Trouvez votre prochaine mission ou futur job IT.

LENA IT recherche pour l'un de ses clients un(e) Architecte Senior, capable de concevoir et de piloter des architectures robustes, sécurisées et interopérables, dans un environnement exigeant en matière de conformité réglementaire, sécurité des systèmes d’information et interconnexion avec de nombreux partenaires publics et privés. TJM Max : 600€HT non négociable ACTIVITÉS PRINCIPALES / SES MISSIONS CONCEPTION ET COHÉRENCE DU SYSTÈME D’INFORMATION • Concevoir et documenter des architectures (fonctionnelle, logicielle, technique, sécurité, data) modulaires, évolutives et sécurisées dans des environnements hybrides (Cloud privé / Cloud public Azure). • Définir les patterns d’architecture adaptés : micro-services, Event Driven Architecture (EDA), API REST, architecture hexagonale, etc. • Évaluer les solutions techniques proposées par les prestataires et garantir leur conformité avec les principes d’architecture. • Accompagner les équipes projets et techniques dans la mise en place des bonnes pratiques de conception et de documentation. ARCHITECTURE D’AUTHENTIFICATION ET INTEROPÉRABILITÉ (expérience avérée) • Concevoir des solutions d’authentification et de fédération d’identité en s’appuyant sur les standards reconnus : Open ID Connect, OAuth2, SAMLv2, etc. • Collaborer avec les experts sécurité pour garantir la conformité aux exigences réglementaires (RGPD, RGS, etc.). COLLABORATION ET GOUVERNANCE • Travailler en étroite collaboration avec les équipes internes, les partenaires et les intégrateurs. • Participer aux comités d’architecture et aux instances de gouvernance du SI. • Produire des livrables d’architecture clairs, synthétiques et conformes aux standards. VEILLE TECHNOLOGIQUE • Analyser les développements technologiques les plus récents. • Rechercher des solutions innovantes pour l’intégration de nouvelles applications ou la création de nouvelles solutions. COMPÉTENCES TECHNIQUES • Très bonne maîtrise des principes de l’architecture. • Expérience avérée sur les technologies et environnements Cloud Azure, API Management, Micro-services, EDA, containerisation, CI/CD, Data Transactionnelle, Data Analytics … • Connaissance en composants d’infrastructure. • Maîtrise des standards d’authentification : Open ID Connect, OAuth2, SAMLv2. • Expérience avérée sur les sujets liés à la sécurité des systèmes d’information, incluant les problématiques de conformité : RGPD, RGS et la sécurité applicative (gestion des identités et des accès (IAM), chiffrement, sécurisation des API, gestion des secrets…) • Connaissance des outils de modélisation et des Framework d’architecture : TOGAF, UML, ArchiMate… APTITUDES PROFESSIONNELLES • Sens de la confidentialité et éthique. • Rigueur, capacité d’anticipation et sens de la méthode. • Qualités relationnelles et diplomatie dans les interactions avec la direction informatique, les directions métiers, la maîtrise d’ouvrage, la maîtrise d’oeuvre et la sécurité (RSSI). • Qualités rédactionnelles. • Esprit de synthèse et capacité à prioriser les problématiques pour maintenir une vision globale du SI et de la cible à atteindre.

Dans le cadre d’un renforcement d’équipe au sein d’une direction en charge de la Qualité de Service, nous recherchons un Responsable de la Gestion des Changements (H/F). Dans un environnement à forts enjeux (+60 000 changements annuels avec une croissance annuelle d’environ 10 %), le poste vise à garantir l’efficacité, la maturité et la conformité du processus de gestion des changements sur l’ensemble du périmètre SI. Le responsable agit comme autorité centrale du dispositif et coordonne les mises en production et évolutions du système d’information afin de limiter les risques de perturbation pour les utilisateurs et partenaires. Vos missions principales: Pilotage du processus Garantirle déploiement, le maintien et l’évolution du processus de gestion deschangements selon les bonnes pratiques (ITIL V4 ou équivalent), en intégrantles approches Agile et DevOps Superviserla planification globale des changements Organiserles périodes de vigilance (moratoires, frozen zones) et événements techniquesplanifiés Assurerle rôle de point d’escalade en cas de gestion de crise Gouvernance et performance Déployeret animer la gouvernance associée (CAB, Sanity Check) Définir,suivre et analyser les indicateurs de performance (qualité de production,satisfaction, maîtrise des risques) Produireet présenter les analyses quantitatives et qualitatives aux instances depilotage Réaliserdes benchmarks réguliers de l’activité Amélioration continue Réaliserun état des lieux du dispositif existant Définirune roadmap d’amélioration Proposeret mettre en œuvre des plans d’actions Clarifieret renforcer les rôles et responsabilités des change managers Management et coordination transverse Encadreret développer les compétences des change managers Animerla communauté transverse des change managers Assurerla convergence des pratiques entre les différentes entités Outils et communication Assurerle rôle de référent fonctionnel pour l’outil ITSM (ServiceNow) Collaboreravec les équipes techniques pour son évolution Assurerun reporting régulier auprès de la direction Activités et livrables attendus Diagnosticcomplet de l’activité et du niveau d’application du processus Définitionet déploiement d’une gouvernance adaptée Miseà jour des rôles et responsabilités Miseen place d’indicateurs de pilotage pertinents Productionde reportings consolidés pour les instances de gouvernance Déploiementd’une feuille de route et de plans d’amélioration

Au sein de la Direction des Systèmes d’Information du groupe , le prestataire sera intégré à l’équipe ITSM. La certification ITIL V4 est obligatoire. Ses missions principales seront : - Garantir le respect des processus en vigueur au sein de la DSI et accompagner les équipes dans leur mise œuvre. (Incident Manager, Change Manager, Problem Manager etc) - Garantir le bon fonctionnement de l’application de ticketing Ivanti Service Manager (ISM) et de l’outil de reporting et tableaux de bord Xtraction. Il en assurera le maintien en conditions opérationnelles : gestion des incidents, gestion des demandes d’évolution, mise en production, surveillance. - Participer au maintien de la documentation (mise en place de procédures, reporting, modification des processus, …). - Consolider les indicateurs DSI, assurer un suivi des plans d’action associés à ces derniers et créer les supports de présentation pour les comités de domaine et de direction

Contexte de la mission Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client final ou en interne. Vous intégrerez le pôle gouvernance, en charge de définir, contrôler les exigences sécurité et d’accompagner les Risk Managers / RSCA sur le périmètre Tiers. Objectifs et livrables À ce titre, vous interviendrez sur différents types de missions : Cartographie des tiers • Structure du référentiel tiers consolidé : maintenir une base de données centrale qui recense tous les tiers, comprenant la prestation réalisée, les contacts et les impacts potentiels. • Vérification de la qualité des données du référentiel tiers consolidé : contrôler et valider l'exactitude et la pertinence des informations stockées sur les tiers. • Intégration des demandes entrantes dans le référentiel tiers : veiller à la bonne prise en compte des nouvelles demandes métiers / achats liées aux tiers dans le référentiel consolidé. Suivi des évaluations et audits des tiers • Identification des tiers à évaluer et auditer : revoir les critères de sélection pour identifier les tiers qui nécessitent une évaluation approfondie. • Préparation et cadrage des évaluations et audits des tiers. • Révision des critères de sélection des tiers pour l'évaluation et l’audit : adapter régulièrement les critères de sélection en fonction de l'évolution des risques, des obligations et des retours d'expérience et d'analyse. • Analyse des résultats suite à évaluation et élaboration des plans d’actions en fonction des risques. • Suivi des plans d'action des tiers après évaluations et audits : coordonner la mise en œuvre des recommandations issues des évaluations, suivre les progrès des actions correctives et assurer la conformité continue des tiers. • Suivi des demandes associées aux évaluations et audits : centraliser les sollicitations, relances, compléments d'information et points de coordination émis par les parties prenantes internes et les tiers. Processus de gestion des risques tiers • Contractualisation avec les tiers : intégration des évaluations au processus achat et au processus cyber tiers global. • Révision des annexes de sécurité tiers : lancer des revues des annexes de sécurité auprès des tiers. • Gestion des demandes tiers via un guichet unique TPRM : réceptionner, qualifier, orienter et suivre les demandes liées aux tiers, en lien avec les équipes achats, sécurité, juridique, conformité et métiers. • Qualification et priorisation des demandes : assurer l'analyse de la complétude, du niveau de criticité, du type de besoin et du circuit de traitement associé. Compétences demandées • Third Parties Risk Manager (TPRM) : Expert • Gouvernance sécurité : Expert • Relationnel : Expert

Au sein de l'équipe experte en Secret Management, la mission consistera à garantir le maintien en condition opérationnelle de l'infrastructure Hashicorp Vault du Groupe et participer aux évolutions du services de gestion des secrets. Il est attendu que le profil intervienne dans un contexte Cloud afin de répondre aux nouveaux usages et besoins en termes de sécurité. Dans ce cadre, il devra contribuer à l'étude, à la qualification puis à la mise en place de nouvelles fonctionnalités afin de garantir la compatibilité de la solution Hashicorp Vault avec les autres composants du système d'information du Client. L'Expert Cybersécurité Hashicorp Vault aura pour missions : Aspects Techniques & Sécurité • Expertise technique autour de la solution Hashlcorp Vault (composants Hashicorp Vault, Consul et Terraform ), • Renforcer la fiabilité de l‘infrastructure Hashicorp Vault existante, • Participer à des projets afin de permettre la consommation au service Hashicorp Vault par d'autres solutions et infrastructures, • Qualifications techniques des nouvelles fonctionnalités et des montées de version, • Conseil et accompagnement des métiers sur les aspects sécurité des différents projets liés à la gestion des secrets, • Rédaction de procédures, documentations et présentations fonctionnelles et techniques en français et anglais. Maintien en condition opérationnelle de l'infrastructure Hashicorp Vault • Astreinte 24/7 une semaine par mois, • Assurer le support niveau 2 et 3 de l'infrastructure Hashicorp Vault, • Analyser et traiter les demandes d'ingénierie et les tickets d'incidents, • Réaliser des opérations en heures non ouvrées, • Maintenir et faire évoluer l'infrastructure Hashicorp Vault « as Code », • Industrialiser et automatiser des processus d'exploitation. Référence de l'offre : 6yuk4mq8z2

📌 À propos de VONA VONA, entité cyber du groupe Audensiel, est un cabinet de conseil spécialisé en cybergouvernance, qui accompagne les directions générales, RSSI, DSI et métiers à structurer, piloter et déployer une gouvernance de la sécurité de l'information créatrice de valeur, alignée sur les objectifs business et les risques prioritaires. Ta mission Dans un contexte de forte croissance, nous renforçons nos compétences en réponse à notre stratégie de développement et aux besoins de nos clients. Tu rejoins VONA en tant qu'expert·e de référence en Pilotage de la Performance ou des Programmes IT — sans rattachement exclusif à une practice. Ton périmètre principal portera sur le pilotage économique et/ou programmatique des DSI, avec la possibilité d'intervenir sur d'autres volets connexes (gouvernance IT, transformation, FinOps, conduite du changement) selon les missions, les priorités clients et ton appétence. Tu accompagnes nos clients — directions générales, DSI, DAF et métiers — dans la structuration et le pilotage de leur performance IT : Modéliser les coûts IT (TCO, TBM/ABC) et construire des modèles de pricing/billing adaptés ; Piloter des programmes complexes sur l'ensemble du cycle de vie (cadrage, build, transition, run) ; Concevoir et industrialiser des dashboards de pilotage orientés valeur (Power BI, Excel) ; Conduire des analyses de risques, identifier les adhérences inter-projets et proposer des plans de mitigation ; Animer la gouvernance et les comités de pilotage (COPIL, CODIR) auprès d'interlocuteur·rices C-Level (CIO, CFO) ; Construire des business cases et des analyses ROI pour éclairer les décisions d'investissement.

🌟 Quel sera ton poste ? 🌟 En tant que Business Analyst spécialisé(e) en assurance IARD (Incendie, Accidents et Risques Divers), tu auras pour mission d’accompagner nos clients dans l’optimisation de leurs processus métiers et la transformation de leurs systèmes d’information. Ton rôle consistera à : Analyser les besoins fonctionnels et techniques des clients dans le domaine de l’assurance IARD, en identifiant les opportunités d’amélioration et de digitalisation. Participer à la conception et à la mise en œuvre de solutions adaptées, en collaboration avec les équipes techniques et métiers. Assurer le lien entre les utilisateurs finaux, les équipes IT et les parties prenantes pour garantir une compréhension mutuelle des enjeux et des solutions proposées. Contribuer à la gestion de projet en assurant le suivi des livrables, des délais et des budgets, tout en veillant à la qualité des livrables. Piloter des ateliers de travail (workshops) pour recueillir les besoins, formaliser les exigences et valider les solutions avec les parties prenantes. Proposer des recommandations stratégiques pour optimiser les processus métiers et renforcer la performance des systèmes d’information.

Nous sommes à la recherche d'un ingénieur cybersécurité et réseau en renfort sur les activités de run et de projets sur le périmètre Sécurité Opérationnelle (firewalls, EDR, patch management…) Point de contact privilégié pour le prestataire SOC/NOC et la DSI, il s’assure de la bonne conformité des firewalls, accompagne les équipes projets dans la définition des matrices de flux, participe à l’amélioration continue des processus et des outils. Compétences : • Maitrise des technologies PaloAlto Firewall et Cortex • Connaissances des architectures et protocoles standards des systèmes d’information. • Compétences techniques en analyse et investigation (logs firewall, logs EDR, logs applicatifs…) • Maitrise de l’anglais impérative oral et écrit Activités : RUN : • Valide les demandes de modification des flux autorisés faites par les équipes IT locales • S’assure de la bonne application des principes et nomenclatures des règles FW • Traiter les failles et alertes de sécurité en relation avec les responsables d’applications : analyse d’impact sur notre SI, remédiation des problèmes de configuration, montées de version… • Maitriser la conformité de notre parc PC/serveurs vis-à-vis de notre socle sécurité (EDR, FW, patch management, OS obsolètes…) BUILD : • Participe à l’amélioration continue sur la sécurité de la division (optimisation de l’existant + nouveaux projets) • Accompagner les équipes IT dans les usines et les équipes IT niveau division pour l’application de ces règles (conduite du changement). Profil réseau firewall et conformité (dans le sens vérifier l’efficacité du patch mgt). Gestion des tickets d’évolution : regarder si on peut les prendre, les valider, les faire avancer etc. Avoir une forte connaissance des protocoles anciens et nouveaux.

SecOp - Incident Cyber - Confirmé - Lyon Tâches '1. Gestion et investigation des incidents de sécurité • Investiguer sur les incidents cyber en provenance du SOC, CERT, utilisateurs ou métiers • Traiter les différentes alertes du SOC Applicatif pour détecter les alertes cyber métier, en complément du SOC Infrastructure et analyser les logs du SIEM si nécessaire • Traitement et suivi des alertes DLP • Réaliser des analyses approfondies sur les cas inhabituels • Suivi des actions d'amélioration suite à incident Cyber 2. Traitement des demandes de cybersécurité opérationnelle • Répondre aux demandes de cyber sécurité des utilisateurs • Valider les habilitations sensibles • Valider les exceptions aux politiques de sécurité • Valider les demandes de tests d'intrusion automatiques • Valider les demandes d'ouverture de flux (réseau, web, etc.) en respectant les règles de sécurité et réseau 3. Contrôles et surveillance de sécurité • Mettre en place et réaliser les contrôles de premier niveau • Réaliser des actions de Build de sécurité opérationnelle (indicateurs, analyse des non-conformités, analyse des rapports cyber) 4. Gestion documentaire et amélioration continue • Veiller au maintien et à la mise à jour du corpus documentaire de l'équipe (procédures, référentiels, etc.) • Contribuer à l'amélioration continue des processus de sécurité Contexte Prestation CyberSécurité Au sein d'une équipe de 5 personnes, en charge de la sécurité opérationnelle de CATS et des Caisses Régionales : analyse et traitement du run Cyber (demande, habilitations incidents Cyber, SOC Applicatif et contrôles CyberSécurité) Attendu Une pratique confirmée de la gestion d'incidents et de l'analyse de logs (systèmes et applicatifs) acquise au sein d'une équipe type SOC est indispensable pour ce poste. 1. Gestion et investigation des incidents de sécurité (50%) 2. Traitement des demandes de cybersécurité opérationnelle (30%) 3. Contrôles et surveillance de sécurité (10%) 4. Gestion documentaire et amélioration continue (10%) Stack connaissances approfondies en cybersécurité (27001, 27002, 27005) connaissance réseau (DMZ, FW) - Vision sécurité connaissance générale en IT notions sur les habilitations Maitrise approfondie des utilitaires O365 (Excel notamment) Curieux, Capacité d'analyse Esprit d'équipe Très bonne communication écrite (email) et oral (échange récurrent) avec maîtrise de la relation client Rigoureux Partage éclairé des sujets auprès des membres de l'équipe Organisé sachant faire face à l'imprévu

Nous recherchons 2 Analystes développeurs Cobol confirmés . Missions principales Réaliser la rétro-documentation technique et fonctionnelle du parc applicatif existant Rédiger les dossiers de conception technique liés aux évolutions du système d’information Participer aux développements ainsi qu’aux tests unitaires et d’intégration des évolutions Apporter un support à la recette fonctionnelle et métier des évolutions du SI Compétences requises Excellentes capacités rédactionnelles, notamment pour la production de dossiers de conception technique Maîtrise du développement COBOL / DB2 en environnement Mainframe IBM Connaissances appréciées d’un langage orienté objet Bonne compréhension des systèmes d’information dans le domaine financier : banque, assurance, finance

Dans le cadre de sa politique de conformité RGPD, le Groupe APICIL doit mettre en œuvre des traitements de purges de données personnelles, couvrant l'ensemble de son patrimoine applicatif et de ses données non structurées. Face à la complexité du système d'information, composé d'applications interconnectées, de bases de données hétérogènes et d'environnements collaboratifs O365, le service SECURED recherche un consultant à même de coordonner les travaux de mise en conformité des durées de conservation sur l'ensemble du périmètre. 1. Pilotage du programme de mise en conformité des purges Animation et suivi du programme de purge dans une logique PMO : élaboration et maintien du planning, suivi des actions par applicatif, reporting régulier auprès du DPO et des parties prenantes SI. Coordination des équipes techniques, métiers et RGPD pour garantir l'avancement des travaux. 2. Priorisation des applicatifs Définition et application d'une grille de priorisation basée sur la sensibilité des données traitées (données de santé, données financières, données RH) et les volumes concernés. Identification des applicatifs présentant le niveau de risque le plus élevé en l'absence de purge effective. 3. Analyse des systèmes d'information et gestion des dépendances Cartographie des relations entre applicatifs et identification des impacts techniques liés à la mise en place de purges (flux inter-systèmes, contraintes d'intégrité référentielle, dépendances amont/aval). Formulation de recommandations adaptées à l'architecture SI du groupe pour sécuriser les suppressions sans rupture de service. 4. Purge des données non structurées et environnement O365 Accompagnement spécifique sur la suppression et l'archivage des données non structurées : messagerie Exchange/Outlook (politiques de rétention, purge des boîtes mail), SharePoint et OneDrive (gestion des bibliothèques de documents, application des durées de conservation), et déploiement de politiques de labellisation via Microsoft Purview (sensitivity labels, retention labels) pour automatiser la gestion du cycle de vie des données.ètre.