Trouvez votre prochaine mission ou futur job IT.

🎯𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : - Piloter les analyses de risques IT & cybersécurité sur des projets innovants (IA, Cloud, Data) - Accompagner les projets en apportant expertise sécurité et conseil (data protection, conformité, architecture) - Identifier, qualifier et suivre les risques, vulnérabilités et plans de remédiation - Assurer la conformité des projets IT (y compris third parties) et la résilience opérationnelle - Préparer et animer les comités de validation (risk, sécurité) 🛠️ Gouvernance & GRC - Intégrer les analyses dans l’outil GRC Groupe - Contribuer au programme cybersécurité (référentiel NIST CSF) - Produire le reporting (KPI, tableaux de bord, comités) - Maintenir et améliorer les politiques et procédures 🤝 Environnement - Collaboration avec équipes IT, métiers, sécurité, data, juridique et compliance - Contexte international et multi-sites

Intégrateur réseaux et sécurité H/F - Nantes Dans ce cadre, Experis recherche un Intégrateur réseaux et sécurité (H/F) en CDI en prestation pour l'un de nos clients basé à Nantes. Les missions : Réaliser des qualifications d'équipements de types routeur, commutateur, firewalls et répartiteur de charge. Monter des maquettes conformes aux dossiers d'architecture, définir les configurations des équipements de ces maquettes, tester l'intégralité de la maquette en conditions de production. Rédiger les documentations afférentes à chacune de ces activités Assurer le support N3 (Processus de Gestion Des Problèmes) aux équipes de production sur les périmètres qualifiés. Assurer des astreintes sur des opérations programmées en production ou des présences sur des horaires décalés (ponctuellement). Livrables attendus : rapport de qualification, dossier de composants, dossier de mise en production, dossier d'installation, résolution de problème avec rapport écrit

En collaboration avec les équipes Cloud, votre rôle s'articulera autour de deux axes principaux : La définition et l'amélioration du cadre de sécurité : • Auditer les règles de sécurité existantes • Standardiser les pratiques de sécurité Cloud • Définir et formaliser les règles de sécurité GCP • Définir les indicateurs de conformité permettant de démontrer le bon niveau de sécurité • Mettre en place le reporting sécurité et en assurer le suivi La conformité et l'accompagnement des équipes : • Accompagner les équipes dans l'adoption des bonnes pratiques • S'assurer que les équipes Cloud appliquent et respectent les règles de sécurité • Participer à la conduite du changement liée à la mise en œuvre des standards de sécurité Référence de l'offre : ject4kyz3t

Qui sommes-nous ? Artemys, acteur de la transformation numérique est une entreprise à taille humaine, avec plus de 30 ans d’expérience composée de plusieurs entités, chacune spécialisée dans leur domaine (Système, data, réseaux/sécu…) Ce qui nous distingue vraiment ? Ce n’est pas de dire que nous valorisons nos collaborateurs, c’est de le montrer chaque jour. Chez Artemys, l’humain est au cœur de tout ce que nous faisons. Nos valeurs, concrètes et vécues au quotidien : Convivialité : travailler dans une bonne ambiance, ça change tout Proximité : chaque membre de l’équipe a sa place et sa voix Écoute : vos idées comptent autant que votre travail Artemys Paris , située dans le 10ᵉ arrondissement, est une entité spécialisée en infrastructures systèmes. Forte de 36 ans d’expertise , elle accompagne les entreprises, principalement implantées en Ile-de-France , dans leur transformation digitale. C’est au sein de cette entité, la plus ancienne du groupe, que l’aventure a débuté. Au fil des années, Artemys a su fidéliser une clientèle exigeante de Grands Comptes, certains clients accompagnant l’entreprise depuis sa création, dans des secteurs variés. Reconnue pour son exigence technique et ses valeurs humaines, elle est aujourd’hui un acteur clé des Infrastructures, Cloud et Modern Workplace. Votre mission (si vous l’acceptez) : Dans ce cadre, la Prestation consiste à contribuer à/au(x) : Projets de transfo / intégration, et Assurer l'amélioration de la sécurité autour des infrastructures AD, la MCO et l’évolution des infrastructures Identité/AD. Gestion du Backlog (Tickets INC / des REQ / Change / etc) Assistance aux entités N2. Remontées des points hebdomadaire, synthèse des actions en cours. Le terrain de jeu ? Azure et ses liens transverses avec les autres solutions\produits MS Powershell, capacité de maintient, de transformation mais également création des scripts Les serveurs Windows en générale (AD \ DNS \ DHCP \ …) La gestion des certificats (PKI) Classification des documents (AIP) Et de manière générale, tout ce qui est en liaison, de prêt, comme de loin, avec la messagerie. Le profil que nous recherchons : Vous avez 7 ans d’expérience minimum dans un environnement challengeant Vous avez une expérience auprès de clients grands comptes Vous avez un bon niveau d’anglais à l’oral et à l’écrit Vous faites preuve de rigueur, d’agilité et de proactivité, et disposez d’une excellente aisance rédactionnelle Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Entretien opérationnel : Un échange approfondi pour clarifier vos missions. Proposition d'embauche : Si tout colle, on vous accueille officiellement chez Artemys ! Rémunération : 50000 - 60000 € (Selon votre expertise) Sans négliger les avantages indispensables : Carte SWILE (Tickets Restaurant, transports et CE). 12 RTT, Mutuelle Groupe, Participation Groupe. Accompagnement RH, suivi managérial de proximité (Méthode Agile) Événements entreprise : Afterworks, Tech Meetups, soirées d’intégration, events sportifs, soirées gaming… Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures sous 72 heures, parce qu’on sait combien l’attente peut être stressante. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !

Contexte Dans le cadre de la transformation de la Production IT, une entreprise spécialisée dans la location de véhicules souhaite renforcer son dispositif par le recours à un prestataire externe intervenant en appui des équipes internes sur les enjeux de gouvernance, pilotage des activités transverses de transformation, d’optimisation et d’industrialisation de leur setup de Production. La mission s’inscrit dans un environnement complexe, multi-acteurs, à forts enjeux opérationnels, financiers et stratégiques, avec une interaction étroite avec les équipes IT, les sponsors métiers et les parties prenantes Groupe. Missions Structurer et sécuriser la gouvernance de la transformation de la Production IT Trouver des leviers d’optimisation et rationalisation du portefeuille d’activités régaliennes Garantir la cohérence, la priorisation et la valeur des initiatives engagées

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 2 jours de télétravail / semaine - Lyon (03) - Expérience de 5 ans minimum Vous aimez remettre de la structure dans des environnements complexes ? Vous cherchez une mission où votre expertise RGPD a un impact concret sur l’organisation et les pratiques ? On vous propose d’intervenir sur un sujet clé : reprendre, fiabiliser et structurer un registre de traitements à fort enjeu. Pourquoi ce projet peut vous intéresser ? Vous intervenez pour : - remettre à plat un registre stratégique - challenger les pratiques métiers - identifier les zones de risque réelles - poser les bases d’une gouvernance RGPD plus robuste Votre rôle dans ce contexte : Votre objectif : rendre le registre exploitable, fiable et aligné avec les exigences réglementaires. Pour y parvenir, vous allez : 1/ Reprendre et fiabiliser le registre existant Vous vous appuyez sur l’outil Data Legal Drive (DLD / EQS) pour : - revoir les fiches de traitements existantes - compléter et corriger les informations clés (finalités, bases légales, durées, sécurité…) - garantir la cohérence globale du registre 2/ Structurer et améliorer l’architecture du registre Vous prenez du recul sur l’existant pour : - identifier les redondances ou incohérences - proposer une organisation plus lisible (nomenclature, arborescence) - recommander des ajustements (fusion, suppression, refonte de fiches) 3/ Challenger les interlocuteurs métiers Vous échangez directement avec les chefs de projet et les référents métiers pour : - creuser les flux de données - clarifier les zones floues - sécuriser les informations sensibles (transferts, sous-traitance, accès tiers) 4/ Identifier les traitements à risque (AIPD / PIA) Vous analysez les traitements pour : - détecter ceux présentant un risque élevé - appliquer les critères CNIL et CEPD - prioriser les analyses d’impact à mener 5/ Encadrer les transferts hors UE (TIA) Vous identifiez les traitements concernés par des transferts de données vers des pays tiers et : - évaluez les niveaux de protection - déterminez les besoins en TIA - accompagnez la mise en conformité (CCT, etc.)

Nous recherchons un profil autonome et expérimenté sur Powerplatform microsoft pour une mission sur Bordeaux ou sur Toulouse. Power Apps : Expert Power Automate : Expert Power BI : Autonome Sur Bordeaux ou Toulouse. Prestation sur site avec 2 à 3 jours de télétravail. Démarrage mi Mai. profil autonome capable d’intervenir sur les activités suivantes : · Conception et développement d’applications Power Apps et de flux Power Automate associés, avec ou sans Dataverse, en respectant les standards et bonnes pratiques en vigueur. · Analyse et prise en compte des besoins (ateliers, cadrage, chiffrage/estimation), puis accompagnement des équipes métiers et IT jusqu’à la mise en service. · Intégration avec l’écosystème M365/SharePoint et les services connexes (connecteurs, permissions, gouvernance), dans le respect des exigences de sécurité et de conformité. · Réalisation des tests (unitaires, intégration, non-régression) et contribution à la recette utilisateur : préparation des jeux de tests, correction des anomalies, support à la validation. · Support et maintien en condition opérationnelle des solutions existantes : diagnostic, correction, optimisation, gestion des incidents/demandes, et contribution à l’amélioration continue. · Rédaction et mise à jour de la documentation (technique et/ou utilisateur) : dossiers de conception, procédures d’exploitation, guides, et capitalisation. · Transfert de compétences auprès des membres de l’équipe (pairing, revues, partage de bonnes pratiques) afin d’assurer l’autonomie et la pérennité des développements. La prestation s’effectue en interaction avec les équipes du Centre d’Expertise SharePoint et les parties prenantes (métiers, MOA, sécurité, exploitation). Un reporting régulier de l’avancement, des risques et des points de blocage est attendu, ainsi que le respect des procédures internes (gestion des changements, validations, mises en production) et des exigences de qualité (maintenabilité, performance, traçabilité, documentation

Nous recherchons, pour notre client, Banque de détail, un Consultant pour une mission courte d’audit sur des incidents liés aux paiements. Contexte de la mission : Notre client a récemment rencontré trois incidents majeurs sur sa chaîne de paiement , notamment des problématiques de doublons de transactions . Ces incidents soulèvent des interrogations à la fois sur les processus opérationnels en place et sur le fonctionnement des systèmes. Objectifs de la mission (durée estimée : 10 jours) : La mission vise à : Analyser les incidents survenus et reconstituer les scénarios Identifier les causes racines (organisationnelles/humaines, procédurales et/ou techniques) Profil recherché : Nous recherchons un consultant expérimenté avec les compétences suivantes : Expérience confirmée en audit de processus paiements (virements, prélèvements, flux SEPA, etc.) Bonne compréhension des architectures SI de paiement et des flux (front / middle / back office) Capacité à analyser des incidents complexes (rejeu de flux, doublons, anomalies de traitement) Expérience en diagnostic organisationnel (interactions équipes, procédures, contrôles) Autonomie, esprit d’analyse et capacité à produire rapidement des livrables de qualité Idéalement, expérience dans des environnements bancaires ou PSP Modalités : Démarrage : à convenir très rapidement Durée : 10 jours Intervention : à préciser (présentiel / remote)

Il est essentiel de garantir la conformité réglementaire de nos délégataires conformément à la réglementation Solvabilité 2. En tant qu'assureur, il est impératif de collecter, d'enregistrer et d'analyser les éléments transmis par nos partenaires afin de maintenir un contrôle permanent efficace. Ce processus requiert une étude approfondie des documents et l'application d'une cotation précise. Nous prévoyons d'effectuer ce contrôle auprès d'environ 60 délégataires, ce qui nécessite une expertise pointue en matière de conformité et d'assurance. La maîtrise des réglementations telles que la LCB-FT , le RGPD , la SSI et les dispositifs de contrôle associés est indispensable. Nous recherchons une expertise capable d'exécuter ces contrôles avec rigueur, précision et professionnalisme. Objectifs et livrables Assurer un contrôle permanent du dispositif réglementaire, en analysant les pièces justificatives transmises par nos délégataires. Revoir le questionnaire en adaptant les procédures et directives selon les fiches de contrôle déjà établies. Mettre à jour les fiches de contrôle en intégrant de nouvelles thématiques pertinentes. Rédiger une expression de besoin pour l'automatisation du processus de contrôle, afin d'optimiser l'efficacité et la fiabilité. Ce projet a pour objectif de renforcer notre conformité réglementaire et d'améliorer en continu nos mécanismes de contrôle, tout en intégrant des solutions automatisées adaptées aux enjeux du secteur.

Périmètre et responsabilités : 1. Mise en place de l’infrastructure Azure Databricks: - Contribuer à la définition de l’architecture cible de la plateforme Data Cloud - Déployer et configurer Azure Databricks (workspaces, clusters, environnements) - Mettre en oeuvre les intégrations avec les services Azure (Storage, Azure AD, Key Vault, réseau) - Gérer la séparation des environnements (dev / test / prod) 2. Infrastructure as Code et automatisation: - Concevoir et maintenir les scripts Infrastructure as Code (Terraform ) - Automatiser le provisioning et l’évolution de la plateforme - Participer à la mise en place et à l’amélioration des pipelines CI/CD infrastructure - Garantir la cohérence, la reproductibilité et la traçabilité des déploiements 3. Sécurité et gouvernance Cloud: - Implémenter les standards de sécurité Azure : - Gestion des identités et des accès (Azure AD, RBAC) - Sécurité réseau (VNet, Private Endpoints, règles de flux) - Gestion des secrets via Azure Key Vault - Contribuer aux règles de gouvernance de la plateforme data - Veiller à l’alignement avec les standards cloud et sécurité de l’entreprise 4. Exploitation et support plateforme: - Assurer le maintien en conditions opérationnelles du socle Databricks - Analyser et résoudre les incidents liés à l’infrastructure - Optimiser les performances et les coûts de la plateforme - Rédiger la documentation technique et les bonnes pratiques à destination des équipes métiers 5. Fonctionnement en équipe agile: - Intégrer une équipe agile (Scrum / Kanban) - Participer aux rituels agiles (daily, planning, review, rétrospective) - Travailler en collaboration avec les profils data, cloud et sécurité - Être force de proposition sur les choix techniques et organisationnels Environnement technique: - Cloud : Microsoft Azure - Data Platform : Azure Databricks - Infrastructure : Terraform - Sécurité : Azure AD, Key Vault, VNet - Outillage : Git, Azure DevOps - Méthodologie : Agile

Pour le compte de notre client en banque privée , nous recherchons un consultant expérimenté pour intervenir sur des projets d’ implémentation de systèmes financiers (core finance, outils de reporting, etc.). Le consultant apportera une vision transverse métier et IT , en assurant le cadrage, la coordination et le suivi des différentes phases projet. Le profil attendu est de type PMO structurant , intervenant principalement en pilotage, coordination et suivi , sans implication directe dans l’opérationnel. Le poste requiert rigueur, organisation et excellente capacité à interagir avec des interlocuteurs variés.

Composé de 2 sous-programmes (Sécurité réglementaire et renforcement sécurité), le programme concerné constitue le programme Groupe de résilience et de sécurité IT. Sa gouvernance est composée des principales entités informatiques intervenant dans le programme, au plus haut niveau de management, Dans cette perspective, l’objet de cet appel d’offres est d’appuyer le directeur du département risques IT sur les activités suivantes : Animation de la filière Risques IT Préparation des supports d’animation de la filière IT Risk Piloter & suivre les chantiers associés Préparation, pilotage & coordination de la comitologie et des chantiers du programme Préparation des comités en lien avec les équipes de la direction de la sécurité Préparation des supports liés à la fin de remédiation des recommandations BCE (lié au programme sécurité réglementaire) Anticipation & coordination des chantiers à lancer / à instruire avec les différentes entités IT, parties prenantes des chantiers Suivre, piloter & coordonner les chantiers associés au programme Préparation & coordination des comité de gouvernance de la sécurité en lien avec la direction de la sécurité Livrables attendus selon les différentes activités : Animation de la filière Risques IT Supports des différents comités de la filière IT Risk, anticipés avec le directeur de département, comprenant un suivi actualisé des différents chantiers Préparation, pilotage & coordination de la comitologie et des chantiers du programme Supports des comités programme, dont le contenu a été coordonné en amont avec les différentes parties prenantes, comprenant un suivi des différentes chantiers Supports nécessaires à la fin de remédiation des recommandations BCE Préparation & coordination des comité de gouvernance de la sécurité en lien avec la Direction de la Sécurité Supports des différents comités, anticipés avec le directeur de département

Vous rejoindrez le Pôle Pilotage et Conformité de l'équipe de Sécurité des SI CAA dont la mission est d'accompagner les BU /SU et la Direction générale de CAA sur le périmètre France et International. Les Livrables attendus sont : - Actualisation des reportings de suivi des recommandations d'Audit et des risques résiduels (bi-mensuel) - Actualisation de la roadmap de traitement mentionnant le taux d'avancement et de confiance (bi-mensuel) - Fiche de suivi projet opérationnel (mensuel). - Préparation et participation aux Comités de sécurité IT CAA. Réalisation de diapositives (ou fiches projets) afin d'effectuer la présentation auprès des DSI métier. Fréquence toutes les 6 semaines. Fréquence toutes les 6 semaines (4-5 comités différents) Description Prise en charge du plan de remédiation des recommandations Audit et de l'identification des plans d'actions nécessaires à la mise en oeuvre : - Identifier les plans d'action de remédiation et positionner une date. - Rédiger les réponses aux auditeurs, valider les preuves de remédiations avec les acteurs identifiés au sein de l'équipe SSI. Au besoin, participer à la rédaction de certains livrables et processus. - Préparer et participer aux Comités transverses de CAA (préparation des diapositives avec indicateurs, synthèses des actions) - Coordonner le plan de remédiation en lien avec le ou les pilote(s) SSI du plan projet Cybersécurité afin de s'assurer du respect des contraintes budgétaires, des échéances réglementaires et organisationnelles en vigueur chez CAA. - Intervenir ponctuellement sur certains projets en liaison avec les recommandations d'audit (ex : DLP, DORA...). Echanger et piloter les équipes SSI CAA en charge de ces projets ou directement notre infogéreur (Réfèrent Cluster GEA CA-GIP, Chef de projet CA-GIP) - Actualiser mensuellement les différents dashboard de suivi des recommandations d'audit SSI CAA. - Assurer une remontée mensuelle fiable et pertinente auprès du CISO du groupe CAA, sou forme d'un flash synthétique, sachant mettre en évidence les difficultés et alertes avec préconisations de solutions quand nécessaire afin de garantir un bon avancement des actions.

Contexte de la mission Dans le cadre de sa transformation digitale, notre client du secteur aéronautique, renforce ses équipes autour de ses outils PLM. Vous interviendrez au sein de l’équipe export control, avec pour objectif d’accompagner les métiers dans l’évolution, l’optimisation et l’adoption des solutions PLM. Vos missions Recueillir et analyser les besoins métiers liés au contrôle export Rédiger les spécifications fonctionnelles générales et détaillées Piloter les développements et participer aux phases de tests dans l’environnement PLM (notamment Windchill) Garantir l’adéquation entre les besoins métiers et la solution déployée Contribuer à l’ amélioration continue des processus et outils PLM Assurer un rôle de support fonctionnel : Interface entre les métiers et la DSI Analyse des incidents Accompagnement des utilisateurs Concevoir et maintenir la documentation fonctionnelle et les supports de formation Participer à des projets transverses et aux audits de conformité

Ce poste est rattaché à la Head of Digital value tower groupe & stratégie France. Au sein de son équipe, vous participez au pilotage des investissements digitaux sur l’ensemble des pays du groupe. Vous aurez l’opportunité de collaborer avec l’ensemble des Digital Factories et du contrôle de gestion autour des missions suivantes : - Contribuer à l’élaboration et au suivi du plan stratégique ; - Contribuer au pilotage budgétaire de la France et des Pays . - Créer et alimenter les outils de reporting financier : portfolios, KPIs de suivi du budget et du consommé… - Contribuer à la rédaction de notes de synthèse / présentation Google Slide à destination du top management