Trouvez votre prochaine mission ou futur job IT.

Réaliser des analyses de risques cybersécurité Définir des recommandations et plans de sécurisation Accompagner les projets métiers et techniques : trésorerie, finance, bâtiments / immobilier, RH, IoT. Intégrer la cybersécurité dans les projets IA et accompagner la sécurisation des usages de l’intelligence artificielle Participer à la gouvernance sécurité et à la sensibilisation des équipes Compétences Analyse de risques (EBIOS, ISO 27005…) Gouvernance SSI Architecture et recommandations sécurité Sécurité des données et conformité Capacité d’accompagnement et de conseil

Vous interviendrez sur la mise en place de la nouvelle génération de services numériques DevOps. Vous contribuerez à l’industrialisation des chaînes CI/CD, au déploiement d’environnements Kubernetes et à l’automatisation des services IA et MLOps. Votre rôle Industrialisation CI/CD et automatisation · Concevoir et développer des pipelines CI/CD avancés et automatisés · Mettre en œuvre l’Infrastructure as Code (IaC) · Déployer des manifests Kubernetes et des configurations via Argo CD, Flux CD ou Jenkins X · Réaliser des Proofs of Concept (PoC) afin d’automatiser davantage la chaîne de valeur IA · Déployer une infrastructure déclarative et versionnée via IaC/GitOps Observabilité, fiabilité et exploitation · Définir et mettre en œuvre l’observabilité et le monitoring des pipelines · Fournir des services IA prêts pour la production avec monitoring intégré, détection de dérive (drift detection) et mécanismes de sécurité robustes · Gérer les incidents et assurer le support de niveau 3 (L3) de la plateforme DevOps · Analyser les problématiques de performance, de capacité et d’architecture puis proposer des plans d’amélioration · Assurer le suivi de la production et recueillir les retours des utilisateurs de la plateforme Documentation et accompagnement · Produire des runbooks, des schémas d’architecture et des guides d’exploitation · Documenter les architectures et conceptions, puis diffuser les comptes-rendus et actions de réunion · Animer des ateliers et des sessions de formation sur les bonnes pratiques DevOps et MLOps

Le département informatique du Groupe est organisé en « Pôles Métiers » informatiques, chaque métier ayant son propre point d'entrée au sein du département et des équipes transversales (Architecture, Développement logiciel, Opérations). Dans cette organisation, nous recherchons un Analyste Métier IT pour assurer le support de l'application GRC, déjà utilisée pour la gestion des risques liés à l'information et la gestion de la continuité d'activité, et qui sera étendue à la gestion des risques liés aux tiers et à l'analyse des risques liés aux tiers (DORA). Nous recherchons un Analyste Métier expérimenté dans les domaines mentionnés ci-dessus pour assurer le fonctionnement de l'application, son paramétrage via l'outil Designer, la définition des exigences, le déploiement des versions et l'intégration de nouveaux modules. Attentes • Aider les équipes métier à exprimer et à transformer leurs besoins en spécifications partagées avec les équipes de direction et informatiques • Proposer des solutions techniques et challenger les équipes de direction • Identifier les impacts sur l'architecture et définir l'architecture fonctionnelle cible • Documenter l'architecture cible dans un modèle C4 (architecture en tant que code) • Rédiger des spécifications fonctionnelles détaillées • Fournir un support fonctionnel aux développeurs et aux équipes de direction Gestion des tests / Soutien aux efforts de test / Réalisation d'une série de tests si nécessaire • Compréhension de l'infrastructure informatique (réseau, serveur, pare-feu, etc.) • Capacité d'analyse des incidents, y compris l'analyse des journaux, etc. • Création de concepts de droits d'accès • Création de la documentation des exigences d'interface • Organisation et gestion des comités, ateliers, etc. (anglais)

CONTEXTE DE LA MISSION La mission s’inscrit dans le cadre de la mise en œuvre et du maintien de la politique de sécurité des réseaux au sein d’une grande institution financière. Le périmètre concerne les infrastructures firewall en environnement multi-constructeurs (Palo Alto, Fortinet, NSX). L’intervenant est positionné en équipe opérationnelle régionale, avec une double composante RUN/BUILD. L’enjeu principal est de garantir la conformité et la disponibilité des systèmes de filtrage dans le respect des règles d’exploitation internes. RÔLE ET RESPONSABILITÉS PRINCIPALES Valider et instruire les dérogations à la politique de sécurité. Réaliser des diagnostics de dysfonctionnement et proposer des corrections et contournements. Analyser les demandes de filtrage et assurer le troubleshooting des incidents réseau/sécurité. Implémenter la matrice de flux correspondant aux attentes des projets (BUILD). Participer au RUN quotidien : application et modification des règles de filtrage sur les firewall. Définir et mettre en œuvre les règles de bonne gestion et d’exploitabilité des systèmes. Participer aux interventions hors heures ouvrables (HNO) et aux astreintes réseau/sécurité (filtrage firewall, filtrage web, proxys). Contribuer à la veille technologique et proposer des améliorations de performance et de qualité. LIVRABLES ATTENDUS Règles de filtrage implémentées et documentées sur les firewall. Matrice de flux projet mise à jour. Rapports de diagnostic et comptes-rendus d’incidents. Guides et standards de sécurité rédigés ou mis à jour. Avis techniques formalisés pour l’implémentation de solutions de sécurité. Contributions aux audits internes et externes (mise en application des recommandations).

Notre client, acteur reconnu du secteur Finance, recherche un MOA Réglementaire (H/F) pour son site de Paris, dans le cadre d’un renfort au sein de son équipe. Vos missions Intégré à une équipe de 8 MOA, vous interviendrez sur : * La supervision du process de production des reportings réglementaires avec analyse de niveau 2 et résolution des anomalies détectées * L’amélioration continue et la maintenance des dispositifs existants * La rédaction des spécifications fonctionnelles en lien avec les équipes techniques * L’analyse des évolutions réglementaires et des impacts applicatifs associés * La validation des solutions livrées via la préparation et l’exécution des recettes * Le suivi des déclarations réglementaires majeures (EMIR, MIFID II, SFTR, MMSR, reporting Banque de France – OneGate…) Compétences techniques attendues * Bonne maîtrise du progiciel Summit * Expérience en suivi de production * Rédaction de spécifications fonctionnelles et analyse d’impacts * Réalisation de campagnes de recette * Connaissance approfondie du reporting réglementaire * Maîtrise des produits financiers * Compétences en SQL

Je cherche pour un de mes client un Business Analyst sur Paris Anglais courant Séniorité : 3 à 6 ans Localisation : Paris Démarrage : ASAP - Mission 1 ans (prolongation possible jusqu'à 3 ans) Au sein de l’équipe IT GMR-BPT – Transaction Regulatory Reporting , nous gérons le reporting réglementaire des produits dérivés listés et des produits collatéraux selon différentes réglementations. Environnement Process Responsabilités principales : ? Excellente connaissance des réglementations telles que EMIR et MiFID II pour les produits dérivés listés. ? Excellente connaissance des réglementations HKMA, JFSA, MAS, CFTC, FCA… pour les produits OTC et collatéraux. ? Une bonne maîtrise des aspects réglementaires est obligatoire. ? La connaissance des plateformes DTCC et UnaVista est appréciée ? Une expérience sur les outils Back Office Ubix / Calypso, orientée reporting et réglementation, est fortement appréciée. La mission sera, sous la responsabilité d’un chef de projet, de : ? Participer aux projets réglementaires : rédaction des spécifications fonctionnelles et réalisation des scénarios de tests des solutions. ? Rédiger les spécifications fonctionnelles, les cas de tests et valider les nouveaux développements / corrections de bugs. ? Collaborer avec les équipes basées à Paris et Porto afin de valider les changements. ? Prendre en charge le suivi des tâches et des tickets Jira depuis la phase UAT jusqu’à la mise en production (Go Live). ? Assister l’équipe de production dans les analyses et les tests métiers. ? Une connaissance de la norme ISO 20022 est appréciée. ? Une connaissance des méthodologies Agile est requise. Compétences techniques : SQL, Oracle, SingleStore Connaissances de base en JAVA 17 (migration vers 21) / SPRING BOOT / REST API Git, Jenkins, Maven, Sonar, Bitbucket Linux, Windows, OpenShift

Dans le cadre d’un programme stratégique de transformation IT, nous recherchons un Chef de Projet IT afin d’accompagner le pilotage de plusieurs chantiers en parallèle. Le consultant interviendra dans un environnement complexe, impliquant plusieurs équipes internes et prestataires externes. Son rôle sera de coordonner l’avancement des sujets, suivre les engagements des différents intervenants et s’assurer du respect des jalons projet. Une bonne compréhension technique est attendue, notamment pour être capable de comprendre les échanges autour des flux applicatifs, les dépendances entre systèmes et les impacts liés aux différents lots du programme.

Nous recherchons un Chef de Projet Migration JIRA qui sera amené à gérer d’autre projets du service opérations en parallèle(Suivi PRA, …). Sa mission principale consiste à piloter un partenaire certifié (Solution Partner Atlassian) qui prend en charge l'exécution technique. Le CP assure l'interface entre les besoins métiers de l'entreprise, les contraintes de sécurité internes et l'expertise technique du prestataire. Pilotage du Prestataire Technique - Supervision de l'Audit : Valider la pertinence de l'inventaire (projets, configurations, apps) réalisé par le prestataire. - Arbitrage sur les Apps : En lien avec les métiers et le prestataire, décider du maintien, de la migration ou du remplacement des add-ons (ex: Tempo, ScriptRunner). - Validation de la Stratégie : Approuver le plan de migration proposé en fonction des contraintes de production. Gouvernance et Coordination Interne - Interface IT / Sécurité : Coordonner les actions entre le prestataire et les équipes internes (Réseau, Identity Management pour le SSO/Atlassian Access). - Gestion des Risques : Challenger les plans de tests (Dry Runs) et les stratégies de Rollback du prestataire. - Suivi Budgétaire : Suivre la consommation des jours du prestataire et valider les livrables pour le déclenchement des jalons de facturation. Communication et Change Management (Cœur de mission) - Reporting de Haut Niveau : Animer les COPIL et traduire les enjeux techniques en impacts business pour la direction IT. - Stratégie de Communication : Piloter le plan d'information aux utilisateurs (annonces de maintenance, nouvelles URLs, changements d'interface). - Coordination des UAT (Recette) : Organiser les sessions de tests avec les utilisateurs clés pour valider que le prestataire a correctement migré les données.

Bonjour, Pour le compte de l'un de mes clients parisiens, je suis à la recherche d'un développeur AAzure Databricks en pré-embauche. La mission : En tant que Développeur / Data Engineer Azure Databricks, vous intervenez au cœur de la Data Factory Entegra pour concevoir, développer et industrialiser les pipelines de données critiques du groupe. Vous travaillez en étroite collaboration avec : Le Head of Data, le Tech Lead Data, les équipes métiers et IT locales (France, UK, IT, ES, NL…), & les équipes partenaires. Responsabilités principales : Concevoir et développer des pipelines de données robustes et scalables sur Azure Databricks (PySpark, Delta Lake) Mettre en œuvre les chaînes d’ingestion, transformation et exposition des données (Bronze / Silver / Gold) Participer à l’industrialisation des traitements data (qualité, monitoring, performance, reprise sur incident) Contribuer à la structuration du socle Data Factory et aux bonnes pratiques de développement Documenter les développements et garantir la qualité du code et la maintenabilité. Travailler avec les équipes régionales pour : Comprendre les besoins fonctionnels, Accompagner la montée en compétences, Assurer le transfert de connaissances, Intervenir dans un contexte international, avec une forte dimension métier et “customer facing”.

Contexte de la mission L'entité Conseil Cyber Sécurité des Applications (CCA), rattachée à la Direction Cybersécurité et Risques Numériques (DCRN) d'un grand groupe du secteur de l'assurance, recherche un Expert Cybersécurité en prestation externe pour accompagner les projets métiers dans l'intégration de la sécurité. Le périmètre principal couvre les fonctions support du groupe (Finance, RH, Réassurance, Immobilier, Trésorerie, Juridique, Conformité), avec des interventions ponctuelles possibles sur des domaines d'infrastructure IT ou d'autres métiers. La mission est placée sous la supervision directe d'un référent cyber SSI. L'enjeu central est de garantir une approche sécurité by design sur l'ensemble des projets applicatifs concernés, en assurant conseil, qualification des risques et conformité réglementaire. Rôle et responsabilités principales Assurer la qualification des fournisseurs et sous-traitants au regard des exigences de cybersécurité et de conformité réglementaire. Définir les exigences de sécurité associées aux activités métiers et accompagner leur implémentation jusqu'à validation. Conduire les études et analyses de risques nécessaires à la sécurisation des évolutions demandées. Conseiller les projets dans le respect de l'état de l'art de la sécurité du domaine et proposer des axes d'amélioration. Participer à l'élaboration des notes d'application et des patterns d'exigences de sécurité. Collaborer avec les équipes IT et les entités sécurité connexes : Centre Opérationnel de Cybersécurité, Protection Périmétrique, Cyber Défense, Cyber Fraude, Gestion des Risques / Conformité. Livrables attendus Exigences de sécurité formalisées par projet / périmètre métier. Analyses de risques cyber (livrables d'étude et de qualification). Notes d'application et patterns d'exigences de sécurité. Rapports de qualification des fournisseurs et sous-traitants (volet cybersécurité et conformité réglementaire). Recommandations et préconisations d'amélioration de la sécurité du domaine.

Analyste SOC / Opérateur SOC F/H - Nantes - Nantes Le contexte Dans le cadre du renforcement des dispositifs de cybersécurité d'un acteur majeur du secteur des services , Experis recrute un Analyste SOC F/H. Vous interviendrez au sein d'un centre opérationnel de sécurité afin de protéger des systèmes à forts enjeux. Vos missions Surveiller en temps réel les événements de sécurité via les outils du SOC Analyser et qualifier les alertes de sécurité Détecter, investiguer et traiter les incidents de cybersécurité Escalader les incidents critiques et participer à leur résolution Rédiger des rapports d'incidents et contribuer à l'amélioration continue des processus SOC Participer au maintien en conditions opérationnelles des outils de sécurité

Expert Cybersécurité des IA / Gen-IA Senior (H/F) 📋 Contexte de la mission Au sein du département de la sécurité globale d'un grand groupe bancaire d'envergure internationale, vous rejoignez l'entité ISR/IDP (Information & Data Protection) . Ce service est responsable de la cybersécurité des données stratégiques exploitées à travers les technologies de pointe : Cloud, Big Data, Blockchain et, de manière très intensive, l'Intelligence Artificielle. Dans un contexte de forte accélération de la transition vers l'IA générative (Gen-IA), l'entité fixe les objectifs stratégiques de maîtrise des risques, encadre les initiatives des différents pôles métiers et garantit la cohérence globale du niveau de sécurité. L'objectif principal de cette mission est d'apporter une expertise de premier ordre pour sécuriser le socle technique, définir les standards de sécurité applicables aux usages d'IA, et accompagner les Centres de Compétences en France comme à l'international. 🎯 Vos principales responsabilités Gouvernance & Analyse de Risques : Produire les livrables documentaires de sécurité réglementaires (analyses de risques détaillées, blueprints , politiques, standards de sécurité, matrices d'architecture DAT, DAH, LLD, HLD). Assistance Sécurité Opérationnelle : Accompagner les centres de compétences et les Business Units/Service Units dans le design et le déploiement de contrôles de sécurité adaptés aux technologies d'IA hybrides. Sécurisation technologique fine : Définir et implémenter les exigences de sécurité liées aux usages des frameworks du marché (LangChain, ASDK, Garak) et aux services cloud (Microsoft 365, Azure Cognitive Services, Copilot, Azure ML, Fabric, Power Platform, Bedrock, Foundry). Sécurisation des environnements Microsoft : Assurer la protection renforcée des tenants Azure, des souscriptions, et gérer les configurations RBAC, MFA, l'accès conditionnel et le Privileged Identity Management (PIM). DevSecOps & Code Review : Effectuer les revues de sécurité du code des composants logiciels d'IA développés en interne. Intégrer la sécurité au sein des pipelines CI/CD et des scripts d'Infrastructure as Code (Terraform, Bicep). Surveillance & Automatisation : Automatiser les contrôles de sécurité et analyser les logs via des scripts (Python, PowerShell) et des outils de sécurité opérationnelle comme Microsoft Sentinel, Defender for Cloud et Microsoft Purview. 👤 Profil recherché Nous recherchons un Expert en Cybersécurité (H/F) de haut niveau (Level 4), spécialisé dans la protection des architectures d'Intelligence Artificielle et de la Gen-IA. Pour réussir dans cette mission, vous devez justifier d'une expérience significative et éprouvée dans la sécurisation opérationnelle des écosystèmes Cloud, notamment Microsoft Azure et Microsoft 365 . Vous possédez une maîtrise approfondie des outils de sécurité de l'environnement Azure tels que Sentinel, Defender for Cloud, Purview , ainsi que des mécanismes d'identité complexes (RBAC, MFA, Accès Conditionnel, PIM). Votre valeur ajoutée repose sur votre parfaite compréhension des risques spécifiques liés aux LLM et aux architectures d'IA générative (comme le prompt injection , le data leakage ou le model poisoning ). Vous maîtrisez l'état de l'art et les frameworks de référence en la matière, notamment l' OWASP Top 10 LLM, MITRE ATLAS et le NIST AI , et vous savez comment ces menaces évoluent dans le cadre de cas d'usages basés sur du code agentique (ex: LangGraph ). Autonome, rigoureux et doté d'une excellente capacité de synthèse rédactionnelle, vous savez traduire des risques techniques en exigences fonctionnelles exploitables dans des User Stories sous Jira.

Contexte de la mission : Projet de modernisation d'un système décisionnel dans le secteur bancaire Tâches à réaliser : Modélisation et création de bases sur SQL Serveur. Conception d'univers Business Object et de rapport Business Object Test et recette. Compétences recherchées : Obligatoires SQL Serveur Optionnelles Compétences sur Business Object est un vrai plus MS SSIS Microstrategy. Expérience nécessaire : 4 ans minimum (P21) Compétences recherchées : Obligatoires SQL Serveur Optionnelles Compétences sur Business Object est un vrai plus MS SSIS Microstrategy.

Contexte de la mission Dans le cadre d’une mission au sein d’un acteur majeur du secteur bancaire, nous recherchons un Développeur Power BI / Consultant Data afin d’intervenir sur plusieurs plateformes décisionnelles. Vos missions Vous interviendrez sur des sujets variés autour de Power BI, notamment : Création de rapports et tableaux de bord décisionnels Maintien en conditions opérationnelles (MCO) des solutions existantes Support et amélioration continue des environnements Power BI Suivi de l’obsolescence des infrastructures, progiciels et Framework Contribution à la qualité des référentiels applicatifs Participation aux sujets d’usine logicielle et qualité logicielle

Tech Lead Architecture Data – Teradata / BI (H/F) Localisation : Télétravail + 1 à 2 jours/semaine à Lille Démarrage : ASAP Durée : 3 mois renouvelables TJM : 600€ HT Descriptif du poste Dans le cadre de projets stratégiques autour d’une plateforme Data d’envergure, nous recherchons un Tech Lead Architecture Data pour intervenir au sein d’une Data Factory. Au cœur des enjeux techniques et métiers, vous jouerez un rôle clé dans la définition, la validation et l’optimisation des architectures Data, tout en accompagnant les équipes dans l’amélioration continue des pratiques. Vos principales responsabilités : Lead Technique & Architecture Challenger les conceptions techniques et dossiers d’architecture Participer aux revues de conception et validations post-développement Contribuer aux modèles de données et à de nouveaux cas d’usage MPP Garantir la cohérence globale des architectures Data Accompagner la mise en place d’une démarche Self-BI (Power BI, SAP BI, Dataiku) Delivery & Qualité Garantir la qualité de delivery et le respect des SLA Optimiser les performances et les processus de développement Identifier les risques et proposer des solutions adaptées Contribuer à des pratiques responsables (optimisation et réduction de l’empreinte technique) Animation & accompagnement Animer des ateliers techniques Encadrer et faire monter en compétences les équipes BI Assurer le suivi du backlog technique Rédiger la documentation et les comptes-rendus