Trouvez votre prochaine mission ou futur job IT.

Rejoignez une équipe engagée au coeur des enjeux Sécurité & Conformité ! Chez notre client grand compte, vous intégrerez un collectif d'experts dédié à la conformité, la sécurité et à la gestion des habilitations. Composé d'une dizaine de collaborateurs et structuré autour de plusieurs pôles, l'environnement offre un cadre stimulant, transverse et en interaction avec les équipes d'Annecy. Vous intervenez en renfort sur plusieurs sujets simultanés, avec un rythme équilibré entre Run Sécurité, Réglementaire / IAM. Votre rôle sera clé dans l'amélioration continue du niveau de sécurité et de conformité. Vos missions :Run Sécurité : - Analyser et traiter les non-conformités issues des audits Active Directory - Suivre les plans de remédiation avec les équipes infrastructure - Consolider la documentation relative aux écarts identifiés Réglementaire / Habilitations (IAM) - Contribuer au projet de mise en conformité des zones de services : relancer, clarifier et documenter les investigations en cours - Mettre à jour les comptes techniques & comptes de service - Préparer et formaliser les éléments nécessaires aux audits IAM - Produire supports, comptes rendus et synthèses - Suivre les actions du périmètre confié - Apporter un appui méthodologique sur les volets sécurité et conformité Et si on parlait de vous ? Vous disposez d'une première expérience solide en sécurité opérationnelle, conformité ou gestion des habilitations, et vous souhaitez évoluer sur une mission à forte valeur ajoutée au sein d'un environnement exigeant et collaboratif. Vos atouts indispensables : - Vous justifiez d'au moins 2 ans d'expérience sur des sujets sécurité / conformité / IAM - Vous maîtrisez les fondamentaux d'Active Directory, notamment l'analyse de non-conformités et la revue de comptes - Vous avez déjà travaillé sur des processus IAM (gestion des habilitations, comptes de service, contrôles associés) - Vous êtes à l'aise avec la rédaction de livrables structurés : rapports, comptes rendus, supports d'audit - Vous faites preuve d'autonomie, de rigueur et savez piloter ou suivre des plans d'action transverses Ce qui fera la différence : Votre sens du service et votre capacité à interagir avec des équipes variées. Votre envie de contribuer, de proposer, et de faire avancer des chantiers structurants. Votre goût pour la documentation claire, le suivi précis et l'amélioration continue. Pourquoi nous rejoindre ?Parce que nous valorisons nos consultants autant que nos clients : accompagnement de proximité, environnement stimulant, et missions porteuses de sens. Vous aurez l'opportunité d'évoluer dans un cadre structuré, tout en gardant une forte autonomie. IAM

Objectif de la mission : - Renforcer l’équipe projet SAP S/4HANA sur la phase finale du déploiement, avec un focus sur la conformité Export Control et International Trade. - Assurer le cut-over, le go-live et l’accompagnement des métiers. Préparer et sécuriser la conformité réglementaire, anticiper les exigences légales à venir. Activités principales : - Analyse autonome de la réglementation export control et déclinaison sur le système : être capable d’investiguer directement dans SAP (International Trade, logs, objets, paramétrage, spécifique). - Renfort sur le paramétrage avancé des flux et de la conformité export. - Support au go-live et hypercare sur les sujets export control (diagnostic et résolution d’incidents complexes, paramétrage technique, demandes d’évolutions). - Préparation du socle fonctionnel et réglementaire pour les prochaines législations (2026).

Profil recherché – Chargé de Conformité (LCB-FT / RGPD / Contrôle Interne) Responsabilités Décliner le plan de contrôle LCB-FT sur le périmètre des entités assurantielles (revue documentaire, contrôles thématiques, tests sur échantillons) Revoir / compléter le plan de contrôle permanent LCB-FT Participer à l’animation du dispositif Groupe (suivi annuel des filiales, formalisation du plan 2025…) Support à la revue des travaux de l’équipe en charge du contrôle de second niveau Contribuer aux reportings réglementaires (QLB, RCI, etc.)

Nous recherchons pour le compte de notre client dans le domaine bancaire un ingénieur DevSecOps, expert dans la sécurité des API et des applications. en tant qu'expert Appsec/DevSecops dans l'équipe SecApp. Missions : - Audit de code source et de dépendance applicative - Configuration des règles de détection Checkmarx SAST - Coaching des développeurs/Security champion à l’OWASP TOP 10 - Administration fonctionnelle des plateformes Checkmarx SAST et Checkmarx SCA - Benchmark des solutions de sensibilisation au développement sécurisé, des solutions SAST et des solutions SCA - Automation et scripting

Mon client recherche un Ingénieur infra pour une mission freelance à Osny (95). Contexte : La BU Road Safety met en place sa propre infrastructure et doit industrialiser son environnement on-premise et cloud pour répondre à des enjeux de disponibilité mondiale. Les baies de brassage étant déjà installées, il s’agit maintenant de finaliser, maintenir et faire évoluer une infrastructure qui sera utilisée par des sites connectés dans le monde entier. Ce poste exige un profil polyvalent, capable d’agir du niveau ingénierie jusqu’aux interventions très terrain (câblage, brassage…). Vos missions : 1. Administration & exploitation infrastructure Maintenir l’ensemble des services IT du site (Osny). Administrer l’environnement on-premise : VMware, stockage Dell, serveurs Dell, sauvegardes Veeam. Gérer le réseau Cisco, le firewalling (Palo Alto / Fortinet), les accès distants. Assurer le support utilisateurs N1/N2. 2. Sécurité & supervision Appliquer les politiques sécurité sur l’ensemble du périmètre. Superviser l’infrastructure et en assurer la mise à jour continue. Gérer la sécurité et la connectivité des sites internationaux connectés aux baies Road Safety. 3. Environnements postes & Microsoft Administrer O365, EntraID, Intune, Autopilot. Gérer le patching et l’intégration des équipements clients. 4. Support applicatif & DevOps Supporter le déploiement des outils de développement (Jenkins, Jira, Confluence…). Participer aux migrations applicatives et nouveaux déploiements. 5. Interventions terrain Réaliser le câblage, le brassage, les installations matérielles sur les baies si nécessaire. Travailler avec les constructeurs, éditeurs et prestataires (gestion incidents, patching…).

Responsabilité de la mission : Assurer l’animation du système qualité certifié ISO 20000 au sein d’une DSI. Participer à la mise en œuvre et au maintien du dispositif de contrôle interne. Piloter des actions d’amélioration, simplification et synergies dans les processus qualité. Contribuer à la gouvernance et aux comités liés à la qualité et à la gestion des risques. Rédiger les livrables associés (plans qualité, rapports de suivi, modes opératoires). Assurer un rôle de conseil, d’assistance et de veille sur les risques. Collaborer avec les équipes internes et prestataires dans une approche transverse.

Missions principales : Assurer la gestion et l’optimisation des outils de production pour garantir la disponibilité et la performance des systèmes. Superviser et maintenir les solutions d’ordonnancement, sauvegarde et supervision. Participer à la résolution des incidents et à l’amélioration continue des processus. Collaborer avec les équipes techniques pour intégrer et déployer de nouveaux outils. Environnement technique : Outils principaux : NetBackup , Warp , Control-M (ordonnancement) Commvault (sauvegarde) – compétence obligatoire Centreon (supervision) TrendMicro (sécurité)

Nous recherchons un Consultant Sécurité Offensive pour accompagner une équipe VOC (Vulnerability & Offensive Capabilities) dans l’organisation et l’exécution de campagnes de Pentest ainsi que dans la gestion d’une plateforme d’automated pentesting. 🎯 Missions principales 1. Organisation de Pentests Préparation des prérequis, comptes, rôles et environnements. Animation des kick-off et réunions de cadrage (scope, planning, logistique). Coordination des tests jusqu’à la restitution finale. Support à l’équipe offensive interne pour accélérer la livraison des campagnes. 2. Support Plateforme d’Automated Pentest Onboarding des applications (signature, process, documentation). Suivi opérationnel du service black-box (type Patrowl). Structuration et maintien de la documentation d’onboarding. Participation à la roadmap d’automatisation des tests.

Dans le cadre de la gestion du service Workday , nous souhaitons renforcer notre niveau de maturité et de fiabilité. En cohérence avec l’évolution du modèle opérationnel RH, une refonte de la sécurité Workday est prévue en 2025. Afin de soutenir les activités de run et d’assurer des revues de sécurité approfondies, nous recherchons un(e) Spécialiste Workday Security pour rejoindre notre équipe. 🚀 Missions principales • Gestion des incidents : • Résoudre et suivre les incidents liés à la sécurité Workday • Garantir des réponses rapides et des solutions efficaces • Gestion des autorisations : • Superviser et gérer les rôles, domaines et autorisations utilisateurs • Maintenir un environnement sécurisé et optimisé • Configuration Workday Security : • Gérer la configuration des rôles, groupes de sécurité et domaines • Gestion documentaire : • Maintenir la documentation des processus et configurations de sécurité • Assurance conformité : • Garantir la conformité aux réglementations en vigueur (SSI, RGPD) • Veiller à la protection des données et à la sécurité des informations • Support complémentaire : • Connaissance de la configuration BP appréciée • Contribution à l’amélioration continue du service et à la satisfaction des utilisateurs

Dans le cadre de la remise en fonctionnement d’un système d’information nous recherchons pour un de nos clients, un(e) ingénieur (e) sécurité pour accompagner le directeur cyber et son adjoint. La mission s’inscrit dans un contexte de reconstruction et de sécurisation de l’infrastructure, avec des enjeux forts de pilotage, de prise de décision et d’accompagnement organisationnel. L’environnement technique comprend un cœur de réseau Fortinet, le déploiement à venir de solutions Palo Alto (périmétrique et Micro-SOC), Cloudflare, ainsi qu’une migration réseau prévue vers une offre MPLS. Vos principales responsabilités : · Accompagner et conseiller le directeur cyber et son adjoint dans la remise en fonctionnement du SI. · Piloter et coordonner les chantiers techniques liés à la reconstruction post-cyberattaque. · Participer à la gestion et à la sécurisation de l’Active Directory. · Superviser le déploiement des solutions Fortinet, Palo Alto (périmétrique et Micro-SOC), et Cloudflare. · Contribuer à la migration du réseau vers une offre MPLS. · Prendre des décisions structurantes et assurer un leadership fort auprès d’équipes en difficulté organisationnelle. · Assurer un reporting régulier sur l’avancement des travaux et la gestion de la dette technique. Avantages & Perspectives Lieu : Paris, 100% en présentiel. Démarrage : dès que possible. Mission de 6 mois renouvelable Rémunération : +/- 65 K en package (Politique d’intéressement en place depuis 2015) Poste ouvert aux Freelances.

🎯 Missions principales : - Accompagnement du Business Analyst dans la mise en place des solutions logicielles en lien avec les équipes de développement en Inde - Accompagnement sur les étapes et procédures du cycle de vie du développement progiciel en mode agile - Recueil, analyse et documentation concise et claire des besoins utilisateurs, ainsi qu’obtention de leur validation - Cadrage et définition des meilleures solutions - Définition et suivi du plan projet - Production de diagrammes de flux, descriptions de processus, RACIs, SOPs, design d’écrans, etc. - Spécification des nouvelles fonctionnalités ou interfaces à destination des équipes de développement internes ou de l’éditeur, en anglais - Rédaction de User Stories et suivi lors des daily meetings en anglais - Réalisation de la recette fonctionnelle et coordination des validations utilisateurs (UAT) - Préparation et animation des meetings de gouvernance, réalisation du suivi (minutes et actions) en français et en anglais - Mise en production, suivi post-déploiement et transfert à l’équipe support

Votre mission : Vous accompagnez les projets métiers et techniques en assurant la conception, la validation et le suivi des architectures techniques. À ce titre, vos principales responsabilités sont : Conception et architecture -Concevoir les architectures techniques du domaine Entreprises et du SI Interne. -Analyser les composants applicatifs, définir les flux, décrire les infrastructures d’exécution, dimensionner les environnements et intégrer les exigences de sécurité. -Contribuer à la conception des socles techniques (API Management, Oracle, moteur de règles…). Accompagnement des projets -Participer à la rédaction des fiches de sécurité et des exigences non fonctionnelles (NFR). -Valider les architectures sous l’angle sécurité, rédiger et maintenir les matrices de flux. -Soutenir les chefs de projets techniques dans le cadrage, la préparation et la mise en production (plans de bascule, DRP/DRCP, supports aux équipes d’exploitation…). Suivi, conformité et gouvernance -Vérifier la conformité des architectures implémentées en production et ajuster si nécessaire. -S’assurer du bon dimensionnement, de la qualité des flux et du respect des standards techniques. -Intervenir sur l’instruction de dossiers techniques spécifiques (ex : implémentation S3…). -Apporter un support au RUN, notamment dans le cadre de cellules de crise. Contribution transversale -Participer à la rédaction de cahiers des charges et à la préparation d’appels d’offres pour la sélection de solutions techniques. -Produire la documentation d’architecture (Archimate, dossiers techniques) et présenter vos travaux en comité d’architecture. -Comprendre les enjeux fonctionnels des projets afin de mieux orienter les choix techniques.

Prestation de Gestion de Programme Dans le cadre du Programme Diagoras, l’équipe DIS / SRE recherche une prestation d’accompagnement à la Gestion de Programme, couvrant plusieurs projets SRE intégrés au programme. Objectifs de la prestation: La mission consiste à accompagner la direction du programme sur : La gestion simultanée de plusieurs projets SRE L’animation des comités (Comité de Pilotage, comités projet) et la production du reporting ad-hoc La production de KPI d’avancement, le suivi des plans d’action La mise à jour et le pilotage de la matrice des risques Contraintes fortes du projet: Forte implication dans la direction de programme Excellente connaissance de l’environnement technique Réseau et Sécurité Gestion de contraintes liées aux raccordements partenaires Interaction avec des interlocuteurs multiples côté Groupe et Partenaires Livrables attendus: Note de cadrage Budget pluri-annuel Supports de Comité de Pilotage Reporting structuré et régulier

Profil recherché : Bac+5 (école d’ingénieur ou équivalent) avec ~5 ans d’expérience en sécurité des SI. Expertise en Cloud public (AWS, Azure, GCP) et architecture sécurité (IAM, Zero Trust, gestion des secrets, segmentation réseau). Maîtrise des technologies de sécurité : firewalls, WAF, chiffrement, SIEM, CNAPP, CSPM, CIEM, CWPP. Certifications appréciées : CISSP, CISM, AWS Security Specialty, Architect Associate ou équivalent. Compétences en analyse de risques, durcissement système et sécurité réseau. Missions : Concevoir et déployer des solutions de sécurité pour des environnements Cloud et on-premise. Intégrer la sécurité dans les projets selon l’approche « Secure by Design ». Réaliser des analyses de risques et conseiller les équipes sur les aspects sécurité. Définir et maintenir les standards, politiques et bonnes pratiques de sécurité.

Dans le cadre d'un projet de transformation numérique et de renforcement de son infrastructure IT, notre client, acteur bancaire majeur, recherche un Manager de Transition Réseaux & Sécurité (H/F) pour superviser et améliorer son architecture réseau, garantir la sécurité des données, et assurer une transition fluide des équipes en place. La mision consiste à encadrer des équipes pluridisciplinaires (25+ personnes) : 1- Audit et Diagnostic : - Réaliser un audit complet de l'infrastructure réseau existante. - Etude d’architecture hybride : Conception de solutions sécurisées pour des environnements complexes (ex : messagerie Exchange, AD unifié pour populations nomades). - Évaluer les risques et les vulnérabilités de sécurité. 2- Gestion de Projet : - Définir et piloter les projets d'amélioration et de transformation du réseau. - Coordonner les équipes internes et les prestataires externes. 3- Implémentation et Supervision : - Mettre en œuvre les solutions de sécurité réseau (firewall, VPN, SD-WAN, Zscaler, IDS/IPS) - Superviser les opérations quotidiennes de l'infrastructure réseau et sécurité. 4- Formation et Transition : - Former les équipes internes aux nouvelles procédures et outils. - Assurer une passation de connaissances en fin de mission pour garantir la continuité des opérations. 5- Documentation et Reporting : - Documenter toutes les actions menées, les configurations mises en place, et les procédures de sécurité. - Produire des rapports réguliers sur l’état du réseau et les incidents de sécurité.

CONTEXTE : Participation aux ISP privatives, à la gestion du RUN (incidents, CPN2, Risk Assessments, ...) Expertises spécifiques : Renforcer l'équipe SSI/TRM avec un consultant connaissant les process du Groupe et les outils que nous utilisons. Séniorité : Entre 6 et 9 ans MISSIONS "• Conception de l’architecture générale des solutions d'infrastructure sécurité : • Orientation sur les choix logiciels et d'architecture • Définition de plan d’intégration et de transition avec l’ancien système • Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation • Revues d’architecture pour urbaniser, simplifier, harmoniser • Rédaction de guides et standards de sécurité • Assure la veille technologique "