Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission : Dans le cadre du renforcement de la sécurité de ses systèmes critiques, nous recherchons pour notre client, acteur majeur du secteur bancaire, un consultant expert en sécurisation des environnements IBM i (AS400). Vous interviendrez au sein d’un environnement sensible, soumis à de fortes contraintes réglementaires et de sécurité (données financières, accès critiques, exigences d’audit). Vos responsabilités : Réalisation d’audits de sécurité AS400 (revue des accès, vulnérabilités, risques) Gestion et optimisation des habilitations (profils, authorities, rôles) Analyse et exploitation des journaux d’audit (QAUDJRN) Durcissement de la configuration système (system values, policies de sécurité) Participation aux démarches de conformité (RGPD, contrôles internes, audits externes) Mise en œuvre de plans de remédiation Rédaction de livrables (rapports d’audit, recommandations, procédures) Interaction avec équipes sécurité, production et audit

- Rattachement hiérarchique : Responsable Cloud & Datacenter – Équipe Cloud & Datacenter Missions principales : • Fiabilité & SRE : définition des SLI/SLO/error budgets, revues de fiabilité, gestion des incidents majeurs, post-mortems blameless, plans de remédiation. • Observabilité : contribution à la plateforme monitoring (Prometheus, Grafana, Loki, Mimir, Alloy), intégration de nouveaux périmètres Azure, dashboards et alerting. • FinOps & gouvernance Cloud : suivi de la consommation MACC, analyses Azure Resource Graph (KQL), right-sizing, chasse aux ressources orphelines, recommandations d’optimisation. • Infrastructure as Code : industrialisation via Terraform, modules réutilisables, pipelines GitOPS CI/CD, revues de code et bonnes pratiques IaC. • Plateforme Kubernetes (AKS) : exploitation, patching, scaling, sécurité (RBAC, Network Policies, Azure AD integration), support aux équipes applicatives. • Data Platform : accompagnement de la migration ADF v2 vers Databricks, fiabilisation des pipelines et suivi des coûts de compute. • Automatisation & tooling : scripts Python / PowerShell / Bash, runbooks, self-healing, réduction du toil. • Sécurité & conformité : application des standards groupe, gestion des secrets (Key Vault), RBAC, Defender for Cloud, PRA/PCA. • Documentation & partage : runbooks, architecture decision records (ADR), transfert de compétences vers l’équipe et les partenaires (Accenture).

ingénieur Réseaux N3 - Chalon sur Saone le Prestataire aura pour mission de: - auditer le parc d'assets des sites de l'entreprise : infrastructure IT + réseau LAN/WLAN (Hardware, Virtualisation, Stockage, OS, DB, Firewall, switchs, ToIP, etc...) => état des lieux de l'obsolescence et de la résilience des services d'infrastructure IT sur chaque site => vérification de la conformité des contrats de maintenance/licences par rapport aux parc identifié sur les sites Framatome - veiller au maintien en condition de sécurités des assets du périmètre de la Région Framatome avec nos infogérants => définir et leader des plans de remédiation avec nos infogérants suite aux remontées de vulnérabilités CyberSécurité => reporter régulièrement sur l'état d'avancement auprès du Management et de la CyberSécurité - évolution possible pendant la prestation: étude et leader le déploiement de petites demandes réseau (ajout de switchs, ajout de bornes WiFi) avec nos infogérants Le profil est rattaché au Responsable Informatique de la Région Bourgogne. Il mène une veille technique et règlementaire indispensable pour maintenir l’infrastructure et permettre son évolutivité. Goals and deliverables Définit et gère l'évolution de l'architecture du système informatique en alignement avec la stratégie de l'entreprise. Dans le cadre des projets, définit l'architecture de la solution conformément aux exigences recueillies et en cohérence avec le SI. En fonction du projet, peut être le garant de la définition globale de la solution technique et de sa mise en œuvre en collaboration avec l'ensemble des acteurs techniques du projet. Descriptif des prestations attendues Elaborer des cibles d'évolution du système informatique en adéquation avec les orientations stratégiques de l'entreprise Définir et maintenir le référentiel d'architecture technique de l'entreprise Assurer la vision globale de la solution, coordonner les travaux d'architecture et les différents contributeurs techniques, dans le cadre des projets Concevoir/ construire l'architecture des projets conformément aux exigences, à la cohérence globale avec le système informatique et les orientations définies par l'entreprise Exemple de livrables Définition d'architecture technique opérationnelle Référentiel d'architecture (cartographie technique du ou des SI) Notes d'information et de préconisation Niveau/Compétences Bac + 5 Nombre d'années d'expérience requis selon le niveau de séniorité demandé (junior, confirmé, sénior, expert)

Chef de projet technique sénior minimum 8 ans Démarrage 25 mai 30 mois de prestation 2 J DE TT Noisy le grand background ferroviaire obligatoire et Exp navineo également En collaboration avec l’ensemble des acteurs projets, exploitation et maintenance, vous êtes garant de la maîtrise d’œuvre des composants SAEIV Tramway T1, s’appuyant sur la solution Navinéo Rx. Les principales activités de la mission sont les suivantes : Prise de connaissance du projet, de l’architecture de la solution. Pilotage du projet et suivi financier Suivi de la réalisation, et reporting projet Pilotage contractuel du ou des titulaires, Intégration système et vérification des livrables titulaire Réception sur plateformes, validation et essais sur site Rédaction des fiches d’anomalies Appui à la mise en production, Organisation de la reprise en maintenance, Décommissionnement éventuel du système actuel Le profil requis est : Profil Pour le lot 1 : Chef de Projet Technique Niveau d’expérience Sénior (8 ans à 10 ans) Compétences et expériences obligatoires : Les compétences techniques obligatoires attendues sont les suivantes : Gestion de projet SI (planning, suivi coûts/RAF/EAT, KPI), gestion des risques Rédaction de cahiers de tests fonctionnelles et techniques, Réalisation et suivi des tests (techniques, intégration, de non-régression, fonctionnels, de performance), Assistance technique aux utilisateurs, Connaissances minimales des utilitaires des systèmes linux (vi, tail, ps, netstat, grep etc.), de base de Données SQL et réalisation de requêtes simples, Les compétences fonctionnelles obligatoires attendues sont les suivantes : Excellente connaissance du monde des transports et des SAEIV transport, Expérience dans la réalisation de SI en mode projet et/ou avec une TMA (tierce maintenance applicative), ainsi que dans le pilotage par les délais, Définir, suivre un plan d’actions et accompagner la maitrise d’ouvrage d’un projet, Collaborer efficacement en équipe Communication projet (reporting, comités, parties prenantes) D’autre part, la mission nécessite, adaptation, méthode, rigueur et une bonne aptitude relationnelle. Elle suppose aussi d’être force de proposition et d’avoir une approche globale des sujets. Enfin, la rédaction de documents étant requise, des facultés rédactionnelles et de communication sont également nécessaires

Dans le cadre de la reprise d’architectures legacy autour de l’administration sécurisée des infrastructures, de la migration vers de nouveaux Datacenters, la mission consiste à reprendre les architectures existantes (rétro-engineering) et à définir la cible et les scénarios de migration pour y arriver. Pour cela, le prestataire pourra s’appuyer dans un premier temps sur le travail déjà effectué par les architectes en place. Le prestataire devra justifier de compétences avérées et vérifiables correspondant à ce type de besoin et à problématiques complexes (organisationnelles et techniques) dans le domaine des réseaux et de la sécurité associée. Sous l’autorité du responsable de l’équipe Architecture Transverse, l’intervenant aura à assurer les activités suivantes : • Réaliser les études d’opportunité liées à son domaine technique de responsabilité. • Réaliser les études de faisabilité technique et proposer des scénarios de réalisation et/ou de migration.

Nous recherchons pour le compte de notre client - acteur du secteur du luxe - un responsable d’équipe réseau en afin de gérer la criticité et la complexité croissantes des services de télécommunications et des infrastructures partagées. La mission s’inscrit au sein de la DSI Holding et est rattachée au responsable IT Operations. Elle couvre l’ensemble des réseaux LAN, WAN, Internet ainsi que la sécurité opérationnelle des sites de la Holding et des entités rattachées. Le poste inclut également le support réseau des applications diffusées auprès des différentes entités du groupe. Le poste est à pourvoir exclusivement en CDI au sein de notre ESN. 🎯 Principales missions : - Superviser les activités RUN (incidents, problèmes, changements, configurations) - Manager une équipe réseau (2 à 4 experts) et piloter les priorités - Assurer la coordination avec les équipes Architecture, infogérants et partenaires - Piloter les projets réseau (déploiement, migration, coordination technique) - Garantir la qualité de service et l’expérience utilisateur - Mettre en place et améliorer les processus ITIL (incident, change, problem) - Contribuer aux choix techniques et à l’évolution des architectures réseau - Assurer la gestion des risques, des capacités et des configurations 🌐 Environnement technique : LAN / WAN / WIFI / 5G / Internet Sécurité réseau (Firewall, IPS, Proxy…)

Contexte Expérience dans l'environnement de la prestation : 6-10 ans inclus Missions Livraison d'objets informatiques dans les différents environnements jusqu'à la mise en production. Correction d'incidents. Traitement des demandes de services et projets. Support aux utilisateurs. Gestion des systèmes et sous-systèmes existants sur lesquels reposent les applications et flux métiers. Qualification et résolution des incidents et participation à la résolution des problèmes. Participation à la recette des procédures délivrées par l’ingénierie. Prise en compte, instruction et traitement des demandes de paramétrage et de configuration. Suivi de la conformité du service délivré, au regard des engagements de service (performance, capacité, disponibilité…). Gestion de la documentation et des référentiels nécessaires au bon fonctionnement des systèmes et sous-systèmes dont il a la responsabilité. Prise en compte, analyse, documentation, correction ou escalade des incidents. Proposition et mise en œuvre de toute solution de contournement pour rétablir le service au plus tôt. Identification des incidents récurrents et contribution à la recherche d’une solution définitive. Mise en conformité des procédures délivrées par l’ingénierie.

Contexte Le consultant prendra en charge le rôle de chef de projet PCI DSS et supervisera l'ensemble des phases de travaux pour assurer le renouvellement de la certification. MISSIONS Les principales activités seront réparties en quatre phases clés : pré-audit, audit, gestion documentaire et gouvernance : Phase de Pré-audit : • Effectuer une veille constante des évolutions des versions PCI DSS et définir les plans d'actions nécessaires pour garantir la conformité (notamment avec la montée en version 4.0 pour 2024). •Implémenter les recommandations de l'audit N-1, en validant, définissant et priorisant les plans d'actions, ainsi qu'en assurant le suivi. •Mettre en place des plans d'actions préventifs, y compris la définition, la revue de processus et le suivi des actions (processus d’amélioration continue afin d’identifier les axes d’améliorations, proposer des recommandations et accompagner les équipes internes dans la mise en place des actions). •Effectuer des contrôles périodiques de conformité PCI DSS, assurant un suivi rigoureux et la récupération des preuves aux fréquences appropriées. •Collaborer avec les responsables pour la mise à jour des documents d’architectures/périmètres. Phase d'Audit : • Accompagner l'équipe d'audit en identifiant les besoins en compétences et en assurant une planification efficace des entretiens. • Préparer les entretiens en obtenant des questionnaires en amont et en accompagnant les équipes métiers. • Mettre en œuvre les plans d'actions correctifs en collaboration avec le QSA, en pilotant les actions, apportant les preuves et les réponses appropriées. • Superviser le Run de certification. Gestion Documentaire : • Gérer les répertoires documentaires. • Assurer la maintenance du référentiel de preuves. • Renouveler les preuves et accompagner les équipes métiers dans la mise à jour des éléments. • Effectuer un suivi rigoureux des preuves. Gouvernance : • Animer le comité mensuel PCI DSS pour assurer le suivi des actions et contrôles périodiques identifiés. • Organiser des réunions hebdomadaires et des réunions ponctuelles. • Coordonner les bilans de l'exercice interne • Synchroniser avec le groupe et fournir des alertes au management. Tâches Transverses : Participer activement à toutes les tâches ponctuelles liées aux activités monétique et touchant à PCI DSS, notamment : • Accompagner afin d’assurer la formation et sensibilisation continue des équipes métiers (notamment dans le développement et la mise à jour des supports pédagogiques) ; • Intervenir dans les cadres des projets afin d’identifier les risques potentiels (liés à la sécurité des données, architectures, utilisation de technologies émergentes, etc.) et assurer une surveillance constante de la conformité aux normes PCI DSS et anticiper les risques potentiels ; • Participer aux sollicitations des clients en lien avec la conformité aux standards PCI DSS. Point d’attention : le nombre de jours par semaine n’est pas encore arrêté à ce stade. À date, le besoin pourrait être plafonné à un maximum de 3 jours hebdomadaires.

Contexte général Dans le cadre d’une prestation réalisée pour un grand acteur industriel du secteur défense, il est recherché deux administrateurs systèmes et sécurité confirmés , disposant de 5 à 10 ans d’expérience sur des environnements multi‑technologies Windows et Linux . La mission s’inscrit dans un contexte nécessitant un haut niveau d’exigence en matière de sécurité des systèmes d’information , sur des environnements à accès restreint. Périmètre de la prestation Les consultants interviendront sur environ une cinquantaine de systèmes d’information / plateformes / postes isolés , représentant environ 140 postes et serveurs . Les activités principales incluent notamment : Sécurisation des environnements Administration systèmes MCO / MCS Création et gestion de comptes à privilèges Sauvegardes Activités associées à l’exploitation de SI sensibles Organisation de la mission Phase de démarrage (2 semaines) : Prise de connaissance des environnements Organisation de la mission Mise en place des premiers livrables Rythme : 5 jours par semaine Charge : la répartition des efforts entre les différents SI sera ajustée progressivement avec le responsable fonctionnel Période d’activité : Début : 01/06/2026 Fin : 24/12/2026 Environ 147 jours ouvrés , incluant 15 jours de fermeture Localisation La prestation se déroulera majoritairement sur un site principal jusqu’au début de l’automne (sous réserve de l’avancement nominal des actions). Les derniers mois d’intervention seront répartis sur plusieurs sites du même client , situés dans le sud de la France.

Contexte : Dans le cadre d’un programme international de transformation Cloud, nous recherchons un(e) Senior Hybrid Cloud Engineer / Cloud Platform Architect afin d’intervenir au sein d’une équipe plateforme en charge d’environnements Azure, GCP et On-Premise. Vous rejoindrez une organisation structurée en mode produit, responsable de la conception, de l’évolution et de l’industrialisation de services Cloud destinés à des équipes projets internationales. Le poste combine : architecture cloud, engineering hands-on, accompagnement des projets, contribution à une plateforme cloud enterprise moderne. Nous recherchons un profil capable de concevoir, challenger, documenter et implémenter des solutions techniques dans un environnement exigeant et fortement industrialisé. Vos missions Concevoir et faire évoluer des architectures GCP Architecture & engineering Participer à la définition des standards et patterns techniques Rédiger les livrables d’architecture et spécifications techniques (HLD / LLD / DAT) Contribuer à l’industrialisation des plateformes Cloud Participer à la conception de modules Terraform réutilisables Intervenir sur des sujets de modernisation CI/CD et automatisation Professional Services & accompagnement projets Accompagner les équipes projets dans le déploiement et l’évolution de leurs infrastructures Cloud Prendre en charge des sujets techniques complexes et du troubleshooting avancé Réaliser des analyses de root cause et proposer des plans d’amélioration Garantir le respect des standards sécurité, architecture et FinOps Expertise technique transverse Kubernetes (GKE) Réseau Cloud et connectivité hybride Sécurisation des environnements Cloud Observabilité et monitoring Optimisation des coûts Cloud (FinOps) Documentation & amélioration continue Documenter systématiquement les solutions mises en œuvre Alimenter la base de connaissance technique Participer aux cérémonies produit et à l’amélioration continue des pratiques

Localisation : Dans le 92 Télétravail : 2 à 3 jours de télétravail par semaine après la période d'intégration Statut : Freelance ou Portage - Pas de sous traitance Démarrage : ASAP Contexte Notre client est un acteur majeur du secteur des paiements, leader mondial dans les solutions d'acceptation. Il accompagne un large écosystème composé de banques, acquéreurs, fintechs et éditeurs de logiciels, avec plusieurs dizaines de millions de terminaux déployés à l'échelle internationale. Périmètre & Mission Rattaché(e) à un Engineering Manager et un Tech Lead, vous intégrez une équipe en charge de garantir la qualité, la fiabilité et la performance d'une plateforme cloud de paiement. En tant que Senior QA Automation Engineer avec un fort background en développement, vous intervenez sur : la conception et l'évolution des frameworks d'automatisation, l'amélioration continue des pratiques de test, la validation de systèmes distribués (microservices). Vous collaborez étroitement avec les équipes développement, DevOps et produit afin de construire des solutions d'automatisation robustes, scalables et intégrées aux pipelines CI/CD. Responsabilités Concevoir, développer et maintenir des frameworks d'automatisation de tests (API, intégration, end-to-end) Développer des scripts de tests automatisés avec des outils et langages modernes Valider des architectures microservices, API REST et systèmes event-driven Intégrer les tests automatisés dans les pipelines CI/CD (GitLab CI/CD) Collaborer étroitement avec les développeurs dans une logique shift-left testing Réaliser les analyses de causes racines des anomalies et suivre leur résolution Participer aux code reviews et promouvoir les bonnes pratiques (dev & QA) Définir et améliorer les stratégies de test, plans de tests et indicateurs de qualité Contribuer aux tests de performance, de fiabilité et de sécurité Encadrer et accompagner des profils QA plus juniors Documenter les frameworks et cas de test Participer activement aux cérémonies Agile et aux démarches d'amélioration continue Profil recherché Expérience & compétences techniques Solide expérience en automatisation de tests avec un mindset développeur (Java, Kotlin) Maîtrise de frameworks de test : Karate, Selenium, Cypress, RestAssured… Très bonne connaissance des tests API et services REST Expérience des outils CI/CD (notamment GitLab CI/CD) et pratiques DevOps Bonne compréhension des architectures microservices et des systèmes distribués Connaissance des bases de données SQL et/ou NoSQL Atouts supplémentaires : Outils de performance (JMeter, Gatling) Environnements conteneurisés (Docker, Kubernetes) Soft skills Anglais professionnel (niveau intermédiaire à avancé) Excellent esprit d'analyse et de résolution de problèmes Capacité à travailler en autonomie comme en équipe (Agile) Rigueur, sens du détail et orientation qualité Mentalité proactive et tournée vers l'amélioration continue

Depuis 2012, nous mettons notre expertise au service des secteurs de l’IT et l’Ingénierie pour accompagner nos clients dans des projets ambitieux et innovants. Notre force ? Un management de proximité qui valorise vos aspirations, des opportunités de carrière concrètes et un engagement sincère pour le bien-être et l'épanouissement de nos collaborateurs. Rejoignez-nous sur des projets à fort impact au sein d’une entreprise où chaque talent compte ! Avanista recrute ! Toujours en recherche de nouveaux talents, nous souhaiterions intégrer un Ingénieur système Linux / Openshift (H/F) au sein de nos équipes pour l’un de nos clients du secteur bancaire. Vos missions ? Au sein de l'équipe Containeurs, vous interviendrez sur les activités suivantes : Administration et exploitation OpenShift : Administrer, superviser et maintenir en conditions opérationnelles les clusters OpenShift (installation, configuration, upgrades, patching) Déployer et gérer les workloads conteneurisés dans un contexte de production à haute disponibilité Assurer la gestion du cycle de vie des clusters : provisionning, scaling et backup Garantir la sécurité de la plateforme (RBAC, SCC, Network Policies, gestion des certificats) Ingénierie système Linux : Administrer les serveurs Linux (RHEL) sous-jacents aux clusters OpenShift : installation, hardening, gestion des paquets, tuning kernel Gérer les systèmes de fichiers, le stockage (NFS, Ceph, ODF) et la connectivité réseau associée Assurer le maintien en conditions de sécurité (MCS) des systèmes d'exploitation hôtes Automatisation et Infrastructure as Code : Concevoir et maintenir les playbooks et rôles Ansible pour l'automatisation des déploiements et de la configuration Exploiter Ansible Automation Platform (AAP) pour orchestrer les workflows d'automatisation à l'échelle Contribuer à la démarche GitOps avec ArgoCD et à l'intégration continue via les pipelines CI/CD Collaboration et méthodes agiles : Participer activement aux rituels agiles (sprint planning, daily, rétrospectives) en collaboration avec le Tech Lead et le Product Owner Contribuer à l'estimation et à la planification des activités de BUILD et de RUN Documentation et support : Rédiger et maintenir la documentation technique des plateformes OpenShift Assurer le support technique N2/N3 et la résolution d'incidents, problèmes et RITM Innovation et veille technologique : Effectuer une veille continue sur les technologies cloud-native et l'écosystème Red Hat Proposer et expérimenter des solutions innovantes (Service Mesh, Operators custom)

Contexte Nous sommes une Entreprise de Services du Numérique (ESN) accompagnant des clients grands comptes et organisations à forts enjeux (assurance, banque, services réglementés) dans la conception, le déploiement et l’exploitation de leurs solutions numériques . Dans un contexte de transformation Cloud, d’industrialisation DevOps et de renforcement des exigences de sécurité , nous recherchons un Pilote de projets de déploiement IT capable de sécuriser des projets complexes, critiques et structurants, tout en garantissant la conformité aux normes de sécurité, notamment ISO 27001 . Mission En tant que Pilote de projets de déploiement , vous êtes responsable du pilotage de projets IT à forte composante Cloud & DevOps , depuis le cadrage jusqu’à la mise en production, chez nos clients. Vous intervenez dans des environnements cloudisés, industrialisés et hautement sécurisés , où les enjeux de qualité, disponibilité, traçabilité, sécurité et conformité sont majeurs. Vous êtes garant(e) du respect des engagements projets (délais, budget, qualité) et des standards de sécurité et de gouvernance IT , en lien avec les exigences ISO 27001. ResponsabilitésPilotage de projets et gouvernance Piloter plusieurs projets de déploiement IT en parallèle , dans des contextes Cloud et DevOps. Définir et sécuriser les jalons, livrables, plannings et plans de charge. Mettre en œuvre une gouvernance projet structurée (comités, reporting, gestion des décisions et arbitrages). Pilotage Cloud & DevOps (enjeu clé du poste) Piloter les déploiements applicatifs sur des environnements Cloud et conteneurisés . Superviser et coordonner les chaînes CI/CD , les mises en production automatisées et les stratégies de déploiement. Travailler avec les équipes techniques pour garantir la fiabilité, la scalabilité et la résilience des plateformes déployées. Être moteur sur les problématiques d’industrialisation, d’automatisation et de standardisation DevOps. Sécurité & conformité (ISO 27001) Intégrer les exigences de sécurité de l’information dès la phase de cadrage projet. Veiller au respect des politiques de sécurité , des bonnes pratiques Cloud et des référentiels ISO 27001. Piloter les risques liés à la sécurité, à la conformité et à l’exploitation. Travailler en lien avec les équipes sécurité, RSSI et architecture pour garantir la conformité des déploiements (traçabilité, gestion des accès, séparation des environnements, auditabilité). Coordination & relation client Être l’interlocuteur privilégié du client sur le périmètre projet. Comprendre les besoins métier et techniques et assurer leur bonne prise en compte. Apporter une posture de conseil sur les choix techniques, Cloud et organisationnels. Accompagner les clients dans la conduite du changement et l’appropriation des solutions. Gestion des risques, budget et engagements Identifier, anticiper et piloter les risques projets (techniques, organisationnels, sécurité). Mettre en œuvre les actions correctives ou escalader si nécessaire. Suivre les budgets projets, sécuriser les engagements contractuels et contribuer à l’instruction des avenants.

Infotel recherche un Concepteur Développeur C# .NET (H/F) disposant d’environ 3 ans d’expérience , afin de rejoindre une équipe projet intervenant sur la maintenance et le support d’une application stratégique. Localisation : Niort Organisation : 3 jours de présence sur site par semaine Démarrage : dès que possible Au sein d’une équipe Agile, vous interviendrez principalement sur des activités de maintenance et d’analyse technique afin de garantir la stabilité et la fiabilité du produit. Vos missions principales seront les suivantes : Traitement des incidents remontés par les utilisateurs ou les équipes internes Maintien en condition opérationnelle de l’application Maintenance du référentiel Annuaire Analyse des logs afin d’identifier les causes racines des anomalies Reproduction des bugs dans un environnement contrôlé pour faciliter leur résolution Participation à l’amélioration continue du produit Rédaction de tickets techniques et de rapports d’incidents Environnement technique : C# / .NET Framework 4.8 Programmation asynchrone (async / await) Git Analyse de logs ELK (connaissance appréciée)

CONTEXTE Objectif global : Accompagner Sécurité des applications (AppSec), promotion du DevSecOps et sécurité des API Contrainte forte du projet Exigence opérationnelle MISSIONS Dans le cadre des activités de l'équipe responsable de la sécurité des applications , nous souhaitons renforcer notre expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps - Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. - Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… - Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. - Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. - Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plan de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : - Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). - Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. - Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. - Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. - Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions.

Contexte Architecte SI – Expert intégration ERP Oracle Fusion Cloud (Financials + OIC), basé à Paris Description Dans le cadre du programme de transformation "Performance" visant à déployer la solution cloud ERP d'Oracle, il jouera un rôle essentiel dans : o La traduction des enjeux stratégiques de l’entreprise en orientations d’architecture concrètes et réalistes. o La structuration de la cible applicative et technologique, en garantissant une intégration homogène de l’ERP et ses solutions satellites. o La capacité à accompagner et challenger les décisions structurantes et s’assurer que les choix réalisés répondent aux priorités et attentes o Une vision pragmatique permettant d’arbitrer entre contraintes, besoins métiers et standards SI. Livrables Piloté par l’EA mais intégré à la cellule Transformation Office à Paris, en lien avec la direction du programme, son rôle : o Conçoit les solutions et scénarios d’architecture, et définit les orientations permettant d’assurer la cohérence globale des décisions. o Fédère les acteurs projet autour d’une vision commune, des principes d’architecture et des trajectoires partagées. o Facilite les arbitrages, clarifie les décisions et formalise les choix structurants dans un cadre partagé. o Assure la cohérence entre les différents programmes du Transformation Office et harmonise les décisions d’implémentation. o Suit les KPIs d’architecture, la dette technique et la qualité du SI, et alimente l’amélioration continue…