Trouvez votre prochaine mission ou futur job IT.

Dans le cadre d’un programme stratégique de modernisation des usages collaboratifs et de transformation digitale, nous recherchons un Consultant Technico‑Fonctionnel Microsoft 365 . Ce consultant interviendra en tant qu’expert sur l’écosystème Microsoft 365 et la Power Platform, avec un focus particulier sur la gestion documentaire , les intranets et l’ adoption des usages . Missions principales 1. Analyse & cadrage Recueillir et analyser les besoins métiers. Réaliser des ateliers de cadrage : gouvernance M365, GED, intranet, workflows. Concevoir des schémas cibles et projections avec lotissement (roadmap, phasage, priorisation). Réaliser un audit des usages existants et proposer des trajectoires de transformation. 2. Conception fonctionnelle Définir les architectures fonctionnelles autour de Microsoft 365 : SharePoint Online, Teams, OneDrive, Viva. Construire et documenter les modèles de gestion documentaire : plans de classement, métadonnées, durées d’archivage. Co‑concevoir les intranets, hubs, espaces collaboratifs et portails d’entreprise. 3. Expertise technico‑fonctionnelle Paramétrage avancé de SharePoint Online. Déploiement et configuration de la Power Platform (Power Apps, Power Automate, Dataverse). Proposition de solutions low‑code adaptées aux besoins métiers. Mise en place des politiques de conformité, sécurité et gouvernance dans M365. 4. Pilotage et méthodologie Définir et suivre la feuille de route projet. Assurer le pilotage fonctionnel et la coordination avec les équipes techniques. Garantir la qualité de la documentation et des livrables. Contribuer à la gestion du changement et à l’adoption des usages. 5. Support & accompagnement Former les utilisateurs et les relais métiers. Accompagner les équipes sur l’usage optimal des outils M365. Assurer un rôle de référent technico‑fonctionnel dans la durée. Compétences requises Compétences techniques Maîtrise approfondie de Microsoft 365 : SharePoint Online, Teams, OneDrive, Viva. Très bonne connaissance de la Power Platform : Power Apps, Power Automate, Dataverse. Connaissance des modèles de gouvernance M365 (sécurité, conformité, cycle de vie). Conception d’architectures fonctionnelles collaboratives. Bon niveau de compréhension des API et intégrations M365 (sans nécessairement être développeur). Compétences fonctionnelles Excellente capacité d’analyse et de formalisation. Conception de processus, ateliers métiers, parcours utilisateurs. Animation d’ateliers : design thinking, cadrage, restitution. Gestion documentaire (plans de classement, métadonnées, cycle de vie documentaire). Conception d’intranets et espaces collaboratifs.

Contexte du poste Au sein d'une grande entité dans le secteur de l'assurance, un projet stratégique ambitieux est sur le point de prendre son envol. Ce projet, vise à révolutionner le référentiel d'assurance en offrant une gestion optimisée des contrats, des produits et de la souscription. Pour y parvenir, nous lançons un grand chantier technologique qui nécessite des talents experts. L'équipe dédiée à ce projet est structurée de façon dynamique en méthodologie Agile/Scrum et composée de professionnels expérimentés des secteurs IT et Assurance. Nous recherchons un Développeur Backend Java/Angular pour contribuer activement à cette transformation. Ce poste promet des défis stimulants et des opportunités d'innovation. Missions Missions principales - Concevoir et développer des fonctionnalités de l’application – Développer les composants sous la gouvernance projet (users stories définis par les BA dans le cadre de l’équipe Scrum Digital) - Développer des fonctionnalités de sécurité - Assurer la sécurité des composants développés - Respecter et appliquer les directives de sécurité - Mener les phases de tests unitaires et de test d'intégration (rédaction, exécution, correction de bugs) - Participer aux phases de chiffrage - Respecter les engagements (charges, délais, périmètres) - Être en capacité de transmettre les connaissances aux autres développeurs de l'équipe - Être initiateur de sujets techniques novateurs et être force de proposition Missions annexes - Rédaction et exécution de tests unitaires et d’intégration avec TDD. - Contribuer à la documentation technique et au partage de connaissances au sein de l'équipe. - Participation à la veille technologique et proposition de solutions innovantes. Avantages - Rémunération compétitive selon profil et expérience. - Mission à forte valeur ajoutée, avec possibilité de renouvellement. - Flexibilité de télétravail partiel. - Environnement de travail stimulant au sein d'une équipe passionnée. Pourquoi nous rejoindre ? Rejoindre notre projet, c'est intégrer une équipe engagée dans l'innovation technologique au service de l'assurance. Vous participerez à un projet de grande envergure qui changera la manière dont l'assurance est gérée. Bénéficiez de la souplesse d'un cadre agile, de la richesse d'un environnement technique à la pointe, et de la possibilité de laisser votre empreinte sur un projet stratégique majeur. Si vous êtes prêt à relever ce défi, nous serions ravis de vous avoir parmi nous.

Présence dans les locaux à Montpellier requise 2/3 jours par semaine Le projet Observabilité s’inscrit dans une dynamique de modernisation visant à améliorer la fiabilité du SI, la qualité de service et la capacité des équipes à anticiper et diagnostiquer les incidents. La démarche repose sur Dynatrace SaaS, l’analyse de métriques/logs/traces, l’usage de l’IA pour la corrélation et l’amélioration du diagnostic. Un·e Chef·fe de projet Observabilité est recherché·e pour structurer, coordonner et piloter les projets Observabilité et IA de la division Exploitation du SI. Projets • Pilotage des projets majeurs de l’exploitation : Observabilité, IA appliquée au run et certificats de sécurité. • Coordination des évolutions du produit Observabilité (Dynatrace SaaS, SLO/SLI, RUM, segmentation, alerting). • Suivi des projets transverses Exploitation • Contribution à la gouvernance Observabilité (priorisation, cohérence, alignement). • Animation des chantiers Mission • Piloter et coordonner les projets Observabilité, IA et certificats en autonomie. • Assurer la coordination multi‑équipes (Exploitation, SRE, Dev, Sécurité, Architectes). • Animer les COPIL, instances de pilotage, produire le reporting et suivre le budget. • Structurer les besoins, prioriser les travaux et orchestrer la livraison des chantiers. • Collaborer avec les expert·es Observabilité/Dynatrace pour garantir la bonne exécution des projets. • Accompagner l’adoption des pratiques Observabilité et des usages IA. • Contribuer à l’amélioration continue du run et de la fiabilité du SI.

Nous recherchons pour notre client, un(e) Responsable Opérationnel(le) Network Operations & Security, pour une mission en freelance au sein d'un environnement technologique d'envergure. Sous la responsabilité du Responsable Infrastructure, vous intervenez comme le véritable chef d'orchestre des infrastructures réseaux et de la sécurité. Votre rôle consiste à garantir la disponibilité, la performance et la protection des environnements LAN, WIFI et WAN dans un contexte de Cloud hybride (Privé, Public et On-Premise). 🚀 Au-delà de l'expertise technique, vous assurez le pilotage opérationnel des équipes internes et des partenaires externes. Vous portez la vision stratégique du domaine en optimisant l'organisation et en veillant au respect des engagements de service (SLA). C'est une mission complète alliant leadership, gestion de projets complexes et excellence opérationnelle.

Intégration sécurité : · Intégrer la sécurité dans les pipelines CI/CD (toolchain) · Configurer les outils SAST, SCA. Support technique (git, workflows git, GitLab ci, Jenkins). Gestion des vulnérabilités : · Identification · Assessment & prioritization · Remediation & mitigation. Support technique. · Traceability. Maintenir l'alimentation du dashboard centralisé (python) · Follow-up and control. Suivre la gestion des vulnérabilités avec les tribes, et entités à l'international (en anglais). Communiquer et remonter les infos aux RSSI entités · KRI Conformité : · Assurer la conformité aux standards de sécurité sur le domaine AppSec · Traduire les exigences sécurité en contrôles opérationnels · Revoir et rédiger les guidelines, modes opératoires pour l'AppSec Animation de la communauté des security champions · Définir et expliquer le role security champions Sensibiliser les équipes aux bonnes pratiques · Produire les ateliers AppSec pour la bonne mise en oeuvre des guidelines · Produire et dispenser les formations au développement sécurisé (français, anglais, Spring, Java, React, Angular)

Contexte : Dans le cadre du renforcement d’un pôle de cybersécurité en charge de la Lutte Informatique Défensive (LID) , nous recherchons un Ingénieur Sécurité SI / Analyste CERT Senior pour intégrer une équipe en charge : Du pilotage des activités SOC (détection) De la gestion et réponse aux incidents (CERT/CSIRT) De la gestion des vulnérabilités et correctifs De l’amélioration continue de la posture de sécurité Missions : ✅Gestion des incidents de sécurité : Qualification et traitement des incidents (malware, phishing, ransomware, compromission, fuite de données…) Coordination des actions de remédiation Reporting technique et exécutif Support aux équipes projets et opérationnelles ✅Analyse & Investigation : Analyse de logs, trafic réseau, endpoints Investigations numériques (forensic) Analyse et contextualisation des IOC (hash, IP, domaines…) Threat Hunting via flux de Threat Intelligence ✅Gestion des risques & gouvernance SSI : Analyses et cartographies des risques Définition et suivi des plans de réduction des risques Revues sécurité Application et maintien en condition de la PSI Contribution à la conformité (ex : PCI-DSS) ✅AMOA / AMOE Sécurité : Intégration des exigences SSI dans les projets techniques et fonctionnels Expression de besoins sécurité Support aux MOA/MOE Recettes sécurité Coordination transverse avec les équipes sécurité ✅Sensibilisation & communication : Rédaction de supports de sensibilisation Campagnes de faux phishing / social engineering Formation SSI (présentiel / e-learning)

Secteur bancaire. Description et localisation Au sein du Pôle Tech Fondation – SQUAD Infra Pôle Paiement Expérimenté. Fiche de mission : L’équipe Ingénierie Intégration Réseau est une des équipes réseau (Lead DE Réseau) du Pôle Tech Foundation. Ce domaine d'expertise opère sur les infrastructures réseau, sécurité & Internet du Groupe. Au sein de l’équipe IIR, les squads Métiers & Infrastructures Pôles / Paiement ont pour mission de : Répondre aux expressions de besoin des métiers de nos Entités ou des besoins d'infrastructures de nos Pôles ; D'accompagner et chiffrer des besoins clients ; Réaliser l'implémentation technique ; Contribuer au développement de l’offre de service ; Effectuer du support N3 sur l’ensemble des infrastructures et services du périmètre ; Etre référent sur l'architecture métiers des entités sur le périmètre réseau/sécurité. Chaque ingénieur projet technique gère plusieurs projets en parallèle et assure le support N3 sur un ensemble de projet. L’enjeu de l’équipe est de concilier la sécurité (impérative dans le monde bancaire), l’agilité, l’innovation et la qualité de service. Descriptif de la mission : Etude de faisabilité technique ; Réalisation de devis soumis à validation des clients ; Traitement opérationnel des demandes (configuration des équipements pour répondre au besoin) ; Livrable de document d’architecture et mise à jour ; Résolution d’incident lié à nos actions ; Assistance N3 sur les incidents Majeurs. Aptitudes : Bonne communication (orale et écrite), bonne posture client, esprit de synthèse, curiosité, rigueur, esprit d’équipe, autonomie, capacité à gérer le stress. Qualités relationnelles et travail en équipe. Compétences Techniques : Etude d'architecture. Réseau (LAN, WAN, MPLS, VPN) : Maitrise des protocoles et fonctionnement du réseau Switching, load balancer, routeurs … Exploitation de Fortinet (FW, VPN), F5 LTM/ASM/APM, FortiProxy, Netskope proxy, Checkpoint (FW, VPN), Palo Alto (FW, VPN), Forcepoint (FW,VPN) et routeurs Cisco. Sécurité (Reverse Proxy, Firewall, Proxy, WAF, etc.) Scripting et automatisation. Gestion Certificats. Process ITIL. Notions PCI/LPM. Modalités : Niveau anglais : professionnel Expérience du profil recherché : Expérimenté Localisation : SQY Modalités : 3jrs sur site / 2 jours hors site

Je recherche un Expert Sécurité / Firewalls N3 pour renforcer les équipes sécurité de mon client. Le poste s’inscrit dans un environnement SOC , avec une évolution prévue vers un NSOC . Le rôle est central et transverse , positionné entre les équipes BUILD et RUN , avec une interaction directe avec le client final. Contexte international donc parler et écrire anglais seront un prérequis Missions principales En tant qu’ Expert Sécurité N3 , vous interviendrez sur les périmètres suivants : Gestion des incidents de niveau 3 (N3) sur les infrastructures de sécurité Supervision et exploitation des équipements de sécurité périmétrique Interface technique entre : le client final les équipes internes (SOC / NOC / BUILD)

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client ( banque privée) basé à Paris 1er un Change Manager H/F dans le cadre d'un CDI. Rattaché au DSI, les missions principales du Change Manager H/F seront : A. Stratégie et Cadre de Gestion des Changements : * Définir et maintenir la politique de gestion des changements : typologie, criticité, règles de séparation des tâches, exigences de preuve, niveaux d'autorisation. * Définir les critères "risk-based" : impacts sur la Confidentialité, l'Intégrité, la Disponibilité, les services et processus Métiers CIF, dépendances, exigences de tests, plan de retour arrière, fenêtre de déploiement, besoins d'astreinte. * Établir les règles d'éligibilité pour les changements standard (pré-approuvés), les contrôles associés et les mécanismes d'automatisation. B. Gouvernance et Arbitrage (CAB) : * Organiser et animer les CAB (Change Advisory Board) : ordre du jour, qualité des dossiers, décisions, priorisation des changements, arbitrages, gestion des conflits de calendrier. * Encadrer la gestion des changements urgents : critères stricts, justification, contrôle a posteriori, actions de remédiation, réduction de la récurrence. * Assurer l'alignement avec le RSSI, le service des risques et la conformité pour les changements à haut risque (sécurité, données, services critiques). C. Architecture de Solution, Sous Gouvernance d'Architecture d'Entreprise : * Concevoir l'architecture de solution pour les processus et outils ITSM associés à la gestion des changements, en conformité avec les standards d'urbanisation définis par l'Architecte d'Entreprise. * Produire les dossiers d'architecture nécessaires (HLD, LLD), cartographies des impacts, et soumettre ces dossiers aux revues d'architecture. * Définir le modèle de données et les référentiels nécessaires à la gestion des changements (services, CIF, dépendances), ainsi que les règles de qualité des données. * Concevoir les intégrations avec l'écosystème IT (annuaire, supervision, CI/CD, vulnérabilités, CMDB, ticketing, knowledge base). D. Implémentation et Livraison des Solutions au RUN : * Paramétrer et déployer des solutions ITSM (ex. ServiceNow, Jira Service Management) : workflows, formulaires, règles d'approbation, dashboards, notifications, automatisations. * Piloter les tests fonctionnels et d'intégration, organiser les mises en production, garantir la stabilisation post-démarrage. * Produire la documentation de passage en exploitation : runbooks, procédures d'exploitation, supervision, sauvegarde, procédures de support, critères d'acceptation RUN, et plan de transfert de compétences. E. Intégration Change, Release et Calendrier de Déploiement : * Assurer la cohérence entre la gestion des changements, la gestion des releases, le patching, le calendrier et les contraintes d'exploitation. * Contrôler la readiness des releases : plan de déploiement, plan de rollback, communication, support, procédures de retour arrière testées. * Garantir la complétude des dossiers de changement avant validation CAB, y compris les éléments nécessaires pour l'exploitation. F. Amélioration Continue, Conformité et Contrôle Interne : * Suivre les indicateurs clés de performance (KPI) : taux de réussite des changements, incidents post-change, dérogations, non-conformités. * Piloter les actions d'amélioration continue : révision des processus, évolution des outils, formation des équipes. * Maintenir une capacité de réponse aux audits et contrôles internes : traçabilité, horodatage, justification des actions, preuves de tests et de rollback. 3. Livrables Attendus : * Politique et procédure Change Management : workflows ITSM, modèle de gouvernance CAB. * Calendrier des changements : PV des comités CAB, registre des décisions et actions. * Dossiers standard de changement : analyse d'impact, plan de tests, plan de rollback, check-list mise en production, post-implémentation review. * Dossiers d'architecture : HLD, LLD, modèle de données, intégrations, exigences non fonctionnelles, exploitabilité. * Packages de configuration et documentation de livraison : paramétrage, scripts, intégrations, guides d'administration. * Dossier de passage en exploitation : runbooks, procédures support, supervision, alerting, sauvegarde, critères d'acceptation RUN, transfert de compétences. * Tableau de bord KPI et KRI : rapports mensuels, registre des dérogations, plans de remédiation. 4. Indicateurs de Performance (KPI/KRI) : KPI : * Taux de succès des changements (sans incident majeur). * % de changements livrés dans la fenêtre prévue et conformément au plan. * Délai de cycle par typologie (standard, normal, urgent). * % de changements standard automatisés et conformes. * % de livraisons acceptées par le RUN sans réserves majeures. * % de dossiers complets acceptés sans reprise. * Taux de conformité des solutions livrées aux standards d'architecture. KRI : * Taux d'échec des changements (Change failure rate) et taux de rollback. * % de changements urgents et dérogatoires. * Changements non autorisés ou non tracés. * Incidents majeurs post-change, notamment sur les services CIF. * Non-conformités récurrentes (preuves manquantes, validations absentes, tests insuffisants). * Réserves RUN non levées avant jalons critiques. * Écarts aux standards d'architecture (dérogations non approuvées).

Je recherche pour un de mes clients un Consultant Data Gouvernance sur Paris 12 CONTEXTE DE LA MISSION Dans le cadre de ses missions de définition des politiques de gestion des données et du suivi de leur mise en œuvre, l'activité Gouvernance de la Donnée du client (3 salariés à ce jour) souhaite renforcer son équipe d'un profil confirmé en la matière. Le client recherche donc à apporter à l'équipe Gouvernance de la donnée un accompagnement assorti d'un regard éclairé dans l'exécution des différents pans de ses missions : définition des politiques de gestion des données (rôles et responsabilités; mise en place/alimentation d'un Glossaire métier et d'un Dictionnaire des données; modalités de suivi de la qualité des données; modalités permettant d'assurer la sécurité et la conformité réglementaire de l'accès aux données; articulation avec les capacités de la plate-forme Data choisie par l'entreprise); mise en oeuvre et suivi de ces politiques, en lien avec les contributeurs nécessaires; acculturation des différentes populations de l'entreprise aux exigences et apports en lien avec la gouvernance des données; etc..... DESCRIPTION DE LA MISSION Les missions principales au sein de l'activité Gouvernance de la donnée seront les suivantes : - Participation le cas échéant au choix des outils de gouvernance des données (rencontres fournisseurs initiées ; échanges en cours) - Catalogage / connaissance des données : Définir les standards et bonnes pratiques et en vérifier la bonne application en mobilisant les acteurs requis (SI, métier), assurer l’acculturation nécessaire ; - Cartographie des Données : Approfondir la cartographie des données qui aura été initiée (avec les acteurs métier, SI, urbanistes) et être capable de la présenter, la faire adopter et de l’utiliser à des fins de gouvernance des données… - Conformité règlementaire : Garantir que toutes les données respectent les normes internes et externes, en particulier en matière de RGPD et de conformité légale. - Gestion des rôles et animation de la communauté Data : Identifier les relais de la gouvernance dans un contexte de responsabilités fédérées. Mobiliser les acteurs (animation de séminaires, communication…). - Gestion des habilitations : Définir la granularité des habilitations des rôles et utilisateurs identifiés. - Accompagnement de la montée en compétence des autres membres de l'équipe sur des sujets structurants devant être maîtrisés pour mener à bien les missions de l'activité LIVRABLES ATTENDUS ET ENVIRONNEMENT TECHNIQUE Exemples de livrables attendus : Chapitres thématiques de la politique de Gouvernance des données : - rôles et responsabilités ; - gestion Glossaire/Dictionnaire ; - gestion du Data Lineage ; - sécurité et droits d'accès, dont conformité juridique ; - Suivi de la qualité des données ; - process permettant l'évolution de la plate-forme Data Environnement technique : Sélection en cours du fournisseur pour une plateforme Data d’entreprise cible Couche stockage : - Teradata - Hadoopa Cloudera - Postgre Transformation : - Data stage - Spark BI : - Power BI - SAS Expériences attendues : - Expérience au sein d'un Data Office en charge de la Gouvernance des données (au moins 2 expériences significatives) - Utilisation des outils de Gouvernance des données (gestion des méta données, dont Glossaire / Dictionnaire, Catalogage, Création/Exposition de Data Product, Data Quality, Lineage) - Compréhension des grands modèles d'Architecture Data (Extraction/Chargement, Transformation/Nettoyage, Mise à disposition, Suivi des usages) - Pratique d'une solution Plate-Forme Data

CONTEXTE Objectif global : Administrer Les solutions d'authentification la direction Sécurité opère des plateformes d’authentification et de Single Sign-On critiques pour l’accès aux applications internes, partenaires et clients.Dans ce cadre, l’équipe Access Control recherche un profil pour assurer le RUN (MCO/MCS) des plateformes SSO et d’authentification, et contribuer à leur évolution dans un environnement banque / assurance fortement réglementé (sécurité, conformité, disponibilité). MISSIONS Le périmètre exact pourra être ajusté, mais couvrira notamment : Plateformes SSO / fédération d’identités (type : SAML, OpenID Connect, OAuth2) Solutions d’annuaire / LDAP / AD / AAD MFA / authentification forte, certificats, gestion des secrets Intégration avec les applications métiers (web, API, mobiles) Une bonne connaissance de Ilex Sign & Go est un vrai plus Missions principales Le profil interviendra au sein de l’équipe Access Control et aura pour missions principales : RUN / MCO Assurer l’exploitation quotidienne des plateformes SSO et d’authentification Superviser les composants (disponibilité, performances, logs, alertes) Gérer les incidents N2/N3 : diagnostic, résolution, escalade, communication Analyser les causes racines (RCA) et proposer des actions préventives Participer aux astreintes / plages étendues le cas échéant Administration & intégration Gérer les configurations SSO et les fédérations d’identités (SAML, OIDC, OAuth2) Intégrer de nouvelles applications au SSO (création de connecteurs, policy, mappings, scopes) Participer aux mises à jour, montées de version, campagnes de patching Contribuer à la sécurisation des parcours d’authentification (MFA, durcissement, etc.) Amélioration continue & documentation Mettre à jour et enrichir la documentation d’exploitation et les procédures Contribuer à l’industrialisation et à l’automatisation des opérations récurrentes (scripts, CI/CD, Ansible, etc.) Participer aux comités techniques et proposer des optimisations (performance, sécurité, résilience) Profil recherché Expérience significative (≥ [3/5] ans) en exploitation / RUN de plateformes d’authentification et SSO en environnement de production critique Maîtrise des protocoles d’authentification et de fédération : SAML 2.0, OAuth2, OpenID Connect Bon niveau sur les environnements Linux (et/ou Windows) et les briques techniques associées : HTTP(S), reverse-proxy, certificats TLS, DNS, firewall, load balancing Connaissance des concepts IAM : gestion des identités, annuaires LDAP/AD, MFA, RBAC/ABAC Pratique des processus ITIL (incident, problème, changement) et des contraintes de production d’un grand compte (banque / finance idéalement) Capacité à diagnostiquer des incidents complexes (analyse de logs, traces HTTP, tokens, etc.) Compétences techniques appréciées Expérience sur une ou plusieurs solutions du marché (ex. : Ilex,ForgeRock, Ping, Keycloak, Azure AD, WSO2, IBM, etc.) Outils d’industrialisation / scripting : Bash, PowerShell, Python, Ansible, CI/CD, etc. Connaissance des contraintes réglementaires et de conformité du secteur bancaire Soft skills Sens du service et de la fiabilité en production Rigueur, capacité de formalisation et de documentation Esprit d’équipe, bonne communication avec les équipes projets, sécurité, infra et support Autonomie, proactivité, capacité à alerter et à proposer des améliorations Modalités de réponse Compétences techniques SSO - Confirmé - Important Fédération d'identité (SAMLv2, WS-Fed...) - Confirmé - Important

Au sein d'un groupe leader dans l'édition de logiciels financiers, vous rejoignez l'équipe Application Security pour accompagner la transformation DevSecOps des équipes Engineering. L'enjeu est de concilier une forte cadence de livraison logicielle avec un niveau d'exigence cyber élevé. Vous intervenez en tant que partenaire des équipes de développement pour industrialiser la sécurité au sein du cycle de vie logiciel (SDLC) et garantir la robustesse de nos applicatifs en production. Missions : Votre rôle est d'infuser la sécurité à chaque étape du développement : Déploiement du SDLC Sécurisé : Industrialiser l'identification des risques dès le cadrage, définir les bonnes pratiques de développement (Frontend, Backend, IaC, Chiffrement) et valider la mise en production. Gestion des Vulnérabilités : Analyser, prioriser et accompagner la remédiation des failles détectées par nos scanners ( SAST, DAST, SCA ) ou lors de pentests. Un focus fort est attendu sur la réactivité (SLA de 48h sur le critique). Optimisation DevSecOps : Collaborer avec l'équipe Software Factory pour intégrer et améliorer l'outillage de sécurité au sein des pipelines CI/CD (GitLab Ultimate, outils de scan réseau et applicatifs). Acculturation : Sensibiliser et former les équipes engineering aux enjeux de cybersécurité de manière globale. Indicateur de succès : Volume et vélocité de traitement des vulnérabilités (CVE), avec une priorité sur les failles critiques.

Dans ce cadre, la prestation consiste à contribuer aux éléments suivants : Task force Remote Access du PCN (Partners Connectivity Network) Task force Mobilité avec HCS (Hosting Connectivity Service) et DWS (Digital Workplace Service) Gestion des failles de sécurité, incluant l’analyse des vulnérabilités et l’application des correctifs Mises à niveau des systèmes d’exploitation afin de gérer l’obsolescence logicielle Suivi de la conformité et du durcissement de la sécurité (monitoring compliance & hardening) Mise à jour de la documentation technique : schémas, processus, etc. Étude des nouvelles fonctionnalités potentielles ou des problématiques en cours de résolution Mise en œuvre des changements en dehors des heures ouvrées Participation à la Frontline HCS (équipe de support incident) et aux astreintes

Objectif : Déployer des solutions et infrastructures industrielles (OT). Cela couvre les moyens de production, de maintenance (GMAO), de gestion du bâtiment (BMS) et de sûreté physique (contrôle d'accès, vidéosurveillance) a minima. Attendus : Des applications industrielles (MES), de maintenance (GMAO) et de sûreté configurées, intégrées avec les équipements industriels et le reste du SI, et recettées avec les équipes métier. Piloter les projets de déploiement des systèmes informatique de sécurité physique/sûreté. Déploiement de solutions informatiques de contrôle d'accès, de vidéosurveillance et d'anti-intrusion faisant partie du standard client Assurer la conformité réglementaire de ces installations jusqu’à l’ouverture du site. Assurer la coordination avec les équipes de sûreté locales ou centrales clients.

🎯 Contexte de la mission Dans le cadre du renforcement de son activité Gouvernance de la Donnée, notre client – acteur majeur de la protection sociale – souhaite intégrer un consultant senior en gouvernance des données pour accompagner la structuration, la formalisation et le déploiement de ses politiques Data. L’équipe Data Office (3 personnes actuellement) intervient sur la définition des politiques de gestion des données et le suivi de leur mise en œuvre dans un environnement fédéré (métiers, SI, urbanistes, conformité, sécurité). 🚀 Vos missions Vous interviendrez en appui stratégique et opérationnel sur les axes suivants : 🔹 Gouvernance & Structuration Définition et formalisation des rôles et responsabilités (Data Owner, Data Steward, etc.) Mise en place et structuration du glossaire métier et du dictionnaire de données Définition des standards de catalogage et de gestion des métadonnées Contribution au choix des outils de gouvernance (évaluation fournisseurs en cours) 🔹 Cartographie & Connaissance des données Approfondissement de la cartographie des données (flux, lineage, dépendances) Exploitation de la cartographie à des fins de pilotage et gouvernance Articulation avec les capacités de la plateforme Data de l’entreprise 🔹 Qualité & Conformité Définition des modalités de suivi de la qualité des données Intégration des exigences RGPD et conformité réglementaire Formalisation des principes de gestion des habilitations et des accès 🔹 Animation & Acculturation Animation de la communauté Data dans un contexte fédéré Organisation d’ateliers, séminaires et communications Accompagnement à la montée en compétence de l’équipe interne 🧠 Profil recherché Expérience confirmée en Data Office (au moins 2 expériences significatives en gouvernance des données) Maîtrise des outils de gouvernance : Catalogage Gestion des métadonnées Glossaire / Dictionnaire Data Quality Lineage Data Product Bonne compréhension des architectures Data (ETL/ELT, transformation, exposition, monitoring) Expérience opérationnelle d’une plateforme Data Capacité à évoluer dans un environnement structuré et réglementé Excellentes capacités d’animation et de pédagogie

Accompagner la migration des solutions F5 WAF depuis les environnements legacy Contribuer à la transition des plateformes de sécurité applicative vers F5 WAF tout en assurant une faible perturbation des services Développer et maintenir la documentation relative à toutes les phases du projet de migration Assurer le partage de connaissances, la formation et la mise à jour de la documentation auprès des équipes techniques et parties prenantes Garantir une exploitation robuste, fiable et sécurisée de l’infrastructure F5 WAF Soutenir les projets de migration avec un impact minimal sur les services, en cohérence avec les objectifs de transformation digitale Permettre une réponse rapide aux incidents liés aux menaces, faux positifs et vulnérabilités applicatives Promouvoir les bonnes pratiques en gestion WAF : tuning des politiques, automatisation, normes de documentation Contribuer à la scalabilité, la résilience et l’amélioration des stratégies de mitigation des menaces