Trouvez votre prochaine mission ou futur job IT.

Bonjour, Dans le cadre du démarrage d'un important projet de migration M365 chez un grand compte, nous recherchons un expert Entra ID pour renforcer notre équipe projet. Contexte de la mission Notre client engage une migration complète de son environnement collaboratif vers Microsoft 365. Le volet Identity & Access Management est au cœur du dispositif et nécessite un profil senior capable d'intervenir dès la phase de design jusqu'au run transitoire. Périmètre d'intervention Audit et refonte de l'architecture identitaire existante (Active Directory on-premise, fédération, synchronisation) Design et implémentation de la stratégie Entra ID : tenant configuration, Entra Connect / Cloud Sync, SSO, Conditional Access Policies Définition et mise en œuvre du modèle de gouvernance des identités : lifecycle management, access reviews, PIM (Privileged Identity Management), Entitlement Management Sécurisation des accès : MFA, passwordless, device compliance (en lien avec Intune), intégration avec Microsoft Defender for Identity Accompagnement sur les sujets de coexistence et de migration progressive (hybride → cloud-only) Rédaction des livrables associés : DAT, DEX, procédures d'exploitation, runbooks Profil recherché Expérience confirmée (5 ans minimum) sur les environnements Microsoft Identity, avec une expertise avérée sur Entra ID (ex-Azure AD) Maîtrise des protocoles d'authentification modernes (SAML, OAuth 2.0, OpenID Connect) Expérience significative en projet de migration M365 à grande échelle (plusieurs milliers d'utilisateurs) Bonne connaissance de l'écosystème Microsoft 365 : Exchange Online, SharePoint Online, Teams, Intune Certifications appréciées : SC-300 (Identity and Access Administrator), MS-102, AZ-500 Capacité à produire une documentation technique de qualité et à interagir avec les équipes sécurité et infrastructure du client Autonomie, rigueur et esprit de synthèse Modalités Démarrage : dès que possible Localisation : Paris / Lille / TT hybride Durée : mission longue durée (6 mois minimum, renouvelable) Mode : régie / assistance technique N'hésitez pas à me contacter directement pour en échanger ou à partager cette opportunité dans votre réseau.

Vision & Stratégie Définir et porter la vision cybersécurité (SSI) en cohérence avec les enjeux de l’entreprise Décliner la stratégie RSSI en roadmap produit Prioriser les initiatives sécurité en fonction des risques et de la valeur métier Pilotage Produit SSI Recueillir, analyser et challenger les besoins des différentes parties prenantes (IT, métiers, direction) Construire et piloter la roadmap cybersécurité Assurer le suivi des livrables et des indicateurs de performance (KPI sécurité) Arbitrer les priorités en lien avec les enjeux de risque Coordination & Interface Faire l’interface entre : les équipes techniques (Dev, Infra, SOC, Architecture) les équipes métiers la gouvernance (RSSI, Direction, Risk Management) Faciliter la collaboration entre équipes pluridisciplinaires Pilotage des sujets cybersécurité Couvrir l’ensemble des domaines SSI : Gouvernance & gestion des risques Sensibilisation & culture sécurité Architecture sécurité Sécurité des projets (ISP / intégration sécurité) Audit & conformité Opérations de sécurité (SOC) Rayonnement & Acculturation Promouvoir la culture cybersécurité au sein de l’entreprise Faire rayonner la SSI auprès des métiers et des équipes techniques Accompagner le changement et l’adoption des bonnes pratiques

Démarrage ASAP Mission de 6 mois A pourvoir sur Tarare ou Saint Paul 3 Châteaux TT possible 2 ou 3 jours par semaine Profil confirmé et opérationnel 5 ans minimum Responsabilités clés Pilotage de la plateforme Analytique · Assurer la disponibilité, la performance et la sécurité des services analytiques. · Développer, superviser et optimiser les flux entre les systèmes internes et externes. · Développer, superviser et optimiser les dashboards groupes. · Piloter et suivre l’usage des Dashboard réalisés par le métier. · Définir, maintenir et faire respecter les standards d’intégration analytique. · Garantir la conformité des développements aux bonnes pratiques et aux normes de sécurité. Support et coordination · Être le point de contact principal pour les projets nécessitant des ressources ou expertises techniques analytiques. · Accompagner les équipes projets dans la conception et la mise en œuvre des solutions. · Prendre en charge les incidents, suivre les problématiques et assurer la résolution durable. Amélioration continue et innovation · Proposer et piloter les évolutions améliorant la robustesse, la performance et la maintenabilité de la plateforme. · Réaliser une veille technologique sur les solutions et services analytiques. · Contribuer à la démarche Green IT en optimisant les usages et ressources cloud. Pilotage financier et administratif · Suivre et analyser les coûts associés aux services Cloud. · Mettre en œuvre des actions FinOps pour optimiser les coûts des solutions d’intégration. · Participer à l’élaboration du budget annuel de la plateforme analytique. Documentation et qualité · Maintenir un référentiel documentaire complet sur les flux, architectures et configurations. · Veiller au respect des normes documentaires et des processus de gouvernance. · Réaliser des audits réguliers de qualité, de conformité et de sécurité.

Contexte de la mission Vous intervenez au sein d’une Squad dédiée à la mise en place et à l’exploitation des outils Data Science et MLOps utilisés par les équipes Data (Data Scientists, Data Engineers) d’un grand groupe bancaire (réseau de 39 entités). Le périmètre couvre : Une plateforme Big Data basée sur Cloudera Des outils open source Data Science : JupyterLab, TensorFlow, librairies Python Un portail de services facilitant l’accès aux ressources Data Des services associés (accès aux données SI, environnements de travail, composants MLOps) Vous êtes un point central entre les utilisateurs métiers Data et les équipes techniques. Missions principales 1. Analyse fonctionnelle & cadrage Recueillir et analyser les besoins des utilisateurs (Data Scientists, Data Engineers) Animer des ateliers de cadrage et de conception Traduire les besoins en spécifications fonctionnelles et user stories Maintenir une documentation claire et exploitable 2. Pilotage de projets Data / MLOps Piloter les projets liés aux plateformes Data et outils IA Coordonner les équipes techniques et les parties prenantes Assurer le suivi des livraisons et des dépendances Contribuer à la roadmap produit avec le Product Owner 3. Gestion du backlog & Agile Rédiger et prioriser les user stories dans Jira Gérer le backlog produit et suivre son avancement Participer aux rituels Agile (daily, sprint planning, reviews) 4. Tests & qualité Concevoir et exécuter les campagnes de tests fonctionnels Rédiger les plans de tests et scénarios de recette (XRAY) Identifier, analyser et suivre les anomalies Garantir la qualité des livraisons 5. Gestion des risques & conformité Analyser les risques métiers liés aux solutions Data Travailler avec les équipes SSI, conformité et juridique Intégrer les contraintes réglementaires : RGPD, gouvernance des données Assurer la conformité des usages Data (sécurité, confidentialité, éthique) 6. Accompagnement des utilisateurs Produire la documentation fonctionnelle et supports de formation Assurer l’assistance fonctionnelle aux utilisateurs (Caisses Régionales) Accompagner les migrations et la conduite du changement 7. Amélioration continue Collecter les feedbacks utilisateurs Analyser les usages et proposer des optimisations Contribuer à l’évolution des plateformes et services Environnement technique Big Data : Cloudera, Hadoop ecosystem Data Science : Python, TensorFlow, JupyterLab Requêtage : SQL / HQL Outils : Jira, XRAY Méthodologie : Agile Contexte : SI bancaire, plateformes Data & MLOps Accès aux données Accès à des données à caractère personnel via plateforme ZEUS (en production) Respect strict des règles de sécurité, confidentialité et conformité

Administrateur Bases de Données (DBA) Oracle PostgreSQL H/F - Lille Métropole Marcq-en-Barœul, FranceLes employés travaillent en mode hybride Temps complet Niveau d'expérience: 2-5 ans Département: Fonctions d'ingénierie Type de contrat: A préciser Description de l'entreprise Et si vous choisissiez plus qu’un simple job ? HELPLINE est spécialisée dans l’infogérance du support utilisateur et la mise en œuvre d’une expérience collaborateur augmentée par l’IA, où l’expertise humaine et la technologie s’enrichissent mutuellement. Ses équipes assurent le support utilisateur, le support applicatif, le support de proximité, la gestion des actifs IT et la GRC (Gouvernance, Risque et Conformité). Sa mission est double : soutenir les besoins opérationnels des DSI et des métiers ; et offrir aux collaborateurs une expérience fluide et fiable, alignée avec les standards des marques grand public. Intervenant en France et dans le monde, HELPLINE compte 2500 collaborateurs au service de plus de 200 clients. Elle affiche un CA de +200 M€ en 2025. HELPLINE fait partie d’Everience, groupe international de conseil et de services numériques augmentés, pionnier de la symbiose Homme-IA en entreprise. Ces informations résonnent en vous ? Rejoignez-nous ! Description du poste Dans le cadre du renforcement de nos pôles d'expertise Infrastructure et Data, nous recherchons un Administrateur Bases de Données (DBA) Oracle PostgreSQL H/F pour intervenir sur des environnements multi-moteurs critiques. Ce que nous allons accomplir ensemble : Installation & Configuration : Déployer et paramétrer des serveurs sous AlmaLinux, Ubuntu et Windows Server . Gestion des Bases : Assurer la mise en place complète et le suivi de bases de données PostgreSQL v16, MS SQL Server 2022 et MariaDB . Optimisation & Tuning : Améliorer les performances (indexation, nettoyage/vacuum, shrink) et ajuster les fichiers de configuration des moteurs. Sécurité & Accès : Gérer les rôles, les autorisations systèmes et appliquer les politiques de sécurité liées aux utilisateurs. Automatisation : Développer des scripts d'automatisation en Bash et optimiser/réécrire des requêtes SQL . Sauvegarde & Monitoring : Concevoir des architectures de sauvegarde (PgBackRest) et administrer les politiques de sauvegarde via Veeam ou Rubrik . Installer et piloter le monitoring via un serveur TemBoard . Qualifications Ce poste est fait pour vous si : Expertise BDD : Vous avez une solide expérience sur PostgreSQL, SQL Server et MariaDB. Systèmes : Vous maîtrisez les environnements Linux (Alma, Ubuntu) et Windows Server. Outils & Sauvegarde : Vous connaissez les solutions de sauvegarde professionnelles (Veeam, Rubrik, PgBackRest). Soft Skills : Vous faites preuve de rigueur, d'autonomie et d'un esprit d'analyse aiguisé pour le traitement des incidents RUN.

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client ( banque privée) basé à Paris 1er un Architecte d'entreprise H/F dans le cadre d'un CDI. Rattaché au DSI, l'Architecte d'entreprise H/F doit définir, maintenir et gouverner la trajectoire d'architecture (métier, data, applicative, intégration, technique/cloud, sécurité) afin d'assurer un SI cohérent, résilient, auditable et conforme, notamment au regard des attentes ACPR/BCE/EBA et du règlement DORA, avec un focus sur l'inventaire, la cartographie, et les dépendances des actifs TIC supportant les fonctions critiques/importantes. Missions principales A. Stratégie d'architecture d'entreprise * Définir et maintenir la cible d'architecture (Target Architecture) et la trajectoire (roadmap) en alignement avec la stratégie de la banque. * Construire/maintenir la Business Architecture : modèle de capacités, cartographie processus/fonctions, analyses de maturité. * Réaliser les analyses d'impact pour cadrer les évolutions et arbitrages. B. Gouvernance, standards et revues d'architecture * Mettre en place et animer la gouvernance d'architecture : principes, standards, patterns (API, intégration, data, IAM, cloud, etc.). * Conduire les revues d'architecture des projets majeurs pour assurer la conformité aux standards et à la stratégie, ainsi que la gestion des risques (sécurité, résilience, conformité réglementaire). C. Référentiels, cartographies et exigences DORA * Maintenir un dispositif « audit-ready » d'inventaires et cartographies du SI (applications, données, flux, dépendances, actifs critiques). * Assurer l'alignement avec les exigences réglementaires, notamment DORA Art. 8, en matière de résilience et de continuité. D. Rationalisation et modernisation du portefeuille * Piloter l'évaluation et la rationalisation du portefeuille applicatif. * Promouvoir des trajectoires de modernisation alignées avec la stratégie de la DSI de la banque. E. Innovation et amélioration continue * Effectuer une veille technologique et proposer des pistes d'innovation adaptées aux services financiers de la banque. * Animer des ateliers avec les parties prenantes pour aligner besoins, risques, architecture et planning. 3. Livrables attendus * Cartographie du SI à jour (applications, données, flux, tiers). * Modèle de capacités (capability map métier et IT) et trajectoire pluriannuelle. * Dossiers d'architecture (HLD/LLD, standards et patterns). * Avis d'architecture + registre des dérogations et plans de remédiation. * Exigences d'exploitabilité (« Architecture Run Readiness »). * Référentiel DORA Art. 8 : inventaires, actifs critiques, interdépendances, configurations. 4. Indicateurs de performance (KPI/KRI) KPI : * Taux de couverture des cartographies (applications, flux, tiers) et délais de mise à jour post-changement. * % de projets majeurs validés en revue d'architecture avant Go-Live. * Réduction de la redondance applicative et de la complexité. KRI : * Zones non cartographiées du SI sur les périmètres critiques. * Nombre de dépendances critiques non maîtrisées. * Nombre de dérogations sans plan de remédiation ou exceptions permanentes. Compétences requises Compétences techniques : * Vision transverse : business, data, applicatif, intégration, infrastructure, cloud/hybride. * Expertise en urbanisation SI, architecture API/événementielle, data governance. * Maîtrise des concepts de résilience (PRA/PCA, observabilité, SRE). * Connaissance des exigences réglementaires (notamment DORA Art. 8). Compétences comportementales : * Excellente communication orale et écrite, capacité de synthèse et de vulgarisation. * Leadership d'influence, capacité à challenger de manière constructive. * Rigueur, sens du risque et exigence de traçabilité « audit-proof ». * Capacité à arbitrer valeur vs risque vs coût vs délai.

Vorstone recherche un profil d'Expert Openshift (Module AI si possible) pour un client basé dans la région PACA (13) capable d'intervenir sur la mise en place et l’industrialisation d’une plateforme IA / GenAI sécurisée , avec une forte dimension build et structuration du RUN (MCO, gouvernance, exploitation) . Dans le cadre d’un projet stratégique, Red Hat OpenShift est au cœur de la mise en place d’une plateforme IA / GenAI sécurisée et industrialisée . La mission consiste à construire et structurer un environnement robuste, en intégrant dès l’origine les enjeux de sécurité, d’exploitation et de gouvernance. Tout est à construire avec le client, on recherche un profil expérimenté avec vrai apport de valeur. 👉 Vos responsabilités : Mise en place et structuration d’un RUN IA / GenAI sécurisé MCO d’une plateforme en environnement sensible Intégration des processus d’exploitation et de gouvernance Gestion des patchs, upgrades et montées de version OpenShift Contribution à l’industrialisation et à la fiabilité de la plateforme Apport d’expertise et de bonnes pratiques (DevOps / SRE)

Dans le cadre de la modernisation et de la MCO de notre infrastructure cloud, nous recherchons un(e) Administrateur Systèmes Azure pour renforcer notre équipe IT à Lille. Vous jouerez un rôle central dans la gestion, la sécurisation et l’évolution de notre environnement Microsoft Azure, en appliquant les bonnes pratiques de gouvernance, sécurité, automatisation et FinOps, tout en accompagnant les projets métiers et certains usages Microsoft 365. Missions Concevoir, déployer et maintenir les Landing Zones Azure, en lien avec les enjeux sécurité et FinOps Administrer les environnements Azure IaaS / PaaS (VMs, App Services, réseau, bastion, sauvegarde, logs…) Superviser les abonnements Azure et analyser les coûts cloud Piloter les sujets IAM / RBAC / PIM et appliquer les politiques de sécurité cloud (en collaboration avec la SSI) Contribuer aux projets applicatifs hébergés sur Azure Assurer une administration secondaire des environnements Microsoft 365 (Power Platform, Entra ID, Exchange Online) Être l’interface technique entre les prestataires cloud, les équipes internes et les métiers Intervenir en backup sur les infrastructures LAN / WAN legacy (Cisco, Fortinet)

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client ( banque privée) basé à Paris 1er un Change Manager H/F dans le cadre d'un CDI. Rattaché au DSI, les missions principales du Change Manager H/F seront : A. Stratégie et Cadre de Gestion des Changements : * Définir et maintenir la politique de gestion des changements : typologie, criticité, règles de séparation des tâches, exigences de preuve, niveaux d'autorisation. * Définir les critères "risk-based" : impacts sur la Confidentialité, l'Intégrité, la Disponibilité, les services et processus Métiers CIF, dépendances, exigences de tests, plan de retour arrière, fenêtre de déploiement, besoins d'astreinte. * Établir les règles d'éligibilité pour les changements standard (pré-approuvés), les contrôles associés et les mécanismes d'automatisation. B. Gouvernance et Arbitrage (CAB) : * Organiser et animer les CAB (Change Advisory Board) : ordre du jour, qualité des dossiers, décisions, priorisation des changements, arbitrages, gestion des conflits de calendrier. * Encadrer la gestion des changements urgents : critères stricts, justification, contrôle a posteriori, actions de remédiation, réduction de la récurrence. * Assurer l'alignement avec le RSSI, le service des risques et la conformité pour les changements à haut risque (sécurité, données, services critiques). C. Architecture de Solution, Sous Gouvernance d'Architecture d'Entreprise : * Concevoir l'architecture de solution pour les processus et outils ITSM associés à la gestion des changements, en conformité avec les standards d'urbanisation définis par l'Architecte d'Entreprise. * Produire les dossiers d'architecture nécessaires (HLD, LLD), cartographies des impacts, et soumettre ces dossiers aux revues d'architecture. * Définir le modèle de données et les référentiels nécessaires à la gestion des changements (services, CIF, dépendances), ainsi que les règles de qualité des données. * Concevoir les intégrations avec l'écosystème IT (annuaire, supervision, CI/CD, vulnérabilités, CMDB, ticketing, knowledge base). D. Implémentation et Livraison des Solutions au RUN : * Paramétrer et déployer des solutions ITSM (ex. ServiceNow, Jira Service Management) : workflows, formulaires, règles d'approbation, dashboards, notifications, automatisations. * Piloter les tests fonctionnels et d'intégration, organiser les mises en production, garantir la stabilisation post-démarrage. * Produire la documentation de passage en exploitation : runbooks, procédures d'exploitation, supervision, sauvegarde, procédures de support, critères d'acceptation RUN, et plan de transfert de compétences. E. Intégration Change, Release et Calendrier de Déploiement : * Assurer la cohérence entre la gestion des changements, la gestion des releases, le patching, le calendrier et les contraintes d'exploitation. * Contrôler la readiness des releases : plan de déploiement, plan de rollback, communication, support, procédures de retour arrière testées. * Garantir la complétude des dossiers de changement avant validation CAB, y compris les éléments nécessaires pour l'exploitation. F. Amélioration Continue, Conformité et Contrôle Interne : * Suivre les indicateurs clés de performance (KPI) : taux de réussite des changements, incidents post-change, dérogations, non-conformités. * Piloter les actions d'amélioration continue : révision des processus, évolution des outils, formation des équipes. * Maintenir une capacité de réponse aux audits et contrôles internes : traçabilité, horodatage, justification des actions, preuves de tests et de rollback. 3. Livrables Attendus : * Politique et procédure Change Management : workflows ITSM, modèle de gouvernance CAB. * Calendrier des changements : PV des comités CAB, registre des décisions et actions. * Dossiers standard de changement : analyse d'impact, plan de tests, plan de rollback, check-list mise en production, post-implémentation review. * Dossiers d'architecture : HLD, LLD, modèle de données, intégrations, exigences non fonctionnelles, exploitabilité. * Packages de configuration et documentation de livraison : paramétrage, scripts, intégrations, guides d'administration. * Dossier de passage en exploitation : runbooks, procédures support, supervision, alerting, sauvegarde, critères d'acceptation RUN, transfert de compétences. * Tableau de bord KPI et KRI : rapports mensuels, registre des dérogations, plans de remédiation. 4. Indicateurs de Performance (KPI/KRI) : KPI : * Taux de succès des changements (sans incident majeur). * % de changements livrés dans la fenêtre prévue et conformément au plan. * Délai de cycle par typologie (standard, normal, urgent). * % de changements standard automatisés et conformes. * % de livraisons acceptées par le RUN sans réserves majeures. * % de dossiers complets acceptés sans reprise. * Taux de conformité des solutions livrées aux standards d'architecture. KRI : * Taux d'échec des changements (Change failure rate) et taux de rollback. * % de changements urgents et dérogatoires. * Changements non autorisés ou non tracés. * Incidents majeurs post-change, notamment sur les services CIF. * Non-conformités récurrentes (preuves manquantes, validations absentes, tests insuffisants). * Réserves RUN non levées avant jalons critiques. * Écarts aux standards d'architecture (dérogations non approuvées).

Bonjour, Nous recherchons un(e) consultant(e) fonctionnel(le) expert(e) SAP FI CO pour un client en Région Lyonnaise: Statut : Consultant(e) fonctionnel(le) SAP FI/CO (Responsable des études préalables) Description Contexte de la mission Dans le cadre de la planification du portefeuille Finance & Achats, plusieurs initiatives nécessitent des études préalables afin de sécuriser le périmètre, la solution cible, les ressources nécessaires (Métiers & SI), le planning macro, le budget et l’organisation projet avant exécution. Le paysage applicatif comprend : SAP ECC (migration vers S/4HANA à venir), FI (GL, AP, AR, Comptabilité des immobilisations, Banque, Clôture) et CO (CCA, PCA, CO-PA, Ordres internes, Calcul des coûts produits). Intégrations avec : MM, SD, PS, FSCM, BW/BI, EPM, SAP eDocument. Objectifs et livrables Améliorer la fiabilité des estimations, réduire les risques projet, aligner les équipes Métiers / SI / Architecture / Sécurité / Data, et standardiser les livrables pour les décisions de financement. Piloter de bout en bout les études préalables : définir le périmètre, proposer des scénarios de solution, estimer les charges et le budget, construire un planning macro, définir la gouvernance et produire un dossier de décision. Périmètres : Implémentation dans SAP ECC du module SAP Revenue Accounting & Reporting, prérequis à la migration vers S/4HANA, avec revue des règles de reconnaissance du revenu en Finance Définition d’une solution de gestion du crédit dans un contexte S/4 : module FSCM Credit Management ou autres solutions Définition de la stratégie de migration SAP eDocument vers S/4HANA Compétences demandées Finance : Expert Conception de solutions : Expert S/4HANA : Expert SAP FI-CO : Expert Langues Anglais : courant professionnel (oral et écrit) Démarrage: ASAP Couverture: Temps plein Localisation: 3 jours sur site dans l'Ouest Lyonnais et 2 jours en télétravail TJM : Selon profils (tous frais inclus en Région Lyonnaise)

CONTEXTE Détails de la mission Au sein de l'équipe TRM , responsable de la gestion des risques informatiques et cyber , la mission soutiendra le C-TRM dans la supervision des risques et sera également en charge des contrôles de niveau 2 sur l'ensemble des entités du client. MISSIONS - Établir et communiquer la gouvernance d'entreprise, les stratégies, les cadres et les politiques de gestion des risques et de contrôle ; - Identifier, gérer, mesurer et surveiller les risques technologiques en ce qui concerne les impacts commerciaux, les menaces et les faiblesses ; - Déterminer la criticité des actifs technologiques en coordination avec les équipes informatiques ; - Assurer une supervision et une remise en question indépendante des choix des équipes informatiques grâce à une évaluation efficace et objective qui est attestée et documentée là où elle est importante ; - S'assurer que les activités sont conformes aux lois et règlements applicables ; - Rendre compte des risques technologiques à l'échelle de l'entreprise auprès de la direction générale ; - Fournir de la formation, des outils et des conseils auprès de vos périmètres ; - Promouvoir une solide culture de gestion des risques. La mission aura pour but d'accompagner l’amélioration dans les orientations stratégiques et dans le cadre de contrôle des risques de l'entreprise. Expertises spécifiques : La mission sera au sein de l’équipe Global Technology Risk Management (G-TRM) en lien avec le responsable de la sécurité des systèmes d’information et des risques technologiques Analyste Risques Cyber

Contexte et Objectif Nous lançons un programme stratégique visant à renforcer la gestion des actifs informatiques (IT Asset Management) via la plateforme ServiceNow. Le candidat agira en tant que responsable principal (BPC / Business Process Consultant / Consultant Technique Senior / Architecte Solution) du volet ITAM (IT Asset Management), en commençant par la mise en œuvre du module de gestion des actifs logiciels (SAM – Software Asset Management), puis en étendant la couverture à la gestion des actifs matériels (HAM – Hardware Asset Management). Responsabilités principales Piloter le volet ITAM : cadrage, gestion du backlog, priorisation et qualité des livrables. Implémenter le module SAM : définir les processus de gestion de licences, de conformité, d’optimisation des coûts et d’intégration avec la CMDB. Déployer le module HAM : gérer les actifs physiques, leur cycle de vie, les inventaires et leur intégration dans les systèmes existants. Garantir la gouvernance ITAM : définition des standards, conventions de nommage, documentation technique et schéma d’architecture. Coordonner les intégrations : CMDB, Discovery, outils financiers et systèmes tiers. Responsabilités détaillées Définir l’architecture cible pour l’ITAM et ses flux de données. Rédiger les user stories et maintenir la documentation d’architecture à jour. Mettre en place les processus SAM/HAM et assurer la qualité des données. Superviser la stratégie d’intégration avec les modules ITOM/ITSM et les référentiels. Réaliser des revues techniques et garantir la conformité avec les standards internes et éditeurs. Compétences techniques requises Idéalement plus de 10 ans d’expérience en ITAM, dont au moins 4 ans sur des projets ServiceNow. Expertise en SAM (gestion des licences, conformité, optimisation) et HAM (cycle de vie des actifs). Solide connaissance des concepts ITAM : intégration CMDB, Discovery, workflows ServiceNow. Familiarité avec les bonnes pratiques Now Create, la gouvernance et la sécurité de la plateforme. Capacité à rédiger des user stories, effectuer des tests unitaires et accompagner les tests UAT. Certifications minimales requises CIS-SAM (Certified Implementation Specialist – SAM) CIS-HAM (Certified Implementation Specialist – HAM) CSA (Certified System Administrator) Compétences comportementales (Soft Skills)

Dans le cadre du renforcement de sa Direction Sécurité, notre client recherche un(e) Expert(e) en Protection des Données afin d'accompagner ses initiatives stratégiques autour de la sécurisation des données sensibles, notamment dans l'environnement Microsoft 365. Vous interviendrez au sein d'une équipe spécialisée en cybersécurité, avec un rôle clé dans la mise en oeuvre et l'exploitation de solutions de Data Security Posture Management (DSPM) et de gouvernance des accès. A ce titre, vos principales missions seront les suivantes : Participer au déploiement et à l'exploitation de la solution DSPM (Varonis) Définir et optimiser les règles de détection des risques liés aux données Assurer le maintien en condition opérationnelle des solutions de protection des données Renforcer la sécurité de l'environnement M365 (paramétrage, durcissement, analyse) Réaliser des analyses de sécurité sur les nouveaux services et projets M365 Déployer et piloter les campagnes de revue des accès (IDECSI) Suivre les incidents de sécurité (niveau N2/N3) et proposer des remédiations Concevoir des tableaux de bord de suivi (indicateurs de sécurité) Rédiger des standards et guides de sécurité Assurer une veille technologique continue Environnement technique : Microsoft 365 (Exchange, SharePoint, Teams) Azure / Azure AD Microsoft Purview Varonis DSPM / DatAdvantage Splunk (SIEM) SailPoint (IAM) ADRMS / DKE Langages & outils : PowerShell, Python Power BI, Power Apps

Dans le cadre de sa transformation data à grande échelle, DX souhaite renforcer son architecture autour d’une approche Data Mesh . L’objectif est de structurer une organisation data distribuée, orientée domaine, avec une forte gouvernance et une industrialisation des échanges de données. Définir et piloter l’architecture Data Mesh à l’échelle de l’organisation Concevoir et structurer le Data Service Layer Produire et formaliser les dossiers d’architecture (HLD / LLD) Accompagner la mise en place des data products par domaine Définir les standards d’exposition des données (API, streaming, etc.) Travailler sur les sujets de gouvernance, sécurité et qualité des données Collaborer avec les équipes Data, IT et métiers Contribuer aux choix technologiques et aux bonnes pratiques

Dans le cadre du renforcement de ses dispositifs de cybersécurité, un grand acteur international du secteur du luxe recherche un ingénieur sécurité pour accompagner ses équipes opérationnelles sur des sujets réseau et cloud. La mission s'inscrit dans un environnement exigeant, avec des enjeux forts de sécurisation des accès et des flux à l'échelle mondiale. Descriptif de la mission : Exploitation et amélioration des dispositifs de sécurité réseau (proxy, firewall, EDR) Administration et optimisation des solutions de proxy sécurisé (Zscaler) Gestion et tuning des outils EDR (SentinelOne) Gestion des règles de filtrage firewall (Palo Alto Networks) et gouvernance via Tufin Analyse des incidents de sécurité et participation à leur remédiation Collaboration avec les équipes infrastructure et cloud pour renforcer la posture de sécurité Documentation et amélioration continue des processus