Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique

La DMRSO (Direction Maîtrise des Risques et Sécurité Opérationnelle) intervient sur les missions suivantes : Maîtrise des risques liés au Système d’Information Sécurité opérationnelle assurée par le Centre de Sécurité Opérationnelle (CSO) La mission du Centre de Sécurité Opérationnelle est notamment de : Déployer et configurer les mesures techniques de prévention et de protection Construire et piloter le cockpit sécurité (mise sous surveillance continue des assets) Réaliser le transfert de la sécurité opérationnelle gérée par la Banque vers la BGPN Faire face à un contexte d’augmentation significative des attaques cyber (volume, intensité, complexité) Dans ce cadre, la prestation s’inscrit dans l’animation et la gestion des ressources de la DMRSO . Objectif de la mission Le PMO Ressources contribue au bon fonctionnement des équipes et à la bonne exécution des prestations externes, dans un contexte de suivi des actions d’amélioration continue en mode Agile . Les principaux enjeux sont : Maintenir un suivi rigoureux des entrées et sorties des ressources Mettre en place un suivi des outils et des transferts de connaissance Déployer un reporting de pilotage des ressources sous Excel / Power BI Missions principalesPilotage des ressources Suivi des ressources externes principalement Gestion des entrées et sorties des ressources dans les outils internes Accompagnement des nouveaux arrivants sur : outils espaces collaboratifs documentation processus Suivi administratif et financier Suivi des ressources en interface avec le PMO Finance : TJM dates d’arrivée suivi des prestations Préparation des demandes d’achat Émission des demandes vers la DPT Suivi du cycle de commande de bout en bout Suivi du réceptionné Projection des dépenses et gestion des alertes Contribution au pilotage financier de la DMRSO Reporting et suivi opérationnel Diffusion mensuelle du tableau de suivi des ressources externes : date de début de mission date de fin de mission alertes sur les fins de mission Mise en place et suivi du reporting ressources sous Excel / Power BI Maintien à jour de la documentation de prestation sous Confluence Conduite du changement Accompagnement des équipes dans l’ adoption des nouveaux outils et processus Contribution aux actions de transformation et d’amélioration continue Animation Agile Contribution active à l’animation Agile de la DMRSO : Participation aux PI Planning trimestriels Participation aux instances Agile Prise en compte des OKR Création et gestion des User Stories dans JIRA Suivi du delivery selon la planification Mise à jour régulière des tickets JIRA

Au sein de l’équipe CSIRT (Computer Security Incident Response Team), vous êtes en première ligne pour prévenir, détecter, analyser et répondre aux incidents de sécurité informatique en environnements IT et OT. Vous jouez un rôle clé dans la défense opérationnelle de l’organisation face aux menaces d’origine et d’intérêt cyber. L’objectif de la mission est de répondre aux incidents de cybersécurité et de prendre part à l’activité de renseignement sur la menace Les principales missions : Mener à bien des campagnes de hunting sur et à l’extérieur du système d’information du groupe (SIEM, VirusTotal) Participer à la veille sur la menace afin d’alimenter le Threat Model (MOA, IOCs, TTPs) Prendre part activement à l’amélioration de la connaissance de la surface d’attaque du groupe (EASM) Proposer des améliorations des règles de détection Documentation et amélioration continue : Mettre à jour les outils de collecte et la stack technique du CSIRT Créer et mettre à jour la documentation associée

Vision & Stratégie Définir et porter la vision cybersécurité (SSI) en cohérence avec les enjeux de l’entreprise Décliner la stratégie RSSI en roadmap produit Prioriser les initiatives sécurité en fonction des risques et de la valeur métier Pilotage Produit SSI Recueillir, analyser et challenger les besoins des différentes parties prenantes (IT, métiers, direction) Construire et piloter la roadmap cybersécurité Assurer le suivi des livrables et des indicateurs de performance (KPI sécurité) Arbitrer les priorités en lien avec les enjeux de risque Coordination & Interface Faire l’interface entre : les équipes techniques (Dev, Infra, SOC, Architecture) les équipes métiers la gouvernance (RSSI, Direction, Risk Management) Faciliter la collaboration entre équipes pluridisciplinaires Pilotage des sujets cybersécurité Couvrir l’ensemble des domaines SSI : Gouvernance & gestion des risques Sensibilisation & culture sécurité Architecture sécurité Sécurité des projets (ISP / intégration sécurité) Audit & conformité Opérations de sécurité (SOC) Rayonnement & Acculturation Promouvoir la culture cybersécurité au sein de l’entreprise Faire rayonner la SSI auprès des métiers et des équipes techniques Accompagner le changement et l’adoption des bonnes pratiques

Contexte Une grande entreprise du secteur bancaire européen est un acteur majeur qui doit protéger ses actifs des cyber-attaques. Elle est également soumise à des règles strictes provenant des régulateurs ou de ses clients. La mission s’inscrit au sein des équipes IT Security Secret Management, en charge de l’architecture et de l’ingénierie des services de gestion des secrets applicatifs. Cette équipe est spécialisée dans la fourniture de services de sécurité liés au stockage, à la sécurisation, au contrôle d'accès et à la traçabilité dans ses dimensions techniques et fonctionnelles. Elle accompagne l’ensemble des métiers du groupe en proposant des services de sécurité permettant d’assurer leur business, en garantissant une maîtrise des accès à leurs secrets et une conformité avec les règles auxquelles ils sont soumis. Cette équipe a pour responsabilité principale d’assurer le maintien en condition opérationnelle, le support niveau 3, de répondre aux besoins via des cadrages, des études d’opportunités, de faisabilités, la conception, les tests, l’accompagnement et la formation : elle adresse de bout en bout l’ensemble des phases de fourniture de services nouveaux, sur un périmètre de responsabilité international. Périmètres couverts : solution d’identification, solution d’authentification, gestion des secrets, security system hardening (surcouche système de sécurité), contrôle secondaire, access modeling, etc. Produits : HashiCorp Vault, Terraform Enterprise, Grafana, etc. Missions Sécurité – Architecture & Ingénierie (type intégrateur / développeur) : Évaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques de Secret Management Challenge des demandes / besoins, identification des besoins ou problématiques métiers Étude, vérification et validation des concepts Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique Amélioration de l’existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme Audit de l’existant pour proposer des améliorations en s'appuyant sur les experts techniques Traduction des besoins, exigences et règles en processus et procédures Garantie du maintien en condition opérationnelle (MCO), garantie des SLA, amélioration du run Formation et accompagnement des différents niveaux de support (N2, fonctionnels, techniques) Production et challenge des réponses techniques proposées par les différentes parties Garantie de la pertinence des solutions proposées dans une vision d’ensemble et dans un souci de maintien en condition opérationnelle Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité Communication et collaboration au sein du service IT Security & Risk avec les équipes IT Security & Risk ITGP ainsi qu’avec l’ensemble des autres équipes métiers Aspects fonctionnels : Documentation et explication des solutions : capacité à produire différents supports avec différents niveaux de détails, destinés à différentes populations (management, projets, client, équipes fonctionnelles et techniques) Planification : charges et délais

Objectifs et livrables Key Responsibilities Platform Build and Delivery (Core Responsibility) Responsibilities Design and implement the Self-Service Data platform architecture Define platform capabilities (data products, pipelines, governance, observability, self-service access) Define and enforce technical standards and architecture patterns Ensure scalability, performance, and security Make hands-on technical decisions and solution validation Expected Deliverables Architecture decision records (ADR) Reference architecture patterns and reusable templates Platform capability roadmap Platform technical standards Cloud Architecture and Infrastructure Responsibilities Drive the Design and operate cloud and hybrid architecture with the Group Data Architect Coordindate with the Group Data Delivery Team the implementation on Amazon Web Services and Microsoft Azure Lead the Integration of on-premise systems Lead the Implemention of automation and infrastructure as code Ensure security and compliance requirements Expected Deliverables Cloud architecture blueprint (with the help of the Group Data Architect) Security and access management framework Delivery and Execution Management Responsibilities Own platform delivery lifecycle Define backlog and prioritization process Manage releases and production deployment Track performance and reliability Manage risks and technical issues Expected Deliverables Platform roadmap (short / mid / long term) Product backlog and prioritization framework Release plan and version management process Delivery tracking dashboards Platform SLA / reliability metrics Deployment and Domain Adoption Responsibilities Deploy platform across business domains Enable domain teams to build data products Deploy Data Mesh operating model Support onboarding and adoption Resolve operational adoption challenges Expected Deliverables Domain onboarding framework and process Data product lifecycle guidelines Domain enablement playbooks Adoption and usage metrics Training materials and onboarding documentation Product Management (Usage-Driven) & Continuous improvement Responsibilities Capture user needs and platform requirements Define product vision and roadmap Measure usage and value delivery Improve developer and user experience Expected Deliverables Product vision and value proposition Platform KPIs and adoption metrics User feedback loops and improvement backlog Platform enhancement roadmap Documentation, Standardization & Governance Responsibilities Document platform capabilities and processes Ensure compliance with group Federated Computational Data Governance Expected Deliverables Platform documentation repository Technical standards and implementation guidelines Governance and compliance framework Best practice playbooks Operational Communication and Executive Reporting Responsibilities Communicate platform progress and impact Provide executive-level reporting Manage stakeholder alignment Expected Deliverables Executive Project Dashboard Platform performance dashboards Steering committee presentations Decisions, Risks and issues tracking Internal Promotion and Evangelization Responsibilities Promote platform value across the organization Support internal adoption initiatives Build platform community Expected Deliverables Internal platform communication materials Adoption strategy and rollout plan Platform demos and use case portfolio Required Experience Minimum 15 years of experience in data platform, data engineering, or architecture Proven experience building and delivering production-grade data platforms Strong experience in hands-on technical delivery and implementation Experience in platform engineering or advanced data engineering Experience in large-scale enterprise or multi-entity environments Practical experience with Data Mesh mandatory. Technical Skills Architecture & Engineering Distributed data architecture Distributed systems design Infrastructure as code DevOps / DataOps / CI/CD practices Performance and scalability engineering Cloud & Infrastructure Advanced expertise in AWS and Azure Hybrid and on-premise architectures Cloud security and governance Data Platform Data products and data lifecycle management Data pipelines and orchestration Metadata and catalog management Data governance frameworks Data observability Product & Delivery Product mindset applied to technical platforms Roadmap and backlog management Agile delivery methodologies Value-driven development Critical Soft Skills Strong technical and operational leadership Execution and delivery mindset Ability to operate hands-on in complex environments Excellent cross-functional communication Strong ownership and accountability Problem-solving and pragmatic decision-making Ability to influence without direct authority Strategic thinking with operational focus Stakeholder management at executive and operational levels Fluent English (mandatory — written and spoken) Success Metrics Platform successfully delivered and operational in production Adoption across business domain Number and quality of deployed data products Platform reliability and performance User satisfaction and platform usage Reduced time-to-market for data use cases

Nous étudions uniquement les candidatures qui nous parviennent avec tous les éléments indiqués dans la rubrique "Pour candidater" ci-dessous. Nous cherchons pour notre client grand compte un administrateur Active Directory qui sera responsable de la maintenance et de l’optimisation de l’infrastructure Active Directory existante , en garantissant sa sécurité, son intégrité et sa conformité. Ce rôle implique la consolidation et la standardisation des systèmes, la gestion de l’obsolescence ainsi que la protection de l’environnement contre les failles de sécurité. Le maintien d’un haut niveau de sécurité et le respect des exigences de conformité constituent des priorités majeures. Technical tasks : - In-depth expertise in Active Directory (AD): design, configuration, management of multi-domain environments, Group Policy Objects (GPO), federation, trusts, etc. - Experience with identity and access management (IAM): authentication, authorization, account management, passwords, LDAP, Kerberos, SAML protocols. - PKI (Public Key Infrastructure): management of certificates, Certification Authorities, and related security practices. - AD security and auditing: vulnerability detection, secure configuration, audit tools (e.g., PingCastle, BloodHound, etc.). - Scripting and automation: PowerShell, scripts for managing, maintaining, and deploying AD components. - Migration and upgrade management: planning migrations, consolidations, and environment updates. - Knowledge of other Microsoft components: DNS, DHCP, Exchange, WSUS, etc. - Management of Managed Service Accounts (MSA) & Group Managed Service Accounts (GMSA) : creation, deployment, management, and best practices for securing and automating service accounts. - Understanding security standards and compliance regulations: GDPR, ISO/IEC 27001, etc. Methodological tasks : - Technical project management: planning, implementation, documentation, and change management. - Risk analysis and vulnerability management: ability to identify, analyze, and remediate security weaknesses. - Compliance management: conducting regular audits, reporting, and certification processes. - Advanced troubleshooting and diagnostic skills: resolving complex AD-related incidents. Interpersonal and soft tasks : - Effective communication: explaining technical concepts to non-technical stakeholders. - Analytical and synthesis skills: quickly understanding technical challenges and proposing solutions. - Proactivity and autonomy: anticipating security and performance issues before they arise. - Teamwork and mentoring: sharing best practices and training colleagues. - Customer-oriented mindset and service awareness: understanding business needs and delivering tailored solutions.

Mission Dans le cadre de projets stratégiques Cloud & IA Générative au sein d’un grand groupe bancaire, nous recherchons un Architecte Cybersécurité afin d’accompagner les équipes sur les sujets sécurité liés aux infrastructures Cloud, containers et IA. Vos missions Accompagnement cybersécurité des projets Cloud, Containers et IA Générative Réalisation d’analyses de risques et recommandations de sécurité Validation des besoins et baselines sécurité Mise en œuvre du Security by Design Participation à la définition des standards sécurité Contribution à la sécurisation des architectures Kubernetes/OpenShift et Infrastructure as Code Compétences requises Expertise sécurité Cloud (AWS / Azure / GCP) Très bonnes connaissances Kubernetes / Docker / OpenShift Expérience sécurité des containers et images Connaissances IA Générative : LLM, RAG, guardrails, agentique Maîtrise des problématiques OAuth2, JWT, OWASP Expérience en analyse de risques et architecture sécurité Anglais professionnel Compétences appréciées Terraform / Infrastructure as Code DevSecOps Certifications : CISSP, CCSP, GIAC, CKS Profil Architecte Cybersécurité / Cloud Security Architect Expérience en environnement bancaire ou critique appréciée Forte capacité d’analyse et de communication

Description détaillée Au sein de l’équipe CSIRT (Computer Security Incident Response Team), vous êtes en première ligne pour prévenir, détecter, analyser et répondre aux incidents de sécurité informatique en environnements IT et OT. Vous jouez un rôle clé dans la défense opérationnelle de l’organisation face aux menaces d’origine et d’intérêt cyber. L’objectif de la mission est de répondre aux incidents de cybersécurité et de prendre part à l’activité de renseignement sur la menace et ses filiales.

Sapiens est une Entreprise de Services Numériques (ESN), située à proximité de la gare Saint-Lazare, spécialisée dans les métiers de l’ingénierie informatique, structuré autour de la Digitalisation, les infrastructures et Cybersécurité du système d’information. · Agilité et organisation de la DSI · Etude & Développement · Infrastructure et production · Sécurité et Cybersécurité Sapiens accompagne ses clients dans le développement et la transformation de leurs activités depuis 2003, en nous positionnant sur des projets à forte valeur ajoutée dans des secteurs stratégiques (Grands comptes et ETI) tels que la banque de financement et d’investissement, l’assurance, les médias, l’industrie et le luxe. Rejoindre Sapiens, c’est intégrer une société qui valorise tes compétences, soutient ton potentiel et t’offre l’opportunité de relever de nouveaux défis au sein d’équipes dynamiques et passionnées. Nous recherchons plusieurs profils de Expert Active Directory - Villeneuve d'Ascq H/F pour notre client grand compte dans le secteur de l'audiovisuel. Context Support for BUILD Entra ID Expert Strong project constraint International environment – fluent English required Deliverables: confirmed experience on large-scale Microsoft Entra ID migration programs International / multi-country context Confirmed experience on large-scale Microsoft 365 migration programs International / multi-country context Missions Maintain and optimize the existing Active Directory infrastructure, ensuring security, integrity, and compliance Consolidate and standardize systems, manage obsolescence, and protect the environment against security breaches Maintain a high level of security and ensure compliance Technical tasks: In-depth expertise in Active Directory (AD): design, configuration, management of multi-domain environments, Group Policy Objects (GPO), federation, trusts, etc. Experience with identity and access management (IAM): authentication, authorization, account management, passwords, LDAP, Kerberos, SAML protocols PKI (Public Key Infrastructure): management of certificates, Certification Authorities, and related security practices AD security and auditing: vulnerability detection, secure configuration, audit tools (e.g., PingCastle, BloodHound, etc.) Scripting and automation: PowerShell, scripts for managing, maintaining, and deploying AD components Migration and upgrade management: planning migrations, consolidations, and environment updates Knowledge of other Microsoft components: DNS, DHCP, Exchange, WSUS, etc. Management of Managed Service Accounts (MSA) & Group Managed Service Accounts (GMSA): creation, deployment, management, and best practices for securing and automating service accounts Understanding security standards and compliance regulations: GDPR, ISO/IEC 27001, etc. Methodological tasks: Technical project management: planning, implementation, documentation, and change management Risk analysis and vulnerability management: ability to identify, analyze, and remediate security weaknesses Compliance management: conducting regular audits, reporting, and certification processes Advanced troubleshooting and diagnostic skills: resolving complex AD-related incidents Interpersonal and soft tasks: Effective communication: explaining technical concepts to non-technical stakeholders Analytical and synthesis skills: quickly understanding technical challenges and proposing solutions Proactivity and autonomy: anticipating security and performance issues before they arise Teamwork and mentoring: sharing best practices and training colleagues Customer-oriented mindset and service awareness: understanding business needs and delivering tailored solutions Tools & Environment Microsoft Entra ID (Expert level) Active Directory and GPO (Expert level) PowerShell scripting Audit tools such as PingCastle, BloodHound Microsoft components: DNS, DHCP, Exchange, WSUS Security standards: GDPR, ISO/IEC 27001

Contexte La mission consiste à intégrer une équipe en charge de nombreux sujets d’expertise sur les risques cyber en soutien du CISO de la Production IT d’un grand groupe. Vous serez l’expert transverse sur toutes les activités de l’équipe. Missions Instruction des demandes de dérogation sécurité Gestion et analyse des fiches de risque liées à la production IT Gestion des demandes d’exceptions soumises à validation RSSI (droits accès distants, applications, système, bypass de contrôles/mesures de sécurité, …) Suivi des risques des partenaires Production de guide de sécurité (hardening cyber) Séparation des tâches IT (SOD) Production et validation de documentation cyber Pilotage de la gouvernance de la sécurité des environnements M365 (incluant les services d’IA intégrés) et Azure afin d'assurer la visibilité et le contrôle des risques ICT et Cyber, suivre les audits, incidents et plans de remédiation, et garantir la conformité réglementaire et la continuité IT sur les offres Microsoft Développement ou amélioration des activités d’expertise cyber liées à l’IA et au Cloud Rédaction et présentation de documents en français et en anglais adaptés au public visé Outils & Environnement Infrastructures IT, produits et technologies usuels (Cloud, Network/Infra, IAM, Data Security, OS Windows/Linux) Environnements « on prem » et « cloud » Offres Cloud Microsoft (M365, Azure, IA, …) et sécurité (MDO, MDI, Purview, Sentinel, …) Normes et standards en matière de sécurité informatique et principaux frameworks risques IT & sécurité (NIST, CIS, ISO27001, EBIOS, etc.) Typologies d’incident de cybersécurité et méthodes de prévention

🧑‍💼 Chef de Projet PAM (Privileged Access Management) – Mission freelance 📍 Luxembourg | 🏦 Secteur bancaire | 🔐 IT Security | ⏳ 6 mois renouvelable 🏢 Contexte de la mission Dans le cadre du renforcement de son équipe IT Security , une grande institution financière recherche un(e) Chef de Projet spécialisé(e) en Privileged Access Management (PAM) . Vous interviendrez au sein du domaine IT Administration & Support dans un environnement critique et hautement sécurisé. 🎯 Vos responsabilités Encadrement et coordination des travaux des experts IT et sécurité (PAM) Planification et suivi des activités projets et hors-projets Replanification régulière des tâches des équipes techniques Coordination entre les différentes équipes IT de l’organisation Suivi de l’avancement via outils de gestion de projet Reporting et communication auprès des parties prenantes 🔐 Environnement fonctionnel Projets liés à la gestion des accès à privilèges (PAM) Contexte cybersécurité bancaire Collaboration avec équipes infrastructure, sécurité et production 👤 Profil recherché Expérience confirmée en gestion de projet IT Maîtrise d’un outil de planification type MS Project Online Bonne connaissance des enjeux cybersécurité / gestion des risques Une expérience ou compréhension des solutions PAM (Privileged Access Management) est fortement appréciée Excellentes capacités de : coordination organisation communication rédaction Français et anglais courant

Senior IT Architect - German Speaker Our client is a sizeable public-sector organisation based in central Switzerland. As part of an ambitious digital transformation programme, they are looking for a senior IT architect to act as their internal reference on all architecture matters — covering network, cloud, security, platforms and applications. This position is based in the Canton of Schwyz, 2days/week on-site Your responsibilities Define, maintain and advocate IT architectures in line with the overall IT strategy Translate business requirements into solution proposals and decision frameworks Advise and support IT projects on all architecture-related topics Design integrations of business applications into the existing system landscape Contribute to network segmentation design (on-premise and cloud) Support cloud (Azure), container (Kubernetes), AI and M365 initiatives Maintain architecture documentation and define quality standards Conduct design reviews and identify optimisation opportunities Requirements University or university of applied sciences degree in computer science or equivalent Certified IT architecture training (TOGAF or equivalent) Minimum 5 years of experience as a generalist IT architect Broad technical coverage: network, servers, security, cloud (IaaS/PaaS/SaaS), client, data and applications Technical knowledge : Azure, Kubernetes, M365 Experience in IT requirements management Fluent German (C1 minimum), written and spoken — professional English

Fed IT est un cabinet de recrutement dédié aux métiers de l'informatique, des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Dans le cadre du développement de nombreux projets logiciels, le client renforce son département sécurité informatique et recrute un ou une Ingénieur DevSecOps. Le poste est à pourvoir en CDI, et est basé à Paris 17. Rattaché(e) au responsable de la sécurité opérationnelle, vous participerez à la sécurisation et au maintien des standards de sécurité liés au développements logiciels. A ce titre vos principales responsabilités seront les suivantes : - Intégrer la sécurité dès la conception et tout au long du cycle de vie des applications (Shift Left Security). - Automatiser les processus de déploiement, de monitoring et de sécurité (CI/CD, IaC). - Collaborer avec les équipes Dev, Ops et Sécurité pour implémenter les meilleures pratiques DevSecOps. - Configurer et maintenir les outils de sécurité (SAST, DAST, SCA, etc.). - Surveiller et analyser les vulnérabilités, proposer et implémenter des correctifs. - Participer à l'amélioration continue des infrastructures cloud). - Documenter les processus, les bonnes pratiques et les procédures de sécurité.

Ce rôle vise à améliorer et standardiser le développement des solutions d’IA à travers l’organisation, en veillant à leur capacité évolutive, efficace et conforme à la réglementation. Responsabilités : Contribuer à la standardisation des patrons GenAI et des composants réutilisables. Concevoir une architecture évolutive et modulaire pour les services d’IA. Développer et maintenir des API et microservices pour l’intégration avec des applications existantes (par exemple, CEDRE, Salesforce). Promouvoir la réutilisation des composants entre les unités métier et les cas d’usage. Contribuer à la définition des normes techniques et des architectures de référence. Mettre en place des pipelines de déploiement robustes pour les solutions d’IA (CI/CD, versioning, surveillance). Contribuer à la mise en place et à l’amélioration des pratiques MLOps. Assurez-vous que les solutions sont prêtes à la production, maintenables et évolutives. Surveillez les performances, l’utilisation et la dérive du modèle. Optimisez les coûts, les performances et la fiabilité des solutions déployées. Assurez-vous de respecter la confidentialité des données, les réglementations financières et les normes de sécurité informatique. Mettez en place des mécanismes d’accès et de traitement sécurisés aux données. Assurez l’auditabilité, la traçabilité et l’explicabilité des systèmes d’IA. Contribuer au groupe de travail sur l’innovation concernant les nouveaux cas d’utilisation et la priorisation des projets. Indispensables : Expérience dans la conception d’architectures d’IA évolutives et de conceptions modulaires. Maîtrise du développement d’API et de microservices. Une solide compréhension des pipelines CI/CD et des pratiques MLOps. Connaissance de la confidentialité des données et de la conformité réglementaire financière. Familiarité avec les normes et pratiques de sécurité informatique. Bon à avoir : Expérience avec les patrons GenAI et les composants réutilisables. Implication antérieure dans les cadres de gouvernance de l’IA. Familiarité avec des applications sectorielles spécifiques (par exemple, secteur financier). Autres détails : Lieu : PARIS Structure interne de l’équipe : Membre d’une équipe dédiée à l’innovation en IA. Télétravail : 2 jours par semaine

Contexte Dans le cadre du renforcement d’une équipe tech basée en région bordelaise, nous recherchons un Développeur Fullstack Java / Angular confirmé pour intervenir sur des projets applicatifs à forte valeur métier. Le poste s’adresse à un profil souhaitant s’inscrire dans la durée, au sein d’un environnement structuré, avec de vrais sujets techniques, une équipe stable et une trajectoire d’évolution claire. Poste ouvert uniquement en CDI. Pas de freelance, pas de portage, pas d’intérim. Vos missions Vous interviendrez au sein d’une équipe projet composée de développeurs, lead dev, architectes, PO/BA et équipes métiers. Vos principales responsabilités seront les suivantes : Concevoir, développer et maintenir des applications web en environnement Java / Spring Boot et Angular Participer aux choix techniques et à l’amélioration continue de l’architecture Développer des API REST robustes, maintenables et documentées Contribuer à la qualité du code : revue de code, tests automatisés, bonnes pratiques, clean code Participer aux rituels agiles : daily, sprint planning, refinement, démonstrations Collaborer avec les équipes produit et métier pour comprendre les besoins fonctionnels Contribuer à l’industrialisation des pratiques : CI/CD, intégration continue, automatisation, observabilité Être force de proposition sur les évolutions techniques et fonctionnelles Environnement technique L’environnement cible pourra inclure notamment : Back-end : Java, Spring Boot, Spring Security, JPA/Hibernate Front-end : Angular, TypeScript, HTML, CSS / SCSS API : REST, Swagger / OpenAPI Base de données : PostgreSQL, Oracle ou SQL Server DevOps : Git, GitLab CI/CD ou Jenkins, Docker Méthodologie : Agile / Scrum ou Kanban Qualité : tests unitaires, tests d’intégration, SonarQube, code review

Contexte Nous recherchons un(e) consultant(e) confirmé(e) pour intervenir sur l’activité Advanced Malware Protection au sein d’un environnement de grande échelle. La mission s’inscrit dans un contexte SOC / Endpoint Protection avec un fort enjeu de fiabilité opérationnelle et de sécurité. Missions Assurer le RUN, la gestion opérationnelle et le support expert des solutions Endpoint Protection (EPP / EDR) sur le périmètre workstations (environ 260 000 postes), en garantissant un haut niveau de protection contre les malwares et menaces avancées. Administration et exploitation des consoles Trellix ePO et Defender for Endpoint. Gestion opérationnelle des composants : politiques de sécurité, règles, exclusions, signatures. Déploiement et mise à jour des agents. Suivi de la conformité des postes (versions, signatures, modules actifs). Analyse et traitement des alertes malware / EDR. Support niveau expert lors des incidents de sécurité endpoint. Contribution aux plans de remédiation et d’amélioration continue. Interaction avec les équipes SOC, postes de travail, et partenaires éditeurs. Rédaction / maintien de la documentation opérationnelle. Participation aux échanges et réunions en anglais. Outils & Environnement Solutions principales : Trellix (ex-McAfee) : Console ePO ENS (Endpoint Security) TIE (Threat Intelligence Exchange) DLP Firewall FRMP (File Reputation & Malware Protection) Microsoft Defender for Endpoint Périmètre fonctionnel : Endpoint Protection Platform (EPP) – Workstations Environnement à grande échelle et fortement industrialisé