Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un(e) Experienced Cybersecurity Engineer pour rejoindre une équipe Platform & Security au sein d'un acteur technologique international en forte croissance. Vous évoluerez dans un environnement cloud moderne et interviendrez sur l'ensemble du spectre cybersécurité : gouvernance, sécurité opérationnelle, cloud security, gestion des incidents, sensibilisation et accompagnement des équipes techniques. Le poste implique des interactions régulières avec des équipes internationales. Un anglais professionnel courant est indispensable. Gouvernance & Gestion des risques * Participer à la stratégie cybersécurité et à son amélioration continue. * Définir et faire évoluer les politiques et standards de sécurité. * Accompagner les équipes dans l'identification et la gestion des risques. Sécurité Cloud & Protection * Renforcer les contrôles de sécurité sur les environnements Cloud et les postes de travail. * Participer aux initiatives DevSecOps et à l'intégration de la sécurité dans les cycles de développement. * Contribuer aux programmes de sensibilisation sécurité. Détection & Réponse à incident * Améliorer les capacités de détection et de monitoring. * Collaborer avec les équipes SOC lors des investigations. * Participer à la gestion et à la remédiation des incidents de sécurité. Résilience & Continuité * Contribuer aux plans de continuité et de reprise d'activité. * Participer aux exercices de retour d'expérience et d'amélioration continue.

Contexte : Dans le cadre d’un programme de transformation au sein d’une équipe IT Risk, le consultant interviendra sur une plateforme dédiée au pilotage des risques structurels de bilan et des indicateurs réglementaires. L’objectif est de renforcer les capacités de suivi, de simulation et de reporting autour des enjeux de liquidité, IRRBB, CSRBB ainsi que de la gestion du collatéral, dans un environnement fortement orienté Data et Risk Management. Missions : Concevoir et structurer le modèle de données en définissant les tables, les relations, les champs et les règles de gestion nécessaires au périmètre collatéral. Identifier, analyser et intégrer les sources de données de référence (Golden Sources), incluant les données HQLA et les contraintes contractuelles associées. Définir les règles de mapping et de transformation des données afin d’assurer leur cohérence, leur qualité et leur intégration dans le modèle cible. Mettre en œuvre et optimiser les flux d’alimentation de données vers la plateforme cible. Analyser les impacts fonctionnels et techniques sur les systèmes existants ainsi que sur les processus métiers. Rédiger les spécifications fonctionnelles détaillées et assurer la documentation des besoins. Contribuer aux études d’écart et analyses comparatives entre les bases de données Collatéral et CCR afin d’identifier les impacts et synergies.

🎯 OBJECTIF PRINCIPAL Piloter et animer les activités de sécurisation, remédiation et durcissement des environnements Microsoft (Active Directory, Microsoft 365 / Entra ID, Intune, Windows Server et postes de travail), dans un contexte de transformation et de migration vers des infrastructures plus modernes et sécurisées. 🚨 PÉRIMÈTRE PRIORITAIRE (CRITIQUE POUR LE POSTE) Sécurisation et durcissement des environnements Active Directory Sécurisation des tenants Microsoft 365 / Entra ID Hardening des postes de travail Windows via Intune (Windows, et ponctuellement Mac OS / Linux) Durcissement des serveurs Windows (2019 / 2022) via GPO, scripts et bonnes pratiques Suivi de la sécurisation des environnements Linux (RHEL, Ubuntu, SUSE – en support des équipes infra) 👉 Objectif majeur : déploiement complet du hardening sur les périmètres serveurs et postes au 31/12/2026 📦 LIVRABLES ATTENDUS Plans de sécurisation et de remédiation (AD, O365, Intune, Windows Server, postes de travail) Suivi et animation des plans de remédiation locaux et internationaux Préparation et animation des comités de pilotage (COPIL) et comités de suivi Gestion et structuration des produits internes de type ADSec / Hardening Suivi de la mise en œuvre et reporting de l’avancement global 🧩 CONTEXTE DE LA MISSION Migration Microsoft 365 en cours Transition vers un environnement full Entra ID Mise en place de nouveaux environnements à sécuriser avant mise en production Livrables techniques déjà existants : rôle de challenge, amélioration et déploiement Implémentation réalisée par les équipes infrastructure (le consultant agit en coordination et pilotage) 🧑‍💼 RESPONSABILITÉS PRINCIPALES Animation des plans de remédiation sécurité (France et international) Coordination des acteurs techniques et métiers Organisation et animation des comités de suivi et de pilotage Suivi de l’avancement des chantiers de hardening Contribution à l’amélioration continue des standards de sécurité Microsoft Encadrement fonctionnel d’une équipe incluant un PO, un expert AD/Entra ID et des alternants Accompagnement des équipes infra dans la bonne application des standards définis

Prestation d'intégration technique DevOps : - Piloter et améliorer en continu les pratiques DevOps de l’équipe en assurant la fluidité, la sécurité et la fiabilité des chaînes d’intégration et de déploiement. - Agir comme facilitateur·trice technique pour industrialiser les processus de build, test, déploiement, observabilité et exploitation, dans un environnement cloud-native (Kubernetes, microservices, CI/CD moderne). Activités clés : CI/CD & pipelines de livraison - Concevoir, maintenir et améliorer les pipelines d’intégration et de déploiement via GitLab CI et Concourse - Assurer une exécution rapide, fiable et reproductible des builds/tests/déploiements - Automatiser les processus de provisioning, promotion, rollback et validation des livraisons Infrastructure as Code (IaC) - Gérer l’infrastructure cloud et Kubernetes via des outils comme Helm, Terraform, Kustomize ou autres - Maintenir des environnements de dev/intégration homogènes, reproductibles et éphémères - Travailler sur la rationalisation des environnements (multi-branches, namespace dynamiques, etc.) Observabilité & monitoring - Mettre en place et maintenir les outils d’observabilité (logs, métriques, traces, alertes) - Travailler avec les devs pour exposer les bons indicateurs applicatifs - Industrialiser la supervision (ex. via Prometheus, Grafana, Alertmanager, etc.) Sécurité & conformité - Intégrer des contrôles de sécurité dans les pipelines (scan de vulnérabilités, analyse statique, SAST/DAST) - Gérer les secrets, accès et bonnes pratiques (Vault, GitLab CI variables, RBAC K8s, etc.) - Participer à la conformité réglementaire et aux audits (traçabilité, logs, historisation) Support aux équipes - Accompagner les devs sur les outils DevOps, la containerisation, les déploiements - Débuguer les problèmes d’intégration ou de déploiement (logs CI, containers, kube, etc.) - Documenter les bonnes pratiques et automatisations dans des outils comme Confluence Une autonomie est requise sur les technologies suivantes : - Expertise sur les outils CI/CD : GitLab CI, Concourse, runners, jobs, templates - Bonnes pratiques DevOps : versioning, release automation, GitOps - Maîtrise de Kubernetes (manifests, Helm, déploiements, RBAC, observabilité) - Solide expérience avec Docker, microservices, architectures cloud-native - Connaissance des systèmes de logs, métriques et traces (Grafana, Prometheus, etc.) - Scripts shell, YAML, Git, et scripting (Python ou Go, selon contexte) Mission impérativement sur le site client de Nantes avec 2j de TT max/semaine.

Contexte de la mission Dans le cadre de l’intégration des activités de support applicatif au sein des équipes de production du domaine monétique, nous recherchons un profil Support Applicatif Production intervenant sur des applications sensibles liées aux paiements. La mission s’inscrit dans un environnement de production exigeant, avec une forte composante de support applicatif , de gestion des changements , de suivi des incidents et de coordination avec les équipes techniques . Objectifs de la mission Le consultant interviendra en support applicatif de production sur des applications monétiques, avec pour objectifs de : assurer le bon déroulement des mises en production ; garantir la stabilité des applications en production ; prendre en charge le diagnostic et la résolution des incidents applicatifs ; contribuer à la supervision , au monitoring et à l’amélioration du support ; maintenir à jour la documentation fonctionnelle et technique liée au support. Missions principales1. Gestion des mises en production Planifier les mises en production ; Créer les minutiers de mise en production avec l’appui d’un IT OPS ; Créer les tickets de changement ; Participer aux réunions de présentation et de validation des changements ; Réaliser les mises en production avec l’aide d’un IT OPS et en assurer la validation. 2. Recette et qualification Installer les nouvelles versions applicatives en environnement de qualification avec l’aide d’un IT OPS ; Réaliser les vérifications de non-régression ; Préparer les cas de test adaptés aux évolutions mises en œuvre. 3. Préparation technique Définir les composants et configurations à embarquer ; Vérifier la compatibilité technique entre les différentes versions des composants ; Préparer les éléments nécessaires aux déploiements et à leur validation. 4. Gestion des incidents Diagnostiquer les incidents applicatifs en production, y compris sur le plan fonctionnel ; Résoudre les incidents ou escalader aux équipes de développement si nécessaire ; Ouvrir les incidents d’infrastructure et en suivre le traitement ; Contribuer au rétablissement rapide du service. 5. Supervision et monitoring Surveiller les performances et la disponibilité des applications ; Identifier les alertes à mettre en place pour détecter au plus tôt les anomalies ; Analyser les logs applicatifs ; Produire des indicateurs de suivi opérationnel et des tableaux de bord. 6. Communication Réaliser les communications liées aux incidents, à chaud et à froid ; Informer les utilisateurs lors des opérations exceptionnelles, notamment les mises en production. 7. Documentation Mettre à jour la base de connaissances afin de capitaliser sur les incidents rencontrés ; Maintenir une documentation à jour sur l’architecture applicative et les procédures de support ; Contribuer à l’amélioration continue de la qualité du support. Environnement technique Mainframe / z/OS Ordonnanceurs : CA7, TWSz (ex-OPC) SQL Environnement applicatif lié à la monétique Contexte de production et de support applicatif

Élaboration de l'architecture fonctionnelle cible du SI dans le respect des principes d'urbanisme Accélération de la génération de valeur business à partir du SI par une compréhension fine des processus métiers Contribution à la conception et à l'évolution des systèmes applicatifs sur le périmètre défini Maintien de la cartographie et de l'intégrité du périmètre : référentiels, catalogue de données, flux entrants/sortants, APIs Gestion et maintien des référentiels d'architecture d'entreprise : objets métiers, applications, processus, flux Garantie de la qualité du patrimoine applicatif Pilotage de la cartographie du SI via la solution MyCarto Promotion des orientations architecturales auprès des directions métiers par des actions de conseil et de communication Pilotage des analyses et du suivi des plans d'actions liés à l'obsolescence technique Animation transverse des responsables de domaine dans le maintien des référentiels et encadrement (contexte international)

Contexte Notre client recherche un Architecte Plateforme pour définir et piloter l’architecture technique transverse de ses plateformes de paiement à forte volumétrie. La mission s’inscrit au sein de l’équipe Platform Engineering avec des enjeux de scalabilité, sécurité, résilience, observabilité et industrialisation. Missions principales Définition et maintien des standards et référentiels d’architecture plateforme. Conception des socles techniques (IAM, Data, CI/CD, Kubernetes, observabilité, middleware). Définition des standards de sécurité et mise en œuvre des principes Zero Trust. Pilotage des roadmaps techniques et réduction de l’obsolescence. Accompagnement des projets et validation des architectures applicatives. Gestion des incidents complexes de niveau expert (N3). Industrialisation via Infrastructure as Code et automatisation. Contribution aux sujets AIOps et intégration de l’IA dans l’exploitation de la plateforme. Définition de la trajectoire technique long terme (cloud hybride, API Management, IAM, Data).

Auditeur Cybersécurité Expérimenté H/F Localisation : Paris Contrat : CDI Rémunération : Selon expérience Contexte Notre client, société spécialisée dans les services de cybersécurité, poursuit sa croissance et recherche un Auditeur Cybersécurité Expérimenté afin de renforcer ses équipes. Missions Réaliser des audits d'architecture, organisationnels et physiques Piloter les missions d'audit de bout en bout Assurer le suivi qualité, coûts, délais et risques Accompagner les clients tout au long des projets Participer aux activités de R&D Contribuer à la veille technologique Intervenir lors d'avant-ventes techniques Partager les bonnes pratiques avec les équipes Profil recherché Bac+5 école d'ingénieur ou université Minimum 4 ans d'expérience en cybersécurité Bonne maîtrise des méthodologies d'audit SSI Connaissances ISO27001, PASSI, EBIOS RM appréciées Excellent relationnel client Esprit d'analyse et de synthèse Environnement Équipe experte à taille humaine Projets variés Télétravail partiel Formation continue et certifications Montreal Associates is acting as an Employment Agency in relation to this vacancy.

Contexte Dans le département EFE (Échanges Internationaux, Filtrage Sanctions & Embargo), la mission consiste à renforcer les équipes en charge du HUB SWIFT . Missions principales Assurer la continuité de service des applications gérant les échanges SWIFT. Prendre en charge les évolutions correctives et évolutives des chaînes existantes. Participer à l'amélioration technique du SI (performance, obsolescence, fiabilité). Garantir la cohérence des évolutions applicatives et d’architecture. Planifier les versions applicatives en coordination avec les équipes métier et techniques. Assurer les relations avec les éditeurs de progiciels sur les sujets techniques et fonctionnels. Participer à la gestion des incidents, changements et projets techniques.

Dans le cadre du renforcement des équipes IT d’un acteur du secteur audiovisuel / médias , nous recherchons un Ingénieur Systèmes & Réseaux afin d’intervenir sur des infrastructures critiques liées à la production et à la diffusion . Vous évoluerez dans un environnement technique exigeant, au cœur des enjeux de performance et de continuité de service. Au sein de l’équipe infrastructure, vous aurez pour rôle de : Assurer la maintenance et l’évolution des infrastructures IT et broadcast Intervenir en support technique N2/N3 sur des incidents complexes Administrer les environnements VMware (vSphere, VSAN), Active Directory Gérer les solutions de sauvegarde (Veeam) Superviser les systèmes avec Centreon, Prometheus, Grafana Contribuer à l’exploitation d’environnements médias ( DALET, Stornext, ROSS ) Participer à l’ amélioration continue et à la rédaction de documentation

Afin de renforcer les équipes de la Direction des Systèmes d’Information (DSI) du Groupe, le client recherche un(e) Analyste Fonctionnel Senior SAP CO– H/F au sein de la DSI Description du poste : Rattaché(e) au Responsable Domaine Fonctionnel Finance, Controlling & Procurement, votre rôle sera de contribuer au maintien et à l’évolution fonctionnelle du périmètre SAP CO sous S/4Hana, pour l’ERP SAP Groupe (environnement multisites), de l’ensemble des processus et fonctionnalités du périmètre Finance et Contrôle de gestion industriel. Grâce à votre esprit d’analyse et de synthèse, à votre rigueur et à votre capacité de communication vous menez vos missions avec succès : Réalisation des analyses fonctionnelles générales et détaillées afin d’assurer la mise en cohérence des applications avec Ies orientations IT, les objectifs d'amélioration et les processus / règles de gestion définis par le Métier ; Paramétrage de SAP (CO-CEL, CO-CCA, CO-PC, CO-PA, EC-PCA, FI-GL) et recettes fonctionnelles ; Interface avec les équipes projets ou TMA et s’assurer de la bonne prise en compte des spécifications ; Formation des utilisateurs ; Assistance et support aux utilisateurs dans le cadre des projets et maintien en condition opérationnel (MCO). Garant(e) du maintien des connaissances fonctionnelles et techniques nécessaires à la pérennité des applications.

Vos missions Vous recueillez, analysez et formalisez les besoins liés aux systèmes énergétiques (réseau, stockage, production) Vous priorisez le backlog produit en lien avec les enjeux techniques et réglementaires Vous travaillez en étroite collaboration avec les équipes R&D (logiciel embarqué, systèmes, automatique, énergie) Vous contribuez à la définition et à l'évolution des algorithmes de gestion de l'énergie (pilotage, régulation, services réseau) Vous participez à la validation fonctionnelle des systèmes (tests system, intégration, performance) Vous contribuez à la roadmap produit en intégrant les contraintes métier (grid codes, normes, usages terrain) Vous coordonnez les parties prenantes techniques et métier en environnement agile Vous veillez à la cohérence globale des évolutions produit sur des systèmes complexes

Nous recherchons pour un de nos clients français, un profil SAP FS-PM (design lead) pour travailler en full remote pour faire le lien entre le métier et l'intégrateur. La mission consiste à traduire les besoins du métier et les intégrer dans la conception du design sur SAP Financial Services-Product Management. Vous serez en charge de piloter les ateliers dans le cadre d'un projet international et aurait idéalement un background technique ABAP dans ce contexte. Vous devez avoir un excellent niveau d'anglais et être basé en France pour cette mission.

Contexte Le poste sera axé sur les problématiques de sécurité des applications métiers du SI bancaire, notamment la lutte contre la fraude banque à distance MISSIONS : · Accompagner les projets pour définir les mesures de lutte contre la fraude (prévention, réduction, détection, réaction) o Participation à l’élaboration des parcours clients pour les rendre résistants à la fraude o Rédiger les spécifications d'événements/traces de sécurité o Rédiger les analyses de risques fraude si nécessaire · Proposer et/ou participer à l’élaboration d’outils de lutte contre la fraude. o En relation avec le SOC travailler sur les schémas de détection, amélioration continue, nouveaux schémas… o Accompagner les travaux data & IA pour trouver de nouveaux schémas de détection · Imaginer les évolutions de nos SI pour leur permettre d’être plus résistant à la fraude o Proposer des solutions fonctionnelles et accompagner les architectes pour leur permettre de trouver les solutions techniques les plus efficientes · Assurer des missions d’expertise fraude en support des BO fraude et de la tour de contrôle fraude Groupe · Accompagner les établissements sur leurs questions autour de la fraude, et sur les cas de fraudes complexes. Effectuer une veille constante sur l’évolution des attaques menées par les fraudeurs, les nouvelles techniques de lutte contre la fraude… Expertises spécifiques : Architecture des systèmes d'information du secteur bancaire, ou éventuellement du commerce en ligne ou des jeux d'argent. Maîtrise des concepts et réglementations bancaire (DSP2, PCI DSS,…) Maîtrise des concepts d'authentification forte. Maitrise des concepts de SIEM

Contexte Grand groupe international en pleine transformation digitale recherche un(e) Quality Engineer afin de renforcer ses équipes Digital Workspace au sein d’un environnement international, innovant et fortement orienté expérience utilisateur. Vous rejoindrez une équipe spécialisée dans les solutions d’authentification, de gestion des identités et des accès, au cœur des enjeux de sécurité et d’expérience collaborateur à l’échelle mondiale. Missions Au sein d’une squad agile dédiée à l’Identity & Access Management, vous participerez activement à la stratégie qualité et à l’automatisation des tests. Vos principales responsabilités : Recueillir et analyser les besoins avec les équipes produit et développement Définir les stratégies de tests et concevoir les scénarios de validation Développer et automatiser les tests End-to-End Challenger et valider les packages de livraison Industrialiser les nouveaux cas de tests Préparer les environnements et jeux de données de test Suivre la couverture et les indicateurs qualité Participer aux validations de release Identifier, remonter et suivre les anomalies Garantir le respect des standards qualité et des bonnes pratiques CI/CD Environnement technique Playwright TypeScript Xray Jira GitHub Actions / CI-CD SonarQube Testing Automation

Prestations demandées Compétences techniques et métier recherchées : Expérience significative et confirmée en pilotage de programmes et de projets IT transverses Forte culture data : gestion des données en entreprise, flux de données, modélisation Bonne connaissance des SI bancaires Maîtrise des cadres réglementaires liés à la donnée : RGPD (impératif), BCBS 239, DORA, ESG Connaissance des principes d'architecture et d'urbanisme SI Sensibilité aux enjeux de sécurité IT et risques liés aux données Méthodologies Agile et gestion de programme (type SAFe apprécié) Compétences linguistiques Anglais avancé indispensable (collaboration quotidienne avec les équipes BRED-IT à Bangkok). Profil idéal Chef de projet / programme senior (8-12 ans d'expérience minimum), ayant déjà piloté des programmes de conformité réglementaire data (RGPD, BCBS 239 ou DORA) dans un environnement bancaire, à l'aise dans la coordination d'équipes IT offshore et l'interaction avec un DPO. Profil orienté valeur, structuré, rigoureux, capable de tenir une posture de leadership transversal sans lien hiérarchique direct. Livrables attendus Reporting et tableaux de bord du programme, supports de cadrage et de communication, formalisation dans la cartographie SI, plans d'actions et matrices de risques, planning engageant par projet.