Trouvez votre prochaine mission.

Dans le cadre du renforcement de la direction Sécurité, XXXX recherche un analyste IAM pour intégrer l’équipe en charge de la gestion des accès à privilèges élevés (CHP). Le projet vise à assurer la maîtrise, la conformité et la sécurisation des comptes sensibles, en s’appuyant sur l’outil IAM interne, des API dédiées et des annuaires LDAP / Active Directory. Vous interviendrez sur l’ensemble du cycle de vie des habilitations techniques, depuis l’analyse des besoins jusqu’à la mise en œuvre de processus durables et optimisés. Vos missions principales : Analyse & qualification Réceptionner, analyser et qualifier les demandes utilisateurs liées aux accès à privilèges élevés. Comprendre les besoins métiers et techniques, puis les traduire en solutions IAM adaptées. Vérifier la cohérence des demandes avec les règles de sécurité et les modèles d’habilitation existants. Optimisation & automatisation Identifier les opportunités d’automatisation des traitements (via scripts, API, workflows IAM). Exploiter les solutions existantes pour simplifier et fluidifier l’expérience utilisateur. Contribuer à l’amélioration continue des processus IAM et des pratiques CHP. Traitement & exécution Traiter les demandes d’habilitation de manière rigoureuse, fiable et documentée. Mettre en œuvre des processus pérennes, analysés et validés en amont. Rédiger la documentation associée (procédures, guides, modes opératoires) et communiquer auprès des équipes concernées.

Rôle d'AMOA/AMOE SSI aux équipes projets techniques et fonctionnels : analyse de risques SSI, expression de besoins SSI et exigences de sécurité, conseils sur les solutions à mettre en oeuvre, support sécurité auprès des MOA/MOE, recettes sécurité ..., reporting, coordination avec les 4 autres missions de sécurité. Assistance aux opérationnels pour le traitement des alertes et incidents de sécurité : suivi des incidents sécurité, support au traitement (évaluation des risques, identification/qualification de contre-mesures, investigations post mortem ...), reporting, coordination avec les 4 autres missions de sécurité. Conseil et assistance sécurité auprès des directions : application des PSI, analyses de risques, recommandations sécurité, revues sécurité (prestation de gestion des risques ou de la PSI) Gestion des risques SSI : Analyses et évaluation de risques Définition et suivi des plans de réduction des risques Suivi des recommandations sécurité Réalisation de revues sécurité Classification des actifs Mise en place et MCO de cartographies des risques sur les actifs et les processus Reporting sur l'état des risques MCO de la politique de sécurité Appropriation de la PSI Suivi de sa couverture Définition et suivi des plans de sa mise en conformité Communication/sensibilisation - Formation à la SSI Conception et rédaction de notes de sensibilisation et de modules de formation à la SSI (généraux, pour certains métiers sensibles, les managers...), conception et réalisation de campagnes de faux SPAM, de social engineering, de QUIZ, de formation en mode e-learning, accompagnement de certains projets (formation PCI DSS) Selon le besoin, peut participer aux opérations quotidiennes du SOC (détection des activités suspectes ou malveillantes) comprenant, notamment, le reporting d'indicateurs en rapport avec les services du SOC.

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement sur le support aux utilisateurs (développeurs, ingénieurs de production) de la plateforme DevOps. Les missions sont : Support aux développeurs et ingénieurs de production sur l'intégration continue : utilisation des produits Gitlab, Artifactory/Xray, Jenkins, SonarQube, Ansible Tower au sein de la plateforme DevOps ITG. Maintien des services Gitlab, Artifactory/Xray, Jenkins, SonarQube, Ansible Tower hébergés sur Linux et Docker/Kubernetes.

Dans le cadre du renforcement de l’équipe en charge de la sécurité des applications, XXXX recherche un expert AppSec confirmé, doté d’une forte expertise en sécurité des API et en pratiques DevSecOps. Votre mission : identifier, analyser et réduire les risques Cyber liés aux applications et aux API, tout en accompagnant les équipes techniques dans la mise en place de solutions de sécurité robustes et adaptées au contexte de l’entreprise. Vous interviendrez sur un périmètre stratégique, couvrant à la fois l’audit, l’analyse de vulnérabilités, la sécurisation des chaînes CI/CD et la définition des bonnes pratiques de sécurité applicative. Vos responsabilités principales : Sécurité des applications & DevSecOps Réaliser des audits complets de sécurité sur les applications internes et les solutions tierces. Identifier les vulnérabilités (OWASP Top Ten, CVE…) et évaluer les risques associés. Analyser et interpréter les résultats issus des outils SAST, SCA, DAST. Produire des rapports détaillés incluant gravité, impacts et recommandations de remédiation. Présenter les résultats aux équipes de développement et aux responsables sécurité, avec un niveau de synthèse adapté. Évaluer les processus DevOps existants, identifier les lacunes de sécurité et proposer des plans de remédiation. Contribuer à l’intégration de la sécurité dans les pipelines CI/CD (DevSecOps). Sécurité des API Participer à la définition et au déploiement de la stratégie de sécurisation des API (sensibilisation, protection, contrôle, détection, monitoring). Réaliser des analyses approfondies des API existantes : Authentification / autorisation Protection contre injections, CSRF, attaques applicatives Accompagner les équipes de développement dans la correction des vulnérabilités et la mise en place de principes de sécurité by design. Rédiger les guides de sécurité API : politiques d’accès, protocoles, bonnes pratiques, gestion des incidents. Assurer un reporting régulier sur l’état de la sécurité des API et maintenir la documentation à jour.

Contexte de la mission : Le Pôle Data & IA Groupe recherche un concepteur-rédacteur expérimenté pour renforcer sa communication interne. Il accompagnera la Responsable communication du Pôle pour sensibiliser les postiers et postières aux enjeux de la data et de l’intelligence artificielle, en cohérence avec la stratégie du Pôle Mission Activités principales Recueil des besoins internes Animer des comités éditoriaux pour définir les besoins. Collaborer avec les équipes pour collecter les informations clés. Création de contenus Définir les thématiques pertinentes liées à la Data & IA. Proposer des idées originales pour des contenus attractifs. Rédiger articles, posts pour les réseaux internes et autres supports. Contenus multimédias Produire divers formats : articles, podcasts, vidéos, newsletters, Datalks, événements, etc. Adapter les contenus selon les canaux pour maximiser leur impact. Organisation d’événements Coordonner la planification et la logistique d’événements internes (Forum Data & IA, Datalks). Promouvoir les événements sur les différents canaux. Suivi de production Gérer les prestataires externes (briefs, suivi, validations). Veiller au respect des délais et à la qualité des livrables. Veille Suivre les tendances Data & IA pour enrichir les contenus et nourrir la stratégie. Refonte de la newsletter Imaginer et piloter la refonte de la newsletter interne trimestrielle.

Testeur technique/intégrateur Néolad, Openshift, Devops Nantes (2 jours de télétravail) La prestation consiste à réaliser les tests techniques des applications avant leur mise en production. Les principales tâches seront: -contribuer au plan de tests proposé -préparer les infrastructures de tests -réaliser les tests techniques -analyser les résultats -contribuer au diagnostic en cas de dysfonctionnement -rédiger les rapports détaillés qui aideront à la décision du GO/NOGO pour la mise en production -constituer ou mettre à jour le patrimoine de tests réutilisables pour les intégrations ultérieures -contribuer à l’amélioration continue en particulier sur l’activité tests -Industrialiser les tests via des PIC. La maitrise d’un outil de tests de Performance/TNR utilisant le protocole HTTP (HP Perf Center, Neoload, JMeter, OctoPerf, SoapUI, PostMan …) et d'Openshift est indispensable.

Dans le cadre d’un programme stratégique de modernisation des systèmes documentaires, une organisation industrielle de premier plan engage la refonte complète de sa Gestion Électronique de Documents (GED) sur plusieurs périmètres critiques (environnements industriels complexes et fortement réglementés). La mission consiste à assurer une expertise DevSecOps transverse afin de garantir le déploiement sécurisé, la performance et l’exploitabilité de la nouvelle solution GED dans un environnement cloud de confiance. Le consultant interviendra en support des équipes de développement pour accompagner la refonte de la solution documentaire et permettre le décommissionnement d’une application legacy avant la fin de l’année. La mission autorise 2 jours de télétravail par semaine. Objectifs de la mission Accompagner la refonte complète de la plateforme GED sur plusieurs périmètres métiers. Déployer et sécuriser une solution GED moderne, centrée sur les usages et la maîtrise des données. Garantir la conformité aux exigences de cybersécurité d’un environnement fortement contraint. Assurer la stabilité, la performance et l’exploitabilité des services en production. Responsabilités principales DevOps & intégration continue Concevoir, mettre en place et maintenir les chaînes CI/CD. Automatiser les déploiements des composants applicatifs GED. Gérer les environnements (build, test, préproduction, production). Accompagner les équipes de développement dans l’adoption des bonnes pratiques DevOps. Sécurité & DevSecOps Intégrer les exigences de sécurité dès la phase de conception. Implémenter des contrôles de sécurité automatisés dans les pipelines CI/CD. Garantir la conformité aux standards de cybersécurité d’un environnement critique. Contribuer à une trajectoire cloud de confiance. Exploitation & production Assurer le suivi des environnements de production. Mettre en place les dispositifs de supervision, d’alerting et de traçabilité. Contribuer à la performance, à la résilience et à la stabilité des services. Participer aux actions de remédiation et à la gestion des incidents. Coordination transverse Collaborer étroitement avec les équipes de développement, les experts GED et les acteurs de la gouvernance technique. Intervenir en transverse auprès de plusieurs équipes projets. Participer aux instances de pilotage et de gouvernance technique du programme.

CONTEXTE DE LA MISSION : La Direction Achats pour le pole Outils coupants et consommables est à la recherche d’un prestataire pour supporter ses équipes Achats consommables Industriels et prestation métrologie. L’acheteur consommables industriel et prestation métrologie est en charge, entre autre, des négociation des catalogues, de lancement de RFQ en France et à l’international, validation PR sur Ariba ainsi que donner support au différentes clients internes du groupe. Objectifs et livrables ATTENDUS DE LA PRESTATION : Apporter un support temporaire à l’équipe Achats Consommables Industriels et prestation de métrologie dans le cadre de différents projets, notamment dans le cadre d’un projet d’intégration de nouveaux business au sein de l'entreprise. Capitaliser sur les volumes additionnels générés par cette intégration pour identifier et réaliser des synergies d’achat, optimiser les coûts, et négocier de nouveaux accords fournisseurs au niveau monde. Principales missions : Analyse des besoins et des volumes : Recueillir et consolider les données relatives aux volumes de consommables industriels issus des nouvelles entités. Cartographier les familles d’achats et les produits concernés. Identification des synergies d’achat : Comparer les référencements existants avec ceux des nouvelles entités. Proposer des regroupements de volumes et de rationalisation de fournisseurs. Sourcing et négociation fournisseurs : Mener des appels d’offres ou des consultations auprès des fournisseurs actuels et potentiels. Négocier les conditions tarifaires et contractuelles en capitalisant sur l’augmentation des volumes. Formaliser et valoriser les gains générés. Gestion du déploiement : Suivre la mise en application des nouveaux accords sur l’ensemble des sites concernés. Accompagner les parties prenantes internes dans le changement. Reporting et recommandations : Préparer des rapports d’avancement, synthèses des gains réalisés et pistes d’amélioration. Partager des recommandations pour pérenniser les synergies identifiées. LIVRABLES DE LA PRESTATION : Rapports d’analyse de synergies et de gains Tableau récapitulatif des nouveaux accords négociés Présentations pour comités de pilotage

Dans le cadre du déploiement d’un processus complet de gestion des vulnérabilités, notre client recherche un pilote expérimenté capable de structurer l’activité, d’orchestrer les chantiers clés et de mener des pilotes sur plusieurs plateformes stratégiques. Votre rôle consistera à : Définir, structurer et industrialiser le processus de gestion des vulnérabilités (applicatives et infrastructure). Piloter les projets liés à la cybersécurité et assurer la coordination entre les équipes techniques, sécurité et développement. Mettre en place et animer les pilotes sur différentes plateformes afin de valider les approches, outils et workflows. Contribuer à l’élaboration et au déploiement d’une politique VPM (Vulnerability & Patch Management). Participer à la mise en œuvre d’un VOC (Vulnerability Orchestration & Correlation) et à l’intégration des outils associés. Accompagner les équipes de développement dans l’adoption des bonnes pratiques de sécurité (DevSecOps). Produire les reportings, indicateurs et recommandations permettant d’améliorer en continu la posture de sécurité. Ce poste est stratégique : vous serez un acteur clé dans la structuration d’une démarche de sécurité moderne, outillée et alignée avec les standards du marché.

1. Pilotage de projet - Piloter des projets d'implémentation, d'évolution ou de déploiement Workday Core HR. - Élaborer et maintenir les plans de projet : planning, budgets, risques, comitologie. - Animer les ateliers de cadrage, conception et validation avec les équipes RH et IT. - Coordonner les parties prenantes (interne, intégrateur, éditeurs, équipes internationales). - Garantir la tenue des jalons, la qualité des livrables et la conformité au scope. 2. Expertise fonctionnelle Workday Core HR - Assurer la conception et configuration du module Core HR (Organizations, Job Profiles, Positions, Hirings, Data Model…). - Réaliser les analyses d'impact sur les processus RH et les interfaces SIRH associées. - Conduire les tests fonctionnels (UAT), rédiger les scénarios et suivre les corrections. - Veiller à la cohérence des données et à la bonne intégration avec les autres modules (Absences, Talent, Recruiting, Payroll, etc.). 3. Support & amélioration continue - Assurer un support de niveau expert aux équipes RH. - Identifier et proposer des pistes d'optimisation et d'automatisation des processus. - Contribuer à la maintenance évolutive (Workday releases, nouvelles fonctionnalités). - Mettre en place des KPI, tableaux de bord et documentations fonctionnelles. 4. Conduite du changement - Accompagner les utilisateurs : communication, formation, supports pédagogiques. - Participer à la définition et à l'appropriation des processus RH cibles. - Être un relais entre les équipes métiers, techniques et l'intégrateur Workday.

Nous recherchons un consultant SAP ayant des compétences sur les outils PLM afin d'accompagner l’un de nos clients dans le cadre d’une migration SAP ECC vers S/4HANA. Le consultant interviendra dès la phase de cadrage, puis sur l’ensemble des étapes du projet. Il travaillera en lien direct avec les équipes métiers afin de challenger, orienter et valider les livrables de l'intégrateur. Responsabilités principales Garantir la qualité des livrables et le respect du périmètre, du budget, du planning et des standards de qualité. Participer à la définition et à l’optimisation des processus de configuration. Accompagner les responsables fonctionnels et les opérationnels dans la compréhension et la formalisation des besoins. S’assurer que la solution S/4HANA proposée répond pleinement aux exigences métiers SAP et PLM Maitriser le modules PLM, Product Compliance Coordonner les actions avec les équipes techniques, les interlocuteurs métiers et l’intégrateur système.

Rejoignez une tour de Contrôle Qualité au sein d'une Production Informatique structurée autour des processus ITIL (Incidents, Problèmes, Changements, Configuration, Requêtes de Services). En tant que Process Manager - Gestionnaire des Configurations CMDB , vous serez le référent CMDB de votre Socle/Cluster. Vos missions Gouvernance & Référent CMDB Garant de la connaissance du processus et de la transmission des évolutions Interlocuteur privilégié pour les sollicitations CMDB Respect des procédures de mise à jour par les gestionnaires de CI Pilotage & Amélioration Animation des Comités et reporting associé (Excel, ServiceNow, PowerBI) Production et évolution des KPI Proposition d'améliorations du processus en collaboration avec le Process Owner Support & Collaboration Support aux équipes Processus (Incidents, Problèmes, Changements, ITSM) Élaboration de rapports à la demande

Dans le cadre de la mise en place d'une équipe qualité transverse, nous cherchons un Quality Engineer pour challenger et accompagner les équipes dans leur stratégie d'automatisation et la mise en place de solutions. Missions : - Challenge des solutions d’automatisation - Challenge sur l’utilisation de l’IA dans le cadre de la QA augmenté - Challenge de la stratégie qualité sur les aspects CI/CD, Data - Challenge de l’intégration des tests non fonctionnels : Performance, Accessibilité, sécu… - Support technique pour les quality engineer dans les directions - Participation à la communauté QE

En tant que Business Analyst Trade Finance , vos missions seront les suivantes : Recueillir et analyser les besoins des métiers Trade Finance Animer des ateliers avec les équipes Front, Middle et Back Office Rédiger les spécifications fonctionnelles et user stories Participer à la conception et à l’évolution des solutions SI Trade Finance Contribuer aux projets de transformation digitale et d’optimisation des processus Participer aux phases de tests (recettes fonctionnelles, UAT) et à la validation des livrables Assurer le suivi des anomalies, des incidents et des évolutions Accompagner les utilisateurs lors des mises en production Rédiger la documentation fonctionnelle et assurer le support métier

Faire respecter et améliorer le cadre Scrum • Animer les cérémonies Scrum (Sprint Planning, Daily Scrum, Sprint Review, Rétrospective) • Adapter les pratiques agiles au contexte de l’équipe et de l’organisation • Accompagner l’équipe vers l’auto-organisation et la responsabilisation • Développer l'intelligence collective en favorisant la collaboration, la communication et la confiance au sein de l’équipe • Identifier et lever les obstacles impactant la performance de l’équipe • Soutenir l’amélioration continue via des actions issues des rétrospectives • Adopter une posture de servant leader • Accompagner le Product Owner sur : o la gestion et la priorisation du Product Backlog o la rédaction et la compréhension des User Stories o la vision produit et la valeur livrée • Sensibiliser les parties prenantes aux principes agiles • Suivre et analyser les indicateurs agiles (vélocité, flux, engagement, qualité) • Aider l’équipe à améliorer : o la qualité des livrables o la prédictibilité o le time-to-market • Promouvoir les bonnes pratiques techniques et de qualité (DoD, qualité, feedback) • Etre en support de l'équipe en coordonnant des sujets techniques transverses. - Equipe engagée, autonome et performante - Cérémonies utiles, efficaces et orientées valeur - Amélioration continue visible et mesurable - Bonne collaboration entre équipe, Product Owner et stakeholders - Livraison régulière de valeur avec un niveau de qualité maîtrisé - Adoption durable des pratiques agiles

Nous gérons trois types de produits : Du legacy (en cours de migration vers la plateforme moderne). Des produits modernes (développés sur standards récents). De l'Innersource (contribution directe aux produits de la plateforme). Nos défis majeurs : Remplacer le legacy en intégrant les produits plateforme. Enrichir l'expérience client/collaborateur avec des produits innovants. Une culture "Expérience First" et "Data Informed". CADRE DE LA MISSION Le rôle est au service de la fiabilité et de la vélocité des équipes de développement. L'intervenant opérera dans un contexte hybride : Gestion d'un existant Legacy critique (JBoss, SQL Server, VM, Nginx). Accélération sur les produits modernes (Full GCP, Aiven, Kubernetes). L'objectif n'est pas seulement de "faire", mais de rendre les équipes autonomes (Enablement) sur leurs gestes d'exploitation quotidiens. TACHES ET ACTIVITES Audit et sécurisation des produits Legacy (gestion des backups/restore, maintien en condition opérationnelle). Mise en oeuvre et maintien des standards Groupe sur la partie Cloud (GCP, Aiven, Turbine, Helm, Kubernetes). Construction et maintenance des pipelines CI/CD (Github Reusable Workflows) pour standardiser les déploiements. Accompagnement pédagogique des développeurs pour les rendre autonomes sur le Run et le Monitoring. Support technique sur l'architecture et la migration progressive du Legacy vers le Moderne. Mise en place de l'observabilité (Monitoring, Alerting) sur l'ensemble du périmètre. Une connaissance des pratiques SRE est un plus. LIVRABLES ATTENDUS Infrastructure as Code (Terraform/Helm) documentée et déployée. Pipelines CI/CD opérationnels et utilisés par les devs. Tableaux de bord de monitoring et politique d'alerting active. Plan de sécurisation et procédures de restauration (Legacy & Moderne). MODALITES DE REPONSE Toute proposition devra inclure un paragraphe décrivant une expérience concrète de l'intervenant sur la gestion d'un environnement hybride (Legacy + Cloud Public) et sa pratique de l'automatisation CI/CD. Les dossiers génériques sans cette justification ne seront pas étudiés.