Trouvez votre prochaine mission ou futur job IT.

Missions et activités principales : Recueillir les besoins des évolutions priorisées par le Product Owner Formaliser/ rédiger les besoins sous forme de : De backlog (US/ UT/ Tâches), pour les projets en Scrum De cahier des charges ou d’une spécification fonctionnelle détaillée, pour les projets en cycle en Organiser avec le Product Owner les rituels d’affinages avec le métier/ client et les développeurs pour valider le besoin et la solution à mettre en œuvre pour y répondre Organiser, préparer et réaliser les recettes MOA : Réaliser les 3 Amigos Rédiger les conditions et tests d’acceptation Réaliser la recette/ tests d’acceptation avant livraison au client pour recette métier Rédiger avec le Product Owner les Release Notes avant la mise en recette métier (permettant aux clients de réaliser leur recette) Participer aux rituels Scrum de l’équipe (daily meeting chaque matin, revue, rétro, sprint planning) Suivre les anomalies remontées sur son produit/ projet Suivre les demandes de service remontées sur son produit/ projet Participer à la définition et au suivi de la roadmap du projet avec le Product Owner Faire le lien avec les parties prenantes du projet Accompagner les nouveaux arrivants dans l’équipe projet Contribuer à la création des nouveaux environnements (suivi d’alimentation des référentiels, suivi des paramétrages, ...)

Au sein de l’équipe d’architecture (15 personnes), vous aurez la responsabilité d’un périmètre critique lié à la Cybersécurité. Vous participerez à la définition et l’évolution de l’architecture de continuité d’activité et de résilience du SI. Vous serez amené à : Concevoir et mettre en œuvre des architectures de sécurité adaptées au contexte Évaluer et analyser les risques spécifiques aux infrastructures industrielles. Proposer des solutions qui répondent aux exigences de cybersécurité liées à la LPM. Contribuer à la sélection des solutions techniques (pare-feu industriels, segmentation réseau, sécurisation des accès distants, supervision SOC, etc.). Contribuer à la rédaction de la documentation, les politiques et standards cybersécurité, réaliser les analyses d’impact et les dossiers d’architecture sécurité. Accompagner techniquement les équipes projets pour garantir la bonne application des exigences de sécurité au fil des cycles de vie (build/run/MCO). Stratégie d’architecture de sécurité Modèles de référence et schémas d’architecture (globales et détaillées) Analyse de risques (environnement, système, processus) Spécifications techniques de sécurité (intégration, durcissement, configuration) Dossiers de conception et d’implémentation de solutions sécurisées Stratégie et plans de tests de validation sécurité (conformité réglementaire, exigences fonctionnelles) Rapports d’analyse d’écarts et recommandations d’amélioration Documentation de procédures (gestion des identités, authentification, surveillance SOC) Comptes rendus d’ateliers, coordination technique, animation de sessions de sensibilisation Architecture technique DAT (Document d'Architecture Technique) pour l’IT et l’OT Plan de continuité et plan de reprise d’activité (PCA/PRA)

La mission consiste à mettre en conformité et déployer Splunk pour la supervision des infrastructures SI Telecom, assurer la remontée fiable des logs vers le SOC , tout en améliorant les performances, la qualité des données et en automatisant les déploiements Splunk . Objectifs principaux : Conformité & fiabilisation du socle Splunk Optimisation des performances Déploiement de nouveaux cas d’usage Amélioration de la supervision SI Telecom Automatisation & industrialisation Normalisation et adaptation des logs pour le SOC

Contexte Dans le cadre de projets de transformation digitale et d’évolution des systèmes d’information, nous recherchons un(e) Business Analyst pour accompagner les équipes métiers et IT dans l’analyse, la formalisation et l’optimisation des besoins fonctionnels. Vos missions Recueillir, analyser et challenger les besoins métiers auprès des utilisateurs et parties prenantes Animer des ateliers de cadrage fonctionnel et de compréhension des processus Formaliser les besoins via des spécifications fonctionnelles (générales et détaillées) Modéliser les processus métiers et proposer des axes d’amélioration Assurer l’interface entre les équipes métiers et les équipes techniques Participer aux phases de recette fonctionnelle, de validation et de mise en production Contribuer à la documentation fonctionnelle et au support des utilisateurs Accompagner l’amélioration continue des outils et des processus existants

Au sein d’un acteur majeur du secteur aéroportuaire, vous intégrez une équipe dédiée à la sécurisation des Systèmes d’Information industriels . En tant que Chef de Projet – Architecte SI Industriel , vous serez responsable de la définition et de la mise en œuvre d’architectures techniques sécurisées, conformes aux standards IEC 62443 et aux politiques de sécurité en vigueur. Vos missions incluront : La conception d’architectures techniques robustes, répondant aux exigences de fonctionnalité, interopérabilité, conformité et pérennité . L’élaboration de politiques et de guides de sécurité, en alignement avec les stratégies opérationnelles et les évolutions de la menace. La réalisation de préconisations techniques et le suivi de leur application, en respectant les normes et réglementations. La coordination avec les fournisseurs pour garantir l’intégration des exigences de cybersécurité dans les sous-systèmes. La participation aux audits de sécurité, en analysant les vulnérabilités et en proposant des plans d’action correctifs. L’évaluation du niveau de sécurité des systèmes industriels via des tests de conformité et d’intrusion. Le développement de la maturité des équipes en matière d’architecture et de sécurisation des environnements industriels.

Dans le cadre du développement et de la validation de solutions de communication de l'un de nos clients grands comptes, nous recherchons un(e) Ingénieur(e) Systèmes et Réseaux afin d'assurer la validation des équipements réseau et garantir leur bon fonctionnement dans des environnements complexes et sécurisés. Vos missions : Concevoir et exécuter les plans de test pour les équipements et solutions réseau. Développer des scénarios de test automatisés pour les composants réseau. Valider les fonctionnalités des stations de base. Réaliser des tests d’interopérabilité et de régression. Analyser les anomalies détectées et assurer leur résolution. Documenter les procédures de test et formaliser les résultats. Compétences techniques attendues : Environnements Windows, Linux, DevOps (CI/CD) Maîtrise de Python , Linux , Ansible Solides connaissances en réseaux IP Expérience avec Docker et l’automatisation des déploiements

Mission : Enjeu : Sécurisation des systèmes et infrastructures Automatisation des process de l'équipe depuis un outil d'orchestration. Afin de gagner en réactivité, les tâches récurrentes des collaborateurs doivent être automatisées et facilement utilisables sur la base de workflows Développement en Python et Bash de modules d'analyse, de recherche et de manipulation d'API Intégration des journaux dans un SIEM; maîtrise des différentes briques logicielles de collecte, d'indexation, de corrélation, de visualisation Suivi de la collecte et concentration de journaux systèmes et applicatifs; Mise en place de politique de filtrage; création de règle sur les Firewall, suivi des ouvertures de flux Maintien en condition opérationnelle de l’infrastructure du SOC (Virtualisation hyperconvergée, SIEM, SOAR, IDS, WAF etc.) Amélioration continue d'une plateforme sécurisée (VDI, PKI, DNS, SNMP etc) Rédaction de documents d’architecture technique et fonctionnelle Technologies et concepts abordés: SOC vs SOAR : SOC : Détection, analyse, réponse. SOAR : Automatisation de la réponse aux incidents, intégration de nombreux outils (≈50). Protocoles et outils : SNMP (port à connaître). Syslog pour la collecte des logs. Outils de collecte : ELK, Qradar (modèle de dashboard). Systèmes et Réseaux : Connaissance Linux Commandes : liste des processus, activation des ports, recherche par IP. Switch vs routage, protocole de routage dynamique et son intérêt. Sécurité : Stateless vs Stateful. Authentification. Architecture des environnements Concepts avancés : Couche 4 et Couche 7. Index dans ELK. Regex (REDEX).

Dans le cadre du développement et de la validation de solutions de communication de l'un de nos clients grands comptes, nous recherchons un(e) Ingénieur(e) IVVQ Réseau DevOps afin d'assurer la validation des équipements réseau et garantir leur bon fonctionnement dans des environnements complexes et sécurisés. Vos missions : Concevoir et exécuter les plans de test pour les équipements et solutions réseau. Développer des scénarios de test automatisés pour les composants réseau. Valider les fonctionnalités des stations de base. Réaliser des tests d’interopérabilité et de régression. Analyser les anomalies détectées et assurer leur résolution. Documenter les procédures de test et formaliser les résultats. Compétences techniques attendues : Environnements DevOps (CI/CD) Maîtrise de Python , Linux , Ansible Solides connaissances en réseaux IP Expérience avec Docker et l’automatisation des déploiements

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 📑CDI (négociable) – 🏠 2 jours de télétravail par semaine – 📍 Montpellier (34) – 🛠 Expérience de 5 ans min. Envie de rejoindre une équipe où la tech et les projets stimulants sont au rendez-vous ? Cette opportunité est faite pour vous ! 🚀 Pour renforcer nos équipes, nous recherchons un BA . 💻💼 🎯 Voici un aperçu détaillé de vos missions : Assurer l’interface entre les équipes métier (risques, crédits, sinistres, conformité, produits bancaires/assurance) et les équipes IT. Analyser les besoins, sécuriser la cohérence réglementaire et fonctionnelle, et accompagner la mise en œuvre des solutions SI. - Recueillir et analyser les besoins métiers : produits bancaires, gestion des comptes, moyens de paiement, assurance-vie, IARD, conformité (KYC/AML), - Modéliser les processus (UML, BPMN) et identifier les impacts SI, - Rédiger user stories, SFD/STF (règles de gestion, parcours clients, calculs métiers), - Accompagner les équipes de développement et clarifier les exigences fonctionnelles, - Préparer et exécuter les tests fonctionnels (flux bancaires, règles de souscription, tarification, sinistres), - Suivre incidents & évolutions (réglementation, sécurité, intégration systèmes cœur).

La prestation de Direction de Programme interviendra au sein de l’équipe Cyber Defense Project Management , en charge du pilotage et de la livraison des projets et programmes de sécurité liés aux produits de Cyber Défense (PAM, End User & Data, Network & Messaging, SOC, Sécurité Applicative & Gestion des Vulnérabilités) pour différentes entités du groupe à l’échelle mondiale. Dans le cadre de sa stratégie, l’organisation Cyber Defense souhaite renforcer ses équipes par l’intégration d’une prestation de direction de programme dédiée au remplacement des solutions antimalware . 2/ Description de la prestation La prestation requiert une expertise en gestion de projets IT et en cybersécurité , avec une spécialisation sur les périmètres sécurité des postes utilisateurs et des données (End User & Data Security) . Le prestataire aura pour missions de : Organiser et piloter le programme d’étude et de remplacement des solutions antimalware ; Échanger avec le Sponsor et assurer les présentations auprès de l’ensemble des entités ; Gérer les parties prenantes internes et externes ; Suivre le processus d’achats (procurement) ; Collaborer avec le Product Expert Manager afin d’analyser les fonctionnalités existantes, lancer les appels d’offres (RFP) et analyser les écarts fonctionnels et techniques ; Concevoir le nouveau produit et piloter son déploiement ; Prioriser et mettre en œuvre de nouvelles fonctionnalités et de nouveaux processus , y compris les processus de demande d’exception , en collaboration avec les équipes sécurité ; Définir et assurer le suivi de la gouvernance, du périmètre et du budget , à l’aide d’ indicateurs clés de performance (KPI) , de reportings projets et de reportings de portefeuille de projets. La prestation sera réalisée en anglais , avec une présence requise au bureau parisien : 3 à 4 jours par semaine sur site durant les 3 premiers mois ; puis 2 jours par semaine de présence obligatoire par la suite. 3/ Livrables L’ensemble des livrables devra être fourni et présenté en anglais : supports projets, modèles et processus, guides utilisateurs, plannings, rapports d’avancement, etc. 4/ Expertise requiseExpertise fonctionnelle obligatoire : Expertise en gestion de projets de cybersécurité sur les périmètres End User & Data , Network & Messaging , Sécurité Applicative & Gestion des Vulnérabilités ; Expertise en direction de programmes complexes , orientée gestion budgétaire et maîtrise des coûts , impliquant de multiples parties prenantes internationales , tant au sein du groupe que chez des tiers/fournisseurs (ex. Microsoft) ; Excellentes compétences en présentation et communication , à l’écrit comme à l’oral (supports clairs, animation de réunions). 5/ Expertise techniqueCompétences requises (au moins 5 obligatoires, notamment pour les pays WT) : Gestion des parties prenantes de niveau C-level – Obligatoire – Niveau requis : 5 (expert) ; Gestion de programme – Souhaitée – Niveau requis : 5 Certifications en sécurité – Souhaitées – Niveau requis : 3

Vous serez aussi porteur des missions suivantes en collaboration avec les autres équipes Conseil et Audit de la région Grand Ouest et les équipes nationales : * Manager une équipe d’une dizaine de consultants spécialisés en cybersécurité, et assurer le pilotage opérationnel et financier de l’activité. * Développer notre activité Conseil & Audit sur le territoire des Pays de la Loire en portant la valeur de notre offre de cybersécurité et en accroissant le portefeuille client * Décliner sur le territoire des Pays de la Loire, le Plan tactique régional établi avec le Directeur de l’activité Conseil & Audit Grand Ouest et vous lui rendez compte périodiquement. * Participer aux phases d’avant-ventes des projets en collaboration avec nos équipes commerciales. * Piloter des projets de grande échelle, et assurer la bonne conduite des missions dans leur ensemble. * Agir en qualité de référent pour les clients sur le domaine de la cybersécurité, en capacité de communiquer aussi bien auprès des interlocuteurs techniques que devant un comité exécutif. * S’investir dans nos communautés d’experts nationales pour y apporter votre RETEX, vos idées de développement et réfléchir à de nouvelles offres adaptées au contexte local. * Apporter votre expérience et votre expertise dans les domaines tels que * Conseil en Gouvernance, Risques et Conformité dans la cybersécurité * Conseil dans la Cyber-résilience (PRA, PCA, PGC, crises cyber…) * Conseil technologique en sécurité (sécurité du cloud, sécurité OT, gestion des identités et des accès, IA, PQC, etc.) *

'Maitrise les différents types d'architecture et possède de réelles compétences en modélisation de pattern d'architecture Possède une réelle autonomie et des qualités professionnelles qui favorisent sa performance dans la collaboration. Minimum de 5 ans d'expérience dans la conception et la mise en œuvre d'architectures de systèmes à grande échelle. Compréhension des principes fondamentaux de l'architecture des systèmes. Capacité à concevoir des architectures robustes et évolutives pour des environnements complexes Capacité à vulgariser les technologies et les solutions. Expérience avérée dans la mise en place d'architectures modernes (microservices, cloud-native). Connaissance des principes de sécurité de base (chiffrement, authentification, autorisation). Compétence dans l'intégration de pratiques de sécurité dans les architectures (DevSecOps). Compétence dans la conception et la gestion des bases de données. Expérience et connaissances sur les sujets d'intégration continue et déploiement continu (CI/CD) Expérience et connaissances sur les sujets de gestion des habilitations (LDAP, matrice des habilitations métiers, GDI, ..) Maitrise des architecture DATA, SID et BigData. Maitrise des architectures CLOUD Maitrise des architectures microservices Expertise en modélisation de pattern d'architecture Maitrise des principes de sécurisation des architectures. Expérience dans un environnement AGILE. Connaissances sur les méthodes, organisation et rôles AGILE. Prestation : Construire et maintenir les normes et les principes d'architecture du SI Analyser les impacts des nouvelles solutions sur le SI, Proposer des évolutions pour les différentes applications Métier Proposer des évolutions pour les composants technologiques de l'architecture du SI en tenant compte des différentsmodèles de services. Fournir la documentation requise et mettre à jour les référentiels de l’entreprise Élaborer des recommandations pour pouvoir intégrer en toute sécurité de nouvelles solutions SI au sein de l’entreprise eten assurer la garantie de service (disponibilité, intégrité, continuité et preuve). Anticiper les besoins d'évolutions du SI et proposer/présenter les solutions Animer des présentations sur les choix d'architecture Livrables : Dossier d’architecture Road map Créer et mettre à jour des dossiers d'architecure Mise à jour de la cartographie au plus près des évolutions Supports de présentation pour les différentes instances de validation Compte rendu d'activité

- Contribuer au découpage et affinage des besoins en lien avec le Métier (via le Business Coverage le cas échéant) en soutien du Product Owner - Participer, le cas échéant, au suivi du Backlog et à la priorisation des demandes, sur mon périmètre d’activité - Rédiger ou contribuer à la rédaction de la déclinaison de la Feature en stories - Challenger les stories puis estimer avec l’équipe de réalisation et les clarifier par discussion - Aider à mettre à jour le Backlog Produit et intégrer les éléments spécifiés en réunion dont les critères d’acceptation, les cas de test associés… - Accompagner le Testeur dans la phase de test et, le cas échéant, réaliser les tests de la User Story - Participer à l’identification des impacts Métier engendrés par la solution, et à l’élaboration des plans d’actions. - Partager ses connaissances sur son domaine d’expertise et assurer le support fonctionnel - Participer aux différentes cérémonies de la Squad et plus largement si nécessaire. - Accompagner la conduite du changement fonctionnel et l’insertion opérationnelle Compétences métier et/ou techniques • La connaissance du métier de la mobilité est un plus • Connaissances informatiques • Relations IT/ Business • Développement commercial et relation client • Expérience utilisateur (UX) et approche parcours client • Analyse du risque • Connaissances produits crédit et Assurance • Connaissance des processus métier et règle de gestion • Maitrise de l‘anglais opérationnel Qualités requises • Compétences en gestion de projet : Compréhension des méthodes agiles (Scrum, Kanban) et capacité à coordonner les différents acteurs d’un projet. • Esprit critique : Capacité à poser les bonnes questions et à proposer des améliorations concrètes en se basant sur les données. • Qualités relationnelles : Bonnes compétences en communication pour interagir avec les équipes métiers, techniques et marketing. • Curiosité et adaptabilité : En veille constante sur les évolutions du secteur e-commerce et prêt à s’adapter aux changements rapides de ce domaine.

Espace Freelance recherche pour l'un de ses clients un : Expert SSI – Suivi des Plans d’Actions et Contrôles Permanents (H/F) - NIORT Vos missions : Gestion des plans d’actions : suivi, relance, reporting, organisation des dérogations. Contrôles permanents SSI : définition du référentiel, mise à jour des modes opératoires, exécution et vérification des corrections. Reporting et indicateurs : production de tableaux de bord et synthèses pour les parties prenantes. Sensibilisation et accompagnement des équipes en cas de non-conformité. Maîtrise des outils bureautiques et de suivi (Excel, outils collaboratifs).

Nous recrutons pour notre client grand compte du secteur bancaire un Business Analyst/ Chef de projet opérationnel Au sein de l’équipe ProdSec Firewall, vous interviendrez sur un projet stratégique visant à concevoir un inventaire technique de production ainsi que les processus et contrôles associés. Des développeurs feront l’implémentation du design qu’il aura validé avec les contributeurs et le management. Missions: Recueil des besoins et formalisation du design fonctionnel/technique. Construction et documentation de l’inventaire technique. Définition des processus et contrôles de sécurité. Pilotage opérationnel : planning, estimation, risques, plans d’action. Animation de réunions avec experts & management, reporting régulier. Rédaction de documentation

Cette Prestation est désignée par l’appellation « Appui pilotage Cyber», avec les activités et tâches suivantes : - Accompagner les équipes projet dans la prise en compte des exigences de la discipline Cyber, en particulier en facilitant le travail des Security Champions (sensibilisation, cadrage, suivi des actions). - Coordonner et structurer l’activité des Security Champions, en assurant un appui méthodologique, un suivi régulier de leurs travaux et en garantissant la bonne articulation avec les autres parties prenantes (équipes techniques, référents cyber, pilote de la discipline). - Piloter la réalisation des états des lieux des vulnérabilités applicatives (SCA/SAST/DAST), en veillant à la complétude, à la cohérence et à la bonne exploitation des résultats fournis par les équipes techniques. - Contribuer à l’élaboration et à la priorisation des roadmaps de remédiation, incluant vulnérabilités applicatives et obsolescences, en facilitant l’arbitrage entre les enjeux métiers, planning projet et exigences de sécurité. - Définir et maintenir une grille de maturité Cyber par activité et par exigence, afin de donner de la visibilité sur le niveau d’avancement, les écarts, et les axes de progression. - Assurer le pilotage opérationnel au travers de rituels récurrents : o Réunions hebdomadaires avec la pilote de la discipline pour aligner les priorités et suivre les actions, o Points mensuels avec les référents RSSI pour partager les avancées, risques, irritants et besoins d’arbitrage C