Trouvez votre prochaine mission ou futur job IT.

Dans le cadre de la structuration de ses opérations, une scale-up spécialisée dans la location de matériel électronique recherche un Responsable des Opérations pour une mission de transition à temps plein. Périmètre de la mission : - Pilotage des opérations de bout en bout dans une dynamique d' excellence opérationnelle : achats, logistique, maintenance, revalorisation - Management de l'équipe opérationnelle interne et du logisticien externalisé - Mise en place et animation des rituels opérationnels quotidiens (KPIs, checklists, dashboards) et monitoring des SLA - Identification et automatisation des traitements manuels via des demandes de développement en interne Profil recherché : - Manager des opérations avec une expérience de 10 à 15 ans en logistique / supply chain / opérations - A l'aise dans des environnements scale-up ou forte croissance - Culture digitale et bonne maitrise des outils (ERP développé en interne, Tableau, IA, Slack) - Capacité à automatiser et rédiger des spécifications fonctionnelles pour des équipes dev. - Maitrise de l'anglais

1️⃣ Intégration de la sécurité dans les projets stratégiques Accompagner les directions métiers (RH, Communication, Média) dans l’intégration des exigences SSI Réaliser les analyses de risques (EBIOS / ISO 27005) Définir le scoping sécurité des projets Évaluer et formaliser les risques résiduels Présenter les dossiers en comité des risques Challenger les architectures proposées (Cloud, API, solutions SaaS) 2️⃣ Gouvernance & Gestion des risques Contribuer à la cartographie des risques Assurer la cohérence avec le cadre de gouvernance SSI Participer aux comités de validation et arbitrage Maintenir un haut niveau de veille sur l’évolution des menaces 3️⃣ Sécurité des tiers & conformité réglementaire (DORA) Piloter les due diligences sécurité fournisseurs Analyser les dossiers de réponse sécurité Auditer les prestataires critiques Négocier et formaliser les clauses contractuelles sécurité Garantir la conformité aux exigences du règlement Digital Operational Resilience Act (DORA)

Code profil : FR-8.11.3 🎯 Objectif global Accompagner la sécurisation des produits de gestion des identités et renforcer durablement leur posture de sécurité. 📦 Livrable attendu Accompagnement structuré à la montée en sécurité des produits IAM (Identity & Access Management), avec mise en œuvre concrète des leviers de protection, de détection et de résilience. 🧩 Contexte & Enjeux Au sein d’une équipe cybersécurité transverse, le consultant intervient comme garant de l’activation, de l’animation et de l’efficacité des fonctionnalités de sécurité sur l’ensemble du périmètre IAM. La mission ne consiste pas à développer les produits, mais à exploiter pleinement leurs capacités de sécurité afin de réduire les risques de compromission d’identités et d’accès non autorisés. 🚀 Principales missions 1. Animation de la posture de sécurité & Hardening Évaluation continue du niveau de sécurité des solutions IAM Mise en œuvre des bonnes pratiques de configuration et de durcissement Suivi des plans d’actions correctifs 2. Stratégie MFA & Gouvernance des accès Définition et optimisation des stratégies MFA Renforcement des contrôles d’accès et gestion des privilèges Amélioration des processus de gouvernance IAM 3. Pilotage de la détection & Observabilité Supervision des événements de sécurité liés aux identités Exploitation des logs et intégration avec les outils de détection Coordination avec les équipes SOC si nécessaire 4. Résilience cyber & continuité Contribution aux plans de reprise et de continuité d’activité Tests de robustesse et scénarios de crise 5. Pilotage du traitement de la dette technique Identification des vulnérabilités (scanners, audits) Priorisation et suivi de la remédiation Amélioration continue des standards de sécurité

Contexte de la mission Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client final ou en interne . Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d’accompagner les projets pour leurs mises en œuvre. A ce titre, vous interviendrez sur différents types de missions : Intégration de la sécurité dans les projets (ISP) : Accompagnement des équipes projet dans la compréhension et la prise en compte des exigences de sécurité (CLOUD, SAAS, ONPREM) Validation des choix d'architectures en relation avec les architectes techniques et logiciels (Openshift, EKS/GKS, PAM, IAM/CIAM) Réalisation des analyses de risques ou avis de sécurité Contrôle de la prise en compte des exigences de sécurité dans les diverses phases des projets SI (audit/bug bounty) Validation et rédaction des demandes de dérogations Expertise sécurité en soutien des MOEs en dehors de l'ISP (rappel, diffusion des bonnes pratiques de sécurité) Expertise et soutiens dans la qualification d'incidents de sécurité tant que référent du périmètre Animation des comités sécurité de son périmètre Accompagnement de l’équipe gouvernance sur la MAJ et/ou l’écriture de politiques de sécurité Expertise sur la sécurité des API Connaissances de la solution SALESFORCE Sécurité SALESFORCE: Avancé Cybersécurité: Expert Sécurité API: Confirmé Gouvernance sécurité: Expert

Pour le compte d’un acteur majeur du secteur de l’énergie, nous recherchons un Chef de Projet Senior pour piloter des expérimentations techniques stratégiques dans un environnement industriel complexe. Dans un contexte de transformation technologique et de forte évolution des infrastructures énergétiques, vous interviendrez sur des projets à fort enjeu impliquant de multiples parties prenantes internes et externes. Pilotage transverse d’expérimentations techniques innovantes Management fonctionnel d’une équipe projet / PMO Coordination de groupes de travail inter-entités Structuration et suivi planning, budget, risques et indicateurs Contribution au montage d’un appel d’offres stratégique Appui à la construction de dossiers projets à dimension européenne Production de notes de synthèse à destination de la direction Profil recherché : 8+ ans d’expérience en gestion de projets industriels complexes Expérience en management fonctionnel ou hiérarchique Forte capacité de coordination transverse Expérience en environnement énergie / infrastructures / industrie lourde Bonne compréhension des enjeux techniques liés aux systèmes électriques Anglais professionnel indispensable Démarrage : mars 2026

Descriptif du poste Mission d'analyse des risques IT visant à garantir la sécurité et la qualité de nos applications tout au long du cycle de vie de développement logiciel (DevSecOps). Collaboration avec les autres équipes IT pour analyser les rapports de sécurité issus d'outils tels que Nexus IQ et Fortify, expliquer aux développeurs les actions nécessaires pour corriger les vulnérabilités ; planifier et organiser des tests d'intrusion avec les responsables applicatifs et nos pentesters (ISPL), assurer le suivi de la correction des vulnérabilités identifiées ; participer à l'animation d'une communauté de security champions et contribuer au partage d'informations ainsi qu'à leur formation. Responsabilités principales Analyse des rapports de sécurité issus d'outils tels que Nexus IQ et Fortify, et identification des vulnérabilités les plus critiques et pertinentes pour chaque application. Explication aux développeurs de la nature et de l'impact des vulnérabilités, et accompagnement dans leur correction avec des recommandations concrètes. Planification et organisation des tests d'intrusion avec les responsables applicatifs et ISPL, en veillant à l'alignement du périmètre, de la méthodologie et du calendrier avec l'analyse de risques et la politique de sécurité.

Analyste Risque Cybersécurité Localisation : Annecy (France) ou Munich (Allemagne) Contrat : 6 mois (renouvelable) Domaine : Cybersécurité & Gestion des Risques Date de début : ASAP Présentation du poste Nous recherchons un(e) Analyste Risque Cybersécurité pour accompagner les projets métiers et IT dans l’identification, l’évaluation et la réduction des risques cybersécurité, au travers d’un processus structuré de gestion des risques. Ce rôle agit comme un point de contact clé entre les équipes techniques et non techniques, afin de garantir que les risques cybersécurité sont correctement évalués, communiqués et traités sur plusieurs domaines métiers, notamment E‑commerce, Retail, B2B, RH, Finance, ainsi que les plateformes IT centrales. Responsabilités principales Réaliser des analyses de risques cybersécurité conformément à l’ISO 27005 et aux méthodologies internes. Garantir que les projets sont livrés selon les principes Secure by Design, via des analyses de risques, des recommandations de sécurité et le suivi des plans de remédiation. Documenter et communiquer les analyses de risques de manière claire, auprès de publics techniques et non techniques. Revoir les architectures de sécurité, y compris les intégrations cloud, réseau et applicatives. Définir les objectifs de sécurité et les plans de remédiation en lien avec les politiques et standards de sécurité internes. Accompagner les équipes SecDevOps et les security champions, avec un fort accent sur la sécurité CI/CD, API, les recommandations OWASP, ainsi que les architectures d’hébergement et réseau sécurisées. Agir en tant qu’expert cybersécurité auprès des parties prenantes IT, cybersécurité et métiers. Contribuer ou piloter des initiatives d’amélioration des frameworks, de la maturité cybersécurité et du reporting KRI/KPI. Évaluer l’efficacité des contrôles de sécurité et coordonner les plans d’actions avec les équipes GRC. Maintenir et mettre à jour le registre des risques cybersécurité, couvrant les risques stratégiques et opérationnels. Animer des formations de sensibilisation aux risques à destination des product owners et chefs de projet. Construire et maintenir des plans cybersécurité sur les périmètres métiers attribués. Organiser des tests d’intrusion et autres contrôles de sécurité avant les mises en production. Gérer les évaluations et audits cybersécurité des fournisseurs et sous‑traitants. Compétences requises Solide compréhension des principes de cybersécurité, des menaces et des architectures (réseau, cloud, serveurs, bases de données, postes de travail, O365). Excellentes compétences en communication et en gestion des parties prenantes. Capacité à piloter plusieurs projets en parallèle. Maîtrise de l’anglais écrit et oral. Certifications (une ou plusieurs appréciées) ISO 27001 Lead Auditor ou Lead Implementer Risk Manager ISO 27005 NIST CSF CCSK CISSP, CISA, CCSP, CEH (ou équivalent)

Dans le cadre de la transformation de sa Data Platform Azure , le client souhaite renforcer la gouvernance, la sécurité et la conformité réglementaire de son environnement cloud afin de garantir une adoption sécurisée et optimale de la nouvelle plateforme. 🛠 Principales responsabilités Mettre en place une gouvernance globale des données et des ressources Azure Définir et appliquer des politiques de sécurité (contrôle d’accès, chiffrement, gestion des identités) Assurer la conformité réglementaire (RGPD et autres normes applicables) Former et accompagner les équipes internes sur les bonnes pratiques de sécurité et de gouvernance Intégrer ces enjeux dans la stratégie globale de migration et de développement

• Définition et pilotage des politiques de données : Définir les rôles et responsabilités, mettre en place le Glossaire métier et le Dictionnaire des données, et établir les modalités de suivi de la qualité. • Sécurité et Conformité : Garantir la conformité réglementaire (notamment RGPD) et assurer la sécurité des accès aux données. Cela inclut la définition de la granularité des habilitations pour les différents rôles et utilisateurs. • Catalogage et Connaissance : Définir les standards et bonnes pratiques de catalogage, vérifier leur application et assurer l'acculturation des acteurs SI et métiers. • Cartographie des données : Approfondir la cartographie existante (en lien avec les urbanistes, le SI et les métiers), la présenter et favoriser son adoption pour les besoins de gouvernance. • Animation de la communauté Data : Identifier les relais de gouvernance, animer des séminaires et gérer la communication pour mobiliser les acteurs autour de la donnée. • Choix d'outils : Participer aux échanges et à la sélection des outils de gouvernance des données. • Transfert de compétences : Accompagner la montée en compétence des autres membres de l'équipe interne sur les sujets structurants.

Dans le cadre d'une régie longue durée pour un acteur des mutuelles, nous sommes à la recherche d'un Consultant Graphtalk AIA H/F La mission s’inscrit dans un environnement AIA GraphTalk versions 4.5 , utilisé pour le paramétrage des règles de gestion et des formules de prestations , avec des enjeux forts de fiabilité, de conformité réglementaire et de continuité de service. Vous interviendrez en lien étroit avec les équipes métier, IT et l’éditeur DXC Technology . Vos missions: Le paramétrage de GraphTalk AIA (versions 4 et 5) , incluant les règles de gestion et les chaînes de calcul. Le paramétrage et la maintenance des formules de prestations , en conformité avec les règles métiers et réglementaires. L’ analyse et la correction des anomalies , depuis l’identification des causes jusqu’à la mise en production des correctifs. La gestion des évolutions fonctionnelles , en lien avec les demandes métier et les contraintes applicatives. La relation avec l’éditeur DXC Technology , incluant le suivi des incidents, la coordination des correctifs et les échanges techniques. La participation aux phases de tests et de validation , notamment les tests de non-régression après paramétrage. La documentation des paramétrages , règles et procédures associées. Le support aux équipes métier et IT sur l’utilisation et la compréhension des règles de calcul des prestations.

Pour le compte de notre client dans l' assurance , nous recherchons un Ingénieur Cybersécurité spécialisé GRC (H/F) avec une forte appétence pour la sécurité opérationnelle et la montée en compétences vers la gestion de projet. Responsabilités principales : Pilotage et run de solutions DLP / Microsoft Purview . Gestion des campagnes antiphishing et animation des actions de sensibilisation sécurité. Participation active à la sécurité des projets transverses. Appui opérationnel et structuration des pratiques GRC au sein des équipes. Évolution progressive vers des responsabilités en gestion de projet sécurité.

Missions principales : 1. Surveillance et conformité AML/MAD Détection et gestion des alertes dans l’outil de monitoring. Définition et mise à jour des scénarios de détection. Intégration de nouvelles entités dans le dispositif. Optimisation des modèles, seuils et listes de contrôle. Support de production et suivi des anomalies. Animation de comités liés au dispositif AML/MAD. 2. Suivi des prestations éditeur Suivi des développements et production d’alertes. Gestion des incidents dans l’outil de suivi. Reporting régulier à la direction IT et animation des comités avec l’éditeur. 3. Criblage sanctions et KYC Suivi des opérations de criblage central et local. Reporting mensuel des résultats. 4. Pilotage transverse Suivi des projets IT, incidents et budgets. Participation à la validation des nouveaux projets. Coordination avec les métiers et les fournisseurs. Support de production et formalisation des comptes-rendus. 5. Support légal (10 % du temps) Participation ponctuelle à des missions légales et de conformité. Profil recherché : Connaissance AML/MAD et des outils de monitoring. Capacité à suivre des projets IT et à coordonner différents acteurs. Rigueur, sens de l’organisation et esprit de synthèse.

Chef de projet EDI Logistique - Programme de transformation SI Logistique Contexte : Dans le cadre d’un programme pluriannuel stratégique de refonte et de convergence de son Système d’Information Logistique, un acteur majeur du secteur automobile engage un projet de transformation à forte criticité opérationnelle. Ce programme vise notamment : La convergence de multiples SI logistiques legacy vers un core model cible L’harmonisation des processus Order-to-Delivery La sécurisation des flux Supply Chain inter-sites et inter-partenaires Le maintien de la continuité opérationnelle pendant les phases de transition L’environnement ERP est basé sur SAP ECC EHP8, avec un écosystème EDI fortement structurant pour les opérations (clients OEM, fournisseurs, logisticiens). Dans ce contexte, je recherche recherche un Expert EDI très opérationnel , capable d’intervenir au cœur du dispositif projet et des flux métiers. Objectifs de la mission : Sécuriser la transformation des flux EDI dans un contexte de : Migration Convergence de systèmes Refonte des interfaces Coexistence temporaire de SI L’enjeu est double : ➡️ Garantir la continuité business (zéro rupture de flux critiques) ➡️ Contribuer activement à la construction du modèle cible EDI Rôle & Responsabilités : 1. Pilotage opérationnel des flux EDI Cartographier les flux existants (clients, fournisseurs, 3PL, transporteurs) Identifier les flux critiques pour les opérations logistiques Sécuriser le fonctionnement quotidien (commandes, prévisions, ASN, avis d’expédition, facturation…) Standards typiques : DELFOR / DELJIT DESADV ORDERS INVOIC AVIEXP 2. Contribution à la convergence SI Participer à la définition du core model EDI cible Accompagner la rationalisation des flux et partenaires Définir les règles de gestion en environnement multi-ERP transitoire Gérer les problématiques de mapping, IDoc, middleware 3. Support aux migrations Analyse d’impact sur les flux EDI lors des transferts d’activités Préparation et exécution des bascules Tests bout-en-bout avec partenaires externes Gestion des cutovers EDI 4. Interface Métier – IT – Partenaires Rôle clé de traducteur entre : Supply Chain Opérations IT SAP Équipes EDI internes Fournisseurs / OEM / logisticiens 5. Gestion des incidents & stabilisation Analyse des rejets / erreurs IDoc Résolution rapide des incidents critiques Mise en place de plans de sécurisation Compétences attendues : Fonctionnelles : Processus logistiques automobile (JIT / JIS fortement appréciés) Connaissance flux OEM ↔ équipementiers Compréhension Supply Chain opérationnelle Techniques : SAP ECC EHP8 IDoc (ORDERS, DELFOR, DESADV…) Middleware EDI (type Seeburger, Sterling, GXS, etc.) Standards EDIFACT / VDA / ANSI X12 Projet : Expérience en contexte de migration / carve-out / convergence Environnements multi-systèmes Gestion de partenaires multiples

Missions principales du pôle « architecture, audits et contrôle » : - Accompagner les projets sur le volet de la cybersécurité, selon une approche basée sur les risques et sur la conformité vis-à-vis de leurs standards sécurité, pour que les mesures de sécurité préconisées soient en adéquation avec les enjeux métiers identifiés en début de projet - Piloter des audits de sécurité, depuis le cadrage de l’audit jusqu'au suivi du plan de remédiations Missions attendues du consultant : - Être référent(e) sur les sujets de cybersécurité - Apporter son expertise sur les standards de sécurité et les solutions de protection des SI - Accompagner les architectes techniques et les responsables applicatifs pour concevoir la sécurité des différentes solutions - Evaluer les mesures de sécurité en place et recommander des améliorations en adéquation avec les niveaux de risques. - Veiller au respect des règles de sécurité en vigueur - Maintenir une veille sur les standards cybersécurité, les solutions de protection, les menaces, les vulnérabilités et des risques SI - Co-rédiger / Valider des Dossiers d'Architecture Technique (DAT) - Valider les demandes de changement des projets - Rédiger / valider les standards techniques (pattern d’architectures solutions techniques) - Formaliser des analyses des risques (EBIOS RM) sur les projets et s’assurer de la bonne prise en compte des mesures de sécurité identifiées

Nous recherchons un(e) freelance Consultant(e) SIRH / Expert(e) Métier RH spécialisé(e) en DSN pour accompagner l'évolution d'un outil d'analyse et d'exploitation de données sociales. Votre mission : Au sein de l'équipe projet, vous serez garant de la fiabilité des données et de la conformité des calculs. Vos principales responsabilités incluent : Recette Métier : Exécution de scénarios de tests complexes sur l'exploitation des flux DSN. Contrôle de Cohérence : Vérification du décorticage des flux (calcul des assiettes, détermination des droits). Analyse d'Anomalies : Identification des écarts entre les flux sources et les résultats de l'outil. Profil recherché : Expertise DSN indispensable : Vous maîtrisez parfaitement la structure et les mailles de la Déclaration Sociale Nominative. Expérience : Minimum 5 ans en SIRH ou gestion de la paie/post-paie. Compétences transverses : Rigueur analytique, capacité à concevoir et dérouler des cahiers de recette. Détails de la Mission : Début : Début mars 2026. Durée : Mission de longue durée (visibilité 2 à 3 ans). Rythme : Hybride (3 jours sur site / 2 jours télétravail). Localisation : Paris

Pour le compte de notre client, industrie de production de 300 salariés , nous recherchons un(e) Responsable Paie et ADP en management de transition , à temps plein ou 3/5. La mission consiste à assurer la réalisation des paies sur Silae , avec l’appui d’un alternant, sur le site de Fougères (35) . Le poste requiert un(e) expert(e) paie et administration du personnel , capable d’évoluer en totale autonomie , avec un rattachement direct à la RRH. Mission en présentiel obligatoire : le/la manager doit résider à proximité ou en Bretagne et être impérativement véhiculé(e).