Trouvez votre prochaine mission ou futur job IT.

L'un de nos clients (secteur bancaire ) recherche pour une durée de 3 mois un(e) Consultant Cybersécurité H/F L’équipe RSSI a planifié la réalisation de six tests d’intrusions sur la fin de l’année 2025. Pour mener à bien ces tests d’intrusion, l’équipe RSSI souhaite se faire accompagner par une personne qui aura en charge de les piloter de bout en bout, de leur cadrage à leur restitution. La réalisation des pentests sera confiée à des équipes de pentesters. Vos missions : - Le pilotage des tests d’intrusions - Le pilotage des exercices de crise Compétences attendues : - Réaliser des analyses de risques de sécurité informatique, à partir d’un dossier de conception technique, à partir de la description d’une infrastructure technique (matérielle et/ou logicielle), à partir d’un contrat de prestation, à partir de la description d’un processus métier, à partir d’un rapport d’audit de sécurité informatique, à partir d’un rapport d’incident informatique, etc. ; - Définir des exigences de sécurité informatique et/ou des mesures de mitigation des risques à partir d’une analyse de risques de sécurité ; - Produire ou Mettre à jour les documents de politique de sécurité des SI à partir des exigences réglementaires / interbancaires / contractuelles ; - Produire ou Mettre à jour les documents de politique de sécurité des SI à partir des principes de conception sécurisée, des patterns d’architecture de sécurité, des principes de développement sécurisé, des principes d’exploitation sécurisée, des principes de protection des données personnelles, etc. ; - Produire des supports de communication adaptés aux enjeux de sécurité, adaptés aux décisions attendues, et adaptés public visé ; - Animer des séances de sensibilisation et/ou de formation et/ou de vulgarisation des politiques de sécurité des SI ; et apporter des réponses adaptées aux questions de l’auditoire ; - Cadrer et Réaliser (éventuellement avec l’aide d’un prestataire spécialisé) un contrôle de sécurité informatique (test d’intrusion, revue de code source, revue de configuration, revue d’architecture, revue de processus, etc.) ; - Produire ou Mettre à jour une cartographie des risques de sécurité informatique, à partir d’un dossier de conception technique, à partir de la description d’une infrastructure technique (matérielle et/ou logicielle), à partir d’un contrat de prestation, à partir de la description d’un processus métier, à partir d’un rapport d’audit de sécurité informatique, à partir d’un rapport d’incident informatique, etc. ; - Rédiger des chapitres relatifs à la sécurité des SI du Rapport Annuel de Contrôle Interne ; - Concevoir et Réaliser un contrôle permanent de niveau 2 sur un / des contrôle(s) de niveau 1 relatifs à la sécurité des SI ; - Construire une feuille de route de sécurité informatique ; - Emettre un avis argumenté du niveau de sécurité informatique. Connaissances techniques : - Méthode(s) d’analyse de risque de sécurité informatique (ISO 27005, EBIOS, EBIOS Risk Manager, Mehari, AMDEC, ou toute autre méthode équivalente) ; - Référentiels de maîtrise des risques de sécurité informatique (facteurs de risques de l’ACPR, ISO 27001, NIST cyber security framework, NCSC cyber assessment framework, fiches de sécurité de la CNIL, règles d’hygiène informatique de l’ANSSI, OWASP, ou tout autre référentiel équivalent) ; - Les contraintes induites sur la sécurité des traitements et des données (Disponibilité, Confidentialité, Intégrité, et Traçabilité) par l’architecture des (sous-)systèmes d’informations : architecture en couches des échanges (modèle OSI), architecture urbanisée, architecture multi-tiers, architecture orientée services, architecture orientée messages, transactions ACID et non-ACID, client léger / riche / lourd, machine virtuelle & réseau virtuel, architecture conteneurisée, etc. ; - Les principes de conception sécurisée : séparation des taches, Bell-Lapadula, Biba, moindre privilège, Rôle Base Access Control, « fail-secure », point de défaillance unique, défense en profondeur, disproportion entre attaque et défense, tiers de confiance, etc. ; - Les cas d’usage de la cryptographie et leurs conditions d’utilisation : créer un secret de session, sceller des données, protéger un mot de passe, contrôler l’intégrité d’une donnée, authentifier la provenance d’une donnée, authentifier le consommateur d’un service, garantir la non-répudiation d’une action, partager une donnée avec une communauté de parties-prenantes, partager une donnée avec une seule partie-prenante, etc.

En tant que Tech Lead DBA, vous êtes le référent technique sur l'ensemble des sujets liés aux bases de données majoritairement SQL Server et Oracle. Vous pilotez les choix d'architecture, garantissez la performance, la sécurité et la disponibilité des données, dans un contexte international, tout en accompagnant les équipes projets et les autres DBA. Vos responsabilités incluent : Architecture & Design : Définir les standards et bonnes pratiques (on-premise et cloud). Participer à la conception d'architectures de base de données robustes, scalables et sécurisées. Contribuer aux projets de transformation (migration vers le cloud, modernisation des bases, etc.). Exploitation & Performance : Superviser la performance des bases (tuning, indexation, partitionnement). Mettre en place les éléments de monitoring et d'alerting en adéquation avec les outils présents (datadog/foglight) Gérer les incidents de production de niveau 3. Etre garant des documentations techniques Sécurité & Conformité : Garantir la sécurité des données (droits d'accès, chiffrement, RGPD). Participer aux audits et à la mise en conformité des environnements. Leadership & Coordination : Encadrer techniquement l'équipe de DBA (4 personnes). Être l'interlocuteur privilégié des équipes projets, infrastructure et sécurité. Assurer une veille technologique et proposer des axes d'amélioration continue.

🎯 Missions principales 🔹 En avant-projet Étudier l’impact non fonctionnel des changements dans le SI (sécurité, exploitation, supervision…). Définir les exigences d’intégration et d’exploitation . Élaborer la stratégie de tests techniques (intégration, exploitation, sécurité, spécifiques). Estimer la charge et les activités d’intégration nécessaires en phase de réalisation. 🔹 En projet (phase BUILD) Vérifier la conformité du déploiement des environnements techniques. Réaliser, en environnement de test représentatif, l’ intégration technique des solutions d’infrastructure . Garantir la conformité des livrables aux spécifications et aux standards d’architecture du groupe. Concevoir, exécuter et documenter les tests techniques et non fonctionnels . Produire les rapports de qualité technique et prononcer la conformité via PV présenté en CAB . Livrer la solution validée à l’exploitation et accompagner la mise en production . Assurer le transfert de connaissances aux équipes d’exploitation. Apporter un support en phase de VSR (Vérification de Service Régulier). 🔹 En parallèle (amélioration continue) Participer à l’ optimisation et l’industrialisation du patrimoine d’intégration (tests, exigences, livrables). Améliorer la standardisation des processus d’intégration technique. Activités spécifiques liées à l’AD Accompagner les équipes techniques dans l’intégration des applications dans l’Active Directory . Assurer la création, administration et mise à jour des GPO . Garantir la conformité des intégrations AD aux politiques de sécurité et aux standards du SI.

Au sein de la DSI d’un grand groupe international, vous intégrerez le pôle Data Engineering & Analytics pour contribuer à la construction et à l’industrialisation d’une nouvelle plateforme de données hébergée sur Azure et Snowflake . L’objectif : fiabiliser les pipelines de données, automatiser les déploiements et améliorer la performance et la gouvernance de la donnée dans un contexte cloud. Missions : Concevoir, développer et optimiser des pipelines de données dans un environnement Snowflake / Snowpark / dbt (Python) . Orchestrer les flux via Azure Data Factory et assurer leur intégration dans la plateforme Data. Intégrer et exploiter des APIs pour l’ingestion, la transformation et la diffusion des données. Déployer et maintenir l’infrastructure via Terraform (IaC) . Mettre en place des pratiques CI/CD avec Azure DevOps . Automatiser les tâches récurrentes (PowerShell, Azure CLI). Participer à la modélisation des données (3NF, étoile) avec PowerDesigner . Contribuer à la mise en œuvre d’architectures data de type Data Warehouse et Data Lake . Suivre la qualité, la traçabilité et la conformité (RGPD) des données. Optimiser la performance et les coûts Snowflake. Documenter et partager les bonnes pratiques au sein de l’équipe Data.

CONTEXTE Contexte La Direction Data, au sein de la Direction du Numérique, a été créée avec la volonté de faire de la Data un levier de croissance des offres numériques. La Direction Data a 3 grandes missions : maximiser la collecte de données tout en respectant les réglementations en vigueur, développer la connaissance et l’expérience utilisateurs et mettre à disposition auprès des équipes internes des outils de pilotage et d’aide à la décision. Au sein de l’équipe Silver, la mission se déroulera en collaboration avec les autres équipes de la Data, au cœur de la plateforme Data. Cette équipe est composée d’un product owner, d’un data steward et d’un data ingénieur. Notre stack technique est principalement constitué de Python, Spark, SQL, dbt, BigQuery, Airflow pour l’orchestration des traitements et Terraform ainsi que Terragrunt pour l’industrialisation. Le stack inclut aussi d’autres services de la Google Cloud Platform. MISSIONS : 1. Déployer les datasets normés sur un ou plusieurs des data domain suivants : Utilisateurs, Comportements et Référentiels 2. Accompagner les utilisateurs dans leurs usages 3. Mettre en place le contrôle qualité sur ces datasets En interaction avec les membres de l’équipe, la prestation consiste à : • Participer activement aux différentes phases de conception, de planification et de réalisation des tâches avec l’équipe • Construire et maintenir des pipelines data robustes et scalables • Accompagner les membres de l’équipe dans l’exploitation et le requêtage des données • Organiser et structurer le stockage des données • Mettre en place et maintenir des infrastructures scalables capables de répondre aux besoins et à l’accroissement rapide du volume de données • Participer aux initiatives de gouvernance des données en assurant la qualité, la fiabilité et l’intégrité des données • Construire et maintenir les workflows de la CI/CD • Partager avec les autres data ingénieurs pour appliquer les bonnes pratiques en vigueur • Assurer l’évolutivité, la sécurité, la stabilité des environnements • Participer aux différentes instances des data ingénieurs • Contribuer et veiller à la mise à jour de la documentation • Faire de la veille technologique active dans le domaine Expertises demandées pour la réalisation de la prestation : • Au moins 3 ans d’expérience en tant que Data Ingénieur dans un environnement data • Compétences solides en data : structures de données, code, architecture • Expériences dans la conception et la réalisation de pipelines data • Expériences dans un environnement du cloud Google (GCP) • Expériences intégrant BigQuery et Dataplex Universal Catalog • Expériences intégrant les langages Python et SQL • Expériences intégrant Spark • Expériences intégrant dbt • Expériences intégrant Terraform et Terragrunt • Expériences intégrant Gitlab et Gitlab CI/CD • Expériences intégrant les méthodologies Agile : Scrum ou Kanban • Capacité à vulgariser et à communiquer sur des aspects purement techniques