Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission Le département Gouvernance Cybersécurité a pour mission principale de garantir le niveau de sécurité délivré par les SI au client final ou en interne Dans ce cadre, vous intégrerez le pôle Gouvernance Sécurité SI, chargé de définir, contrôler les exigences de sécurité et d’accompagner les projets pour leu mises en œuvre. Objectifs et livrables À ce titre, vous interviendrez sur différents types de missions. Intégration de la sécurité dans les projets (ISP) Accompagnement des équipes projets dans la compréhension et la prise en compte des exigences de sécurité (Cloud, SaaS, On-Premise). Validation des choix d’architecture en collaboration avec les architectes techniques et logiciels (notamment sur les environnements SAP et Microsoft 365). Réalisation d’analyses de risques et formulation d’avis de sécurité. Contrôle de la prise en compte des exigences de sécurité dans les différentes phases des projets SI (audit, bug bounty, etc.). Validation et rédaction des demandes de dérogation aux règles de sécurité. Expertise sécurité en support des MOEs en dehors de l’ISP (rappels, diffusion des bonnes pratiques de sécurité). Expertise et soutien dans la qualification des incidents de sécurité en tant que référent du périmètre. Animation des comités sécurité de son périmètre Accompagnement de l’équipe gouvernance sur la MAJ et ou la rédaction des politiques de sécurité. Maîtrise de la solution SAP et de ses différents modules fonctionnels, en particulier SAP S/4HANA. Maitrise des enjeux de cybersécurité autour des APIs et des solutions M365

Assistant Audit Cybersecurity SupervisorMissions Assistance de supervisement à la création d'une offre de service Audit cybersécurité au sein du département Cybersécurité Groupe : conception, pricing, marketing, déploiement. Organisation, animation et production les supports de comité opérationnels et stratégiques en lien avec l'offre de services en création. Pilotage de déploiement de l'offre de services en coordonnant les équipes internes et les cabinets externes, tout en garantissant la qualité des livrables par une revue systématique des livrables produits par les cabinets d'audit. Identification des axes d'amélioration et faire évoluer l'offre. Accompagnement les cabinets à monter en compétence sur la méthodologie et l'approche d'audit spécifique à l'organisation. ResponsabilitésDans le cadre de la création de l'offre de service cybersécurité Concevoir et structurer l'offre de service d'audit cybersécurité en élaborant la proposition de valeur et les caractéristiques opérationnels des services. Rédaction de la documentation (procédure, cahier des charges, Template, méthodologie, etc.) associée à l'offre de service en création. Conduire des appels d'offre (RFI/RFP) avec des cabinets externes. Définition des SLA (Service Level Agreements), puis production et mesurer la performance des services (KPI, feedback client) et la présenter dans le comité adéquat. Mener les comités avec les parties prenantes. Elaboration des supports de communication/Reporting à destination de la direction. Participation aux mises à jour et rédaction de documents.

Orcan intelligence recherche pour son client, une compagnie d’assurance, un RSSI externe pour un accompagnement de long terme, flexible et à temps non complet. Le rôle du RSSI externe consistera à piloter la stratégie de cybersécurité et garantir une posture de cybersécurité robuste et évolutive. Missions principales 1. Audit initial & cadrage stratégique Réaliser un audit cybersécurité complet (organisationnel, réglementaire, technique). Identifier les risques, prioriser les mesures correctives, définir la trajectoire cybersécurité 2026–2027. Produire les recommandations nécessaires au pilotage cyber & conformité. 2. Pilotage opérationnel de la cybersécurité Tenir le rôle de RSSI référent, garant de la sécurité du SI. Participer et contribuer aux Comités de cybersécurité (COPIL). Superviser et orienter les prestataires Assurer la veille réglementaire et proposer les adaptations nécessaires. 3. Gouvernance & conformité réglementaire S’assurer de la conformité continue à DORA, ACPR et normes en vigueur. Rédiger ou mettre à jour : rapports trimestriels cybersécurité, Indicateurs et tableaux de bord,documents pour le ROISCPR 2026,Politiques, procédures & PSSI 4. Accompagnement continu Apporter des recommandations proactives. Analyser régulièrement l’état de sécurité du SI et formuler des actions d’amélioration. Garantir la cohérence cyber dans un modèle entièrement outsourcé. Être force de proposition, suivre la mise en œuvre avec les prestataires, et challenger si nécessaire.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Auditeur Accessibilité Numérique senior H/F à Paris, France. Contexte : Les missions attendues par le Auditeur Accessibilité Numérique senior H/F : Réalisation d’audits d’accessibilité numérique o Réaliser des audits d’accessibilité numérique, en particulier sur les projets les plus complexes (applications natives, sites de e-commerce, etc. ) o Identifier les non-conformités et prioriser les corrections o Rédiger des rapports d’audit clairs avec recommandations actionnables o Présenter les rapports aux clients Réalisation d’accompagnements accessibilité numérique o Accompagner l’accessibilité dès la conception des nouveaux produits numériques o Travailler étroitement avec les designers, développeurs et contributeurs tout au long des projets (revue des maquettes, revue des US, recommandations) o Proposer des solutions fonctionnelles et techniques accessibles o Rédiger des rapports d’audit intermédiaires et finaux o Rédiger des déclarations d’accessibilité Référent technique de l’équipe accessibilité numérique o Assurer le contrôle qualité des livrables produits au sein de l’équipe, garantir la cohérence des livrables o Répondre aux questions techniques des auditeurs et les épauler sur les projets spécifiques ou complexes o Accompagner les auditeurs dans leur montée en compétence technique en continu Veille technique et réglementaire o Assurer une veille constante sur les normes et évolutions réglementaires o Assurer une veille constante sur les évolutions techniques o Anticiper les évolutions des normes o Se tenir au fait des évolutions des solutions d’IA applicables aux métiers de l’accessibilité numériques

Dans le cadre de la réalisation d'un projet en assistance technique, nous recherchons un(e) ingénieur DevOps pour l'un de nos clients du secteur bancaire. Vous interviendrez sur le site client situé à Toulouse (31). À ce titre, vos missions quotidiennes seront les suivantes : - Concevoir et maintenir les scripts IaC (Ansible, Terraform) pour automatiser le provisionnement et la configuration des infrastructures ; - Développer et optimiser les pipelines CI/CD GitLab, incluant les intégrations qualité et sécurité (SonarQube, tests automatisés) ; - Construire et gérer les images Docker/Podman pour les environnements applicatifs et les plateformes de déploiement ; - Déployer les infrastructures et les applications dans OpenShift, notamment via GitOps, et assurer les mises à jour des composants ; - Gérer l'orchestration des processus métier via Camunda et garantir leur bonne intégration dans la chaîne applicative ; - Superviser et monitorer les environnements avec Grafana, Prometheus et les KPI associés (consommation ressources, performance…) ; - Assurer le patch management et la maintenance technique des environnements (corrections, mises à jour, optimisation) ; - Analyser, diagnostiquer et résoudre les incidents, développer les correctifs et garantir la stabilité opérationnelle ; - Participer activement au cycle de développement : revues de code, accompagnement des recettes métiers et démonstrations ; - Rédiger et maintenir la documentation technique nécessaire à la bonne exploitation des plateformes. Et après ? En tant que véritable partie prenante de DAVRICOURT, vous vous verrez proposer des projets techniques et à forte valeur ajoutée par nos équipes.

Au sein du département IT Trade Finance & Supply Chain, nous recherchons un(e) Architecte Technique pour accompagner l’évolution et la transformation d’un SI couvrant l’ensemble de la chaîne Front-to-Back . 🎯 Enjeux : Alignement des stratégies Business & IT Modernisation & standardisation du SI Pilotage des évolutions architecturales (SWIFT releases, refonte comptable, convergence systèmes…) Simplification & amélioration continue 🚀 Missions principales Définir l’architecture applicative, logicielle & technique Contribuer à la production & validation des documents d’architecture Garantir l’alignement avec les standards Groupe & CIB Participer aux chantiers Infra as a Service, DevOps, API Qualifier les besoins techniques & proposer les solutions adaptées Anticiper l’obsolescence technologique & piloter la sécurité Collaborer étroitement avec les équipes IT, Production, Middleware & Architecture

Notre client recherche un/une Lead Security Architect H/F Description de la mission: Mission – Lead Security Architect Contexte et objectif de la mission Accompagner un grand compte du secteur de l’assurance dans le développement et l’architecture de son portefeuille de produits de sécurité, avec un focus particulier sur l’IA (IA agentique / GenAI) et les solutions de cybersécurité. 1) Développement & architecture • Développer le portefeuille de produits de sécurité en IA agentique • Piloter la conception et l’architecture de l’initiative CSPM (en cours) • Concevoir et architecturer les produits de cyber • Produire les artefacts de conception (diagrammes, designs de haut niveau) 2) Collaboration & gouvernance • Définir les roadmaps court et long terme avec les équipes produit • Garantir l’application des politiques de cyber avec les équipes sécurité • Servir de point focal cyber pour les équipes produit et les parties prenantes métier • Préparer et présenter les livrables pour la Design Authority et l’Architecture Board • Aligner et convaincre les différentes parties prenantes 3) Migration & innovation • Fournir des conseils techniques sur les migrations et changements architecturaux • Piloter l’intégration de la cyber dans les projets de migration • Conduire des études de marché et évaluer les fournisseurs (RFI/RFP) • Piloter des proof-of-concept pour de nouvelles solutions Profil recherché Certifications requises • Cybersécurité : CISSP, CISM, CISA • Normes : ISO27001 LA/LI, ISO 27005 • Architecture : TOGAF, SABSA Expérience & expertise • 10+ ans d’expertise en Sécurité de l’Information • 10+ ans d’expertise en conception de solutions techniques de sécurité • Connaissance des réglementations : GDPR, DORA • Technologies : CSPM, CWPP, XDR/EDR, Endpoint Protection, Proxies, WAF, SOC, Vulnerability & Compliance Management, Zero-Trust • Référentiels : ISO 27001, ISO 27005, NIST • Spécialisations : GenAI et sécurité GenAI, Security Development Lifecycle Compétences comportementales • Capacité à fonctionner dans une structure matricielle • À l’aise au niveau management • Forte expertise en networking • Rigueur analytique pour des scenarios business complexes Langues ❗• Anglais : obligatoire ❗ • Français : très apprécié Livrables attendus • Artefacts de conception et d’architecture (diagrammes, HLD) • Roadmaps produits sécurité • Présentations pour la Design Authority et l’Architecture Board • Études de marché et évaluations fournisseurs • Rapports de proof-of-concept

Nous recherchons un(e) Ingénieur(e) de Production / devops avec une bonne compréhension de la partie développement . Profil recherché Profil orienté production / exploitation Capable de comprendre le code et d’échanger efficacement avec les équipes dev À l’aise sur les sujets DevOps / industrialisation / déploiement Compétences techniques attenduesDéveloppement (notions solides / compréhension) Java Spring Boot Angular HTML JavaScript (JS) DevOps (OBLIGATOIRE) Docker Kubernetes CI/CD : Jenkins Automatisation / déploiement : Ansible GitOps (notions ou pratique)

Le bénéficiaire souhaite une prestation technique pour une installation/migration/support/automatisation sur nos applications au sein du Technology Office du Groupe BNP Paribas - APS REALESTATE. La prestation comportera les éléments suivants : Phase d’étude : - Accompagnement et orientation des différents intervenants (CDP, l’architecture et la sécurité) en apportant son expertise sur les technologies utilisées, comprendre les résultats de scan de sécurité sur les diverses vulnérabilités. Contribuer/Comprendre un schéma d'architecture afin d'être force de proposition. - Notions de Sécurité: scan Xray, Sysdig, Tanium - Connaissance des diverses techno: Ngnix, Drupal PHP, Apache Tomcat, Java. Phase d’implémentation : - Contribution à la mise en œuvre du projet technique sur les environnements de production et non production. - Réalisation des tests et validation des environnements avant de donner la main aux Etudes; - Mise en place Pipeline CI/CD via les toolschains du groupe. - Agile/Organiser car plusieurs projets à gérer en même temps. - Gestion des espaces Devops avec les CI/CD, GITLabCI, Digital AI, Jenkins, ArgosCD, IBM CLOUD (PaaS/IaaS), Kubernetes (pods, déploiements, cronjob, etc...), Openshift, CHART HELM, Docker, HVAULT (pour les gestion des secrets, certificats, authentification). - Notion databases en mode asservice (PostgreSQL, Oracle, SQL Server et MongoDB) Phase de Mise en Production : - Mise en place la supervision et l’ordonnancement de l’application: Autosys, CFT, Python, Shell, powershell si possible - Participation à la rédaction des livrables de mise en service (Dossier installation/Dossier Exploitation); Phase de support N3 / Maintenance : - Support aux équipes APS en cas d'incident sur les applications. - Maintenance des environnements Cloud liés à l'OPS Realestate. (Gestion du cluster, correction des vulnérabilités sur les images socles, VSI,etc...) - Expertise sur l'automatisation des tâches récurentes avec ANSIBLE. - Techno: Dynatrace, CLoudLog, IBM Cloud,Sysdig, RHEL 8, 9, Windows server. - Gestion de dMZR as Code avec Infraascode et ROKS, maitrise de Terraform.

Le bénéficiaire souhaite une prestation d’accompagnement dans l’objectif d’assurer une mission d'ownership technique du produit "RAG as a Service" Contexte: - Equipe de 20 experts repartis sur 5 poles d'activite (Solutions Engineering, Automation Engineering, Infrastructure Engineering, Product Office, Client Services). - 15+ plateformes de Data Science / MLOps en production (Cloud et on premise) / 600+ utilisateurs Data Scientists - Plusieurs infrastructures, plateformes et services d'IA Generative en production a l'attention de tous les métiers du Groupe. - Un GRID de GPU on premise utilise pourle training et l'inference. - Pratiques DevSecOps / GitOps / MLOps / LLMOps - Automatisation autour des APIs des infrastructures, des plateformes (kubernetes/openshift) et des produits. Les missions principales : - Participation à l’élaboration technique et fonctionnelle du produit IA qui sera attribué en lien étroit avec les équipes Solutions Engineering (veille technologique IA) et DevSecOps (industrialisation). - Garantie du respect des contraintes de sécurité, de conformité et de confidentialité applicables aux standards de production IT du groupe (eg. observabilité, auditabilité, traçabilité, contrôle des accès). - Définition et implémentation des mécanismes techniques permettant aux métiers ou à leur IT d’opérer leur propre gouvernance de votre produit. - Établissement, maintient et agrémentation de la feuille de route technique du produit afin d’apporter de la valeur de manière continue à celui-ci en lien avec les besoins de vos clients métiers. - Accompagnement au quotidien des utilisateurs et décideurs métiers et IT du groupe BNP Paribas qui utilisent votre produit et s’assurer avec eux de la mise en application des bonnes pratiques d’usage de celui-ci au sein de leurs équipes. - Supervision des opérations critiques (changement, déploiement, mise à jour) avec une vision de bout en bout des impacts sur les différents services gérés par l’équipe. - Organisation et documentation de la gestion des incidents?: analyse de root-causes, coordination inter-équipes. - Capacité à être moteur dans l’amélioration des processus internes et l’alignement avec les autres équipes du domaine IA & Données. - Capacité à être le représentant de la relation technique avec les fournisseurs qui contribuent à l’élaboration de votre produit (éditeurs logiciels, équipes d’industrialisation, équipes d’infrastructures).

Nous recherchons pour le compte de notre client un.e architecte openshift. Vos missions seront : - Déploiement, configuration et le maintien des plateformes de conteneurisation (Docker / Kubernetes / Openshift) pour assurer l'isolation et la rapidité des applications. - La rédaction et le maintien des playbooks Ansible pour automatiser les déploiements et les configurations. - La participation au sien de l'équipe pour assurer le lien avec les équipes opérationnelles impliquées, les partenaires métiers pour tous les sujets autour des conteneurs. - La mise en place des politiques de sécurité, la gestion des vulnérabilités, et le contrôle d'accès aux conteneurs et s'assurer du respect des normes et réglementations en vigueur. - La maintenance préventive et curative des systèmes conteneurisés, le suivi des incidents, et la garantie de la disponibilité et la cohérence des services. - Le suivi des avancées technologiques en matière de conteneurs, de stockage et de sécurité pour proposer des solutions innovantes et renforcer la réactivité de la production. - Le respect de la gouvernance et les politiques du groupe et la coordination avec les partenaires mondiaux pour assurer l'alignement sur l'architecture et les principes IT.

L’objectif est d’obtenir un cadre d’architecture cohérent, documenté, piloté, garantissant l’alignement du SI avec les besoins métiers et les orientations stratégiques, tout en sécurisant les projets de transformation. Vision et maîtrise de l’architecture actuelle et cible :` - Production et maintien d’une vue consolidée du SI existant (« As-Is ») couvrant les couches métiers, fonctionnelles, applicatives, informationnelles et techniques - Formalisation de la vision cible (« To-Be ») et des trajectoires associées afin d’assurer cohérence, faisabilité et alignement avec les stratégies métiers et IT Contribution aux projets : - Réalisation de dossiers de conception d’architecture intégrant les principes directeurs, modèles, exigences métiers/IT, contraintes réglementaires et règles de sécurité - Accompagnement des phases amont (pré‑cadrage, cadrage) et des phases aval (conception, réalisation) pour garantir la conformité au cadre d’architecture et la cohérence globale du SI - Proposition de compromis documentés entre enjeux métiers, objectifs de rationalisation, sécurité, et stratégie SICadre méthodologique et gouvernance - Définition, mise à jour et diffusion des normes d’architecture et référentiels associés- Animation des instances d’architecture (comités d’architecture) et production des comptes rendus, synthèses, décisions et arbitrages - Contribution au pilotage des chantiers d’architecture avec suivi des actions et alertes éventuelles Référentiel de cartographie : - Mise à jour du référentiel de cartographie d’entreprise sur les dimensions métiers, fonctionnelle, applicative, infrastructure et données - Production des modèles, vues et cartographies nécessaires à la compréhension, la gouvernance et l’évolution du patrimoine applicatif Périmètre de la prestation : - Cadrage, conception et formalisation des architectures SI - Participation aux travaux des projets impactant l’architecture - Production et mise à jour de la cartographie d’entreprise - Animation des comités d’architecture et participation aux travaux de gouvernance - Contribution à la définition et à la mise à jour du cadre d’architecture (normes, règles, principes directeurs)

Le client recherche un expert Datacenter capable de cadrer et exécuter une démarche complète d’audit Datacenter (sites internes, hosting, cloud type Google), d’évaluer les risques, de mettre à jour les référentiels, puis de piloter les plans d’actions de sécurisation. Mission hybride : expertise technique + pilotage, avec animation du chantier en mode Agile. Mission : -Définir / mettre à jour les référentiels d’audit Datacenter (standards, checklists, critères de conformité). -Réaliser des audits Datacenter et produire une mesure de risques (criticité, impacts, priorisation). -Construire et déployer une méthodologie d’audit (process, templates, gouvernance, KPI). -Piloter les plans d’actions : suivi remédiation, coordination parties prenantes, arbitrages. -Produire les livrables : roadmaps, rapports, PV d’audit, comptes-rendus, REX. -Animer les réunions/rituels (Agile) et suivre les projets avec le responsable technique. Profil attendu : -Expert Datacenter capable d’auditer infrastructure (compute, stockage, réseau, sauvegarde, PRA/PCA). -Expérience avérée en audit & analyse de risques, formalisation référentiels et recommandations. -Très autonome en pilotage : plans d’actions, suivi remédiation, reporting, animation de comités. -Solide maîtrise Linux, sauvegarde, et concepts DRP/PRA. -Connaissance des architectures HPE / Dell / Quantum (compute/storage/backup) en environnement entreprise. -Capacité à intervenir dans des environnements mixtes (on-prem, hosting, cloud type GCP).

🎯 Contexte Dans le cadre d’une stratégie Zero Trust à grande échelle (BYOD / BYOL et remplacement du VPN), la mission consiste à faire évoluer et rationaliser l’architecture d’authentification ainsi que les processus de gestion des identités. La prestation est structurée en 2 lots : Lot 1 : Études & rationalisation architecture IAM Lot 2 (optionnel) : Continuité de service & bascule IDP 🛠️ Missions principales🔹 Lot 1 – Études & optimisation Rationalisation de l’architecture d’authentification (Okta / Zscaler ZIA & ZPA) Étude du provisioning utilisateurs (SCIM ou autre mécanisme) Simplification des règles d’éligibilité aux solutions d’accès sécurisé Industrialisation et déploiement de FastPass sur postes Windows & MacOS Intégration d’applications filiales dans l’écosystème Okta Participation aux rituels Agile 🔹 Lot 2 – Continuité & sécurisation Définition d’une procédure de bascule vers un autre IDP en cas d’indisponibilité prolongée Documentation des scénarios de continuité d’activité 📦 Livrables attendus Mise à jour du document de conception de la politique Zero Trust Plan de communication pour le déploiement global d’Okta Verify Documentation des changements de configuration Okta & écosystème Procédure de bascule IDP (PRA / continuité de service) Comptes rendus d’avancement réguliers ⚙️ Compétences techniques Impératif : Expertise IAM (Identity & Access Management) MFA & solutions d’authentification Okta (architecture, provisioning, intégration applicative) Protocoles SAML, OAuth2, OpenID Connect Important : Zscaler (ZIA / ZPA) SCIM Gouvernance des identités (IGA) Environnements Zero Trust