Trouvez votre prochaine offre d’emploi ou de mission freelance Single Sign-on (SSO)

Nous recherchons, pour l’un de nos clients, un Chef de Projet Technique Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises. 1. Contexte général Dans le cadre de la mise en conformité d’une entité publique avec les exigences réglementaires relatives à la protection des données personnelles (RGPD, législation nationale, référentiels de sécurité), il est prévu de déployer une solution de gestion de la conformité. Ce déploiement s’inscrit dans un environnement numérique à forts enjeux de sécurité, conforme notamment : Aux politiques de sécurité internes, Aux exigences de l’autorité nationale de cybersécurité, Au RGPD et aux recommandations de l’autorité de protection des données, Aux exigences d’homologation de sécurité en vigueur. La réussite du projet nécessite un pilotage technique centralisé, une architecture cible maîtrisée et la production d’un dossier d’architecture technique complet et opposable. 2. Objet du besoin L’organisation recherche un Chef de Projet Technique chargé de : Piloter l’intégration technique de la solution au sein du système d’information, Garantir la conformité de l’architecture aux exigences réglementaires et de sécurité, Concevoir et rédiger le Dossier d’Architecture Technique (DAT) , Assurer la coordination entre les équipes métier, techniques et sécurité (MOA, MOE, sécurité, exploitation, intégrateurs). 3. Périmètre du projet 3.1 Périmètre fonctionnel de la solution Gestion du registre des traitements, Analyses d’impact (AIPD), Suivi des risques liés à la protection des données, Gestion des sous-traitants, Production de reporting réglementaire. 3.2 Périmètre technique Hébergement (SaaS, cloud souverain ou On‑Premises selon scénario retenu), Intégration au SI : Authentification (SSO, fédération d’identité), Annuaire (LDAP / Active Directory), Flux applicatifs, Sauvegarde, supervision, journalisation, Sécurisation des accès et des échanges, Interopérabilité avec les outils internes (GED, outils métier, etc.). 4. Missions attendues 4.1 Pilotage technique Élaboration de la stratégie d’intégration, Coordination des équipes techniques internes et externes, Planification des travaux, Suivi des risques techniques et de sécurité. 4.2 Architecture Définition de l’architecture cible (applicative, réseau, sécurité, exploitation), Analyse de l’architecture de l’éditeur au regard des contraintes réglementaires et de sécurité. 4.3 Sécurité et conformité Intégration des exigences de sécurité dès la conception, Préparation et accompagnement à l’homologation, Contribution aux analyses de risques (méthodes reconnues), Intégration de la conformité RGPD by design, Interface directe avec les référents sécurité et protection des données. 4.4 Production du Dossier d’Architecture Technique Responsabilité de la production complète du DAT, incluant : Architectures fonctionnelle et applicative, Architecture réseau et sécurité, Architecture d’exploitation, Cartographie détaillée des flux, Modèle de données, Exigences de disponibilité, intégrité, confidentialité, traçabilité, Hypothèses, contraintes et scénarios d’exploitation, Plan de continuité et de reprise, Exigences pour l’homologation. 5. Livrables attendus Schéma d’architecture cible (HLD), Dossier d’Architecture Technique (DAT), Cartographie des flux applicatifs et réseaux, Analyse des risques SSI liée à l’architecture, Dossier support à l’homologation, Plan de migration et d’intégration, Procédures d’exploitation et de supervision. Les livrables doivent respecter le formalisme documentaire interne. 6. Profil recherché 6.1 Compétences techniques Architecture de systèmes complexes, Environnements sécurisés (sensibles / régaliens ou équivalents), Réseaux, sécurité, IAM, chiffrement, journalisation, Urbanisation du SI, Connaissance des infrastructures cloud souveraines (selon option d’hébergement). 6.2 Compétences sécurité & réglementaires Référentiels de sécurité nationaux, Homologation de sécurité, RGPD et privacy by design, Capacité à collaborer avec RSSI, DPO et autorités. 6.3 Compétences de gestion de projet Pilotage technique end‑to‑end, Coordination multi‑acteurs, Reporting régulier auprès de la gouvernance, Conduite du changement. 7. Contraintes spécifiques Respect strict des politiques internes de sécurité, Traçabilité complète des activités, Cloisonnement des environnements (dev / test / prod), Réversibilité de la solution, Continuité d’activité et plan de secours, Respect des exigences de souveraineté numérique. 8. Enjeux stratégiques Sécurisation juridique et numérique de la conformité, Renforcement de la gouvernance des données, Maîtrise des risques cyber, Réduction des risques de non‑conformité, Alignement sur la stratégie numérique et de cybersécurité. 9. Modalités de pilotage Pilotage assuré par la direction numérique, Comités techniques réguliers, Validation conjointe des parties prenantes (métier, technique, sécurité, conformité), Intégration au portefeuille projets Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises.

Contexte Au sein de la Direction Corporate Plateformes et du domaine Procurement IT d’un grand groupe international, nous recherchons un consultant expert technico-fonctionnel SAP Ariba pour accompagner le déploiement, la stabilisation et l’optimisation du dispositif achats. La mission couvre les modules clés de SAP Ariba : Sourcing Contracts Buying & Invoicing / Procure-to-Pay (P2P) Supplier Lifecycle & Performance ainsi que leurs intégrations avec l’ERP SAP (ECC) et des référentiels tiers (fournisseurs, catalogues, taxes, gestion des accès). Le consultant interviendra de manière transverse avec les Product Owners métier , les équipes IT , la Finance (AP) , la Conformité , ainsi qu’avec les fournisseurs/intégrateurs SAP Ariba . Il travaillera en étroite collaboration avec une équipe pluridisciplinaire dédiée aux projets du domaine, sous la responsabilité de l’ Application Manager SAP Ariba . Une présence sur site est requise environ 2 jours par semaine , afin de favoriser la montée en connaissance, la réactivité et l’agilité dans le maintien en conditions opérationnelles de l’application. Missions Les principales missions confiées au consultant seront notamment : Recueillir, challenger et prioriser les besoins métiers liés aux achats indirects (demande, sourcing, contractualisation, commande, réception, facturation). Cartographier les processus cibles Procure-to-Pay (P2P) et proposer les paramétrages SAP Ariba adaptés (règles d’approbation, rôles, catalogues, workflows, taxes, conformité). Participer au design des intégrations en partenariat avec les équipes IT et Architecture. Rédiger les spécifications fonctionnelles et techniques (Ariba Network, cXML, IDoc/API, données maîtres fournisseurs, codes comptables). Configurer, tester et valider les évolutions dans les environnements SAP Ariba (Test / Production), en coordination avec l’intégrateur et l’équipe IT. Supporter la recette fonctionnelle (cas de test, UAT, correction des anomalies, suivi des indicateurs de qualité et de performance). Assurer la mise en production, l’hypercare, puis contribuer au pilotage de la maintenance évolutive et corrective (TMA). Produire et maintenir les livrables projet et run (dossiers de configuration, d’exploitation, guides utilisateurs, matrices d’habilitation). Contribuer à la conduite du changement (communication, formation, support utilisateurs, FAQ) dans un contexte international. Participer aux rituels de gouvernance applicative (comités, suivi intégrateur) et sécuriser les dépendances avec la Finance, le Juridique, la Conformité et la Sécurité SI. Compétences requisesHard Skills Maîtrise des modules SAP Ariba (Buying & Invoicing, Sourcing, Contracts, SLP/SIPM) et de l’Ariba Network. Solide connaissance des intégrations SAP Ariba – SAP (ECC/S/4), cXML, IDoc/API, middleware (ex. SAP CPI). Expérience confirmée des processus P2P, des règles d’approbation, catalogues, TVA/taxes, conformité et contrôle interne achats. Pratique des méthodes de recette (UAT), gestion des anomalies, mise en production et reporting (connaissances BI/Data). Connaissance des principes de sécurité et de gestion des accès (rôles, SSO) ainsi que des exigences SOX / GDPR liées aux achats.

Présentation de la mission En tant que Développeur Web Full Stack Senior, vous rejoindrez l’équipe de Transformation Finance Groupe afin d’intégrer l’équipe de développement en charge de nos applications web data sur mesure. Il s’agit d’un poste à fort impact, centré sur le développement, destiné à un expert spécialisé dans la conception de la « couche interface » de produits data complexes. Vous serez responsable de la transformation de besoins financiers complexes en applications et interfaces web performantes, scalables et sécurisées. Vous ferez le lien entre les données brutes stockées dans BigQuery et l’expérience utilisateur finale, en intégrant des analyses Looker (et Power BI) et en développant des fonctionnalités interactives personnalisées. Vous n’êtes pas simplement un « développeur web » : vous êtes un ingénieur logiciel conscient que la donnée est au cœur de l’application. 80 % DE FRONT à faire Responsabilités principales Développement d’applications web sur mesure : Concevoir et développer des applications web responsives et fortement orientées données en utilisant React et Python. Concevoir des filtres avancés et des composants UI personnalisés interagissant dynamiquement avec les couches de données. Analytique embarquée & orchestration d’API : Piloter l’intégration de Looker dans les applications web via les SDK et API Looker. Être garant d’une expérience « Looker-as-a-Service » fluide, en assurant une communication parfaite entre l’interface utilisateur et la couche analytique. Backend & intégration des données : Développer des services backend robustes en Python pour gérer l’orchestration des données, l’authentification des utilisateurs et la gestion des API. Optimiser les échanges entre le frontend et Google BigQuery. Infrastructure cloud & déploiement : Gérer le cycle de vie des applications sur Google Cloud Platform (GCP), en assurant des déploiements conformes aux bonnes pratiques en matière de performance, sécurité et scalabilité (Cloud Run, App Engine, etc.). Sécurité & gouvernance : Mettre en œuvre des protocoles de sécurité stricts (SSO, OAuth, IAM) pour le traitement de données financières sensibles du groupe, en garantissant la persistance de la sécurité au niveau des lignes (Row Level Security – RLS) de la couche data jusqu’à l’interface web. Philosophie « Software First » : Maîtriser le contrôle de version (Git) et les principes CI/CD. Appliquer les principes DRY (Don’t Repeat Yourself) et d’architecture atomique pour les composants frontend. Privilégier la maintenabilité et une architecture propre plutôt que des solutions rapides et peu robustes. Esprit d’innovation : Agir en tant qu’ambassadeur de l’IA. Utiliser de manière proactive des outils GenAI (ex. : Cursor, Claude Code, Gemini, Copilot, Figma Make, etc.) pour accélérer le développement, optimiser le code et explorer l’intégration future des LLM dans les interfaces data. Profil et compétences requis Formation : Diplôme de niveau Master en informatique, génie logiciel ou domaine technique équivalent. Une base solide de développeur est indispensable. Expérience professionnelle : Minimum 5 ans d’expérience en développement Full Stack, avec des réalisations avérées dans la conception d’applications data-driven en environnement grand compte. Stack technique principale : Frontend : Maîtrise experte de React.js et JavaScript/TypeScript. Excellente compréhension de la gestion d’état et du développement de composants UI personnalisés. Backend : Très forte expertise en Python pour la création d’API scalables. GCP / BigQuery / SQL : Maîtrise avancée de SQL pour interagir efficacement avec BigQuery en tant que source de données. Compétences comportementales : Communication : Capacité à expliquer des choix techniques et architecturaux à des interlocuteurs métiers, en français et en anglais. Autonomie : Excellente gestion du temps pour piloter plusieurs projets et parties prenantes simultanément. Exigence qualité : Approche rigoureuse des tests, de la documentation et du code propre. Présence & collaboration Localisation : Basé à Clichy. Rythme hybride : 3 jours par semaine sur site afin de favoriser une collaboration étroite avec les équipes métiers et le core team Analytics & IA Engineering.

Intégré dans une équipe produit dédiée à VAMS, vous intervenez sur trois volets majeurs : le pilotage opérationnel des déploiements, la gestion des données et le support fonctionnel. Pilotage et Coordination des Déploiements (Project Management) ● Suivi de projet : Assurer le suivi rigoureux des plannings de déploiement via les outils de gestion. Garantir la mise à jour des indicateurs d'avancement (capacité vs réalisé). ● Animation : Préparer et animer les points de suivi (réunions quotidiennes de pipeline, revues mensuelles avec les zones géographiques). ● Coordination : Assurer l'interface avec les Business Units, effectuer les relances nécessaires et remonter les alertes (risques planning, ressources) au Product Owner. ● Onboarding : Présenter les processus de support (portail ServiceNow) aux nouvelles entités déployées. Gestion des Données et Documentation ● Data Management : Piloter la collecte, le formatage et l'import des données techniques nécessaires au démarrage de la GMAO. ● Industrialisation : Participer à l'amélioration continue des processus d'import et d'initialisation des données (scripts, modèles). ● Gestion documentaire : Créer, mettre à jour et maintenir la base documentaire du projet (guides utilisateurs, procédures techniques, processus de l'équipe). Support Fonctionnel et Conduite du Changement ● Support : Assurer le support aux utilisateurs clés, notamment sur les problématiques complexes liées aux imports de données et à la structure de la base. ● Formation : Dispenser les formations aux équipes de déploiement locales et aux utilisateurs finaux pour garantir une prise en main optimale de l'outil VAMS. ● Administration : Pouvoir gérer le cycle de vie des utilisateurs (configuration SSO, affectation aux organisations). Compétences Techniques (Hard Skills) ● Indispensables : ○ Maîtrise d’Excel ou GSheet (manipulation de gros volumes de données, TCD, fonctions complexes). ○ Compréhension des structures de bases de données (référentiels, arborescences parents/enfants). ○ Aisance avec les outils de gestion de projet et collaboratifs (GitLab, Suite Google). ● Compétences cibles (Montée en compétence prévue) : ○ Configuration fonctionnelle de HxGN EAM (Paramétrage global, Screen Designer). ○ Gestion avancée des droits utilisateurs (User Groups, profils). ○ Capacité à établir des règles métier (Business Rules) et automatiser des paramétrages. ● Appréciées : ○ Connaissance des outils de Reporting (ex: Cognos). ○ Notions de SQL ou de scripting.

Rôle DevOps avec un fort focus backend Python Niveau d’expérience 5 à 8 ans d’expérience Expérience souhaitée Nous recherchons un profil ayant déjà travaillé au sein d’ équipes de développement , et qui : est habitué à appliquer des méthodologies agiles travaille avec des outils de développement et comprend les bonnes pratiques maîtrise les principes du Software Craftsmanship Compétences techniques requises (indispensables) Azure Cloud Ops & Python (obligatoires) Expérience Azure DevOps (obligatoire) Gestion du code source, stratégies de branches, pipelines CI/CD , revues de code Azure Batch (obligatoire) Ordonnancement des tâches, montée en charge et orchestration des workloads de calcul Compétences en développement Python (obligatoire) Solide maîtrise de Python pour les services backend et le scripting Excellentes compétences en scripting Python Développement Web – généralités Appels API (authentification, REST) Approche design for failure (gestion des erreurs 404, 403, mécanismes de repli) Authentification ( JWT ) Connaissances de base en HTML/CSS pour la personnalisation d’interfaces Compétences DevOps, Cloud et Développement (accent renforcé) Pratiques et outils DevOps (obligatoires) Gestion de versions ( Git ), stratégies de branches, revues de code Pipelines CI/CD (GitHub Actions, Azure DevOps ou équivalent) Conteneurisation et orchestration (fortement appréciées) Expérience Docker : build, publication et exécution de conteneurs Expérience Kubernetes ou équivalent (souhaitée) Monitoring, traçabilité et observabilité (souhaités) Azure Monitor, Prometheus / Grafana ou équivalent Infrastructure as Code (IaC) (souhaitée) ARM templates, Terraform ou équivalent Notions de sécurité et conformité pour les workloads cloud (souhaitées) Compétences en anglais Capacité à discuter, comprendre et partager des concepts IT avec l’ensemble des parties prenantes Compétence requise Compétences techniques (optionnelles) R (un plus) Extensions R Shiny (shinydashboard, bslib, shinyjs) Plotly / Leaflet pour R Connexions bases de données (DBI, pool, dbplyr) FastAPI SQLAlchemy / Pydantic Flask (Python) Connaissances des protocoles web et sécurité (SSL/TLS, etc.) SSO et principes d’authentification Développement API REST / Plumber API JWT Conteneurisation Docker Gestion de versions Git Autres outils souhaités JIRA Confluence Outils et applications O365 Compétences interpersonnelles Capacité à passer d’un sujet ou d’une activité à un autre Capacité à vulgariser des sujets IT/sécurité pour des profils non techniques Capacité à convaincre et fédérer des profils techniques à travers toutes les entités et tous les pays, notamment pour les sujets portés par la DSI / CIO Office Volonté permanente de monter en compétences Parcours et expériences Développeur Full Stack Description des missions et services La DSI gère le parc applicatif et les projets IT du groupe. Elle constitue le point de contact pour les métiers ayant des besoins IT ou Web, et les accompagne dans la réalisation de leurs projets dans le respect de la conformité Groupe , notamment sur les axes : Architecture Achats Protection des données (Data Privacy) Sécurité Ces missions reposent sur des interactions avec des interlocuteurs variés, techniques et non techniques . Mission principale du poste : Développer les assets techniques et web components du Design System . Livrables attendus Code Documentation du code Documentation de release Tests Démonstrations Corrections de bugs Revues de code

Nous recherchons pour notre client, un acteur majeur situé à Nantes, un Intégrateur Applicatif confirmé avec une sensibilité DevOps prononcée. Cette mission s'inscrit dans un cadre de très longue durée (marché de 4 ans), offrant une visibilité et une stabilité pour un consultant indépendant. Au sein de l’unité Intégration, vous rejoindrez une équipe technique en pleine transformation vers l'automatisation. Votre rôle sera central pour garantir le maintien en condition opérationnelle, l'évolution des infrastructures applicatives et l'industrialisation des déploiements. Vos missions principales s'articuleront autour de plusieurs axes stratégiques : Intégration et Déploiement Applicatif : Vous serez le garant du bon déploiement des applicatifs Web et non-Web. L'environnement technique est majoritairement constitué de plateformes Web/JEE (Apache, Tomcat, IIS) et de solutions PHP. Vous devrez maîtriser la chaîne complète de mise en production, depuis la réception des livrables jusqu'à leur activation en environnement de production, en passant par les phases de recette technique. Automatisation et Culture DevOps : Le client est engagé dans une transformation significative vers l'outillage DevOps. Vous jouerez un rôle clé dans cette transition. Il ne s'agit plus seulement d'administrer, mais d'automatiser. Vous utiliserez GitLab pour la gestion de version et les pipelines CI/CD, ainsi que SaltStack pour la gestion de configuration et le déploiement automatisé. Votre capacité à scripter et à industrialiser les processus récurrents sera déterminante pour l'efficacité de l'équipe. Administration Système et Ordonnancement (Le défi VTOM) : Vous assurerez l'installation et l'administration des systèmes d'exploitation, principalement sous Linux (Suse, Ubuntu, Oracle Linux), mais aussi dans des environnements Windows Server. Un point crucial de cette mission est la compétence sur l'outil d'ordonnancement VTOM (Visual Tom). Le client recherche spécifiquement une expertise capable de gérer cet outil qui fonctionne sur une infrastructure virtuelle actif/passif avec une base de données PostgreSQL. Vous serez en charge de la supervision, de la création et de la maintenance des chaînes de traitement VTOM. Sécurité et Gestion des Identités : La sécurité étant au cœur du système d'information, vous prendrez en charge l'administration du gestionnaire d'identité Keycloak . Vous veillerez à la bonne configuration des accès, à la gestion des royaumes (realms) et à l'intégration des applications avec ce SSO. Support, Qualité et Documentation : En tant qu'expert technique, vous assurerez un support de niveau 3 sur les incidents applicatifs et systèmes. Vous accompagnerez les équipes de production dans la gestion des problèmes selon les processus ITIL. Enfin, la rigueur étant indispensable sur une mission de 4 ans, vous serez responsable de la rédaction et de la mise à jour constante de la documentation technique : Dossiers d’installation, Dossiers d'Exploitation (DEX), Dossiers d'Architecture Technique (DAT), cartographies applicatives et mises à jour du Wiki interne. Tout changement sur le SI devra être méticuleusement tracé dans l’outil Redmine.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Chef de projet MOA Digital H/F à Paris, France. Contexte : Dans le cadre de la transformation numérique d'un grand groupe de transport et d'infrastructure , vous intégrerez la Direction Numérique pour piloter l'évolution et l'internalisation d'un écosystème digital d'envergure (Sites Corporate, Intranet, Usine à sites). La mission s'inscrit dans un contexte de forte évolution technologique avec des enjeux majeurs de réversibilité applicative et de migration d'infrastructures prévus pour 2026. Les missions attendues par le Chef de projet MOA Digital H/F : En collaboration directe avec la Responsable du Domaine SI Communication, vous assurez le pilotage MOA sur quatre actifs majeurs : Pilotage de Réversibilité : Accompagner la migration technique et fonctionnelle du site institutionnel (transfert de connaissances, supervision des livrables, validation des environnements). Refonte de l'Intranet : Cadrage et suivi de la refonte graphique et fonctionnelle d'un outil collaboratif sous environnement SharePoint/Powell. Évolution de l'Usine à Sites : Coordination des développements sous Drupal (amélioration continue, mise en place de l'authentification SSO/MFA). Gestion de projet transverse : Collecte des besoins métiers et rédaction des Spécifications Fonctionnelles Générales et User Stories. Élaboration des cahiers de recette et réalisation des tests technico-fonctionnels. Pilotage des mises en production en lien avec les hébergeurs et les équipes techniques . Animation des comités de projet (COPROJ) et suivi des plannings/budgets. Profil recherché Expérience : Chef de projet MOA confirmé/expérimenté (profil senior). Compétences techniques : Excellente connaissance des environnements Web (CMS Drupal, SharePoint/Powell). Maîtrise du cycle de vie logiciel (Build/Run) et des problématiques de migration/réversibilité. Capacité à piloter des tests de performance et des audits de sécurité (Pentests). Soft Skills : Forte capacité d'anticipation, rigueur méthodologique, aisance relationnelle pour piloter des partenaires externes multiples.

Nous recherchons, pour l’un de nos clients du secteur ministériel régalien, un RSSI. Vous trouverez ci-dessous le descriptif du poste : Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises. RSSI (Responsable de la Sécurité des Systèmes d’Information) Contexte et secteur d’activité La prestation s’inscrit dans un environnement ministériel régalien , caractérisé par des exigences élevées en matière de sécurité, de conformité réglementaire et de continuité de service. Le RSSI intervient en appui d’une direction métier nationale s’appuyant sur un socle numérique ministériel mutualisé , exploité par une direction numérique centrale. Périmètre d’intervention Périmètre prioritaire – Infrastructure du socle numérique ministériel (≈ 75 %) Le périmètre principal concerne les composants d’infrastructure mutualisés supportant les applications et services de la direction métier, incluant notamment : Infrastructures d’hébergement : datacenters ministériels, cloud privé et public, environnements hybrides, dispositifs de PCA/PRA ; Réseaux et interconnexions : réseau ministériel étendu (WAN), interconnexions inter-sites, accès distants sécurisés ; Services d’identité et de gestion des accès : annuaires, IAM, SSO, fédération d’identité, authentification forte (MFA) ; Dispositifs de sécurité transverses : pare-feu, bastions d’administration, proxies, EDR, SOC, SIEM ; Solutions de sauvegarde, d’archivage et de résilience ; Environnements de virtualisation, de conteneurisation et plateformes techniques mutualisées ; Chaînes CI/CD et outillage DevSecOps lorsqu’ils supportent les projets de la direction métier. L’intervention sur ce périmètre est réalisée en coordination étroite avec les équipes infrastructure de la direction numérique ministérielle , sans se substituer à leurs responsabilités opérationnelles ou décisionnelles. Périmètre complémentaire – Projets et outils métiers (≈ 25 %) Le périmètre complémentaire couvre les applications, projets et outils numériques propres à la direction métier , notamment : Applications métiers nationales ; Outils de gestion procédurale, décisionnelle et de pilotage ; Outils collaboratifs spécifiques ; Flux applicatifs avec les juridictions, les autres directions ministérielles et les partenaires institutionnels ; Projets numériques à toutes les phases de leur cycle de vie : étude, cadrage, conception, développement, recette, mise en production, MCO/MCS. Objectifs de la mission Les objectifs principaux sont les suivants : Renforcer le niveau de sécurité du socle d’infrastructure supportant les services métiers ; Intégrer la sécurité dès les phases amont des projets numériques (security by design) ; Garantir la conformité aux exigences réglementaires et ministérielles ; Apporter une expertise SSI indépendante, argumentée et traçable ; Réduire durablement la surface d’exposition aux risques cyber ; Fluidifier les processus de décision, d’arbitrage et d’homologation. Description détaillée des prestations attendues Gouvernance RSSI (RSSI as a Service) Appui à l’animation et à la structuration de la fonction RSSI sur le périmètre couvert ; Mise en place et animation de la gouvernance SSI (comités, circuits de validation, comitologie projets) ; Interface avec la direction numérique ministérielle, le RSSI ministériel et les acteurs SSI ; Production et suivi de tableaux de bord SSI (risques, conformité, plans d’actions). Appui SSI sur l’infrastructure du socle numérique (≈ 75 %) Analyse de la sécurité des architectures existantes et cibles ; Revue des dossiers d’architecture technique et de sécurité ; Réalisation d’analyses de risques ciblées sur les briques critiques ; Émission d’avis de sécurité sur les évolutions d’infrastructure ; Appui à la déclinaison opérationnelle des exigences réglementaires et normatives ; Contribution aux démarches d’homologation pour la partie infrastructure. Revue SSI du portefeuille de projets métiers Analyse de la maturité sécurité du portefeuille projets ; Identification et priorisation des risques par projet ; Évaluation de l’adéquation et de la cohérence des mesures de sécurité ; Élaboration et suivi d’un plan d’actions SSI consolidé. Analyses de risques flash (EBIOS Flash) Réalisation d’analyses de risques flash sur projets et infrastructures ; Identification des événements redoutés, scénarios de menace et impacts ; Recommandation de mesures de sécurité proportionnées ; Production de livrables synthétiques exploitables en comité. Avis de sécurité et recommandations sur les outils Émission d’avis de sécurité formalisés sur outils, solutions et évolutions ; Analyse des architectures, flux, mécanismes d’authentification et d’hébergement ; Évaluation du risque résiduel et définition des conditions de mise en production ; Recommandation de solutions ou d’alternatives le cas échéant. Livrables attendus Feuilles de route SSI (infrastructure et projets) ; Analyses de risques flash formalisées ; Avis de sécurité argumentés ; Tableaux de bord SSI ; Notes de recommandations ; Comptes rendus et supports de comités ; Contributions aux dossiers d’homologation. Les livrables sont fournis aux formats bureautiques standards de l’administration centrale (Word, Excel, PowerPoint). Modalités d’intervention Prestation en temps partagé (forfait jours) ; Interventions sur site et à distance ; Participation aux comités de gouvernance et aux comités projets ; Capacité d’intervention en situation d’incident ou de crise cyber ; Engagement strict de confidentialité. Référentiels et exigences de conformité La mission s’appuie notamment sur : PSSIE de l’État ; Référentiels et guides de l’ANSSI ; Instruction II901 ; LPM et directive NIS2 ; RGPD et doctrine CNIL ; RGS ; Doctrines et politiques de sécurité ministérielles ; Bonnes pratiques ISO/IEC 27001 et 27005. Indicateurs de performance (KPI) Taux de couverture du périmètre infrastructure ; Nombre d’analyses de risques réalisées ; Délai moyen de production des avis de sécurité ; Taux de conformité aux référentiels applicables ; Taux de prise en compte des recommandations émises. Résultats attendus Amélioration mesurable du niveau de sécurité du socle numérique ; Réduction des risques cyber sur les projets métiers ; Meilleure maîtrise des décisions de mise en production ; Renforcement durable et structuré de la gouvernance SSI. Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises.

Contexte Au sein d’une Direction Corporate Platform , dans le domaine Procurement IT , nous recherchons une prestation de consultant expert technico-fonctionnel SAP Ariba afin d’accompagner le déploiement, la stabilisation et l’optimisation d’un dispositif achats à l’échelle internationale. La mission couvre les modules clés SAP Ariba : Sourcing Contracts Buying & Invoicing / Procure-to-Pay (P2P) Supplier Lifecycle & Performance ainsi que leurs intégrations avec l’ERP SAP (ECC) et des référentiels tiers (fournisseurs, catalogues, taxes, gestion des accès). Le consultant interviendra de manière transverse avec : les Product Owners métier , les équipes IT et Architecture , la Finance (AP) , les équipes Conformité / Sécurité , les fournisseurs et intégrateurs SAP Ariba . Il travaillera en étroite collaboration avec une équipe pluridisciplinaire dédiée , sous la responsabilité de l’ Application Manager SAP Ariba . Une présence sur site 2 jours par semaine minimum est requise afin d’accélérer la montée en compétence, l’agilité et l’efficacité du maintien en conditions opérationnelles de l’application. Mission Les principales responsabilités incluent notamment : Recueillir, challenger et prioriser les besoins métiers achats indirects (demande, sourcing, contractualisation, commande, réception, facturation). Cartographier les processus cibles Procure-to-Pay (P2P) et proposer les paramétrages SAP Ariba adaptés (workflows, règles d’approbation, rôles, catalogues, taxes, conformité). Participer au design des intégrations en lien avec les équipes IT et Architecture. Rédiger les spécifications fonctionnelles et techniques (Ariba Network, cXML, IDoc / API, master data fournisseurs, codification comptable). Configurer, tester et valider les évolutions sur les environnements Test et Production , en coordination avec l’intégrateur et l’IT. Supporter la recette fonctionnelle : cas de test, UAT, gestion des anomalies, suivi des indicateurs qualité et performance. Assurer la mise en production , l’ hypercare , puis contribuer au pilotage de la TMA (maintenance corrective et évolutive). Produire et maintenir les livrables : dossiers de configuration, d’exploitation, guides utilisateurs, matrices d’habilitation. Contribuer à la conduite du changement : communication, formations, support utilisateurs, FAQ, dans un contexte international. Participer aux rituels de gouvernance applicative (comités, suivi intégrateur) et sécuriser les dépendances avec la Finance, le Juridique, la Conformité et la Sécurité SI. Compétences requises Hard Skills Maîtrise des modules SAP Ariba : Buying & Invoicing, Sourcing, Contracts, SLP / SIPM, Ariba Network. Solide connaissance des intégrations Ariba–SAP (ECC ou S/4) : cXML, IDoc, API, middleware (ex. SAP CPI). Expertise des processus P2P , règles d’approbation, catalogues, gestion fiscale (VAT), conformité et contrôle interne achats. Expérience en recette fonctionnelle (UAT) , gestion des anomalies, mise en production et reporting (BI / Data). Connaissance des principes de sécurité et de gestion des accès (rôles, SSO) et des exigences SOX / GDPR liées aux achats. Soft Skills Excellentes capacités de communication et de collaboration avec des équipes métiers et IT. Rigueur, autonomie et sens de la priorisation dans un environnement international. Capacité d’analyse et de synthèse, orientation résultats , pragmatisme. Esprit d’équipe, pédagogie et appétence pour la conduite du changement . Aisance dans un contexte multiculturel et international . Atouts complémentaires Connaissance de Snowflake appréciée. Connaissance de l’ ERP SAP ECC souhaitée. Informations clés Langues : Français et Anglais Démarrage : ASAP Localisation : Prestation avec présence sur site requise 2 jours par semaine minimum

DBA PostgreSQL & MongoDB Senior – Étude & Production (HA / Patroni / Réplication / Multi-DC) Contexte Dans le cadre du renforcement de sa plateforme Data, notre client recherche un DBA PostgreSQL & MongoDB Senior , capable d’intervenir à la fois sur des projets d’architecture (Étude/Build) et sur l’ exploitation en production (Run/N3) . Le rôle est centré avant tout sur l’expertise DBA : conception d’architectures robustes, choix de solutions adaptées (actif/actif, actif/passif, multi-DC), maîtrise des mécanismes de haute disponibilité, réplication et gestion des incidents critiques. Une appétence pour l’automatisation (Shell, puis Ansible/Terraform) est appréciée, mais n’est pas un prérequis : la priorité est un très bon DBA Étude & Prod . Missions principales Étude / Architecture (Build) Concevoir des architectures PostgreSQL et MongoDB adaptées aux contraintes métier et techniques : Choix entre Actif/Actif et Actif/Passif Design de clusters multi-datacenter Stratégies de réplication synchrone / asynchrone Définition des RPO/RTO et scénarios de bascule Définir des architectures Haute Disponibilité PostgreSQL basées sur : Patroni + etcd (quorum, leader election, failover automatique) Streaming replication et gestion du WAL Solutions de connexion et de bascule (HAProxy / PgBouncer / PgPool) Étudier et proposer des architectures MongoDB : Replica Set (primary/secondary) Sharding (si nécessaire) Stratégies de backup/restore et HA Rédiger des dossiers d’architecture (HLD/LLD), DEX et procédures d’exploitation. Collaborer avec les équipes applicatives, infra et sécurité pour valider les designs. Production / Exploitation (Run N3) Assurer le MCO des plateformes PostgreSQL et MongoDB en environnement critique. Gérer les incidents complexes (N3), analyser les causes racines (RCA) et proposer des plans d’actions. Superviser la disponibilité des clusters et lever des alertes pertinentes en cas de risque. Piloter et exécuter des bascules (switchover/failover) planifiées ou en situation de crise. Gérer et optimiser : Paramétrage PostgreSQL (shared_buffers, work_mem, autovacuum, checkpoints…) Bloat, VACUUM, ANALYZE, REINDEX Indexation et performances des requêtes (EXPLAIN/EXPLAIN ANALYZE) Administrer la sécurité : pg_hba.conf, rôles, privilèges SSL/TLS, intégration LDAP/SSO (si applicable) Haute Disponibilité & Réplication (Cœur du poste) Le candidat devra démontrer une maîtrise opérationnelle de : PostgreSQL : Patroni (TCD Patroni) Compréhension du quorum (etcd) Protection contre le split-brain Mécanismes de failover automatique et manuel Gestion des rôles leader/follower Réplication : Streaming replication Réplication logique (si pertinente) Monitoring du lag et gestion des WAL Scénarios HA : Actif/Passif (usage classique avec standby) Actif/Actif (cas d’usage, contraintes, limites) Réplication inter-datacenter (latence, résilience réseau) Load balancing / connexion : HAProxy, PgBouncer, PgPool (cas d’usage et limites) MongoDB : Replica Set : Élection du primary Gestion des secondaries Résilience et bascule Sharding (notions solides) : Clé de partitionnement Impact sur la performance et la cohérence Sauvegarde, restauration et PRA/PCA Définir et mettre en œuvre des stratégies de backup PostgreSQL : Backups physiques (pgBackRest / Barman / WAL archiving) Backups logiques (pg_dump / pg_restore) PITR (Point-In-Time Recovery) Tester régulièrement les restaurations et documenter les procédures. Participer à la définition et aux tests des plans de reprise d’activité (PRA/PCA). Automatisation (Bonus apprécié) Si appétence : Automatiser les tâches récurrentes via Shell/Bash . Participer à l’industrialisation progressive via : Ansible (installation, configuration, backups, HA) Terraform (provisionnement d’infra data, si pertinent) Travailler avec Git pour versionner scripts et configurations. Profil recherché Compétences clés (indispensables) Solide expérience en DBA PostgreSQL (Étude + Production) Bonne maîtrise de MongoDB (Replica Set, HA) Expertise en Haute Disponibilité PostgreSQL (Patroni, réplication, etcd) Capacité à concevoir des architectures (Actif/Actif vs Actif/Passif, multi-DC) Excellente capacité d’analyse, esprit critique et recul technique Aptitude à travailler sous pression et gérer des incidents critiques Compétences appréciées Connaissance de PgBackRest / Barman Expérience avec HAProxy / PgBouncer / PgPool Notions Cloud (AWS RDS/Aurora, GCP CloudSQL) – bonus Appétence pour l’automatisation (Shell → Ansible/Terraform) Environnement technique (indicatif) PostgreSQL (clusters HA, Patroni, réplication) MongoDB (Replica Set, sharding) Linux (RedHat/Ubuntu) HAProxy / PgBouncer / PgPool Outils de monitoring (Prometheus, Grafana, pgbadger…) Git, Shell/Bash (Bonus) Ansible, Terraform Soft skills attendus Esprit d’analyse et prise de recul Capacité à alerter et proposer des solutions Communication claire avec équipes Dev, Infra, Sécu, Run Rigueur et sens des responsabilités Modalités Localisation : Neuilly Type de contrat : (CDI / Freelance / Mission – à préciser) Démarrage : asap Rémunération : (selon profil)

Administrer les Active Directory des différentes entités du groupe et garantir leur maintien en condition opérationnelle et de sécurité (MCO/MCS). Responsable des annuaires groupes ADLDS, Des plateformes de fédération d'identité ADFS et des plateformes de gestion des identités et des accès (FIM/MIM). Défis : Intégrer les standards de sécurité dans le design et le build des services autour de l'identité. Livrables : Design et déploiement des Active Directory (AD, DNS, GPO), Mise en place de délégations Active Directory fines, Mise en place de trusts et intégration aux Forêts et Bastions d'Administration, MCO/MCS, gestion des identités et des accès (FIM/MIM), Intégration d'applications par Fédération d'Identité (ADFS). Profil Expertise technique requise : Microsoft Active Directory (AD, DNS, GPO, Trust, Kerberos) Microsoft ADLDS (LDAP, UserProxy) Microsoft FIM/MIM (IAM, C#, PowerShell) Microsoft ADFS (SSO, SAML, WSFed, OpenID Connect)* Microsoft PowerShell

Contexte Pour l’un de nos clients, nous recherchons un Architecte Technique Senior spécialisé dans la conception, la sécurisation et l’évolution des environnements poste de travail modernes . Vous interviendrez sur des environnements complexes, hybrides et cloud, avec une forte exigence en sécurité, identité et Zero Trust . Mission En tant qu’Architecte Technique Senior, vous serez en charge de : Concevoir et faire évoluer l’architecture poste de travail moderne (Modern Workplace) Définir et mettre en œuvre les standards de sécurité, conformité et identité Piloter la migration des environnements legacy vers Intune Être le référent technique sur les sujets Endpoint, PKI, identité et Zero Trust Accompagner les équipes projets et opérationnelles (expertise, design, troubleshooting) Responsabilités principales Endpoint Management & Intune Conception et administration d’ Intune Mise en œuvre d’ Autopilot (Hybrid & Cloud) Gestion des postes Windows 10 / Windows 11 Création et gestion des Configuration Profiles et Compliance Policies Déploiement applicatif (Win32) : Detection rules Supersedence Sécurisation des endpoints avec Defender for Endpoint Identité & Gestion des accès Architecture et gestion d’ Entra ID (Azure AD) Mise en place de Conditional Access Implémentation du SSO Protocoles d’authentification : SAML OAuth2 OpenID Connect Gestion des environnements hybrides : Kerberos ADFS Hybrid Identity Expertise sur : PRT Windows Hello for Business Passwordless PKI & Certificats (ULTRA discriminant) Conception et gestion d’infrastructures PKI Mise en œuvre de : SCEP / NDES PKCS Gestion du Certificate Trust Implémentation avancée de Windows Hello for Business : Cert Trust Key Trust Sécurité & Zero Trust Définition et application des principes Zero Trust Configuration des ASR rules Sécurisation via Microsoft Defender for Endpoint (MDE) Application des CIS Benchmarks / Security Baselines Gestion du Firewall Windows Intégration de solutions de sécurité réseau : Zscaler ZTNA SSE CASB Legacy & Migration Expertise sur SCCM / MECM / MEMCM Conduite de projets de migration SCCM → Intune Co-existence et stratégies de transition Profil recherché Architecte ou Expert technique Senior Très forte maîtrise des environnements Microsoft Endpoint & Sécurité Capacité à concevoir des architectures complexes et sécurisées Autonomie, rigueur et excellent niveau de communication Capacité à challenger les choix techniques et accompagner les équipes Environnement technique Microsoft Intune, Autopilot, Windows 10/11, Entra ID, Defender for Endpoint, PKI, SCEP, NDES, WHfB, Zero Trust, SCCM, Zscaler

Nous recherchons des consultants technico/fonctionnels ServiceNow expérimentés possédant les compétences et l’expertise nécessaire pour assurer la réalisation des services suivants : Design, build, test, deploy de ServiceNow incluant le module ITSM. ITSM Compétences requises : Expérience de développement ITSM , la connaissance du module CSM serait un plus Développement de différentes évolutions (Business Rules, Client Script,...) Scripting(business rule, script include). Flow designer, clone procedure, SSO configuration, Service catalogue, service Portal, Agent Workspace Travailler en équipe avec les intervenants tiers de notre SI INFRA GTDP mais également les autres plateformes ainsi que les BU. Méthodologie AGILE mais aussi adaptative en fonction du contexte Livrables attendus : RUN - MCO Prise en charge du RUN de applications liée au module ITSM Diagnostics et correction d’anomalies Build Participations aux ateliers Technico-Fonctionnels Paramétrages des fonctionnalités standards de la solution Analyse besoin client sur les demandes d'évolution Mise en place des évolutions Accompagnement des montées de versions Accompagnement phase de test Delivery Participation aux phases de déploiement hebdomadaire sur nos différentes instances Participation aux ateliers pour recueillir les besoins utilisateurs Rédaction spécifications fonctionnelles et techniques Rédaction de process et articles de KB pour nos Équipes Skills Technical Skills: Concevoir et développer des applications personnalisées et améliorer les applications existantes en répondant aux exigences et en adhérant aux meilleures pratiques et à l'OOTB, en utilisant le « Low Code » dans la mesure du possible et le « Pro Code » si nécessaire. Soft Skills: Faire preuve de rigueur et de méthode, posséder de fortes capacités d'analyse et de prise de décision et exceller dans la communication interpersonnelle. Functional Skills: Analyser les besoins des entreprises et proposer des solutions appropriées tout en garantissant l'harmonie architecturale, la maintenabilité, l'évolutivité et laperformance. - Compétences techniques Service Now - Expert - Impératif ITIL - Confirmé - Impératif

DevSecOps EngineerPrésentation du périmètre d'activité L'équipe de développement conçoit des services permettant de gérer ces orchestrations, notamment : la gestion du code source, la gestion des binaires, l'Intégration Continue (CI), le Déploiement Continu (CD), la qualité du code ainsi que d'autres fonctionnalités associées. Par ailleurs, l'équipe de développement cherche à définir des processus facilitant l'adoption efficace des outils de la banque par les développeurs et leur intégration avec ceux-ci. Le DevSecOps est une équipe globale, avec une équipe de développement basée à Paris et à Londres. Compétences essentielles Maîtrise d'au moins deux des langages suivants et de leurs chaînes d'outils associées : GoLang, Kotlin, Java, C#, C, C++, Julia ou tout autre langage fortement typé (ex. : ADA, Rust). Au moins un langage doit bénéficier d'une gestion automatique de la mémoire. La volonté d'apprendre de nouveaux langages est indispensable. Le poste utilisera principalement GoLang et Kotlin, mais le candidat peut débuter sans connaissance préalable de ces langages. SQL (toute plateforme ou variante) JavaScript / HTML / CSS Intégration et Déploiement Continus (toute solution, Jenkins est utilisé) Bitbucket / Git Bases en réseaux : compréhension de DNS, proxy, pare-feu, SSO/mTLS, TCP, HTTP Connaissances de base de la ligne de commande Linux et du scripting Compétences souhaitables Les compétences suivantes sont appréciées, mais un candidat pertinent peut ne pas les posséder : GoLang / Kotlin Orchestration, télémétrie et traçabilité MS SQL / ETL Ansible Jenkins / TeamCity Kubernetes DPI (technologie interne)

Contexte : L’intervenant participe à l’ensemble du cycle de vie des projets : à la définition du besoin, l’estimation de la charge de développement, la conception technique des applications, le développement, le suivi du projet, l’organisation de la recette, la mise en production et le maintien en conditions opérationnelles. L’ensemble de ses actions sont pilotées et encadrées par le responsable d’offre WorkFlow. MISSIONS Configuration avancée des projets. • Gestion des workflows, écrans, champs personnalisés, schémas de permissions, notifications, rôles. • Maîtrise de la JIRA Automation (création de règles automatiques complexes). • Paramétrage et optimisation des types de tickets, priorités, et statuts selon les besoins métiers. • Gestion des groupes et utilisateurs, intégration avec des annuaires externes (LDAP, SSO). • Conception de dashboards personnalisés et de rapports avancés (JQL, gadgets, , etc.). • Maîtrise de JQL (Jira Query Language) pour des requêtes complexes. • Capacité à exploiter les API JIRA REST pour automatiser ou interfacer avec d’autres outils. Administration et Maintenance : • Gestion des mises à jour, backups, migration Cloud ↔ Server / Data Center. • Compréhension des aspects performance, sécurité et gouvernance des données. Compétences fonctionnelles et comportementales • Capacité à recueillir et analyser les besoins des équipes métiers / projets. • Capacité à traduire les processus métier en configuration JIRA. • Pédagogie : formation, support et accompagnement des utilisateurs. • Documentation des configurations • Amélioration continue et veille technologique sur l’écosystème Atlassian.