Trouvez votre prochaine mission ou futur job IT.

Accompagnement en Détection et Remédiation de VulnérabilitésDescriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la détection, la qualification et l'accompagnement à la remédiation de vulnérabilités (SAST / SCA) et le développement de l'offre de revue de code informatique (outils de scan de sécurité). Vos principales missions : Vous analysez et priorisez les résultats des scans applicatifs (SAST / SCA), réduisez les faux positifs, et proposez des plans de remédiation Vous suivez et gérez le cycle de vie des vulnérabilités (de la détection à la résolution) Vous travaillez en lien avec les équipes de développement pour les sensibiliser et les accompagner dans la correction des vulnérabilités Vous animez et pilotez des comités opérationnels Vous mettez en place les pratiques DevSecOps (sécurité intégrée aux pipelines CI/CD) Vous corrigez les erreurs de build sur Jenkins Vous créez et évaluez des fiches de risque (outil ServiceNow) afin d'améliorer la gestion des risques

La mission est proposée au sein de l'équipe Client Reporting REVAL en charge de la plateforme de production de reporting client pour CIB Cash management. Environnement multisites (onshore-nearshore-offshore) / multiculturels La mission consiste à : - analyse des besoins relatifs aux nouveaux types de reporting à produire - définition et proposition des solutions les mieux appropriées pour produire ces reporting - collecte les besoins des sponsors - assurance de suivi des différents plans d'actions avec les sponsors - réalisation des objectifs de ces plans d'actions définis avec les sponsors - rédaction des spécifications fonctionnelles - participation à l'élaboration de plans de tests et les réaliser - coordination des tests dits 'End to End' avec les différentes participants et le client final - coordination de la livraison - Connaissance en échange avec des équipes IT , Infrastructure et Production Profil technico-fonctionnel Compétences fonctionnelles : Expert sur notions suivantes : - des flux de paiement SEPA - SDD/SCT/ISCT - des flux de paiement CCT et DCT - sur la norme ISO20022 - Format de reporting : CAMT054 , PAIN002, Account Statement, Interest Statement Bonnes connaissances : - du monde Cash Management – Global Banking - du cycle de vie du paiement : de l'initiation au reporting - des moteurs de paiements vers les outils de reporting - des paiements internationaux - des paiements domestiques - des paiements instantanés - avoir un background de gestion de projet Compétences techniques : - Savoir faire des recherches et des analyses en base de données (SQL) - Python, PowerShell Scripts - Anglais écrit / parlé professionnel

Contexte de la prestation La division CAP de MATHIS SNCF Réseau participe aux grands chantiers de modernisation du réseau ferroviaire. Il consiste à automatiser l'ensemble des processus de surveillance, maintenance, ingénierie . L'objectif est de tirer parti des opportunités offertes par les nouvelles technologies dans la collecte et le traitement des données pour réduire au maximum l'impact sur les circulations. Au sein de ce programme et en lien avec la gouvernance de la donnée, un socle centralisé d’ingestion, de stockage, de traitement et de mise à disposition des données provenant des différentes sources, à destination des différents consommateurs du programme, a été construit. En 2025-2026-2027, ce socle va évoluer selon les axes suivants : •Rapatriement d’une partie des services techniques, à ce jour hébergé chez IT Novem, dans le SI géré par la DGNUM •Déploiement de la plateforme data basée sur l’outil Databricks et les nouvelles fonctionnalités de gestion de la donnée (sql endpoint, unity Catalog, deltasharing, …) •Déploiement des plateformes d’ingestion basée sur l’outil Apache Nifi et les nouvelles fonctionnalités sur AKS. •Intégration des applications d’espace d’analyse, selon la cible d’architecture et les points précédents dans une cible globale •Extension du puits acquisition SNCF RESEAU vers des usages département MATHIS et plus en fonction des besoins DGNUM.

L’environnement technique dans lequel intervient le Titulaire est matérialisé par le Référentiel Technique des Applications (RTA) du Pôle Architecture & Exploitation d’Enedis. Cet environnement étant appelé à évoluer pendant la durée d’exécution du Marché, le Titulaire devra s’adapter à ces évolutions en assurant la montée en compétences de ses intervenants Prestation attendue : Expertise supervision RUN - Expert technique – Technologie Courante L’objectif de l’activité est le maintien et l’exploitation du service Sentinelle, ainsi que le support et l’accompagnement des utilisateurs dans la mise en place et le bon fonctionnement de leurs supervisions. Il pourra aussi être demandé à la prestation d’effectuer des taches de Build dans le cadre du bon fonctionnement de l’équipe et de la continuité de service La prestation sera également soumis à un suivi d’indicateur (KPI) indiqué en §3.2.3 En effet dans le cadre de la prestation, il sera demandé de réaliser un certain nombre de ticket (Gojira) de Run sur la sommes totale du travail effectué durant la mission, ces tickets peuvent arriver tout au long d’un sprint et priorisé par le Product Owner. La capacité à faire de la prestation sera calculé à la fin de chaque sprint découpé en différents types d’activités : Build / Run / MCO / Support. Le calcul des tickets effectués durant chaque sprint pourra nous donner la somme totale effectué par la prestation sur des actions de Run L’activité se base sur la méthodologie AGILE, avec une déclinaison à l’échelle de la DSI d’Enedis selon le Framework SAFe, adaptée aux activités de Build et Run.

Architecte Cybersécurité Localisation : France (Hybride) Contrat : 6 mois (prolongeable) Périmètre : Cybersécurité & Architecture Date de démarrage : Dès que possible À propos de l’entreprise Grande institution financière nationale opérant sur de multiples lignes métiers et plateformes digitales. L’organisation accorde une importance forte à l’excellence en cybersécurité, à l’innovation et à l’application systématique du secure‑by‑design sur l’ensemble de son écosystème IT et produit. Sa division cybersécurité est structurée autour de trois pôles : gouvernance, défense opérationnelle et expertise, apportant un soutien transverse à toutes les équipes internes. Présentation du poste Nous recherchons un Architecte Cybersécurité expérimenté pour rejoindre le pôle Expertise de la DSI. La mission consiste à accompagner les équipes agiles vers un niveau de maturité élevé en matière de sécurité, grâce à un conseil pragmatique, un accompagnement architectural et la définition de doctrines et exigences de sécurité non fonctionnelles. Le rôle inclut également une veille technologique continue afin de challenger les solutions existantes, la validation des résultats d’audits offensifs (pentests, red team), l’accompagnement dans la remédiation des vulnérabilités et la contribution à la stratégie cybersécurité et à l’amélioration continue. D’autres sujets transverses pourront s’ajouter selon les priorités internes. Responsabilités principales Accompagner les équipes agiles dans l'amélioration continue des pratiques DevSecOps, notamment via l’utilisation d’un Cyber Score Guider le déploiement, l’exploitation et l’acculturation autour des solutions de cybersécurité (DLP, CNAPP, SSE, VOC, DMARC, cloud souverain…) Superviser la gouvernance et l’encadrement des usages d’IA générative et d’IA agentique Accompagner la mise en œuvre d’un chiffrement de pointe, notamment dans le cadre de la préparation à la transition post‑quantique Valider la conformité cybersécurité des nouveaux socles techniques et applications du SI Challenger les solutions techniques existantes grâce à une veille active Analyser les résultats d’audits offensifs et accompagner les équipes dans la résolution des vulnérabilités Contribuer à la stratégie, aux doctrines, aux standards et aux processus d’amélioration continue en cybersécurité Compétences requises Certification sur un ou plusieurs fournisseurs cloud (AWS, Azure, GCP) Expérience en développement Expérience en cybersécurité offensive (pentest, red teaming) Expérience en environnement agile et/ou certification SAFe 10+ années d’expérience significative en cybersécurité Certifications CISSP et/ou GIAC appréciées Orientation client Rigueur, organisation, respect des échéances Autonomie, esprit d’initiative, capacité à proposer des améliorations Excellentes capacités rédactionnelles Compétences techniques Maîtrise des concepts techniques de sécurité : Réseau, API, Web, Systèmes, Cloud Connaissance des méthodologies d’évaluation des risques (ISO, NIST…) Pratiques DevSecOps : SSDLC, SAST, DAST, SCA, CNAPP, CSPM Gestion des accès : OIDC, SAML, SCIM Réseaux : ADN, SASE Cloud : AWS, Azure, GCP, VMware, Kubernetes Systèmes d’exploitation : Linux, Windows, MacOS Cryptographie, gestion du cycle de vie des certificats, PKI, KMS/HSM Technologies IA : Dust, Mistral, Copilot, MCP, agents Méthodologies : Agile, Scrum, SAFe

Cette mission nécessite une habilitation. Le consultant interviendra en régie au sein de l’équipe IT du client pour accompagner, sécuriser et optimiser les opérations liées à son périmètre technique. Il assurera le support, les analyses, la mise en œuvre opérationnelle et le suivi des actions, en lien direct avec les équipes internes et les partenaires. Compétences attendues • Maîtrise opérationnelle du périmètre technique demandé. • Solide compréhension des enjeux de sécurité et bonnes pratiques. • Capacité à analyser, diagnostiquer et résoudre des incidents. • Rigueur, autonomie, communication claire avec les équipes IT et métiers. • Expérience en contexte multi‑projets / multi‑équipes.

Analyste Risque Cybersécurité Localisation : Annecy (France) ou Munich (Allemagne) Contrat : 6 mois (renouvelable) Domaine : Cybersécurité & Gestion des Risques Date de début : ASAP Présentation du poste Nous recherchons un(e) Analyste Risque Cybersécurité pour accompagner les projets métiers et IT dans l’identification, l’évaluation et la réduction des risques cybersécurité, au travers d’un processus structuré de gestion des risques. Ce rôle agit comme un point de contact clé entre les équipes techniques et non techniques, afin de garantir que les risques cybersécurité sont correctement évalués, communiqués et traités sur plusieurs domaines métiers, notamment E‑commerce, Retail, B2B, RH, Finance, ainsi que les plateformes IT centrales. Responsabilités principales Réaliser des analyses de risques cybersécurité conformément à l’ISO 27005 et aux méthodologies internes. Garantir que les projets sont livrés selon les principes Secure by Design, via des analyses de risques, des recommandations de sécurité et le suivi des plans de remédiation. Documenter et communiquer les analyses de risques de manière claire, auprès de publics techniques et non techniques. Revoir les architectures de sécurité, y compris les intégrations cloud, réseau et applicatives. Définir les objectifs de sécurité et les plans de remédiation en lien avec les politiques et standards de sécurité internes. Accompagner les équipes SecDevOps et les security champions, avec un fort accent sur la sécurité CI/CD, API, les recommandations OWASP, ainsi que les architectures d’hébergement et réseau sécurisées. Agir en tant qu’expert cybersécurité auprès des parties prenantes IT, cybersécurité et métiers. Contribuer ou piloter des initiatives d’amélioration des frameworks, de la maturité cybersécurité et du reporting KRI/KPI. Évaluer l’efficacité des contrôles de sécurité et coordonner les plans d’actions avec les équipes GRC. Maintenir et mettre à jour le registre des risques cybersécurité, couvrant les risques stratégiques et opérationnels. Animer des formations de sensibilisation aux risques à destination des product owners et chefs de projet. Construire et maintenir des plans cybersécurité sur les périmètres métiers attribués. Organiser des tests d’intrusion et autres contrôles de sécurité avant les mises en production. Gérer les évaluations et audits cybersécurité des fournisseurs et sous‑traitants. Compétences requises Solide compréhension des principes de cybersécurité, des menaces et des architectures (réseau, cloud, serveurs, bases de données, postes de travail, O365). Excellentes compétences en communication et en gestion des parties prenantes. Capacité à piloter plusieurs projets en parallèle. Maîtrise de l’anglais écrit et oral. Certifications (une ou plusieurs appréciées) ISO 27001 Lead Auditor ou Lead Implementer Risk Manager ISO 27005 NIST CSF CCSK CISSP, CISA, CCSP, CEH (ou équivalent)

Contexte de la mission Dans le cadre d’un projet stratégique en environnement critique, nous recherchons un.e Operation Process Manager expérimenté pour piloter les opérations IT, renforcer la gestion des incidents majeurs et structurer les processus ITSM dans une logique de performance et d’amélioration continue. Missions principales Piloter les opérations IT et coordonner des équipes techniques transverse Gérer les incidents majeurs et crises, arbitrer et communiquer avec clarté Analyser les incidents récurrents et mettre en place des plans correctifs Améliorer et industrialiser les processus ITSM (incident & problem management) Promouvoir l’automatisation, l’AIOps et l’observabilité Accompagner les équipes dans la conduite du changement et suivre les KPI

Rattaché(e) au pôle Sécurité du Système d’Information en tant qu'Ingénieur Cybersécurité / GRC, vous contribuerez activement au renforcement de la sécurité du système d’information: * Définir et piloter le programme de sensibilisation à la sécurité de l’information pour le Groupe et ses filiales; * Agir en référent sécurité projet : Intégration de la sécurité dans les projets, suivi des projets, analyse des risques, recommandations et validation des mesures de sécurité; * Contribuer au corpus documentaire sécurité : politiques, procédures, chartes et guides de sécurité; * Suivi du PCA/PRA; * Participer à la préparation et au suivi des audits réglementaire (SWIFT, DORA, RGPD) et piloter les plans de remédiation; * Développer la conformité cyber du groupe; * Assurer un support opérationnel RSSI : suivi des plans d’action, reporting, consolidation des risques; * Contribuer aux exercices de crise cyber et aux initiatives transverses de sécurité; * Définir, déployer et piloter des indicateurs de risques opérationnels et de performance; * Assurer la veille réglementaire et technique pour garantir la conformité aux standards et obligations (RGPD, DORA, SWIFT, ISO 27001…).

🚀 Développeur .net 8 Back end📍 Localisation Strasbourg (présentiel 2jours par semaine)🎯 Objectif de la mission Dans le cadre de l’évolution d’une plateforme modulaire orientée services, nous recherchons un freelance senior .NET 8 capable de concevoir et développer des fonctionnalités complexes tout en contribuant activement aux choix architecturaux. 🛠️ Responsabilités principales🔹 Conception & Développement Développer des fonctionnalités robustes et complexes selon la roadmap produit Concevoir et maintenir des APIs métier (gestion de suivis, interfaces de pilotage) Implémenter des systèmes de requêtage avancés et moteurs de recherche Garantir qualité, performance, maintenabilité et scalabilité 🔹 Sujets techniques structurants Architecture multitenant Isolation des données Optimisation des performances Gestion des batchs multitenants Systèmes asynchrones & distribués Évolution des flux RabbitMQ Orchestration et scalabilité des traitements Gestion avancée des erreurs Mise en œuvre des principes SOLID , Clean Architecture et Design Patterns adaptés 🔹 Analyse & Architecture Analyse de l’existant et propositions d’amélioration Contribution active aux décisions techniques Identification et anticipation des risques Challenge pragmatique des choix techniques

Missions En tant qu’ingénieur NetDevOps, vous interviendrez pour un client grand compte afin de moderniser et d'automatiser la gestion de leurs infrastructures réseau mondiales. Votre mission principale consiste à réaliser des projets d'automatisation visant à fiabiliser les données d'inventaire et à simplifier l'administration du réseau. Sous une logique NetDevOps, vos tâches seront les suivantes : ● Évolution et Intégrité des outils : Assurer la mise à jour de la solution NetBox vers la dernière version stable, incluant la réalisation de tests de non-régression. ● Synchronisation et Supervision : Automatiser la mise à jour de l'outil de supervision Zabbix (ajouts, modifications, suppressions) en utilisant NetBox comme "Source of Truth". ● Réconciliation d'IPAM : Garantir la cohérence des adressages IP entre les entités en automatisant la synchronisation de l'IPAM vers celui du Groupe. ● Intégration API Opérateurs : Développer des connecteurs via API pour automatiser la mise à jour des circuits télécoms Orange dans NetBox. ● Ingénierie Meraki : Étudier et concevoir une solution de remplacement des modèles de configuration du tableau de bord Meraki par une approche programmatique s'appuyant sur l'API Meraki.

1. Gestion budgétaire • Élaborer des budgets annuels complets couvrant les dépenses opérationnelles et les dépenses liées aux projets. • Suivre les dépenses réelles et l'avancement des projets, en fournissant des mises à jour régulières à l'équipe de direction et en assurant un contrôle rigoureux. • Assurer la liaison principale pour les questions budgétaires, en apportant un soutien aux projets et initiatives transversaux. • Être le principal interlocuteur des responsables pour les aider à suivre et à gérer leur budget annuel. 2. Supervision des mesures correctives suite aux audits • Recueillir et suivre les demandes de budget relatives aux mesures correctives suite aux audits tout au long de l'année. • Suivre la consommation budgétaire et analyser les besoins budgétaires des équipes. 3. Gestion du portefeuille de projets • Superviser les portefeuilles de projets de la division, en les alignant sur le plan stratégique, et coordonner avec les chefs de projet la définition des périmètres, des budgets, des échéanciers et des priorités. • Fournir des mises à jour régulières sur les portefeuilles de projets en fonction des données réelles et des informations fournies par les chefs de projet. • Apporter un soutien aux chefs de projet dans le processus de validation budgétaire. 4. Ressources humaines • Suivre les effectifs de la division et veiller à l'application de la stratégie mise en œuvre au cours de l'année. • Assurer un suivi hebdomadaire des activités de recrutement en cours et à venir avec les recruteurs. 5. Contributions supplémentaires • Accompagner les gestionnaires dans l'utilisation des applications. • Piloter et/ou soutenir des projets ponctuels.

Mission : Analyser les besoins et usages en données des différents métiers de l’entreprise. Recommander des solutions de stockage et gestion de Big Data. Contribuer à la conception de l’architecture de la plateforme, Contribuer à l’observabilité de la plateforme, Implémenter la plateforme et les outillages associés, Assurer le maintien en condition opérationnelle de la plateforme, Assurer la sécurité des accès et de la plateforme, Mettre en place une stratégie de monitoring des coûts et d'optimisation des ressources Azure

Le poste s'inscrit dans un programme stratégique de transformation numérique de notre client avec des enjeux critiques de sûreté nucléaire et de souveraineté. L'expert devra évaluer et garantir la conformité cybersécurité des systèmes EAM lors de leur migration vers le cloud de confiance S3NS (Google Cloud opéré par Thales), en respectant les exigences SecNumCloud et la PSSI EDF. Le rôle combine expertise technique pointue en sécurité cloud GCP, maîtrise des référentiels normatifs (SecNumCloud, ISO 27001, NIS2, LPM), et capacité de conseil stratégique. L'enjeu principal est d'accompagner la sécurisation d'infrastructures critiques dans un contexte hautement réglementé, avec une obligation de résultats, tout en sensibilisant les équipes et en implémentant une approche Security by Design dans un environnement agile.

Nous recherchons pour le compte de notre client un Risk Assessor en cybersécurité . La mission consiste à assurer l’évaluation et la gestion des risques cyber liés aux projets IT, en particulier dans des environnements cloud, afin de garantir la conformité et la sécurité avant la mise en production. Télétravail : 1J/semaine sur site durant l'intégration 💼 Missions : Analyser les architectures (notamment cloud) pour identifier les risques cyber Évaluer les risques et définir les niveaux de criticité Mettre en place des plans de remédiation et suivre les actions correctives Participer au processus PGC (Project Governance & Compliance) pour s’assurer que les projets sont sécurisés avant la phase de build et de production Supporter les équipes projets : analyser les besoins de sécurité, donner un avis sur la légitimité des outils, formuler des recommandations Réaliser des analyses de sécurité pour des demandes ponctuelles (installation d’outils, intégration de solutions) Évaluer les tiers (Third-party assessments) et revoir les clauses cyber dans les contrats Supporter les tests de sécurité : analyser les résultats et accompagner la mise en œuvre des plans d’action Produire des rapports sur les activités de cybersécurité réalisées

Contexte de la mission Afin de pouvoir accompagner plusieurs projets de notre portefeuille, nous sommes à la recherche d'un chef de projet généraliste, profil senior, à même de s'adapter rapidement à notre environnement et de piloter des équipes motivées. Le chef de projet devra avoir eu l'expérience de gérer des projets dans un environnement complexe et rigoureux. Portefeuille envisagé dans les domaines R&D et Commerce mais les projets confiés seront fonction de l'expérience du candidat et des priorités des sujets. Il n'est pas nécessaire d'avoir une connaissance technique particulière ; cependant une connaissance de la plateforme Salesforce ou SAP (ECC) pourra orienter le portefeuille de projets qui seront confiés. Les compétences de leadership attendues sont : écoute, communication impactante, management de des parties prenantes, à l'aise avec l'ambiguïté et engagé dans le résultat. Nous souhaitons un profil polyvalent, prêt à relever le défi de tout type de projet. Anglais courant impératif. Objectifs et livrables Prendre en charge des projets en interface avec différents environnements applicatifs. Livrables attendus en lien avec la mission et le respect des processus. Compétences demandées Langues Niveau de langue Anglais Bilingue Conditions particulières Visualiser les conditions particulières