Trouvez votre prochaine mission ou futur job IT.

Le projet NAC & Network segmentation a démarré en 2021 à la suite de plusieurs audits de sécurité appuyant la nécessité de segmenter le réseau AFKL afin de se prémunir des mouvements latéraux et ainsi réduire la surface d’attaque. Il s’agit d’un projet groupe AFKL prenant en compte plusieurs scopes des réseaux de collectes : Réseau LAN Campus France Réseau LAN Campus Amsterdam Réseau WAN - incluant les sites distants, appelés les Branch offices - à l'étranger Les accès distants et/ou BYOD La stratégie d’Air France KLM se repose sur l’architecture Zero Trust et Least Priviledge Access. Objectifs et livrables A titre d’information, les principales activités (liste non exhaustive) à réaliser sont : Mettre en place une gouvernance de suivi de projet Mettre en place un reporting régulier : vers la product team du projet ainsi qu’aux managers et directeurs des services/départements concernés Mettre en place des comités de pilotage Etablir, mettre à jour le planning du projet et s’assurer de la cohérence des jalons Suivi de l’avancement du projet et du budget associé Gérer les risques et aléas de façon proactive. Alerter en cas de dérive et prendre les mesures nécessaires Interactions avec les différents acteurs internes : Equipes connectivité France et Amsterdam Equipes de sécurité au sein du département des Télécoms et dans d’autres départements Architectes techniques et de domaines CISO AFKL (Chief Information Security Office) Interactions avec les acteurs externes à savoir les fournisseurs de services LAN managé Prioriser les jalons et les livrables ainsi qu’anticiper les demandes de contributions auprès des équipes concernés (Dans le cadre d’une organisation Agile) Documenter tout process ou information technique liée au projet en s’appuyant sur les architectes et experts Profil et compétences recherchés : Chef de projet technique réseaux et sécurité Compétences Techniques requises : Réseaux LAN/WAN/Wi-Fi : Connaissance de base des réseaux IP (gestion des collectes de données techniques, application de règles d'ingénierie et d'arbres de décision, planification IP) Sécurité Réseau : Connaissance des pratiques de sécurité réseau, y compris des solutions de Firewalling, collecte de matrices de flux Connaissance NIS2 serait un plus Compétences de conduite de projet : Expériences confirmées de pilotage de projets Capacité à collaborer en transverse et dans un environnement évolutif Capacité à communiquer et à produire de la documentation technique Forte capacité d’analyse et de synthèse Bon niveau d’autonomie et proactivité attendus Capacité pour challenger l’existant et être force de proposition

Description de l'offre d'emploi Acteur majeur dans le domaine IT, depuis notre création en 1993, nous n'avons cessé de croître et d'évoluer. Avec une équipe dévouée de près de 1.400 collaborateurs répartis sur plusieurs sites en Belgique, au Luxembourg, en France et au Canada, NSI a suivi une trajectoire exceptionnelle. Notre entreprise est à la pointe de la révolution numérique, offrant une gamme complète de services IT, de l'analyse au développement de logiciels, en passant par l'architecture et la gouvernance IT. Votre rôle Le/la consultant(e) travaillera pour un client de NSI France basé en IDF dans le secteur de l’agroalimentaire avec de gros enjeux de pilotage de la performance, qualité des données, modélisation et usages analytiques à grande échelle. Descriptif des missions Contribuer à la mise en place et au pilotage de la gouvernance des données (qualité, fiabilité, cohérence) Identifier, structurer et documenter les données et indicateurs critiques en lien avec les métiers Définir et suivre les indicateurs de qualité des données et mettre en œuvre des actions d’amélioration continue Concevoir des tableaux de bord de pilotage (qualité, usages, performance data) Détecter les anomalies et formuler des recommandations structurantes en matière de data gouvernance Collaborer avec les équipes métiers, produits et IT pour intégrer la gouvernance dès la conception Animer et accompagner la communauté des Data Analysts autour des bonnes pratiques data

Analyste Risque de Crédit - Banque Contexte Nous recherchons des consultants analystes en risque de crédit pour le compte d’un de nos clients banque dans le cadre du renforcement des équipes sur des activités opérationnelles liées au suivi et à l’analyse du risque de crédit. Les consultants interviendront sur des activités BAU (Business As Usual) autour de l’analyse et du suivi des portefeuilles, dans un environnement couvrant notamment les périmètres retail et commercial real estate. Rôles et responsabilités Réaliser des analyses liées au risque de crédit sur différents portefeuilles Contribuer au suivi et au monitoring des indicateurs de risque Participer aux activités opérationnelles BAU des équipes risque Exploiter et analyser des données de risque de crédit Produire des analyses et reportings à destination des équipes internes Interagir avec les équipes risque et data dans le cadre du suivi des portefeuilles Compétences requises 5 à 10 ans d’expérience en analyse du risque de crédit Expérience sur des portefeuilles Retail et/ou Commercial Real Estate Bonne compréhension des problématiques risque de crédit en environnement bancaire Maîtrise des outils suivants : SAS, SQL, Python Capacité d’analyse et de traitement de données financières et de risque Rigueur, autonomie et capacité à intervenir dans un environnement opérationnel Détails de la mission Durée : 10 mois Date de démarrage : fin mars Localisation : Paris Statut : Consultant freelance TJM indicatif : 700 à 750 € selon profil

Contexte de la mission : Viveris vous propose un poste de Consultant SI Data, avec une expérience confirmée dans le pilotage de projets transverses sur DataGalaxy ainsi que sur les aspects réglementaires. Dans le cadre d'un projet de gouvernance des données, notre client, acteur du secteur assurantiel, déploie progressivement la solution auprès des différentes équipes métiers et IT. En tant qu'expert DataGalaxy, vous accompagnez les équipes à chaque étape du déploiement et garantissez l'appropriation de la solution ainsi que la mise en oeuvre des premiers cas d'usage. Responsabilités : Piloter le déploiement de DataGalaxy dans le respect de la gouvernance et du planning ; Accompagner et former les équipes métier et IT à un usage avancé de la solution ;Concevoir et implémenter des cas d'usage structurants au sein du Data Catalog ; Paramétrer et optimiser l'intégration de DataGalaxy dans l'écosystème data ; Apporter une expertise en gouvernance des données et diffuser les bonnes pratiques.

Tu interviens sur l’administration fonctionnelle de plateformes de sécurité, notamment Hackuity (SaaS en production et on-prem en cours de déploiement) , avec une expertise impérative sur Qualys . Tes missions Administrer et paramétrer les plateformes de gestion des vulnérabilités ( Qualys obligatoire ) Gérer et optimiser l’intégration avec Hackuity Analyser les vulnérabilités et accompagner les équipes dans leur remédiation Assurer le RUN quotidien et le MCO des solutions de sécurité Prendre en charge et résoudre les incidents Participer à une astreinte récurrente Ton rôle côté sécurité Mettre en œuvre et contrôler la politique de sécurité (contrôles périodiques N1) Analyser et instruire les demandes de dérogation Maintenir en conditions opérationnelles les infrastructures de sécurité Participer aux audits internes et externes Appliquer les recommandations et piloter la mise en conformité Rédiger des guides et standards de sécurité Contribuer aux choix et à l’implémentation des solutions de sécurité Proposer des améliorations (sécurité, performance, qualité, coûts) Assurer une veille technologique active

Missions Identifier, analyser et évaluer les risques IT et cybersécurité dans le cadre des projets, de la gestion du patrimoine IT, ou en lien avec les résultats des plans de contrôle, audits / recommandations, ou incidents. Définir et suivre les plans de remédiation adaptés aux spécificités du métier et du système d'information afin de couvrir les risques et les non-conformités identifiés, en assurant également l’analyse et l’instruction des demandes de dérogations et d’acceptation des risques le cas échéant. Accompagner et conseiller les projets et les équipes informatiques sur les procédures à suivre, les solutions de sécurité à déployer, et les bonnes pratiques à respecter pour maîtriser les risques, en s’assurant du bon respect des processus et des règles de gestion des risques IT & cyber et des cadres de référence. Contribuer au pilotage des risques IT & cybersécurité liés aux tiers fournisseurs et partenaires (TPTRM). Contribuer aux activités de monitoring, de revue, et de communication des risques réalisés de manière transverse à l’échelle.

Contexte Mission de consultant en ingénierie sécurité réseau, intégrée à une équipe de 2 à 3 personnes. Projet lié à la gestion et au support de l'infrastructure réseau pour un client dans le secteur de la mobilité. Visibilité de la mission d'environ 12 mois. Localisation : La Défense Missions Travailler sur du support et maintenance niveau 2 (run N2) des infrastructures réseau. Gestion et administration des équipements Palo Alto et Stormshield. Intervention sur des environnements Cisco, notamment Cisco Fabric et Cisco ACI. Participation à la montée en charge et au suivi opérationnel des infrastructures.

Contexte Accompagner Sécurisation du Cloud public Réglé Contrainte forte du projet : Expert Sécurité Cloud Public (GCP & Azure & AWS) avec une bonne maitrise de l'IAM et de l'automatisation, de Terraform et des chaines CI/CD MISSIONS Au sein d'une équipe d'experts sécurité Cloud public, nous cherchons un Expert opérationnel dans le domaine du cloud public (GCP, Azure et AWS) avec une expérience significative dans la gestion de l'IAM cloud sur AWS, Azure et GCP. Il aura comme objectifs et missions : - Élaborer une stratégie IAM adaptée aux besoins de l'entreprise et conformes à nos règles de sécurité, incluant la gestion des identités, des accès et des permissions. - Évaluer les configurations IAM actuelles sur Azure, AWS et GCP et identifier les vulnérabilités et les améliorations possibles. - Mise en œuvre des meilleures pratiques et contrôles au travers d’outils tels que AWS SCP, GCP Deny Policy et autres. - Accompagner les équipes projet sur les concepts IAM et les outils associés, et promouvoir une culture de la sécurité au sein de l'organisation. - Documenter les processus, les configurations et politiques mises en place. Compétences techniques : IAM GCP - Expert - Impératif IAM Azure - Expert - Impératif Dev. Terraform, Python - Confirmé - Impératif IAM AWS - Junior - Souhaitable Connaissances linguistiques Anglais Professionnel (Impératif) Définition du profil Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique Données complémentaires

Notre client, secteur des marchés financiers, recherche un IT Security Officer (H/F) dans le d'une longue mission. Renforcement de la posture de cybersécurité opérationnelle (analyse de risque, protection des accès, tests de sécurité) et accompagnement à la migration vers le cloud en conformité avec les exigences réglementaires. - Réaliser des analyses de risques cyber sur les projets IT et métiers (CIAT) - Participer à la mise en œuvre des mesures de sécurité opérationnelle (pentest, IAM, PAM, secret management, KMS...) - Suivre et coordonner les projets de migration vers le cloud (AWS et OVH), en lien étroit avec l’architecte sécurité -Intégrer les exigences réglementaires (LPM, DORA, NIST) dans les processus et projets - Produire la documentation sécurité attendue (politiques, procédures, rapports de risques) - Collaborer avec la deuxième ligne de défense pour assurer une gouvernance conforme aux standards en vigueur - Challenger les pratiques existantes et sensibiliser les parties prenantes aux enjeux de cybersécurité

Dans le cadre du renforcement d’un dispositif de gestion des risques climatiques et biodiversité pour un acteur majeur de l’assurance, nous recherchons un expert senior capable de délivrer en autonomie une analyse de matérialité, des scénarios long terme, et des livrables directement exploitables dans les exercices de type ORSA et la gouvernance des risques. Concevoir et mettre en œuvre un cadre robuste de scénarios climat et biodiversité, cohérent avec les pratiques de marché et les attentes superviseurs, adapté aux portefeuilles et au profil de risque de l’assureur, et documenté pour être auditable. Responsabilités principales. - Réaliser ou consolider une analyse de matérialité climat et biodiversité, avec une approche proportionnée, incluant une narration structurée et une cartographie des expositions. - Construire un jeu de scénarios multi-horizons (court, moyen, long terme) et définir les hypothèses, narratifs et drivers, puis expliciter la logique de cohérence avec les références de marché retenues. - Pour le climat, intégrer les dimensions risques physiques et risques de transition, et produire une analyse exploitable par la filière risques, avec indicateurs et recommandation de pilotage. - Pour la biodiversité, proposer un cadre d’analyse tenant compte des limites de données et de méthodes, en combinant qualitative, métriques pertinentes, et identification des principaux canaux de transmission du risque, avec une logique “outside-in” et “inside-out” si applicable. - Produire une documentation de bout en bout, réutilisable, permettant la revue interne, la présentation en comités, et une traçabilité claire des hypothèses, sources et choix méthodologiques. - Assurer la coordination des parties prenantes (risques, actuariat, durabilité, investissements, souscription, data), et sécuriser l’avancement via un pilotage hebdomadaire et des arbitrages rapides. - En option, s’appuyer sur une structure experte ou un réseau de partenaires pour apporter un benchmark de pratiques et des données externes lorsque nécessaire. Livrables attendus : - Note de cadrage et plan de travail, incluant gouvernance, jalons et dépendances. - Matrice de matérialité climat et biodiversité, avec justification et périmètre. - Catalogue de scénarios multi-horizons avec narratifs, hypothèses et sources de référence. - Indicateurs proposés pour suivi risques et cadre d’appétit, plus recommandations de pilotage. - Dossier de documentation “audit-ready” (hypothèses, limites, contrôles qualité, reproductibilité). - Support de restitution comité risques, avec messages clés et arbitrages.

Contexte de la mission Dans le cadre d'un renfort d'expertise au sein d'une direction financière / comptable d'un grand acteur bancaire , nous recherchons un(e) Consultant(e) Comptable Senior pour contribuer à l'analyse d'évolutions (process / outils / paramétrage) sous l'angle comptable et assurer le contrôle comptable sur un périmètre d'activités bancaires, avec une exposition Trade Finance . Objectifs Sécuriser la comptabilisation des opérations et la cohérence des schémas comptables. Réaliser et fiabiliser les contrôles comptables de 1er niveau (arrêtés, rapprochements, justification). Produire des analyses et livrables permettant d'assurer la qualité des données comptables et la conformité des états. Responsabilités / Missions principales Vous interviendrez notamment sur : 1) Analyse & contribution comptable Analyse des évolutions (fonctionnelles / paramétrage / impacts) avec lecture comptable . Contribution à la comptabilisation des opérations sur le périmètre. Identification des écarts, proposition de correctifs et suivi de mise en œuvre. 2) Contrôle comptable - 1er niveau (cœur de mission) Rapprochements des résultats économiques et comptables. Rapprochements des comptes rendus de stocks avec les encours comptables. Justification des positions de change comptables. Comptabilisation des écritures de correction en période d'arrêté. Production d'un dossier justificatif couvrant l'ensemble de la balance du périmètre. Participation aux travaux liés aux annexes et justificatifs transverses. 3) Contrôles transverses & conformité Contrôle des états affiliés (respect taxonomie / attendus de groupe). Analyses transverses : réconciliation intragroupe, validation du passage des capitaux propres, contrôles complémentaires (ex. TFT), etc. Livrables attendus Notes d'analyse d'impact comptable et synthèses d'écarts. Tableaux de rapprochement (éco/compta, stocks/encours, change…). Dossiers d'arrêté (justifications, écritures de correction, pistes d'audit). Recommandations et plans d'actions de fiabilisation. Compétences requises Expertise métier Solide expérience en comptabilité bancaire et contrôle comptable / contrôle de gestion . Maîtrise des travaux d' arrêté et de justification de comptes. Bon niveau de compréhension des produits Trade Finance . Connaissances / outils Connaissance des environnements / référentiels et reportings de type CRE / CRI . Connaissance de FBTI (ou outil/reporting équivalent selon contexte). Qualités attendues Rigueur, sens du détail, capacité à challenger. Autonomie, proactivité, fiabilité dans les délais. Très bon relationnel (interaction avec équipes Finance, MOA/MOE, métiers). Profil recherché Formation supérieure (Bac+5) en comptabilité, finance, audit. Séniorité : 9+ ans d'expérience sur des sujets comptables bancaires / contrôle comptable. Capacité à produire des livrables structurés, actionnables et documentés.

Un acteur international du secteur financier recherche un IT Business Analyst expérimenté pour renforcer son équipe en charge d’une application GRC utilisée pour la gestion des risques IT, la continuité d’activité et la conformité réglementaire. L’outil est déjà déployé pour plusieurs périmètres (Information Risk, BCM) et doit être étendu à la gestion des risques tiers (TPRM) ainsi qu’au cadre réglementaire DORA. Vous interviendrez sur le fonctionnement courant, les paramétrages, les évolutions fonctionnelles et les nouveaux modules. Vos missions : Analyse & conception fonctionnelle Recueillir, clarifier et structurer les besoins métiers. Traduire ces besoins en spécifications fonctionnelles complètes et exploitables. Challenger les propositions de l’éditeur et identifier les impacts d’architecture. Définir et documenter la cible fonctionnelle de la solution. Pilotage de la solution & gestion des évolutions Paramétrer l’outil GRC via les outils internes (Designer, modules associés). Assurer le support fonctionnel auprès des équipes IT et du prestataire. Gérer les demandes d’évolution, prioriser, suivre les livrables et garantir la cohérence globale. Orchestrer les cycles de tests : stratégie, exécution, validation. Gouvernance, coordination & reporting Animer ateliers, comités et instances projet (en anglais). Structurer un reporting clair : avancement, risques, alertes, décisions. Veiller au respect des processus de gouvernance IT et accompagner l’adoption du changement.

Recherche Analyste développeur COBOL PACBASE CICS ZOS avec un minimum de 4 ans d'expérience Mission : - Participer à la MCO d'une application de gestion commerciale Fruits Fleurs Légumes - Participer à la MEV d'une application de gestion commerciale Fruits Fleurs Légumes - Participer au projet de transformation de l'outil de gestion commerciale des Fruits et Légumes Fleurs Aptitudes personnelles (soft skills) et compétences spécifiques nécessaires : - Pouvant s'intégrer dans un environnement où tout n'est pas complètement écrit. - Pouvant être autonome sur les développements et la technique rapidement. Une connaissance de la grande distribution serait un plus. Compétences techniques impératives (minimum 4 ans d'expérience) COBOL PACBASE MVS / Z-OS / Z-OS Connect CICS Compétence technique souhaitable mais non obligatoire : DATACOM

PME de l'industrie pharmaceutique sous LBO ERP : Microsoft Dynamics 365 F&O, mis en place en 2025 (1 an de données dispo environ) Besoin d'un appui pour définir des coûts de revient : comprendre les datas existantes, définir rapidement une cible (comment calculer un cout de revient satisfaisant), puis structurer les outils et processus pour y arriver, réaliser très vite des tests / essais pour fiabiliser la démarche, tout en sensibilisant toutes les parties prenantes (production notamment). Il faut par ailleurs embarquer les équipes pour que l'initiative survive après le projet. (reportera au DAF ou au RAF selon profil) Profil recherché : MINIMUM 10 ans d'expérience Connaissance OBLIGATOIRE de l'ERP Microsoft Dynamics 365 F&O (avoir déjà travaillé avec et en connaitre ses rouages fonctionnels pour l'exploiter dans le cadre de ce projet) Avoir mené des projets similaires dans des environnements type PME / PMI (orienté terrain, pragmatique, en proximité forte avec les équipes locales) dans l'industrie (si possible pharma). Projet type conseil : prise de recul, cadrage / structuration des travaux, prise d'hypothèses, savoir prendre des raccourcis, communication avec tous types de stakeholders, etc. Doit être autonome, force de proposition et prise d'initiative pour faire avancer le projet. Présence en Bretagne au moins 2 ou 3j par semaine (1h de voiture au Nord de Rennes) Etat d'esprit collaboratif , avoir beaucoup de pédagogie avec les équipes en place pour créer une dynamique collective et embarquer des membres de l'équipe au delà de la presta.

Missions principales1️⃣ Gouvernance, Risques & Conformité (GRC) Suivi opérationnel des plans d’action issus d’audits et d’analyses de risques Coordination de la mise en œuvre des actions correctives Mesure de l’efficacité des dispositifs mis en place Production de reporting régulier auprès des parties prenantes 2️⃣ Accompagnement des projets IT & métiers Intégration des exigences sécurité dans les projets (ISP / IT / Métiers) Support et conseil aux équipes techniques et fonctionnelles Challenge et amélioration continue des processus existants (ISP / IA notamment) 3️⃣ Conformité & Référentiels Veille réglementaire et normative continue Suivi et transposition interne des référentiels : ISO 27001 / ISO 27005 ISO 22301 PCI-DSS SOC 2 SOX DORA NIS2 CRA Contribution aux audits internes et externes 4️⃣ Sensibilisation & Documentation Participation aux actions de sensibilisation sécurité (conception et animation de supports) Maintien et mise à jour du corpus documentaire sécurité Mise à jour des plans de gestion de crise cyber