Trouvez votre prochaine mission ou futur job IT.

Compétences clés 🏗️ Architecture d’entreprise & urbanisation SI Alignement métier / IT Cartographie des capacités métiers (Business Capabilities) Modélisation des processus 🔧 Expertise métier MRO Maintenance, réparation, overhaul After-sales / service client Gestion du cycle de vie des équipements 🏭 Contexte industriel / manufacturing Chaînes de production Supply chain & maintenance Environnements complexes multi-systèmes 📐 Frameworks & méthodes Maîtrise de TOGAF Approche par capacités métiers (capability-based planning) Gouvernance d’architecture 🤝 Fonctionnel & business Direction commerciale After-sales / support client Interface métiers / IT

Description détaillée Au sein de l’équipe CSIRT (Computer Security Incident Response Team), vous êtes en première ligne pour prévenir, détecter, analyser et répondre aux incidents de sécurité informatique en environnements IT et OT. Vous jouez un rôle clé dans la défense opérationnelle de l’organisation face aux menaces d’origine et d’intérêt cyber. L’objectif de la mission est de répondre aux incidents de cybersécurité et de prendre part à l’activité de renseignement sur la menace et ses filiales.

Contexte Un APIM est une plateforme qui facilite la gestion, la publication et la supervision des API, essentielles pour intégrer des services tiers internes ou externes. Les principales problématiques du groupe résident dans l'efficacité opérationnelle, la sécurité des données (les apis exposés sur le web), la facilitation des intégrations avec les partenaires internes et externes et la résorption de l'obsolescence dont l'APIM est un accélérateur (Biztalk) ainsi que la gouvernance liée à la mise en place de ce type d'outils transverses. La réalisation d'un Proof Of Value nous semble essentielle pour évaluer la pertinence des solutions envisagées dans notre environnement spécifique. Cela permettra de tester l'intégration, la sécurité, et l'évolutivité avant une adoption à l'échelle du groupe. Ce POV API Management devra répondre à plusieurs enjeux : Sécurité du SI : mieux maitriser l'exposition de nos API vers l'extérieur (par exemple pour les fuites de données), anticiper le déploiement de la directive NIS 2 pour les places de marché - Productivité de nos équipes dev et ops : améliorer le déploiement et la mise en œuvre de nos APIs, exposer plus facilement des API depuis nos infrastructures mainframe - Gouvernance : meilleure connaissance et maitrise de notre patrimoine d'API - Pour ce faire nous allons tester deux solutions APIM sur deux cas d'usages différents : Software AG My WebMethod & Google APIGEE Description L'expert solution APIM devra principalement nous aider à déployer les deux solutions Software AG & APIGEE, notamment en : • D'accompagner les équipes de production pour le paramétrage et déploiement (CI/CD, réseau, IAM/IDP…) • D'accompagner les équipes de développement pour déployer les API dans les solutions • D'accompagner les équipes de sécurité pour paramétrer dans la solution les règles SSI • D'accompagner les équipes architecture pour la gouvernance des API Livrables - Software AG My WebMethod & APIGEE fonctionnels pour le POV (on prem pour MyWebMethod & Hybride pour APIGEE) - Connecteurs APIsation (Software AG) du Mainframe déployés - API Mainframe et commerce déployées sur les portails et solutions APIM - Intégration de la solution APIM APIGEE dans la CI/CD groupe - Paramétrage de la sécurisation des APIs - Documentation des différents travaux Compétences - Expertise APIGEE - plateforming & développement - Connaissance Software AG - platforming & développement - Connaissance en outillage DEVOPS - Confirmé en environnements Cloud - Expertise en Architecture Middleware

Architecte / Expert Microsoft Sentinel (F/H) - Aix-en-Provence Dans le cadre d'un projet stratégique de migration SIEM , notre client poursuit la transition de QRadar vers Microsoft Sentinel et recherche un Architecte / Expert Sentinel pour l'accompagner sur cette transformation à forte valeur ajoutée. Mission possible en full télétravail , avec déplacements ponctuels sur Rousset (1 fois par mois) , et ouverture aux profils freelances . Vos missions : Participer activement à la migration du SIEM QRadar vers Microsoft Sentinel Analyser les règles existantes dans QRadar et assurer leur reprise, adaptation et création dans Sentinel Concevoir et déployer les détections, analytics rules et alertes dans Sentinel Réaliser l' intégration des différentes log sources (connecteurs standards et spécifiques) Travailler sur l' architecture SIEM Sentinel (scalabilité, performance, bonnes pratiques) Conseiller les équipes sur les meilleures pratiques de sécurité et de détection Être force de proposition sur l' optimisation des règles et des cas d'usage SOC

Architecte Technique Fullstack (NestJS / Angular) – Expert DDD & Event Sourcing (H/F) Pilotez l’évolution technique d'un écosystème majeur en pleine transformation vers une architecture distribuée (micro-services et micro-frontends). Vos Missions Clés Conception & Patterns Avancés : Définir l'architecture cible et piloter l'implémentation du DDD , CQRS et Event Sourcing sur NestJS. Leadership Technique : Animer les sessions d' Event Storming , définir les standards de développement et valider les choix des équipes via des revues critiques. Garant de la Scalabilité : Assurer la cohérence entre le backend (NestJS/MongoDB) et le frontend (Micro-frontends Angular) tout en gérant les risques techniques. Profil Recherché Expert NestJS & Angular : Capacité à intervenir sur les deux environnements. Maîtrise du DDD : Expertise réelle dans la modélisation métier complexe. Visionnaire & Mentor : Leadership naturel pour accompagner la montée en compétences. Conditions Lieu : Occitanie (2-3 jours / semaine sur site). Contrat : Freelancing 3 mois. Renouvelable

Tâches à réaliser : Réalisation de tests d’intrusion sur différents environnements (applicatifs, réseaux, périphériques, cloud, sans-fil) Utilisation et maîtrise des outils d’audit (Nessus, OWASP Zap/BurpSuite, Metasploit, etc.) Revue de configuration des technologies courantes Audit de code source à des fins de sécurité (principalement web) Gestion complète des projets d’audit (qualification, planification, exécution, reporting, présentation) Suivi des plans d’action et accompagnement des équipes projet Encadrement et accompagnement des auditeurs juniors.

Intégrez un pôle stratégique au sein d’un environnement opérateur / SI, dédié aux activités transverses hors RUN et à la sécurisation des infrastructures critiques. Vous participerez à un chantier majeur : la sécurité des Active Directory de l’entreprise. Vos missions Définition de la stratégie de sécurité des AD (outillage de scan, fréquence, méthodes de suivi, indicateurs) Analyse des remontées issues des outils et audits : ORADAD, Bloodhound, craquage de mots de passe Communication et accompagnement des équipes métiers dans la mise en œuvre des corrections Production d’indicateurs, tableaux de bord et reporting régulier Collaboration avec un profil junior dédié à l’analyse et au craquage de mots de passe entre plusieurs forêts AD

Contexte : L'équipe informatique FO I.T., en contact direct avec les clients et les ventes, fournit des applications au Front Office des marchés mondiaux de la banque d'investissement pour le commerce électronique des produits EQD et des produits à revenu fixe. Elle compte environ 200 personnes réparties entre Londres, Paris, New York et Mumbai. Cette équipe est notamment responsable du développement de l'application primée Cortex et de la connectivité électronique avec les clients et les places boursières du monde entier. Au sein de ce département, plusieurs postes consistent à développer des applications internes et externes pour la tarification et la négociation de produits au comptant et structurés sur les différentes gammes de produits, via les marques SmartDerivatives et Cortex. Les applications sont déployées grâce à une combinaison de technologies d'interface utilisateur .NET et HTML5 et de composants serveur Java pour gérer l'interaction et l'orchestration des services en aval, de la tarification à la réservation. Les projets sont en cours de transformation, avec une convergence de la plateforme d'interface utilisateur avec des applications similaires, ainsi qu'une modularisation et une industrialisation des services afin de fournir une plateforme évolutive et robuste pour les années de croissance à venir. Afin d'améliorer les plateformes Cortex, nous recherchons un développeur talentueux possédant une expérience confirmée en développement d'applications HTML5/JavaScript, idéalement avec une expérience des produits de change, d'options de change ou de taux d'intérêt. Ce poste permettra de mener à bien les migrations de plateforme et d'étendre les fonctionnalités et l'interopérabilité avec d'autres applications, selon les besoins. Mission : • Participation au cycle de vie du développement logiciel agile, incluant l'analyse technique, la documentation, le développement, les tests et les revues de code. • Collaboration avec l'équipe de support à la production pour la mise en production et la maintenance des composants. • Collaboration étroite avec les autres développeurs pour définir et appliquer les meilleures pratiques de développement et d'architecture. • Partage de son expérience et de ses connaissances sur l'architecture, la conception, les choix technologiques et l'orientation technologique de la plateforme. • Formation et accompagnement des développeurs moins expérimentés par le biais de tutoriels, de programmation en binôme et de revues de code. • Participation aux réunions de définition des besoins et de conception des nouvelles fonctionnalités. • Développement d'implémentations de référence et de documentation pour les fonctionnalités de la plateforme. • Modération et révision des contributions de la communauté de développement.

Référent Cybersécurité Important : le consultant devra avoir de l'expérience et des certifications cloud Contribue à la cohérence de l’application des politiques, règles et principes de sécurité de l’information pour les applications métiers Accompagne les projets et équipes produits SI métiers dans la prise en compte des exigences SSI et réglementaires (ex. NIS2, référentiels Groupe) Apporte un appui opérationnel aux équipes dans la déclinaison des politiques de sécurité des SI et des référentiels applicables Participe à l’analyse, à l’évolution et à la déclinaison des référentiels et principes de sécurité impactant les applications métiers Accompagne la préparation et l’instruction des dossiers cybersécurité à destination des RSSI et des instances Groupe Pilote ou réalise les Analyses de Risque Sécurité de l’Information (ARIS) selon la méthode groupe sur les applications de son périmètre S’assure de l’identification et de la pertinence des scénarios de menace et chaînes d’attaque (kill chains) Veille à la mise en œuvre effective des plans d’actions issus des ARIS par les équipes produits et évalue leur efficacité dans la durée Émet un avis cyber argumenté sur le niveau de maîtrise des risques et le risque résiduel Challenge les choix techniques et d’architecture applicative et conseille les équipes sur l’équilibre Sécurité / Coût / Performance Organise, vérifie ou réalise les points d’arrêt et contrôles sécurité tout au long du cycle projet (avant mise en production notamment) Participe à la définition et à la déclinaison des exigences de développement sécurisé pour les applications métiers S’assure du suivi des vulnérabilités des composants applicatifs et de la mise en œuvre des actions de correction Suit et pilote la prise en compte des recommandations issues des audits et contrôles de sécurité Contribue à la rédaction, la mise à jour et au déploiement des référentiels, guides et documentations de sécurité applicative Veille à la capitalisation des savoirs et à la bonne appropriation des référentiels SSI par les équipes Contribue au pilotage de la trajectoire de renforcement de la sécurité des applications de son périmètre Assure le lien avec les acteurs Cyber, Architectes, Sûreté et Juristes sur les sujets de conformité et de protection des données Participe à l’animation et au soutien du réseau des Security Champions des entités ou usines concernées Émet des alertes en cas de risque cyber, de non-conformité ou de menace sur l’atteinte des objectifs SSI Participe aux actions d’acculturation et de sensibilisation cybersécurité auprès des équipes SI métiers Contribue au maintien des supports d’onboarding cybersécurité et au suivi des parcours d’accueil des nouveaux arrivants Collecte et contribue à la production d’indicateurs et tableaux de bord cybersécurité sur le périmètre applicatif Exploite les indicateurs pour prioriser les actions et alimenter les échanges avec les RSSI et le management

Contexte Notre client, acteur majeur du secteur de l'énergie, engage une prestation d'expertise Alfresco dans le cadre d'un projet de transformation SI (FI/CO/MM/HR/PS). L'objectif : définir l'architecture, industrialiser et sécuriser l'implémentation Alfresco au sein de son écosystème applicatif, avec intégration SAP et reprise de données (volumétrie estimée : ~2,9 To). Missions - Cadrer la prestation et définir l'architecture cible Alfresco (sizing RAM, CPU, stockage) - Produire les dossiers d'architecture en lien avec l'équipe architecture applicative - Mettre en oeuvre l'intégration Alfresco / SAP et la connexion LDAP - Automatiser le déploiement multi-environnements (Ansible apprécié) - Définir la stratégie de reprise de données et les tests de performance - Spécifier la supervision de la solution - Produire les dossiers d'exploitation (DOE) et assurer le transfert de compétences

Notre client, acteur reconnu du secteur des services IT, recherche un Expert Infrastructure & Cloud (H/F) pour renforcer son équipe technique dans le cadre d’un développement d’activité et d’un besoin de haut niveau d’expertise. | Vos missions | Intégré(e) à une équipe d’experts, vous interviendrez en tant que référent(e) technique et bras droit du manager infrastructure : \- Accompagner techniquement le manager dans les décisions d’architecture et les sujets complexes \- Concevoir et déployer des infrastructures systèmes, réseaux et virtualisation \- Piloter des projets d’intégration et d’évolution d’environnements critiques \- Intervenir en support de niveau 3 et sur des incidents à forts enjeux \- Participer aux phases d’avant-vente technique \- Rédiger la documentation et assurer le transfert de compétences \- Participer aux astreintes liées aux environnements datacenter | Compétences techniques attendues | \- Environnements Windows Server (2016 à 2022) \- Active Directory, DNS, DHCP \- Virtualisation (Hyper-V, VMware) \- Stockage (SAN, NAS) \- Réseaux : VLAN, routage, firewall \- Environnements Cloud et hybrides \- Une ou plusieurs certifications éditeurs sont appréciées

CONTEXTE Filiale commune de deux groupes bancaires majeurs, spécialisée dans le développement et la supervision des systèmes d'information monétique et des paiements depuis 2017. La mission se déroule au sein du domaine ARC (acquisition et prise en charge des flux de paiement : virements, prélèvements, effets de commerce, chèques). Le périmètre applicatif concerne l'application MCF (Management of Cash Flow), brique critique de traitement des flux de paiement XML, opérant en environnement J2EE / Linux, sur plateforme webMethods avec base de données Oracle. L'application MCF est identifiée comme critique pour le système d'information, ce qui implique une rigueur accrue et une capacité avérée à gérer des situations sensibles. Le prestataire viendra en appui direct du responsable d'équipe MOE MCF dans la gestion opérationnelle et quotidienne de l'application. RÔLE ET RESPONSABILITÉS PRINCIPALES Maintien en condition opérationnelle (MCO) Support de production & incidents Planification & coordination des opérations Capitalisation & documentation Activités complémentaires (préparation des comités de suivi, production de tableaux de bord et reportings, animation des rituels d'équipe si besoin) LIVRABLES ATTENDUS Procédures de support mises à jour Modes opératoires applicatifs Documentation fonctionnelle et technique de premier niveau Post mortem d'incidents Plans d'actions post-incident Tableaux de bord et reportings de suivi Comptes rendus et supports des comités de suivi Base de connaissances enrichie et maintenue

Expert Power Platform (Power Apps / Power Automate / SharePoint) Nous recherchons un Expert Power Platform capable d’accompagner la transformation et la modernisation d’environnements collaboratifs SharePoint, avec une forte expertise sur les solutions Microsoft 365 et les workflows métiers. Le candidat interviendra sur des projets de migration et de refonte de flux existants développés sous Nintex dans des environnements SharePoint On-Premise vers des solutions modernes basées sur SharePoint Online et la Power Platform. Analyser et comprendre les workflows et processus métiers existants sous SharePoint On-Premise et Nintex Concevoir, développer et maintenir des solutions Power Platform : Power Apps, Power Automate, Microsoft Forms Reproduire et optimiser les flux existants dans un environnement SharePoint Online Participer aux ateliers de recueil des besoins métiers Assurer la documentation technique et fonctionnelle des solutions mises en place Garantir la qualité, la performance et la maintenabilité des développements Accompagner les utilisateurs dans l’adoption des nouveaux outils et processus

Environnement technique de la prestation La prestation attendue vise à mobiliser une expertise technique afin de mener à bien les montées de version applicatives des SGBD Oracle et MS SQL obsolètes : Oracle 11 à 19 & SQL 2012 à 2022. Prestation attendue La prestation attendue pour le traitement de l’obsolescence des SGBD Oracle et SQL Server comprend les étapes et livrables suivants : • Audit des environnements existants o Recensement des versions déployées d’Oracle et SQL Server o Identification des bases de données et applications concernées o Analyse de la criticité et des dépendances o Synchronisation avec le responsable applicatif pour chaque base hébergée afin de prendre en compte les spécificités, exigences métier et contraintes opérationnelles

Localisation : Bassin de Rennes (35) ou Orléans (45) – Hybride Contrat : Management de Transition ou CDI Rattachement : Directeur des Systèmes d’Information (DSI) Posture : Contributeur Individuel Expert / Tech Lead "Hands-on" 1. CONTEXTE ET ENJEUX BUSINESS Le Groupe, acteur industriel de référence, souhaite accélérer sa mutation technologique. Sans encadrement hiérarchique, vous intervenez au cœur de l'équipe de développement pour porter deux enjeux critiques : ● Modernisation de l'Usine Logicielle : Passer d'un mode de développement artisanal à une production industrielle (Agile, DevOps, Qualité). ● Infusion de l'IA : Transformer les méthodes de travail et les services métiers par l'intégration concrète de l'Intelligence Artificielle. 2. MISSIONS PRINCIPALES (100% OPÉRATIONNEL) A. Ingénierie Logicielle & Mentorat Technique ● Développement Critique : Produire du code de haute qualité (Clean Code) sur les briques applicatives majeures (Web, API, intégration ERP). ● Revue de Code & Standards : Établir et faire respecter les normes de développement. Assurer le mentorat technique par l'exemple et la collaboration directe avec les autres développeurs. ● Industrialisation : Configurer et maintenir les pipelines CI/CD. Automatiser les tests et le déploiement pour sécuriser les mises en production. B. Architecture & Urbanisation du SI ● Interopérabilité ERP : Concevoir et développer les flux d'échanges entre l'écosystème ERP et les plateformes Web/Data (stratégie API First). ● Scalabilité : Garantir la robustesse et l'évolutivité des architectures logicielles face à la croissance des volumes de données. C. Lead Transformation AI (Mise en œuvre concrète) ● IA Générative "Productivité" : Paramétrer et optimiser l'usage des assistants de code (type Copilot) au sein de l'équipe pour augmenter la vélocité collective. ● Développement de MVP IA : Identifier, prototyper et déployer des fonctionnalités d'IA (LLM, RAG, automatisation de processus) intégrées aux outils métiers. ● Veille & Souveraineté : Sélectionner les modèles et outils IA les plus adaptés aux contraintes industrielles et sécuritaires du Groupe.

Vos tâches seront les suivantes : 1. Structuration du catalogue de services - Définir, concevoir et faire évoluer le catalogue des offres réseau - Garantir la lisibilité, la standardisation et la cohérence des services proposés - Assurer l’alignement des offres avec les besoins métiers et les enjeux business 2. Pilotage de l’offre dans la durée (cycle de vie) - Gérer le cycle de vie des offres réseau (création, évolution, retrait) - Construire et piloter la roadmap des services réseau - Suivre la performance et la pertinence des solutions déployées - Identifier les axes d’amélioration continue et anticiper les évolutions technologiques 3. Maintien et gouvernance de la documentation - Produire et maintenir la documentation de référence : ○ Descriptifs de services ○ Spécifications techniques ○ Dossiers d’architecture ○ Guides de souscription - Garantir l’accessibilité et la qualité des informations pour les équipes internes 4. Conformité et gestion des processus - Assurer l’alignement avec les standards et méthodologies internes - Veiller au respect des processus IT (gestion des changements, incidents, problèmes) - Intégrer les exigences de sécurité et de conformité dans les offres réseau - Participer aux instances de gouvernance et de validation