📍 Localisation : Charenton-le-Pont 🏠 Télétravail : 2 jours/semaine 📅 Démarrage : ASAP 💰 TJM : 650 max 🗣️ Anglais professionnel requis Nous recherchons un(e) Chef de Projet Technique Applicatif & Sécurité (AppSec / DevSecOps) senior disposant de plus de 8 ans d'expérience pour intervenir dans un environnement international complexe et multi-entités. 🎯 Vos missions : ✅ Piloter plusieurs projets AppSec et DevSecOps en parallèle ✅ Construire et suivre les roadmaps, plannings et plans d'actions ✅ Coordonner les équipes Développement, Architecture, Sécurité, Infrastructure, Production et Métiers ✅ Assurer le suivi des vulnérabilités applicatives et des plans de remédiation ✅ Piloter les campagnes SAST, DAST et les revues de sécurité applicative ✅ Animer les instances de gouvernance et produire les reportings associés ✅ Accompagner les équipes dans l'adoption des bonnes pratiques de sécurité applicative 🔎 Compétences attendues : • Sécurité Applicative • DevSecOps • CI/CD • Gestion des vulnérabilités • Secure Coding • OWASP Top 10 • Gestion des risques sécurité • SAST (SonarQube, Checkmarx, Fortify, Veracode…) • DAST (Invicti, Qualys WAS, Burp Suite…)
Contexte Mission de management de transition dans le cadre du départ d'un collaborateur. Le consultant prendra la responsabilité d'une équipe Sécurité Applicative et accompagnera les équipes de développement sur les sujets AppSec et DevSecOps. Missions principales Encadrer et animer une équipe d'une dizaine de personnes. Définir et piloter les travaux liés à la sécurité applicative. Accompagner, conseiller et former les développeurs aux pratiques de développement sécurisé. Réaliser des audits de code (manuels et automatisés). Accompagner la remédiation des vulnérabilités. Participer à la veille sur les vulnérabilités des composants, outils et bibliothèques. Assurer la maintenance et l'évolution des outils de sécurité applicative. Participer à l'amélioration continue des pratiques DevSecOps.
Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Paris 17 un DevSeCops H/F H/F dans le cadre d'un CDI. Rattaché(e) au responsable de la sécurité opérationnelle, vous participerez à la sécurisation et au maintien des standards de sécurité liés au développements logiciels. A ce titre vos principales responsabilités seront les suivantes : - Intégrer la sécurité dès la conception et tout au long du cycle de vie des applications (Shift Left Security). - Automatiser les processus de déploiement, de monitoring et de sécurité (CI/CD, IaC). - Collaborer avec les équipes Dev, Ops et Sécurité pour implémenter les meilleures pratiques DevSecOps. - Configurer et maintenir les outils de sécurité (SAST, DAST, SCA, etc.). - Surveiller et analyser les vulnérabilités, proposer et implémenter des correctifs. - Participer à l'amélioration continue des infrastructures cloud). - Documenter les processus, les bonnes pratiques et les procédures de sécurité.
🌟 Quel sera ton poste ? 🌟 💼 Poste : Ingénieur Systèmes & Réseaux Infrastructure H/F 📍 Lieu : Niort (79) 🏠 Télétravail : 2 jours à distance / 3 jours sur site 📝 Contrat : Portage ou CDI 👉 Contexte client : Tu rejoins un acteur majeur du secteur de l'assurance au sein d'une Squad Agile, en collaboration avec plusieurs équipes transverses. Dans un environnement de production critique, tu interviens sur le maintien en conditions opérationnelles, l'évolution et la sécurisation des infrastructures et réseaux de la plateforme. Ton rôle sera essentiel pour garantir la disponibilité, la performance, la fiabilité et la sécurité des services tout en participant à la modernisation continue des infrastructures. Tu auras pour missions de : Assurer le maintien en conditions opérationnelles (MCO) des infrastructures et plateformes d'hébergement. Administrer, exploiter et faire évoluer les infrastructures systèmes et réseaux. Gérer et optimiser les composants réseaux : LAN, flux, interconnexions et sécurité réseau. Administrer les environnements VMware ainsi que les solutions de stockage et de sauvegarde associées. Garantir la disponibilité, les performances et la capacité des plateformes de production. Prendre en charge les incidents et problèmes complexes de niveau N2/N3 avec analyse approfondie et résolution durable. Participer aux projets d'évolution, de déploiement, de migration et de modernisation des infrastructures. Contribuer aux réflexions d'architecture et aux choix techniques visant à standardiser les environnements et réduire la dette technique. Mettre en œuvre et maintenir les dispositifs de sécurité opérationnelle : gestion des vulnérabilités, durcissement des systèmes et application des standards SSI. Superviser les infrastructures via des outils de monitoring, logs et alerting afin d'améliorer la fiabilité des services. Développer et maintenir des scripts d'automatisation et des processus d'industrialisation, notamment autour d'Ansible. Produire et maintenir la documentation d'exploitation, les procédures et les recommandations techniques. 🧰 Stack technique : Systèmes & Infrastructure : Windows Server, VMware, solutions de stockage et de sauvegarde. Réseaux : LAN/WAN, gestion des flux, interconnexions, sécurité réseau, firewalls. Automatisation & Industrialisation : Ansible (expert), scripting et automatisation. Supervision : outils de monitoring, logs, alerting et observabilité. Sécurité : gestion des vulnérabilités, durcissement des systèmes, standards SSI. Environnements : production critique à fortes exigences de disponibilité, performance et continuité de service.
Le contexte : Le poste comporte une forte composante sécurisation des infrastructures (Hardening) en complément des activités d'audit et de conformité. Le collaborateur assurera également la supervision technique de 2 personnes et participera aux différentes activités d'ingénierie, de déploiement et de maintien en condition opérationnelle des environnements IT. Missions principales : Ingénierie Systèmes & Réseaux : • Participer aux réunions techniques et ateliers d'architecture. • Définir, déployer et maintenir les environnements IT et Réseau. • Participer à la conception des solutions techniques répondant aux exigences du projet. • Assurer le traitement des incidents, anomalies et demandes d'évolution. • Participer aux phases d'intégration, de validation et d'essais techniques. • Rédiger et maintenir la documentation technique et de sécurité. Cybersécurité, Audit & Hardening : • Le poste est fortement orienté vers la sécurisation opérationnelle des systèmes. Audit de sécurité : • Réalisation d'audits techniques des environnements Windows et Linux. • Analyse des vulnérabilités et des écarts de conformité. • Élaboration des plans de remédiation. • Accompagnement des équipes dans l'application des recommandations de sécurité. Hardening des serveurs Windows (70 % de l'activité) : • Désactivation des services et fonctionnalités inutiles. • Renforcement des politiques de sécurité (GPO, politique de mots de passe, restrictions d'accès). • Gestion et revue des comptes à privilèges. • Durcissement Active Directory. • Application des correctifs de sécurité. • Réduction de la surface d'exposition des systèmes. • Contrôle et maintien de la conformité sécurité. Hardening des serveurs Linux (30 % de l'activité) : • Désactivation des services inutiles. • Renforcement des paramètres de sécurité du système d'exploitation. • Gestion des comptes, groupes et privilèges. • Sécurisation des accès SSH. • Application des correctifs et remédiation des vulnérabilités. • Contrôle régulier de la conformité des environnements Linux. Encadrement et coordination : • Supervision fonctionnelle de 2 collaborateurs techniques. • Répartition des tâches et suivi de l'avancement. • Contrôle qualité des livrables. • Support technique de niveau expert auprès des équipes projet. • Participation à l'identification et au suivi des risques techniques. • Coordination avec les différentes parties prenantes du projet. Référence de l'offre : vyie0oidlq
Contexte et objectifs de la prestation Le Digital Competence Center (DCC) du client accompagne la transformation digitale des métiers du soutien. Dans le cadre du programme VASSCO, le client est prime mainteneur depuis le 1er janvier 2022 pour le maintien en conditions opérationnelles de systèmes du SCCOA. L'enjeu principal de cette prestation est d'assurer que le SI VASSCO délivre des données fiables et cohérentes, nécessaires à la conduite des opérations de soutien. Pour cela, le client souhaite s'appuyer sur un consultant data expert en reprise de données, intégré à une équipe mixte : • DCC Services • Équipes IAS en charge du contrat de soutien • Sous la responsabilité du responsable du projet SI Le consultant intervient au sein de l'équipe de reprise de données, avec un rôle central dans l'adaptation et la fiabilisation des données.
PROPULSE IT recherche un Consultant Devops Senior. La mission sera au sein d'une structure Devops & Run des systèmes, qui a la responsabilité de l'intégration en production des applications exploitées. L'intégration consiste à accompagner le maître d'œuvre informatique de la phase de conception jusqu'à la mise en production afin de garantir l'exploitabilité de son application. Les projets d'intégration concernent des nouvelles applications, des évolutions d'applications existantes ou des correctifs (patchs). La charge induite par l'arrivée de projets informatiques et l'évolution des applications en intégration nécessite de recourir à une prestation d'un Expert technique Devops- SENIOR dans ce domaine. Dans le cadre des projets « Conteneurisation OnPremise » et « IAC », cette équipe souhaite se renforcer avec une prestation d'expert technique sur les technologies KUBERNETES et de mise en place des chaines de CI/CD. La mission sur le périmètre KUBERNETES comporte l'Accompagnement à l'installation et configuration des clusters. - Configuration des clusters Openshift et des ervices associés (ex : Sauvegarde/Surveillance) - Garantir le bon fonctionnement des workloads Applicatifs et effectuer le troubleshooting en cas d'incident/dysfonctionnement. - Réaliser et modifier différents jobs et pipelines Gitlab-CI
Nous recherchons un expert systèmes Windows / intégrateur applicatif habilitable Notre client a décidé de sous-traiter l'intégration et la migration applicative sur ses sites France et international. Les prestataires seront encadrés et aidés par des internes à la société. Cette prestation nécessite une expertise technique dans le domaine du système d'exploitation Windows (ingénieur systèmes / expert technique) ainsi que dans la virtualisation, les serveurs web, les bases de données, le stockage SAN et NAS, ainsi qu'une très bonne capacité rédactionnelle. Le consultant sera en charge d'installer les solutions confiées, en fonction des dossiers d'architecture technique, et des documents d'installation fournis par l'éditeur/intégrateur. Il devra également rédiger les dossiers d'installation d'application et les manuels d'exploitation de l'application en garantissant la cohérence de l'ensemble des moyens informatiques. Avant la mise en production il devra s'assurer du bon fonctionnement de l'application en effectuant du troubleshooting avec les différentes parties prenantes si besoin. Il ou elle interviendra en tant qu'expert(e) de niveau 3 auprès des administrateurs de niveau 1 et 2 sur les différentes problématiques de run liés aux applications.
Vos attentes * Rejoindre une entreprise à impact pour créer un meilleur demain en prenant soin de l'économie, de l'humain et de la planète ? * Entrer dans une société française qui maitrise son destin * Intégrer une équipe à taille humaine ? * Vous aimez l'autonomie, la création, la prise d'initiative, l'esprit d'équipe ? Dans le cadre du renforcement de son équipe Group Digital & IT, nous accompagnons notre client dans sa recherche d'un(e) Ingénieur Sécurité Digital Workplace pour accompagner la sécurisation de ses services collaboratifs et de gestion des identités à l'échelle internationale. Le poste est basé à Courbevoie Vous évoluerez au sein d'une équipe experte en charge des services critiques du Digital Workplace : Active Directory, Microsoft Entra ID (Azure AD), IAM, Microsoft 365, gestion des postes de travail, mobilité et outils collaboratifs. Rattaché(e) au Responsable Sécurité Digital Workplace, vous jouerez un rôle clé dans la définition, la mise en œuvre et l'amélioration continue de la cybersécurité des services Digital Workplace. Vos principales responsabilités seront : ### Définir et piloter la stratégie de sécurité * Définir une stratégie de sécurité basée sur les risques et les menaces. * Élaborer les politiques et standards de sécurité Digital Workplace. * Accompagner les projets afin d'intégrer les exigences de cybersécurité dès leur conception (Security by Design). * Piloter la gouvernance sécurité (comités, indicateurs, tableaux de bord). * Réaliser une veille active sur les vulnérabilités et les évolutions technologiques. ### Améliorer en continu le niveau de sécurité * Concevoir et déployer des contrôles de sécurité. * Sensibiliser et accompagner les équipes IT et les parties prenantes. * Participer aux communautés d'expertise Digital Workplace et Cybersécurité. * Accompagner les responsables sécurité locaux dans leurs problématiques. ### Assurer l'exploitation sécurité des plateformes * Gérer les activités de RUN liées à la sécurité (IAM, vulnérabilités, exceptions, ouvertures de flux...). * Suivre la conformité sécurité et produire les reportings. * Piloter les plans de remédiation. * Participer à la gestion des incidents de cybersécurité et contribuer à la résolution des incidents majeurs.
Rejoignez l'un des plus grands programmes de transformation bancaire en France ! L'objectif ? Migrer 13 établissements bancaires vers un SI cible commun d'ici 2028, au travers d'un projet stratégique à forte visibilité.Afin d'accompagner cette transformation, nous recherchons un.e Chef de Projets SI / Consultant.e Fonctionnel.le Banque pour intégrer l'équipe cœur du projet. Au sein d'une équipe experte, vous interviendrez sur un périmètre fonctionnel dédié et aurez pour principales responsabilités de : Monter en compétence sur les applications de votre périmètre, Piloter les activités de paramétrage fonctionnel, Animer des ateliers avec les experts métiers et les établissements bancaires, Définir et mettre en œuvre le paramétrage cible, Participer aux phases de migration, de certification et de recette, Contribuer au suivi et au pilotage du chantier de paramétrage. Pourquoi rejoindre ce projet ?✅ Un programme stratégique de transformation SI, ✅ Une mission de long terme jusqu'en 2028, ✅ Des enjeux métier forts autour de la transformation du SI bancaire, ✅ Une équipe expérimentée et un environnement Agile.
PROPULSE IT recherche un consultant Senior - Architecte Réseau Datacenter Dans une équipe qui a pour missions principales l'élaboration de la stratégie, la conception, la mise en œuvre technique et le support des Infras en datacenter (Cloud privé on premise), en l'occurrence les infras de Virtualisation, Stockage et le socle Réseau datacenter Cette équipe souhaite renforcer son périmètre Réseau, avec un Expert Réseau Datacenter, afin de l'assister dans : - Etude et analyse des opportunités d'évolution des infras Réseau & Sécurité - mise en œuvre et industrialisation Infra réseau et sécurité au sein des datacenters. - Mise en œuvre de projets d'infras réseau & sécurité - Support technique N3 sur les technologies réseau & sécurité Les principales compétences attendues : - Expérience technique avancée en Proxy Web de ZScaler - Expérience technique avancée en Firewalling (Checkpoint, Fortinet et Palo Alto) - Expérience technique avancée en F5 (Loadbalancing, APM)
Vos missions seront les suivantes: • Analyste SOC polyvalent N2, en charge de la surveillance, l'analyse et la réponse aux incidents de sécurité sur un environnement critique (Forensics et Analyse de pentests inclus). • Développement et optimisation de règles de détection dans Splunk, visant à réduire les faux positifs et amélioration continue des cas d'usage dans Splunk et TheHive. • Rédaction de règles personnalisées en KQL et SPL dans le cadre de la migration vers M365 • Traitement proactif des alertes de sécurité M365, avec mise en place de procédures de remédiation. • Contribution active aux événements internes du CERT et aux projets transverses de sensibilisation à la cybersécurité. • Identification et suivi des vulnérabilités critiques, avec reporting vers les équipes d'infra et de gestion des risques.
Nous recherchons un Ingénieur en validation et test logiciel embarqué (Support Cyber, C++, Python) Tâches à réaliser : Dans le cadre d'un besoin de renfort de notre équipe client de CyberSécurité travaillant à la conception et validation de matériel sécurisé (ISO, PCI), nous avons besoin d'un profil intégrateur technique capable de : Développement d'outils de test pour un logiciel embarqué (C++/Python). Intégration d'outils (Exemple : Coverity) pour la recherche de vulnérabilités sur un logiciel embarqué. Industrialisation des campagnes de test pour un logiciel embarqué, dans le cadre des méthodes et outils de l'entreprise. Mise en place et exécution des campagnes de test du logiciel embarqué. Compétences: Compétence en stratégie et conduite de campagne de test Compétence en développement logiciel C++. Compétence en développement logiciel Python. Relationnel et capacité de travail en équipe Anglais Connaissance en cyber : Algorithmes de chiffrement symétrique et asymétrique (RSA, ECC) - Mécanisme de signature
Directeur UI / UI Designer Senior AWUProject contextDirecteur Artistique UI / UI Designer pour accompagner l'Usine Digitale dans la conception et l'évolution de ses produits numériques, notamment les sites B2C/B2B, l'application Ma Gare SNCF et différentes interfaces métiers. Le consultant sera un acteur clé de la qualité visuelle et de la cohérence graphique de l'écosystème digital. Goals and deliverables Principales responsabilités : Décliner l'identité visuelle de la marque dans les différents produits digitaux. Concevoir des interfaces web et mobiles ergonomiques, accessibles et attractives. Garantir la cohérence graphique sur l'ensemble des parcours utilisateurs et écrans. Transformer les wireframes UX en maquettes haute fidélité. Concevoir, enrichir et maintenir le Design System. Réaliser des prototypes interactifs sous Figma. Collaborer étroitement avec les équipes UX, développement, produit et métiers. Accompagner l'intégration des maquettes et contribuer à l'amélioration continue des interfaces grâce aux retours utilisateurs. Livrables attendus : Maquettes UI desktop, tablette et mobile. Composants et bibliothèques du Design System. Prototypes interactifs. Documentation et spécifications graphiques à destination des développeurs. Expected skillsSkillsSkill level design systems Expert FIGMA Expert Esprit collaboratif Expert UI/UX Expert
Contexte Dans le cadre du renforcement de la maîtrise des risques liés aux systèmes d'information, un grand groupe bancaire recherche plusieurs Business Analysts spécialisés en risque opérationnel IT. Le consultant interviendra en lien étroit avec les équipes techniques, les métiers et les experts infrastructures afin d'analyser les risques portant sur les applications et les plateformes informatiques. MissionsIdentifier, analyser et suivre les risques opérationnels liés aux applications et infrastructures IT. Réaliser des analyses de risques sur les applications, plateformes et services informatiques. Évaluer les dispositifs de contrôle concernant : l'hébergement des applications ; les sauvegardes et les plans de restauration (PRA/PCA) ; les accès, habilitations, VPN et flux réseau ; la sécurité des environnements ; la continuité d'activité et la résilience des systèmes. Comprendre l'architecture technique des applications et leurs dépendances. Échanger avec les équipes techniques (administrateurs, ingénieurs systèmes, experts N3, DevOps, RSSI...) afin d'évaluer les risques. Produire des reportings, tableaux de bord et indicateurs de suivi des risques. Participer à l'amélioration continue des dispositifs de contrôle et de conformité.
Contexte de la mission: Dans le cadre des activités d'une équipe en charge des dispositifs d'actionnariat managers et salariés, nous recherchons un Analyste Développeur Expert ou un Chef de Projet MOE pour intervenir sur des projets à forte composante métier et technique.Cette mission s'inscrit dans un contexte d'évolution et de transformation des applications, nécessitant une forte capacité d'analyse, de pilotage et d'accompagnement des métiers. Le consultant interviendra en étroite collaboration avec les équipes métiers, les équipes de développement et l'ensemble des contributeurs des projets. Les missions seront les suivantes : - Cadrage des projets d'évolution en collaboration avec la maîtrise d'ouvrage (MOA) ; - Réalisation des études et de la la conception fonctionnelle ; - Définition de la stratégie de recette ; - Rédaction des plans de tests et des cas de tests ; - Exécution des campagnes de recette ; - Support et accompagnement des utilisateurs ; - Pilotage des différents acteurs du projet (développeurs et contributeurs) ; - Suivi budgétaire des projets ; - Élaboration et suivi des plans de charge ; - Production d'un reporting régulier et remontée des alertes.