Trouvez votre prochaine mission ou futur job IT.

Contexte Un APIM est une plateforme qui facilite la gestion, la publication et la supervision des API, essentielles pour intégrer des services tiers internes ou externes. Les principales problématiques du groupe résident dans l'efficacité opérationnelle, la sécurité des données (les apis exposés sur le web), la facilitation des intégrations avec les partenaires internes et externes et la résorption de l'obsolescence dont l'APIM est un accélérateur (Biztalk) ainsi que la gouvernance liée à la mise en place de ce type d'outils transverses. La réalisation d'un Proof Of Value nous semble essentielle pour évaluer la pertinence des solutions envisagées dans notre environnement spécifique. Cela permettra de tester l'intégration, la sécurité, et l'évolutivité avant une adoption à l'échelle du groupe. Ce POV API Management devra répondre à plusieurs enjeux : Sécurité du SI : mieux maitriser l'exposition de nos API vers l'extérieur (par exemple pour les fuites de données), anticiper le déploiement de la directive NIS 2 pour les places de marché - Productivité de nos équipes dev et ops : améliorer le déploiement et la mise en œuvre de nos APIs, exposer plus facilement des API depuis nos infrastructures mainframe - Gouvernance : meilleure connaissance et maitrise de notre patrimoine d'API - Pour ce faire nous allons tester deux solutions APIM sur deux cas d'usages différents : Software AG My WebMethod & Google APIGEE Description L'expert solution APIM devra principalement nous aider à déployer les deux solutions Software AG & APIGEE, notamment en : • D'accompagner les équipes de production pour le paramétrage et déploiement (CI/CD, réseau, IAM/IDP…) • D'accompagner les équipes de développement pour déployer les API dans les solutions • D'accompagner les équipes de sécurité pour paramétrer dans la solution les règles SSI • D'accompagner les équipes architecture pour la gouvernance des API Livrables - Software AG My WebMethod & APIGEE fonctionnels pour le POV (on prem pour MyWebMethod & Hybride pour APIGEE) - Connecteurs APIsation (Software AG) du Mainframe déployés - API Mainframe et commerce déployées sur les portails et solutions APIM - Intégration de la solution APIM APIGEE dans la CI/CD groupe - Paramétrage de la sécurisation des APIs - Documentation des différents travaux Compétences - Expertise APIGEE - plateforming & développement - Connaissance Software AG - platforming & développement - Connaissance en outillage DEVOPS - Confirmé en environnements Cloud - Expertise en Architecture Middleware

Le Coordinateur Informatique assure la liaison quotidienne avec la DSI, en coordonnant les projets IT du site et en supervisant les prestataires externes intervenant sur les infrastructures et postes de travail. Il centralise l'ensemble des demandes et besoins des utilisateurs et contribue au suivi du renouvellement du parc informatique, afin de maintenir des équipements cohérents avec les standards du groupe. En tant que référent cybersécurité du site, il participe au déploiement des politiques de sécurité, veille au respect des bonnes pratiques et assure la maintenance des systèmes de contrôle d'accès et des dispositifs liés à la sécurité informatique. Il est également responsable du maintien en condition opérationnelle des infrastructures locales, incluant les salles IT, baies réseau, électricité, climatisation et contrôles d'accès. Il met à jour la documentation technique (plans de câblage, référentiels) pour garantir une vision claire et partagée de l'environnement informatique.Au plus près du terrain, il joue un rôle essentiel d'accompagnement des utilisateurs : il recueille leurs besoins, identifie les irritants, propose des améliorations et participe à la formation des nouveaux arrivants. Il peut aussi intervenir dans l'encadrement d'alternants ou de stagiaires, tout en apportant un support adapté aux spécificités du site industriel.

NITROLABZ : Nous sommes une entreprise innovante spécialisée dans le développement de solutions IT pour les marchés financiers. Nous accompagnons nos clients dans la transformation digitale de leurs systèmes, avec un focus sur la performance, la sécurité et la continuité des services en ligne. Notre culture repose sur l’innovation, la collaboration et l’excellence technique. Nous cherchons a recruter pour le compte d'un de nos clients un Chef de projet intégration technique – Java / Web CETTE OPPORTUNITÉ N'EST PAS OUVERTE À L'INTRODUCTION SUR TERRITOIRE Le cadre du poste Ce rôle se situe à l’interface de l’architecture technique, de la gestion de projet et de la mise en production . Tu pilotes le périmètre intégration et architecture de projets Java/Web dans des environnements où sécurité, fiabilité et performance sont des exigences de base , pas des options. Ici, le pilotage ne suffit pas. Tu comprends l’architecture, tu la construis, tu la testes et tu l’amènes jusqu’à un fonctionnement opérationnel en production. Responsabilité centrale Garantir que l’architecture technique retenue est réalisable, cohérente, sécurisée et exploitable , tout en respectant les délais et les budgets engagés. Interventions concrètes Chiffrer les coûts de mise en œuvre des projets, en cohérence avec les orientations définies par l’architecte sécurité. Définir, structurer et suivre le planning des activités d’architecture et d’intégration. Piloter l’avancement du périmètre architecture et produire un reporting clair et synthétique à destination du pilotage projet. Prendre en charge la mise en place de l’architecture et réaliser les tests associés. Coordonner l’ensemble des acteurs impliqués : équipes internes, clients, fournisseurs et partenaires techniques. Piloter la relation fournisseurs : demande et analyse des devis, validation technique, contribution au suivi de la facturation. Mener les études de capacité : identification des impacts techniques, définition et exécution des scénarios de tests de performance. Participer, lorsque nécessaire, aux opérations d’intégration et de déploiement des versions applicatives. Socle technique indispensable Tu n’es pas architecte sécurité, mais tu en maîtrises pleinement les fondamentaux et le langage. Technologies Web : serveurs web, reverse proxy, protocoles HTTP/HTTPS, certificats SSL. Réseaux : TCP/IP avec une approche opérationnelle. Sécurité : compréhension du fonctionnement des firewalls, gestion déléguée des ouvertures de flux et contraintes associées. Déploiement et exploitation d’ applications Java et Web . Connaissances solides en SQL (jusqu’aux jointures). La connaissance de MQ Series constitue un atout. Attentes sur l’architecture Être capable de formuler plusieurs scénarios d’architecture . Proposer des solutions argumentées, réalistes et soumises à validation. Intégrer systématiquement les exigences de sécurité, de fiabilité et de performance dès la conception. Gestion de projet et posture Planifier et piloter un projet de bout en bout sur ton périmètre. Structurer des jalons clairs et des points de validation. Remonter les informations de manière directe et factuelle : alertes, risques, arbitrages nécessaires. Proposer des améliorations concrètes sur les processus, la qualité et la productivité.

Fonctionnement : 2 jour sur site à Lyon Les missions attendues par le DevSecOps Cloud AWS (H/F) : Dans le cadre de l’industrialisation des technologies cloud à l’échelle, nous recherchons un(e) Ingénieur DevSecOps / Cloud pour accompagner la structuration, la sécurisation et l’automatisation du cycle de vie des produits numériques. L’objectif : garantir performance, sécurité, résilience et fluidité des livraisons dans une logique DevSecOps et Cloud native . 🎯 Vos missions1️⃣ Industrialisation des livraisons (CI/CD) Mettre en place et maintenir les pipelines CI/CD Automatiser les tests (unitaires, intégration, non-régression) Gérer les pipelines de build et de déploiement Faciliter le delivery produit de bout en bout 2️⃣ Sécurité – Security by Design Intégrer des scans de sécurité automatisés dans les pipelines Piloter la gestion des vulnérabilités (détection, remédiation, suivi) Contribuer à l’architecture sécurisée du produit avec les équipes cybersécurité Promouvoir les bonnes pratiques de développement sécurisé 3️⃣ Infrastructure as Code & automatisation Automatiser la gestion des infrastructures (IaC) Gérer la configuration cohérente des environnements (test, recette, production) Optimiser les ressources cloud 4️⃣ Monitoring, observabilité & performance Mettre en place des outils de supervision et de logs Mettre en place des alertes proactives et des dashboards Collaborer avec les équipes exploitation et performance pour le suivi en production 5️⃣ Amélioration continue & résilience Participer aux diagnostics type Accelerate Identifier des leviers d’amélioration (qualité, rapidité, stabilité) Contribuer aux Gamedays RUN pour tester la résilience Capitaliser sur les retours d’expérience (Post-Mortem, Incident Review) 6️⃣ Culture & collaboration DevSecOps Travailler en étroite collaboration avec développeurs, PO, sécurité et exploitation Acculturer les équipes aux pratiques DevSecOps Documenter outils, processus et incidents Contribuer à la communauté DevSecOps interne (guildes, rituels, veille)

Objectifs et livrables Participer à l’élaboration et la mise en œuvre de l’automatisation des preuves de contrôle, Participer aux contrôles hebdomadaires, Aider au déploiement des contrôles sur un périmètre élargi, Améliorer nos processus, Aider les équipes en charge des outils du SI à maîtriser et appliquer les bonnes pratiques méthodologiques et de conformité. Les missions : Le Chef de Projet Conformité soutient l’équipe projet et participe aux campagnes d’audit interne et externe. Il est en lien direct avec toutes les équipes SI et travaille en collaboration avec l’équipe Audit Interne et les Commissaires aux Comptes. La mission du Chef de Projet sera de nous accompagner, en étant force de proposition, dans une démarche d’amélioration continue pour : ● Participer à l’élaboration et la mise en œuvre de l’automatisation des preuves de contrôle, ● Participer aux contrôles hebdomadaires, ● Aider au déploiement des contrôles sur un périmètre élargi, ● Améliorer nos processus, ● Aider les équipes en charge des outils du SI à maîtriser et appliquer les bonnes pratiques méthodologiques et de conformité. Profil recherché ● Connaissances en Gestion, Audit et Risques. ● Fort intérêt pour le digital, connaissance de l’IT ● Expérience professionnelle au sein d’une DSI ● Soft skills : Pragmatisme, rigueur, dynamisme, proactivité, capacité à s’adresser à tout niveau hiérarchique et technique, sens de l’écoute, capacité de synthèse Compétences techniques ● Connaissance des réglementations en matière de sécurité informatique (ex: RGPD, ISO 27001) ● Compétences techniques en matière de sécurité informatique et de réseaux ● Conduite de campagnes d’audit et conformité avec une dimension IT Risk, systèmes de management ● Connaissances des principes de base et des exigences autour de la sécurité ● Maîtrise des outils bureautique, de reporting et dashboarding (Google Workspace, Google Sheets, LookerStudio …) Facteurs clés de succès pour la mission : ● Capacité à communiquer avec les équipes techniques et non techniques ● Capacité à travailler avec plusieurs équipes sans lien hiérarchique ● Capacité à agir avec précision et exactitude ● Esprit d'équipe / Coopération Aptitude à collaborer de manière constructive ● Pédagogie Capacité à expliquer / simplifier / rédiger / synthétiser ● Aisance relationnelle et capacité à fédérer des équipes transverses Compétences demandées Google Workspace Expert AUDIT Expert IT Risk Expert

🔎 Mission – Intégrateur SIEM / SOAR Configurer, déployer et maintenir les solutions SIEM / SOAR / XDR (notamment IBM QRadar et IBM Resilient) Assurer le MCO/MCS des systèmes critiques du SOC Intégrer de nouvelles log sources et gérer les ouvertures de flux Optimiser les injections de logs et les requêtes SQL associées Configurer les outils selon les bonnes pratiques éditeurs et standards sécurité Mettre en place et ajuster les alertes vers le service de détection d’incidents Réaliser des revues régulières des politiques de sécurité en environnement classifié Gérer les droits d’accès et valider les installations en production durcie Assurer le suivi des vulnérabilités et piloter les actions de remédiation Documenter les processus et assurer le reporting des actions menées 👤 Profil recherché Minimum 6 ans d’expérience en cybersécurité, idéalement en environnement SOC Solide expertise en IBM QRadar (SIEM) et IBM Resilient (SOAR) Très bonnes compétences en administration Linux Bonne maîtrise des mécanismes de sécurité réseau : Firewall, WAF, IDS/IPS, VPN Expérience en gestion d’environnements classifiés Capacité à travailler en équipe et à collaborer avec des équipes transverses Habilitation requise