Trouvez votre prochaine mission ou futur job IT.

Je recherche pour un de mes clients un Ingénieur infra cyber sécurité sur Issy Les Moulineaux Contexte, description du projet : Au sein de la DSI de la Branche Grand Public et Numérique, la Direction de la Maîtrise des Risques SI est la garante de l’identification et du déploiement des bonnes pratiques en matière de sécurité SI (incluant l’exploitation des outils de cybersécurité, la gestion des identités et des accès, la détection des incidents de sécurité, …), ainsi que de la mise en place des outils de contrôle. Vous serez rattaché à l’équipe « Prévention », équipe à part entière du Centre de sécurité Opérationnelle (CSO), pour contribuer à la mise en œuvre, l’évolution, et l’exploitation quotidienne des outils de cybersécurité. Notamment : • Déployer et opérer les AV/EDR et Scanner de vulnérabilités • Assurer le MCO de ces outils de sécurité • Produire les reporting liés à la gestion des EDR/AV et à la gestion des vulnérabilités • Assurer une veille technologique en matière de méthodes et outils de sécurité • Contribuer au traitement des incidents de sécurité • Assurer l’interfaçage avec le support éditeur pour le traitement des incidents et des évolutions • Définir et implémenter les politiques de scan de vulnérabilités • Comprendre les enjeux et contextualisation des données • Déployer le service de gestion des vulnérabilités et l’implémenter techniquement • Gérer les assets • Gérer les scans (Actif, passif, WAS, AWS, AZURE, Authentifié ou non) • Gérer les rapports d’analyse (Dashboard, Reports) • Structurer l’ordre de correction • Apporter un support aux clients à la prévention et à la remédiation • Exercer une veille technologique pour anticiper les risques et les menaces • Analyser les menaces et les risques dans le contexte • Apporter un appui méthodologique dans les standards actuels de sécurité et qualité • Faire de l’amélioration continue des processus • Assurer la qualité des livraisons de service • Reporter auprès du responsable du service et des clients du service • Rédiger les alertes et incidents de sécurité (tickets ; Jira, ServiceNow) et de rapports d’analyse. Environnement et conditions techniques : • McAfee/Trellix, Eset, Kaspersky, Sophos, Cylance, Sentinel One, Carbon Black, Tehtris… • Qualys, Dynatrace App-Sec, Tenable, CyberWatch, Bitsight, Dependcy Track… • Fortinet, Palo-Alto, Stormshield, Mikrotik… • Nessus, Cyberwatch, Armis, Rapid7… • Linux (Redhat, CentOS, Debian, Windows) • VMware VCD, KVM, OVirt, NSX-T, AWS (déploiement, services, tarification) • Scripting/Développement (bash, perl, python, java) • Supervision (Nagios, ServiceNav, Zabbix, Cloud-watch) • Outils de ticketing (ServiceNow, Jira) Objectifs et Enjeux de la prestation : Apporter un support aux clients internes et projets sur les sujets sécurité des infrastructures ( On-promise et Cloud) : • Assurer un support et une expertise technique sur le choix des contrôles de sécurité adaptés aux besoins BGPN et conformes aux politiques et directives sécurité du client. • Anticiper les besoins des clients et les évolutions de la plateforme. • Apporter l’expertise technique afin de réaliser le déploiement/Accompagner de l’EDR (Tehtris) et l’AV (Trellix) sur l’ensemble du parc serveurs BGPN • Apporter l’expertise technique afin de réaliser qualifier les alertes de vulnérabilités et apporter l’assistance à l’analyse pour l’ensemble du parc serveurs BGPN Compétences Techniques : • Bonne connaissance des EDR/AV (expérience sur un projet de déploiement d’une technologie leader souhaitable) • Bonne connaissance des outils de gestion des vulnérabilités • Bonne connaissance des infrastructures SI globalement • Bonne connaissance des projets applicatifs • Bonne connaissance des pratiques SAFE Livrables : 1. Rédaction des Procédures, modes opératoires, processus, fiches reflexes ... 2. Réalisation des différents reporting (KPI, Dashboard...) Démarrage: 04/05/2026 Durée 01 an

Envie d’un nouveau challenge... CELAD vous attend ! Nous poursuivons notre développement et recherchons actuellement un(e) Consultant Expert OpenText / ECM H/F pour intervenir chez un de nos clients. Contexte : Vous interviendrez sur des projets de gestion documentaire et d’Enterprise Content Management, en contribuant à la conception, l’intégration et l’évolution de plateformes OpenText. L’objectif est d’accompagner nos clients dans leur transformation digitale tout en garantissant la qualité et la sécurité de leurs données. Votre mission : Au sein d'une équipe projet, vous serez en charge de : - Recueillir les besoins métiers et rédiger les spécifications fonctionnelles et techniques - Concevoir et paramétrer des solutions OpenText Content Suite, Documentum ou Extended ECM - Participer aux développements spécifiques, aux interfaces et aux migrations documentaires - Mettre en œuvre les workflows, la GED, l’archivage et la gouvernance documentaire - Assurer les tests, la recette et l’accompagnement au déploiement - Conseiller sur les bonnes pratiques ECM, la sécurité et la conformité - Participer aux avant-ventes et à la rédaction des propositions techniques

CONTEXTE Objectif global : Administrer les solutions d'authentification MISSIONS Description détaillée Dans le cadre de l’équipe Access Control, nous recherchons un candidat pour assurer le RUN (MCO/MCS) des plateformes SSO et d’authentification, et contribuer à leur évolution dans un environnement banque / assurance fortement réglementé (sécurité, conformité, disponibilité). Le périmètre exact pourra être ajusté, mais couvrira notamment : Plateformes SSO / fédération d’identités (type : SAML, OpenID Connect, OAuth2) Solutions d’annuaire / LDAP / AD / AAD MFA / authentification forte, certificats, gestion des secrets Intégration avec les applications métiers (web, API, mobiles) Une bonne connaissance de Ilex Sign & Go est un vrai plus Missions principales Le candidat interviendra au sein de l’équipe Access Control et aura pour missions principales : RUN / MCO Assurer l’exploitation quotidienne des plateformes SSO et d’authentification Superviser les composants (disponibilité, performances, logs, alertes) Gérer les incidents N2/N3 : diagnostic, résolution, escalade, communication Analyser les causes racines (RCA) et proposer des actions préventives Participer aux astreintes / plages étendues le cas échéant Administration & intégration Gérer les configurations SSO et les fédérations d’identités (SAML, OIDC, OAuth2) Intégrer de nouvelles applications au SSO (création de connecteurs, policy, mappings, scopes) Participer aux mises à jour, montées de version, campagnes de patching Contribuer à la sécurisation des parcours d’authentification (MFA, durcissement, etc.) Amélioration continue & documentation Mettre à jour et enrichir la documentation d’exploitation et les procédures Contribuer à l’industrialisation et à l’automatisation des opérations récurrentes (scripts, CI/CD, Ansible, etc.) Participer aux comités techniques et proposer des optimisations (performance, sécurité, résilience) Profil recherché Expérience significative (≥ [3/5] ans) en exploitation / RUN de plateformes d’authentification et SSO en environnement de production critique Maîtrise des protocoles d’authentification et de fédération : SAML 2.0, OAuth2, OpenID Connect Bon niveau sur les environnements Linux (et/ou Windows) et les briques techniques associées : HTTP(S), reverse-proxy, certificats TLS, DNS, firewall, load balancing Connaissance des concepts IAM : gestion des identités, annuaires LDAP/AD, MFA, RBAC/ABAC Pratique des processus ITIL (incident, problème, changement) et des contraintes de production d’un grand compte (banque / finance idéalement) Capacité à diagnostiquer des incidents complexes (analyse de logs, traces HTTP, tokens, etc.) Compétences techniques appréciées Expérience sur une ou plusieurs solutions du marché (ex. : Ilex,ForgeRock, Ping, Keycloak, Azure AD, WSO2, IBM, etc.) Outils d’industrialisation / scripting : Bash, PowerShell, Python, Ansible, CI/CD, etc. Connaissance des contraintes réglementaires et de conformité du secteur bancaire Soft skills Sens du service et de la fiabilité en production Rigueur, capacité de formalisation et de documentation Esprit d’équipe, bonne communication avec les équipes projets, sécurité, infra et support Autonomie, proactivité, capacité à alerter et à proposer des améliorations Modalités de réponse Compétences techniques SSO - Confirmé - Important administration windows - Junior - Souhaitable Fédération d'identité (SAMLv2, WS-Fed...) - Confirmé - Souhaitable Connaissances linguistiques Anglais Professionnel (Impératif)

📌 À propos de VONA VONA, entité cyber du groupe Audensiel, est un cabinet de conseil spécialisé en cybergouvernance, qui accompagne les directions générales, RSSI, DSI et métiers à structurer, piloter et déployer une gouvernance de la sécurité de l'information créatrice de valeur, alignée sur les objectifs business et les risques prioritaires. Ta mission Dans un contexte de forte croissance, nous renforçons nos compétences en réponse à notre stratégie de développement et aux besoins de nos clients. Tu rejoins VONA en tant qu'expert·e de référence en Cyber Résilience & Continuité d'Activité — sans rattachement exclusif à une practice. Ton périmètre principal portera sur la résilience opérationnelle et la continuité d'activité, avec la possibilité d'intervenir sur d'autres volets connexes (stratégie SSI, gestion des risques, intégration de la sécurité dans les projets) selon les missions, les priorités clients et ton appétence. Tu accompagnes nos clients — industriels, acteurs bancaires, grandes organisations — dans la construction et la mise en œuvre de leur stratégie de résilience : Réaliser des diagnostics de maturité résilience et élaborer des feuilles de route PCA/PRA ; Conduire des Business Impact Analysis (BIA) et définir les stratégies de reprise ; Accompagner la mise en œuvre opérationnelle des plans de résilience ; Tester et faire tester les dispositifs de continuité d'activité ; Sensibiliser et acculturer les équipes DSI et métiers aux enjeux de la résilience ; Assurer le reporting et le pilotage de la gouvernance résilience (COPIL, CODIR).

Les missions attendues par le Ingénieur Sécurité PKI / Support Certificats (H/F) : Localisation Lyon – Présentiel 5 jours par semaine Contexte et objectif Dans le cadre du maintien et de l’évolution des infrastructures de sécurité, nous recherchons un ingénieur sécurité spécialisé en PKI afin d’accompagner les utilisateurs dans la gestion de leurs certificats cryptographiques et de contribuer au bon fonctionnement des plateformes associées. MissionsExploitation et support Gestion des tickets via ServiceNow (demandes et incidents liés aux certificats) Accompagnement des utilisateurs dans l’installation et l’utilisation de leurs certificats Support aux équipes techniques sur le RUN de la plateforme PKI Administration et sécurité Administration et exploitation quotidienne de l’infrastructure PKI Maintien en conditions opérationnelles (MCO) et de sécurité (MCS) Réalisation des mises à jour des composants (logiciels et infrastructures) Supervision et amélioration continue Mise en place et maintien des outils de supervision Participation à la gestion des incidents et problèmes Contribution aux audits et aux actions de mise en conformité Rédaction de procédures, standards et documentation sécurité

Rappel important : Il est strictement interdit de contacter directement les opérationnels ou la direction des achats des entités du groupe xx...x, sous peine de being blacklisté. Objectif global : Accompagner les utilisateurs de certificats cryptographiques. Contraintes : Pas de contrainte forte spécifique au projet. Livrables : Gérer les tickets SNOW pour la gestion des certificats. Accompagner les équipes techniques lors du RUN de la plateforme PKI. Participer à la gestion et à l'administration des infrastructures de l'équipe PKI. Descriptif du poste : Assurer l'administration quotidienne et les opérations courantes de l'infrastructure PKI du groupe. Répondre aux sollicitations des utilisateurs et les accompagner dans l'installation et l'utilisation de leurs certificats. Réaliser les mises à niveau pour garantir la maintenance opérationnelle et la sécurité des assets PKI (logiciels, infrastructures...). Mettre en place et maintenir les outils de supervision des assets du périmètre de l'équipe. Effectuer les tâches et configurations conformément aux normes réglementaires en vigueur et aux exigences des projets.

Concevoir, développer et étendre des solutions Microsoft Power Platform, incluant les applications pilotées par les modèles (model‑driven apps), les applications canvas, les flux Power Automate et Dataverse, au sein d’un environnement entreprise à grande échelle desservant de nombreux utilisateurs à travers des structures organisationnelles complexes. Configurer et implémenter les composants techniques tels que les paramètres de sécurité, les modèles de données et les processus métier, en garantissant une gestion optimale du cycle de vie applicatif via les solutions et les pipelines DevOps, tout en maintenant les standards de performance, de fiabilité, d’évolutivité et de sécurité. Fournir des expériences utilisateurs personnalisées, des intégrations, des automatisations, des visualisations et des composants réutilisables répondant aux besoins de l’entreprise. Offrir un accompagnement fonctionnel et opérationnel aux entités métier, promouvoir les bonnes pratiques et veiller au respect des cadres de gouvernance. Contribuer à la gouvernance, à l’adoption et à la documentation de la plateforme, en favorisant l’engagement de la communauté et la collaboration entre équipes. Piloter le développement et l’évolution des solutions Copilot Studio, coconstruire les offres avec les entités concernées, établir les fondations techniques nécessaires et accompagner les solutions à travers les étapes de validation et les contrôles de conformité. Participer à la gestion des incidents et des demandes liés aux services Power Platform, en assurant une résolution rapide et une amélioration continue du service. Opérer dans un environnement agile, collaboratif et distribué (remote), en démontrant un fort sens des responsabilités, une excellente communication et un souci constant de la qualité de service.

Responsabilités principales : Instruction Sécurité Projet Analyse des risques et vulnérabilités sur les projets et élaboration des stratégies de mitigation Garantie de la déclinaison des architectures technique de référence au sein des filiales Rédaction et mise à jour des politiques, standards et documents de sécurité (spécifications, conception, analyses de risques, stratégies de tests/audits, documents pour certifications/homologations) Déclinaison des exigences cybersécurité auprès des filiales et vérification de leur prise en compte dans la documentation et l’implémentation. Déclinaison des orientations technologiques et méthodologiques Groupe pour la sécurisation des SI Vérification du niveau de sécurité via des campagnes de tests de conformité, d’intrusion ou d'audits. Organisation et animation d’ateliers Cybersecurite Veille technologique sur les menaces et innovations en cybersécurité. Ambiance de la mission quelques exemple ( pas besoin d'avoir des compétences partout): Sécurité applicative: principes Secure SDLC, OWASP, tests d’intrusion, revue de code, API security, DevSecOps. Sécurité des systèmes: Windows, Linux, virtualisation, durcissement, gestion des correctifs, bastion, PAM. Cryptographie: PKI, gestion des certificats, chiffrement des données au repos/en transit, signatures numériques. Gestion des identités et des accès (IAM): SSO, MFA, fédération, RBAC/ABAC, provisioning, gestion des privilèges. Cloud security: SAAS, PAAS, IAAS, containers, microservices, Zero Trust, CI/CD Sécurité des réseaux: protocoles (TCP/IP, TLS, VPN, IPSec), segmentation, firewalls, IDS/IPS, proxy, NAC Sécurité des données: classification, DLP, masquage, anonymisation, traçabilité, RGPD. Tests sécurité: SAST, SCA, DAST Risk methodology : Ebios RM, ISO 27005 Normes et cadres: NIST, EBIOS RM, PCI DSS, CIS Controls, GDPR, DORA,... Mission en anglais et français ( ENG MANDATORY car 80%) Les astreintes (HNO, etc…) : Non La possibilité de renouvellement : Oui Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : Hybride 2j sur site 3j teletravail à Levallois

Assurer la disponibilité, la performance, la sécurité et l’évolution des infrastructures Windows (serveurs et postes de travail), dans une logique de mise en condition opérationnelle (MCO) . Environnement technique Systèmes : Windows Server 2016 et versions supérieures Identité : Active Directory, Azure Entra ID Postes de travail : Gestion de parc, politiques de sécurité Cloud & hybride : Azure (IaaS / PaaS), synchronisation AD / Entra ID Outils : Supervision Sauvegarde (Veeam) Patch management (Intune…) Outils de ticketing (ServiceNow) Sécurité : GPO, Defender, MFA, Conditional Access Activités principales Exploitation & maintien en condition opérationnelle (MCO) Assurer la disponibilité quotidienne des systèmes et services Surveiller les infrastructures via les outils de monitoring Traiter les incidents et demandes (N2/N3) Garantir le respect des SLA Réaliser les opérations de maintenance préventive et corrective Administration systèmes Administrer les environnements Windows Server (AD, DNS, DHCP, fichiers, impression) Gérer les comptes utilisateurs, groupes et droits d’accès Administrer Azure Entra ID (identités hybrides, synchronisation, accès conditionnel) Maintenir les GPO et stratégies de sécurité Gestion des postes de travail Déployer, configurer et maintenir les postes utilisateurs Gérer les mises à jour via Intune Assurer la conformité sécurité des endpoints Supporter les utilisateurs sur les problématiques techniques Sécurité & conformité Appliquer les politiques de sécurité (hardening, patching) Gérer les accès et identités (IAM) Participer aux audits et remédiations Suivre les vulnérabilités et correctifs Environnement hybride & Cloud Administrer les ressources Azure (VM, réseau, stockage) Gérer la synchronisation AD / Azure Entra ID Participer aux projets de migration vers le cloud Documentation & amélioration continue Rédiger et maintenir les procédures d’exploitation Documenter les architectures et changements Proposer des optimisations techniques Participer aux projets d’évolution Compétences techniques requises Systèmes & infrastructure Maîtrise de Windows Server 2018+ Active Directory (GPO, réplication, sécurité) Gestion des services réseaux (DNS, DHCP) Cloud & identité Bonne connaissance Azure Azure Entra ID Authentification moderne (MFA, SSO) Poste de travail Windows 10 / 11 Gestion de parc (Intune) Déploiement et support utilisateur Automatisation & scripting PowerShell Automatisation des tâches récurrentes Sécurité Bonnes pratiques (patching, durcissement) Gestion des accès et identités Outils Microsoft Defender

Nous recherchons un expert en cybersécurité OT afin d’accompagner nos initiatives de sécurité industrielle, de cyber‑résilience et de conformité réglementaire dans un environnement pharmaceutique critique soumis aux exigences GMP . Le prestataire interviendra au cœur d’un système d’automatisation basé sur des technologies Rockwell et SCADA, avec un rôle majeur dans l’amélioration de la posture de sécurité et la préparation aux audits réglementaires. Missions principales Réaliser des analyses d’écart (CRA Gap Assessment) et proposer des plans de remédiation adaptés aux environnements OT. Définir et faire évoluer l’ architecture OT selon les bonnes pratiques (modèle Purdue, zones & conduits, DMZ). Évaluer et recommander des mesures de durcissement de la sécurité pour les automates Rockwell et les systèmes SCADA iFIX. Conduire des analyses de risques OT , exercices de threat modeling et évaluation de la criticité des actifs. Définir des baselines de configuration sécurisée pour serveurs OT, postes d’ingénierie et infrastructures associées. Assurer la conformité GMP & FDA 21 CFR Part 11 (audit trail, RBAC, gestion des accès, enregistrements électroniques). Contribuer à la documentation CSV (URS, NFR, FS, DS, IQ, OQ, PQ) concernant les exigences de cybersécurité. Proposer des processus de patch management et de gestion des vulnérabilités compatibles avec les environnements OT validés. Fournir un support d’expertise et de documentation en vue des audits, inspections réglementaires et revues qualité .

Nous recherchons pour le compte de notre client un expert pour intervenir sur le moteur de paiements instantanés en environnement cloud, dans un contexte d’architecture micro-services et de fortes exigences de disponibilité, de performance et de sécurité. 🚀 Missions Contribution au design et à l’évolution de l’architecture du moteur de paiements instantanés en environnement cloud basé sur les micro-services, notamment sur les aspects infrastructures, sécurité, monitoring et cloud Participation à la rédaction des dossiers d'architectures et des différents supports techniques Participation à la définition et au design de la nouvelle architecture du moteur de paiements Participation aux ateliers/travaux de migration du moteur SCT existant Point de contact avec les différentes intervenants infrastructures et de sécurités Interaction avec des équipes internationales et participation aux projets transverses infrastructures Supervision et amélioration de la résilience du moteur (performance, disponibilité) Mise en œuvre des demandes d’amélioration ou de renforcement de la sécurité Mise en place des solutions de haute disponibilité (HA) au niveau du moteur et des CSM (STET, EBA, TIPS) Sécurisation des échanges (SSL/TLS/MTLS, PGP/GPG) Gestion des ouvertures de flux et de la segmentation réseau (firewall, reverse proxy, Illumio) Intervention en conception, sécurisation et amélioration continue Contribution à la mise en place des systèmes d’alerting et des dashboards de résilience 🛠 Technologies et compétencesTechnologies principales Kafka, MongoDB, Cassandra, MQ, CFT Sécurité & Réseaux SSL / TLS / MTLS Dynatrace F5 BIG-IP NGINX Reverse Proxy / WAF Firewall DNS Illumio

🔐 Security Consulting Practitioner – IAM / Authentification (Freelance) 📍 Localisation : Saint-Herblain (Nantes) 🏠 Télétravail : 3 jours/semaine si basé à Paris Quasi full remote sinon 🏢 Contexte Nous recherchons un consultant IAM senior pour rejoindre un grand groupe international du secteur de l’assurance , dans le cadre d’un vaste programme de transformation digitale. Vous interviendrez sur des plateformes critiques liées à l’authentification et à la gestion des identités, avec des enjeux forts de sécurité, disponibilité et modernisation . 🎯 Vos missions Piloter la migration des solutions d’authentification ( OpenAM ➝ Entra ID ) Assurer le rôle d’intermédiaire entre les équipes locales et les équipes groupe Maintenir l’infrastructure CIAM (OpenAM) pour plusieurs millions d’utilisateurs Gérer la migration et le maintien de OpenLDAP (environnement legacy) Assurer la gouvernance opérationnelle d’un tenant Azure (~10 000 utilisateurs) Piloter les solutions d’ Identity Brokering (ForgeRock / Ping Identity) Accompagner la migration des infrastructures PKI Garantir la sécurité, la disponibilité et la conformité des plateformes Intervenir en tant que référent technique / Tech Lead IAM 🛠️ Compétences requises Expertise en Authentication & Identity Management (IAM / CIAM) Maîtrise de : OpenAM / ForgeRock Ping Identity OpenLDAP Expérience en migration d’infrastructures (on-premise ➝ cloud) Bonne connaissance de Microsoft Entra ID (Azure AD) Capacité à piloter des sujets transverses et coordonner des prestataires Solide culture en cybersécurité 🌍 Environnement technique IAM / CIAM Azure / Cloud PKI / chiffrement AIX (legacy) Identity Brokering 🧑‍💼 Profil recherché Consultant senior / expert IAM Expérience sur environnements critiques à fort volume Capacité à allier vision stratégique et opérationnelle Excellent relationnel, autonomie, rigueur Français & anglais requis

Pilote opérationnel de Service Messagerie Localisation : Nanterre Modalités : 50% sur site, 50% en TT selon un planning établi avec le client. Durée : 12 mois (renouvelable) Date de démarrage : 11/05/2026 Contexte : Au sein du groupe Messagerie & Collaboratif, vous assurerez l’activité d’appui au pilotage d’applications du SI, sur le périmètre plus particulier du service Messagerie. La mission sera de garantir le bon fonctionnement et la délivrance de ces services auprès des utilisateurs de l’entreprise et de ses filiales intégrées dans le respect de niveaux de services garantis (SLA) de chacune de ces applications. - Prestations d'exploitation : Surveillance des processus applicatifs, maintien en condition opérationnelle (gestes techniques, procédures industrielles), supervision applicative, gestion des incidents (identification, analyse, résolution, communication, gestion de crise), gestion des problèmes et REX, reporting. - Prestations d'administration : Mise en place d'outils et de procédures, préparation et réalisation des mises en production, gestion de configuration, résolution des incidents applicatifs non techniques. - Conseil et assistance : Accompagnement dans l'intégration et le déploiement de versions applicatives, analyse d'impact et de risque, optimisation de l'exploitabilité. Dans le cadre du pilotage du services messagerie, incluant notamment le service SMTP, ces activités se feront en coordination avec les prestations délivrées par l’infogérant ou le cas échéant, par tout autre prestataire assurant ce même service. Dans le cadre du pilotage du service messagerie, l’intervenant se verra confier les missions suivantes : Respect des engagements de service (disponibilité, performance) / pilotage de l'infogérant au périmètre du service • Réalisation et revue du RACI • Réalisation de la feuille de route années N et N+1 du service en cohérence avec les orientations de la CS • Production des indicateurs de performance (à communiquer au RCS) • Réalisation de la revue annuelle de l'hygiène du service (PCS, DEX, DISECA, SI-VISION, SIPEDIA etc.) • Le cas échéant, participation aux exercices de PCA • Gestion des certificats gérés par le service (renouveler en temps et en heure) • Recueil, analyse et formalisation des besoins métiers (à valider par PO et RCS) • Satisfaction client recueillie auprès des utilisateurs du service une fois par semestre sur l’adéquation du service par rapport à leurs attentes (dispo, perf, fonctionnalités) mais aussi les processus GDI et GDD avec analyse des verbatims • Présentation de la vie du service et de sa feuille de route auprès des métiers • Analyse et validation des évolutions et changes émaillant le service • Participation à une étude de veille technologique (validée par la SA) • Pilotage de l’automatisation des processus GDI, GDD, GDC/GMEP chez l’infogérant au périmètre du service (de la phase d’étude à la phase de mise en œuvre) • Réalisation/Création des changements (RFC) dans le respect des processus ITIL • Analyse des vulnérabilités remontées par le SOC dans le délai imparti • Réalisation des actions identifiées et consécutives à l’analyse des vulnérabilités. • Formalisation/renouvellement des FED du service • Participation aux cellules de crises pouvant affecter le service et aux REX suivant la clôture de la crise • Revue de l’arbre de décision pour les niveaux de support N1 et N2 et de la base de connaissance pour le N3 • Résolution d’incidents N3 en appui de l’infogérant ou de l’éditeur • Gestion de problèmes en cas de récurrence d’incidents • Réalisation des engagements pris en PI et en Sprint Planning (85% minimum) • Participation aux instances AGILES de l’équipe produit et de la CS concernée • Saisie des activités planifiables dans JIRA sous formes d’User Stories • Mises en visibilité des activités non planifiables au Product Owner lors de daily • Respect des exigences de sécurité de l’ENTREPRISE. Environnement technique : - Cisco CES / ESA - SMTP / Relais SMTP - SPF / DKIM / DMARC - Microsoft Exchange Online - Microsoft Entra ID - Windows PowerShell - SharePoint Online / Teams Outils en place : - Gestion des incidents et Gestion des demandes – ServiceNow - Gestion de la connaissance – Arbres de résolution – COZMI / WIZMI (ServiceNow) - SharePoint Online / OneDrive / Teams (stockage et partage des livrables en interne) Compétences demandées : · Maîtrise des architectures et flux SMTP (on-premise / cloud) · Maîtrise des équipements Cisco CES / ESA / solutions antispam Cisco · Maîtrise des protocoles et standard de sécurisation SMTP (SPF, DKIM, DMARC) · Connaissance des relais de messagerie et passerelles SMTP sécurisées · Capacité de pilotage opérationnel / coordination de service · Capacité d’analyse et de coordination dans la résolution d’incidents complexes · Aisance dans la communication avec les équipes techniques, infogérant, sécurité et métiers · Connaissance des environnements Microsoft Exchange Online · Administration Exchange Online · Maîtrise de Windows PowerShell (modules Exchange / Active Directory / Entra ID) · Bonne compréhension des enjeux de cybersécurité liés à la messagerie / SMTP · Connaissance des architecture cloud Microsoft / hybrides · Connaissance des méthodologies projet Agile / Scrum / SAFe · Utilisation de ServiceNow (incidents / changements / demandes / suivi) · Capacité de formalisation documentaire et rédaction de procédures / supports · Connaissance des principes de sécurité Azure / Cloud · Capacité de reporting / suivi des indicateurs de service · Connaissance de SharePoint Online / outils collaboratifs Microsoft 365

Contexte : Nous recherchons un renfort pour participer à la complétude des analyses de risques réglementaires dans le cadre de prestations externalisées qualifiées comme critiques ou importantes, ou autres EBA et DORA MISSIONS • Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques • Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...) " Expertises spécifiques : Connaissances en sécurité des systèmes d'information et gestion des risques : Maîtriser les concepts fondamentaux de la SSI, des normes de sécurité (RGPD, etc.) et de leur application dans le cadre de l'analyse des risques. Coordonner les analyses de risques élevées avec les experts SSI, DPO, PCA etc… des entités clientes. Réaliser en autonomie à partir du contrat et des contacts fournisseurs les analyses de risques moyens. Compétences en communication et rédaction de rapports : Savoir présenter clairement les résultats d'analyse aux parties prenantes et rédiger des rapports compréhensibles. Maitrise de l’anglais souhaitée. Séniorité : Entre 3 et 6 ans

Vision & Stratégie Définir et porter la vision cybersécurité (SSI) en cohérence avec les enjeux de l’entreprise Décliner la stratégie RSSI en roadmap produit Prioriser les initiatives sécurité en fonction des risques et de la valeur métier Pilotage Produit SSI Recueillir, analyser et challenger les besoins des différentes parties prenantes (IT, métiers, direction) Construire et piloter la roadmap cybersécurité Assurer le suivi des livrables et des indicateurs de performance (KPI sécurité) Arbitrer les priorités en lien avec les enjeux de risque Coordination & Interface Faire l’interface entre : les équipes techniques (Dev, Infra, SOC, Architecture) les équipes métiers la gouvernance (RSSI, Direction, Risk Management) Faciliter la collaboration entre équipes pluridisciplinaires Pilotage des sujets cybersécurité Couvrir l’ensemble des domaines SSI : Gouvernance & gestion des risques Sensibilisation & culture sécurité Architecture sécurité Sécurité des projets (ISP / intégration sécurité) Audit & conformité Opérations de sécurité (SOC) Rayonnement & Acculturation Promouvoir la culture cybersécurité au sein de l’entreprise Faire rayonner la SSI auprès des métiers et des équipes techniques Accompagner le changement et l’adoption des bonnes pratiques

Consultant Technique Senior AS/400 (IBM i) - Secteur Bancaire Localisation : Paris (hybride possible) Durée de mission : 12 mois Démarrage : ASAP Contrat : Freelance / Indépendant / Portage Salarial /Sous-traitance 🎯 Contexte & Enjeux Au sein d'un grand groupe bancaire, vous rejoignez une DSI engagée dans un programme de transformation stratégique. Dans ce cadre, vous intervenez sur deux chantiers majeurs liés à la modernisation du SI Core Banking : Replatforming SAB : migration et évolution d'applications critiques vers une plateforme cible modernisée. Décommissionnement AS/400 (IBM i) : accompagnement au retrait progressif du socle historique et sécurisation des impacts techniques. Ces projets sont au cœur de la feuille de route IT du groupe et impliquent des enjeux forts de performance, continuité de service et qualité logicielle. 📝 Missions principales En tant que Consultant Technique Senior AS/400, vous serez amené(e) à : Analyse & Conception Analyser l'existant AS/400 et identifier les dépendances techniques. Participer aux ateliers de conception dans le cadre du replatforming. Proposer des solutions techniques robustes pour la migration ou la reprise des fonctionnalités. Développement & Expertise Technique Intervenir sur le maintien, l'évolution ou la réécriture des composants COBOL et RPG. Optimiser les performances des programmes existants et garantir la qualité du code. Assurer la cohérence technique entre les modules AS/400 et les systèmes cibles. Accompagnement des équipes & conduite du changement Supporter les équipes internes dans la compréhension des impacts techniques. Fournir un rôle de référent/expert sur la stack IBM i lors du décommissionnement. Participer à la définition des bonnes pratiques de migration. Tests & Mise en production Contribuer à la stratégie de tests : scénarios, jeux d'essais, validation fonctionnelle. Participer aux phases de recette, stabilisation et mise en production. Garantir le respect des contraintes de sécurité, conformité et qualité exigées en environnement bancaire. ✅ Profil recherché Compétences techniques Expertise confirmée AS/400 (IBM i) . Maîtrise des langages COBOL & RPG idéalement. Très bonne compréhension des architectures Core Banking, idéalement SAB. Expérience significative sur des projets de migration , replatforming ou décommissionnement . Compétences métier & secteur Expérience indispensable en environnement bancaire (réglementation, contraintes de production, robustesse). Connaissance des flux sensibles (comptabilité, core banking, paiements, etc.) appréciée. Soft skills attendus Autonomie, capacité de décision et sens des responsabilités. Adaptabilité dans un contexte de transformation majeure. Excellente communication avec des équipes multiples (techniques & métier). 📌 Environnement technique IBM i / AS/400 COBOL, RPG SAB (connaissance appréciée) Méthodologies projet : cycle en V / Agile selon périmètre Outils de gestion d'environnement bancaire