Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un(e) consultant(e) SAP FICO senior pour intervenir sur des missions de run IT et de projets, sous la responsabilité du responsable de domaine Finance. Vous serez en charge de la gestion des incidents de niveau 3, de la mise en œuvre de solutions correctives, du suivi des demandes d’évolution métier et de la gestion contractuelle des applications financières. Vous pourrez également intervenir en tant qu’expert SAP FICO sur des projets IT et participer à des ateliers et tests. Le poste inclut la coordination avec les équipes techniques et métiers pour garantir la bonne intégration des processus financiers SAP et l’efficacité opérationnelle des applications liées à la finance. Compétences attendues Expertise SAP FICO sur ECC et S4 Hana, incluant intégration avec SD, MM, PS, PM Connaissance des applications financières type Kyriba, Blackline, Workiva Maîtrise des processus financiers : comptabilité, trésorerie, contrôle de gestion, consolidation Gestion des interfaces et analyse de flux de données Capacité à gérer incidents, demandes d’évolution et suivi de projets Bonnes compétences organisationnelles et capacité à travailler en autonomie Maîtrise du français et de l’anglais

Bonjour et merci d'avoir cliqué sur cette offre 😊 Nous recherchons un.e Développeur.euse Flux / Ingénieur.e d'intégration Expert.e pour une grande entreprise sur Lille ! 🚀 Ce poste est fait pour toi si : tu as 5 ou plus années d'expérience professionnelle en tant qu'Ingénieur d'intégration/Développeur Flux. tu as une culture intégration forte : comprendre les patterns d’échanges, transformations, orchestration, résilience. tu es capable d'intervenir sur un ou plusieurs des domaines suivants : a. ETL / batch (DataStage, ODI, Sunopsis) b. Temps réel / intégration (ESB, API, event-driven) c. API & services (REST, contrats, sécurité, gouvernance) d. Développement d’intégration (Node.js ou équivalent) e. Décisionnel / BI (alimentation, transformations, exposition) Tu as déjà travaillé sur AWS et NodeJs. Le plus c'est d'avoir une expertise DataStage/ODI/Sunopsis Les 3 bénéfices du poste : Intégrer une équipe au coeur de la transformation SI, sur des sujets structurants et transverses. Travailler sur des problématiques concrètes de fiabilité, performance, qualité de données et industrialisation. Monter en compétence dans un contexte riche (batch, temps réel, API, data/BI) et contribuer à la modernisation du socle Objectif principal du poste : Concevoir, développer et maintenir des solutions d’intégration et de valorisation de données (batch / temps réel / exposition), en garantissant la fiabilité des flux, la qualité des données et la continuité opérationnelle, tout en contribuant à la modernisation progressive du socle. Tes missions : 1. Delivery & Développement • Concevoir et réaliser des composants d’intégration : transformations, échanges inter-applicatifs, expositions de services/données. • Implémenter des traitements batch (ETL) et/ou temps réel (ESB/API/event-driven) et/ou décisionnel/BI, selon les besoins priorisés. • Participer au lotissement, à l’estimation et à la préparation des mises en production. 2. Continuité opérationnelle & Fiabilisation • Diagnostiquer et corriger les incidents critiques liés aux flux et aux traitements de données. • Renforcer la robustesse : reprise sur erreur, idempotence, contrôle de volumétrie, gestion des rejets, alerting. • Contribuer à l’industrialisation : supervision, logs exploitables, runbooks, amélioration continue. 3. Qualité, standards & bonnes pratiques • Appliquer les standards de développement et d’intégration (naming, versioning, quality gates, documentation). • Mettre en oeuvre les pratiques de qualité : tests, validation des données, revues de code/flux, performance. • Participer à l’homogénéisation progressive des pratiques malgré l’hétérogénéité des outils. 4. Données & Modélisation • Manipuler et optimiser les accès bases de données (SQL), participer à la modélisation des flux et des structures d’échange. • Prendre en compte les enjeux de qualité de données, traçabilité et cohérence fonctionnelle. 5. Collaboration & animation transverse • Travailler en proximité avec les architectes, experts, TechLeads et équipes applicatives. • Contribuer aux ateliers techniques, à la clarification des besoins et à la capitalisation (documentation, patterns). • Être force de proposition sur les simplifications, rationalisations et gains d’industrialisation. Contrat: Freelance/CDD. Démarrage : rapide. TT: 2 jours par semaine 👉 Tu as envie d’un nouveau défi, entouré(e), valorisé(e), écouté(e) ? Postule et parlons-en. Même si ce n’est pas pour cette mission, on trouvera peut-être celle qui te correspond parfaitement. Les étapes à venir après avoir postulé : nous étudierons ta candidature avec attention. si elle nous intéresse, tu recevras un appel pour un premier échange de préqualification. On t’enverra un mail si on n’arrivera pas à te joindre. Si elle ne nous intéressera pas (ça sera certainement pour une autre mission 😉), on t’enverra un mail. Merci de ton attention et à très vite pour une aventure épanouissante chez Winside 🙂

Dans le cadre du renforcement du domaine Finance d’un grand groupe international, nous recherchons un Expert SAP FI/CO intervenant à la fois sur des activités de run (support niveau 3) et de projets IT . Rattaché(e) au Responsable du domaine Finance, vous interviendrez sur un périmètre couvrant : Les processus SAP FI/CO sous SAP ECC6 et S/4HANA L’intégration avec les modules SD, MM, IM, PS, PM Les applications financières connexes : Kyriba (gestion de trésorerie) BlackLine (pilotage des clôtures) Workiva (reporting réglementaire et financier) Solutions EPM telles que SAP BFC et SAP BPC Missions principales🔹 Activités Run (Niveau 3) Pilotage et résolution des incidents complexes Mise en œuvre de correctifs Gestion des évolutions métier Analyse des interfaces et flux inter-applicatifs Coordination avec les éditeurs et partenaires 🔹 Activités Projet Participation aux ateliers métiers Rédaction des spécifications fonctionnelles Élaboration et suivi des plans de tests Accompagnement aux recettes Gestion de projet sur le périmètre SAP FI/CO Animation des comités projet et instances de gouvernance

Dans le cadre du renforcement d’une System Team , nous recherchons un Expert Java chargé du développement et du maintien d’un framework interne stratégique, avec une vision transverse sur l’ensemble des projets. Vous intervenez au cœur du dispositif technique. Votre rôle dépasse le simple développement : vous structurez, sécurisez et optimisez les fondations techniques utilisées par plusieurs équipes. Vos responsabilités : Concevoir et faire évoluer un framework interne basé sur Java / Spring / Spring Boot Développer et maintenir des flux d’intégration via Apache Camel Mettre en œuvre et optimiser les architectures orientées événements (Kafka, RabbitMQ) Garantir la qualité, la performance et la robustesse des socles techniques Participer aux choix d’architecture (Cloud, conteneurisation, DevOps) Industrialiser les pratiques (CI/CD, Docker) Apporter une vision transverse et assurer la cohérence technique entre les projets Accompagner et faire monter en compétence les équipes de développement

Je recherche pour un de mes clients un Expert IAM "Dataspace Nucléaire" sur Nanterre Contexte de la mission : Le projet Data4NuclearX vise à doter la filière nucléaire d’un espace numérique d’échange de données, de confiance, renforçant la performance, la sécurité et la souveraineté des données échangées par les près de 2000 entreprises qui composent la filière nucléaire en France. Un enjeu crucial dans un contexte de développement du nucléaire où les échanges de données pourraient être multipliés par 10 d’ici 5 ans pour atteindre un volume estimé à 25 millions de données échangées chaque année. Dans le cadre de la relance du nucléaire en France, le projet Data4NuclearX apporte une nouvelle solution pour favoriser l'échange de données sécurisé, et ainsi accompagner la montée en puissance de la filière. Il facilite l’interaction entre les entreprises de la filière nucléaire, le pilotage des projets complexes, fiabilise les interfaces, accélère l’innovation et la numérisation de la filière. L’espace de données Data4NuclearX vise à : Garantir à chacun des partenaires l’accès à une donnée fiable pour prendre les décisions opérationnelles au bon moment. Les données échangées porteront sur l’ensemble des processus de la filière nucléaire. Utiliser des langages communs afin de favoriser la coopération des entreprises du nucléaire. Conserver la maîtrise des données : chaque entreprise garde le contrôle complet de ses données et gère les conditions d’accès. Fournir les technologies reposant sur des standards européens techniques conformes aux principes de Gaia-X. => plus de détail sur le contexte : client , le programme est porté/sponsorisé par la DSI Groupe, et le chantier opérationnel mené par les équipes de delivery de la DSIT du client, pour le compte des parties prenantes : IT Corporate et DSI Métier Production/Ingénierie du nucléaire. Les choix techniques ne sont pas arrêtés. le contexte traite notamment des sujets Sailpoint IIQ, Active Directory, LDAP, WebSSO, PKI, OpenIDConnect, SAML, EntraID, CyberArk, Dawex ========== Objectifs et activités Il s’agit d’accompagner les équipes DIGIT (expertise Infra du client) dans la sécurisation de la mise en œuvre de la solution. A date les activités principales sont identifées : - Aide au choix de solution (notamment sur les dimensions « apport de valeur au besoin » et conditions de déploiement) - Appui à la planification du projet - Appui au déploiement - Appui coordination des parties prenantes (focus IT : DSI Groupe, direction de programme, direction technique) ========== compétences clés - Expertise infrastructures réseayx - Expertise IAM - Bonnes compétences cyber Profil Habilitable

La mission vise à renforcer la gouvernance de la TI et des cyberrisques en évaluant, surveillant et alignant les pratiques en matière de risque, y compris la gestion de l’informatique souterraine pour assurer un contrôle uniforme et la conformité aux normes organisationnelles. Principales responsabilités : - Performance des évaluations des risques informatiques et informatiques couvrant les applications, services, infrastructures et initiatives de transformation. - Identification des écarts de risque et contribution à la planification de la remédiation conformément aux normes de gouvernance des risques informatiques. - Participation aux projets IT en tant que partie prenante des risques IT, et garantie que les risques sont identifiés, évalués et suivis. - Gestion des situations de Shadow IT, y compris l’identification, l’enregistrement, l’évaluation des risques et le suivi de la remédiation, assurant une maintenance précise dans ServiceNow. - Contribution aux évaluations de la gestion des risques technologiques tiers (TPTRM) et aux activités de diligence raisonnable. - Suivi des plans d’actions de remédiation en collaboration avec les équipes IT, Cyber Security et Business. - Participation aux campagnes de contrôle, aux exercices de gouvernance et au reporting structuré des risques. - Contribution à l’amélioration continue des risques informatiques et des processus GRC. - Informatique, cybersécurité ou domaine connexe. - Gestion des TI et des cyberrisques, audit informatique ou sécurité informatique. - Fondation informatique, architecture d’application, infrastructure, environnements cloud et contrôles de sécurité - ISO 27005, ISO 27001, NIST, frameworks COBIT. - Outils GRC (ServiceNow). - Défis de gouvernance informatique de l’ombre. - Environnement international multipartite. - anglais et français.

Descriptif du poste Le bénéficiaire souhaite une prestation technique pour une installation/migration/support/automatisation sur nos applications Phase d'étude Accompagnement et orientation des différents intervenants (CDP, l'architecture et la sécurité) en apportant son expertise sur les technologies utilisées, comprendre les résultats de scan de sécurité sur les diverses vulnérabilités. Contribuer/Comprendre un schéma d'architecture afin d'être force de proposition. Notions de Sécurité: scan Xray, Sysdig, Tanium Connaissance des diverses techno: Nginx, Drupal PHP, Apache Tomcat, Java. Phase d'implémentation Contribution à la mise en œuvre du projet technique sur les environnements de production et non production. Réalisation des tests et validation des environnements avant de donner la main aux Etudes. Mise en place Pipeline CI/CD via les toolschains du groupe. Agile/Organiser car plusieurs projets à gérer en même temps. Gestion des espaces Devops avec les CI/CD, GitLabCI, Digital AI, Jenkins, ArgosCD, IBM CLOUD (PaaS/IaaS), Kubernetes (pods, déploiements, cronjob, etc...), Openshift, CHART HELM, Docker, HVAULT (pour les gestion des secrets, certificats, authentification). Notion databases en mode asservice (PostgreSQL, Oracle, SQL Server et MongoDB).

Développer les automatisations d'installation et de mise en exploitation d'infrastructure Livrer : - les Jobs de déploiement - les Jobs de contrôle de conformité - Rédaction de l'architecture et des processus en place à l'attention des équipes Notre client cherche à automatiser, industrialiser et fiabiliser le déploiement et la mise en exploitation des infrastructures on premise des BUs - Définition et rédaction des bonnes pratiques de l'automatisation d'infrastructure dans le contexte - Contrôle, ajustement et finalisation du développement du déploiement et de la mise en exploitation des serveurs virtuels - Intégration de ce déploiement dans une des BUs exploitées - Définition et développement du contrôle de conformité - Définition et rédaction des processus qui seront utilisés par les exploitants pour l'utilisation des automatisations en place - Transfert de connaissances et accompagnement des équipes à l'utilisation des automatisations en place Niveau d'étude désiré Ingénieur

Description détaillée de la prestation : Programme de mise en conformité du groupe à la réglementation DORA Rédaction de livrables clé en lien avec la réglementation Suivi de la trajectoire des projets du programme : adéquation entre les réalisations des projets et les objectifs de conformité associés Animation d’ateliers et apport d’expertise sur la réglementation Revue de la trajectoire du programme : analyse des nouvelles publications réglementaires (ITS/RTS) et identification des impacts sur le programme Intervenir en support sur le périmètre d’activité du Référent conformité Veille réglementaire et analyse d’impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…) Mise à jour des tableaux de bords et reporting de conformité Participation aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d’ateliers…) Piloter et reporter sur les tâches d’expertise des différents projets Mettre en place des rituels de pilotage pour produire un reporting clair : statut, météo, alertes, risques, décisions attendues, points de vigilance Assurer la traçabilité des décisions, actions, risques et arbitrages S’assurer de la priorisation des tâches, sécuriser le planning, anticiper les risques pour garantir l’atteinte des jalons Assurer un reporting régulier et une remontée des alertes (risques, dépendances, arbitrages) vers le management Projet Profil : Plus de 5 ans d’expérience en cyber avec une expérience de mise en conformité réglementaire sur des banques / assurance (ex. : NIS / LPM , DORA) doublée de solides compétences en pilotage de projet. Connaissances DORA – Gestion des risques liés aux tiers Maîtrise suffisante des fondamentaux informatiques pour appréhender les incidents IT et cyber.

Au sein de l’unité Sécurité Opérationnelle, vous agissez en tant que pilier technique pour garantir la résilience et la conformité des systèmes. Votre rôle combine expertise de terrain, coordination technique et vision stratégique. Vos missions : \- Coordination Technique : Point de contact référent, vous facilitez les échanges entre l'équipe SECOP et les autres directions. Vous pilotez la gestion des incidents et les réponses aux alertes SOC. \- Structuration & Méthodologie : Vous priorisez les actions, formalisez les procédures et assurez la qualité des interventions. Vous participez au choix des outils d'automatisation et de sécurisation des chaînes CI/CD. \- Expertise & Industrialisation : Vous déployez des solutions de scan de vulnérabilités, gérez les correctifs et garantissez la sécurité des flux de développement et des artefacts. \- Accompagnement : Vous diffusez la culture sécurité via des ateliers, des guides de bonnes pratiques et une veille technologique constante. Compétences techniques : \- Maîtrise avancée des outils SECOP : SIEM, analyse de logs, gestion de vulnérabilités. \- Expertise des environnements DevOps/CI/CD et de l'orchestration logicielle. \- Compétences solides en scripting (Python, Bash) pour l'industrialisation. - Connaissance des référentiels types ISO, NIST ou OWASP.

Contexte de la mission : SailPoint IdentityIQ (IIQ) est le système de gestion des comptes privilégiées du client. Nous sommes en cours de connecter les systèmes majeurs avec cette solution. Après l'étape de connecter techniquement les applications, il y a plusieurs pas à compléter : Role bundling Cleanup orphaned accounts Traitement des surplus des droits Au courant des activités récurrents IAM, et en addition du système IIQ, il y a un ensemble de fichiers IDP utilisé pour gérer les certifications et l'identification. Organisation et exécution de la réconciliation Il faut organiser et exécuter la certification applicative et infrastructurelle de En plus il y a la partie conflits d'intérêts/SOD à gérer quotidiennement Projet : Accompagnement du business pour le Go Live F004, incluant la mise en œuvre des connexions automatisées avec SailPoint IIQ, le bundling des rôles, la résolution des conflits SoD, ainsi que la gestion des surplus et des comptes orphelins.

La présente consultation a pour objet une prestation d’architecture technique. • Administration des Middleware (Aplacation sous Kubernetes - Apache) et des outils associés d'industrialisation et de déploiement (30% de l'activité), • Support de niveau 3 auprès des équipes de production, de projet sur les middlewares (40% de l'activité), • Réalisation des projets d'implementation et de migration des progiciels (30% de l'activité). [Missions] La mission portera principalement sur les axes suivants : • Assurer le support niveau 3 sur les middlewares (analyse des problèmes de performance, de sécurité, administration...) • Simplifier les actions de RUN par la fourniture d'outils et de procédures • Installer des progiciels sur RHEL Linux Des astreintes à distances sont possible dans le cadre de l'accompagnement des projets de solutions à mettre en oeuvre en HNO (connexion VPN à distance). Il est attendu, pour chaque mission une estimation de charges pour les différentes tâches à réaliser. L'ensemble des interventions techniques doivent respecter les processus appliqués à l'Agirc Arrco.

HRDNA recrute pour l'un de ses clients un Consultant SIRH Expert (F/H) en CDI. Les enjeux clés : Développer et fidéliser un portefeuille de comptes stratégiques Identifier et concrétiser de nouvelles opportunités business Piloter les propositions commerciales (qualification, construction, soutenance) Encadrer et faire grandir une équipe de consultants SIRH Conduire et superviser des missions de conseil SIRH complexes (AMOA / AMOE, transformation, déploiement) Contribuer au rayonnement du cabinet auprès de décideurs et sur le marché

Accompagnement en Détection et Remédiation de VulnérabilitésDescriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la détection, la qualification et l'accompagnement à la remédiation de vulnérabilités (SAST / SCA) et le développement de l'offre de revue de code informatique (outils de scan de sécurité). Vos principales missions : Vous analysez et priorisez les résultats des scans applicatifs (SAST / SCA), réduisez les faux positifs, et proposez des plans de remédiation Vous suivez et gérez le cycle de vie des vulnérabilités (de la détection à la résolution) Vous travaillez en lien avec les équipes de développement pour les sensibiliser et les accompagner dans la correction des vulnérabilités Vous animez et pilotez des comités opérationnels Vous mettez en place les pratiques DevSecOps (sécurité intégrée aux pipelines CI/CD) Vous corrigez les erreurs de build sur Jenkins Vous créez et évaluez des fiches de risque (outil ServiceNow) afin d'améliorer la gestion des risques

4 à 5 ans minimum Expérience réelle en CSIRT ou SOC Capacité à gérer des incidents de sécurité en autonomie Communication claire (FR + EN, italien bonus) Analyse d’alertes sécurité Analyse de mails suspects (phishing) Investigation technique Analyse de logs Analyse de malware Prise en main EDR Traitement d’alertes SIEM 🛠 Stack technique recherchée SIEM : ElasticSearch EDR : Tanium SOAR : orchestration phishing ServiceNow : gestion des tickets Analyse malware / logs Prestations demandées La mission d'Analyste CSIRT consiste en : Réponse aux incidents de sécurité par le canal humain : - En prenant en compte des alertes transmises par d’autres équipes - En analysant les e-mails suspects transmis via les outils d'automatisation et d'orchestration - En accompagnant les collaborateurs pour tous les sujets relatifs à la sécurité des systèmes d'information Réponse aux incidents de sécurité par le canal technique : - En analysant les logs, les malware, .. - En prenant en main un EDR - En investiguant les alertes remontées par les outils de détection - En contribuant aux investigations des équipes locales Les compétences et expérience attendues sont : - Connaissance des SIEM (Elastic Search) + EDR (Tanium) + SOAR pour le traitement du phishing - Connaissance des outils de gestion des tickets (ServiceNow) + construction de statistiques - Maîtrise du français et de l'anglais oral et écrit (l'italien est un plus) - 4/5 ans ou plus d’expérience dans un CSIRT comparable

Description détaillée de la prestation : Expert Commvault • Technologie de stockage Quantum SMB-CIFS/NFS/S3 • Audit, Hardening et cyber résilience de l'infrastructure de backup. • Maitrise de Commvault avec GCP • Maitrise des Network Topology et Backup Network • Maitrise de AHV et Intellisnap • Maitrise de Autorecovery. • Maitrise de Threat Scan. • Maitrise des backup oracle ZDLRA et Oracle Rack + intégration avec Commvault. • Maitrise des Workflow • Automation de Commvault avec Workflow. • Intégration Okta Techno : • Expertise Commvault • Technologie de stockage Quantum SMB-CIFS/NFS/S3 • Audit, Hardening et cyber résilience de l'infrastructure de backup. • Maitrise de Commvault avec GCP • Maitrise des Network Topology et Backup Network • Maitrise de AHV et Intellisnap • Maitrise de Autorecovery. • Maitrise de Threat Scan. • Maitrise des backup oracle ZDLRA et Oracle Rack + intégration avec Commvault. • Maitrise des Workflow • Automation de Commvault avec Workflow. • Intégration Okta