L’offre recherchée a été supprimée ou est expirée.
Voici des offres qui pourraient correspondre.
Trouvez votre prochaine mission ou futur job IT.
Votre recherche renvoie 25 résultats.
Offre d'emploi
Chef de projet Formation - IA (Monaco)
SYNERGIE TECHNOLOGIES
Publiée le
Formation
Organisation
Pilotage
3 ans
Nice, Provence-Alpes-Côte d'Azur
🎯 Le contexte Dans le cadre d'un programme stratégique de transformation numérique, nous recherchons un Chef de projet Formation - IA afin de piloter la montée en compétences des collaborateurs, avec un fort accent sur l'Intelligence Artificielle. Vous serez chargé de définir et déployer une stratégie de formation, d'accompagner l'acculturation aux usages de l'IA et de conduire un projet de modernisation des outils de formation. Le poste est basé à Monaco et nécessite une (re)localisation à proximité (possibilité de deux jours de télétravail par semaine). 🛠️ Les missions Stratégie de développement des compétences Définir et mettre en œuvre la stratégie de développement des compétences autour de l'IA. Construire une offre de formation adaptée aux différents métiers et niveaux de maturité. Développer une démarche d'amélioration continue des dispositifs de formation. Conception et animation des formations Concevoir des parcours pédagogiques multimodaux (e-learning, présentiel, classes virtuelles, ateliers, bootcamps). Produire et maintenir les supports pédagogiques et cas d'usage. Animer des ateliers d'acculturation et de sensibilisation auprès des différentes directions. Développer un réseau de référents et d'ambassadeurs. Pilotage de projet Piloter le projet de remplacement d'une plateforme LXP/LMS en coordination avec les équipes RH. Assurer le suivi du planning, des parties prenantes et des livrables. Mesurer l'impact des actions de formation à l'aide de KPI et d'enquêtes de satisfaction. Gouvernance, éthique et conformité Intégrer les enjeux d'éthique, de gouvernance des données et de protection des données personnelles dans les parcours de formation. Veiller au respect des exigences réglementaires et des bonnes pratiques. ✅ Les informations clés 📍 Localisation : Monaco 🗓️ Démarrage : Septembre 2026 🖥️ Possibilité de 2 jours de télétravail par semaine
Mission freelance
CYBER SECURITY LEAD
Groupe Aptenia
Publiée le
API
Drupal
Incident Management
6 mois
550-750 €
Paris, France
1. Coordination de la conception et de l'implémentation de la sécurité : · Coordonner la conception, l'implémentation et le maintien des mesures de sécurité au sein des systèmes du département. · Coordonner la gestion des contrôles d'accès et des permissions basés sur les rôles, ainsi que la revue et le durcissement des comptes techniques. · Coordonner le maintien et l'audit des permissions d'export et de la configuration liée aux intégrations et aux contrôles d'accès API. 2. Coordination du Monitoring et du Logging : · Coordonner la mise en œuvre et le maintien des systèmes de surveillance et de journalisation de sécurité pour détecter et répondre aux menaces. · Coordonner la configuration des alertes de sécurité et le suivi des menaces, ainsi que la prévention des exports de données. 3. Plan de Reprise d'Activité (DRP) et Prévention de la Perte de Données (DLP) : · Coordonner le développement et l'implémentation des stratégies DLP pour empêcher la sortie de données sensibles. · Coordonner les stratégies DRP (définition du RTO et RPO avec les équipes business et plateforme), incluant les tests et simulations de reprise, en lien avec les éditeurs concernés et leurs équipes support. 4. Plan de Gestion de Crise : · Piloter la préparation d'un plan de gestion de crise cyber pour le département, définissant la chaîne de communication en cas d'incident (interne et externe), les personnes clés et leurs rôles, et les procédures d'escalade. · Prioriser ce plan sur le domaine D2C (Priorité 1), avec extension prévue aux autres domaines du département. 5. Gestion des Vulnérabilités : · Coordonner les évaluations de sécurité et les audits avec l'équipe Cybersécurité MH et le support aux équipes plateformes, sur l'ensemble des domaines du département. 6. Réponse à Incident : · Participer aux activités de réponse à incident liées aux brèches ou incidents de sécurité touchant les systèmes du département : investigation des événements de sécurité, contention des menaces, mise en œuvre des actions correctives. 7. Sensibilisation et Formation à la Sécurité : · Animer la sensibilisation à la sécurité auprès des équipes du département, afin de promouvoir les bonnes pratiques et réduire le risque d'incidents. 8. Documentation : · Créer et maintenir une documentation complète des configurations, politiques et procédures de sécurité du département.
Mission freelance
Assistant Responsable de la réglementation contrôle des exportations H/F
LeHibou
Publiée le
Gouvernance, gestion des risques et conformité (GRC)
6 mois
500-650 €
Toulouse, Occitanie
Notre client dans le secteur Aérospatial et défense recherche un/une Assistant Responsable de la réglementation contrôle des exportations (H/F) Description de la mission : La mission vise à assister le responsable de la conformité afin de garantir la conformité des opérations à l’exportation et à l’importation pour la vente de matériel contrôlé, conformément aux réglementations françaises et internationales. Missions principales : • Réaliser une veille de la réglementation relative au contrôle des exportations, française et internationale • Être le référent pour la réglementation relative au contrôle des exportations • Auditer et proposer à la validation l’adaptation des règles, des outils et des processus internes en fonction des réglementations du périmètre • Collaborer avec les services commerciaux dans les phases de capture et d’exploitation des contrats • Collaborer avec les services DTP et achats pour le classement des produits • Élaborer, pour transmission aux autorités françaises et étrangères (DGA, SDBU, Bureau of Industry and Security, DoW), les documents relatifs aux activités du périmètre • Réaliser le criblage de sociétés externes sur demande dans le cadre de la Due Diligence • Analyser les risques et piloter les audits du périmètre • Coordonner et assurer la bonne conduite des travaux et analyses d’exportabilité • Élaborer ou faire valider les certificats de conformité privés ou étatiques (ECCD, end-user certificates, Compliance Statement, etc.) • Animer un réseau interne de correspondants / points focaux dans le périmètre • Suivre les autorisations administratives (licences, dérogations, etc.) du périmètre • Conseiller et assister les acteurs de l’entreprise et les partenaires sur le contrôle des exportations • Assurer la sensibilisation et former les collaborateurs internes au contrôle des exportations Livrables attendus : • Livrable 1 : veille réglementaire relative au contrôle des exportations (en permanence) • Livrable 2 : communication et déploiement du résultat de cette veille aux acteurs métiers internes • Livrable 3 : certificats de conformité étatiques et privés (ECCD, end-user certificates, Compliance Statement, etc.) selon demandes internes ou externes • Livrable 4 : travaux de criblage dans le cadre de la Due Diligence selon sollicitations internes • Livrable 5 : coordination et conduite des travaux et analyses d’exportabilité selon sollicitations internes • Livrable 6 : coordination des travaux d’élaboration des comptes-rendus périodiques aux autorités selon échéance • Livrable 7 : suivi des KPI a minima mensuellement • Livrable 8 : audit de la conformité de la gestion des autorisations administratives, a minima mensuellement et par échantillonnage • Livrable 9 : sensibilisation et formation des collaborateurs internes au contrôle des exportations selon routine mensuelle et à la demande • Livrable 10 : rédaction et déploiement des règles de travail internes liées au Plan Interne de Conformité (PIC) dans le cadre de l’amélioration continue • Livrable 11 : proposition et pilotage, dans le cadre du PCA, des plans d’actions nécessaires à la résolution des difficultés opérationnelles rencontrées
Offre d'emploi
RSSI (Responsable de la Sécurité des Systèmes d’Information) H/F
Le Groupe SYD
Publiée le
Gestion des risques
NIST
12 mois
55k-65k €
600-700 €
La Roche-sur-Yon, Pays de la Loire
🌟 Quel sera ton poste ? 🌟 💼 Poste : RSSI (Responsable de la Sécurité des Systèmes d’Information) H/F 📍Lieu : Vendée (85) 🏠 Télétravail : Possible / Flexible 📝Contrat : CDI ou Portage 💰 Rémunération : 55K€ – 65K€ 👉 Contexte client : Tu rejoins un acteur industriel reconnu, engagé dans la transformation digitale de ses activités et la sécurisation de ses systèmes d’information dans un contexte multi-sites et en constante évolution. Dans un environnement où les enjeux de cybersécurité sont critiques (protection des données, continuité d’activité, conformité réglementaire), tu interviens en tant que référent sécurité pour structurer, piloter et faire évoluer la stratégie SSI de l’entreprise. Tu travailleras en transverse avec les équipes IT, métiers et direction, avec un rôle clé dans la gouvernance et la gestion des risques liés à la sécurité. Tu auras pour missions de : Définir, déployer et piloter la politique de sécurité des systèmes d’information (PSSI). Identifier, analyser et gérer les risques liés à la cybersécurité (cartographie des risques, plan de traitement). Mettre en place des dispositifs de prévention, détection et réponse aux incidents de sécurité. Superviser les audits de sécurité (internes et externes) et assurer le suivi des recommandations. Garantir la conformité aux normes et réglementations en vigueur (RGPD, ISO 27001, etc.). Sensibiliser et former les collaborateurs aux bonnes pratiques de cybersécurité. Piloter les plans de continuité et de reprise d’activité (PCA/PRA). Coordonner les prestataires et partenaires sur les sujets sécurité. Assurer une veille active sur les menaces, vulnérabilités et bonnes pratiques du marché. 🧰 Stack technique : Sécurité : gouvernance SSI, gestion des risques, normes ISO 27001, NIST, RGPD. Infrastructures : réseaux, systèmes (Windows/Linux), environnements hybrides (on-premise / cloud). Outils : SIEM, EDR/XDR, gestion des identités (IAM), outils de gestion des vulnérabilités. Méthodologies : gestion des incidents, audits de sécurité, PCA/PRA, sensibilisation utilisateurs.
Offre d'emploi
Directeur QSE - Métier électrique ou Secteur Electrique
AGH CONSULTING
Publiée le
Gestion des risques
QHSE
6 mois
Île-de-France, France
Contexte Dans le cadre de son développement, notre client, acteur majeur des infrastructures énergétiques, électriques et numériques, recherche un Responsable QSE afin de piloter et déployer sa stratégie Qualité, Sécurité et Environnement. Rattaché à la Direction, vous intervenez sur un périmètre national et accompagnez les équipes opérationnelles dans l’amélioration continue des performances QSE, tout en garantissant la conformité réglementaire et le respect des référentiels en vigueur. Une sensibilité aux métiers de l’électricité et des infrastructures énergétiques est indispensable pour réussir sur ce poste. Missions principales Définition et pilotage de la politique QSE • Définir la stratégie Qualité, Sécurité et Environnement en lien avec la Direction • Décliner les objectifs QSE et assurer leur mise en œuvre opérationnelle • Accompagner les managers dans l’appropriation de la démarche QSE Management des systèmes QSE • Déployer, structurer et faire vivre les systèmes de management QSE • Garantir le maintien des certifications et référentiels applicables (ISO 9001, ISO 14001, ISO 45001) • Assurer la mise à jour des procédures, processus et documents associés Conformité réglementaire • Assurer une veille réglementaire et normative • Garantir la conformité des activités aux exigences légales et réglementaires • Accompagner les équipes sur les sujets liés à la sécurité au travail et à l’environnement Gestion des risques et amélioration continue • Identifier, évaluer et prévenir les risques professionnels et environnementaux • Analyser les indicateurs de performance et mettre en œuvre des plans d’actions adaptés • Développer une démarche d’amélioration continue au sein de l’entreprise Audits et gestion des non-conformités • Organiser et piloter les audits internes et externes • Assurer le suivi des actions correctives et préventives • Analyser les incidents, accidents et non-conformités • Mettre en place les actions permettant d’éviter leur récurrence Formation et sensibilisation • Sensibiliser les collaborateurs aux bonnes pratiques QSE • Développer une culture sécurité forte auprès des équipes terrain et encadrement • Concevoir et animer des actions de formation et de prévention Reporting et relations externes • Mettre en place et suivre les indicateurs de performance QSE • Produire les tableaux de bord et reportings destinés à la Direction • Représenter l’entreprise auprès des organismes de certification, autorités, clients et partenaires
Mission freelance
Chef de Projet Cybersécurité IA / AI Security Project Manager
CONSULTING
Publiée le
Cybersécurité
Gestion de projet
6 mois
750 €
Charenton-le-Pont, Île-de-France
Objectif de la mission et Prestations demandées. En responsabilités : - Pilotage de projets : # Définir les objectifs, le périmètre, le planning et le budget des projets Sécurité IA en collaboration avec les parties prenantes. # Gérer le cycle de vie des projets de bout en bout : planification, exécution, suivi, contrôle et clôture. # Coordonner les différentes équipes projet au sein de DIS (développeurs IA, experts cybersécurité, responsables métiers) et s'assurer de la bonne répartition des tâches et des livrables. # Identifier, suivre et gérer les risques, les problèmes et les dépendances des projets. # Organiser et animer les réunions de projet, rédiger les comptes-rendus et assurer la communication régulière de l'avancement et la restitution/reporting au comité de direction - Coordination Sécurité IA : # Collaborer avec les équipes travaillant sur IA : IA4Sec, sécurité IA, tech IA et Data Science/machine learning. # Coordonner les chantiers/ travaux/projets IA4Sec et Sécurité IA. # participer aux projets métier IA pour recueillir les besoins sécurité # Assurer le coaching sécurité des projets IA et la conformité des solutions - Gestion des parties prenantes : # Communiquer efficacement avec les équipes techniques internes DIS et externes (BPCE-SA /TES, BPCE-SA Data & IA, BPCE-SI,…), les intervenants sécurité LOD1 et LOD2, et les autres départements concernés par la sécurité IA. # Faire remonter les informations clés et les alertes aux instances de décision. # Participer à la sensibilisation et à la formation des équipes sur les enjeux de la sécurité IA.
Mission freelance
Chef de Projet PCI DSS
Hexagone Digitale
Publiée le
Gestion de projet
Gouvernance
Gouvernance, gestion des risques et conformité (GRC)
6 mois
520-710 €
Charenton-le-Pont, Île-de-France
CONTEXTE DE LA MISSION L'entreprise cliente opère dans le secteur financier et monétique. Elle est soumise à la norme PCI DSS pour la sécurité des données de paiement et doit assurer le renouvellement de sa certification dans le cadre d'un cycle annuel. Le besoin porte sur la prise en charge du rôle de Chef de Projet PCI DSS, incluant la supervision de l'ensemble des phases de travaux : pré-audit, audit, gestion documentaire et gouvernance. La mission intègre également la montée en version vers PCI DSS 4.0, attendue pour 2024, et s'inscrit dans un processus d'amélioration continue de la conformité. RÔLE ET RESPONSABILITÉS PRINCIPALES Superviser le run de certification et mettre en œuvre les plans d'actions correctifs associés. Piloter la phase de pré-audit : veille sur les évolutions PCI DSS, implémentation des recommandations N-1, définition et suivi des plans d'actions préventifs et correctifs. Effectuer des contrôles périodiques de conformité PCI DSS et assurer la récupération des preuves aux fréquences requises. Accompagner l'équipe d'audit : planification des entretiens, préparation des questionnaires, soutien aux équipes métiers et collaboration avec le QSA. Gérer le référentiel documentaire : maintenance, renouvellement des preuves et accompagnement des équipes dans la mise à jour des éléments. Animer la gouvernance PCI DSS : comité mensuel, réunions hebdomadaires, coordination des bilans internes et remontées d'alertes au management. Intervenir sur les projets pour identifier les risques sécurité (données, architectures, technologies émergentes) et assurer la conformité continue. Contribuer aux sollicitations clients en lien avec les standards PCI DSS et participer à la formation et sensibilisation des équipes internes. LIVRABLES ATTENDUS Plans d'actions documentés (préventifs, correctifs, suivi N-1) avec priorisation et état d'avancement. Référentiel de preuves à jour, avec traçabilité des contrôles périodiques. Documents d'architecture et de périmètre mis à jour en collaboration avec les responsables concernés. Comptes-rendus des instances de gouvernance (comités mensuels, réunions hebdomadaires). Bilans de l'exercice interne et alertes management. Supports de formation et de sensibilisation des équipes métiers.
Offre d'emploi
Responsable de la Sécurité des Systèmes d'Information (H/F)
SYAGE
Publiée le
Cybersécurité
ISO 27001
90k-120k €
Monaco
Objectif : Vous jouerez un rôle stratégique majeur au sein du Groupe. Au travers de la définition et du suivi de la bonne application de la politique de sécurisation des systèmes d’information, vous serez le/la garant(e) de la prise en compte de cette exigence dans l’ensemble des processus de l’entreprise et en particulier dans le programme de transformation digitale. Vous interagirez avec l’ensemble des Directions du Groupe et rapporte régulièrement à la Direction Générale sur l’avancement de sa mission. Les + du poste : Vous rejoindrez un groupe prestigieux en excellente santé financière. Vous évoluerez dans un contexte de transformation digitale offrant des projets stimulants et structurants. Vous travaillerez sur des environnements technologiques variés, dans une entreprise multi-sectorielle. Vous bénéficierez d’un cadre de travail agréable et de perspectives d’évolution (plans de carrière, turn-over très faible). Responsabilités : Analyser les risques cyber inhérents à l’activité du Groupe et les intègre au processus global d’analyse et de gestion des risques Définir ou décline la politique de sécurité des systèmes d’information (prévention, protection, détection, résilience, remédiation) Veiller à l’application de la PSSI Proposer, arbitrer et encadrer les processus d’homologation et certification nécessaires Assurer le pilotage de la démarche de cybersécurité sur l’ensemble de l’activité du Groupe S’assurer de la mise en place des solutions et des processus opérationnels pour garantir la protection des données et le niveau de sécurité des systèmes d’information Jouer un rôle actif dans la sensibilisation des personnels du Groupe aux enjeux liés à la sécurité, au travers de campagnes d’information, supports de formation adaptés et tout autre support pertinent à destination des acteurs aux différents niveaux de responsabilité Assurer un rôle de conseil, d’assistance, d’information, de formation et d’alerte, en particulier auprès des directeurs métiers et de la Direction des Systèmes d’Information Jouer un rôle opérationnel dans la mise en œuvre de la politique de sécurité des SI en collaboration avec les équipes de sécurité opérationnelle Assurer un rôle de veille sur l’actualité relative à la sécurité dans l’industrie : incidents, évolution des normes et standards, tendances dans les pratiques et usages Intervenir en cas d’incident en support et assistance des équipes opérationnelles Représenter le Groupe sur son périmètre auprès des autorités institutionnelles compétentes
Offre d'emploi
Consultant sécurité monétique PCI-DSS
KEONI CONSULTING
Publiée le
Audit
GED (Gestion Électronique des Documents)
Gouvernance
18 mois
20k-40k €
190-650 €
Paris, France
Contexte Le consultant prendra en charge le rôle de chef de projet PCI DSS et supervisera l'ensemble des phases de travaux pour assurer le renouvellement de la certification. MISSIONS Les principales activités seront réparties en quatre phases clés : pré-audit, audit, gestion documentaire et gouvernance : Phase de Pré-audit : • Effectuer une veille constante des évolutions des versions PCI DSS et définir les plans d'actions nécessaires pour garantir la conformité (notamment avec la montée en version 4.0 pour 2024). •Implémenter les recommandations de l'audit N-1, en validant, définissant et priorisant les plans d'actions, ainsi qu'en assurant le suivi. •Mettre en place des plans d'actions préventifs, y compris la définition, la revue de processus et le suivi des actions (processus d’amélioration continue afin d’identifier les axes d’améliorations, proposer des recommandations et accompagner les équipes internes dans la mise en place des actions). •Effectuer des contrôles périodiques de conformité PCI DSS, assurant un suivi rigoureux et la récupération des preuves aux fréquences appropriées. •Collaborer avec les responsables pour la mise à jour des documents d’architectures/périmètres. Phase d'Audit : • Accompagner l'équipe d'audit en identifiant les besoins en compétences et en assurant une planification efficace des entretiens. • Préparer les entretiens en obtenant des questionnaires en amont et en accompagnant les équipes métiers. • Mettre en œuvre les plans d'actions correctifs en collaboration avec le QSA, en pilotant les actions, apportant les preuves et les réponses appropriées. • Superviser le Run de certification. Gestion Documentaire : • Gérer les répertoires documentaires. • Assurer la maintenance du référentiel de preuves. • Renouveler les preuves et accompagner les équipes métiers dans la mise à jour des éléments. • Effectuer un suivi rigoureux des preuves. Gouvernance : • Animer le comité mensuel PCI DSS pour assurer le suivi des actions et contrôles périodiques identifiés. • Organiser des réunions hebdomadaires et des réunions ponctuelles. • Coordonner les bilans de l'exercice interne • Synchroniser avec le groupe et fournir des alertes au management. Tâches Transverses : Participer activement à toutes les tâches ponctuelles liées aux activités monétique et touchant à PCI DSS, notamment : • Accompagner afin d’assurer la formation et sensibilisation continue des équipes métiers (notamment dans le développement et la mise à jour des supports pédagogiques) ; • Intervenir dans les cadres des projets afin d’identifier les risques potentiels (liés à la sécurité des données, architectures, utilisation de technologies émergentes, etc.) et assurer une surveillance constante de la conformité aux normes PCI DSS et anticiper les risques potentiels ; • Participer aux sollicitations des clients en lien avec la conformité aux standards PCI DSS. Point d’attention : le nombre de jours par semaine n’est pas encore arrêté à ce stade. À date, le besoin pourrait être plafonné à un maximum de 3 jours hebdomadaires.
Offre d'emploi
Expert D365 / Copilot (H.F)
NSI France
Publiée le
Microsoft Copilot Studio
Agent IA
Copilot
9 mois
Paris, France
Vous intégrez l'équipe Modern Workplace de NSI en tant que Consultant·e Gestion Documentaire, avec une forte composante autour de Microsoft 365 Copilot et de l'IA appliquée. Vos missions se déploient sur deux axes complémentaires : Conseil & implémentation en gestion documentaire Analyser les besoins des clients en matière d'organisation, de structuration et d'accès à l'information Concevoir et déployer des architectures documentaires sur SharePoint Online, OneDrive et Microsoft Teams Mettre en œuvre les bonnes pratiques de gouvernance : taxonomies, droits d'accès Intégrer les flux documentaires dans les processus métiers via Power Automate Accompagner les équipes IT et métiers dans l'adoption des nouvelles pratiques 2. Accompagnement à l'adoption de Microsoft 365 Copilot Animer des webinaires de sensibilisation « Copilot Foundations » pour l'ensemble des collaborateurs Concevoir et dispenser des formations Copilot adaptées aux profils (utilisateurs standard, Super Users, managers) Former à l'art du prompting : structuration, cas d'usage métier, bonnes pratiques et limites de l'IA générative Accompagner les Super Users dans l'identification et la formalisation de cas d'usage avancés Animer des sessions de suivi post-formation (one-to-many) pour ancrer les usages dans le quotidien Sensibiliser aux enjeux d'IA responsable : confidentialité, RGPD, sécurité des données, gouvernance Produire des supports pédagogiques clairs : guides de prompting, fiches cas d'usage, tutoriels
Offre d'emploi
Administrateur Atlassian
CAT-AMANIA
Publiée le
Atlassian
Confluence
JIRA
6 mois
40k-51k €
400-490 €
Toulouse, Occitanie
Assurer l’administration fonctionnelle des outils Jira, Confluence et Xray Création et configuration des espaces/projets Gestion des workflows, droits d’accès et modèles Identifier, proposer et valider l’intégration de nouveaux plugins Coordonner les actions avec les équipes internes et autres entités du groupe Participer aux projets de montées de version et à la gestion de l’obsolescence Accompagner les équipes dans l’usage des outils (support, bonnes pratiques) Faciliter les interactions entre équipes (IT, métiers, QA, projet) Promouvoir l’usage des outils à l’échelle de l’entreprise Agir comme référent / coach outils : formation, sensibilisation, adoption Contribuer à l’amélioration continue des pratiques et des usages
Offre d'emploi
Ingénieur Sécurité - Expert Sécurité Applicative / DevSecOps
R&S TELECOM
Publiée le
Microsoft Access
12 mois
40k-48k ¤
400-480 ¤
Île-de-France, France
Contexte de la mission Dans le cadre du développement de ses systèmes de gestion, un acteur majeur du secteur financier doit recourir à une prestation externe afin de fournir une assistance aux études et développements, et de poursuivre l’intégration des bonnes pratiques en sécurité dans les développements informatiques. La prestation devra disposer de la double expertise sécurité et développement afin de promouvoir la sécurité dans les équipes Études et Développement du Client. Les principaux objectifs de la prestation sont : Conseil : choix d'architecture, sécurisation des choix technologiques, évaluation des risques Formation : sensibilisation et montée en compétences des équipes études et développement Réalisation : implémentation de mécanismes de sécurité, implémentation de mécanismes de contrôles automatisés, proposition de correction de vulnérabilités Audit : audit de code, tests d'intrusion applicatifs, revue de configuration, contrôles automatisés Ils se découperont de la façon suivante : La prestation sera également amenée à réaliser des pentests ciblés afin de valider la remédiation d’une vulnérabilité remontée par un pentest, de produire des PoC pour prouver l’exploitabilité d’une vulnérabilité détectée par des outils de scan automatisés, ou encore valider la sécurité d’une nouvelle fonctionnalité sensible. Objectifs et livrables Objectifs et livrables Amélioration et maintien des standards de sécurité dans les développements La prestation contribuera à l’évolution des standards et bonnes pratiques de développement sécurisé, en intégrant les nouvelles technologies et les risques associés aux nouvelles menaces : Evolution et maintien de la documentation existante Intégration des nouvelles menaces liées aux IA (ML/LLM), et définition de mesures de sécurité applicatives Participation à la rédaction des exigences de sécurité IA pour les nouveaux projets intégrant des LLM Identification et implémentation de nouvelles mesures de sécurité applicatives appliquées au pipeline de développement (CI/CD) Accompagnement sur les projets stratégiques La prestation s’assurera de l’application du référentiel sécurité dans les développements sur les projets majeurs et pourra fournir des conseils sur les choix d’architectures applicatives. Conseils sécurité applicative Analyse sécurité de l’architecture applicative Contrôles sécurité (audit de code, pentest en phase de développement, …) Aide à la sécurisation durant les phases de développement Accompagnement des équipes études et développements dans le choix de technologie ou framework Compréhension des besoins des équipes ETU/DEV et de la stratégie IT Participation aux réflexions et aux choix de nouvelles technologies applicatives (framework, API gateway, SSO, etc.) Participation à la définition des configurations des différents frameworks ou outils Contrôle de leurs bonnes mises en œuvre Maintien et évolution des outils d’analyse de code (SAST) et des librairies (SCA), et d’analyse dynamique (DAST) La prestation aura la charge du pilotage des outils d’analyse de code (Coverity), d’audit des librairies (Black Duck) et du DAST (Insight App Sec). Définition et amélioration des processus d’intégration de l’outil aux processus de développement Configuration fonctionnelle des outils Promotion de l’outil et accompagnement des équipes études dans l’appropriation de l’outil Définition et amélioration des politiques d’analyse de code Accompagnement des équipes études dans l’analyse des résultats Conseil des équipes études sur les mesures correctives à mettre en œuvre Suivi des recommandations d’audits sur le périmètre des équipes études et développement Analyse/challenge des nouvelles recommandations issues de tests d’intrusion Construction des plans d’action afférents avec les équipes IT Pilotage du traitement des recommandations sécurité Reporting Construction, animation et suivi du plan de sensibilisation « Sécurité dans les développements » Plan de sensibilisation sécurité sur le périmètre étude et développement Participation au choix des méthodes de sensibilisation (workshop, CTF…) et réalisation de ce plan une fois validé par le Responsable Sécurité Informatique Développement des frameworks internes du Client ainsi qu’à la réalisation des audits de type boîte blanche ou encore proposer des corrections de vulnérabilité directement dans le code La prestation devra disposer des expertises suivantes : Concepts et implémentation d’OpenID et OAuth Analyse et compréhension du code CONDITIONS TECHNIQUES DE LA PRESTATION La prestation se déroulera au sein du service en charge de la sécurité informatique, en étroite collaboration avec les équipes études et développement. RÉSULTATS ATTENDUS / LIVRABLES De façon non exhaustive, la prestation pourra être amenée à produire du code dans les langages suivants : PHP JAVA SQL/LDAP (pour des éventuels ajustements) Python Elle sera également amenée à fournir : Maintien en condition opérationnelle des outils sécurité utilisés par les développeurs (audit de code, SCA, etc.) Amélioration du niveau de sécurité applicative des applications développées par le Client Rapports d’audit détaillant les vulnérabilités trouvées incluant des captures d’écran, des extraits de code, etc. PRÉREQUIS L’expertise sécurité applicative est impérative. Référentiels sécurité OWASP Web Top 10 OWASP API Security Top 10 (2023) OWASP LLM Top 10 (2025) Secure SDLC et pratiques DevSecOps (Shift-Left Security) Audit technique : boîte blanche (code), boîte grise, boîte noire Expertise développement Langages : Java, PHP, AngularJS, Python Technologies : Frameworks Spring, Quarkus, API REST, NodeJS, SOAP, Java RMI Authentification et IAM Expertise sécurité dans les technologies modernes d’authentification : OpenID, OAuth Outil Keycloak Container / Cloud-Native Docker Security Kubernetes RBAC Network Policies Helm Chart Security Connaissances transverses Domaines informatiques : réseau, infrastructure, développement, etc. Architectures standards techniques d’une entreprise (reverse proxy, firewall, DMZ) Langues Contexte international : francophone et anglophone
Offre d'emploi
Référent IT Local (H/F) - CDI - Rouen ou Le Havre (76)
GROUPE ARTEMYS
Publiée le
28k-30k €
76600, Le Havre, Normandie
Qui sommes-nous ? Artemys, acteur de la transformation numérique est une entreprise à taille humaine, avec plus de 30 ans d’expérience composée de plusieurs entités, chacune spécialisée dans leur domaine (Système, data, réseaux/sécu…) Ce qui nous distingue vraiment ? Ce n’est pas de dire que nous valorisons nos collaborateurs, c’est de le montrer chaque jour. Chez Artemys, l’humain est au cœur de tout ce que nous faisons. Nos valeurs, concrètes et vécues au quotidien : Convivialité : travailler dans une bonne ambiance, ça change tout Proximité : chaque membre de l’équipe a sa place et sa voix Écoute : vos idées comptent autant que votre travail Artemys Normandie , située à Isneauville (Près de Rouen) est une marque du Groupe Artemys. Elle accompagne les entreprises, principalement implantées à Rouen, Caen et Le Havre , et poursuit aujourd’hui son développement au-delà de la Normandie en les accompagnant dans leur transformation digitale. Notre expertise dans l’IT : Infrastructure Systèmes, Cloud DevOps, Modern Workplace & End-User Services. Notre pôle infogérance : Un Centre de Services situé au cœur d'Isneauville (76) nous permet également de délivrer des prestations en mode 24/7/365 dédiées au support utilisateurs et à la gestion des infrastructures informatiques. Votre mission (si vous l’acceptez) : Nous recrutons dès à présent un Référent IT Local H/F . Dans cette nouvelle étape de votre carrière, nous vous proposons d’intervenir sur de belles missions auprès d’un client grand compte situé du côté de Rouen (76) ou du Havre (76) auprès duquel vous aurez la possibilité de : Assurer le rôle de référent IT sur site et garantir une résolution rapide des incidents Fournir un support IT de niveau 1 à niveau 3 et piloter l’amélioration continue des processus Accompagner les environnements de laboratoire et/ou de production Participer aux projets d’infrastructure IT globaux au niveau du site Collaborer étroitement avec les équipes métiers, IT et les homologues régionaux Coordonner les projets IT avec les équipes corporate et locales Assurer le support des salles de réunion (Microsoft Teams) et des événements (town halls, assemblées générales) Diagnostiquer et résoudre des incidents complexes impactant les opérations Garantir la qualité et la continuité des services d’infrastructure IT Mettre en place et maintenir les procédures, standards et bonnes pratiques IT Identifier et gérer les risques IT locaux Piloter des actions de formation pour améliorer la culture digitale des utilisateurs Gérer la relation avec les prestataires IT locaux Contribuer aux initiatives de cybersécurité (sensibilisation, conformité, gestion des menaces) Le terrain de jeu ? Solides connaissances des composants d’infrastructure IT (réseaux, serveurs, stockage et technologies cloud) Connaissance étendue de l’infrastructure sur plusieurs domaines : réseaux, postes de travail et serveurs, sécurité IT, IA et technologies d’automatisation IT Expérience en support d’environnements serveurs et postes clients Microsoft Windows Server / Microsoft Windows Bonne maîtrise des processus et standards de sécurité (cyber, réseau et postes de travail) Connaissance des principes de cybersécurité, des outils et des normes de conformité Une expérience dans un environnement global Cisco Systems est un plus Une expérience en milieu industriel est appréciée Capacité à diagnostiquer des problèmes techniques complexes et à mettre en œuvre des solutions évolutives Le poste s’inscrivant dans un contexte international, un niveau d’anglais intermédiaire est requis. Le profil que nous recherchons : Vous disposez d’une expérience d’au moins 5 ans sur un poste similaire Vous avez d’excellentes capacités de communication et de coordination Vous êtes reconnu.e pour votre esprit d’analyse, sens du service, autonomie et capacité à prioriser Vous avez un certain goût pour l’innovation et l’amélioration continue Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Entretien opérationnel : Un échange approfondi pour clarifier vos missions. Proposition d'embauche : Si tout colle, on vous accueille officiellement chez Artemys ! Rémunération : 28 000 - 30 000 € (Selon votre expertise) Sans négliger les avantages indispensables : Carte SWILE (Tickets Restaurant, transports et CE). Mutuelle Groupe, Participation Groupe. Accompagnement RH, suivi managérial de proximité (Méthode Agile) Événements entreprise : Afterworks, Tech Meetups, soirées d’intégration, events sportifs, soirées gaming… Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !
Offre d'emploi
Change Manager IT - Puteaux - (F/H)
Experis France
Publiée le
45k-55k €
Puteaux, Île-de-France
Change Manager IT - Puteaux - (F/H) - Puteaux Contexte Dans le cadre d'un contrat d'infogérance, Experis recherche un Change Manager pour accompagner la transformation des services de support utilisateurs, en particulier sur des périmètres proximité et helpdesk. Le poste s'inscrit dans un environnement structuré, avec des enjeux forts liés à l'amélioration de l'expérience utilisateur, à l'optimisation des processus et à l'adoption des outils. Vos missions Définir et piloter la stratégie de conduite du changement sur les activités de support utilisateurs (helpdesk et proximité) Accompagner les équipes opérationnelles dans l'évolution des pratiques et des outils Mettre en place des plans de communication adaptés aux différents publics Concevoir et déployer des actions de formation et de sensibilisation Analyser les impacts organisationnels et identifier les leviers d'adhésion Suivre les indicateurs de performance (qualité de service, satisfaction utilisateurs, adoption) Collaborer étroitement avec les équipes IT et les responsables de services
Offre d'emploi
Référent produit mainframe / Développeur Cobol
CAT-AMANIA
Publiée le
COBOL
6 mois
40k-60k €
400-530 €
Paris, France
Compétences comportementales Indispensables : Le Référent Produit doit avoir une bonne capacité de : Travail en équipe, collaboration, Curiosité et apprentissage, Analyse et synthèse, Organisation et pragmatisme, Prise d’initiative et autonomie, Disponibilité et réactivité, Bonne communication orale et écrite, Sens de la relation client, diplomatie et capacité d’écoute Travail sur des tâches multiples et contribution à la gestion des priorités Compétences opérationnelles Indispensables : MVS, Cobol, JCL, DB2. Souhaitables : Connaissance de la méthode Agile. A défaut, une formation/sensibilisation à la méthode Agile Scrum devra être mise en place. JIRA ou autres outils de gestion d’incidents Divers Possibilité d’astreintes ponctuelles Expérience : Profil expérimenté ou senior
Offre d'emploi
RESPONSABLE D'ÉQUIPE SÉCURITÉ APPLICATIVE
Hexagone Digitale
Publiée le
DevSecOps
DORA
OWASP
5 mois
40k-45k €
590-700 €
Toulouse, Occitanie
CONTEXTE Le client est un grand groupe bancaire coopératif français, acteur majeur du secteur financier. La mission s'inscrit dans un contexte de management de transition consécutif au départ d'un collaborateur au sein de l'équipe Sécurité Applicative. Le prestataire prend en charge le pilotage opérationnel de l'équipe (environ une dizaine de personnes) et assure la continuité des activités AppSec/DevSecOps. Les enjeux portent sur la sécurisation des pratiques de développement, la maîtrise des vulnérabilités dans la chaîne CI/CD et le maintien en condition opérationnelle des outils de sécurité applicative. RÔLE ET RESPONSABILITÉS PRINCIPALES Animer et piloter une équipe d'une dizaine de personnes dédiée à la sécurité applicative. Assurer la continuité des activités dans le cadre d'une mission de management de transition. Assister, sensibiliser et former les développeurs aux pratiques de développement sécurisé. Participer aux travaux de veille en vulnérabilité sur les outils, librairies tierces et composants mis en œuvre par les développeurs. Assister les équipes dans les travaux de remédiation des vulnérabilités identifiées. Effectuer des audits de code, manuels et/ou outillés. Participer à la maintenance des outils de sécurité applicative en place (SAST, SCA, RASP, DAST, agrégateurs de vulnérabilités). Avoir une vision globale des travaux à mener sur les sujets AppSec/DevSecOps et assurer la coordination des chantiers. LIVRABLES ATTENDUS Rapports d'audit de code (manuel et/ou outillé). Plans de remédiation des vulnérabilités identifiées. Contribution à la maintenance et à l'évolution des outils AppSec en place. Supports et actions de sensibilisation / formation des développeurs. Synthèses de veille en vulnérabilité (outils, librairies, composants tiers).
Déposez votre CV
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Derniers posts sur le forum
- Fixer son TJM quand on débute en freelance : la méthode mathématique (et pas au feeling) 🛑
- Offre fictifs et offre non sérieuses
- Je lance un outil pour automatiser la veille de missions + les CV + crm, vos retours ?
- Le marché de l'IT est complètement déréglé ! STOP à cette mascarade ! Il faut s'unir et résister !
- ESN qui paient en fin de mois sans attendre le paiement client ?
- Votre avis retour à la formation face au marché IT et arrivée de l'IA ?
25 résultats
Contrats
Lieu
Télétravail
Taux Journalier Moyen min.
150 €
1300 € et +
Salaire brut annuel min.
20k €
250k €
Durée
0
mois
48
mois