Trouvez votre prochaine mission ou futur job IT.

2 jours de télétravail non négociables TJM ferme à 700 € Anglais professionnel Objectifs/Descriptif de mission : Au sein de l'entité IT Europe, vous êtes positionné(e) dans l'équipe Cybersécurité en assistance auprès du Cyber Security Manager (CSM) Operations & Finance, qui est également en charge de l'activité Cyber Résilience. Vous prendrez en charge, sous la supervision du CSM puis en autonomie, les principales activités suivantes: Cyber Resilience • Volet Gestion de crise - Maintien à jour des outils de gestion de crise en coordination avec les équipes cyber côté groupe - Diffusion de la méthodologie de gestion de crise L'Oréal au sein des équipes Europe - Soutien à la préparation d'exercice de crise cyber • Volet Résilience - Recenser et analyser les travaux de type BIA/BCP réalisés par les métiers - Cartographier les assets IT qui supportent les process métiers les plus critiques - Evaluer la maturité des tests de type Disaster Recovery réalisés (méthodologie interne L'Oréal "LASER") - Evaluer la maturité de nos fournisseurs et tiers qui interviennent dans l'exécution des process métiers les plus critiques • Suivi des plans d’actions et reporting • Diverses autres demandes. Operations & Finance • Intégrer la sécurité dans les projets et le respect de la règlementation sur les données personnelles dans le portefeuille projet. - Intégrer la sécurité sur les phases d’appel d’offres et référencements de fournisseurs. - Réaliser des analyses de risques. - Suivi des plans d’actions. - Gestion des exceptions. • Assurer l’hygiène du parc applicatif. - Classification de sécurité à jour. - Réalisation et suivi de contrôles permanents sur les applications sensibles. - Corpus documentaire à jour. • Suivi des plans d’actions et reporting sur les divers audits et tests d’intrusions • Diverses autres demandes.

Nous recherchons un(e) Senior Security Engineer expérimenté(e) pour rejoindre notre équipe de sécurité opérationnelle. Le rôle est essentiel pour renforcer la posture cybersécurité de l’organisation en participant à des projets d’architecture, en menant des tests d’intrusion, en supervisant des projets de sécurité et en apportant une expertise technique sur les solutions de sécurité. La mission contribue à garantir l’efficacité des contrôles de sécurité, à appliquer la gouvernance de sécurité et à protéger les actifs critiques tout en maintenant la résilience opérationnelle. Responsabilités principales : Stratégie et architecture cybersécurité Mener des études d’architecture de sécurité. Assister à la mise en œuvre de la feuille de route technologique en cybersécurité. Fournir des retours sur les technologies émergentes et leur impact opérationnel. Aider à aligner l’utilisation des technologies avec les objectifs de sécurité de l’entreprise. Gestion de projets cybersécurité Superviser la planification, l’exécution et la livraison de projets cybersécurité (infrastructure, applications, cloud). Définir le périmètre, les objectifs et les livrables des projets. Collaborer avec des équipes transverses (IT central, IT régional, équipes produits et solutions, équipes GRC). Communiquer l’avancement, les risques et les résultats aux parties prenantes techniques et non techniques. Tests d’intrusion et gestion des vulnérabilités Contribuer à la définition du programme de tests d’intrusion. Coordonner les tests pour identifier les failles de sécurité. Analyser les résultats et accompagner les équipes concernées dans les mesures correctives. Fournir des rapports avec recommandations exploitables. Expertise sur les solutions de sécurité Piloter le déploiement des outils de sécurité. Agir en tant qu’expert technique sur les plateformes et outils de sécurité. Former les équipes IT et SecOps sur les technologies de sécurité. Évaluer la performance des solutions de sécurité et proposer des améliorations. Compétences techniques et qualifications : Minimum 10 ans d’expérience en tant que consultant ou dans un rôle similaire en cybersécurité. Expérience avérée dans la conception et la mise en œuvre de stratégies de prévention des fuites de données (DLP) sur environnements cloud et postes de travail. Maîtrise approfondie de l’architecture de sécurité cloud (AWS, Azure, GCP) : IAM, chiffrement, conception sécurisée des workloads. Expérience pratique avec CSPM et CWPP, y compris la sélection, rationalisation et intégration des outils. Connaissance des WAF (AWS WAF, Azure Application Gateway, Cloudflare) et de leur configuration. Expertise dans la conception, l’exécution et le suivi des programmes de tests d’intrusion. Compétences complémentaires : Gestion de projet et engagement des parties prenantes. Capacité à traduire les risques techniques en impacts business. Excellentes compétences en communication et documentation, à destination d’audiences techniques et exécutives. Maîtrise du français et de l’anglais.

Contexte de la mission Dans le cadre d’une transformation numérique ambitieuse, une grande organisation du secteur postal et numérique renforce ses capacités d’ingénierie SI pour accompagner la modernisation de son système d’information. La direction des systèmes d’information a lancé une initiative visant à améliorer la qualité de service, la résilience et la performance opérationnelle de ses applications critiques à travers une approche centrée sur l’observabilité. Au sein de la direction en charge des infrastructures, de l’exploitation et des opérations SI, une équipe dédiée à la supervision et à la production pilote la gestion des incidents, la performance des services et la continuité d’activité. Cette mission s’inscrit dans un contexte de convergence des outils et des plateformes d’observabilité, avec pour objectif de consolider les données de monitoring, de logging et de tracing issues de plusieurs sources, afin d’assurer une visibilité complète et proactive sur l’ensemble du SI. L’ingénieur observabilité intervenant sur cette mission contribuera à la conception, au déploiement et à l’amélioration continue des solutions d’observabilité, en s’appuyant sur un écosystème technologique riche et diversifié (Dynatrace, Prometheus, Grafana, ELK, OpenTelemetry, etc.), dans des environnements hybrides cloud et on-premise. L’objectif est de renforcer l’autonomie des équipes DevOps, SRE et d’exploitation grâce à des dashboards intelligents, des alertes contextualisées et des processus automatisés.

Contexte : Suite à une implémentation de l’ERP Sage X3 , le client souhaite réaliser un audit flash pour évaluer la qualité du paramétrage, identifier les dysfonctionnements et définir les corrections ou optimisations nécessaires. Mission Réaliser un audit post-implémentation de Sage X3. Évaluer la qualité du paramétrage (modules, processus, workflows, données, customisations). Identifier ce qui fonctionne , ce qui ne fonctionne pas , et ce qui doit être optimisé ou corrigé . Analyser les risques, les écarts, les impacts opérationnels et IT. Formuler des recommandations claires et priorisées (quick wins + roadmap). Préparer une feuille de route d’amélioration / stabilisation du système. Echanger avec les équipes métiers, IT et prestataires. Profil recherché 10+ ans d’expérience en direction de projets ERP. Expertise solide en Sage X3 , idéalement une expérience chez Sage ou chez un intégrateur spécialisé. Très bonne connaissance des cycles clés : finance, supply chain, production, achats, etc. Expérience avérée en audit de systèmes ERP et en diagnostic flash. Capacité à intervenir rapidement et à produire une analyse structurée. Modalités Mission freelance Durée : Audit flash (quelques jours à quelques semaines) Démarrage : ASAP Lieu : La Défense

Poste : Vous serez amené à intervenir auprès de clients de toutes tailles, tous secteurs, privé comme public, et en fonction de vos compétences et aspirations, vous intervenez sur les thématiques au cœur de l'actualité, notamment : * Audit technique et contrôle de conformité en cybersécurité. • Cyber-résilience, gestion des incidents de sécurité, exercices de crise, gestion de crise. • Expertise technologique cyber (Durcissement AD, Windows, Architectures Cloud, Sécurité Industrielle…). • Gouvernance, gestion des risques et accompagnement RSSI. • Animation de formations et sessions de sensibilisation à la cybersécurité. Votre rôle vous amène également à participer au développement de notre savoir-faire et de notre portefeuille d'offres, ainsi qu'au cycle de vente. Vous contribuez à la professionnalisation de l'activité par la capitalisation métier et le partage d'expériences et de connaissances au sein de nos pôles de compétences. Nos missions au forfait sont variées, le plus souvent produites en équipe et en cohérence avec vos aptitudes, compétences et souhaits d'évolution.

Une start-up rouennaise en création recrute son/sa 1er Développeur·se PHP / Symfony ! Mon client, entrepreneur expérimenté avec plusieurs sociétés d’édition logicielle en croissance, crée une nouvelle start-up avec l’ambition de développer un logiciel totalement nouveau dans le domaine de l'audit financier. Le CTO associé et un Product Manager à 50% sont déjà en place… il ne manque plus que vous pour démarrer l’aventure ! Ce que vous allez faire Construire le produit de A à Z : architecture, développement, tests, production Développer en PHP/Symfony en vous appuyant sur un bundle interne déjà très complet Participer à toutes les étapes techniques : choix des frameworks, qualité, CI/CD, déploiement Travailler au quotidien avec le CTO et contribuer à un projet ambitieux

Descriptif du poste Les Opérations de Sécurité IT relèvent de la fonction IT Risk, afin de garantir la disponibilité, l'intégrité, la confidentialité et l'audit des données. Cela inclut la responsabilité du niveau d'infrastructure en veillant à ce que les principes de sécurité soient appliqués sur le réseau ainsi que sur les droits étendus des utilisateurs, avec un dispositif de surveillance et de contrôle adapté. Les Opérations de Sécurité IT examinent et évaluent l'architecture réseau et applicative, approuvent et mettent en œuvre les règles sur les pare-feux, et interviennent en tant qu'experts sécurité dans les projets métiers et d'infrastructure. Le titulaire du poste sera principalement chargé d'automatiser les tâches récurrentes et d'améliorer le système de favoris interactifs de l'équipe.

Nous recherchons de toute urgence pour un de nos clients un Incident/ Problem Manager qui aura pour mission Participer et animer des réunions périodiques et exceptionnelles de gestion des problèmes Travailler étroitement avec les incidents managers pour identifier de nouveaux problèmes. Utiliser les synergies entre les différentes équipes de la control tower pour gagner en efficience Participer à l’amélioration du processus et suivre les évolutions process + outil (Snow) Mettre en lumière les déviations Exécuter ou s’assurer de l’exécution des activités du processus et être garant de sa performance Être capable de répondre aux questions des différents auditeurs internes et externes Connaitre parfaitement les indicateurs du processus, les suivre et les analyser. S’assurer de la qualité des informations et des tickets Connaitre les différents reportings nécessaires au pilotage de l’activité Travailler avec les équipes reporting pour développer de nouveau Dashboard / Liveboard

Nous sommes une maison d'édition spécialisée dans la publication de livres et vidéos autour de l'informatique et de la bureautique. Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur Metasploit. "Pourquoi pas moi ? Je suis formateur(trice), pentester, ingénieur(e) en cybersécurité... et Metasploit n'a aucun secret pour moi. J’ai envie de partager mon expertise et mon expérience au plus grand nombre ! Ecrire un livre me permettra de renforcer ma crédibilité et de mettre à profit mes connaissances." Vous bénéficierez d'un accompagnement éditorial (sommaire, essai, méthodologie, suivi, relecture...). La rémunération est proposée sous forme de forfait OU royalties OU mix des deux.

?? Ton rôle Nous recherchons un(e) Consultant(e) Cybersécurité Confirmé(e) pour renforcer notre équipe d'experts passionnés. Tu interviendras sur des missions à forte valeur ajoutée, de la gouvernance SSI à la gestion de crise, en passant par la conformité réglementaire et l'accompagnement RSSI. Tes principales missions : Réaliser des audits de sécurité organisationnels et techniques. Conduire des analyses de risques (EBIOS RM) et définir des plans d'action. Accompagner la mise en conformité réglementaire (ISO 27001, NIS2, LPM, DORA, HDS, SecNumCloud...). Concevoir et mettre à jour des PCA/PRA et plans de gestion de crise. Auditer et concevoir des architectures de sécurité robustes et adaptées aux besoins métiers. Intervenir comme RSSI externalisé, animer des comités sécurité et piloter les indicateurs SSI. Concevoir et animer des actions de sensibilisation et de formation (utilisateurs, DSI, RSSI, techniques).

Protéger les systèmes d’information de l’entreprise contre les menaces les plus pointues, c’est le cœur de votre mission. Vous évoluerez au sein du VOC (Vulnerability Operations Center) d'un de nos client, véritable tour de contrôle de la cybersécurité de l’entreprise. Rattaché à un expert du domaine, vous assurerez la gestion complète d’un périmètre de vulnérabilités, depuis leur détection jusqu’à la mise en œuvre des corrections. Vous travaillerez en étroite collaboration avec la blue team et le RSSI pour garantir la sécurité et la conformité des systèmes. Ce poste vous place au centre de la surveillance et du traitement des vulnérabilités sur l’ensemble du système d’information. Vous interviendrez dans un environnement technique exigeant, où rigueur et analyse sont primordiales. Vos principales missions seront les suivantes : - Identifier et qualifier les vulnérabilités issues des outils de détection - Évaluer leur criticité et prioriser les actions à mener - Définir et suivre les plans de remédiation avec les équipes concernées - Piloter la mise en œuvre des corrections avec la blue team et les responsables techniques - Contribuer à la documentation et à l’amélioration continue des procédures du VOC - Assurer une veille sur les nouvelles menaces et technologies de protection - Participer aux échanges avec le RSSI pour le reporting et la stratégie de sécurité Ce poste requiert une vision globale des systèmes d’information et une réelle capacité à coordonner plusieurs acteurs techniques autour d’un même objectif de sécurité.

Nous recrutons pour l'un de nos clients un architecte cybersécurité: missions : • Concevoir les architectures réseau et systèmes des environnements industriels, en alignement avec la stratégie SI et les exigences de sécurité globales du client. • Élaborer et documenter les standards, référentiels et modèles d’architecture de sécurité. • Sensibiliser et accompagner l’équipe des architectes sur le design d’architecture sécurisée. • Concevoir et mettre en œuvre des architectures de sécurité • Évaluer et analyser les risques spécifiques aux infrastructures industrielles. • Proposer des solutions qui répondent aux exigences de cybersécurité liées à la LPM. • Contribuer à la sélection des solutions techniques (pare-feu industriels, segmentation réseau, sécurisation des accès distants, supervision SOC, etc.). • Contribuer à la rédaction de la documentation, les politiques et standards cybersécurité, réaliser les analyses d’impact et les dossiers d’architecture sécurité. • Accompagner techniquement les équipes projets pour garantir la bonne application des exigences de sécurité au fil des cycles de vie (build/run/MCO)

Fed IT, cabinet de recrutement spécialisé dans les fonctions informatiques, recherche pour son client, centre de formations initiales et pour adultes, un(e) Responsable des Systèmes d'Information H/F, dans le cadre d'une création de poste. Directement rattaché(e) à la direction générale et opérationnelle, vous intervenez pour une société de 300 collaborateurs et 1200 étudiants. Ainsi, vous : -Managez l'ensemble de l'équipe IT (1 manager et 6 personnes en infra et support, 2 personnes au pôle applicatif et 1 chef de projet), -Pilotez, avec l'aide des managers de pôles, les projets (changement de tenant, bascule sous HyperV, cybersécurité, création d'un data hub...), -Intervenez en environnement technique : Windows, Microsoft 365, cloud AWS (et 2 serveurs physiques sur site), -Gérez, en parallèle de la dimension technique/projet, l'organisation et l'audit régulier de votre équipe, -Êtes force de propositions techniques et réfléchies auprès de votre direction, -Intervenez en environnement Agile, Rémunération : 60 à 65 K€ bruts/an (fixe selon expérience) + 10 % de variable sur objectifs + repas de midi gratuits + statut cadre au forfait et RTT + 1 à 2 jour(s) de télétravail/semaine (après validation de période d'essai).

L'équipe est en charge notamment de la maintenance d'une application permettant aux utilisateurs d'accéder aux fonctions centrales du SI-RC, de gérer les fonctions de définition de l'organisation, habilitations et gestion des utilisateurs, et la gestion de la distribution des tâches du SI-RC. a mission consiste à assurer les activités de qualification des applications transverses. Suivant le plan de charge, il est possible de participer ponctuellement aux phases de spécifications et d’assistance. Définition des prestations attendues : - Rédaction et maintien du référentiel des cas de test - Exécution des campagnes de test - Automatisation des tests de non régression - Assistance à la recette - Participation selon les besoins aux spécifications et au support fonctionnel (assistance) Technologies, expériences et certifications attendues : Expérience significative (entre 3 et 7 ans) dans un poste similaire (activité de qualification / test) Pratique d’un outil de gestion de référentiel de tests (de préférence Squash TM ) Pratique d’un outil de suivi d’anomalies et de demandes (de préférence Jira ) Maîtrise des manipulations d’une base de données avec SQL Pratique d'un outil d'automatisation des tests (back et front) et des outils liés : dans l’idéal OTA (Eclipse/SVN/Jbehave) ou SQUASH AUTOM (GIT/Cucumber) Connaissance du Système d’Information de la Retraite Complémentaire souhaitée La certification ISTQB serait un plus. Livrable attendus : Rédaction et maintien du référentiel des cas de test Exécution des campagnes de test Automatisation des tests de non régression Assistance à la recette Participation selon les besoins aux spécifications et au support fonctionnel (assistance) Environnement : Eclipse, Angular 17, Java 1.8, PostgreSQL

2 x Consultants GRC - Cybersécurité Dans le cadre de la construction de son pool d’expertise GRC, notre client est à larecherche de deux spécialistes GRC Cybersécurité qui seront rattachés fonctionnellement au GRC Team Leader. Vous serez chargés de la gestion de la gouvernance, des risques et de la conformité au sein de l'équipe cybersécurité et travaillerez en collaboration avec le Directeur cybersécurité et le GRC Leader & son équipe pour assurer la sécurité et la conformité des systèmes d'information du Groupe. Missions Principales : 1. Suivi et progression de la maturité cyber des entités du Groupe 2. Conformité du SI du Groupe aux textes législatifs en vigueur : 3. Cartographie et gestion des risques cyber au périmètre Groupe 4. Qualification de la criticité des actifs 5. Gestion et évaluation des fournisseurs 6. Cadrage et suivi des audits sécurité 7. Intervention dans le processus d’ISP Groupe : 8. Contribution à la construction des référentiels de sécurité Groupe : 9. Veille cyber & réglementaire : 10. Innovation et amélioration continue Compétences nécessaires : • Gestion des risques : Expérience avérée en gestion des risques cyber (méthodologie EBIOS RM) • Conformité : Bonne compréhension des réglementations, normes et référentiels de sécurité (NIS2, ISO27001/2, ...) • Communication : Excellentes compétences en communication écrite et orale. • Analyse : Capacité à analyser le niveau de sécurité, les risques et à proposer des solutions. • Organisation : Sens de l'organisation et capacité à gérer plusieurs projets simultanément. • Compréhension générale des architectures IT/OT et des principaux contrôles de sécurité • Une expérience avec un outil GRC, notamment TENACY, serait un plus. Mission de 6 mois renouvelables. A noter que sur les 3 premiers mois, 100% de présence sur sites sont nécessaires, ensuite, 50% de télétravail sera possible. Démarrage début Janvier. Merci de nous transmettre votre CV actualisé pour considération immédiate.

Nous recherchons, pour le compte d’un acteur international du e-commerce , un(e) Référent(e) Technique Backend pour intervenir sur des sites e-commerce Europe basés sur Salesforce B2C Commerce Cloud… Rattaché(e) au Backend Engineering Manager , vous intervenez comme référent(e) technique backend e-commerce sur des plateformes basées sur Salesforce B2C Commerce Cloud , au sein d’une équipe Agile . Vous êtes garant(e) du design technique , de la cohérence des architectures et de la qualité des solutions . Vous concevez et validez des solutions technico-fonctionnelles , accompagnez les équipes de développement (cadrage, chiffrage, implémentation) et assurez le lien avec les partenaires techniques. Vous pilotez la roadmap technique , promouvez les bonnes pratiques , et veillez à la performance, la sécurité et l’exploitabilité des applications, dans une démarche d’ amélioration continue et DevOps Missions Être le référent technique des applications e-commerce backend Concevoir, chiffrer et valider des solutions technico-fonctionnelles Assurer le design technique et l’évolution des API / interfaces Piloter la roadmap technique du périmètre Accompagner les équipes de développement et coordonner les partenaires techniques Garantir la qualité, la sécurité, la performance et promouvoir les bonnes pratiques DevOps