Trouvez votre prochaine mission ou futur job IT.

🎯 Nous recherchons un(e) Business Analyst – Finance de Marchés / Asset Management pour rejoindre la squad Equity Tools , intervenant principalement pour le Front Office Equity, avec un focus sur la gestion d’indice (Quantitative Investment Strategy). 🔍 Contexte Au sein d’un acteur majeur du secteur financier, la squad Equity Tools accompagne le FO Equity dans la transformation de ses processus et de son architecture. L’objectif est de répondre aux exigences de robustesse, performance et scalabilité , en collaboration étroite avec les métiers. La mission s’effectuera sous la direction de chefs de projet et d’experts, en interaction avec l’ensemble des parties prenantes : architectes, value stream owners, équipes IT GMR et équipes métier. Le poste nécessite curiosité, enthousiasme et capacité d’adaptation, avec une exposition à des sujets variés tels que le trading, le pricing et la gestion des risques . 🛠️ Missions Recueil des besoins et rédaction des spécifications fonctionnelles générales Priorisation des projets ou lots d’un projet Suivi des développements avec la maîtrise d’œuvre Établissement du cahier de recette et réalisation de la recette Accompagnement à la mise en production Formation des utilisateurs et rédaction des procédures et guides utilisateurs Coordination projet et reporting Vous contribuerez également à : L’analyse, la documentation et la formalisation des besoins utilisateurs La modélisation des processus métier La rédaction de spécifications fonctionnelles et techniques sous supervision L’évaluation des solutions proposées et leur adéquation aux besoins métier

Contexte : L'objectif principal de l’ Availability Operation Manager est de rétablir au plus vite le fonctionnement normal des services en minimisant les effets sur le business, assurant ainsi les meilleurs taux de disponibilité et de qualité possibles des services IT. Missions principales Minimiser l'impact des incidents informatiques sur les activités métiers. Suivre le portefeuille des incidents en cours et établir un historique complet de tous les incidents survenus. Communiquer efficacement et de manière structurée, en faisant preuve d’un sens élevé de la communication et d’un bon niveau rédactionnel. Prioriser les actions avec discernement et résister au stress dans des environnements critiques. Appliquer une connaissance approfondie des infrastructures informatiques et de la méthodologie ITIL. Industrialiser la gestion des incidents grâce à une approche systématique de traitement. Apporter son expertise sur la partie rédactionnelle des communications afin d’améliorer la pertinence et l’exhaustivité des actions décrites au travers des étapes de résolution des incidents. Suivre et communiquer les investigations menées par les équipes de support pour résoudre les incidents. Animer et coordonner la gestion des incidents, en mobilisant rapidement les interlocuteurs nécessaires à la résolution via conférences téléphoniques. Proposer des pistes de travail lors des investigations de résolution grâce à sa connaissance approfondie des infrastructures IT. Mettre en œuvre les escalades (hiérarchiques et fonctionnelles) lorsqu’un incident nécessite une mobilisation particulière de type crise. Rapporter au top management l’état d’avancement de la résolution des incidents critiques. Communiquer sur des opérations ou changements à forte criticité, en assurant la coordination et le bon déroulé des opérations. Suivre et coordonner les acteurs impliqués dans la résolution des incidents et des demandes. Assigner et coordonner les différentes équipes techniques dans la résolution des incidents. Gérer les escalades métiers et les priorités. En cas d’incident majeur et durable impactant les métiers, gérer la cellule de crise en impliquant les experts et managers IT nécessaires. Assurer une communication régulière et l’atteinte des objectifs en termes de délai et de coûts. Environnement technique : Minimum 5 ans d’expérience professionnelle dans le domaine informatique. Expérience préalable dans un environnement de production informatique et maîtrise des mécanismes de gestion des incidents. Connaissances approfondies dans les domaines suivants : Windows AIX Réseau Flux Mainframe Linux SAN Méthodologie ITIL La connaissance de Service Now est un plus.

Service Manager Transverse Bordeaux Compétences métiers : Coordination Services Managers de plusieurs Domaines d'Expertises Gestion de crise IT en complément de la Tour De Contrôle Planification tâches\ressources projet et\ou RUN Niveaux de service (SLA,SLI,SLO) Piloter l'activité de RUN et garantir la QDS Incident Management Bonnes Pratiques ITIL Reporting, Alerting et KPIs Projet Gestion de la relation clients Compétences comportementales (Softskills) Aisance relationnelle Animation et facilitation Capacité d’écoute Capacité à alerter Capacité d'analyse et de synthèse Communication et support impactant Motiver les autres Rigueur Le Pôle dans lequel vous évoluerez a un rôle transverse qui consiste à fournir des offres relatives à la gestion de la data et mettre à disposition des ressources d'infrastructures pour les applications consommés par les Clients, Clusters/Entités et autres Pôles. Il est responsable de garantir la robustesse et la fiabilité des infrastructures qui soutiennent l’ensemble des activités. Le SMT (Service Manager Transverse) est rattaché au Service Delivery Manager et est mobilisé auprès des clients du Pôle. Il assiste la Tour De Contrôle dans le suivi de la Qualité de Service du Pôle et coordonne les Service Manager Objectifs et livrables Responsabilités Générales : Interface Pôle/Clusters : - Remonte au Pôle les irritants, les réclamations des utilisateurs et les jalons critiques des entités afin de faire prioriser les ressources RUN - Participe aux rituels des Clusters pour donner de la visibilité sur les plans d'amélioration continue - Est informé et/ou participe à la validation du Build-to-Run des produits en coordination avec les SM DE et les PO Suivi des engagements : Garantit le respect des SLAs, backlogs et délais des demandes Sécurisation du RUN : Suit, coordonne les plans d'actions de sécurisation du RUN en collaboration avec les SM DE Gestion des incidents et support : Priorisation des incidents : Supervise et priorise le traitement des incidents et irritants Qualité du Support : veille à la bonne prise en charge des utilisateurs Escalation Management : gère le premier niveau d'escalade des Clusters Pilotage et Reporting : Tableau de Bord : produit, suit et diffuse hebdomadairement les dashboards et indicateurs opérationnels sur la QOS Suivi de bout en bout : S'appuie sur la Tour de Contrôle pour donner la vision des actions de bout en bout Compétences métiers : Coordination Services Managers de plusieurs Domaines d'Expertises Gestion de crise IT en complément de la Tour De Contrôle Planification tâches\ressources projet et\ou RUN Niveaux de service (SLA,SLI,SLO) Piloter l'activité de RUN et garantir la QDS Incident Management Bonnes Pratiques ITIL Reporting, Alerting et KPIs Projet Gestion de la relation clients Compétences comportementales (Softskills) Aisance relationnelle Animation et facilitation Capacité d’écoute Capacité à alerter Capacité d'analyse et de synthèse Communication et support impactant Motiver les autres Rigueur Compétences demandéesCompétences Niveau de compétence Incident Management Confirmé Relation CDS Confirmé Service Manager Expert Process ITIL Confirmé Connaissances du secteur Bancaire Confirmé Langues Niveau de langue Anglais Intermédiaire

Vous travaillerez dans une équipe auto-organisée en mode agile (avec un Product Owner). Les activités de cette équipe couvrent l'analyse, le développement, les tests, le déploiement et le support. Vos activités principales seront: -La montée en compétence sur les traitements et applications existantes. -L'analyse fonctionnelle et spécifications des besoins métiers et algorithmes. -Les estimations de charge et délais. -Le lotissement, la planification et le suivi. -L'implémentation des évolutions en couvrant tous les aspect -conception, codage, sécurité, gestion des erreurs, évolutivité, scalabilité, revues de code, testing, intégration continue, ... -La coordination des travaux en lien avec les équipes transverses. -La réalisation des travaux de migrations de données. -La participation à la gouvernance en partenariat avec le métier. -La rédaction et exécution de cahiers de tests en collaboration avec les développeurs. -La documentation du manuel d'utilisation. -L'assistance et le support des utilisateurs. -Le monitoring de la production et la gestion des incidents de manière proactive et/ou réactive.

Notre client dans le secteur Banque et finance recherche un/une Développeur BI / Décisionnel – Domaine risk IT et reporting SSI (H/F) Description de la mission : Prestation de Développeur BI / Décisionnel – Domaine risk IT et reporting SSI Contexte et objectifs de la mission : Dans le cadre de ses activités de gestion des risques et de gouvernance de la sécurité des systèmes d’information, notre partenaire recherche un prestataire pour : • Concevoir, réaliser et assurer le MCO (maintenance en conditions opérationnelles) d’outils de reporting des activités de gestion de risque Gouvernance SSI, en s’appuyant notamment sur Power BI, Power Automate, Lists et SharePoint. • Assurer le RUN des reportings hebdomadaires, mensuels, trimestriels, etc. Ces reportings sont adressés à la direction générale et nécessitent donc un très haut niveau de précision, de rigueur et de qualité. • Contribuer, en fonction de la charge et des priorités, à d’autres activités de la fonction sécurité (RSSI) : - Élaboration et mise en œuvre d’un plan de sensibilisation SSI (animation, établissement, organisation, suivi et logistique) - Activités de gestion des risques IT et cybersécurité. Il n’est pas nécessaire d’être un expert technique en sécurité des systèmes d’information, mais une compréhension ou appétence pour les sujets risk IT / cybersécurité est obligatoire. La mission est potentiellement reconductible. Expertises spécifiques recherchées : • Power BI, Power Automate, Lists, SharePoint • Développement d’applications de tableaux de bord (TDB) et de reporting • Production (RUN) de tableaux de bord et de reportings récurrents destinés au management / direction générale • Conception et réalisation de modèles de données et cubes décisionnels Description détaillée des missions BI / Décisionnel et reporting : • Restituer les données de l’entreprise sous forme de tableaux de bord, graphiques, cubes OLAP et autres vues analytiques afin de faciliter les choix stratégiques de la direction. • Comprendre les besoins métiers et l’attendu en termes de reporting (notamment pour la Gouvernance SSI et la gestion des risques IT). • Collecter et stocker les données (extraction), puis les distribuer et les exploiter (restitution) au travers des différents outils BI. • Tester les différentes restitutions (cubes OLAP, tableaux de bord, reportings) pour garantir leur fiabilité et leur performance. • Intégrer et mettre en production les développements réalisés. • Assurer la maintenance corrective et évolutive des solutions BI déployées. • Mettre en œuvre des socles/applications de Data Management et de Business Intelligence / Analytics. • Participer aux projets de migration d’outils BI existants. Mise en œuvre d’applications analytiques : • Concevoir et mettre en œuvre des applications analytiques sous Power BI ou outils similaires (par exemple, analyse des dépenses, cartographie et optimisation d’actifs immobiliers, etc.). • Concevoir des dashboards Power BI en étroite collaboration avec les métiers, et les réaliser dans différents modes (import, DirectQuery, live query). • Développer des dashboards sous Tableau. Gestion des données, ETL et migrations : • Piloter et organiser les phases de migration de données (coordination des travaux de migration). • Étudier les modèles de données source et destination. • Élaborer les fichiers de mapping source / destination ainsi que les différents fichiers de spécification. • Définir la stratégie de migration (ETL). • Valider les scripts d’extraction et de transformation de données. • Prendre en charge le plan de réversibilité des données. • Gérer des bases de données de type SQL et des ETL de type Informatica Cloud. • Assurer la récupération / le branchement (plug) de données issues de systèmes tels que Salesforce. Activités liées à la Gouvernance SSI / risk IT : • Contribuer à la conception et à la production de reportings SSI et risk IT pour la direction générale (hebdomadaires, mensuels, trimestriels, etc.). • Participer à la mise en place et à l’animation d’un plan de sensibilisation SSI (préparation de supports, animation de sessions, organisation logistique, suivi des actions, etc.). • Participer, selon la charge, à diverses activités de gestion des risques IT.

Directeur de Programme (orienté ERP). Profil attendu : Expérience dans le pilotage de grands programmes informatiques à dimension internationale Expérience éprouvée du pilotage de grands éditeurs et intégrateurs Expérience éprouvée dans la conduite de gros appels d’offre Expérience pratique avec des intégrations de systèmes comme SAP, Oracle, ou d’autres ERP Capacité à fédérer et à coordonner des équipes transverses Excellente communication orale et écrite en français et en anglais Très bon niveau d’anglais requis Maîtrise des méthodologies de gestion de projet (Agile, SCRUM, Prince2, etc.), et des outils de gestion de projet (MS Project, JIRA, etc.) Expérience en industrie pharmaceutique est un plus Voici un descriptif de poste sur cette opportunité : Contexte de la prestation : Nous lançons plusieurs programmes ambitieux de digitalisation de nos processus (contractualisation et d’achats, industriel, sérialisation, ...). Pour mener à bien ces initiatives, nous recherchons des Directeurs de Programme IT qui auront pour mission principale de piloter le programme dans sa dimension IT. Leurs interlocuteurs principaux seront les Directeurs de Programme Métier et ils travailleront en étroite collaboration avec les intégrateurs sélectionnés et nos équipes IT (Business Analysts, Solution Owner, Architectes, Data specialists, …) et Métiers. Description de la prestation : Gestion de Projet : Planification, coordination et suivi de l'ensemble des activités liées à l'intégration des nouvelles solutions. Planification et Suivi : Élaboration des plannings projets, gestion des ressources et suivi des délais, budget et qualité des livrables. Gestion des Risques et Résolution de Problèmes : Identification des risques et mise en place des actions correctives. Pilotage des appels d’offres fournisseurs : Coordination de la gestion du cahier des charges, organisation et participation aux soutenances, négociation commerciales, juridiques et préconisation des choix Pilotage intégrateur et éditeur Coordination des Parties Prenantes : Travail en étroite collaboration avec l’intégrateur, les équipes Métier, Data et DSI. Démarrage souhaité : 01/04/2026 Mode d’engagement souhaité : Assistance technique en régie Durée de la mission : 6 mois renouvelables Niveau de la prestation : N4

Groupe Comptabilité & Immobilisations Assure le développement et la maintenance opérationnelle des applications liées à la Comptabilité et Immobilisations, notamment : Gestion du portefeuille de demandes d’évolutions et corrections, de la qualification à la mise en production Assistance à maîtrise d’ouvrage pour les recettes métier Support à la formalisation et au cadrage des besoins métier Participation aux ateliers d’instruction et validation des solutions avec les experts techniques Validation des conceptions générales et détaillées Contrôle de la qualité des tests réalisés par l’intégrateur Réception en environnement d’intégration et suivi des incidents en production Actions d’injection ou correction de données en production si nécessaire Le titulaire doit également : Identifier les risques de dérive du planning des affaires Participer aux comités hebdomadaires du portefeuille Garantir le respect des jalons et la qualité des livrables Organiser le reporting vers la direction Livrables principaux : Compte-rendus d’ateliers et cahiers des charges Documents de conception générale et PV de validation PV de tests fonctionnels et recettes Modes opératoires et comptes rendus d’injection de données Comptes rendus de réunions de suivi opérationnel

Description et localisation : Contexte Les missions s’inscrivent dans un contexte d’évolution et de sécurisation des infrastructures réseaux et datacenters (performances, disponibilité, cybersécurité, conformité NIS2) et de transformation du modèle d’exploitation (NetDevOps, automatisation, IaC). Missions : Conception et évolution des architectures réseau et sécurité datacenter (spine/leaf, EVPN VXLAN, segmentation, sécurisation des flux) Définition des standards Production des dossiers d’architecture Accompagnement des projets structurants et de la gestion de l’obsolescence Environnement technique actuel : o Commutation / Routage : HPE FlexFabric, Cisco Nexus o Pare-feu NGFW : Palo-Alto, Juniper SRX, Fortinet o Equilibrage de charge : F5 LTM, NGINX Modalités : temps plein, présence sur site 3 à 5 jours par semaine, possibles interventions en heures non ouvrées selon les projets.. • Type de prestation (Client / Hybrid / Remote) : Hybrid • Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : présence sur site 3 à 5 jours par semaine • Les astreintes (HNO, etc.) : possibles interventions en heures non ouvrées selon les projets • La possibilité de renouvellement (oui/non) : oui

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client situé à Paris 1er un RSI H/F dans le cadre d'un CDI. Rattaché à la DSI et à la première ligne de défense en matière de cybersécurité. Vous serez responsable de l'opérationnalisation de la cybersécurité au quotidien, en étroite collaboration avec le Responsable de la Sécurité des Systèmes d'Information (RSSI), et en pilotant un prestataire SOC externalisé. Votre rôle couvrira la protection, la détection, la surveillance, la réponse aux incidents de sécurité, ainsi que le rétablissement sécurisé des services. Missions principales 1. Pilotage du SOC externalisé et gouvernance opérationnelle * Définir le cadre de pilotage du SOC externalisé (périmètre, SLA, OLA, processus d'escalade, exigences de preuve). * Animer les revues opérationnelles et les revues mensuelles avec le prestataire. * Contrôler la qualité des livrables du SOC (alertes qualifiées, rapports d'investigation, tickets, etc.). * Assurer la continuité de service et la montée en compétence du dispositif SOC. 2. Protection, durcissement et réduction de la surface d'attaque * Contribuer à la définition et à l'application des mesures de sécurité opérationnelles. * Piloter la gestion des vulnérabilités et le suivi des remédiations. * Définir et suivre les exigences de sécurité pour les environnements hybrides et cloud. 3. Détection, monitoring et amélioration continue des capacités SOC * Maintenir et faire évoluer le dispositif de surveillance (SIEM, EDR, détection réseau). * Réduire les faux positifs et améliorer la couverture de détection. * Tester les capacités de détection et répondre aux incidents via des exercices et des campagnes de simulation. 4. Réponse à incident de sécurité et rétablissement sécurisé * Définir et maintenir les playbooks de réponse aux incidents de sécurité. * Contribuer à l'orchestration de la réponse en coordination avec le Responsable Incidents & Crises ICT. * Assurer le retour à la normale de manière sécurisée et garantir la traçabilité des actions. 5. Pilotage, reporting et contrôles de sécurité opérationnelle * Produire les KPI et KRI de sécurité, assurer un reporting régulier. * Mettre en place des contrôles récurrents (acces privilégiés, journalisation, couverture EDR). * Contribuer aux revues de risques, audits et contrôles de sécurité. Livrables attendus * Cadre de pilotage du SOC externalisé, playbooks de réponse à incidents, rapports d'investigation et éléments de preuve. * Tableaux de bord sur les vulnérabilités, remédiations et qualité de détection. * Rapports d'exercices et plans d'amélioration suite aux tests de sécurité. Indicateurs de performance (KPI/KRI) KPI : * Temps de détection, qualification et containment des incidents. * Taux de remédiation des vulnérabilités critiques dans les délais. * Couverture EDR et conformité de déploiement. * Taux de faux positifs et couverture des cas d'usage. KRI : * Expositions critiques persistantes et vulnérabilités non traitées. * Accès privilégiés non maîtrisés. * Incidents majeurs de sécurité impactant des services critiques. * Preuves insuffisantes fournies par le SOC externalisé. Compétences requises * Pilotage d'un SOC externalisé : gouvernance, SLA/OLA, contrôle qualité des livrables, réversibilité. * Exploitation SOC et réponse à incidents : maîtrise des processus d'escalade et de coordination. * Outils de détection : SIEM, EDR, gestion des vulnérabilités, gestion des accès privilégiés. * Sécurité cloud et environnements hybrides : connaissance des configurations sécurisées. * Forensics et préservation des preuves : expertise en analyse de premier niveau. * Analyse de risques : méthode EBIOS, culture audit-proof.

Dans le cadre de notre développement, nous recrutons un.e Test Manager SAFE confirmé (H/F) pour renforcer nos équipes d’experts en Test en région Toulousaine . Télétravail : 3 jours /semaine et 2 jours de présentiel ( nécessité d'habiter en Occitanie) Notre Test manager travaillera dans un contexte Safe Vos principales missions seront : S’assurer de la qualité intrinsèque dans le Train aux côtés du Product Owner, du RTE et de tous les acteurs du train. Piloter les activités de qualification des teams (environnement, acteurs, planning, charges…) Mettre en place la politique de test. Identifier et évaluer les différents risques Piloter la rédaction de la matrice des exigences. Elaborer les stratégies de test Mise en œuvre de déploiement de la stratégie de test incluant la stratégie d’automatisation. Veiller à la cohérence entre la stratégie et sa mise en application. Participer à l’affinage des US / Features et à l’élaboration des critères d’acceptances. Mettre en place et animer les réunions d’affinage Animer les 3 amigos pour les US critiques Animer les ateliers d”example mapping” Mettre en place les bonnes pratiques Mettre en place les indicateurs et les métriques associées Piloter les activités de test (Xray - Jira – TestLink). Piloter les activités d’automatisation des tests (Selenium, Cucumber, SoapUI, …) Estimer les efforts de tests. Réaliser les revues de qualification du projet et valider les bilans QA et GO de MEP.

Contexte Dans un environnement en forte évolution – modernisation des infrastructures, montée des exigences de disponibilité, de sécurité et de conformité – la DSIN recherche un manager de transition pour renforcer l’entité Exploitation des Infrastructures Open . La mission vise à stabiliser le RUN , piloter les équipes d’exploitation et renforcer la gouvernance opérationnelle sur un périmètre critique : systèmes distribués, virtualisation, stockage et sauvegarde. Objectifs principaux de la mission Sécuriser et stabiliser le RUN sur l’ensemble des infrastructures Open. Piloter les équipes d’exploitation dans un contexte de charge élevée et de transformations organisationnelles. Structurer et renforcer la gouvernance , le reporting et la maîtrise des risques (incidents, capacité, sécurité, conformité). Accompagner les évolutions internes , notamment les interactions BUILD/RUN et les modes de fonctionnement en tribus/squads. Périmètre & responsabilités 1. Management & pilotage opérationnel Encadrement des équipes d’exploitation et d’administration (Windows/Linux, virtualisation, stockage, sauvegarde), incluant internes et prestataires. Pilotage opérationnel : organisation des activités, gestion des priorités, planification, suivi de charge, animation collective. Mise en place ou consolidation des rituels RUN : comités, indicateurs, tableaux de bord. Gestion de la relation avec les fournisseurs d’infrastructures : IBM, Dell, Pure, NetApp, Stordata. 2. Exploitation, stabilité & performance Supervision des incidents et problèmes, en particulier incidents majeurs et récurrences. Pilotage des engagements de service (OLA/SLA) et de la qualité de service. Mise sous contrôle du capacity planning : serveurs, stockage, sauvegarde. Sécurisation des trajectoires de montée en charge. 3. Gouvernance, sécurité & conformité Garantie de la qualité, de la sécurité et de la conformité du RUN Open. Suivi des sujets de sécurité : remédiations, alertes SOC, exigences non fonctionnelles projets. Contribution aux travaux de conformité réglementaire (dont DORA) : procédures, preuves, audits, tests de restauration. 4. Coordination transverse & transformation Coordination étroite avec les équipes BUILD, la cybersécurité, les autres unités d’exploitation et les métiers. Accompagnement des projets structurants impactant le RUN : modernisation, industrialisation, évolutions d’architecture. Harmonisation des pratiques, processus et documentations au niveau de la DSIN

Au sein de l’équipe Sécurité de notre Client, vous intervenez sur la sécurisation du SI au quotidien et sur des projets structurants (cloud, workloads, CI/CD, diffusion media). Vous contribuez directement à l’amélioration du niveau de sécurité global, en vous appuyant sur un plan de remédiation défini et enrichi en continu. Vos principales missions : RUN Sécurité : Assurer le suivi et la gestion de la sécurité du SI au quotidien (suivi des alarmes, métriques de sécurité, gestion des événements). Répondre aux incidents de sécurité et contribuer à leur analyse et à leur résolution. Sécurité Vidéo : Piloter et suivre des projets de sécurisation de la diffusion vidéo (DRM, URL signing, green header, etc.). Participer à la sécurisation de la chaîne de streaming et des parcours de diffusion. Suivi de projets sécurité : Gérer des projets de mise en place d’outils de sécurité (SIEM, SSO, CNAPP, Workload Protection, etc.). Mener les projets de bout en bout : état de l’art, choix de solution, PoC, configuration, intégration, mise en production. Audits : Auditer régulièrement les produits afin d’alimenter et de prioriser un plan de remédiation global. Réaliser les audits techniques ou piloter des audits en cas de sous-traitance. Amélioration continue : Mettre en œuvre les actions du plan de remédiation (refactor on-premise, amélioration du filtrage réseau, compliance AWS, sécurisation CI/CD, sécurisation diffusion vidéo, etc.). Livrables attendus : Amélioration mesurable de la sécurité du SI via l’exécution et l’enrichissement du plan de remédiation. Déploiement et mise en production d’outils de sécurité (SIEM/SSO/CNAPP/Workload Protection…). Mise en œuvre de dispositifs de sécurisation de la diffusion vidéo (DRM, URL signing, etc.). Réalisation/pilotage d’audits et production des plans d’actions associés.

Le consultant idéal dispose des compétences suivantes : Expérience en administration des identités et des accès (IAM), y compris la gestion des comptes à privilèges (PAM). Forte capacité d’ analyse et de conception des droits d’accès , notamment à travers des modèles RBAC . Maîtrise des environnements Active Directory et Entra ID (Azure AD) indispensable. Des connaissances en Lotus Notes et RACF constituent un avantage. Une expérience avec One Identity Manager est appréciée. La connaissance de solutions PAM telles que CyberArk est un plus. Des notions liées à la PKI et à la gestion des certificats sont également valorisées. La langue française est requise ; la pratique du luxembourgeois, de l’allemand ou de l’anglais représente un atout supplémentaire. Capacité à s’intégrer aisément dans une équipe d’environ 20 personnes . Missions principales Le consultant interviendra notamment sur : La gestion opérationnelle des identités et des accès (processus joiner / mover / leaver). L’administration des comptes et accès à privilèges (PAM). L’accompagnement des équipes projets lors de la mise en œuvre des accès pour de nouvelles applications . Cadre de la mission Durée : mission initiale de 6 mois, avec possibilité de prolongation. Organisation du travail : présence sur site privilégiée ; télétravail possible jusqu’à 2 jours par semaine selon la réglementation fiscale en vigueur et le niveau d’autonomie. Environnement : intégration dans une équipe déjà en place, sous la supervision d’un coordinateur interne. Interactions : échanges réguliers avec les utilisateurs finaux.

Contexte : Nous recherchons responsable Plan de Secours et Plan de Reprise Informatique ayant déjà participé à des projets d’envergure à fort enjeux et forte volumétrie dans des délais ambitieux. Le but de la mission est la mise en œuvre d’un PRI conforme DORA en : Etablissant avec les collaborateurs de la DSI un PSI Rédigeant un état des lieux des assets IT, et BIA avec les directions métiers. S’appropriant les guidelines du Groupe Alimentant les outils du Groupe. Préparant et animant les tests et exercices périodiques. Le consultant PSI / PRI est responsable de la conception, de la structuration, de la mise en œuvre et du maintien opérationnel des dispositifs de continuité et de reprise des systèmes d’information. Activités : Analyse et cadrage Analyse des enjeux métiers et IT liés à la continuité d’activité Réalisation ou contribution aux BIA (Business Impact Analysis) Identification des applications, flux et infrastructures critiques Définition des objectifs RTO / RPO en lien avec les métiers Conception des dispositifs PSI / PRI Élaboration des stratégies de secours et de reprise (organisationnelles et techniques) Définition des scénarios de crise (cyber, panne majeure, indisponibilité site, prestataire critique…) Rédaction des plans PSI et PRI (procédures, rôles, responsabilités, escalades) Intégration des contraintes réglementaires (NIS2, DORA, exigences contractuelles, audits) Mise en œuvre et pilotage Coordination des acteurs internes (IT, sécurité, métiers) et externes (infogérant, hébergeurs, éditeurs) Contribution au choix et à la mise en place des solutions techniques (sauvegarde, PRA, réplication, cloud, etc.) Pilotage ou participation aux tests de reprise (exercices à blanc, tests techniques, tests de crise) Analyse des résultats et mise en œuvre des plans d’amélioration Maintien en conditions opérationnelles Mise à jour régulière des plans PSI / PRI Sensibilisation des équipes et acculturation à la continuité d’activité Contribution aux audits internes et externes Reporting clair et actionnable auprès de la direction Profil : Notions solides en technologies Opensource Environnements Linux : Ubuntu, Debian, HA Proxy, MySQL, PostgreSQL, Keycloack Pratiques ITSM (gestion des incidents, changements, continuité) Outils de documentation et de pilotage : Jira, Confluence Infrastructures : Hyperviseurs Stockage NAS / SAN Sauvegardes (Veeam ou équivalent) Réseaux et firewalling Compréhension des architectures PSI, réplication, haute disponibilité Capacité à travailler avec un infogérant et à challenger ses engagements de continuité Anglais nécessaire : contexte international

CONTEXTE La BU SIG (Systèmes d'Information Géographique) de Coexya accompagne depuis plus de 30 ans des grands comptes et des collectivités territoriales dans la conception et l'intégration de solutions SIG sur mesure. Spécialiste de la Location Intelligence, elle intervient sur des projets à forte valeur ajoutée autour de la gestion de patrimoine, des réseaux, de l'urbanisme, de l'environnement ou encore de la gestion de crise, en s'appuyant sur les technologies de référence du marché (ArcGIS, FME, solutions open source). Dans ce cadre, nous recherchons un Développeur Fullstack expérimenté F/H pour renforcer une équipe projet et contribuer au développement d'applications et de portails cartographiques à grande échelle. CE QUE L'ON VOUS PROPOSE En tant que Développeur fullstack, avec une évolution possible vers un rôle de Lead développeur, vous interviendrez sur des projets SIG structurants, dès les phases de conception : - Contribuer à la conception de solutions SIG, - Développer des applications et portails cartographiques destinés à un grand nombre d'utilisateurs, - Garantir la qualité, la performance et la maintenabilité des développements, - Participer à la mise en place et à l'amélioration des pipelines CI/CD et des pratiques DevOps, - Rédiger la documentation technique et participer aux phases de tests et de recette, - Assurer une veille technologique autour des SIG, du développement web et des outils associés. Une montée en responsabilités progressive est envisagée, avec la possibilité d'évoluer vers un rôle de référent technique.

Je recherche pour un de mes clients un Expert Quest ODM et remédiations AD sur le 92 Contexte Active Directory est le cœur de l’infrastructure IT d’une entreprise. Il gère l’authentification, les droits d’accès, et les politiques de sécurité des utilisateurs et des systèmes. Sa sécurisation et maitrise sont critiques car : - Les failles de sécurité sur AD peuvent compromettre l’intégralité du système d’information - L’AD centralise la gestion des identités et des accès, il est donc une cible privilégiée des attaques internes et externes - Une mauvaise configuration ou un manque de contrôle/compétence peut entraîner des fuites de données sensibles, des permissions excessives ou des interruptions de service critiques - La conformité réglementaire impose des contrôles stricts sur la gestion des accès A date, le Groupe dispose de (trop) nombreux AD et souhaite rationaliser cet écosystème - Réduction de la surface d’attaque - Gestion centralisée par des équipes experte - Réduction de la charge et des coûts en local Le premier périmètre concernera les domaines avec moins de 100 utilisateurs actifs et leur migration dans le domaine central du Groupe via l’outil Quest On Demand Migration Cette mission s’inscrit dans un environnement complexe, avec un objectif clair de maintien en condition de sécurité, industrialisation et suivi des activités. La mission se déroule au sein de l’équipe Identity and Access Management, rattachée au département Security Infrastructure de la DSI du Groupe, en interaction avec un chef de projet IAM, les équipes cyber central et les équipes IT « locales ». Missions principales 1. Analyse & Conception • Réaliser l’analyse détaillée des forêts Active Directory source et cible • Participer aux ateliers de conception et définir l’architecture technique Quest ODM • Définir et documenter les prérequis techniques (réseau, permissions, agents, comptes) • Proposer la stratégie de migration (synchronisation, mapping d’attributs…) • Identifier les limites produit et les impacts techniques pour le client 2. Sécurisation Cible : aligner la sécurité des AD sources avec l'AD cible • Revue des vulnérabilités • Traitement ou aide aux traitements des remédiations 3. Installation & Configuration • Installer et configurer les agents Quest ODM sur les environnements source et cible • Paramétrer les connecteurs • Valider l’intégrité des environnements via des tests techniques • Mettre à jour le Document d’Architecture Technique 4. Pilotage des pilotes techniques et fonctionnels • Préparer les environnements de test et les objets AD de validation • Exécuter les pilotes techniques et fonctionnels (utilisateurs, groupes, machines) • Documenter les résultats et produire les PV de validation • Ajuster la stratégie de migration selon les retours pilotes 5. Gestion des migrations par lot (UO) • Assister à la construction des vagues de migration (lotissement) • Synchroniser les objets AD, gérer les dépendances et orchestrer les actions. • Déployer les agents Quest ODM sur postes et serveurs • Réaliser et superviser les migrations pour chaque unité d’œuvre • Gérer les incidents et remédiations techniques pendant la migration 6. Support & Expertise • Assurer le support technique niveau expert pendant les migrations et en post-migration • Travailler étroitement avec les équipes AD locales, Applications et Sécurité SUEZ • Assurer un transfert de compétences aux équipes internes • Produire la documentation finale et les rapports de migration