Trouvez votre prochaine mission ou futur job IT.

Expert Cybersécurité PRA/DRP Dora/ Pilotage pour un démarrage de mission sur Blois. Il faut que le candidat habite Blois, 2 jours de TT apres 3 mois de full présentiel. Les compétences requises comprennent le pilotage de projets complexes, la maîtrise des processus PRA/DRP et de la continuité, la coordination transverse en environnement technique, l’expérience des déménagements et décommissionnements IT, la capacité de structuration documentaire, la connaissance des architectures actif-actif et sanctuaire IT, une communication claire en comités, ainsi que la compréhension des exigences DORA. Le contexte actuel voit une transformation majeure avec la mise en place d’une architecture actif-actif et d’un sanctuaire IT, incluant une importante phase de déménagements techniques et de décommissionnements. La charge de travail en matière de résilience augmente fortement. Un accompagnement est donc nécessaire pour piloter ces chantiers, coordonner les équipes, mettre à jour les procédures et maintenir la conformité DORA en lien avec la DRG et la SSI. La mission consiste à piloter les chantiers de résilience liés à l’actif-actif, au sanctuaire IT et à la phase de déménagement technique. Le consultant devra assurer la coordination des équipes, le suivi des bascules, la gestion opérationnelle des déménagements, la mise à jour des procédures PRA/DRP et le maintien de la conformité DORA en lien étroit avec la DRG et la SSI. Les livrables incluent le plan de pilotage de la résilience, le suivi des déménagements techniques et des décommissionnements, les dossiers de bascule, les procédures PRA/DRP mises à jour, les RACI et fiches réflexes, le reporting régulier et les tableaux de bord, la coordination des dépendances, la préparation des éléments de preuve DORA, ainsi que les synthèses opérationnelles pour la DRG et la SSI. Les compétences requises comprennent le pilotage de projets complexes, la maîtrise des processus PRA/DRP et de la continuité, la coordination transverse en environnement technique, l’expérience des déménagements et décommissionnements IT, la capacité de structuration documentaire, la connaissance des architectures actif-actif et sanctuaire IT, une communication claire en comités, ainsi que la compréhension des exigences DORA.

CDI (45-55K€) - Mulhouse - Expérience de 5 ans minimum (hors stages / alternance) Et si vos compétences en cybersécurité pouvaient sécuriser des systèmes critiques et protéger des infrastructures industrielles sensibles ? Nous poursuivons notre développement et recherchons actuellement un.e Ingénieur cybersécurité pour intervenir chez un de nos clients dans le secteur industriel. Votre rôle : Vous serez en charge de sécuriser des systèmes industriels et informatiques tout au long du cycle projet : - Concevoir et déployer des architectures informatiques sécurisées, virtualisées ou non - Définir et mettre en œuvre des mesures techniques de réduction du risque cyber - Analyser les exigences de sécurité des clients et les traduire en solutions opérationnelles - Valider les livrables à travers tests, procédures et documentation technique (schémas, matrices de conformité, procédures de validation…) - Collaborer et animer des échanges techniques avec des équipes pluridisciplinaires - Rendre compte de l’avancement et contribuer aux arbitrages techniques Quelques infos importantes à retenir : - Expérience de 5 ans minimum (hors stages / alternance) - Contrat : CDI / Mission de pré-embauche - Ce poste requiert d’être habilitable Secret Défense Situation géographique : Mulhouse (68)

Dans le cadre d'un renforcement d'équipe, nous recherchons un Expert DevSecOps (H/F). Rattaché à l’unité Sécurité Opérationnelle, vous serez le garant de l'intégration de la sécurité au cœur des cycles de développement et de livraison logicielle. Vos missions : Au sein d'un environnement agile et collaboratif, vos missions consistent à : \- Sécurisation CI/CD : Piloter l'intégration des contrôles de sécurité (SAST, DAST, scanning IaC) dans les pipelines Git et optimiser les workflows automatisés (SonarQube, JFrog X-Ray). \- Automatisation Sécurité : Développer des outils et scripts (Python, Go) pour l'orchestration des remédiations et le traitement des vulnérabilités. \- Support & Évangélisation : Accompagner les développeurs dans la correction des failles, rédiger les guidelines de Secure Coding et diffuser la culture DevSecOps. \- Amélioration Continue : Assurer une veille active sur les normes (OWASP, NIST, ISO27001) et proposer des solutions innovantes pour renforcer la protection applicative. Vos compétences techniques : \- Automation : Scripting maîtrisé (Python, Go ou Bash). \- CI/CD & DevOps : GitLab CI, GitHub Actions, Docker, Kubernetes. \- Outils Sec : SonarQube, JFrog Artifactory/X-Ray, scanners SAST/DAST/SCA. \- IaC : Terraform, Ansible, Helm. \- Culture Cyber : OWASP Top 10, Secure SDLC, Threat Modeling.

Je recherche pour l'un de mes client un expert senior en architecture réseau & sécurité capable d’intervenir dans un environnement hybride : On-prem (Kyndryl DC) Azure (AKS, Azure SQL, Azure DNS, Azure VMX) GCP (GKE, Cloud SQL, BigQuery, Cloud Run) Sécurisation via Akamai (WAF/CDN), Zscaler (ZIA / ZPA), Wallix (PAM) SD-WAN, LAN/WLAN standards, DDI, Firewalling Phase 1 – Cadrage Analyse de l’architecture actuelle (LAN, WAN, SD-WAN, Azure, GCP). Identification des zones critiques (AKS mutualisé, GKE, assets critiques Azure). Recueil des contraintes sécurité groupe (Zero Trust, ZPA, PAM Wallix). Cartographie des flux inter-sites, cloud interco (Azure VMX, GKE). Coordination avec équipes Network, Cloud COE, Security & Identity. Phase 2 – Évaluation & analyse Évaluation de la segmentation réseau (LAN/WLAN standards, SD-WAN). Analyse de l’exposition Internet (Akamai WAF, Anti-DDoS). Audit des accès distants (VPN Pulse – EOL, ZPA). Analyse DDI (DNS, DHCP, IPAM). Évaluation des contrôles IAM & PAM (Wallix, AD, Okta). Analyse posture sécurité cloud (WIZ Policy, Azure Lock). Phase 3 – Modélisation architecture cible Définition des principes de segmentation réseau cible. Recommandations sur la sécurisation des environnements AKS / GKE. Modélisation Zero Trust (ZIA / ZPA). Scénarios de remplacement firewall (hardening / obsolescence). Stratégie d’interconnexion sécurisée on-prem ↔ cloud. Intégration avec monitoring & operations (CMDB, observabilité). Phase 4 – Synthèse & recommandations Rapport d’état de l’architecture actuelle. Matrice risques / impacts (cloud, réseau, identité). Recommandations techniques (SD-WAN, WAF, PAM, Azure Lock). Plan d’actions priorisé (court / moyen / long terme). Support de restitution pour Architecture & Security board.

Consultant Fonctionnel Finance Sage X3 (H/F) CDI - Client final - Industrie - Lyon Pourquoi ce poste ? Rejoignez un acteur industriel reconnu , en forte croissance, qui place l'ERP au cœur de sa performance financière et opérationnelle. Ici, Sage X3 n'est pas un simple outil : c'est un levier stratégique pour structurer les flux financiers, fiabiliser les clôtures et accompagner des projets à forte valeur ajoutée. Vous intégrerez une DSI à taille humaine , proche des métiers, avec une vraie culture projet, de l'autonomie et des décisions rapides. Votre rôle En tant que Consultant Fonctionnel Finance Sage X3 , vous êtes le référent finance de l'ERP et l'interlocuteur privilégié des équipes Finance (comptabilité, contrôle de gestion, trésorerie). Vos missions principales : Recueillir et analyser les besoins métiers Finance Paramétrer et faire évoluer les modules Finance Sage X3 (comptabilité générale, auxiliaire, analytique, immobilisations, trésorerie) Participer aux projets d'évolution et de déploiement de Sage X3 Rédiger les spécifications fonctionnelles et accompagner les développements si nécessaire Piloter et réaliser les tests, recettes et mises en production Assurer le support fonctionnel de niveau avancé auprès des utilisateurs Être force de proposition sur l'optimisation des processus financiers Environnement technique ERP : Sage X3 Modules : Finance (obligatoire) Outils complémentaires : requêtes, Crystal Reports (un plus) Profil recherché Expérience sur l'ERP Sage X3 & le module finance (ouvert aux juniors) Solide compréhension des processus financiers À l'aise dans un environnement client final / industriel Capacité à dialoguer avec des interlocuteurs métiers et IT Autonomie, rigueur et esprit d'analyse Ce que l'entreprise vous offre Un poste clé au sein d'un groupe industriel ambitieux Des projets ERP structurants et à long terme Une forte proximité avec les métiers et la direction Un environnement bienveillant, stable et orienté qualité Télétravail partiel possible Rémunération attractive selon profil + avantages Localisation : Lyon Contrat : CDI Vous souhaitez évoluer dans un environnement industriel stimulant, avec un ERP au cœur des enjeux Finance ? Ce poste est fait pour vous. A propos de nous : Washington Frank, cabinet de recrutement spécialisé ERP & SIRH, fait partie des leaders mondiaux du secteur. Notre mission : connecter entreprises et experts (CDI & freelance) sur les solutions majeures du marché : Sage, Cegid, Odoo, Divalto, SAP, Oracle,… Ce qui fait notre force : +2 500 candidats placés chaque année +6 000 entretiens menés +75 consultants spécialisés Une couverture internationale Notre expertise métiers et techniques nous permet d'identifier rapidement les profils rares et d'assurer un matching précis entre besoins clients et ambitions candidats.

Le contexte Renforcer l’équipe Change (CAB – Plan de maintenance – Gestion des assets), nous recherchons un collaborateur qui prendra en charge les tâches suivantes de preparation d'acte technique : - Assurer la préparation des opérations de maintenance, amélioration, correction d’incidents (dans le respect des délais, des coûts et des normes de qualité et de sécurité). - Analyser les besoins techniques et établir les opérations à réaliser. - Élaborer les programmes de travaux en concertation avec les équipes techniques. - Planifier et coordonner les différentes étapes des opérations techniques. 2. Les objectifs et livrables attendus  Préparer avec les équipes techniques, les dossiers techniques nécessaires à la réalisation des opérations (plans d’implémentation, procédure de rollback…) .  Assurer le suivi des travaux et le respect des délais.  Contrôler la qualité des interventions et leur conformité en lien avec les process.  Communiquer efficacement avec toutes les parties prenantes des sujets.

Bonjour, Je suis à la recherche Analyste Cybersécurité: Missions principales : Ø Administrer les composants de sécurité du département, en environnement Infrastructure as Code. Ø Participer à l’automatisation et à l'industrialisation des opérations de cybersécurité. Ø Réaliser le patching système, automatisé lorsque possible. Ø Assurer la gestion des vulnérabilités et contribuer à la réduction du risque opérationnel. Ø Préparer les pentests et campagnes de tests sur les dispositifs de l’écosystème digital. Ø Analyser les événements de sécurité émis par les systèmes et les outils de monitoring. Ø Surveiller en continu les systèmes informatiques et réseaux. Ø Préparer les exercices PRI/PCI. Ø Gérer les situations de fuites de données. Ø Assurer la maintenance des ressources techniques de sécurité exposées (ex : Splunk Lookup) Ø Analyser les implémentations techniques et fonctionnelles proposées par les équipes.

ONTEXTE Intégrer la cellule support clôture finance d’ERP France, couvrant les domaines Controlling (CO) et Project System (PS). Le rôle est clé durant les clôtures mensuelles, avec la production de livrables critiques tôt le matin (06:00–08:30) sur les 3 premiers jours ouvrés, puis un support standard le reste de la journée. Le poste implique : un haut niveau d’autonomie, une forte expertise CO‑PS, la capacité à analyser des contrôles complexes (cockpit PS, cohérences), une participation active aux évolutions fonctionnelles, un rôle important dans la transmission de connaissance et la montée en maturité de la squad. MISSION - Support & opérations CO‑PS : Gestion des incidents et demandes sur les périmètres CO & PS (analyse, résolution, coordination avec les entités). Production matinale des cockpits PS, contrôles de cohérence, et autres livrables critiques. Analyse et suivi des interfaces et traitements automatiques (jobs/batch) ; correction des incohérences. - Activités de clôture : Participation active au processus de closing CO‑PS (J1–J3). Contribution aux cohérences financières, au contrôle des imputations, aux réconciliations clés. Support renforcé en clôture mensuelle et annuelle. - Améliorations & évolutions : Participation aux améliorations continues (évolutions, dette technique). Rédaction de spécifications, conception fonctionnelle, tests unitaires & UAT, documentation. Interaction régulière avec BPO et intégrateur sur les choix fonctionnels. Contribution au framing S/4HANA. - Connaissance & coordination : Communication fluide avec la TMA (en anglais) et les équipes Finance & Controlling. Contribution au Knowledge Transfer interne (procédures, contrôles, cockpit PS). Autonomie forte : capacité à gérer seul les contrôles matinaux, avec soutien ponctuel. LIVRABLES Cockpit PS (analyses, cohérences, reporting interne). Contrôles CO & PS (cohérences inter‑modules, réconciliations). Fichiers de monitoring / contrôles BI‑Access. Documentation fonctionnelle (procédures, KT).

Contexte Dans le cadre d’un projet de transformation du SI, plusieurs applications et logiciels ont été déployés et modernisés. Cette évolution a complexifié l’écosystème applicatif et généré une charge importante côté production et exploitation. Le poste s’inscrit dans la phase post-transformation , visant à sécuriser le Run, fiabiliser l’exploitation et structurer le fonctionnement du SI pour les équipes internes. Objectifs de la mission Le Chef de Projet Applicatif orienté Production / Run interviendra pour : Accompagner la phase de maintenance jusqu’à la fin de l’année Sécuriser les passages en production Structurer et formaliser le Run Mettre sous contrôle l’exploitation applicative Réduire les incidents majeurs et fiabiliser la production L’objectif est clair : faire fonctionner proprement et durablement ce qui a été transformé . Périmètre applicatif Environnement composé notamment de : Sage X3 Sage XRT IMX VBank La connaissance précise de ces outils n’est pas un prérequis. La priorité est la maîtrise des environnements de production et du Run . Missions principales Pilotage opérationnel du Run Supervision des mises en production Structuration des processus d’exploitation Production et mise à jour de la documentation (DAT, DEX, modes opératoires…) Identification et gestion des risques Amélioration continue de la qualité de service

Pour le compte de notre client dans l' assurance , nous recherchons un Ingénieur Cybersécurité spécialisé GRC (H/F) avec une forte appétence pour la sécurité opérationnelle et la montée en compétences vers la gestion de projet. Responsabilités principales : Pilotage et run de solutions DLP / Microsoft Purview . Gestion des campagnes antiphishing et animation des actions de sensibilisation sécurité. Participation active à la sécurité des projets transverses. Appui opérationnel et structuration des pratiques GRC au sein des équipes. Évolution progressive vers des responsabilités en gestion de projet sécurité.

Au sein de l'équipe cybersécurité Global Tech, vous êtes le garant de l'activation, de l'animation et de l'efficacité des fonctionnalités de sécurité sur l'ensemble du périmètre IAM. Votre mission n'est pas de développer le produit, mais d'exploiter ses leviers de sécurité pour protéger le groupe contre les compromissions d'identités. Principale mission: - Animation de la Posture de Sécurité & Hardening - Stratégie MFA et Gouvernance des Accès - Pilotage de la Détection et de l'Observabilité - Résilience Cyber et Plan de Reprise - Pilotage du Traitement de la Dette Technique Compétences techniques GCP - Confirmé - Important Scanner de vulnérabilité - Confirmé - Souhaitable LDAP - Confirmé - Souhaitable

Bonjour et merci d'avoir cliqué sur cette offre 😊 Nous recherchons un.e Développeur.euse Java Expert.e pour une grande entreprise sur Lille ! 🚀 Ce poste est fait pour toi si : tu as 6 ou plus années d'expérience professionnelle en Java/Spring Boot. tu as déjà travaillé sur la version 21. tu connais AWS SDK. JUnit n'a pas de secret pour toi ! 😊 Les 3 bénéfices du poste : Technologie : Travailler sur les versions les plus récentes ( Java 21 ). Impact : Moderniser concrètement les échanges avec les clients internes. Séniorité : Forte autonomie attendue sur le design logiciel et les problématiques de performance. Tes missions : Développer et adapter les évolutions nécessaires côté Back‑End Contribuer à la qualité, à la sécurité et aux performances du code Participer aux rituels et échanges techniques avec l’équipe interne Intégrer les tests automatisés dans les pipelines existants Documenter les évolutions réalisées Faire preuve d’une très grande adaptabilité et être opérationnel très rapidement Contrat: Freelance/CDI. Démarrage : rapide. TT: 3 jours par semaine. Durée : 3 ans. Stack : Java 21+, Spring Boot 3, Git, Maven, Docker, AWS SDK, LocalStack, JUnit 5, OpenAPI, PostgreSQL, etc. 👉 Tu as envie d’un nouveau défi, entouré(e), valorisé(e), écouté(e) ? Postule et parlons-en. Même si ce n’est pas pour cette mission, on trouvera peut-être celle qui te correspond parfaitement. Les étapes à venir après avoir postulé : nous étudierons ta candidature avec attention. si elle nous intéresse, tu recevras un appel pour un premier échange de préqualification. On t’enverra un mail si on n’arrivera pas à te joindre. Si elle ne nous intéressera pas (ça sera certainement pour une autre mission 😉), on t’enverra un mail. Merci de ton attention et à très vite pour une aventure épanouissante chez Winside 🙂

Contexte Sensibiliser l’ensemble des membres (employés, dirigeants, agents, DSI) des organisations aux bonnes pratiques de cybersécurité et leur fournir des formations adaptées à leur niveau et à leurs fonctions. Le consultant devra proposer et animer des sessions de sensibilisation et de formation adaptées aux besoins des membres des organisations sous forme de formations en présentiel ou à distance. MISSIONS · Thème -Sessions de 3 heures avec un nombre de participants compris entre 8 et 15 personnes pour les formations en présentiel. · Thème - Sessions de 3 heures sans condition sur le nombre de participants pour les formations à distance via webinaire. · Dates fixes et définies à l’avance. · Les formations en présentiel se dérouleront, selon les besoins de l’organisation sur site . · Les formations doivent être adaptables afin de répondre aux spécificités de chaque type de population au sein de l’organisation bénéficiaire (agents, élus, dirigeants, DSI). Le but est de cibler les menaces principales pour chaque type de population et ainsi leur enseigner les bonnes pratiques à mettre en place pour s’en prémunir. · Les thèmes principaux à aborder lors de ces formations sont : o Principes de base de la cybersécurité. o Présentation des menaces courantes (hameçonnage, ransomwares, etc.). o Bonnes pratiques pour sécuriser ses usages numériques. · Des exemples concrets et récents (moins de 10 mois d’ancienneté) de cyberattaques impactant des organisations et/ou des collectivités locales devront être présentés lors de ces formations afin d’impliquer les agents des organisations bénéficiaires. · Un rappel des différentes obligations réglementaires auxquelles sont soumises les collectivités (RGPD, RGS, NIS2). · Des supports pédagogiques numériques tels que des guides de bonnes pratiques, des vidéos explicatives et des fiches synthétiques devront également être mis à disposition des agents formés. · Des questionnaires numériques doivent être transmis via courriel à l’ensemble des participants avant le début de la formation afin d’évaluer leurs connaissances en termes de cybersécurité. · Des questionnaires numériques doivent être mis en place à la fin de chaque session de formation afin d’évaluer à nouveau les connaissances des participants et ainsi pouvoir constater l’évolution de celles-ci. Livrables attendus · Un programme détaillé des formations et sensibilisations. · Des supports pédagogiques adaptés aux différents publics. · Feuilles d’émargement des participants. · Résultat des questionnaires préformation. · Résultat des questionnaires post-formation. Remise des livrables : Les supports de formations/sensibilisations, les fiches réflexes et les supports pédagogiques sont transmis à l’organisation bénéficiaire lors de la réalisation de la session de formation .

Développeur Peoplesoft senior 550 e par jour Nous recherchons des développeurs people soft, plutôt senior une expérience longue sur cette techno people soft . Spécification technique et fonctionnel. Une bonne expérience minimum 5/ ans sur people soft. Ayant travaillé sur de gros projets , développement people soft. Une très bonne expression ecrite et orale , bonne présentation. Une très bonne capacité d'adaptation , mission longue et ASAP; Maitrise de people soft obligatoire minimum 5 à 6 ans d'expériences Mission à saint Quentin dans le 78 550 e par jour.

Communication : écrit clair (specs, notes d’impact), synthèse, pédagogie. Relationnel / transverse : leadership sans autorité, capacité à trancher et à faire converger. Rigueur : traçabilité, sens du détail, méthode, qualité de rédaction. Culture produit/delivery : découpage, priorisation, gestion dépendances, cadence de release. Savoir concevoir des cas de test et exécuter des campagnes de non-régression. Savoir structurer une anomalie et piloter sa résolution. Connaître les notions : smoke test, régression, UAT, DoR/DoD, sévérité/priorité, couverture, risque. Bonus : expérience automatisation (même partielle) + appétence outillage. Connaissance métier (très apprécié) SIRH / Paie , réglementation, contraintes de traçabilité, cycles clients.