Trouvez votre prochaine mission ou futur job IT.

Dans le cadre des activités de l'équipe responsable de la sécurité des applications chez notre client, il souhaite renforcer son expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps. Dans ce contexte notre client recherche un Expert Sécurité applicative H/F pour une mission en freelance En tant que tel vos tâches seront de: * Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. * Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… * Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. * Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. * Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plan de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : * Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). * Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. * Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. * Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. * Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions.

Dans le cadre d'un remplacement congé maternité, nous recherchons un FP&A Manager pour une enseigne de grande distribution alimentaire (mission de 12 mois) Expérience IMPERATIVE en entreprise FMCG en contrôle de gestion commercial et connaissance de l'environnement (Stocks, coûts de production, COGS) Vous travaillez en étroite collaboration avec les autres directions pour développer l'efficacité et la performance de l'entreprise Vous encadrez et managez les 4 contrôleurs de gestion dans leur activité Vous soutenez les responsables commerciaux et marketing dans la gestion et l'analyse de leurs activités

Nous recherchons pour notre client dans le secteur bancaire un chef de projet infrastructure et sécurité IT senior pour une mission longue a la Défense Contexte de la prestation Rattaché au pool des RTE du CTO, Pilotage de projets d'infrastructure et sécurité Maîtrise parfaite de la méthodologie projet et des livrables associés. Travail collaboratif et une communication aisée et fluide avec les autres chefs de projet et les autres acteurs. Définition de la prestation Le Chef de Projet Infrastructure et Sécurité IT pilote les projets liés à l’évolution, la sécurisation et l’optimisation des infrastructures IT de l’entreprise. Il joue un rôle clé dans la mise en œuvre des solutions techniques et dans le renforcement de la sécurité des systèmes d’information, tout en garantissant leur alignement avec les besoins métier et les standards réglementaires. Responsabilités principales : -Gestion de projets infrastructure -Sécurité des systèmes d’information -Supervision et optimisation des infrastructures -Veille sur impact domaines métier et lignes de Services. Livrables Expression de Besoins Planning Animation COPROJ Contribution COPIL CR des différentes réunions et ateliers divers Fiche projet/ Reporting / Avancement/ Synthèses / Risques

Dans le cadre de la transformation et de la sécurisation d’infrastructures critiques, nous recherchons un Architecte Réseaux & Sécurité avec forte expertise NetOps avancée . Vous interviendrez sur des environnements complexes datacenter, cloud hybride et réseau sécurisé multi-sites , avec une forte dimension d’industrialisation et d’automatisation des opérations réseau. Missions principales : Concevoir les architectures réseaux et sécurité (HLD / LLD / DAT) Définir et faire évoluer les standards d’architecture réseau Participer aux choix d’architectures LAN / WAN / Datacenter / Cloud Concevoir des architectures sécurisées (Zero Trust, segmentation, microsegmentation) Déployer et optimiser les solutions SD-WAN / SDN / SASE Automatiser les opérations réseau dans une logique NetOps Industrialiser les configurations réseau (IaC) Participer aux projets de transformation cloud et hybrides Assurer l’expertise sur les incidents complexes niveau N3/N4 Accompagner les équipes techniques sur les bonnes pratiques

Contexte : Une entreprise technologique internationale en forte croissance recherche un consultant freelance pour accélérer le déploiement et l'industrialisation de solutions d'IA générative au service de ses opérations internes. L'objectif est de concevoir, développer et déployer des agents IA capables d'automatiser des processus métier, d'interagir avec différents outils de l'entreprise et d'améliorer significativement l'efficacité opérationnelle. Vous rejoindrez une équipe transverse travaillant en étroite collaboration avec les équipes Data, Architecture, Opérations et métiers. Missions : Conception et développement d'agents IA · Concevoir et développer des agents IA capables d'exécuter des tâches complexes et multi-étapes. · Définir les architectures d'agents : prompts, mémoire, outils, règles métier et mécanismes de contrôle. · Construire rapidement des prototypes puis les faire évoluer vers des solutions robustes et industrialisées. · Développer des cas d'usage concrets à forte valeur ajoutée pour les équipes internes. Intégration aux systèmes de l'entreprise · Connecter les agents aux applications internes et aux différentes sources de données. · Mettre en place les intégrations nécessaires via API, webhooks ou connecteurs. · Permettre aux agents d'agir directement sur les systèmes métiers dans un cadre sécurisé. · Garantir la fiabilité des échanges et des traitements automatisés. Industrialisation et amélioration continue · Mesurer la performance des agents déployés. · Analyser les retours utilisateurs et identifier les axes d'amélioration. · Optimiser la qualité, la fiabilité et la pertinence des réponses. · Définir les standards de développement et de maintenance des agents. Sécurité et gouvernance · Mettre en place les garde-fous nécessaires au bon fonctionnement des agents. · Garantir la conformité avec les exigences de sécurité et de gouvernance des données. · Documenter les cas d'usage, les limitations et les indicateurs de performance. Adoption et accompagnement · Accompagner les équipes dans l'utilisation des solutions déployées. · Participer à la diffusion des bonnes pratiques autour de l'IA générative. · Contribuer à la structuration d'un écosystème d'agents réutilisables et évolutifs. Profil recherché : · 3 à 7 ans d'expérience en développement logiciel, Data Engineering, Machine Learning ou IA appliquée. · Expérience concrète dans la conception et le déploiement de solutions basées sur les LLM. · Très bonne maîtrise de Python. · Bonne compréhension des architectures d'agents et des workflows IA. · Expérience des intégrations via API, webhooks et connecteurs. · Expérience de mise en production de solutions IA. Compétences recherchées : · IA Générative · LLM · Agentic AI · RAG · Prompt Engineering · Evaluation et monitoring des modèles · Tool Calling · Multi-agent systems · MCP (Model Context Protocol) · Développement · Python · SQL · APIs REST · JSON · Intégrations systèmes · Frameworks et outils Une expérience sur tout ou partie des outils suivants est appréciée : · LangChain · LangGraph · LlamaIndex · OpenAI · Anthropic · Mistral · Gemini · n8n · Make · Zapier · Cloud · AWS · GCP · Azure

🎯 Vos missions Vos missions principales : Prendre en charge la rétrodocumentation d’applications Mainframe liées aux risques Mettre à niveau les stratégies et plans de tests Accompagner un IT sur la rédaction de la documentation technique Réaliser, en lien avec les experts métiers et techniques, des analyses de risques (juridique, conformité, RGPD) Participer à la mise à niveau de lignages de données Recueillir et formaliser les besoins utilisateurs : Rédaction des user stories Animation d’ateliers d’affinage Contribution à la priorisation du backlog Faciliter les échanges entre les différentes parties prenantes (métiers, IT, utilisateurs) Définir, maintenir et appliquer les plans de tests produits tout au long du cycle de vie. 🏢 Contexte Vous intégrerez une équipe agile spécialisée sur les problématiques réglementaires et de gestion des risques. Cette équipe intervient sur des produits permettant : Le suivi des données réglementaires La production de reportings liés aux obligations réglementaires (notamment liées au crédit) Le rôle implique une interaction régulière avec : Les équipes métiers Les utilisateurs finaux 📍 Localisation : Vannes (présence sur site requise de 3 jours ) ⏳ Démarrage : ASAP Durée : Mission longue 🗓️ Présence : 3 jours minimum par semaine sur site

Pour le compte d’un client du secteur des services financiers , nous recherchons un(e) consultant(e) disposant de 6 à 10 ans d’expérience en Property Management , avec une forte orientation métier et une expertise reconnue en conception et optimisation des processus. Le consultant interviendra dans le cadre de projets de transformation visant à améliorer l’efficacité opérationnelle et à renforcer l’alignement entre les besoins métiers et les solutions mises en œuvre. À ce titre, il/elle sera chargé(e) d’analyser les processus existants, de recueillir et formaliser les besoins des différentes parties prenantes, puis de définir les processus cibles ( as-is / to-be ). Le rôle implique également la structuration et la modélisation fonctionnelle des processus et des données, afin de garantir une vision claire et cohérente des évolutions attendues. Le consultant jouera un rôle d’interface entre les équipes métiers et les équipes IT, en facilitant les échanges, en traduisant les besoins fonctionnels en exigences exploitables et en contribuant à la réussite des projets de transformation.

Compétences requises : Vous justifiez d’une expérience concluante de plusieurs années dans l’intégration de la sécurité dans les projets, dans la relation sécurité avec différents métiers. Une expérience en termes d’accompagnement sécurité des équipes commerciales est un plus (qualifications des attentes sécurité des prospects/clients, réponse sécurité à des appels d’offres, participation à des soutenances commerciales, etc.) Vous avez des compétences et de l’expérience dans les domaines suivants : Niveau 1 (indispensable) : o Compréhension des besoins métiers et de leurs impacts sur les aspects DICT et les exigences sécurité ; o Communication adaptée avec des populations hétérogènes sur leur sensibilisation / maturité sécurité ; o Réalisation d’analyses de risques cyber dans les projets (Méthode EBIOS RM ou ISO 27005). Niveau 2 (expertise) : Compréhension technique en : • API / Message broker, • Protocole d’authentification, • Chiffrement (en transit / au repos), • Vulnérabilités sécurité (i.e. : Top 10 OWASP) ; Sécurité dans le Cloud ; Applications juridiques et techniques du RGPD sur la protection des données à caractère personnel ; Définition de politiques et directives sécurité.

Pour le compte d'un grand acteur du secteur bancaire, nous recherchons un(e) Consultant(e) Cybersécurité spécialisé(e) en gestion de la surface d'attaque afin de renforcer une équipe dédiée à la sécurité opérationnelle. Au sein d'une cellule experte en cybersécurité, vous contribuerez à l'identification, l'analyse et la maîtrise des actifs exposés sur Internet et participerez activement à la réduction des risques liés aux vulnérabilités. À ce titre, vos principales responsabilités seront les suivantes : Participer à la cartographie et au suivi de la surface d'attaque de l'organisation. Identifier les actifs exposés et analyser les risques associés. Contribuer au processus de gestion des vulnérabilités et au pilotage des plans de remédiation. Accompagner les équipes techniques dans l'amélioration continue de la posture de sécurité. Produire des indicateurs, tableaux de bord et reportings liés aux activités de cybersécurité. Collaborer avec les différentes équipes sécurité et infrastructure dans le cadre des actions de surveillance et de prévention.

Au sein de la direction Data & Transformation chez notre client grand compte dans le secteur de l'industrie, nous recherchons un(e) consultant(e) MDM et data gouvernance. Vous serez le garant de la qualité, de la structure et de la cohérence des données de l'entreprise. Votre rôle sera de concevoir et de déployer la stratégie MDM (Master Data Management) sur les domaines clés du secteur, tout en orchestrant la gouvernance et l' architecture des données . Vos missions : Stratégie & Implémentation MDM : Cadrer, concevoir et déployer les solutions MDM adaptées aux besoins de l'industrie Définir et modéliser les référentiels de données maîtres Assurer l'alignement du MDM avec les systèmes clés de l'écosystème Architecture & Modélisation Data : Concevoir l'architecture cible des données en collaboration avec les architectes d'entreprise Cartographier les flux de données (linéage) et définir les patterns d'intégration Veiller à la scalabilité et à la sécurité des architectures de données proposées Gouvernance & Qualité des Données (Data Quality) : Mettre en place et animer le cadre de gouvernance Définir les politiques de gouvernance, les dictionnaires de données et les glossaires business Mettre en oeuvre des indicateurs de performance et des dashboards de suivi de la Data Quality Piloter les chantiers de remédiation et de nettoyage des données obsolètes ou erronées Accompagnement et Change Management : Assurer le pont entre les équipes techniques et les équipes métiers Accompagner le changement auprès des utilisateurs pour ancrer une véritable culture Data-Driven

Dans le cadre de la sécurisation d'une infrastructure conteneurs hybride (On-Premise et Cloud public), nous recherchons un Expert Sécurité des Conteneurs pour rejoindre une équipe projet stratégique. - Cadrer le projet sur les aspects de sécurité opérationnelle dans un environnement conteneurs hétérogène - Garantir le respect des règles de sécurité dès le design de l'architecture et des offres de services - Proposer, tester et intégrer des solutions de sécurité adaptées (conteneurs, DevSecOps, gestion de vulnérabilités, traçabilité) - Mettre en place et automatiser des processus de sécurité dans les chaînes CI/CD (vulnérabilités, certificats, secrets) - Déployer et automatiser les contrôles de sécurité, le monitoring et le reporting des indicateurs sécurité - Accompagner les équipes utilisateurs dans l'adoption des outils de sécurité mis à disposition Cette mission s'inscrit dans un enjeu majeur de sécurisation d'une infrastructure cloud hybride au sein d'un grand groupe du secteur financier.

Contexte Au sein de la sécurité de la production, mission pour le suivi de la gestion des vulnérabilités de nos 12 pays. Missions Analyse des rapports de vulnérabilités internes (Tanium) Construction d'un reporting mensuel Construction d'un support pour chaque pays, agrégant les informations d'autres outils de sécurité gérés par l'équipe (AD, antivirus, SOC, finding ouverts…) Animation d'un comité mensuel avec chaque pays, avec production de compte-rendu et suivi des actions Escalade en cas de remédiation urgente à fournir

Responsable de projet métier IA — Secteur Banque · Consultant Freelance · Paris EN UN COUP D'ŒIL Secteur : Privé — Banque / Services financiers Type de mission : Freelance Durée : 3 mois renouvelables (objectif +6 mois) Démarrage : 1er juillet 2026 Localisation : Paris — présentiel 5j/semaine Niveau : 6 à 8 ans d'expérience Le projet Un acteur bancaire de premier plan engage la dernière ligne droite d'un projet de traitement automatisé des emails entrants (mise en production fin juin), tout en ouvrant un chantier structurant sur l'IA : cadrage d'un orchestrateur de flux, exploration des agents IA avec des partenaires technologiques de référence (Mistral, Dust), et pilotage de POVs en mode innovation. Vous intervenez en tant que chef de projet métier au croisement du delivery opérationnel et de la transformation IA, avec un rôle clé dans la gouvernance et l'acculturation des équipes. Vos missions Finalisation projet emails entrants Piloter la clôture du passage en mode RUN jusqu'à la mise en production fin juin Superviser recette, validation et boucles de feedback Cadrage IA & orchestration des flux Définir le périmètre IA sur la distribution des flux Cadrer la phase suivante : agents IA pour le traitement des tâches Pilotage des POVs agents IA (si Go) Organiser les ateliers avec les partenaires technologiques (Mistral, Dust, Rizlum) Cadrer 1 à 3 cas d'usage et leurs apprentissages associés Piloter les POVs en mode innovation Déploiement & suivi opérationnel Superviser la conception, l'intégration et le déploiement des solutions Mettre en place le monitoring, la maintenance et les mises à jour Gérer les aspects sécurité et confidentialité des données Gouvernance & reporting Suivre budget, planning et KPIs ; identifier et mitiger les risques Produire les reportings et préparer les instances de gouvernance Communiquer avec les parties prenantes techniques et métier Acquisition directe Mener des entretiens ciblés et rédiger les notes d'opportunité associées La stack Gestion de projet (méthodes agile / cycle en V) Connaissance de Mistral, Dust ou Rizlum Expérience projets IA / IA générative Expérience en contexte bancaire ou financier Pilotage d'équipes pluridisciplinaires Certifications projet (PMP, Prince2…) Gouvernance projet : budget, planning, KPIs, risques Culture data science / ingénierie IA Animation d'ateliers métier et technique Communication avec interlocuteurs tech et non-tech

Je cherche pour un de mes client un Analyste Sécurité Offensive sur Maison Alfort Expérience : +7 années Localisation : Maison Alfort. 2jours de présentiel (lundi et jeudi)+ 3 jours de TT Mission longue - 3 ans Démarrage : Asap Contexte L'équipe CAS (Cellule d'Architecture Sécurité) au sein du pôle expertise de la direction Cyber Sécurité recherche un Analyste Sécurité Offensive pour renforcer ses activités offensives. Cela comprend : * Les pentests automatisés enrichis à l'IA dont la solution est en cours de sélection Pilotage des campagnes de Red teaming (4 par an) délégué Les pentests manuels, qui sont délégués à un prestataire externe Une Offre bug bounty à définir Missions Piloter des pentests automatisés enrichis à l'IA dont la solution est en cours de sélection Connaissance des solutions tels que (Horizon3 AI, Aikido, etc.) Organiser et planifier les pentests avec les équipes agiles Être en backup sur les pentests manuels Challenger les prestataires sur méthodologie et vulnérabilités Organiser et planifier les pentests avec les équipes agiles Suivre l'exécution des tests et collecter les livrables Participer à la stratégie offensive globale et les campagnes de red teaming * Valider le périmètre et le planning des campagnes Suivi opérationnel en lien avec l'équipe CAS Participer à l'appel d'offre bug bounty Participer à la définition du programme de bug bounty Liste des technos Solides connaissances des concepts de sécurité techniques ( Réseau, API, Web, Système, Cloud) Connaissances des méthodologies d’évaluation des risques ( ISO , NIST, etc ) DevSecOps (SSDLC, SAST, DAST, SCA, CNAPP, CSPM…) Access Management: OIDC, SAML, SCIM Réseau : ADN, SASE Cloud : AWS, Azure, GCP, VMWare, Kubernetes OS : Linux/Windows/MacOs Cryptographie, certificats/CLM, PKI, KMS/HSM IA : Dust, Mistral, Copilot, MCP, agents Méthodologie : Agile/Scrum/SAFe

Dans le cadre du renforcement de ses équipes cybersécurité, notre client recherche un(e) Security Automation Engineer / DevSecOps afin de contribuer à l'automatisation des processus de sécurité et au maintien des plateformes de détection et de réponse aux incidents. Vos missions Au sein d'une équipe de sécurité opérationnelle, vous participerez à l'évolution, l'automatisation et l'exploitation des plateformes de cybersécurité. À ce titre, vous serez notamment amené(e) à : Faire évoluer et maintenir les plateformes d'alerting et d'automatisation de la réponse aux incidents (SOAR). Développer et industrialiser les processus d'automatisation des opérations de cybersécurité. Intégrer de nouveaux outils de sécurité au sein de la plateforme existante. Participer à l'amélioration continue du monitoring et des mécanismes de supervision. Développer des scripts d'automatisation et d'administration. Contribuer à la maintenance et à l'évolution des plateformes de gestion des incidents et de suivi des investigations. Documenter les architectures, les développements et les procédures d'exploitation. Recueillir les besoins des équipes sécurité et proposer des améliorations techniques. Participer à la définition de la roadmap technique des plateformes. Assurer le maintien en conditions opérationnelles des solutions déployées. Environnement technique Python Linux Shell Ansible SQL Git SOAR SIEM Monitoring API REST Automatisation DevSecOps Cybersécurité opérationnelle Qualités recherchées Autonomie et sens des responsabilités. Esprit d'analyse et capacité à résoudre des problématiques complexes. Curiosité technique et goût pour l'automatisation. Bon relationnel et aptitude à collaborer avec des équipes pluridisciplinaires. Capacité d'adaptation dans un environnement agile et en constante évolution. Bon niveau d'anglais technique.

Contexte : Au sein du département Chaîne Communicante, intervention sur les produits à forte activité RUN, notamment la solution iSecu autour des infrastructures PKI et matériels HSM. Petite équipe agile de 4 personnes intégrée au train CCMA. Missions : Maintien en condition opérationnelle et évolution des plateformes. Modernisation des stacks techniques. Automatisation des déploiements et opérations. Mise en place et optimisation des performances. Gestion des infrastructures PKI et HSM. Contribution aux activités BUILD et RUN. Participation aux chantiers d'amélioration continue.