Trouvez votre prochaine offre d’emploi ou de mission freelance Responsable qualité (QA Manager) à Paris

Dans le cadre de projets de mise en place ou d'évolution de fonctionnalités sur un outil sur mesure de gestion de contrats d'assurance vie, la prestation aura pour objectif : • Conception: Rédaction des spécifications fonctionnelles détaillées des adaptations à apporter pour répondre aux besoins métier. • Elaboration des conditions de tests (outil quality center; connaissance souhaitée, mais pas indispensable). • Bonne connaissance fonctionnelle en Assurance Vie, sur des produits d'Epargne en particulier, avec spécifiquement une maîtrise des Unités de Compte (Cycle de vie, spécificités, ...). • Participation aux travaux de recette des développements externalisés: Conception et exécution le cas échéant de cycles de tests, analyse et dépouillement des résultats, diagnostic des incidents, suivi des corrections auprès des fournisseurs, validation.

Norgay Paris recrute un lead test H/F pour accompagner le développement de son agence parisienne. Entreprise de services numériques de plus de 310 salariés avec 50 grands clients majeurs. Norgay accompagne les grandes entreprises et ETI sur leurs projets informatiques, sur des thématiques de développement, gestion de projet, data et infrastructure systèmes et réseaux. L’Agence de Paris est située proche de l’Arc de Triomphe avec une cinquantaine de salariés et un centre de services consacré au secteur du transport. Au-delà de Paris, les équipes collaborent à distance entre les 9 sites (Brest, Nantes, Lyon, Niort, Le Mans, Rennes, Lille, Bordeaux), avec la possibilité de participer à des projets hors site, et des partages de pratiques. Afin d'accompagner l'un de nos clients dans le domaine bancaire, Norgay recrute un lead test H/F, dont les différentes missions seront les suivantes : - Participer à la définition d’une stratégie de tests - Rédaction du plan de test et des cas de tests - Exécution des cas de tests - Collaborer avec les autres membres de l'équipe - Générer des rapports

Contexte de la mission : Dans le cadre de la création d'une ligne de défense sécurité (LOD1), souhaite se faire accompagner par un architecte sécurité, autour des priorités suivantes : - P0 : + accompagner les projets en relation avec la sécurité métier (Processus ISP – Instruction Sécurité Projet) + S’approprier la gouvernance sécurité existante pour la documenter + Construire une vision de la maturité sécurité par domaine métier + Dimensionner un axe budgétaire 2025 - P1 : contribuer à la réflexion groupe, et préparer la cible - P2 : faire un état des lieux de chantiers socles + Outillage sécurité (Qualys, Checkmarx, etc.) + Sujets « sec for IT » (ex : création d’un IDP BPCE-PS) + Autres - à identifier

To support our business strategy and digital transformation, the client is setting up a new information security practice to ensure a coordinated response to the increasing threat of cybersecurity. Our vision of information security is to protect our stakeholders by securing our information resources, managing our cyber risks and enabling effective and efficient business strategies that are fully sponsored by executives and supported by all client employees. 2/Services: As part of its strategy, we would like to build a central repository : Identify the sources of security vulnerabilities; Update the security instructions to foster vulnerability remediation; launch a PoC on a subset of entities and a subset of sources (class1 products only) Benefits: Reduce the cost of vulnerability remediation without increasing the risk Pour soutenir notre stratégie commerciale et notre transformation numérique, le client met en place une nouvelle pratique de sécurité de l'information afin d'assurer une réponse coordonnée à la menace croissante de la cybersécurité. Notre vision de la sécurité de l'information est de protéger nos parties prenantes en sécurisant nos ressources d'information, en gérant nos cyber-risques et en permettant des stratégies commerciales efficaces et efficientes qui sont entièrement parrainées par les dirigeants et soutenues par tous les employés du client. 2/Services : Dans le cadre de sa stratégie, nous aimerions construire un référentiel central : Identifier les sources de vulnérabilités de sécurité ; Mettre à jour les instructions de sécurité pour favoriser la remédiation des vulnérabilités ; lancer un PoC sur un sous-ensemble d'entités et un sous-ensemble de sources (produits de classe 1 uniquement). Avantages : Réduire le coût de la remédiation des vulnérabilités sans augmenter le risque.

Vous rejoindrez l’équipe IT Corporate (13 personnes) basée à Paris et Bordeaux, qui a pour mission d’apporter le meilleur, des solutions informatiques efficaces et innovantes pour nos employés. L’équipe est responsable de l’ensemble de l’infrastructure interne mondiale : le réseau interne, le système, et l’infrastructure logicielle (sur site et SaaS/Cloud) pour l’ensemble des collaborateurs, et le Datacenter. Nous sommes à la recherche d’un(e) Ingénieur(e) Sécurité pour compléter l'équipe. Vos missions sont les suivantes: Analyser les systèmes de sécurité et rechercher des améliorations en permanence Améliorer les plans et les politiques de sécurité de l’information Mettre en place un niveau de protection approprié Testez les vulnérabilités : effectuez des analyses périodiques, effectuez des tests d’intrusion Surveiller et enquêter sur les failles de sécurité Signalez d’éventuelles menaces ou problèmes logiciels Rechercher les faiblesses et trouver des moyens de les contrer Développer les meilleures pratiques et les normes de sécurité pour l’organisation

Contexte et détails de la mission Objectif global : Accompagner la remédiation et détecter les vulnérabilités Description détaillée : - Mise en place de scan de vulnérabilités sur l’ensemble des Assets / réunion régulière avec les équipes impactées par les vulnérabbilités critiques - Mise en place Hardening/Vulns sur les Containers et IOT - Mise en place du Hardening et suivi via des réunions régulières avec les équipes techniques et applicatives - Mise en place de scan sur les nouveaux masters afin de garantir un haut niveau de couverture de risque – idem sur les applications packagées - Hardening des OS, SGBD, Middleware... - Adaptation de nos Dashboards Splunk aux évolutions futures (CMDB, organisation ..) - Automatisation de processus via des scripts Python - Accompagner les équipes internationales sur la gestion des vulnérabilités et hardening

Nous recherchons un consultant pour concevoir et déployer une évaluation de la conformité de la sécurité pour les services PaaS de base de données (par exemple AWS RDS). - Gérer l'étude, la conception et la mise en œuvre de cette nouvelle fonctionnalité - Réception de la demande de livraison sur la base du catalogue de services du produit (ticketing) - Travailler avec l'équipe de projet - Agir en tant que conseiller lorsque des décisions techniques doivent être prises - Diriger la phase technique et les opérations de test - Exigences pour construire un service opérationnel - Analyser les besoins du projet et garantir leur couverture par les solutions testées - Analyser et rapporter les résultats pour conduire la remédiation de la conformité. Le consultant devra également avoir la capacité de fournir : Architecture : HLD et LLD pour cette nouvelle fonctionnalité (Security Compliance for DB PaaS on Azure and AWS) Documentations opérationnelles pour l'exécution Rapport sur les risques de sécurité dans le cloud par entité et au niveau mondial Compétences requises : Qualys AWS PostgreSQL SQL Serveur Niveau d’expérience requise : Nombre d’années d’expériences minimum 3 ans Anglais : Courant – contexte international Mission : Démarrage : 02/04/2024 Localisation : Paris 17ème

Mission : Pour accélérer le développement de solutions d'apprentissage, le Campus pour les compétences en fabrication biopharmaceutique est dirigé par un consortium de trois grandes entreprises du secteur de la bioproduction Le Campus développe une économie fondée sur la connaissance dans les biotechnologies, la bioproduction et les technologies numériques. Ambitieux et se démarquant dans ce secteur stratégique, le Campus permettra aux professionnels et aux jeunes diplômés de développer leurs compétences dans l'ensemble de la chaîne de production biopharmaceutique. Les technologies d'apprentissage innovantes optimiseront l'efficacité de l'apprentissage grâce à diverses solutions numériques innovantes (réalité virtuelle, réalité augmentée, jeux sérieux, e-learning). Responsabilités : En tant qu'expert, votre rôle consistera à (pour un module d'environ 40 heures de travail sur 6 mois) : Partager vos connaissances et apprendre des autres experts de l'académie, des entreprises biotechnologiques et des partenaires numériques. Participer activement à la définition du contenu du programme, des modules et des éléments d'apprentissage. Tester et valider les produits d'apprentissage finaux. Collaborer à l'évolution du cursus. Dimensions : Curriculum "Bioprocessus des médicaments thérapeutiques innovants ou ATMP" : L'objectif de ce programme est de développer des compétences généralistes dans la production/fabrication de produits médicamenteux thérapeutiques innovants (ATMP). Objectifs pédagogiques : • Acquérir une bonne connaissance et compréhension des enjeux liés à la bioproduction des ATMP (Produits Médicamenteux Thérapeutiques Innovants). • Comprendre les produits pour la thérapie génique, la thérapie cellulaire, y compris la modification génique (édition génique, ARNm, vecteur), la thérapie tissulaire et les processus de fabrication (de la culture conventionnelle à la culture tridimensionnelle). • Concevoir, innover, produire, mettre à l'échelle et exploiter des bioprocédés de nouvelle génération spécifiques aux ATMP. • Garantir la qualité des (bio)productions, en assurant la conformité aux normes et engagements réglementaire