Trouvez votre prochaine offre d’emploi ou de mission freelance Technologies de l'information et de la communication (TIC) à Paris

Dans le cadre du renforcement des équipes IT d’un grand groupe, nous recherchons un Administrateur Systèmes & Sécurité Microsoft afin d’assurer l’exploitation, la sécurisation et l’évolution d’une plateforme informatique critique. Le consultant interviendra sur des environnements Microsoft on-premise et contribuera au maintien en conditions opérationnelles ainsi qu’au renforcement de la sécurité des infrastructures. Missions : Administrer et superviser les infrastructures Windows Server Assurer l’exploitation des environnements SharePoint, SQL Server, IIS et PowerBI Intervenir en support technique niveau 3 Administrer et sécuriser Active Directory et les systèmes d’authentification Mettre en place des solutions de sécurité : MFA, chiffrement des données, Sentinel Gérer les certificats et mécanismes d’authentification ( Kerberos, HTTPS, SAML ) Maintenir et faire évoluer les environnements ( pré-production, intégration, production ) Participer à la mise en place de nouveaux environnements techniques Rédiger la documentation technique et les rapports d’incidents Collaborer avec les équipes architecture, sécurité et développement Projets principaux : Migration SharePoint SE Mise en place de MFA Déploiement de Microsoft Sentinel Renforcement de la sécurité Active Directory Mise en place de nouveaux environnements techniques Profil recherché : Systèmes : Windows Server 2016 à 2025 Technologies : SharePoint 2019 / SE SQL Server IIS Active Directory PowerBI Sécurité : Certificats, Kerberos, HTTPS, SAML Scripting : PowerShell Virtualisation : VMware vSphere ou Hyper-V Profil : Formation en informatique ou cybersécurité Expérience confirmée en administration systèmes et sécurité Bonne maîtrise des environnements Microsoft on-premise Capacité à travailler avec des équipes internationales / offshore Anglais professionnel requis

Au sein d'une organisation du secteur défense, votre mission, en appui du RSSI, est de mettre en œuvre les solutions techniques pour assurer la sécurité des systèmes. Intégré à la cellule SSI, vous aurez mission de : Concevoir et développer des rôles ansible visant à automatiser l’installation et la configuration de services/applications. Contribuer à la rédaction de documentation technique et d’architecture. Conseiller les équipes devops dans la sécurisation des systèmes Participer à la rédaction règles et procédures de sécurité au travers du PAS, PMCS, PGI, PGC Participer aux instances de suivi des travaux SSI (Commissions et pré-commissions d’homologation, comités de suivi de l’homologation, réunions bilatérales avec la MPSSI, réunions et ateliers ad hoc), Participer à la mise à jour le tableau de bord SSI Faire réaliser les mesures du plan d’action en s’appuyant sur les chargés de mission de l’équipe et solliciter les arbitrages nécessaires, Participer à la mise en place de la détection d’incident de sécurité et au traitement des incidents et vulnérabilités de sécurité avec nos partenaires. Implémenter concrètement les actions techniques prioritaires de la Roadmap SSI Automatiser les contrôles de sécurité dans les pipelines CI/CD (GitLab) Développer des scripts d'automatisation sécurité pour les divers besoins Accompagnement des Développeurs Accompagner quotidiennement les développeurs sur la sécurisation de leurs scripts et applications Réaliser des revues de code sécurité sur les playbooks Ansible, Terraform, et code applicatif Former les équipes développement aux bonnes pratiques de sécurité Créer de la documentation technique et des guides pratiques pour les développeurs/clients Contribution à la Roadmap SSI Acteur clé des initiatives techniques définies dans la Roadmap SSI Participer activement à l'ensemble des projets et sujets identifiés dans la Roadmap Remonter les blocages terrain et proposer des solutions pour respecter les délais Contributeur aux estimations de charge et à la planification détaillée des chantiers Force de proposition pour l'amélioration continue de la Roadmap SSI.

Renfort une équipe d'IT avec un profil spécialiste DB2 : - participation aux analyses / développement / support / suivi de production sur l'architecture actuelle (base hiérarchique IDMS) - participation à une expérimentation DB2 - si expérimentation validée, migration par lots de l'application (base de données et traitements) vers DB2 - participation à une expérimentation DB2 - si expérimentation validée, migration par lots de l'application (base de données et traitements) vers DB2- participation à une expérimentation DB2 - si expérimentation validée, migration par lots de l'application (base de données et traitements) vers DB2

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client (banque privée) basé à Paris 1er un Contract IT Manager H/F dans le cadre d'un CDI. Rattaché(é) au DSI, le Contract manager IT H/F sera en charge de la gouvernance des relations avec les fournisseurs et prestataires TIC. Vous serez le point de pilotage central des relations avec les tiers, garantissant la conformité, la sécurité et la résilience des services externalisés (cloud, infogérance, prestataires critiques, etc.). Vous serez responsable de l'organisation des achats liés aux prestations TIC, de la gestion du registre des services et contrats, du suivi de la performance des fournisseurs, ainsi que de la gestion des risques et des plans de réversibilité. Missions Principales : * Achats TIC et Gouvernance des Fournisseurs : Piloter les activités d'achats TIC, de l'expression du besoin à la sélection et la contractualisation, en collaboration avec les parties prenantes. * Cadre et Registre des Services TIC : Maintenir un registre des services et contrats TIC, et gérer la classification des tiers et des services en fonction de leur criticité et de leur niveau de risque. * Gestion des Due Diligences et Évaluations de Risques : Organiser les évaluations de risques fournisseurs (sécurité, résilience, conformité) avant engagement, lors des renouvellements, et en cas d'évolution majeure des services. * Contractualisation et Conformité DORA : Standardiser et mettre en conformité les contrats avec les exigences DORA, y compris les droits d'audit, la continuité de service, la réversibilité et les obligations de sécurité. * Suivi de la Performance Fournisseur : Animer les revues de fournisseurs, suivre les KPI, gérer les incidents et les manquements contractuels, et assurer le pilotage des plans d'amélioration. * Réversibilité et Plans de Sortie : Définir et maintenir des plans de réversibilité pour les services critiques, organiser des tests et revues, et garantir la traçabilité des preuves. Livrables Attendus : * Registre des tiers TIC, cartographie des dépendances et classification des services * Dossiers de due diligence et plans de remédiation * Modèles de clauses contractuelles et matrices de conformité DORA * Revues de fournisseurs, suivis des actions et des dérogations * Tableaux de bord de performance fournisseurs et plans de réversibilité pour services critiques Indicateurs de Performance (KPI/KRI) : * Taux de couverture et de complétude du registre des tiers TIC * Respect des délais de due diligence et des revues fournisseurs * Taux de remédiation des incidents et actions de réduction des risques * Suivi des risques de concentration excessive sur un fournisseur ou une technologie

Nous recherchons pour notre client un Expert SOC (Security Operations Center) assez senior , capable de : Gérer les incidents de sécurité de bout en bout Améliorer les règles de détection dans le SIEM Automatiser les réponses aux incidents via SOAR Améliorer la posture de sécurité globale Les compétences OBLIGATOIRES 1. Incident Response Le candidat doit savoir : Investiguer des alertes de sécurité Faire le triage des incidents Identifier la cause racine Coordonner la remédiation 2. SIEM Le candidat doit avoir travaillé avec des outils SIEM pour : analyser des logs créer des règles de détection intégrer de nouvelles sources de logs 3. SOAR / Automatisation automatiser la réponse aux incidents écrire des scripts ( Python / Bach / Powershell )

Objectif principal de la mission Au sein de la Direction des Systèmes d’Information, le profil intègre l’équipe Infrastructure en charge de la conception, de l’exploitation et de la sécurisation de notre Active Directory on- premise et Entra ID. Projets adressés : • Fusion Entra de 2 entités et rationalisation des AD (fusion) • Traiter à la transition de services des projets Wallix / Tiering AD / Remédiations AD

Vous participerez à la surveillance et à la protection du système d’information. Vous interviendrez dans la détection, l’analyse et la gestion des incidents de sécurité, tout en accompagnant les équipes métiers et techniques dans le renforcement des pratiques de sécurité. Votre rôle Analyse, détection et investigation des incidents de sécurité • Analyser et traiter les alertes de sécurité • Mener des investigations techniques pour identifier l’origine, l’impact et le périmètre des incidents de sécurité • Contribuer aux actions de remédiation en coordination avec les différentes parties prenantes Mise en place, administration et gestion des outils de sécurité • Participer au déploiement des outils de sécurité (SOC, EDR, supervision, journalisation, etc.), • Administrer et maintenir ces dispositifs en conditions opérationnelles • Développer, ajuster et optimiser les règles de détection et les cas d’usage de sécurité • Contribuer à l’évolution et à l’amélioration continue des capacités de détection et de réponse aux incidents Accompagnement des équipes et sécurité des projets • Assurer un support aux équipes infrastructures, sécurité et projets • Contribuer à l’intégration des exigences de sécurité dès la conception des architectures et des nouveaux services • Diffuser les bonnes pratiques de sécurité et partager l’expertise technique auprès des équipes internes • Participer à l’analyse des risques et à la sécurisation des nouvelles solutions Coordination et pilotage opérationnel • Collaborer avec le SOC, les équipes techniques et les parties prenantes internes pour la gestion des incidents et l’amélioration du dispositif de sécurité • Contribuer à l’évolution des processus de gestion des incidents • Participer à la structuration et à l’amélioration des dispositifs de surveillance et de protection du système d’information

Missions principales 🔍 Détection & Threat Hunting Élaboration et optimisation des use cases dans le SIEM. Réalisation d’activités de threat hunting en s’appuyant sur le framework MITRE ATT&CK. Analyse des signaux faibles et mise en place de détections avancées. 🚨 Réponse aux incidents (Niveau 3) Pilotage des incidents critiques (ransomware, compromission Active Directory, exfiltration de données). Coordination des actions de containment et de remédiation. Support technique avancé aux équipes SOC L1/L2. ⚙️ Engineering & amélioration continue Optimisation des règles de détection pour réduire les faux positifs. Contribution à l’automatisation via SOAR et playbooks. Amélioration continue de la couverture et de l’efficacité des détections. 👥 Leadership & coordination Référent technique au sein du SOC. Encadrement et mentoring des analystes. Interface avec le CERT, les équipes IT, cloud et métiers.

Envie d’un nouveau challenge… CELAD vous attend ! 🚀 Nous poursuivons notre développement et recherchons actuellement un.e Expert Cybersécurité / Assistant RSSI pour intervenir chez un de nos clients dans le secteur bancaire. 💻💼 Voici un aperçu détaillé de vos missions 🎯 : Au cœur des enjeux de sécurité, vous interviendrez sur des sujets à forte visibilité, mêlant gouvernance, architecture et conformité : · Produire des avis de sécurité en analysant les architectures (réseau, IAM, Cloud, CI/CD…) · Évaluer la conformité aux référentiels internes (PSSI) et aux standards de sécurité · Proposer des mesures correctives adaptées (durcissement, contrôles, configurations sécurisées…) · Décliner la PSSI en exigences techniques et fonctionnelles opérationnelles · Définir et maintenir des standards de sécurité (Cloud, infra, pratiques DevSecOps…) · Participer à la sécurisation des appels d’offres (RFP) : intégration des exigences, analyse des réponses fournisseurs, scoring sécurité · Piloter la gestion des PAS (Plans d’Assurance Sécurité) auprès des partenaires et fournisseurs · Assurer le suivi des écarts et plans de remédiation · Maintenir une documentation claire et exploitable par les équipes

Dans le cadre du renforcement de ses équipes, un acteur stratégique intervenant sur des environnements sensibles recherche un Ingénieur Système & Sécurité – Expert Active Directory . Le consultant interviendra en tant qu’ expert de niveau avancé (N3 / N4) sur les environnements d’identité, avec un rôle clé dans la sécurisation, l’administration avancée et le support critique Active Directory . L’objectif est de réduire la dépendance aux éditeurs , d’améliorer la posture de sécurité et de garantir la robustesse des infrastructures d’identité. Missions principales Assurer un rôle d’ expert Active Directory sur des environnements critiques. Intervenir en dernier niveau de support sur les incidents complexes liés à l’AD. Maîtriser et analyser les mécanismes avancés : réplication Active Directory architecture et fonctionnement interne Mettre en œuvre et exploiter des outils de sécurisation et d’audit AD : PingCastle Purple Knight Oradad Participer à l’amélioration continue de la sécurité des identités . Administrer et faire évoluer les environnements Azure AD / Entra ID : PIM (Privileged Identity Management) Conditional Access gestion des comptes et des droits Développer des scripts PowerShell pour automatisation et sécurisation. Contribuer à la documentation technique et aux bonnes pratiques.

Dans le cadre du renforcement de sa DSI, un acteur majeur du secteur de la gestion de droits et de la musique recherche un Tech Lead (.NET) pour intervenir sur le produit COPS , outil stratégique utilisé directement par la Direction Financière . Ce produit est au cœur des processus de comptabilité, trésorerie et contrôle de gestion . La mission s’inscrit dans un environnement structuré basé sur le framework SAFe , avec des équipes pluridisciplinaires (Product Owner, développeurs, architectes, QA, experts métier). Le Tech Lead aura pour objectif de porter le leadership technique de l’équipe produit et de garantir : une vision technique cohérente et ambitieuse , une exécution fiable et industrialisée , une forte valeur métier pour les utilisateurs financiers. Missions principalesLeadership technique Co-construire et porter une vision technique partagée alignée avec la stratégie de la DSI. Accompagner l’équipe dans les décisions techniques structurantes . Apporter un soutien technique dans la résolution de problématiques complexes . Excellence technique Définir et promouvoir les standards de développement et de qualité . Piloter la gestion de la dette technique et de l’obsolescence avec le Product Owner. Encourager les bonnes pratiques : clean code, refactoring, revues de code . Industrialisation & qualité Mettre en place des pratiques de tests automatisés (shift left, pyramide de tests) . Superviser les pipelines CI/CD et les processus d’industrialisation. Coordination transverse Assurer la cohérence technique entre équipes, produits et fonctions transverses . Traduire les enjeux métier financiers en solutions techniques pertinentes. Participer à la communication technique auprès des parties prenantes . Mentorat & dynamique d’équipe Encourager la montée en compétence de l’équipe (pair programming, tech talks). Favoriser l’autonomie, la collaboration et le leadership partagé . Incarner les valeurs agiles et encourager la responsabilité collective.

En tant qu'analyste fonctionnel : Vous serez responsable de l'analyse de l'organisation et de la conception de ses processus et systèmes, ainsi que de l'évaluation du modèle économique et de son intégration technologique. Vous évaluerez l'état actuel, identifierez les besoins clients et définirez l'état futur et les solutions métiers. Votre rôle consiste à rechercher, collecter et synthétiser des informations afin d'appuyer la prise de décision. Vous devrez être un expert du domaine, collaborer avec l'équipe et la gérer pour une performance optimale, assumer la responsabilité des décisions de l'équipe, interagir avec de multiples équipes et contribuer aux décisions clés. Apporter des solutions aux problèmes qui concernent plusieurs équipes est un aspect essentiel de votre rôle. Une maîtrise de SAP FI/CO (Finance) est requise. Une maîtrise de SAP CO (Contrôle des coûts indirects) est recommandée. Une expertise en conception de processus métiers et en analyse des besoins est suggérée. Vous piloterez l'évaluation et l'amélioration des processus métiers afin de les aligner sur les objectifs stratégiques et les capacités technologiques. Vous favoriserez la collaboration interfonctionnelle en facilitant la communication entre les parties prenantes métiers et les équipes techniques. Vous piloterez l'identification et la documentation des exigences métiers détaillées afin d'en garantir la clarté et l'exhaustivité. Vous contribuerez au développement de solutions innovantes qui améliorent l'efficacité opérationnelle et la satisfaction client. Fournir des conseils sur les meilleures pratiques et les normes du secteur afin d'améliorer la qualité des livrables et des résultats du projet. L'objectif principal est l'adoption d'une analyse des marges basée sur les coûts. Lieu de prestation : Paris principalement, mais télétravail possible Français & Anglais : obligatoire Démarrage ASAP Montreal Associates is acting as an Employment Business in relation to this vacancy.

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client ( banque privée) basé à Paris 1er un Architecte d'entreprise H/F dans le cadre d'un CDI. Rattaché au DSI, l'Architecte d'entreprise H/F doit définir, maintenir et gouverner la trajectoire d'architecture (métier, data, applicative, intégration, technique/cloud, sécurité) afin d'assurer un SI cohérent, résilient, auditable et conforme, notamment au regard des attentes ACPR/BCE/EBA et du règlement DORA, avec un focus sur l'inventaire, la cartographie, et les dépendances des actifs TIC supportant les fonctions critiques/importantes. Missions principales A. Stratégie d'architecture d'entreprise * Définir et maintenir la cible d'architecture (Target Architecture) et la trajectoire (roadmap) en alignement avec la stratégie de la banque. * Construire/maintenir la Business Architecture : modèle de capacités, cartographie processus/fonctions, analyses de maturité. * Réaliser les analyses d'impact pour cadrer les évolutions et arbitrages. B. Gouvernance, standards et revues d'architecture * Mettre en place et animer la gouvernance d'architecture : principes, standards, patterns (API, intégration, data, IAM, cloud, etc.). * Conduire les revues d'architecture des projets majeurs pour assurer la conformité aux standards et à la stratégie, ainsi que la gestion des risques (sécurité, résilience, conformité réglementaire). C. Référentiels, cartographies et exigences DORA * Maintenir un dispositif « audit-ready » d'inventaires et cartographies du SI (applications, données, flux, dépendances, actifs critiques). * Assurer l'alignement avec les exigences réglementaires, notamment DORA Art. 8, en matière de résilience et de continuité. D. Rationalisation et modernisation du portefeuille * Piloter l'évaluation et la rationalisation du portefeuille applicatif. * Promouvoir des trajectoires de modernisation alignées avec la stratégie de la DSI de la banque. E. Innovation et amélioration continue * Effectuer une veille technologique et proposer des pistes d'innovation adaptées aux services financiers de la banque. * Animer des ateliers avec les parties prenantes pour aligner besoins, risques, architecture et planning. 3. Livrables attendus * Cartographie du SI à jour (applications, données, flux, tiers). * Modèle de capacités (capability map métier et IT) et trajectoire pluriannuelle. * Dossiers d'architecture (HLD/LLD, standards et patterns). * Avis d'architecture + registre des dérogations et plans de remédiation. * Exigences d'exploitabilité (« Architecture Run Readiness »). * Référentiel DORA Art. 8 : inventaires, actifs critiques, interdépendances, configurations. 4. Indicateurs de performance (KPI/KRI) KPI : * Taux de couverture des cartographies (applications, flux, tiers) et délais de mise à jour post-changement. * % de projets majeurs validés en revue d'architecture avant Go-Live. * Réduction de la redondance applicative et de la complexité. KRI : * Zones non cartographiées du SI sur les périmètres critiques. * Nombre de dépendances critiques non maîtrisées. * Nombre de dérogations sans plan de remédiation ou exceptions permanentes. Compétences requises Compétences techniques : * Vision transverse : business, data, applicatif, intégration, infrastructure, cloud/hybride. * Expertise en urbanisation SI, architecture API/événementielle, data governance. * Maîtrise des concepts de résilience (PRA/PCA, observabilité, SRE). * Connaissance des exigences réglementaires (notamment DORA Art. 8). Compétences comportementales : * Excellente communication orale et écrite, capacité de synthèse et de vulgarisation. * Leadership d'influence, capacité à challenger de manière constructive. * Rigueur, sens du risque et exigence de traçabilité « audit-proof ». * Capacité à arbitrer valeur vs risque vs coût vs délai.