Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance, gestion des risques et conformité (GRC)

Architecte Data Azure senior (10 ans+) recruté en mission de transformation — plateforme Databricks/Snowflake à recadrer architecturalement , équipe interne à coacher, stratégie data à 3 ans à définir. Il challenge diplomatiquement la direction technique actuelle , conçoit l'architecture cible , industrialise les pipelines en Terraform/Azure DevOps, gouverne la plateforme via Unity Catalog, et transfère les compétences sans créer de dépendance. MISSIONS PRINCIPALES Audit & Recadrage Diplomatique de l'Architecture Existante Analyser l'architecture data actuelle : identifier les problèmes structurels, les anti-patterns, les risques opérationnels Formuler les recommandations de façon constructive Convaincre le management et les équipes de changer de direction : argumentation technique, démonstration par les risques, roadmap de transition réaliste Conduire des revues d'architecture régulières pour maintenir la cohérence dans la durée Définition de l'Architecture Cible Concevoir l'architecture data cible : zones medallion (raw/processed/curated), formats (Delta Lake / Snowflake selon les cas d'usage), partitionnement, clés de distribution Définir les patterns d'intégration entre Databricks et Snowflake pour éviter les silos Produire le DAT complet, défendable en comité de direction Définir la stratégie de gouvernance : Unity Catalog, RBAC, RLS, Data Lineage, catalogue de données Industrialisation des Pipelines & DataOps Concevoir et implémenter les pipelines ETL/ELT sur Databricks et Snowflake (Snowpipe, Streams & Tasks) Mettre en place les pipelines CI/CD Azure DevOps (YAML) avec Terraform pour l'infrastructure as code Tests automatisés data : qualité, contrats, régression — culture DataOps production réelle Structurer les environnements dev/staging/prod avec isolation et promotion contrôlée Sécurité & Conformité IAM Azure, RBAC Unity Catalog, RLS Snowflake, Key Vault Conformité RGPD : pseudonymisation, chiffrement, audit trail, droit à l'oubli Coaching & Transfert de Compétences Revues de code, revues d'architecture, sessions de formation sur les patterns et standards Documentation des décisions (ADR) et bonnes pratiques pour assurer la continuité sans dépendance Montée en compétences sur Unity Catalog, Delta Live Tables, optimisation Snowflake, Terraform Stratégie Data à 3 ans Roadmap data : quick wins, transformations structurelles, jalons, dépendances Veille technologique : évolutions Databricks/Snowflake/Azure, data mesh, data fabric Cadrage des POCs nécessaires avant l'implémentation à grande échelle

Pour le compte de l’un de nos clients, nous recherchons un Auditeur spécialisé FRTB , intervenant sur la frontière Trading Book / Banking Book , avec au moins 8 ans d’expérience . Le consultant participera à des missions d’ audit interne portant sur les dispositifs de gestion des risques de marché , en évaluant la conformité aux exigences réglementaires FRTB et la robustesse des processus de classification. Il contribuera à l’identification des risques, à la formulation de recommandations et au suivi des plans d’actions. Le poste requiert expertise réglementaire, rigueur analytique et bonne compréhension des environnements bancaires.

Contexte : Dans le cadre d’un projet Groupe, nous recherchons un(e) consultant(e) pour réaliser une étude de faisabilité visant l’intégration des données financières des terminaux dans les Finance Datamarts Groupe . Le périmètre couvre les processus : Accounts Payable (AP) Accounts Receivable (AR) General Ledger (GL) L’environnement est multi-ERP (IFS, SAP, Sage, Navision…) avec une gouvernance décentralisée et des niveaux de maturité hétérogènes. Objectifs de la mission : Le consultant interviendra exclusivement sur une phase d’étude et d’aide à la décision , incluant : Analyse des processus financiers des terminaux Cartographie des ERP et des flux de données Évaluation de la qualité et de la cohérence des données Analyse des architectures et patterns d’intégration (batch, API, cloud-to-cloud) Étude des aspects gouvernance, sécurité et conformité Définition de scénarios de faisabilité (2 à 3 options) Recommandation finale de type Go / No Go Livrables attendus : Analyse fonctionnelle détaillée Cartographie des systèmes et data Schémas d’architecture de haut niveau (HLD) Scorecards de faisabilité Analyse des risques et plans de mitigation Rapport final consolidé Support de comités de pilotage

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Expert Auditeur Cybersécurité H/F C’est votre future équipe Fondée en 2012, l'agence Rhône-Alpes rassemble une équipe de 120 collaborateurs. Elle accompagne près d’une vingtaine de clients, allant des grands comptes aux ETI et PME. Elle s’appuie sur un Centre de Services spécialisé dans le stockage et la sauvegarde ainsi que sur un Centre d'Expertise en sécurité. L'agence accorde une importance particulière à un recrutement fondé sur l'humain et la transparence. C’est votre mission Vous êtes passionné·e par la sécurité des systèmes d’information et des infrastructures réseau ? Ce poste est fait pour vous. En tant qu' Expert Auditeur Cybersécurité , vous êtes responsable de l’audit, de l’analyse et de l’optimisation des règles de sécurité de notre écosystème : Côté build : Auditer les règles de firewall existantes (flux entrants/sortants, segmentation réseau, politiques de filtrage) Analyser la conformité des configurations avec les politiques de sécurité et la gouvernance en place Identifier les anomalies, redondances, incohérences et règles obsolètes Évaluer les risques liés aux configurations en place et proposer des axes d’amélioration Définir et formaliser des recommandations pour optimiser la sécurité et la performance des règles Participer à l’amélioration continue des standards et bonnes pratiques de sécurité Contribuer à la documentation des architectures et des règles de filtrage Côté run : Assurer le suivi et la mise à jour des règles de sécurité en fonction des évolutions des besoins Contrôler la conformité continue des configurations firewall Produire des rapports d’audit et de conformité à destination des équipes techniques et du management Collaborer avec les équipes réseau, sécurité et conformité pour le traitement des anomalies Participer aux comités de sécurité et aux échanges autour de la gestion des risques Accompagner les équipes dans la compréhension et l’application des règles de sécurité Contribuer à la gestion des incidents liés aux flux réseau et à la sécurité C’est votre parcours Vous avez au moins 3 à 5 ans d’expérience sur de l'Audit Firewall. Vous aimez analyser, sécuriser et optimiser des infrastructures critiques sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise : Maîtrise des technologies firewall : Palo Alto, Check Point, Fortinet, Cisco ASA Bonne connaissance des concepts réseau et sécurité : NAT, ACL, filtrage stateful, inspection de paquets Compréhension des architectures réseau complexes et des flux inter-applicatifs Connaissance des normes et référentiels de sécurité : ISO 27001, NIST, RGPD Utilisation d’outils d’audit et de reporting de règles firewall Environnement de travail : Linux, écosystèmes réseau sécurisés, collaboration en contexte Agile / DevOps C’est votre manière de faire équipe : Rigueur et sens du détail dans l’analyse des règles et des risques Esprit analytique et capacité à prioriser les enjeux de sécurité Excellentes capacités de communication pour restituer des analyses complexes Esprit collaboratif et aisance dans le travail avec des équipes pluridisciplinaires C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Lyon Contrat : CDI Salaire : De 55 000€ à 60 000€ (selon expérience) brut annuel Famille métier : cybersécurité Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Contexte de la mission Dans le cadre de l’accélération de sa transformation Data à l’échelle Groupe, notre client recherche un(e) Senior Data Product Manager pour piloter de manière stratégique et très opérationnelle la conception, la mise en œuvre et le déploiement de sa plateforme Data Self-Service Groupe , fondée sur les principes du Data Mesh . Il s’agit d’un rôle clé, orienté build et exécution , avec une forte responsabilité sur la livraison concrète , l’ industrialisation et l’ adoption à grande échelle de la plateforme au sein des différents domaines métiers. Le/la candidat(e) devra être capable de définir une vision produit claire tout en la traduisant en une plateforme robuste, scalable et prête pour la production , utilisée à l’échelle de l’entreprise. Mission principale Concevoir, construire, déployer et opérer la plateforme Data Mesh Groupe (appelée Group Data Platform – GDP ) comme un produit interne , en garantissant : sa livraison technique son adoption à l’échelle de l’entreprise son excellence opérationnelle son amélioration continue Responsabilités principales 1. Product Management orienté usage & amélioration continue Vos missions Recueillir et formaliser les besoins utilisateurs ainsi que les exigences plateforme Définir la vision produit , la proposition de valeur et la roadmap Mesurer l’usage de la plateforme et la valeur créée Améliorer en continu l’ expérience développeur et l’ expérience utilisateur Structurer les boucles de feedback et piloter le backlog d’amélioration Livrables attendus Vision produit et proposition de valeur de la plateforme KPIs de performance, d’usage et d’adoption Mécanismes de feedback utilisateurs et backlog d’amélioration continue Roadmap d’évolution de la plateforme 2. Delivery de la plateforme (responsabilité centrale) Vos missions Définir les capacités de la plateforme : data products pipelines de données gouvernance observabilité accès self-service Définir et faire appliquer les standards techniques et les patterns d’architecture Prendre des décisions techniques concrètes et valider les solutions de manière opérationnelle Garantir une plateforme industrialisée, réutilisable et scalable Livrables attendus Architecture Decision Records (ADR) Patterns d’architecture de référence et templates réutilisables Roadmap des capacités de la plateforme Standards techniques de la plateforme 3. Architecture Cloud & Infrastructure Vos missions Coordonner la conception et l’exploitation de l’architecture cloud et hybride avec le Group Data Architect Coordonner avec la Group Data Delivery Team l’implémentation sur AWS et Microsoft Azure Piloter l’intégration des systèmes on-premise Garantir les exigences de sécurité , de conformité et de gouvernance Livrables attendus Blueprint d’architecture cloud (en collaboration avec le Group Data Architect) Cadre de sécurité et de gestion des accès Principes d’intégration hybride / on-premise 4. Pilotage de la delivery & exécution Vos missions Piloter l’ensemble du cycle de delivery de la plateforme Définir le backlog produit et le processus de priorisation Organiser les releases et les déploiements en production Suivre la performance, la fiabilité et la disponibilité de la plateforme Identifier et gérer les risques, incidents et sujets techniques critiques Livrables attendus Roadmap plateforme (court / moyen / long terme) Backlog produit et framework de priorisation Plan de release et processus de gestion de versions Tableaux de bord de suivi de delivery SLA / indicateurs de fiabilité et de performance de la plateforme 5. Déploiement & adoption dans les domaines métiers Vos missions Déployer la plateforme dans les différents domaines métiers Accompagner les équipes domaines dans la création de data products Mettre en œuvre le modèle opérationnel Data Mesh Structurer et accompagner l’onboarding des équipes Lever les freins opérationnels à l’adoption Livrables attendus Framework et processus d’onboarding des domaines Guidelines sur le cycle de vie des data products Playbooks d’accompagnement des équipes métiers / domaines KPIs d’adoption et d’usage Supports de formation et documentation d’onboarding 6. Documentation, standardisation & gouvernance Vos missions Documenter les capacités, standards et processus de la plateforme Garantir l’alignement avec la Federated Computational Data Governance du Groupe Structurer les bonnes pratiques de mise en œuvre Livrables attendus Référentiel de documentation de la plateforme Standards techniques et guidelines d’implémentation Framework de gouvernance et de conformité Playbooks de bonnes pratiques 7. Communication opérationnelle & reporting exécutif Vos missions Communiquer sur l’avancement, l’impact et la valeur de la plateforme Produire un reporting régulier à destination des instances de gouvernance et du management Aligner les parties prenantes métier, IT et Data Livrables attendus Executive Project Dashboard Tableaux de bord de performance de la plateforme Présentations pour les comités de pilotage / steering committees Suivi des décisions, risques et points bloquants 8. Promotion interne & évangélisation Vos missions Promouvoir la valeur de la plateforme à l’échelle de l’organisation Soutenir les initiatives d’adoption interne Fédérer une communauté autour de la plateforme Livrables attendus Supports de communication interne Stratégie d’adoption et plan de déploiement Démonstrations de la plateforme et portefeuille de cas d’usage

Assurer l’ingénierie, les migrations et le support avancé des solutions de messagerie dans le cadre : • Des ouvertures / extensions de sites, • Des projets de rachat / fusion (M&A) impliquant des migrations tenant-to-tenant et/ou On-Prem → Cloud, En garantissant : • La continuité de service pour les utilisateurs, • La sécurité et la conformité des environnements, • L’alignement sur les standards M365 / Exchange du tenant cible, • La capitalisation (documents, scripts, guides, REX) pour les projets suivants Livrables Livrables habituels de ce genre de poste Compétences • Expertise avancée Exchange Online et Exchange On-Prem (architecture, configuration, sécurité, hybridation). • Expérience significative en migrations de messagerie, en particulier en contexte M&A (fusions-acquisitions) : Migrations tenant-to-tenant, Coexistence, Gestion des identités et de la GAL, Gestion des risques et des plans de rollback. • Maîtrise de PowerShell et de l’automatisation pour Exchange / M365 (scripts de migration, d’inventaire, de configuration). • Capacité à gérer des incidents complexes de messagerie et à fournir un support N3 robuste. Expert Exchange (On-Premise, Cloud) et des outils de migrations en cas de rachat société. Compétences en outils M365 appréciées • Pratique avérée de contextes internationaux et de projets multi-sites / multi-entités. • Anglais courant (oral et écrit) indispensable pour les projets de migration et les échanges avec les équipes et partenaires internationaux. • Capacité à travailler en mode projet (planning, jalons, risques) et RUN (MCO, incidents, évolutions). • Qualités : rigueur, sens du service, pédagogie, capacité de vulgarisation, aptitude à travailler en transverse avec de multiples équipes (Workplace, Sécurité, IAM, Réseau, RUN).

Responsabilités principales : Instruction Sécurité Projet Analyse des risques et vulnérabilités sur les projets et élaboration des stratégies de mitigation Garantie de la déclinaison des architectures technique de référence au sein des filiales Rédaction et mise à jour des politiques, standards et documents de sécurité (spécifications, conception, analyses de risques, stratégies de tests/audits, documents pour certifications/homologations) Déclinaison des exigences cybersécurité auprès des filiales et vérification de leur prise en compte dans la documentation et l’implémentation. Déclinaison des orientations technologiques et méthodologiques Groupe pour la sécurisation des SI Vérification du niveau de sécurité via des campagnes de tests de conformité, d’intrusion ou d'audits. Organisation et animation d’ateliers Cybersecurite Veille technologique sur les menaces et innovations en cybersécurité. Ambiance de la mission quelques exemple ( pas besoin d'avoir des compétences partout): Sécurité applicative: principes Secure SDLC, OWASP, tests d’intrusion, revue de code, API security, DevSecOps. Sécurité des systèmes: Windows, Linux, virtualisation, durcissement, gestion des correctifs, bastion, PAM. Cryptographie: PKI, gestion des certificats, chiffrement des données au repos/en transit, signatures numériques. Gestion des identités et des accès (IAM): SSO, MFA, fédération, RBAC/ABAC, provisioning, gestion des privilèges. Cloud security: SAAS, PAAS, IAAS, containers, microservices, Zero Trust, CI/CD Sécurité des réseaux: protocoles (TCP/IP, TLS, VPN, IPSec), segmentation, firewalls, IDS/IPS, proxy, NAC Sécurité des données: classification, DLP, masquage, anonymisation, traçabilité, RGPD. Tests sécurité: SAST, SCA, DAST Risk methodology : Ebios RM, ISO 27005 Normes et cadres: NIST, EBIOS RM, PCI DSS, CIS Controls, GDPR, DORA,... Mission en anglais et français ( ENG MANDATORY car 80%) Les astreintes (HNO, etc…) : Non La possibilité de renouvellement : Oui Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : Hybride 2j sur site 3j teletravail à Levallois

Chef de Projet Technique MOE Angers 2 jours /sem Nous recherchons une expertise en gestion de projet technique MOE pour accompagner un service public dans ses initiatives numériques. Le projet nécessite une coordination efficace entre les équipes techniques et les parties prenantes pour garantir la réussite des livrables. Une connaissance approfondie des systèmes d'information est essentielle pour comprendre les besoins et les contraintes du projet. La capacité à gérer plusieurs tâches simultanément et à prioriser les activités est cruciale. Des déplacements réguliers à Angers, à raison de 2 jours par semaine, sont requis pour assurer une communication fluide avec les équipes locales. Nous valorisons une approche proactive et orientée vers les solutions pour surmonter les défis techniques. Goals and deliverables Nous visons à renforcer notre capacité à gérer des projets techniques complexes au sein du service public. Les objectifs et livrables incluent : Élaboration d'un plan de projet détaillé avec des jalons clairs. Coordination efficace entre les équipes techniques et les parties prenantes. Assurance de la qualité et de la conformité des livrables techniques. Rapports réguliers sur l'avancement du projet et les risques potentiels. Amélioration continue des processus de gestion de projet. Expected skills Skills Skill level Analyse besoins Confirmed Planification tâches Confirmed connaissance des systèmes d'information Confirmed coordination d'équipe Confirmed gestion de projet Confirmed Suivi budget Confirmed

Dans le cadre de la construction d’une plateforme applicative dédiée à l’Asset Management, l’architecte sécurité SI intervient en tant qu’expert afin de garantir un niveau de sécurité conforme aux exigences métiers, réglementaires et aux standards du marché. Il analyse l’architecture cible pour identifier les risques, définit et valide les mécanismes de sécurité clés (gestion des identités et des habilitations, authentification, autorisation, chiffrement, cloisonnement, journalisation) et veille à leur intégration tout au long du cycle de développement. En étroite collaboration avec les équipes projet et sécurité, il accompagne la prise en compte des exigences, contribue aux choix d’architecture et de solutions, assure la conformité aux référentiels internes et participe aux revues de sécurité jusqu’à la mise en production, notamment via la production d’un dossier d’architecture sécurité structurant.

Contexte Dans ce contexte, la mission joue un rôle clé pour garantir la sécurité des systèmes d’information et des applications, en intégrant les exigences de conformité, de résilience et de transformation digitale. Conception et mise en œuvre des architectures sécurisées adaptées à des environnements variés et en évolution rapide, tout en accompagnant les équipes locales dans la maîtrise des risques cyber et la protection des actifs critiques du Groupe. Missions Instruction sécurité projet Analyse des risques et vulnérabilités sur les projets et élaboration des stratégies de mitigation Garantie de la déclinaison des architectures techniques de référence au sein des filiales Rédaction et mise à jour des politiques, standards et documents de sécurité (spécifications, conception, analyses de risques, stratégies de tests/audits, documents pour certifications/homologations) Déclinaison des exigences cybersécurité auprès des filiales et vérification de leur prise en compte dans la documentation et l’implémentation Déclinaison des orientations technologiques et méthodologiques Groupe pour la sécurisation des SI Vérification du niveau de sécurité via des campagnes de tests de conformité, d’intrusion ou d'audits Organisation et animation d’ateliers cybersécurité Veille technologique sur les menaces et innovations en cybersécurité

Objectifs et livrables Vous excellerez et vous épanouirez dans cette mission si vous êtes prêt à... Etre garant/leader des sujets sécurité du cloud : design, architecture, implémentation, durcissement, bonnes pratiques et reporting. Intervenir au niveau du socle et des cloud architect, pour prendre en charge et piloter les sujets sécurité Accompagner les différentes équipes consommatrices du Cloud sur leurs besoins et problématiques sécurité Définir et améliorer les standards de sécurité Cloud, participer aux démarches de conformité Automatiser les contrôles de sécurité (audits de configuration, alerting, monitoring, remédiation, reporting) Industrialiser les contrôles via IaC, pipelines CI/CD et outils DevSecOps Concevoir des outils et scripts pour renforcer les opérations SecOps. Exploiter des solutions variées et innovantes pour une visibilité et un contrôle continu des risques Cloud Analyser les risques de sécurité, identifier les impacts associés et proposer des plans d'actions adaptés et collaborer à leur mise en œuvre Participer activement à la gestion des incidents de sécurité liés Cloud Assurer la veille sur les nouvelles technos autour de la sécurité et du cloud computing Contribuer à l’intégration sécurisée de l’IA dans le SI Profil recherché : Une expérience confirmée sur Google Cloud Platform (une expérience supplémentaire sur Azure est un plus) Une certification Google Cloud Architect ou Security Engineer (un atout) Une très bonne maîtrise de Terraform et des pratiques IaC. Une expérience des outils d’automatisation, de CI/CD et de gestion de code source (Git, GitHub, Bitbucket) Une bonne compréhension des concepts et technologies sécuritaires : VPC, firewall, IAM, cryptographie, WAF, secrets management, logging & monitoring Une expérience (ou forte appétence) sur les solutions CSPM (Wiz, Prisma Cloud, Defender for Cloud, etc.) pour la gestion des risques Cloud Une familiarité avec des outils SAST (SonarQube, Checkmarx, Snyk Code, etc.) constitue un atout dans un contexte DevSecOps. Des connaissances en technologies Web (HTTPS, REST, CDN, Load Balancing) Une bonne maîtrise des OS Linux/Unix et des langages Bash/PowerShell/Python Une bonne connaissance du Secret Management (Google Secrets Manager, Azure Key Vault) Une bonne maîtrise de la conteneurisation (Docker) et des plateformes orchestrées (Kubernetes, GKE, AKS)

Dans un environnement exigeant et fortement sécurisé, la mission consiste à administrer et faire évoluer la sécurité des systèmes mainframe , en garantissant la conformité aux politiques de sécurité et la robustesse des infrastructures. Missions principales Gouvernance & conformité sécurité Mettre en application la Politique de Sécurité du SI Contrôler son respect via des contrôles périodiques de niveau 1 Analyser, instruire et valider les demandes de dérogation Participer aux audits internes et externes Mettre en œuvre les recommandations d’audit et actions de remédiation Exploitation & maintien en conditions opérationnelles Assurer le MCO des infrastructures de sécurité : Supervision Gestion des incidents et problèmes Installation et configuration Garantir la disponibilité, la performance et la fiabilité des solutions Architecture & expertise Concevoir l’architecture des solutions de sécurité Orienter les choix techniques (logiciels et architecture) Définir les plans d’intégration et de transition Réaliser des revues d’architecture (urbanisation, simplification, harmonisation) Donner un avis expert sur les solutions de sécurité à implémenter Amélioration continue & innovation Proposer des solutions innovantes pour : Renforcer la sécurité Améliorer la qualité de service Optimiser les performances Réduire les coûts d’exploitation Assurer une veille technologique active Documentation Rédiger et maintenir : Guides de sécurité Standards et procédures Compétences requises Compétences techniques RACF (Resource Access Control Facility) : Confirmé (impératif) Sécurité des systèmes d’information : Confirmé (important) Environnements mainframe (z/OS) fortement appréciés Compétences fonctionnelles Architecture sécurité SI Gestion des risques et conformité Conduite d’audit et remédiation Analyse et résolution d’incidents complexes (niveau 3) Profil recherché Expérience confirmée en sécurité des systèmes mainframe Capacité à intervenir sur des sujets N3 / expertise avancée Forte autonomie et capacité d’analyse Esprit de synthèse et rigueur documentaire Capacité à challenger les choix techniques et proposer des améliorations Déplacement sur Toulouse à prévoir

CDI (35-40K€) - Nancy - Télétravail 1 jour / semaine - Expérience de 2 ans minimum (hors stages / alternance) Vous souhaitez contribuer à des projets stratégiques ? Nous avons une opportunité qui pourrait vous correspondre ! Nous poursuivons notre développement et recherchons actuellement un.e Développeur C# / SQL Server pour intervenir chez un de nos clients. Vous serez amené.e à travailler sur des projets variés, couvrant des domaines fonctionnels et techniques tels que : - la gestion des crédits (consommation, immobilier, entreprises) - la gestion des risques et la lutte contre la fraude - la gestion des garanties et du provisionnement - les activités immobilières (vente, location, promotion, financement) Votre rôle au quotidien : - Développer et déployer une nouvelle application de gestion des crédits - Fournir des outils performants aux filiales immobilières - Renforcer les capacités analytiques des applications dédiées à la gestion des risques et à la lutte contre la fraude - Mettre en conformité les systèmes avec les nouvelles réglementations européennes - Développer des outils de contrôle renforcés et une plateforme de crédit-bail innovante Stack technique : - C#, ASP.Net, SQL Server. - Grand Système IBM : Cobol, DB2, TFS. ⚙️ Vos responsabilités : - Analyse des besoins : Dialoguer avec les équipes métier pour proposer des solutions pertinentes et adaptées - Conception technique : Contribuer à l’architecture fonctionnelle et technique des solutions - Cycle de vie des projets : Être impliqué(e) dans toutes les phases, de l’analyse au déploiement et au support technique - Qualité et engagements : Respecter les plannings, les objectifs, et garantir un code propre et conforme aux standards qualité Quelques infos importantes à retenir : - Expérience de 2 ans minimum (hors stages / alternance) - Type de contrat : CDI - Télétravail : 1 jour / semaine

Missions : Définition de la cible d'architecture Concevoir l'architecture cible du SI en alignement avec la stratégie de l'entreprise Définir les principes directeurs, les normes et les standards d'architecture Élaborer des cartographies fonctionnelles, applicatives, techniques et de données Urbanisation et cohérence du SI Garantir la cohérence entre les différents composants du SI (applications, infrastructures, données) Identifier les redondances, les obsolescences et les opportunités de mutualisation Proposer des trajectoires d'évolution (roadmaps) réalistes et durables Accompagnement des projets Participer aux phases de cadrage et de conception des projets Valider les choix techniques et fonctionnels en lien avec l'architecture cible Assurer un rôle de conseil auprès des chefs de projet, développeurs et métiers Veille technologique et innovation Suivre les évolutions technologiques (cloud, IA, cybersécurité, API, etc.) Évaluer les opportunités d'intégration de nouvelles solutions Participer à des POC (Proof of Concept) ou des expérimentations Gouvernance et documentation Animer des comités d'architecture et contribuer à la gouvernance IT Maintenir une documentation à jour des architectures en place et à venir Contribuer à la gestion des risques liés à l'architecture (sécurité, conformité, performance)

Nous recherchons un expert en cybersécurité OT afin d’accompagner nos initiatives de sécurité industrielle, de cyber‑résilience et de conformité réglementaire dans un environnement pharmaceutique critique soumis aux exigences GMP . Le prestataire interviendra au cœur d’un système d’automatisation basé sur des technologies Rockwell et SCADA, avec un rôle majeur dans l’amélioration de la posture de sécurité et la préparation aux audits réglementaires. Missions principales Réaliser des analyses d’écart (CRA Gap Assessment) et proposer des plans de remédiation adaptés aux environnements OT. Définir et faire évoluer l’ architecture OT selon les bonnes pratiques (modèle Purdue, zones & conduits, DMZ). Évaluer et recommander des mesures de durcissement de la sécurité pour les automates Rockwell et les systèmes SCADA iFIX. Conduire des analyses de risques OT , exercices de threat modeling et évaluation de la criticité des actifs. Définir des baselines de configuration sécurisée pour serveurs OT, postes d’ingénierie et infrastructures associées. Assurer la conformité GMP & FDA 21 CFR Part 11 (audit trail, RBAC, gestion des accès, enregistrements électroniques). Contribuer à la documentation CSV (URS, NFR, FS, DS, IQ, OQ, PQ) concernant les exigences de cybersécurité. Proposer des processus de patch management et de gestion des vulnérabilités compatibles avec les environnements OT validés. Fournir un support d’expertise et de documentation en vue des audits, inspections réglementaires et revues qualité .