Trouvez votre prochaine mission ou futur job IT.

Rejoignez une grande banque française pour un rôle d'Expert Cybersécurité, couvrant deux piliers technologiques majeurs : le périmètre Telecom (gestion et sécurisation de la flotte mondiale : routeurs, switchs, firewalls, LAN, WAN, Wi-Fi) et le périmètre Workspace (infrastructures du poste de travail Windows, Mac, Mobile, et environnement collaboratif Microsoft 365, Azure). Vos missions principales : - Analyses de Risques : Instruire chaque projet métier ou technique en appliquant les méthodologies EBIOS RM ou ISO 27005. - Pilotage de Pentests : Définir les expressions de besoins, solliciter des prestataires externes ou une Red Team interne, et challenger les résultats ainsi que les plans de remédiation. - Position Papers (Doctrine) : Mener des études de fond sur des technologies ou usages spécifiques (ex: sécurité des extensions M365) pour définir la position de sécurité et faciliter les déploiements futurs. Vos responsabilités : - Analyser le DAT (Dossier d'Architecture Technique) pour comprendre l'architecture, les flux et les composants critiques. - Évaluer la sensibilité via les critères DICP/T (Disponibilité, Intégrité, Confidentialité et Preuve/Traçabilité) en fonction du service rendu. - Modéliser des scénarios stratégiques (sources de risques) et opérationnels (vulnérabilités techniques comme les défauts de configuration ou les OS obsolètes). - Prioriser les remédiations et définir des plans d'action en fonction du risque résiduel et de l'appétence au risque de l'organisation.

ACCROCHE SI TU AIMES GARDER UNE LONGUEUR D'AVANCE SUR LES MENACES, CETTE ANNONCE EST TON MEILLEUR BOUCLIER ... CE QUE TU RECHERCHES : Définir et renforcer la sécurité des infrastructures et applications Protéger les systèmes contre les cybermenaces et attaques avancées Relever des défis en sécurité offensive et défensive Donner un nouveau souffle à ta carrière Alors nous avons la mission idéale pour toi. Au sein d’un acteur majeur du secteur , tu participeras : Analyse des menaces et des vulnérabilités, tu feras Conception et mise en place de solutions de sécurité, tu piloteras Protection des données et des infrastructures, tu assureras Stratégie de conformité et de gestion des risques, tu définiras Veille sur les cybermenaces et innovations en sécurité, tu réaliseras Les équipes techniques et métiers, tu sensibiliseras Aux comités de gouvernance et de crise, tu participeras QUI TU ES : Diplômé(e) de la formation qui va bien Expérience de ans minimum en cybersécurité et architecture de sécurité Expert(e) des normes Habile avec les outils : AU-DELÀ DES COMPÉTENCES TECHNIQUES, TU ES / AS : Dynamique : tu n’aimes pas rester les deux pieds dans le même sabot Autonome : un guide du Routard te suffira Esprit de synthèse : tu sais aller à l’essentiel Vigilant(e) : tu anticipes les menaces avant qu’elles ne surviennent Rigoureux(se) : chaque détail compte en cybersécurité Stratégique : tu alignes la sécurité avec les objectifs business Communicant(e) : tu sensibilises et expliques les enjeux de sécurité Pédagogue : tu expliques les choix technologiques aux équipes Organisé(e) : tu aimes structurer et optimiser

Dans le cadre de la modernisation de son système d’information et du développement de ses applications métiers internes, notre client recherche un Développeur Front-End React expérimenté, capable d’assurer un rôle de référent technique tout en restant pleinement impliqué dans le développement. Vous interviendrez sur des projets structurants liés à des outils de gestion interne (solutions métiers, workflows, outils décisionnels, applications internes), au sein d’un environnement agile et en forte évolution. Développement & Intégration Concevoir, développer et maintenir des interfaces utilisateurs en React.js et TypeScript Intégrer des API REST et collaborer étroitement avec les équipes back-end et data Garantir la qualité, la performance et la maintenabilité du code Assurer la compatibilité multi-navigateurs et le respect des bonnes pratiques d’accessibilité Référent Technique Front-End Définir et faire évoluer les standards et bonnes pratiques front-end Participer à la structuration d’un socle commun (architecture, conventions, bibliothèques de composants) Accompagner les développeurs via des revues de code et du partage de bonnes pratiques Contribuer aux arbitrages et orientations techniques Conception & Méthodologie Participer aux ateliers de cadrage fonctionnel et technique avec les équipes métiers et produit Contribuer aux réflexions UX/UI en lien avec les utilisateurs clés Documenter les choix techniques et structurer les composants mutualisés Travailler en mode agile avec des livraisons itératives et un suivi de roadmap clair Qualité & Amélioration Continue Participer aux revues de code et à la mise en place de tests unitaires et automatisés Proposer des évolutions de stack et des optimisations de performance Contribuer aux pratiques d’industrialisation front (CI/CD, automatisation, sécurisation du code)

Pour un poste en cDI sur PAris , nous recherchons un développeur de Solutions IA Salaire Fixe + différentes primes de performance Le Développeur de Solutions IA sera responsable du développement de solutions basées sur l’intelligence artificielle afin de renforcer les solutions et processus de sécurité de la Production IT. Ce poste implique une collaboration étroite avec des experts métiers afin d’adapter les outils et de les améliorer en continu. Le développeur utilisera Python ainsi que les bibliothèques associées pour concevoir et déployer des modèles de machine learning et des interfaces utilisateurs. MissionsResponsabilités principales Développer et déployer des solutions basées sur l’IA en utilisant Python. Concevoir des interfaces utilisateurs avec Streamlit, Gradio, Flask et d’autres frameworks pertinents. Collaborer avec des experts métiers afin de comprendre les besoins et adapter les outils en conséquence. Mettre en œuvre des processus ETL (Extract, Transform, Load) pour gérer et transformer les données. Utiliser des bibliothèques telles que pandas et scikit-learn pour la manipulation de données et les tâches de machine learning. Améliorer continuellement les outils en fonction des retours utilisateurs et des analyses de données. Une bonne culture en cybersécurité est attendue.

Data Engineer senior/expert DBT/Snowflake Paris ou Lyon 5 à 10 ans d’expérience Anglais obligatoire Démarrage : asap Durée : min 3 mois Localisation : Paris / Lyon de préférence Compétences requises : Snowflake : Maîtrise des fonctionnalités avancées de Snowflake (Time Travel, Zero-Copy Cloning) Configuration et optimisation des entrepôts Snowflake Gestion des étapes externes et de Snowpipe pour l'ingestion à partir d'AWS S3 Configuration et mise en œuvre des mécanismes de sécurité RBAC, RLS et Dynamic Data Masking Administration de la base de données Snowflake (création/gestion d'objets, monitoring, optimisation) dbt (outil de création de données) : Développement avancé de modèles SQL dans dbt Création et optimisation de modèles de données Utilisation des macros Jinja pour créer du code SQL dynamique et réutilisable Configuration des tests dbt pour la validation des données Mise en œuvre des instantanés dbt pour le suivi des modifications Création de DAG optimisés avec une gestion appropriée des balises et des dépendances Documentation des modèles de données

🏭 Secteurs stratégiques : Banque d’investissement PAS DE FULL REMOTE NI SOUS TRAITANCE MERCI 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : Le département a lancé un programme stratégique, qui comporte plusieurs projets d'harmonisation des processus et outils. L'un de ces streams a pour vocation de constituer un datalake sur une stack Hadoop, afin de servir les besoins en data et reporting. Ce datalake a également pour vocation de devenir la brique centrale de l'architecture du SI . Nous recherchons un profil Hadoop / PySpark qui sera en charge, en lien avec l'équipe de production applicative / devops, de mettre en œuvre techniquement les évolutions du datalake. Passionné par les données, capable de s’adapter à un environnement dynamique et en constante évolution, le prestataire doit faire preuve d'autonomie, d'initiative et d'une forte capacité d'analyse pour résoudre des problèmes complexes. 🤝Principales missions : Les tâches suivantes seront confiés au consultant : • Mettre en œuvre de nouvelles ingestions de données, data prep/transformation • Maintenir et faire évoluer nos outils de gestion des pipeline de données (Pyspark + shell scripting) • Adresser à l'équipe devops les demandes relatives aux évolutions de la plateforme • Eventuellement mettre en œuvre une couche d'APIs afin d'exposer nos données

Descriptif du poste En soutien du CISO de l'IT Production, prestation d'expertise Cybersécurité orientée AppSec. Expertise recherchée sur l'analyse sécurité de l'outillage Toolchain CICD, ainsi que sur le suivi d'adoption des outils et bonnes pratiques DevSecOps par les équipes IT. Missions Accompagnement et expertise Cybersécurité dans les projets liés à l'infrastructure, et plus précisément dans le cadre de projets de type tooling AppSec / DevSecOps, et leur adoption par les équipes de développement IT Réalisation d'analyses de risques sur les solutions d'infrastructure de la production mutualisée du groupe Validation des besoins de sécurité dans le cadre des projets d'infrastructure (fiche de sécurité digitale) Instruction Cybersécurité dans l'adoption de nouveaux standards technologiques (AppSec, Cloud, Containers, Infrastructure as Code) Promouvoir la sécurité applicative dès la conception (approche shift left pour les développements internes) Participation à la rédaction et à la mise à jour de procédures Cyber (en lien avec l'équipe contrôle) Suivi et remédiation des contrôles AppSec (ex : application security baseline) lors des projets, et en mode patrimoine (en lien avec l'équipe gouvernance) Renforcer l'intégration et le suivi des contrôles AppSec dans les activités TPRM

Description Le consultant devra suivre et accompagner les services informatiques de l’organisation dans la réalisation du programme « Cyber », de la réalisation du diagnostic initial à la proposition de recommandation : ü Diagnostic initial : o Accompagnement pour la réalisation du diagnostic initial . o Evaluation des vulnérabilités et identification des priorités d’action. ü Analyse des résultats : o Atelier de relecture et d’analyse du rapport Cyber. o Identification des vulnérabilités et priorités d’action. ü Elaboration d’un plan d’action personnalisé : o Proposition de mesures correctives adaptées aux besoins et aux contraintes de l’oganisation. o Planification des actions à court, moyen et long terme. Un focus spécifique NIS2 (directive européenne visant à renforcer la sécurité des réseaux et des systèmes d’information en établissant des exigences de sécurité plus strictes pour les opérateurs de services essentiels et les fournisseurs de services numériques) devra également être effectué pour les organisations concernées. Cela dans le but de les sensibiliser sur la mise en place de cette directive et identifier les mesures prioritaires à mettre en œuvre pour se mettre en conformité avec celle-ci. Contraintes et exigences L’exercice devra se dérouler sur une durée cumulée maximale de 2 journées en prenant en compte ces 3 étapes : · Assistance à l’édition du questionnaire « Cyber ». · Lecture et analyse du rapport généré. · Elaboration du plan d’action personnalisé (dont NIS2 si l’organisation est concernée). Livrables attendus · Rapport automatique généré par le programme « Cyber ». · Rapport de restitution comprenant : o Une analyse globale des vulnérabilités existantes. o Un plan d’action personnalisé pour augmenter la maturité en cybersécurité à court, moyen et long terme. o Une identification des mesures rapides (« quick wins ») à mettre en place. o Un plan d’action spécifique NIS2 lorsque l’organisation est concernée. Remise des livrables : Le rapport de restitution final comprenant l’analyse globale des vulnérabilités et le plan d’action personnalisé pour l’organisation

Analyse en Cybersécurité Nantes La candidate devra disposer de compétences au niveau attendu : - Expertise en chaînes CI/CD (Gitlab). - Maîtrise des configurations de serveur Apache. - Maîtrise avancée de SAFe / Agilité. - Expertise en outils d’automatisation IaC (Ansible, Terraform). - Expertise en manipulation de données. - Excellentes compétences en communication orale et écrite. - Maîtrise des langages de programmation (Java, JS, PHP…). - Connaissances des protocoles de communication (HTTP…). - Maîtrise avancée des CMS (Jahia, Wordpress…). - Connaissances des bonnes pratiques de sécurité web (OWASP…). - Expertise en SIEM (Splunk). - Expertise en environnements Cloud (GCP). - Administrer les briques de sécurité du département (Infra As Code). - Sécuriser la production : patching système (automatisation), gestion des vulnérabilités. - Gérer les menaces : préparation des pentests des dispositifs de l'écosystème digital, analyse d’événements de sécurité. - Sécuriser les opérations : préparation de l’exercice de PRI/PCI, gestion des fuites, maintenance des ressources techniques de sécurité exposées (Splunk Lookup). - Analyser les implémentations techniques et fonctionnelles proposées par les équipes du département. - Préconiser les axes d’amélioration permettant de prendre en compte les contraintes de la PSSI. - Rédiger les analyses et rapports de sécurité. - Réaliser le support sécurité auprès des équipes du département. - Surveiller en permanence les systèmes informatiques et les réseaux. - Acculturer et sensibiliser les équipes du département aux pratiques de sécurité informatique. Conditions de travail : - Lieu de réalisation : Niort.

Administration et évolution de la solution One Identity Manager Gestion du cycle de vie des identités (joiner / mover / leaver) Déploiement et optimisation des workflows d’habilitation Intégration d’applications via connecteurs et API Participation aux comités projet et interaction avec les équipes métiers Support N2/N3 et traitement des incidents complexes Contribution à l’amélioration continue de l’architecture IAM Analyse des besoins métiers et rédaction des spécifications fonctionnelles / techniques Participation aux phases de recette, qualification et mise en production

Je recherche pour l'un de mes clients dans le secteur de l'environnement un Référent d’Application Métier Dématérialisation Factures Fournisseurs sur le 92. Objectif de la mission est d'accompagner et sécuriser le fonctionnement, l’évolution et l’adoption des solutions de dématérialisation des factures fournisseurs, en garantissant la qualité des flux, des données et des usages. Livrable principal : Pilotage et animation de la relation avec l’ensemble des parties prenantes (Métiers Finance, DSI, éditeurs, intégrateurs, utilisateurs finaux). Modalités : Localisation : Île-de-France (92) Démarrage : ASAP Charge : Temps plein Présence sur site : 1 jour par semaine TT : 4 jours de TT

Descriptif du poste Le bénéficiaire souhaite une prestation dans la mise en œuvre des mesures de Sécurité Applicative sur les applications (cadre Projet et patrimoine). Les missions sont : Accompagnement des équipes dans la mise en place des mesures de Cybersécurité dans les projets et les patrimoines Déploiement des exigences du cadre de référence Cybersécurité auprès des équipes opérationnelles Réalisation des revues de sécurité des applications Suivi des plans de remédiations des non-conformités et des vulnérabilités, via un traitement de fiches de risques Participation à la mise en conformité des contrats fournisseurs pour l'annexe Sécurité

Nous recherchons pour notre client assuranciel un un Product Owner confirmé à expert La mission se déroulera au sein des équipes Agiles en charge des applications de l'un de nos clients assuranciel. Il est demandé une sensibilité à l’outil informatique et une forte capacité à s'emparer du fonctionnel, très riche sur les produits PEE et FASEP. Une connaissance métier en lien avec la gestion de prêts bancaires, la gestion de produit s avec des tableaux d'amortissement et des remboursements . Vos missions : Priorisation du backlog produit. Collaboration avec les équipes de développement, Scrum Master, et Architectes en SAFe. Gestion des dépendances entre équipes Priorise toutes « les users stories » au sein du Product Backlog ; Maintient le Product Backlog et cherche en permanence à maximiser la valeur métier pour les utilisateurs. Collabore avec l'équipe de développement, le scrum master et le System Architect Collabore également avec les autres PO du trains

🏭 Secteurs stratégiques : Banque d’investissement PAS DE FULL REMOTE NI SOUS TRAITANCE MERCI 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : Au sein d’une équipe qui travaille sur une application d'aide à la décision pour le trading. Elle permet de gérer des données historiques sur les clients, et les données de marché, ainsi que des données intraday et des mesures de risques, il permet aussi de visualiser les axes de trading. L’application utilise Angular 15 comme front end, Java 11 et Python 2 en back end, et Apache ignite pour le calcul distribué, et Mongo DB comme base de données. Pour la partie déploiement, on utilise Docker / Kubernetes et Jenkins

Le contexte On recherche un·e expert·e pour renforcer une équipe en charge du maintien en conditions opérationnelles d’infrastructures de sécurité en environnement datacenter. L’objectif ? Apporter ton expertise sur les technologies Fortinet et l’automatisation, au sein d’environnements de production sensibles et exigeants. L’équipe intervient sur : La conception et l’évolution des infrastructures Le build et le run de composants critiques L’intégration des solutions de sécurité dans un écosystème réseau global La gestion d’environnements de production à forts enjeux Tes missions Supervision & Sécurité (Run) Assurer le bon fonctionnement des infrastructures Fortinet Diagnostiquer les incidents, pannes et comportements anormaux Garantir le maintien en condition opérationnelle (MCO) ️ Build & Intégration Installer, paramétrer et valider les infrastructures Contribuer au design et aux choix techniques Participer aux évolutions et optimisations des plateformes ⚙️ Automatisation & Industrialisation Mettre en place des automatisations via Ansible et/ou Jenkins Standardiser et fiabiliser les processus build & run Coordination opérationnelle Collaborer avec les équipes réseau, sécurité, production… Faciliter l’intégration des plateformes dans l’écosystème global Participer au capacity planning et à l’optimisation des performances Veille & amélioration continue Assurer une veille technologique active Proposer des améliorations, optimisations et bonnes pratiques