Trouvez votre prochaine mission ou futur job IT.

Notre client basé à Lille (59) est à la recherche d’un Responsable de la Gouvernances des Données (H/F) pour l’accompagner sur un projet. MISSIONS Dans un contexte de transformation vers une gouvernance des données orientée produit, vous jouerez un rôle clé dans la mise en œuvre et le déploiement des premières briques de la gouvernance des données sur le périmètre France, avec une vision d’extension européenne. Vous contribuerez à faire reconnaître la donnée comme actif stratégique, en supportant des initiatives comme la Revenue Growth Management (RGM) et l’Integrated Business Planning (IBP). · Préparer / Soutenir / Mettre en œuvre les premières étapes d’une gouvernance des données orientée métier pour le périmètre France (domaines d’activité : marketing, ventes, chaîne d’approvisionnement et finance), avec un déploiement ultérieur prévu à l’échelle européenne. · Mener la transition d’une gouvernance basée sur les projets vers une gouvernance des données basée sur les produits pour la France · Concevoir et promouvoir des processus clairs, partagés et alignés sur le métier en France · Servir de liaison entre les équipes métiers France, les équipes métiers Europe et l’informatique (groupe) · Concevoir et mettre en place un Conseil de Gouvernance des Données et coordonner (après leur identification) les ambassadeurs des données

Dans le cadre d’une mission ponctuelle, nous recherchons un Comptable / Accounting Controller senior pour intervenir auprès d’un client du secteur de l’énergie, évoluant dans un environnement financier complexe et exigeant. Le consultant contribuera à la production comptable, au suivi des portefeuilles clients et fournisseurs, ainsi qu’aux travaux de clôture mensuelle et annuelle. Il participera également à l’amélioration des processus comptables, à la fiabilisation des données et au respect des normes et procédures internes. Une expérience significative dans des environnements financiers complexes, rigueur et autonomie sont indispensables pour réussir dans cette mission.

Contexte Objectif global : Piloter des projets d'intégrations dans le SI MISSIONS Dans le cadre de l’intégration de nouvelles entités au sein, la direction de la sécurité recherche un chef de projet qui sera responsable du volet Sécurité de 1 à 2 projets d’intégration. Missions Principales : Assurer le pilotage, le planning, le budget et les risques, tout en assurant une communication fluide avec les managers et les parties prenantes. Responsabilités principales · Pilotage opérationnel de 1 à 2 projets d’intégration, depuis l’étude jusqu’à la mise en œuvre des solutions techniques · Suivi du planning, des jalons, du budget · Gestion des risques · Reporting régulier Compétences relationnelles et communication · Excellent relationnel et capacité à travailler avec des interlocuteurs variés · Maîtrise du français et de l’anglais professionnel à l’oral et à l’écrit Profil souhaité · Minimum 3 à 5 ans d’expérience dans un rôle similaire, idéalement sur des projets de sécurité ou d’intégration de SI · Connaissance des environnements SI (infrastructures, solutions cloud, sécurité et conformité). Compétences techniques Réseau - Confirmé - Important Produits sécurité - Confirmé – Souhaitable

Bonjour, Nous recherchons pour l'un de nos clients un PMO expérimenté. Objectif du poste : Le responsable du portefeuille informatique et de la gouvernance du groupe est chargé de structurer, de déployer et d'institutionnaliser la gouvernance du portefeuille informatique du groupe et la méthodologie d'exécution dans toutes les unités commerciales. Il veille à ce que les initiatives d'intégration informatique et les programmes stratégiques soient mis en œuvre de manière contrôlée, durable et axée sur la valeur. Principales responsabilités A. Gestion du portefeuille informatique du groupe · Consolider et maintenir un portefeuille informatique unique pour le groupe · Classer les initiatives (Exploitation / Création d'unité commerciale / Création de groupe / Intégration) · Identifier les dépendances entre les unités opérationnelles et les risques liés à l'exécution · Aligner le portefeuille sur les priorités stratégiques du groupe · Préparer des scénarios de hiérarchisation pour la décision exécutive B. Cadre et méthodologie de gouvernance • Concevoir et déployer un cadre commun de gouvernance informatique du groupe • Standardiser les modèles d'analyse de rentabilité et les processus d'approbation • Définir les critères de hiérarchisation et les règles d'accélération. • Établir une cadence formelle d'examen du portefeuille. • Assurer la cohérence des rapports entre toutes les entités. • Évaluer les avantages de la gestion du portefeuille de projets (PPM). C. Capacité et discipline d'exécution • Modéliser la capacité d'exécution informatique réelle dans toutes les BU. • Identifier les goulots d'étranglement structurels et les risques de surcharge. • Protéger les programmes stratégiques critiques. • Empêcher l'accélération incontrôlée des projets.

Contexte de la mission Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client final ou en interne . Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d’accompagner les projets pour leurs mises en œuvre. Objectifs et livrables A ce titre, vous interviendrez sur différents types de missions : Intégration de la sécurité dans les projets (ISP) : Accompagnement des équipes projet dans la compréhension et la prise en compte des exigences de sécurité (CLOUD, SAAS, ONPREM) Validation des choix d'architectures en relation avec les architectes techniques et logiciels (Openshift, EKS/GKS, PAM, IAM/CIAM) Réalisation des analyses de risques ou avis de sécurité Contrôle de la prise en compte des exigences de sécurité dans les diverses phases des projets SI (audit/bug bounty) Validation et rédaction des demandes de dérogations Expertise sécurité en soutien des MOEs en dehors de l'ISP (rappel, diffusion des bonnes pratiques de sécurité) Expertise et soutiens dans la qualification d'incidents de sécurité tant que référent du périmètre Animation des comités sécurité de son périmètre Accompagnement de l’équipe gouvernance sur la MAJ et/ou l’écriture de politiques de sécurité Expertise sur la sécurité des API Connaissances de la solution SALESFORCE Compétences demandées Compétences Niveau de compétence Relationnel Expert sécurité virtualisation cloud / openshift Confirmé Sécurité SALESFORCE Avancé CYBERSÉCURITÉ Expert sécurité API Confirmé Gouvernance sécurité Expert

Vous maîtrisez les réseaux Wi-Fi sur le bout des doigts ? Vous avez la fibre pédagogique et l'envie de transmettre ? Et si votre prochain défi était de devenir auteur(trice) vidéo ? Aux Éditions ENI, nous recherchons un(e) professionnel(le) de l'IT pour concevoir et enregistrer notre prochaine vidéo qui portera sur les réseaux Wi-Fi . Votre mission : Partager votre expertise et vos conseils avec une communauté de professionnels. Pourquoi nous rejoindre ? Boostez votre Personal Branding : Devenir auteur ENI, c'est asseoir votre crédibilité dans l'écosystème IT. Focus sur votre expertise : Concentrez-vous sur le contenu, on s'occupe du reste ! Nous vous accueillons dans notre studio d'enregistrement à Saint-Herblain (déplacements pris en charge). De la captation au montage final, nous nous occupons de tout pour garantir un rendu de haute qualité à votre vidéo de formation. Un accompagnement sur-mesure : De la structure du sommaire au tournage, vous bénéficiez d'un suivi éditorial et méthodologique complet. Une rémunération simple : Forfait fixe garanti dès la fin du projet. Le profil recherché : Vous êtes administrateur(trice) système et réseaux , ingénieur(e) réseaux ou formateur(trice) ... et le réseau Wi-Fi n'a aucun secret pour vous. Vous savez vulgariser des concepts complexes et vous êtes à l'aise pour expliquer votre démarche.

Un établissement bancaire de premier plan recherche un consultant de niveau Senior Manager (15 ans d’expérience minimum) pour intervenir sur des enjeux stratégiques de gouvernance, qualité des données et gestion des référentiels, dans le contexte réglementaire de RDARR / BCBS 239. Contexte de la mission : Intervention au sein d’une équipe Data en charge du pilotage de recommandations et de l’amélioration des dispositifs liés : · aux référentiels structurants de la banque, · aux processus d’agrégation et de reporting des données, · aux dispositifs de qualité des données (Data Quality). La mission implique une interaction transverse avec l’ensemble des filières contributrices : Risques, Finance, ALM,... Responsabilités : · Pilotage de certaines recommandations relatives aux référentiels et aux exigences RDARR / BCBS 239 · Évaluation et renforcement des dispositifs de Data Governance et Data Quality · Analyse des chaînes de données (lineage, contrôles, traçabilité, ownership) · Structuration et priorisation des plans d’actions · Coordination des contributeurs métiers et IT (Risques, Finance, ALM, etc.) · Animation des comités de suivi et reporting auprès des instances de gouvernance · Challenge des dispositifs existants et accompagnement des équipes dans leur mise en conformité Profil recherché : · 15 ans d’expérience minimum en environnement bancaire · Expérience confirmée à un niveau Manager / Senior Manager · Expertise solide en Data Governance, gestion des référentiels et Data Quality · Expertise sur les problématiques Risques, Finance et ALM · Maîtrise des attentes réglementaires liées à RDARR / BCBS 239 · Forte capacité à dialoguer avec des interlocuteurs métiers et techniques de haut niveau · Leadership, autonomie et capacité à piloter des sujets transverses complexes

Notre client vient de renouveler les machines Tufin obsolètes et souhaite configurer un module supplémentaire : Secure Change et l'interfacer avec son ITSM (ServiceNOW). Il souhaite également avoir des reporting disponibles dans son outil web PowerBi basé sur l'API Tufin. (exports de préférence en powershell). L'application Tufin est configurée en on-premise sur des appliances Tufin (T-820-worker nodes et T1220-data node) en Aurora. L'objectif est également un accompagnement sur la mise en place de la haute disponibilité et l'ajout du périmètre AWS. Prestation attendue Dans le cadre de cette prestation, le prestataire aura pour mission de : - Etablir les workflows avec Safran pour les demandes suivantes : • ouvertures/fermetures de flux réseaux • mises à jour de groupes de sécurités sur les équipements • vérifications de flux réseaux • extract de règles pour une application/service donné - Interfacer ces workflows avec l'ITSM du groupe (ServiceNOW) et le module SecureChange de Tufin. - Mettre à disposition des exports basés sur l'API Tufin. Le but est de construire des KPI (nombre de demande par jour/semaine, nombre de règles modifiées, nombre d'objets, nombres d'objets dupliqués) et construire ces rapports PowerBI basés sur ces exports. - Mettre en place la migration du RUN Tufin vers une équipe dédiée Run N-1 et N-2 actuellement supporté par les experts N-3. Rédaction de document d'exploitation, arbre de décision, aide à la rédaction d'offres de service telle que : création de compte, demande d'export, etc. - Supporter notre client dans l'exploitation du module SecureTrack en proposant des améliorations et/ou des best practices de l'éditeur. - Support à l'ajout des équipements réseaux AWS sur Tufin. Livrables • Les workflows (de préférence sous MS visio) • Les documents demandés par l'équipe SNOW pour l'interfaçage des 2 applications (contenant le nom des champs des formulaires SecureChange par exemple) de type contrat d'interface • Les guides d'exploitations de SecureChange et SecureTrack destinés à l'équipe de RUN N-1 et N-2 sous format word et pdf. • Les exports (dont le/les script/scripts) et les rapports pour les KPI sous PowerBI • Support de formation à destination des référents Réseaux expert N-1/2/3 (sous PPT) Tous les documents (sauf contre-indication) devront être rédigés en Français ET en Anglais. Les prestations ci-dessus devront être réalisées à partir du 01/03/2024 et se terminer au plus tard le 30/09/2024.

Dans le cadre de notre croissance, nous recherchons un(e) Administrateur(trice) Messagerie orienté Sécurité , capable de gérer les environnements de messagerie et de renforcer les dispositifs de protection (SPF, DKIM, DMARC…). Au sein de l’équipe infrastructure et sécurité, vous serez en charge de : Administration et gestion de la messagerie Administration des plateformes de messagerie (Microsoft 365 / Exchange Online ou équivalent). Gestion des flux SMTP, des règles de transport et des connecteurs. Supervision et résolution des incidents liés à la messagerie. Sécurité des échanges et délivrabilité Mise en place, configuration et suivi des protocoles SPF, DKIM et DMARC . Analyse des rapports DMARC et amélioration continue de la délivrabilité. Gestion et prévention des problématiques de spam/phishing. Participation au renforcement de la sécurité globale de la messagerie. Support & amélioration continue Support niveau 2/3 sur les problématiques messagerie et sécurité. Documentation, procédures et bonnes pratiques. Contribution aux projets d’évolution des infrastructures de messagerie.

Panda Services , société de services informatiques, recherche pour l’un de ses clients basé à Paris (75) un(e) Architecte Base de Données Oracle/ Ansible Contexte : Au sein de l'équipe architecture composée de 7 personnes, vous serez en charge d'assurer la disponibilité et la sécurité des bases de données dans un environnement multi-moteur. Cadrer l’intégration des bases au SI (flux, accès, cloisonnement) et standardiser / automatiser les opérations DBA via Ansible afin de réduire le run manuel et fiabiliser les opérations. Missions principales Architecture BDD (intégration & sécurité) Industrialisation & automatisation (axe prioritaire) Exploitation & production Changements, patching & obsolescence (orientation exécution) Contribution attendue dans l’équipe Compétences requises Bases de données (environnement multi-moteur) => ORACLE obligatoire ET SQL SERVEUR et/ou POSTGRESQL Automatisation => Ansible avancé (obligatoire) : rôles, inventaires, idempotence, Vault/secrets, exécution sécurisée. Architecture / exploitation / sécurité => Compréhension solide des flux (ports, firewall rules, DNS, TLS), contraintes d’exposition et cloisonnement. Linux solide (et Windows si SQL Server), notions stockage, capacité, performance. Process de changements, MEP, gestion d’incidents. Sécurité : moindre privilège, traçabilité, durcissement, gestion des secrets. Plus apprécié Expérience de la conteneurisation des bases de données. Expérience en environnements fortement contraints (sécurité, audit, conformité). Pratique des environnements critiques et à forte exigence de disponibilité. Profil recherché DBA senior avec minimum 10 ans d’expériences . Forte expérience en production et environnements multi-moteurs. Culture d’industrialisation, d’automatisation et de qualité d’exécution. Capacité à formaliser, documenter et diffuser les standards et bonnes pratiques. Autonomie, rigueur, esprit d’analyse et sens du travail transverse.

Contexte de la mission Dans le cadre de projets stratégiques d’intégration de nouvelles entités au sein d’un grand groupe bancaire, notre client renforce sa Direction Sécurité et recherche un(e) Chef de Projet SI orienté(e) Sécurité. Vous interviendrez sur 1 à 2 projets d’intégration avec la responsabilité du pilotage du volet Sécurité, de la phase d’étude jusqu’à la mise en œuvre des solutions techniques. Vos missions En tant que Chef de Projet Intégration SI – Sécurité, vous serez responsable de : Piloter opérationnellement 1 à 2 projets d’intégration Assurer le suivi du planning, des jalons et des livrables Gérer le budget et suivre les écarts Identifier, analyser et piloter les risques Coordonner les parties prenantes (équipes techniques, managers, métiers) Produire un reporting régulier auprès des instances concernées Accompagner l’intégration des solutions techniques dans le respect des exigences sécurité

Expert IGA / Gouvernance des Identités Présence : 3 jours / semaine sur site Astreintes : Oui Contexte de la mission Dans le cadre du renforcement des activités de gouvernance des identités , nous recherchons un Expert IGA senior pour intervenir sur les activités RUN liées à la gestion des identités et des accès. Mission à forte interaction métier et technique, dans un environnement structuré et exigeant. Missions principales Gestion des identités (IM) Accompagnement des utilisateurs (arrivées, départs, mobilités, accès) Réalisation des contrôles quotidiens (comptes inactifs, vérifications techniques) Chargement et intégration de sources de données Suivi qualité des données & traitement des anomalies Accompagnement lors d’évolutions organisationnelles Assistance aux managers & création de rôles métiers Gouvernance des accès (IG) Lancement et suivi des campagnes de revue Analyse et revue des rôles Revue des comptes sensibles Revue des accès aux espaces partagés Suivi des corrections d’incidents & incohérences Interactions Le consultant interviendra en lien direct avec : Responsables métiers Responsables applicatifs Équipes IAM Experts techniques IGA Compétences requisesImpératif 7+ ans d’expérience en gouvernance des identités (IGA) Expérience RUN significative Maîtrise des solutions : Usercube Brainwave Bonne compréhension des processus IAM / contrôle des accès Capacité à interagir avec des interlocuteurs métiers Apprécié Expérience environnement réglementé Sensibilité audit & conformité Vision amélioration continue Profil recherché Senior autonome Structuré et rigoureux À l’aise avec la data & la qualité des référentiels Capacité à gérer des sujets sensibles Bon communicant Points clés Forte dimension RUN critique Interaction métier importante Astreintes Mission longue possible

Objectif de la mission Piloter et coordonner l'intégration de la solution CyberArk auprès de nouvelles entités. Structurer, organiser et sécuriser le déploiement de la solution PAM dans un environnement international. Assurer une gouvernance projet efficace, en collaboration avec l'équipe d'intégration PAM et les parties prenantes globales. Compétences requises (obligatoires) Expertises techniques Maîtrise de CyberArk ou d'une solution PAM équivalente . Expertise en gestion des accès privilégiés . Très bonne connaissance de l'Active Directory et de la gestion des comptes administrateurs. Compétences en IAM / Authentification . Compréhension des environnements cloud publics (IaaS, PaaS, SaaS) et du modèle de responsabilité partagée . Connaissance des infrastructures et environnements cloud, AWS apprécié. Maîtrise des outils Jira , Confluence et des méthodologies Agiles (Scrum, Kanban). Compétences en automatisation (souhaité). Connaissance des risques informatiques et des bonnes pratiques de cybersécurité. Expertises projet +5 ans d'expérience solide en gestion de projet (indispensable). Capacité à coordonner des équipes techniques et fonctionnelles dans un contexte international. Compétences en organisation projet, gestion des risques, suivi KPIs et reporting. Expérience de la gestion de projets d'intégration d'outils de sécurité. Compétences linguistiques Anglais obligatoire (environnement international). Livrables attendus Organisation complète du projet : coordination des équipes internes et externes, incluant l'équipe d'intégration PAM. Pilotage de la migration des utilisateurs et des accès : Définition des vagues de migration Élaboration et suivi des KPIs Supervision de l'exécution Revue et analyse critique des livrables de l'équipe PAM . Documentation projet et contribution à l'amélioration continue des processus PAM.

Je recherhce pour un de mes clients un Ingénieur Gouvernance Sécurité du SI sur Meudon Contexte de la mission Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client final . Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d’accompagner les projets pour leurs mises en œuvre. Objectifs et livrables A ce titre, vous interviendrez sur différents types de missions : • Intégration de la sécurité dans les projets (ISP) : o Accompagnement des équipes projet dans la compréhension et la prise en compte des exigences de sécurité (CLOUD, SAAS, ONPREM) o Validation des choix d'architectures en relation avec les architectes techniques et logiciels (Openshift, EKS/GKS, PAM, IAM/CIAM) o Réalisation des analyses de risques ou avis de sécurité o Contrôle de la prise en compte des exigences de sécurité dans les diverses phases des projets SI (audit/bug bounty) o Validation et rédaction des demandes de dérogations • Expertise sécurité en soutien des MOEs en dehors de l'ISP (rappel, diffusion des bonnes pratiques de sécurité) • Expertise et soutiens dans la qualification d'incidents de sécurité tant que référent du périmètre • Animation des comités sécurité de son périmètre • Accompagnement de l’équipe gouvernance sur la MAJ et/ou l’écriture de politiques de sécurité • Expertise sur la sécurité des API • Connaissances de la solution SALESFORCE Compétences Niveau de compétence Relationnel Expert sécurité virtualisation cloud / openshift Confirmé Sécurité SALESFORCE Avancé CYBERSÉCURITÉ Expert sécurité API Confirmé Gouvernance sécurité Expert

Je recherche pour un de mes clients un Expert en sécurité applicative (APPSECS) sur Paris Description détaillée Dans le cadre des activités de l'équipe responsable de la sécurité des applications chez le client, nous souhaitons renforcer notre expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps - Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. - Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… - Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. - Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. - Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plan de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : - Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). - Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. - Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. - Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. - Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions. Définition du profil Assister, conseiller, former les développeurs aux pratiques de développements sécurisés, afin de limiter les risques d'introduction de vulnérabilité dans le code mis en production. Participer à la veille en vulnérabilité et à la maintenance les outils en place , auditer le code produit par les développeurs Assister, sensibiliser, former et conseiller les développeurs sur les pratiques de développement sécurisé Participer aux travaux de veille en vulnérabilité sur les outils, librairies tièces etc mis en oeuvre par les développeurs Assister les développeurs dans les travaux de remédiation des vulnérabilités Effectuer des audits de code, manuel et/ou outillé Participer à la maintenance des outils en place Outils de SAST, SCA, RASP, DAST… mais également des agrégateurs de vulnérabilités Répartition cible : 40 % Sécurité des API 40 % Sécurité Applicative (AppSec) 20 % DevSecOps Compétences techniques Sécurité des API - Expert - Impératif Sécurité des applications - Expert - Impératif Analyse et gestion de vulnérabilités - Confirmé - Impératif SAST & DAST, SCA - Confirmé - Important Connaissances linguistiques Anglais Professionnel (Impératif) Expérience en banque obligatoire

🎯 MISSIONS : Intégré(e) aux équipes d'un de nos clients grand compte votre mission s'inscrira dans le cadre de projets d'évolution et de maintien en conditions opérationnelles des infrastructures réseau et sécurité. L'équipe que vous intégrerez est chargée de l'architecture/design du réseau, de la qualification technique et de l'intégration des architectures en laboratoire. Le détail de vos missions sera le suivant : - Réaliser les qualifications d'équipements (routeur, commutateur, firewalls). - Monter et tester des maquettes de référence conformes aux dossiers d'architecture. - Rédiger les documentations afférentes (ex : rapport de qualification). - Assurer le support N3 aux équipes de production. - Assurer des astreintes ou des présences sur horaires décalés (ponctuellement). Environnement technique à maîtriser : Equipements Juniper (routeur, firewall, switch) WAN avec la connaissance des protocoles IS-IS, MPLS, BGP Equipement Huawei Debugging des échanges TCP/IP Protocoles de supervision Utilisation des API