Trouvez votre prochaine mission ou futur job IT.

Localisation : Paris Télétravail : Aucun les 3 premiers mois, puis 3 jours de présence obligatoire par semaine (non négociable) Statut : Freelance ou Portage (pas de sous-traitance) Démarrage : ASAP Contexte Dans le cadre d'un programme de transformation visant à moderniser ses services, notamment via un déploiement natif Cloud et une évolution progressive de son périmètre fonctionnel, notre client recherche un Expert Cybersécurité / Assistant Opérationnel RSSI afin de renforcer son dispositif de sécurité et accompagner les projets stratégiques. Rôle & Responsabilités L'Expert Cybersécurité / Assistant RSSI interviendra en support du RSSI et des équipes techniques pour : 🔐 Avis et recommandations sécurité Évaluer les projets, solutions et architectures techniques. Rendre des avis formalisés comportant recommandations techniques et organisationnelles, basés sur l'analyse de risques. Suivre la mise en œuvre des mesures de sécurité auprès des équipes projet. 📘 Déclinaison opérationnelle de la PSSI Traduire la PSSI en exigences de sécurité techniques et fonctionnelles directement applicables. Construire et maintenir des cadres d'application (durcissement, configurations sécurisées, pratiques Cloud…). Travailler conjointement avec les architectes et responsables de domaine pour assurer cohérence et alignement avec les risques et technologies utilisées. Maintenir un référentiel clair, versionné et réutilisable. 📝 Participation à la sécurité des RFP Garantir l'intégration systématique du socle de sécurité dans les RFP. Évaluer la conformité des réponses fournisseurs (preuves, certifications, process…). Challenger les soumissionnaires et établir un scoring sécurité. Fournir une synthèse et une recommandation argumentée. 📂 Gestion du PAS (Plan d'Assurance Sécurité) Maintenir le PAS destiné aux partenaires et fournisseurs. Piloter sa complétude pour chaque nouveau fournisseur. Vérifier la conformité des preuves et identifier les écarts. Définir avec les partenaires les plans de remédiation nécessaires. Assurer le suivi documentaire et la diffusion aux parties prenantes. (Une compréhension de base des aspects juridiques liés à la sécurité et aux contrats est un plus.) Compétences Requises 🛠️ Compétences techniques Architecture sécurisée (on‑premise, Cloud, réseau). Analyse de risques (EBIOS ou équivalent). Connaissance des enjeux DevSecOps et CI/CD. Capacité à intégrer et analyser des exigences sécurité dans des RFP. Sécurité fournisseurs & gestion documentaire. Excellente capacité de rédaction technique et organisationnelle. 🤝 Compétences personnelles Communication claire, pédagogie et sens de l'écoute. Capacité à challenger les pratiques et proposer des solutions pragmatiques. Rigueur, autonomie, organisation. Leadership fonctionnel et capacité à fédérer autour de la sécurité. Profil recherché 🎓 Formation Diplôme d'ingénieur ou équivalent. 💼 Expérience 5 à 10 ans d'expérience en cybersécurité , incluant au moins une partie des rôles suivants : Analyste / Ingénieur sécurité Consultant gouvernance & conformité Architecte sécurité junior ou confirmé Assistant RSSI ou référent sécurité technique ➕ Atouts supplémentaires Expérience dans un contexte Cloud, hybride ou fortement externalisé. Connaissance des référentiels : PCI‑DSS, ISO 2700x, RGPD, EBIOS RM, ANSSI, DORA Maîtrise des outils et concepts SecOps : EDR, SIEM, IAM, sécurité Cloud, durcissement 🎖️ Certifications appréciées ISO 27001 Lead Implementer / Lead Auditor CISSP, CISM

Contexte de la mission : Viveris, accompagne ses clients dans la mise sur le marché d'électronique et de logiciels embarqués certifiés, robustes et pérennes. Dans ce cadre, nous recherchons un.e responsable RAMS ferroviaire expérimenté.e.Rattaché.e à notre bureau d'études Rhône-Alpes, vous aurez en charge les études de Fiabilité, Maintenabilité, Disponibilité et Sécurité pour un système complet de sécurité ferroviaire. Vos responsabilités : Vous jouez un rôle clé dans le pilotage des activités de sûreté de fonctionnement sur l'ensemble du cycle projet. Vos missions principales incluent : - Comprendre les attentes et les contraintes du projet, et assurer sa bonne prise en compte dans les activités Safety ; - Piloter la rédaction des plans FMD et Safety du projet et en garantir la cohérence tout au long du cycle de développement ; - Encadrer et coordonner les activités Safety en lien avec les équipes systèmes, hardware, software et V&V ; - Contribuer à l'analyse des risques et superviser les différentes études (SSHA, PHA, IHA...) ; - Garantir la qualité des spécifications de sécurité et leur bonne intégration dans le design système ; - Elaborer les Dossiers de Sécurité pour démontrer aux organismes d'évaluation la conformité aux normes.

CONTEXTE Objectif global : Participer à la construction de la nouvelle plateforme IAM Groupe Nous recherchons un Développeur Senior pour rejoindre notre équipe en charge du développement d'un outil de gestion des identités et des accès (IAM) basé sur la solution SailPointIQ. Ce projet inclut la reconstruction de la plateforme au cours de l'année pour assurer sa mise en conformité. Missions : Concevoir et développer des fonctionnalités pour l'outil IAM SailPointIQ. Participer à la reconstruction de la plateforme pour garantir la conformité aux normes en vigueur. Collaborer avec les équipes techniques et métiers pour définir les besoins et les spécifications. Assurer la maintenance et l'évolution de l'application. Compétences techniques Java - Confirmé - Impératif Sailpoint IQ - Expert - Impératif Angular - Confirmé - Important Beanshell - Confirmé - Souhaitable Connaissances linguistiques Français Courant (Impératif) Anglais Professionnel (Secondaire)

Contexte : Un établissement bancaire de détail de premier plan engage une démarche de remédiation structurée sur un stock de 80 recommandations issues d'inspections prudentielles (régulateur externe, inspection générale). La direction mobilise un profil senior pour prendre en charge le pilotage opérationnel de ce chantier et en assurer la coordination globale. Objectifs de la mission : Piloter et coordonner la remédiation des recommandations prioritaires. Structurer et formaliser l'état des lieux global. Garantir la couverture des projets à enjeux dans les délais attendus. Activités principales : Prendre en charge le pilotage des projets de remédiation les plus structurants Coordonner les parties prenantes internes sur un périmètre transverse multi-directions Produire et maintenir un état des lieux consolidé opposable aux instances de contrôle Contribuer activement sur les thématiques prioritaires : crédit immobilier, évolution du fonds de commerce, trajectoire marketing, rentabilité des produits Organiser et animer les comités de suivi de l'avancement Profil recherché : Manager Senior ou Senior Manager, expérimenté en environnement bancaire réglementé. Forte culture banque de détail. Capacité à prendre en charge des sujets complexes de manière autonome. Posture de leadership opérationnel. Expérience avérée sur des missions de remédiation réglementaire ou d'inspection. Environnement : Banque de détail. Thématiques : crédit immobilier, marketing produit, rentabilité. Cadre réglementaire : recommandations ACPR, BCE, inspection générale. Environnement multi-projets, forte exposition aux équipes internes et à la direction.

Nous recherchons un Senior Développeur SAP ABAP pour intervenir sur un programme de transformation autour de SAP S/4HANA pour un acteur majeur du secteur industriel. Le consultant interviendra dans un contexte de projets d’implémentation et de déploiement S/4HANA, avec une forte composante de développement et d’extension sur les applications Fiori. La mission consistera à concevoir, développer et maintenir des objets techniques ABAP dans un environnement S/4HANA moderne, tout en respectant les bonnes pratiques d’extension du standard. Le consultant sera amené à travailler sur des extensions Fiori, la mise en place de BAdI, user-exits et autres mécanismes d’extension standard SAP. Il collaborera étroitement avec les équipes fonctionnelles afin de traduire les besoins métiers en solutions techniques robustes et évolutives. Dans ce contexte international, le consultant interagira également avec des équipes offshore basées en Inde et participera à la coordination technique des développements et à la qualité des livrables.

Missions principales Monter en compétence sur l’architecture technico-fonctionnelle des produits Participer aux rituels Agile : daily, sprint planning, backlog, démos, rétrospectives Analyse technique, conception et développement des évolutions Prise en charge de User Stories de bout en bout Développement de nouvelles fonctionnalités et améliorations techniques Réalisation de tests unitaires, d’intégration, fonctionnels et de performance Code reviews, merge requests, refactoring et optimisation Rédaction de documentation technique Support aux déploiements et contribution au MCO Résolution d’incidents en production et communication transverse avec les équipes Compétences techniques attendues Back-end Java : Java 11 minimum, Spring Boot, JPA / Hibernate, sécurité, API REST Front-end Angular : TypeScript, composants, services, RxJS, tests Tests : unitaires, intégration, robustesse, performance (JUnit, Cucumber) Architecture & industrialisation : CI/CD, Git, Jenkins, Sonar, revue de code, refactoring Temps réel / flux : Kafka, traitements haute performance et haute disponibilité Base de données : PostgreSQL, SQL, modélisation Scripting / exploitation : Shell, Apache, monitoring (Grafana / Prometheus, Graylog)

Description du besoin Pour renforcer sa posture cybersécurité, La DSI de notre client recherche un Consultant en Cybersécurité pour l’accompagner sur des sujets de : Gouvernance (ex. : Pilotage de projets, Suivi des remédiations à la suite des audits, Mise à jour de la documentation…) Gestion opérationnelle (ex. : Gestion des incidents et des vulnérabilités, Industrialisation des contrôles…) Missions (Deux périmètres) Note : Chaque périmètre fera l’objet d’une commande séparée Gouvernance/Pilotage de projets (2 jours/semaine) Analyse de risques, besoins et des exigences des projets Pilotage des projets et des actions Cyber Sécurisation de l’AD Suivi des actions de remédiation des audits Mettre à jour la documentation liée à la gouvernance Opérations (3 jours/semaine) Suivi opérationnel Cyber Gestion des vulnérabilités Gestion des incidents Gestion des demandes opérationnelles liées à la Cybersécurité (Dérogation, Ouverture de flux…) Mettre à jour la documentation opérationnelle (processus, procédures) pour prendre en compte les modifications et les évolutions Industrialiser les contrôles (MDI, MDE, Scanner de vulnérabilités – Greenbone) Elaboration de tableaux de bord sous SNOW Suivre, élaborer et consolider les indicateurs de performances clés (KPIs) Compétences Maitrise des principales normes et standards de sécurité (ISO 27001, NIST, RGPD, NIS2 ...) Solide connaissance des architectures réseau, des environnements cloud (Azure) et des systèmes Windows / Microsoft 365 (Active Directory, Entra ID) et des technologies de protection des SI (pare-feu, IAM, MFA, chiffrement, filtrage, durcissement, antivirus ...) Expérience confirmée en gestion des incidents de sécurité Bon niveau d'Anglais Informations complémentaires : Télétravail / Mobilité : Poste basé en Nouvelle Aquitaine 2 jours / semaine sur site Durée de la mission 6 à 9 mois TJM : Selon profil.