Trouvez votre prochaine mission ou futur job IT.

Dans le cadre d'une transformation digitale d'envergure pour un grand groupe financier, vous rejoignez l'équipe "API" en charge de la mise en œuvre d'architectures orientées services. Vous interviendrez spécifiquement sur le développement de l' API Store , une application web critique permettant la gestion du catalogue et de la documentation des API du groupe. VOS MISSIONS Concevoir et développer l'API Store sur le socle Drupal 10+. Développer de nouvelles fonctionnalités (User Stories) en environnement Agile Scrum. Réaliser les tests unitaires, d'intégration et assurer la documentation technique. Intégrer vos développements dans une chaîne CI/CD (Bitbucket, Jenkins, XLDeploy). Garantir la conformité aux bonnes pratiques de sécurité et d'accessibilité numérique. STACK TECHNIQUE Expertise : Drupal 10+, PHP, SQL, API Restful, SOA. Outils DevOps : Git/Bitbucket, Jenkins, XLDeploy/XLRelease. Collaboration : Jira, Confluence. Bonus : Connaissance de GCP (GKE) et de la solution API Management Apigee X. PROFIL RECHERCHÉ Expert Drupal confirmé, vous êtes habitué aux projets complexes en environnement Cloud. Vous maîtrisez les cycles de développement DevOps et possédez une grande rigueur dans la rédaction documentaire et la réalisation de tests. Un niveau d'anglais professionnel est requis.

Objet de l'appel d'offres : Nous recherchons un prestataire spécialisé en cybersécurité pour renforcer notre équipe interne, soutenir la mise en œuvre de nouveaux projets et gérer nos activités récurrentes. Le candidat retenu interviendra principalement auprès de l'équipe Cybersécurité du Groupe, en collaboration avec l'ensemble de nos filiales, y compris à l'international. Contexte et exigences : Le prestataire doit être familier avec les frameworks de sécurité tels qu' ISO 2700x ou NIST CSF . La connaissance de la cybersécurité industrielle et des réglementations applicables constitue un avantage, sans être une obligation. Objectifs et livrables : Le prestataire pourra intervenir sur tout ou partie des sujets suivants : 1. Continuité d'activité Maintenance et amélioration de la procédure de gestion de crise, avec la conduite d' exercices de crise annuels . Maintien et test du Plan de Reprise d'Activité (PRA) , ainsi que la gestion de l' espace de secours et de la documentation critique. Support aux équipes techniques pour la rédaction et la mise à l’épreuve des procédures de crise . Suivi des plans d’action d’amélioration issus des exercices et incidents. 2. Gouvernance de la sécurité et politique Animation d' ateliers de rédaction de directives de sécurité à portée groupe. Préparation de supports de présentation pour les membres des Comités Sécurité locaux et groupe. Aide à la production et au suivi des indicateurs de sécurité (KPI) . Revue documentaire et gestion du fonds documentaire sécurité . Animation de la section Cybersécurité sur l'Intranet Groupe. Réalisation d' audits de conformité aux politiques de sécurité, avec mise en place d’indicateurs de performance. 3. PMO transverse pour l'équipe Cybersécurité Conception d' outils de support pour les processus de l'équipe. Aide à la préparation de présentations pour les Comités sécurité (contenu et forme). Maintien et actualisation régulière des roadmaps . Animation de réunions de suivi des plans d’action. Animation du chantier "NIS2" pour la mise en conformité, en coordination avec la DSI et autres équipes. 4. Divers Appui aux métiers pour la réponse aux appels d’offres sur les aspects liés à la cybersécurité.

L’intégration portera sur : Le provisionning des composants d’infrastructure, L’automatisation des déploiements par scripting ou pipeline CICD, La réalisation des déploiements et tests techniques des applications et flux, L’ordonnancement des traitements (Automic, TWS), La rédaction des consignes d’exploitation Les applications exploitées sont en environnements de serveurs dédiés ou en environnement OpenShift Le suivi de la production consistera à intervenir pour la résolution des incidents en niveau 2 et à veiller à l’optimisation de l’exploitation. L’intégrateur(trice) partagera sa connaissance Openshift/CICD afin de contribuer à la montée en compétence de l’équipe d’intégration dans le cadre de la démarche DevOps de l’entreprise. Missions: Met en œuvre la recette, l'industrialisation et la mise en production, en liaison avec la maîtrise d'œuvre Gère les changements concernant les applications en production Effectue le suivi de la qualité de la production (performances, incidents) conformément au contrat de service Assure également l'évolution et le maintien en condition opérationnelle des produits dont il est responsable Valide la faisabilité des déploiements et des intégrations systèmes Accompagne les projets d'un domaine d'activité en tant que spécialiste de la production Planifie et suit l'activité d'intégration du domaine concerné en relation avec les études Identifie et met à jour le référentiel documentaire des produits dont il est responsable

PROFIL : Expert IT : Directeur de mission CONTEXTE : • Diplôme Bac +5 • Minimum 8 ans d’expérience dans le domaine de la cybersécurité • Expertise avérée dans la mise en œuvre de politiques opérationnelles de sécurité • Solide expérience dans la production de documents et supports digitaux destinés à un public opérationnel et exécutif Mission : Recherche d’un expertise cybersécurité (8+ années d’expérience) pour opérationnaliser et de déployer des processus de gestion des incidents, de structurer des livrables de haut niveau, animer et de piloter des ateliers avec les équipes métier et IT, et d’intervenir en autonomie complète.

Nous recherchons un ingénieur conformité IT (GRC) pour l'un de nos clients, rejoindre la Direction Cybersécurité , rattaché(e) au RSSI. L’équipe pilote la conformité IT et la cybersécurité des filiales , en collaboration avec les équipes DPO et Contrôle Interne. Missions Suivi des plans d’actions issus d’audits et analyses de risques Accompagnement des équipes IT et métiers dans l’intégration de la sécurité dans les projets Amélioration des processus internes de sécurité Veille et mise en conformité avec les référentiels et réglementations (ISO 27001, ISO 27005, ISO 22301, PCI-DSS, SOC2, SOX, DORA, NIS2, CRA) Participation aux actions de sensibilisation sécurité Maintien de la documentation cybersécurité et des plans de gestion de crise

CONTEXTE Dans le cadre du développement des offres de services managés (Maintenance, Exploitation, Supervision, Gouvernance, SOC…), nous recherchons un Ingénieur Avant-Vente Services rattaché au Responsable Avant-Vente afin d’accompagner les équipes commerciales dans la qualification et la réponse aux besoins clients publics et privés. Tous les postes sont ouverts aux personnes en situation de handicap. Aménagement des conditions de travail possible pour les collaborateurs bénéficiant d’une RQTH. OBJECTIF DE LA MISSION Accompagner les équipes commerciales dans la conception, le chiffrage et la structuration d’offres de services managés compétitives et adaptées aux besoins clients. MISSIONS PRINCIPALES · Conception et structuration des offres · Analyse et qualification des besoins clients · Conception d’offres de services sur mesure · Rédaction des documents techniques et commerciaux · Chiffrage précis des prestations (contraintes techniques, organisationnelles, économiques) · Définition des modèles de tarification · Benchmark marché pour garantir la compétitivité Support commercial et pilotage des réponses · Accompagnement des commerciaux en rendez-vous et soutenances · Promotion des offres de services · Rôle de Bid Manager si nécessaire (de l’opportunité à la finalisation) · Transmission structurée des informations aux équipes techniques après signature Amélioration continue et expertise · Référent des offres de services en interne · Montée en compétences des équipes commerciales et avant-vente · Évolution du catalogue de services via retours clients et internes · Évangélisation interne sur les offres et leurs évolutions · Diffusion des tendances technologiques Veille et développement des compétences · Maintien d’un haut niveau d’expertise sur offres partenaires, SOC et services · Veille éditeurs et partenaires (technologies, fonctionnalités, pricing, modèles commerciaux) · Participation aux parcours de certification · Participation aux événements clients, partenaires et éditeurs · Formation continue sur outils et environnements internes Engagement RSE (optionnel) · Participation au comité RSE sur la base du volontariat · Proposition d’initiatives environnement, énergie, inclusion, solidarité, mécénat PROFIL RECHERCHE · Formation Bac+2 à Bac+5 · Minimum 2 ans d’expérience en avant-vente et/ou gouvernance de contrats de services · Expérience dans les métiers support, maintenance ou exploitation Compétences attendues · Connaissance approfondie des produits et solutions · Bonne compréhension des tendances technologiques · Maîtrise Excel avancé · Maîtrise Word · Anglais professionnel oral et écrit Soft skills · Excellent relationnel · Capacité rédactionnelle forte · Curiosité · Dynamisme · Capacité d’analyse et de structuration ENVIRONNEMENT · Structure à taille humaine · Environnement innovant · Technologies phares du marché · Fort potentiel d’évolution LOCALISATION Le Plessis-Robinson (92) AVANTAGES · Véhicule de fonction · Mutuelle prise en charge à 100 % (hors surcomplémentaire) · Tickets restaurants · Restaurant inter-entreprise · Prime de participation · 2j TT / semaine

Je recherche pour un de mes clients un Chef de projet ISP / Sécurité Bilingue sur Paris 08 DESCRIPTION DE LA MISSION : PMO who will coordinating communication related to ISP activities: planning, monitoring project progress, preparing steering committees, and implementing appropriate reporting tools. The PMO must also ensure the regular dissemination of information to stakeholders and ensure the proper circulation of messages regarding ISP initiatives. Primary mission: ? Maintain the client Application/Systems Perimeter at an adequate level in compliance with the Group standards on Information Security ? Provide Security guidance (technical architecture review, security risk analysis, DPIA etc.) and assist the Business, the DPO and IT correspondents throughout projects ? Ensure the Business adheres to security recommendations when contracting external providers and establishing Service Level Agreements ? Ensure the Business’ current and future applications adhere to the Group standards risk-oriented approach. Ensure the client and all internal suppliers properly implement follow-up actions to perpetually improve Network Security ? Integrate security into projects’ development and life cycle to improve and optimize the Security Policy ? Contribute to furthering a vision and formalizing a policy to address Cloud Security. ? Ensure project, infrastructure, application, and 3rd party risks are systematically & appropriately tested ? Ensure Operational Security by implementing IT processes, upgrading existing processes and documenting both Key accountabilities: ? Ensure the client SA Security Policy (technical and 3rd parties) fully complies with the Group Security Requirements ? Foster security as an inherent element to all Group initiatives and other OPCOs’ activities. ? Provide ongoing expertise and insights to the CSO to further the Security Strategy ? Contribute to enhancing and optimizing the efficiency of control activities by working hand-in-hand with all concerned stakeholders Core activities: ? Assess, challenge and review vulnerabilities criticality to deliver risk-based insights useable by business stakeholders (DPO, workplace) ? Ensure implementation of follow-up of remediation actions post assessment ? Provide support to project and business stakeholders on deficiencies found and remediations to implement Background and experience: ? Bachelor’s degree in Computer Science, Engineering, or related field. ? Experience in information security > 5 years ? Information risk approach and risks analysis experience mandatory. ? Experience in advisory role on IT security for Business projects a plus. ? Experience in managing complex stakeholder relationships mandatory. Technical and professional skills: ? Information Security and /or Information Technology industry certification (CISSP-ISSAP, CISM, ISO 27001 Lead Auditor, GIAC or equivalent) strongly preferred Soft skills and competencies: ? Cross cultural sensitivity, flexibility ? Organized with a proven ability to prioritize workload, meet deadlines, and use time effectively ? Strong interpersonal and communication skills; able to deal effectively with diverse skill sets and personalities, work effectively as a team player ? Able to explain security challenges and recommendations to non-IT stakeholders ? Ability to function effectively in a matrix structure ? Proven facilitation, negotiation and conflict resolution skills ? Strong analytical skills ? Appling analytical rigor to understanding complex business scenarios ? Fluent in English 2 jours de gratuité Démarrage: Mars 2026 Durée : Longue

Dans le cadre d’un programme stratégique Data & AI à forte visibilité, nous recherchons un Expert Cybersécurité Data & Intelligence Artificielle pour accompagner la sécurisation de services et plateformes IA à l’échelle d’un grand groupe international. Contexte de la mission Vous intervenez au sein d’équipes Data & Analytics afin de garantir la sécurité des plateformes, services et usages IA , en lien étroit avec les équipes IT, sécurité et métiers. Missions principales Intégration de la sécurité dès la conception des projets Data & AI (security by design) Accompagnement des équipes projets et des responsables sécurité métiers Pilotage de la conformité sécurité (audits, plans de remédiation, reporting) Gestion et contribution aux incidents de cybersécurité Définition et déploiement de standards, règles et baselines sécurité Sensibilisation et montée en compétence des parties prenantes

Ta mission Tu interviens au sein d’un pôle transverse en charge de la gouvernance des données et des services, au cœur d’un programme de transformation d’envergure. L’équipe structure et anime le cadre de gouvernance des données (cycle de vie, bonnes pratiques, modélisation, mise en production, administration des outils…), tout en accompagnant les plateformes projets dans l’harmonisation des pratiques et la modernisation des SI. Dans ce contexte, tu pilotes la conduite du changement autour des évolutions du cadre de gouvernance des données, avec un fort enjeu d’adoption à l’échelle d’une grande organisation. ️ Ce que tu feras concrètement Construire des plans de déploiement clairs, structurés et jalonnés Organiser et animer des dispositifs d’adoption à grande échelle Structurer et animer un réseau d’ambassadeur·rice·s Préparer et orchestrer les rituels de communication (change, delivery, etc.) Concevoir des plans de communication et piloter le content management Produire des kits d’appropriation (supports synthétiques, FAQ, éléments prêts à l’emploi pour les relais métiers) Assurer un suivi actif des parties prenantes clés (points réguliers, relances, anticipation des freins) Définir et suivre des indicateurs d’adoption simples et efficaces Identifier et remonter rapidement les points de blocage Tu interviens en interface étroite avec les équipes Architecture, Méthode, Sécurité, Data et les plateformes projets. Environnement fonctionnel & technique Outils de gouvernance et modélisation des données (PowerDesigner, DataGalaxy, SDM, TDM…) Écosystème applicatif étendu Outils collaboratifs (Teams, environnement bureautique standard) Cadre d’architecture interne (type TOGAF) Méthodologies projet : Cycle en V, SAFe, Scrum Périmètre couvrant l’ensemble du SI (producteurs et distributeurs).

Descriptif du poste Le bénéficiaire souhaite une prestation de pilotage de la revue de ces fiches sécurité et de coordination, accompagnement et animation de l'ensemble des correspondants Sécurité Métier. Les régulateurs et le Groupe requièrent la maîtrise de la sécurité du SI interne et des prestations. Cela implique la mise en place d'un dispositif de contrôle et de suivi régulier de nos assets internes. Dans ce cadre, il est nécessaire de piloter la revue des "fiches sécurité" qui sont une photo à un instant donné des mesures de sécurité déployées sur une application. Ces revues ont pour objectifs de : Évaluation du niveau de CIDT (Confidentialité, Intégrité, Disponibilité, Traçabilité) pour les applications existantes et les nouvelles applications Évaluation dans un deuxième temps la conformité avec la liste des exigences du groupe de l'application concernée, sur la base des preuves récoltées Planification de la revue régulière des niveaux de CIDT, pour les applications déjà évaluées

Descriptif du poste Le poste se situe au sein du groupe responsable au niveau mondial du support fonctionnel de l'application eCommerce EQD. Gestion des incidents et des problèmes Tous les membres de l'équipe sur toutes les applications : Assurer le support de niveau 1 et 2 pour les clients internes, et le support de niveau 2 pour les clients externes. Gérer et piloter de bout en bout les incidents et problèmes de priorité P1/P2. Fournir des solutions de contournement afin de réduire l'impact métier ou l'interruption d'un incident critique ou majeur. Diagnostiquer les problèmes et en déterminer la cause racine. Communiquer avec les utilisateurs internes et le management concernant les incidents et retours d'expérience (post-mortems). S'assurer que tous les tickets de support soient correctement enregistrés dans l'outil de gestion des incidents de la Banque, avec les informations pertinentes (durée d'indisponibilité, impact business, localisation, etc.) et les suivre jusqu'à leur résolution. Initier des cellules de crise lors d'incidents critiques. Collaborer avec les équipes de support des systèmes amont et aval lorsque nécessaire. Supervision et suivi des applications Référent Applicatif : Garantir un objectif global de disponibilité de 99,9 % pour l'ensemble de la plateforme eCommerce. Surveiller l'état de l'application et la cohérence des données entrantes/sortantes tout au long de la journée, en coordination avec les équipes de support « Follow the Sun ». Mettre en place des outils de supervision pour assurer un support proactif. Réaliser les opérations d'administration système. Mettre à jour les indicateurs de performance de production (KPIs). Gestion des connaissances et documentation Référent Applicatif : Suivre la stratégie documentaire et de support du programme APS eSolutions : D'Artagnan. Documenter les procédures de support sur le wiki. Gérer la base de connaissances de l'équipe sur le wiki pour toutes les applications concernées. Fournir un support fonctionnel aux utilisateurs finaux sur l'utilisation de l'application. Veiller à la formation des équipes de support Follow the Sun et régionales, notamment lors des nouvelles versions. Rédiger et transmettre un document de handover quotidien aux équipes Follow the Sun, lorsque cela est nécessaire.

Pour le compte de l’un de nos clients dans le secteur de l’ Asset Management , nous recherchons un Consultant MOA spécialisé en référentiel data , disposant de 6 à 8 ans d’expérience . Le consultant interviendra sur la gestion et l’optimisation des référentiels (instruments financiers, tiers, données de marché), la formalisation des besoins métiers, la rédaction des spécifications fonctionnelles et le suivi des évolutions en lien avec les équipes IT. Le poste requiert une solide connaissance des environnements Asset Management, une expertise en data management et une forte capacité de coordination transverse.

Contexte : Vous intégrez une équipe de consultants et experts pluridisciplinaires en cybersécurité, localisée sur le territoire Grand Ouest (Rennes, Brest, Nantes, Caen, Rouen). Objectif : Vous prendrez en charge le pilotage de l’activité Conseil & Audit de notre antenne de Nantes et vous aurez 2 missions principales : Les + du poste : Rejoindre un acteur reconnu du domaine sur des missions de conseil en rapport avec vos compétences et aspirations ! La possibilité de faire du business développement, et gérer les relations client Large panel de responsabilité sur le poste Participation à une activité en plein essor propice à l'évolution sur du long terme. Poste Vous serez aussi porteur des missions suivantes en collaboration avec les autres équipes Conseil et Audit de la région Grand Ouest et les équipes nationales : Manager une équipe d’une dizaine de consultants spécialisés en cybersécurité, et assurer le pilotage opérationnel et financier de l’activité. Développer notre activité Conseil & Audit sur le territoire des Pays de la Loire en portant la valeur de notre offre de cybersécurité et en accroissant le portefeuille client Décliner sur le territoire des Pays de la Loire, le Plan tactique régional établi avec le Directeur de l’activité Conseil & Audit Grand Ouest et vous lui rendez compte périodiquement. Participer aux phases d’avant-ventes des projets en collaboration avec nos équipes commerciales. Piloter des projets de grande échelle, et assurer la bonne conduite des missions dans leur ensemble. Agir en qualité de référent pour les clients sur le domaine de la cybersécurité, en capacité de communiquer aussi bien auprès des interlocuteurs techniques que devant un comité exécutif. S’investir dans nos communautés d’experts nationales pour y apporter votre RETEX, vos idées de développement et réfléchir à de nouvelles offres adaptées au contexte local. Apporter votre expérience et votre expertise dans les domaines tels que Conseil en Gouvernance, Risques et Conformité dans la cybersécurité Conseil dans la Cyber-résilience (PRA, PCA, PGC, crises cyber…) Conseil technologique en sécurité (sécurité du cloud, sécurité OT, gestion des identités et des accès, IA, PQC, etc.)

Au sein de la Direction des Technologies Digitales, le consultant interviendra sur le renforcement global de la sécurité du SI dans un environnement cloud AWS et Kubernetes orienté diffusion vidéo à forte audience. Il assurera le RUN sécurité (supervision, gestion des incidents, suivi des alertes), pilotera des projets de mise en œuvre de solutions de sécurité (WAF/DDoS Akamai, SIEM, SSO, CNAPP, Workload Protection, DRM, sécurisation des flux vidéo), réalisera ou coordonnera des audits techniques et contribuera activement au plan de remédiation et à l’amélioration continue (sécurisation CI/CD, conformité cloud, refonte des contrôles réseau). La mission nécessite une forte autonomie, une approche DevSecOps via l’IaC (Terraform/Terragrunt) et une capacité à accompagner les équipes techniques de bout en bout, de l’analyse des risques à la mise en production des solutions.

Ingénieur DevOps Sophia Antipolis 2-3 and d'exp Mission principale Compétences techniques Maîtrise des langages de programmation utilisés dans le projet. Compétences système Linux, notamment RedHat. Tests automatisés : unitaires, intégration, charge et fonctionnels. Intégration Continue / Déploiement Continu (CI/CD). Gestion de versions avec Git. Scripting et automatisation des tâches. Compétences comportementales Capacité à résoudre des problèmes complexes. Adaptabilité dans un environnement Agile. Apprentissage continu et veille technologique. Gestion efficace du temps et respect des délais des sprints. Compréhension des principes Agile. Autonomie et sens de l’initiative. Capacité à donner et recevoir du feedback constructif. Capacité à expliquer les solutions aux utilisateurs. L’Ingénieur DevOps intervient sur l’ensemble du cycle de vie des plateformes techniques (BUILD, RUN et THINK). Il est garant de la disponibilité, de la performance, de la fiabilité et de l’automatisation des environnements, dans un contexte Agile et orienté exploitation. Responsabilités Exploitation & RUN Participation aux rotations de récurrence : support aux utilisateurs, supervision et interactions avec les équipes du domaine. Maintien en conditions opérationnelles (RUN) : gestion des incidents, événements et travaux programmés (HO/HNO). Amélioration continue de l’exploitabilité et de la stabilité des plateformes. Build & Infrastructures Conception et mise en œuvre d’infrastructures d’hébergement basées sur des solutions de conteneurisation. Automatisation des déploiements et des opérations techniques. Développement et intégration des solutions dans l’écosystème du projet. Études & amélioration continue (THINK) Réalisation d’études techniques et analyses d’impact. Proposition de solutions techniques adaptées aux besoins. Livrables attendus Mise à jour des outils internes de suivi d’incidents et d’événements. Réalisation de travaux sur les environnements de production. Scripts et automatisations. Code commenté et maintenable. Documentation technique. Rapports d’études techniques.

Langues : Français, Anglais (obligatoire – échanges avec l’Inde) Séniorité : Senior (environnements data/ML/Cloud) Plateforme Dataiku en environnement hybride : Cloud AWS + On Premise pour données C3 Services : Design Node, Automation Node, API Node, Deployer Node Intégration écosystème Data, stockage pérenne, déport compute EKS / Snowflake Plateforme Braincube : Déploiement Cloud AWS sur EKS Architecture assurée par l’éditeur Braincube Le client responsable du service, de la sécurité et du pilotage Sécurité & Gouvernance : RBAC, SSO/IAM, journalisation, conformité RGPD Standards cybersécurité de client Documentation & Outils : VS Code, Git, frameworks internes Confluence/SharePoint Data Factory Gestion agile via Teams & backlog Environnements : Dev / Pré-production / Production Processus d’industrialisation et de validation définis Prestation Attendue : Pilotage & gestion du service Maintien des standards, gestion des licences, suivi des usages via KPIs Gestion incidents, demandes, changements ; communication interne & client Définition et suivi des SLAs Optimisation de la performance opérationnelle Architecture & Expertise technique Rôle de référent technique & architectural pour la plateforme Data Groupe (Snowflake, Dataiku, Braincube) Garantie de la résilience du service, gestion des obsolescences Contrôle du niveau de sécurité Roadmap & gouvernance Construction de la roadmap d’évolution Pilotage du plan de charge Coordination France/Inde (prestataires, éditeur, interne) Communication & coordination Communication en cas d’incident, évolution ou maintenance Interface avec DSIC (GCIS, Delivery cas d’usage, etc.) Support & accompagnement Accompagnement des équipes dans l’exploitation Dataiku/Braincube Contribution à la montée en compétence des équipes