Trouvez votre prochaine mission ou futur job IT.

Dans le cadre d’un programme de transformation SAP de grande ampleur, nous recherchons un Architecte d’Intégration Expert afin d’intervenir au sein d’un Integration Hub centralisé chargé de concevoir et piloter l’ensemble des flux d’intégration du programme. La mission consiste à définir et mettre en œuvre les architectures d’intégration permettant de connecter les différents systèmes applicatifs dans un environnement complexe et hybride. Le consultant interviendra au niveau High Level Design afin de garantir la cohérence globale des flux et leur réutilisabilité. Vous travaillerez en étroite collaboration avec les architectes d’entreprise du client , les équipes techniques et les différentes parties prenantes du programme afin de concevoir des solutions d’intégration robustes, scalables et alignées avec les processus métier. Le projet s’inscrit dans une approche Event-Driven Architecture , avec un objectif fort d’optimisation du re-use des flux et des patterns d’intégration . L’architecte jouera un rôle clé dans la définition des standards, des patterns d’architecture et des bonnes pratiques à mettre en œuvre au sein de l’Integration Hub.

Contexte Au sein de la DSI Production France & Corporate de Mobilize Financial Services, vous rejoignez le Domaine System Legacy (équipe de 3 experts) en charge du maintien et de l'évolution du socle applicatif basé sur les technologies Software AG (environnements Linux et z/OS). Vos missions principales * Maintien en conditions opérationnelles des environnements Natural / Adabas * Support aux équipes études (Natural/Oracle, EntireX, WebIO, NDV) * Maintenance et évolution du framework System Legacy * Gestion et évolution des User Exit (LOGONEX0) * Pilotage des montées de versions Software AG (Natural, Adabas, EntireX, WebIO, etc.) * Conception et exécution des tests de non-régression * Suivi des aspects sécurité (HTTPS, certificats - Okta apprécié) * Coordination avec l'équipe Système et documentation associée

En bref : Responsable infrastructure (H/F) - CDI - Avignon - Rémunération 60/65k € brut annuel Notre client, PME située à proximité d'Avignon, recherche son futur Responsable infrastructure (H/F). Vos missions : - Management & leadership Encadrer et structurer l’équipe, définir les priorités, organiser les rituels de pilotage et développer les compétences dans un environnement collaboratif et orienté qualité de service. - Pilotage des projets d’infrastructure Définir et prioriser la roadmap (systèmes, réseaux, sécurité, virtualisation, stockage), conduire les projets structurants, assurer la résilience (PRA/PCA) et accompagner le changement. - Supervision opérationnelle Garantir la disponibilité et la fiabilité des environnements techniques, superviser les incidents, anticiper les risques et faire évoluer les outils de suivi et de reporting. - Support & gestion du parc Superviser le support N1/N2, piloter la gestion du parc informatique et des équipements (postes, téléphonie IP, mobiles), et améliorer l’expérience utilisateur. - Sécurité & conformité Veiller à l’application des standards de sécurité, superviser les sauvegardes et plans de secours, collaborer avec le SOC 24/7 et contribuer aux audits et démarches d’amélioration continue.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Expert Sécurité applicative (SCA/DAST/SAST) H/F à Toulouse, France. Les missions attendues par le Expert Sécurité applicative (SCA/DAST/SAST) H/F : Au sein de notre équipe de sécurité applicative, vous serez responsable d’analyser les nouvelles vulnérabilités applicatives identifiées par nos outils de sécurité. Vous prioriserez les corrections et solliciterez les équipes concernées avec le bon degré d’urgence, tout en fournissant des éléments d’aide à la correction. Vous aurez également l’opportunité de contribuer aux automatisations en place pour améliorer notre processus de sécurité. Responsabilités : Analyser les vulnérabilités applicatives remontées par les outils de sécurité. Prioriser les corrections et communiquer avec les équipes concernées selon le degré d'urgence. Fournir un soutien et des éléments d'aide pour la correction des vulnérabilités. Contribuer aux efforts d'automatisation des processus de sécurité.

Votre mission En tant que SecOps Engineer , vous jouerez un rôle clé dans la protection, la détection et la résilience de notre système d’information. Au cœur des opérations de sécurité, vous interviendrez de la détection des menaces à la remédiation , en collaboration étroite avec notre SOC et nos partenaires stratégiques . 🔐 Vos responsabilités Supervision & gestion des incidents Assurer la surveillance continue du système d’information Analyser les alertes de sécurité et contribuer à la réponse aux incidents Gestion des vulnérabilités Identifier, analyser et prioriser les vulnérabilités Coordonner les actions de remédiation avec les équipes techniques Sécurisation des environnements Renforcer la sécurité des postes, serveurs et infrastructures Administrer et optimiser les solutions de sécurité (EDR, firewalls, Microsoft 365, environnements Linux & Windows) Gestion des accès Participer à la mise en œuvre et à l’administration des solutions d’authentification Contribuer aux dispositifs MFA et à la gestion des comptes à privilèges (PAM) Conformité & gouvernance Contribuer aux démarches de conformité réglementaire (NIS2, GDPR) Participer aux audits de sécurité et à la documentation des procédures

Analyste Risque Cybersécurité Localisation : Annecy (France) ou Munich (Allemagne) Contrat : 6 mois (renouvelable) Domaine : Cybersécurité & Gestion des Risques Date de début : ASAP Présentation du poste Nous recherchons un(e) Analyste Risque Cybersécurité pour accompagner les projets métiers et IT dans l’identification, l’évaluation et la réduction des risques cybersécurité, au travers d’un processus structuré de gestion des risques. Ce rôle agit comme un point de contact clé entre les équipes techniques et non techniques, afin de garantir que les risques cybersécurité sont correctement évalués, communiqués et traités sur plusieurs domaines métiers, notamment E‑commerce, Retail, B2B, RH, Finance, ainsi que les plateformes IT centrales. Responsabilités principales Réaliser des analyses de risques cybersécurité conformément à l’ISO 27005 et aux méthodologies internes. Garantir que les projets sont livrés selon les principes Secure by Design, via des analyses de risques, des recommandations de sécurité et le suivi des plans de remédiation. Documenter et communiquer les analyses de risques de manière claire, auprès de publics techniques et non techniques. Revoir les architectures de sécurité, y compris les intégrations cloud, réseau et applicatives. Définir les objectifs de sécurité et les plans de remédiation en lien avec les politiques et standards de sécurité internes. Accompagner les équipes SecDevOps et les security champions, avec un fort accent sur la sécurité CI/CD, API, les recommandations OWASP, ainsi que les architectures d’hébergement et réseau sécurisées. Agir en tant qu’expert cybersécurité auprès des parties prenantes IT, cybersécurité et métiers. Contribuer ou piloter des initiatives d’amélioration des frameworks, de la maturité cybersécurité et du reporting KRI/KPI. Évaluer l’efficacité des contrôles de sécurité et coordonner les plans d’actions avec les équipes GRC. Maintenir et mettre à jour le registre des risques cybersécurité, couvrant les risques stratégiques et opérationnels. Animer des formations de sensibilisation aux risques à destination des product owners et chefs de projet. Construire et maintenir des plans cybersécurité sur les périmètres métiers attribués. Organiser des tests d’intrusion et autres contrôles de sécurité avant les mises en production. Gérer les évaluations et audits cybersécurité des fournisseurs et sous‑traitants. Compétences requises Solide compréhension des principes de cybersécurité, des menaces et des architectures (réseau, cloud, serveurs, bases de données, postes de travail, O365). Excellentes compétences en communication et en gestion des parties prenantes. Capacité à piloter plusieurs projets en parallèle. Maîtrise de l’anglais écrit et oral. Certifications (une ou plusieurs appréciées) ISO 27001 Lead Auditor ou Lead Implementer Risk Manager ISO 27005 NIST CSF CCSK CISSP, CISA, CCSP, CEH (ou équivalent)

ACCROCHE SI TU PENSES QUE LA SÉCURITÉ DOIT ÊTRE INTÉGRÉE AU CŒUR DES SYSTÈMES, CETTE ANNONCE EST FAITE POUR TOI CE QUE TU RECHERCHES : Sécuriser les infrastructures systèmes et serveurs critiques Mettre en place des dispositifs de protection robustes et évolutifs Relever des défis techniques dans des environnements sensibles et réglementés Donner un nouveau souffle à ta carrière Alors nous avons la mission idéale pour toi Au sein d’un acteur stratégique du secteur de , tu participeras Administration et durcissement des systèmes Windows et Linux, tu réaliseras Déploiement et configuration des solutions de sécurité systèmes, tu piloteras Gestion des correctifs et suivi des vulnérabilités, tu assureras Supervision des journaux et analyse des incidents de sécurité, tu coordonneras Mise en œuvre des politiques de sécurité et contrôle des accès, tu garantiras Participation aux audits techniques et aux plans de remédiation, tu contribueras Veille sur les menaces et recommandations d’amélioration, tu impulseras QUI TU ES : Diplômé(e) de la formation qui va bien Expérience de ans minimum en administration systèmes avec une spécialisation sécurité Maîtrise des environnements Windows Server, Linux et Active Directory Bonne connaissance des outils de sécurité et de scripting : Connaissance des référentiels de sécurité : AU-DELÀ DES COMPÉTENCES TECHNIQUES, TU ES / AS : Rigoureux(se) : tu appliques les standards de sécurité sans compromis Réactif(ve) : tu sais intervenir rapidement face à une menace Analytique : tu identifies les failles et proposes des solutions adaptées Autonome : tu gères ton périmètre avec responsabilité Communicant(e) : tu sais sensibiliser les équipes aux bonnes pratiques Méthodique : tu documentes chaque configuration et chaque action Pragmatique : tu adaptes les mesures de sécurité aux contraintes opérationnelles Engagé(e) : tu fais de la sécurité un pilier de la performance IT

L’environnement technique dans lequel intervient le Titulaire est matérialisé par le Référentiel Technique des Applications (RTA) du Pôle Architecture & Exploitation d’Enedis. Cet environnement étant appelé à évoluer pendant la durée d’exécution du Marché, le Titulaire devra s’adapter à ces évolutions en assurant la montée en compétences de ses intervenants Prestation attendue : Expertise supervision RUN - Expert technique – Technologie Courante L’objectif de l’activité est le maintien et l’exploitation du service Sentinelle, ainsi que le support et l’accompagnement des utilisateurs dans la mise en place et le bon fonctionnement de leurs supervisions. Il pourra aussi être demandé à la prestation d’effectuer des taches de Build dans le cadre du bon fonctionnement de l’équipe et de la continuité de service La prestation sera également soumis à un suivi d’indicateur (KPI) indiqué en §3.2.3 En effet dans le cadre de la prestation, il sera demandé de réaliser un certain nombre de ticket (Gojira) de Run sur la sommes totale du travail effectué durant la mission, ces tickets peuvent arriver tout au long d’un sprint et priorisé par le Product Owner. La capacité à faire de la prestation sera calculé à la fin de chaque sprint découpé en différents types d’activités : Build / Run / MCO / Support. Le calcul des tickets effectués durant chaque sprint pourra nous donner la somme totale effectué par la prestation sur des actions de Run L’activité se base sur la méthodologie AGILE, avec une déclinaison à l’échelle de la DSI d’Enedis selon le Framework SAFe, adaptée aux activités de Build et Run.

Dans le cadre de l’accompagnement de sa Direction Numérique – Direction Croissance des Offres Numériques, notre client recherche un consultant senior pour assurer une prestation de veille, accompagnement et expertise technique auprès des équipes Partenariats et Offsite. L’objectif est d’optimiser la présence des contenus sur les plateformes partenaires et d’accompagner les équipes dans les évolutions technologiques et stratégiques de l’écosystème numérique. Vous interviendrez en appui direct des équipes Partenariats afin de : Mettre en place une veille technique et stratégique sur les grandes plateformes (Amazon, Apple, Google), réseaux sociaux (Facebook, Twitter), messageries (Snapchat, TikTok) et acteurs de l’écosystème numérique Anticiper les évolutions des partenaires plateformes Comprendre et analyser les nouvelles fonctionnalités proposées Participer aux échanges techniques avec les partenaires externes Accompagner la définition de la stratégie de déploiement sur les plateformes partenaires Concevoir, développer et maintenir des outils techniques internes (suivi d’audience, déploiement de services, lutte contre le piratage…) Étudier la faisabilité d’automatisation de collecte et d’extraction de données Assurer une interface technique avec les équipes data et techniques internes Participer à la gestion de projet du portefeuille partenariats

Envie d’un nouveau challenge... CELAD vous attend ! Nous poursuivons notre développement et recherchons actuellement un.e Expert Développement Python / FastAPI pour intervenir chez un de nos clients dans le secteur bancaire. Voici un aperçu détaillé de vos missions : - Concevoir, développer et déployer des APIs de gestion des infrastructures avec Python et FastAPI - Collaborer avec les équipes infrastructure pour la migration vers des solutions API cibles - Intégrer et configurer les outils DEVOPS : Jenkins, Bitbucket, Artifactory - Réaliser les tests unitaires et assurer la stabilité et la performance des services - Définir de nouvelles APIs en collaboration avec les équipes métiers et d’architecture - Déployer les APIs sur les différents environnements et suivre leur cycle de vie - Contribuer à l’amélioration continue des pratiques de développement et à la sécurité des solutions - Accompagner les équipes dans l’autonomisation sur le développement et la gestion des APIs

Avec le support technique de l'équipe Walnut et sur la base du planning de migration défini par OneDX, le consultant sera mis en relation avec les entités afin de : -définir le parcours de migration pour l'entité ; -planifier les différentes étapes de la migration ; -démontrer les étapes de migration sur un périmètre POC aux développeurs de l'entité ; -accompagner et coacher les développeurs ; -déployer la migration dans les différentes équipes ; -animer la communauté des développeurs en cours de migration. Vous devrez être entièrement opérationnel et expert sur les outils GitHub. L'usage de GitHub Copilot et des modes agentiques est une compétence centrale.

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client situé à Paris 1er un RSI H/F dans le cadre d'un CDI. Rattaché à la DSI et à la première ligne de défense en matière de cybersécurité. Vous serez responsable de l'opérationnalisation de la cybersécurité au quotidien, en étroite collaboration avec le Responsable de la Sécurité des Systèmes d'Information (RSSI), et en pilotant un prestataire SOC externalisé. Votre rôle couvrira la protection, la détection, la surveillance, la réponse aux incidents de sécurité, ainsi que le rétablissement sécurisé des services. Missions principales 1. Pilotage du SOC externalisé et gouvernance opérationnelle * Définir le cadre de pilotage du SOC externalisé (périmètre, SLA, OLA, processus d'escalade, exigences de preuve). * Animer les revues opérationnelles et les revues mensuelles avec le prestataire. * Contrôler la qualité des livrables du SOC (alertes qualifiées, rapports d'investigation, tickets, etc.). * Assurer la continuité de service et la montée en compétence du dispositif SOC. 2. Protection, durcissement et réduction de la surface d'attaque * Contribuer à la définition et à l'application des mesures de sécurité opérationnelles. * Piloter la gestion des vulnérabilités et le suivi des remédiations. * Définir et suivre les exigences de sécurité pour les environnements hybrides et cloud. 3. Détection, monitoring et amélioration continue des capacités SOC * Maintenir et faire évoluer le dispositif de surveillance (SIEM, EDR, détection réseau). * Réduire les faux positifs et améliorer la couverture de détection. * Tester les capacités de détection et répondre aux incidents via des exercices et des campagnes de simulation. 4. Réponse à incident de sécurité et rétablissement sécurisé * Définir et maintenir les playbooks de réponse aux incidents de sécurité. * Contribuer à l'orchestration de la réponse en coordination avec le Responsable Incidents & Crises ICT. * Assurer le retour à la normale de manière sécurisée et garantir la traçabilité des actions. 5. Pilotage, reporting et contrôles de sécurité opérationnelle * Produire les KPI et KRI de sécurité, assurer un reporting régulier. * Mettre en place des contrôles récurrents (acces privilégiés, journalisation, couverture EDR). * Contribuer aux revues de risques, audits et contrôles de sécurité. Livrables attendus * Cadre de pilotage du SOC externalisé, playbooks de réponse à incidents, rapports d'investigation et éléments de preuve. * Tableaux de bord sur les vulnérabilités, remédiations et qualité de détection. * Rapports d'exercices et plans d'amélioration suite aux tests de sécurité. Indicateurs de performance (KPI/KRI) KPI : * Temps de détection, qualification et containment des incidents. * Taux de remédiation des vulnérabilités critiques dans les délais. * Couverture EDR et conformité de déploiement. * Taux de faux positifs et couverture des cas d'usage. KRI : * Expositions critiques persistantes et vulnérabilités non traitées. * Accès privilégiés non maîtrisés. * Incidents majeurs de sécurité impactant des services critiques. * Preuves insuffisantes fournies par le SOC externalisé. Compétences requises * Pilotage d'un SOC externalisé : gouvernance, SLA/OLA, contrôle qualité des livrables, réversibilité. * Exploitation SOC et réponse à incidents : maîtrise des processus d'escalade et de coordination. * Outils de détection : SIEM, EDR, gestion des vulnérabilités, gestion des accès privilégiés. * Sécurité cloud et environnements hybrides : connaissance des configurations sécurisées. * Forensics et préservation des preuves : expertise en analyse de premier niveau. * Analyse de risques : méthode EBIOS, culture audit-proof.

Contexte : Dans le cadre de l'intégration et de la configuration d'une solution IT/Réseau hautement cybersécurisée au sein de systèmes de signalisation ferroviaire, nous recherchons un ingénieur expérimenté pour rejoindre une équipe projet à fort enjeu technologique. Votre mission sera d'assurer la mise en oeuvre, la sécurisation et la validation d'infrastructures critiques conformes aux exigences les plus strictes (ANSSI, OWASP, CIS). Vos Responsabilités : - Intégration de solutions IT/Réseau : Analyse des architectures, déploiement et configuration des applicatifs sur serveurs HP Gen10/11 (Ubuntu 24.04 LTS), paramétrage des réseaux IP et rédaction de la documentation technique, - Tests, Validation & Automatisation : Conception et rédaction de scénarios de tests automatisés (Python), exécution des plans de test (STD), rédaction des comptes-rendus (STR) et validation des protocoles de sécurité, - Durcissement Cyber (Hardening) : Application des règles de durcissement (référentiels CIS) sous Linux et Windows, configuration de pare-feux (PfSense, Fortigate), et gestion complète du cycle de vie des certificats (PKI, supervision).

Pour l'un de nos clients bordelais, nous recherchons un Ingénieur Réseau et Sécurité / expert Netskope (H/F) qui viendra renforcer ses équipes en charge de la sécurisation des flux et des infrastructures. Vous interviendrez dans un environnement full cloud , avec un fort enjeu autour de la protection des données et du contrôle des accès . Vos missions consisteront à : - Administrer & faire évoluer la plateforme Netskope (SASE) Gestion et configuration des composants Proxy Web, ZTNA, DLP Définition et mise en œuvre des politiques de filtrage (URL, catégories, applications SaaS) Configuration et tuning des politiques DLP (inspection trafic web, SaaS, Data-in-Transit) Gestion des incidents et analyse des logs Participation aux phases d’amélioration continue et d’optimisation - Intervenir sur les sujets de sécurité réseau et d'infrastructures Contribution à la sécurisation des environnements réseau (production & environnements de développement) Analyse et réduction de la surface d’exposition Participation aux projets d’évolution d’architecture sécurité Interaction avec les équipes SOC / sécurité opérationnelle Rédaction de procédures et documentation technique

Envie d’un nouveau challenge... CELAD vous attend ! 🚀 Nous poursuivons notre développement et recherchons actuellement un.e Expert Développement Python / FastAPI pour intervenir chez un de nos clients dans le secteur bancaire. 💻💼 Voici un aperçu détaillé de vos missions 🎯 : - Concevoir, développer et déployer des APIs de gestion des infrastructures avec Python et FastAPI - Collaborer avec les équipes infrastructure pour la migration vers des solutions API cibles - Intégrer et configurer les outils DEVOPS : Jenkins, Bitbucket, Artifactory - Réaliser les tests unitaires et assurer la stabilité et la performance des services - Définir de nouvelles APIs en collaboration avec les équipes métiers et d’architecture - Déployer les APIs sur les différents environnements et suivre leur cycle de vie - Contribuer à l’amélioration continue des pratiques de développement et à la sécurité des solutions - Accompagner les équipes dans l’autonomisation sur le développement et la gestion des APIs

Rôle transversal entre Corporate Finance et Group Data Office pour le programme de transformation financière (P2P, O2C, automatisation des processus) Identification, priorisation et structuration des initiatives avec composante data, alignement sur standards et architecture du GDO Traduction des besoins finance en exigences data/techniques et validation des solutions / modèles de données Support à l’automatisation (Dataiku), conception de pipelines et intégration des données Coordination des équipes Finance, IT et Data, suivi des projets et reporting aux parties prenantes Respect des standards, gouvernance et qualité des données Expérience : 10–12+ ans en finance d’entreprise / transformation financière, maîtrise P2P, O2C et automatisation Compétences clés : Data-driven finance, gestion de projets, collaboration cross-fonctionnelle, communication et leadership d’influence