parties prenantes. ○ Gérer le cycle de vie des projets de bout en bout : planification, exécution, suivi, contrôle et clôture. ○ Coordonner les différentes équipes projet au sein de DIS (développeurs IA, experts cybersécurité, responsables métiers) et s'assurer de la bonne répartition des tâches et des livrables. ○ Identifier, suivre et gérer les risques, les problèmes et les dépendances des projets. ○ Organiser et animer les réunions de projet, rédiger les comptes-rendus et assurer la communication régulière de l'avancement et la restitution/reporting au comité de direction - Coordination Sécurité IA : ○ Collaborer avec les équipes travaillant sur IA : IA4Sec, sécurité IA, tech IA et Data Science/machine learning. ○ Coordonner les chantiers/ travaux/projets IA4Sec et Sécurité IA. ○ participer aux projets métier IA pour recueillir les besoins sécurité ○ Assurer le coaching sécurité des projets IA et la conformité des solutions - Gestion des parties prenantes : ○ Communiquer efficacement avec les équipes techniques internes DIS et externes , les intervenants sécurité Lod1 et loD2, et les autres départements concernés par la sécurité IA. ○ Faire remonter les informations clés et les alertes aux instances de décision. ○ Participer à la sensibilisation et à la formation des équipes sur les enjeux de la sécurité IA. Compétences en Sécurité de l'IA (IA Security) : ○ Compréhension des principes fondamentaux de l'Intelligence Artificielle et du Machine Learning (types de modèles, processus de développement). ○ Connaissance des vulnérabilités/menace et des risques spécifiques à l'IA : ○ Connaissance des techniques et approches pour sécuriser les modèles IA et les données associées (ex: apprentissage fédéré, anonymisation outillée, techniques de défense adverses). ○ Familiarité avec les cadres et guides de sécurité IA émergents (ex: MITRE ATLAS, OWASP Top 10 for LLMs).