Trouvez votre prochaine mission ou futur job IT.

Architectures de chiffrement at rest conçues, documentées et mises en œuvre. Solution KMS Thales Ciphertrust et équipements HSM intégrés et configurés, en conformité KMIP. Modélisation des domaines de confiance, définition et documentation des root of trust et root CA. Intégration des solutions de chiffrement avec VMware vSAN, Netbackup, NAS Netapp (CIFS/NFS) et S3 Scality. Spécifications techniques détaillées et documentation complète des architectures et processus mis en place. Contribution à la veille technologique et à l'amélioration continue sur les sujets KMS, HSM et chiffrement.

Contexte de la mission: Dans le cadre du renforcement de sa posture de cybersécurité, un grand groupe du secteur bancaire recherche un(e) Security Analyst & Access Management afin d’assurer la gestion des identités et des accès aux systèmes d’information, tout en garantissant la conformité aux exigences réglementaires et aux standards de sécurité. Main responsabilities : • User profile and authority management: create, modify and deactivate accounts, define access rights according to roles and compliance requirements. • Access review and risk analysis: conduct periodic rights audits, identify gaps and propose corrective actions to mitigate risks. • Implementation of security policies and system hardening: apply security frameworks, strengthen configurations of servers, databases and workstations. • System value configuration: set technical environment parameters (e.g., security settings, alert thresholds) to ensure compliance with internal and regulatory requirements. • Vulnerability identification and remediation: use scanning tools, analyse reports, prioritize fixes and track their deployment. • Compliance assurance: ensure processes and configurations meet standards (ISO 27001, GDPR, etc.) and prepare for audits. • Technical documentation writing: produce procedures, audit reports, user guides and any documentation related to security and access management.

Je recherche un Dev java angular expérimenté (3 à 7 ans) pour Saint-Pierre-des-Corps / Tours (37) Date de démarrage : 01/07 Compétences techniques: Java, angular, API En tant que Développeur vous devrez : -Participer activement à la rédaction des spécifications-Contribuer à la conception des solutions techniques en respect des guidelines technologiques (analyses techniques, études…)-Ecrire, debugger, documenter, exécuter le code source et le déployer-Contribuer, définir et harmoniser la stratégie de tests (unitaires, assemblage, tests de charge…)-Participer à l’affinage du backlog, l’évaluation de la complexité, la conception, l’écriture des US et des spécifications techniques-Participer proactivement à l’ensemble des cérémonies agiles-Participer aux ateliers d’amélioration continue, à la veille technologique, aux partages de compétences dans le but d’améliorer l’expertise collective-Participer activement à la vie d’équipe et de la DSI-métier (participation aux leagues, communication sur les réalisations dans les instances prévues, etc.) Vous êtes responsable de la qualité du produit. Pour ce faire vous adoptez les pratiques d’excellence dans le développement logiciel : clean code, refactoring, BDD, TDD, pair programing, revues de code, automatisation des tests… et embarquez au plus tôt lors du développement les contraintes de déploiement et d’exploitation. Ainsi vous devrez :-Participer à l’exploitation du produit en production : support, suivi de performance, sécurité, gestion des incidents et requêtes utilisateurs. -Collaborer avec des sociétés extérieures prestataires de services ou éditeurs de progiciels dans le cadre des travaux qui leur sont confiés. Compétences technologiques : -Développement JAVA avec les frameworks Springboot, Springbatch-Développement d’API (REST/SOAP)-Développement front (HTML, CSS), Angular-PosgreSQL (et plus généralement SQL)-Java Message Service (JMS)-Intégration continue (GitHub, Sonar, Jenkins, Artifactory)-Keycloak-Openshift

Contexte : Mission d'hypercare pour accompagner la mise en production de la solution e-invoicing (conformité loi de finances 2026). Besoin d’un(e) expert(e) capable d’assurer le support technique et fonctionnel sur les flux de facturation, en interface avec les équipes métiers et techniques. Missions principales : Support niveau 2/3 sur les flux IDOC, PDP (PA) et les interfaces liées à la facturation électronique. Diagnostic et résolution des incidents post-déploiement ou post-qualification, en cas de surcharge des équipes de développement. Collaboration avec les équipes métiers pour valider les corrections et garantir la stabilité des processus. Documentation des solutions apportées et des bonnes pratiques pour le transfert de connaissances.

**Tech Lead Red Team / Pentest - Freelance (H/F)** Nous accompagnons un **grand environnement financier regule base a Paris** sur le remplacement d'un profil offensif senior qui quitte l'equipe. Le client final reste confidentiel a ce stade. La mission demande un profil **tech lead mais encore hands-on** : quelqu'un capable de conduire les tests d'intrusion, challenger la strategie offensive, guider les profils plus juniors et restituer clairement les risques techniques aux parties prenantes securite. **Responsabilites cles :** - Piloter et realiser des missions de pentest / red team sur applications web, API, infrastructure, Active Directory et environnements cloud - Preparer les scenarios d'attaque, chaines d'exploitation, preuves techniques et rapports executifs - Utiliser les outils offensifs usuels : Burp Suite, Kali Linux, Nmap, Metasploit, BloodHound, Nessus, Qualys, OWASP - Encadrer techniquement les travaux de pentest tout en restant implique dans l'execution - Prioriser les vulnerabilites, recommander les remediations et suivre la qualite des livrables - Travailler avec les equipes SOC, architecture, production, IAM et risques sur un environnement regule **Profil recherche :** - 7+ ans d'experience en cybersecurite offensive, pentest, red team ou audit technique - Experience confirmee en environnement grand compte, idealement financier, bancaire, assurance ou autre environnement regule - Solide pratique des tests web/API, infrastructure, Active Directory, cloud et post-exploitation - Capable de jouer un role de referent technique sans basculer en pilotage pur - Certifications type OSCP, OSWE, OSEP, CRTO, CEH, CISSP ou equivalent appreciees - Francais professionnel requis ; anglais technique apprecie **Modalites :** mission initiale **6 mois renouvelable** - **Paris / Ile-de-France** - **2 jours par semaine sur site** - **freelance / portage accepte** - **demarrage vise mi-juillet** - **TJM indicatif 500-650 EUR/jour**. _Recrutement gere par Lombard. Client final confidentiel a ce stade._

he Cyber Security team has a mission for a DLP engineer. The mission requires strong hands‑on experience with Microsoft Purview DLP, DSPM, IRM module and MDCA and a solid background in Data Loss Prevention across M365, endpoints, and cloud services. Knowledge of Netskope or any other leading CASB/SWG/DLP solution (Zscaler, Symantec, Palo Alto, etc.) is a strong plus. The engineer will operate, optimize, and expand Amadeus data protection and detection capabilities, working closely with the SOC to strengthen threat detection, incident response, and data security controls. Rôles et responsabilités sur le projet Objectifs - Design, develop and deploy DLP controls Qualifications: - Bachelor’s degree in Computer Science, Information Security, or a related field. Relevant certifications (such as CISSP, SANS, etc.) are a plus. - 5+ years of experience working in a Security Operations Center (SOC) or Security Engineering department. - Hands-on experience with Microsoft Purview DLP (M365, Endpoint DLP, Cloud Apps). - Knowledge of CASB/SWG/DLP tools (Netskope, Zscaler, Symantec/Broadcom, Palo Alto, etc.) is a strong advantage. - Experience with and DSPM platforms (Wiz, Netskope DSPM, Varonis, etc.) is an asset. - Familiarity with EDR tools like CrowdStrike or Defender for Endpoint is also beneficial. - Strong understanding of DLP concepts, data classification, and data protection strategies. - Experience with SIEM platforms (Sentinel, Splunk) and log analysis. - Basic scripting skills (PowerShell, Python, KQL). - Good understanding of network protocols, encryption, and exfiltration techniques. - Ability to work collaboratively in a team environment and manage multiple projects. - Strong communication and problem‑solving skills. - Passion for learning and a proactive approach to threat identification and mitigation. Objectifs et livrables - Deploy, configure, and maintain Microsoft Purview/MDCA DLP policies across M365, endpoints, and cloud applications. Create, tune, and maintain DLP rules, data profiles, and incident workflows across email, SharePoint/OneDrive, Teams, endpoints, cloud, and web channels. Reduce false positives and improve detection accuracy through continuous tuning. Support data classification, sensitivity labels, and governance initiatives (Purview or DSPM tools). Develop detection rules, threat-hunting use cases, and response playbooks using Purview and other security tool logs. Assist SOC analysts during investigations, especially in data exfiltration scenarios. Integrate Purview, Sentinel and DLP logs with the SIEM and other SOC technologies. Document test plans, tuning guides, and DLP operational procedures. Work with internal IT, Cloud, and SOC teams to ensure proper data protection coverage. Contribute to evaluating and onboarding new security technologies.

Missions principales Concevoir les architectures techniques des applications et infrastructures Définir et mettre en œuvre les solutions matérielles et logicielles Produire les livrables d’architecture (schémas, flux, estimations) Garantir la cohérence et la conformité aux standards et politiques de sécurité Accompagner les projets et les équipes DSI sur les sujets d’architecture (réseau, sécurité, infrastructure) Maintenir et mettre à jour la documentation d’architecture et les référentiels Gérer les évolutions d’architecture et proposer des améliorations Assurer une veille technologique sur le périmètre Compétences requises Techniques Maîtrise des architectures SI complexes Expertise infrastructure (serveurs, réseaux, sécurité, systèmes) Bonne connaissance des standards de sécurité IT Capacité à produire des schémas d’architecture et documents techniques Connaissance des environnements cloud et hybrides appréciée Fonctionnelles Analyse et conception d’architectures complexes Gestion de la conformité et des risques IT Capacité à coordonner plusieurs parties prenantes techniques Rigueur documentaire et sens de la gouvernance

Recherche d'un Tech Leading Architecture NetDeVOps. Le pôle opère, entre autres, l’ensemble des services de connectivité internes et externes, en datacentre et sur les sites utilisateurs, au bénéfice de toutes les entités du groupe. Les missions principales du Pôle correspondent à la livraison du service, à l’émergence d’un cadre de cohérence technologique et à la prise en charge des évolutions technologiques. Vous rejoindrez la squad DAM/SQR (Développements et AutoMatisation/SQuad Réseaux). Cette squad d’une vingtaine de personnes assure en collaboration avec l’ensemble des équipes du domaine d’expertise réseaux et Sécurité les missions suivantes : Développement des API d’automatisation des services Réseaux et Sécurité (Back) Développement des portails d’accès interne et/ou client aux API (Front) Réalisation des tests unitaires et d’intégration des API et portails Mise en production des API et portails Maintenance des API et portails MCO Source de vérité (Nautobot) Réalisation de playbooks ansible (via AAPv2) Les astreintes (HNO, etc…) : Oui La possibilité de renouvellement : Oui Type de projet (support / maintenance / implementation /…) : Implémentation Type de prestation (Client / Hybrid / Remote) : Client Nombre de jours/semaine ou par mois chez le client : 3 jours / semaine

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Paris 17 un DevSeCops H/F H/F dans le cadre d'un CDI. Rattaché(e) au responsable de la sécurité opérationnelle, vous participerez à la sécurisation et au maintien des standards de sécurité liés au développements logiciels. A ce titre vos principales responsabilités seront les suivantes : - Intégrer la sécurité dès la conception et tout au long du cycle de vie des applications (Shift Left Security). - Automatiser les processus de déploiement, de monitoring et de sécurité (CI/CD, IaC). - Collaborer avec les équipes Dev, Ops et Sécurité pour implémenter les meilleures pratiques DevSecOps. - Configurer et maintenir les outils de sécurité (SAST, DAST, SCA, etc.). - Surveiller et analyser les vulnérabilités, proposer et implémenter des correctifs. - Participer à l'amélioration continue des infrastructures cloud). - Documenter les processus, les bonnes pratiques et les procédures de sécurité.

Dans le cadre de l’optimisation et de la sécurisation de ses outils de pilotage RH, un grand groupe souhaite faire évoluer son environnement décisionnel basé sur Power BI. Les reportings actuels reposent sur une solution SI-RH tierce et nécessitent encore plusieurs traitements manuels. L’objectif est d’industrialiser les processus de reporting, renforcer la gouvernance des données et améliorer la gestion des accès tout en enrichissant la couverture fonctionnelle grâce à de nouveaux indicateurs et tableaux de bord. Cette mission s’inscrit dans une démarche de modernisation de la plateforme data avec une cible technologique orientée Microsoft Fabric. Les enjeux principaux portent sur la scalabilité des solutions, la confidentialité des données RH, la maintenabilité des développements et la mise en place d’une architecture robuste capable d’accompagner les futurs besoins métiers. Le consultant interviendra à la fois sur les aspects techniques et fonctionnels, en lien avec les équipes métiers RH et les parties prenantes du projet. Missions : -Analyser l’existant et identifier les axes d’amélioration des reportings Power BI -Automatiser les processus de reporting actuellement réalisés manuellement -Concevoir, développer et maintenir des tableaux de bord et rapports décisionnels -Participer à la mise en œuvre de la cible Microsoft Fabric -Concevoir et optimiser les modèles de données -Mettre en œuvre les mécanismes de sécurité et de gouvernance des accès (RLS, Entra ID) -Garantir la conformité des traitements vis-à-vis des exigences RGPD -Animer des ateliers de recueil des besoins avec les équipes métiers -Participer aux comités projet et accompagner les décisions fonctionnelles -Rédiger la documentation fonctionnelle et technique -Préparer une solution robuste, documentée et transférable vers les équipes RUN -Assurer la qualité, la performance et la maintenabilité des développements Profil attendu : Nous recherchons un Data Analytics Engineer confirmé à senior disposant d’une solide expérience sur Power BI et les environnements décisionnels Microsoft. Le candidat devra être capable d’intervenir aussi bien sur les aspects techniques que fonctionnels, avec une forte capacité à comprendre les enjeux métiers et à les traduire en solutions analytiques performantes. Une expérience significative en modélisation de données, gouvernance des accès et sécurisation des données est indispensable. Une bonne connaissance de Microsoft Fabric est attendue afin d’accompagner la transformation de la plateforme data. Une expérience dans un contexte SI-RH constitue un véritable atout. Le consultant devra faire preuve d’autonomie, de rigueur, d’excellentes capacités de communication et être à l’aise dans l’animation d’ateliers et la coordination avec les parties prenantes métier.

Pour un démarrage sous un mois environ, nous recherchons un(e) intégrateur technique d'application freelance très expérimenté pour intégrer les application web chez notre client, en lien avec la production et les équipes de développement. Très Important : le profil recherché n'est pas un ingénieur de production qui gère des procédures d'intégration applicative mais un consultant habitué à être intercalé entre les équipes de développements et la production et qui prépare les documents d'installation. de plus il doit être expert et parfaitement autonome avec beaucoup d'expérience sur Tomcat / Apache. Pas de Devops dans le périmètre. Astreintes possibles soir et week-end - répartition selon l'équipe Livrables sont : - Dossier d'installation - Composants applicatifs -Configuration applicative Description détaillée - Capable de configurer/installer tomcat manuellement sur windows ou linux - Capable d'analyser les logs tomcat en cas d'erreur - Capable de configurer/installer manuellement un serveur httpd - Capable d'analyser les logs httpd en cas d'erreur - Savoir évoluer dans un environnement linux - Récupération des livrables de développement sur les outils de Gestion de configuration (SVN, GIT) - Installation des packages sur les plateformes de tests - Qualification des packages sur les plateformes de tests selon les normes en vigueur - Vérification de la conformité des applications vis à vis des contraintes de production - Rédaction et validation des documents d'installation et d'exploitation - Rédaction et exécution des plans de tests techniques - Assistance et support technique à la mise en production - Communication avec l'équipe projet - Reporting

Dans le cadre de la transformation et de la sécurisation d’infrastructures critiques, nous recherchons un Architecte Réseaux & Sécurité avec forte expertise NetOps avancée . Vous interviendrez sur des environnements complexes datacenter, cloud hybride et réseau sécurisé multi-sites , avec une forte dimension d’industrialisation et d’automatisation des opérations réseau. Missions principales : Concevoir les architectures réseaux et sécurité (HLD / LLD / DAT) Définir et faire évoluer les standards d’architecture réseau Participer aux choix d’architectures LAN / WAN / Datacenter / Cloud Concevoir des architectures sécurisées (Zero Trust, segmentation, microsegmentation) Déployer et optimiser les solutions SD-WAN / SDN / SASE Automatiser les opérations réseau dans une logique NetOps Industrialiser les configurations réseau (IaC) Participer aux projets de transformation cloud et hybrides Assurer l’expertise sur les incidents complexes niveau N3/N4 Accompagner les équipes techniques sur les bonnes pratiques

Dans le cadre de la transformation de son système d’information, mon client est à la recherche d'un leader .NET pour piloter un programme stratégique de modernisation applicative. L’équipe entre dans une phase clé de migration technologique visant à rationaliser les stacks du groupe. Vos missions Leadership technique Participer aux orientations d’architecture applicative et cloud Participer à la conception des Documentations d’Architecture Technique Challenger les choix techniques et garantir leur pertinence Encadrer les bonnes pratiques de développement et de qualité Concevoir et développer les composants backend stratégiques Mettre en place des processus favorisant la qualité et la productivité Exploiter les outils d’IA (GitHub Copilot, agents IA) pour accélérer les développements Environnement technique C# / .NET Microsoft Azure GitHub Actions GitHub Copilot et outils d’IA générative Jira / Confluence

Architecte Sécurité – Production Security Au sein de l’équipe Production Security de notre client du secteur bancaire , vous intégrerez une équipe d’ Architecture Sécurité Transverse , en charge de garantir la sécurité des systèmes en environnement de production. Vos missions principales Définir et concevoir des architectures sécurisées adaptées aux enjeux métiers et techniques Réaliser des analyses de risques (type EBIOS, ISO 27005, etc.) Challenger les équipes opérationnelles (DevOps, Infra, Cloud) sur les bonnes pratiques de sécurité Assurer le suivi des projets et veiller à la bonne mise en œuvre des exigences de sécurité Apporter une vision globale et cohérente de la sécurité à l’échelle du SI

La mission consiste à piloter une ou plusieurs applications WEB ainsi qu'une petite équipe de développement dans un contexte de legacy (plus de 20 ans) et de nouvelles versions et technologies. Compétences techniques Back : JAVA - JEE - SPRING - SOAP & REST - Confirmé - Impératif FRONT : JQUERY - ANGULAR - CSS - Confirmé - Impératif Lead-DEV : Suivi d'une équipe de développement - Confirmé - Impératif Responsable technique d'application : Projet & TMA - Confirmé - Impératif Connaissances linguistiques Français Courant (Impératif) Anglais Lu, écrit (Secondaire) Description détaillée - Garantir la qualité de code des équipes de développement - Mettre en place les bonnes pratiques en accord avec le responsable et vérifier les actions menées par l'équipe - Valider et garantir le respect des engagements pris par l'équipe (chiffrage, délai) en début de sprint et/ou en fonction des calendriers business - Coordonner les actions techniques avec les autres équipes techniques impliquées sur le projet (infrastructure, intégration, production) - Gérer la planification des ressources - Accompagner les développeurs => Amélioration continue (résolution de problème, anticipation) => Montée en compétences de l'équipe - Se charger du codage de parties spécifiques du programme - Assurer le suivi technique des anomalies et des performances applicatives en production - Reporting, remontée des alertes, des risques et de l'avancée des développements

📍 Localisation Niort (79) — Deux-Sèvres 📄 Contrat CDI 🏢 Secteur Assurance / Protection sociale 💼 Expérience requise 3 ans minimum sur Guidewire CONTEXTE DE LA MISSION Dans le cadre du renforcement de ses équipes DSI, notre client acteur majeur du secteur de l'assurance basé à Niort recherche un(e) Consultant(e) Guidewire confirmé(e) pour accompagner la mise en œuvre et l'évolution de sa plateforme de gestion de polices et de sinistres. Vous intégrerez une équipe projet dynamique et interviendrez en lien direct avec les équipes métier et techniques, dans un contexte de transformation digitale ambitieux. VOS MISSIONS Implémentation & paramétrage • Analyser les besoins fonctionnels et rédiger les spécifications techniques • Paramétrer les modules Guidewire (PolicyCenter, BillingCenter, ClaimCenter) • Assurer l'intégration avec les systèmes d'information existants (API, webservices) • Développer des composants Gosu / OOTB selon les besoins du projet Conduite du changement & support • Accompagner les utilisateurs clés lors des phases de recette et de déploiement • Former les équipes internes à l'utilisation de la plateforme • Assurer le support technique de niveau 2/3 post-déploiement • Produire les livrables projet (cahiers de recette, documentation technique, rapports d'avancement)