Trouvez votre prochaine mission ou futur job IT.

Cette Prestation est désignée par l’appellation « Appui pilotage Cyber», avec les activités et tâches suivantes : - Accompagner les équipes projet dans la prise en compte des exigences de la discipline Cyber, en particulier en facilitant le travail des Security Champions (sensibilisation, cadrage, suivi des actions). - Coordonner et structurer l’activité des Security Champions, en assurant un appui méthodologique, un suivi régulier de leurs travaux et en garantissant la bonne articulation avec les autres parties prenantes (équipes techniques, référents cyber, pilote de la discipline). - Piloter la réalisation des états des lieux des vulnérabilités applicatives (SCA/SAST/DAST), en veillant à la complétude, à la cohérence et à la bonne exploitation des résultats fournis par les équipes techniques. - Contribuer à l’élaboration et à la priorisation des roadmaps de remédiation, incluant vulnérabilités applicatives et obsolescences, en facilitant l’arbitrage entre les enjeux métiers, planning projet et exigences de sécurité. - Définir et maintenir une grille de maturité Cyber par activité et par exigence, afin de donner de la visibilité sur le niveau d’avancement, les écarts, et les axes de progression. - Assurer le pilotage opérationnel au travers de rituels récurrents : o Réunions hebdomadaires avec la pilote de la discipline pour aligner les priorités et suivre les actions, o Points mensuels avec les référents RSSI pour partager les avancées, risques, irritants et besoins d’arbitrage C

Dans le cadre du renforcement de son dispositif cybersécurité, le client souhaite être accompagné(e) par un(e) Chef(fe) de Projet Cybersécurité capable de piloter différents projets de sécurité, de contribuer à la mise en conformité réglementaire et d’assurer la coordination entre les équipes IT, métiers, sécurité et prestataires externes. Le/la consultant(e) intégrera l’équipe projet en place et participera activement aux instances de gouvernance internes (comités projets, COPIL, SteerCo, etc.). La mission pourra également inclure la gestion de contrats dans le cadre d’un renouvellement de solutions de sécurité.

Nous recherchons actuellement un PMO pour l’un de nos clients sur le bassin niortais : Piloter et structurer les projets en mettant en place les outils, indicateurs et tableaux de bord nécessaires au suivi du portefeuille. Accompagner les équipes internes dans la démarche de pilotage, la gestion des risques, la planification et la coordination des activités. Automatiser et industrialiser les activités récurrentes du PMO , notamment la production des reportings, la consolidation des KPI et la mise à jour des supports de gouvernance. Partager vos connaissances afin de faire progresser l’équipe projet, diffuser les bonnes pratiques méthodologiques et proposer de nouveaux usages ou améliorations.

La mission consiste á prendre en charge les activités suivantes dans le cadre de la mise en œuvre de notre offre de service à l’échelle de la DSI - création d'outils à la demande (Excel, power BI), - conception d'un puit de données visant, notamment, à exposer les coûts des applications de l'entreprise (Création de la roadmap, pilotage des ateliers, conception détaillée...) en collaboration avec un alternant pour la partie développement, - mise en place de KPI de pilotage pour la Direction (formalisation, automatisation et exposition)

Cybersécurité expert / Security Champion Suite au déploiement des outils SAST et SCA dans un modèle DevSecOps, les développeurs sont responsables de l'exécution des analyses de sécurité du code et de la gestion des vulnérabilités identifiées tout au long du processus de développement. Les équipes de sécurité applicative, quant à elles, ont pour mission de promouvoir, gouverner et fournir un support pour la stratégie de remédiation de ces vulnérabilités au niveau applicatif. Le Business Application Security Office (BASO) a pour mission d'industrialiser et de standardiser le scan, le contrôle, la surveillance et le support technique à l'échelle de l'ensemble de l'organisation, qui comprend diverses unités métiers réparties sur plusieurs régions. En tant que membre du Business Application Security Office, le Application Security Champion transversal sera attendu pour soutenir, pour un ou plusieurs domaines métiers : Les équipes ADM (développeurs) – les guider dans l'utilisation des scanners de sécurité et dans la remédiation des vulnérabilités identifiées durant les phases de développement des systèmes. Les équipes Business CISO – leur fournir des services de contrôle de scans au moment des releases, assister dans le déploiement de la stratégie de remédiation et contribuer à la standardisation des rapports. Missions principales Support des équipes ADM (développement) pour la remédiation des vulnérabilités et l'adoption des pratiques DevSecOps standardisées (développeurs / ingénieurs DevOps / technical leads) Réaliser des analyses à la demande et fournir des recommandations de remédiation pour les vulnérabilités détectées par les scans SAST (Fortify) et SCA (Nexus IQ). Fournir une assistance technique pour automatiser les scans dans les pipelines CI de développement (Jenkins / GitLab CI). Aider les équipes de développement à interpréter les rapports de sécurité et à prioriser la remédiation des vulnérabilités.

Le contexte de la mission Tu interviendras dans une équipe tech en pleine transformation, au sein d’un grand groupe structuré. L’enjeu principal : accompagner la modernisation progressive d’un système d’information basé sur des technologies Java / Angular, avec une cohabitation entre des stacks historiques et des applications en cours de refonte. Tu participeras activement à la migration vers des architectures et des stacks plus modernes , tout en assurant la maintenance évolutive des solutions existantes. Ton quotidien côté technique Back-end Java : Environ 50% de ton temps sur une stack legacy (Spring, Java 8) Et 50% sur des projets plus récents (Java 11+, Spring Boot, architecture REST, microservices) Front-end Angular : Une partie sur des applications Angular anciennes versions (v6-v8) , HTML, CSS Une autre sur des interfaces développées en Angular 12+ avec bonnes pratiques modernes Environnement de travail : Git, CI/CD, environnement cloud (selon les projets) Collaboration en anglais avec des équipes techniques réparties entre plusieurs pays Agile / Scrum

PMO Train Agile Safe Niort 15/01/2026 6 mois Ce poste est ouvert à la pre-embauche Les propositions de sous-traitance avec pre-embauche seront traitées en priorité Descriptif : 1/ Assister et accompagner le RTE et les autres PMO train dans sa structuration, planification, budgétisation et suivi. 2/ Travailler en proximité avec les scrums et équipes métiers afin de s'assurer du bon capacitaire, de la bonne planification, de la bonne saisie du consommé dans les délais, de la bonne ré-évaluation des charges et de la bonne cloture des taches 3/ Produire et assurer le suivi des KPI de qualité et complétude de la planification et de la saisie. 4/ Fluidifier et optimiser la communication à l’intérieur des trains et avec le PMO central. 5/ Fiabiliser le suivi et le pilotage budgétaire 6/ Assurer le bon niveau d'alerting dans le bon timing Compétences Attendues : => Rigueur, manipulation des chiffres, diplomatie et exigence, suite bureautique google, capacité rédactionnelle, capacité à porter une analyse critique sur les données et à construire les éléments de reporting ad-hoc, clarity Logistique : - A distance occasionnel

Architecte Réseau & Sécurité (FortiGate / FortiManager / Ubika / Cisco / PKI) Missions du poste : concevoir et piloter l’infrastructure réseau et sécurité, administrer FortiGate via FortiManager, déployer et maintenir Ubika WAAP, gérer ASA/Catalyst, architecturer la PKI et l’intégration SIEM. Profil : 10+ ans en réseau/sécurité, expertise Fortinet + FortiManager, expérience WAF/WAAP (Ubika ou équivalent), maîtrise PKI • Participer à la conception et à l’évolution des infrastructures LAN, WAN et VPN

Les missions sont : Incidents : - Traitement des Tickets Servicenow générés sur Alerting applicatif (Dynatrace) - Résolution technico-fonctionnelle : correction des incidents. Pilotage et traitement du Backlog Incident applicatif - Contribution à la résolution des problèmes - Résolution à chaud de l’Incident – Niveau 1 & 2 - Mise à jour de la base de connaissance Servicenow / Mise à jour des consignes Autres activités de Production : - Analyse des changes (change coordinateur) / Validation de la conformité des changes : Responsabilité de bout en bout de la bonne exécution des Changes - Communication à la DSI en cas de changes d’origine ITGP/BP²I pouvant impacter la DSI, y compris sur l’environnement dCloud. - Mise en œuvre technico-applicative sur changes - Réalisation des actions techniques de Renouvellement des certificats de type srv et dCloud. - Assurance du support technique et fonctionnel aux Squads et utilisateurs DSI - Supervision des composants techniques et fonctionnels de l’application. - Utilisation au quotidien les Dashboards de Monitoring (dynatrace, Monitoring NG, etc.) spécifique au contexte applicatif - Orchestration et géstion des différentes releases sur son périmètre - Création et enrichissement du référentiel documentaire de l’application. Maintenir les procédures d’exploitation - Vision globale de la chaîne applicative, y compris sur les briques qui ne sont pas opérées dans l’OPS. - Réalisation des activités Patching en Production, gestion des vulnérabilités et traitement des non conformités - Contribution au Plan de traitement de l’obsolescence - Diffusion des météos du matin

Contexte de la mission Au sein de l’équipe infrastructure système, la mission consiste à reprendre le périmètre d’un ingénieur système quittant la prestation en fin d’année, afin d’assurer la continuité d’activité sur l’Active Directory. Le Tiering Active Directory est déjà en place et une migration des machines vers le Tier 1 est en cours, dans laquelle l’ingénieur interviendra activement. Missions principales Assurer l’administration quotidienne de l’Active Directory (run, MCO, gestion des incidents et des changements). Intervenir sur le Tiering Model AD : suivi et ajustements, accompagnement de la migration des machines vers le Tier 1. Gérer les comptes, groupes, GPO, délégations, droits et OU dans le respect des bonnes pratiques de sécurité. Participer au traitement des incidents et demandes niveau 2/3 liés à l’AD, en lien avec les équipes support et sécurité. Contribuer à la documentation, aux procédures d’exploitation et à l’industrialisation des tâches récurrentes (scripts, automatisation).

Dans le cadre d’un projet stratégique de transformation numérique, nous recherchons un expert LDAP / ISVDI pour renforcer une équipe dédiée à la gestion des identités numériques. Vous interviendrez sur l’administration, l’optimisation et la sécurisation des annuaires LDAP, ainsi que sur la supervision des flux de synchronisation d’identités via IBM Security Verify Directory Integrator. Vos missions : Administration & optimisation LDAP : garantir la stabilité, la performance et la scalabilité de l’infrastructure. Architecture technique : contribuer à l’évolution des solutions d’annuaire et de synchronisation. Sécurité & conformité : aligner les pratiques avec les normes GDPR, cybersécurité et les politiques internes. Support & RUN : assurer la continuité de service, gérer les incidents et participer aux mises en production. Documentation & amélioration continue : formaliser les procédures et proposer des axes d’amélioration.

Dans le cadre de la modernisation de notre systeme d'information, il s'agira de définir l'architecture logicielle cible d'une application sécurisée, tournée vers le futur, au regard de notre contexte, de nos possibilités technologiques, et de notre référentiel de bonnes pratiques. Notre équipe Technical Architecture and Application Security intervient sur des sujets en Architecture logicielle et en sécurité applicative. Pour répondre aux nouveaux enjeux BNPP-PF de 2026, nous recherchons à nous renforcer sur ces 2 parties. Pour ce faire, nous recherchons un expert de l’architecture et du code et aussi relatif à la sécurité des applications. Stack technique: SPA, Service Worker, Micro-frontend LIT, Oauth2, OIDC, IAM, Keycloak, Ping ID, openFGA, Microservices Spring Boot, PostgreSQL, REDIS, Java, Maven, Python, Kubernetes, OpenShift. Définir les Patterns d'architecture, Les valider à travers des POC et des démonstrations, Produire la documentation et les schémas associés, Accompagner les projets Métiers dans la mise en place des mécanismes permettant de protéger efficacement les données de nos clients, de nos employés, et de nos partenaires, Évaluer le niveau de sécurité des projets via des revues de conceptions et des audits de sécurité du code, Produire des Proofs of Concept, dans le but de valider les Patterns de sécurité applicative du futur, Réaliser des démonstrations pointues et défendre et argumenter sur ses choix, Participer à la mise en place des solutions technologiques de détection des vulnérabilités applicatives (SAST, SCA, DAST, etc.), notamment dans les environnements agiles et les chaînes CI/CD ; Mais aussi dans les infrastructures de PROD (Anti DDOS, Anti Bot, etc.), Supporter les équipes dans le traitement des vulnérabilités applicatives (analyse technique, conseil en remédiation, vulgarisation, contre-audits…), Sensibiliser et former aux risques cyber auprès des populations impliquées dans les projets de développement et d’intégration logicielle (développeurs, intégrateurs, testeurs, architectes logiciels, chefs de projet, analystes fonctionnels, etc.), Participer à l’animation de la communauté des Security Champions, en amenant de la matière pertinente.

Au sein du département Information Security & IT Risk de X, le responsable Cyber Sécurité renforce son dispositif et recherche une assistance avec une bonne expérience dans les domaines de la cyber sécurité, de l'activité de PMO Cyber sécurité, de la gouvernance de la sécurité des systèmes d’information, idéalement exercée dans le secteur de l’industrie financière. Les missions sont: Assistance au responsable Cyber Sécurité dans le cadre du programme cyber sécurité. Cadrage des initiatives du programme, du suivi budgétaire, de la roadmap globale, de la préparation et de la tenue des divers comités opérationnels. Pour cela, il faudra un suivi de l’avancement des initiatives, une collecte des indicateurs clés, une assurance du respect des plannings et du budget, et l'escalade les alertes. Relai sur l’ensemble des sujets pour la synchronisation des initiatives avec celles du Groupe, en lien avec les équipes programmes Groupe. Appui sur celles-ci pour l’alignement des objectifs, en particulier lors des campagnes de collecte de preuves et des reportings de maturité. Cyber Sécurité et Power BI

Dans le cadre d'un fort développement, notre client, groupe industriel basé à Toulouse, recherche un.e Responsable Project Management Office (PMO) disposant d’une solide expertise DevOps pour accompagner la transformation et la performance des projets IT et industriels. Missions du Responsable PMO Gestion du portefeuille projet Gestion des portefeuilles : Assure une vision globale des projets en cours et priorise ceux à forte valeur stratégique. Suivi et évaluation : Suit l’avancement, analyse les écarts (délais, budgets, qualité) et propose des actions correctives. Gestion des risques : Identifie, évalue et pilote les risques pour minimiser les impacts opérationnels et financiers. Gestion des ressources de développement Allocation des ressources : Veille à une affectation optimale des ressources humaines, financières et matérielles. Équilibrage des charges : S’assure de la bonne répartition des charges entre les équipes et les projets. Suivi des compétences : En lien avec les chefs de projet, identifie les compétences nécessaires (y compris DevOps) et propose formations ou recrutements. Gestion des conflits de ressources : Arbitre en cas de tensions sur les ressources et propose des solutions adaptées. Optimisation continue : Analyse les usages et performances pour maximiser l’efficacité globale. Expertise DevOps (obligatoire) Le/la Responsable PMO devra disposer d’une maîtrise concrète des pratiques DevOps, afin de piloter efficacement les projets techniques et de contribuer à l’amélioration continue des processus IT. Compétences attendues : Compréhension des pipelines CI/CD, des environnements automatisés et des processus de release. Connaissance des outils DevOps (ex. : GitLab CI, GitHub Actions, Azure DevOps, Jenkins, Docker, Kubernetes…). Capacité à évaluer la maturité DevOps des équipes, identifier des axes d’amélioration et accompagner la mise en place de bonnes pratiques. Aptitude à collaborer avec les équipes de développement et d’exploitation, et à faciliter l’adoption d'une culture DevOps dans l'organisation.

Dans le cadre de la gestion du service Workday, nous devons améliorer notre niveau de maturité et de fiabilité sur Workday. Ainsi, conformément à l’évolution du modèle opérationnel RH, une refonte de la sécurité Workday est prévue pour 2025. Pour renforcer les membres de l’équipe sur les activités courantes et garantir des revues de sécurité approfondies, le spécialiste sécurité Workday viendra en support sur ces activités. Soft skills : Capacité à comprendre les besoins et exigences métier, et à communiquer avec le client ; sens des responsabilités ; bonnes compétences en communication ; gestion et partage des connaissances ; travail en équipe ; orientation résultats ; expertise en gestion du changement et business.

Missions principales Co-création avec l’équipe Architecture pour définir le modèle DLP et son importance (storytelling : pourquoi c’est nécessaire, pourquoi c’est différent). Analyse et recherche sur l’architecture des données AXA en lien avec les risques de fuite. Proposition et documentation de nouveaux scénarios de fuite (ex. server-to-server, IA, agentic AI). Collecte et consolidation des exigences DLP des entités et des scénarios existants. Évaluation des risques et mesures associées . Production des livrables : templates d’architecture (blueprint), use cases (Confluence), présentations (PowerPoint), meeting minutes, mise à jour SharePoint. Gestion de l’engagement des entités tout en maintenant une approche top-down (résister à la pression pour aller trop dans le détail technique). Pas d’implémentation technique , mais capacité à piloter les sujets, comprendre les risques et documenter clairement .