Trouvez votre prochaine mission ou futur job IT.

CONTEXTE Expérience : 7 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Architecte Solution Spécialités technologiques : Middleware, Applications Web, Urbanisation du SI,IAM MISSIONS Contexte : L’architecte solution applicative interviendra sur des projets à forts enjeux fonctionnels et techniques, au sein d’un SI hétérogène et fortement urbanisé, en lien étroit avec les équipes projets, les experts techniques, la sécurité et les métiers. Définir et garantir des architectures solutions cohérentes, pérennes et alignées avec les standards SI. Accompagner les projets depuis les phases amont (cadrage, conception) jusqu’au suivi de mise en œuvre. Assurer l’intégration des solutions avec l’existant et la cohérence globale du SI. Prendre en compte les exigences de sécurité, performance, urbanisation et maintenabilité. Activités principales : Analyse des besoins fonctionnels et techniques des projets. Conception des architectures applicatives et d’intégration. Rédaction des dossiers d’architecture (HLD / LLD). Contribution aux choix technologiques et arbitrages structurants. Participation aux instances de validation (architecture, sécurité). Accompagnement des équipes de développement et d’exploitation. Garantie du respect des standards, référentiels et bonnes pratiques SI. Livrables attendus : Dossiers d’architecture solution. Schémas d’architecture et cartographies applicatives. Avis et recommandations techniques. Contributions aux référentiels d’architecture. Expertise souhaitée Expertise en architecture solution et intégration applicative. Capacité à concevoir des architectures robustes, sécurisées et évolutives. Très bonne maîtrise des environnements Java / JEE, API, middleware et SI distribués. Expérience en urbanisation du SI et en gouvernance d’architecture. Capacité à produire des livrables d’architecture clairs et structurés. Environnements techniques (principaux) : Java / JEE, Spring Boot, Angular, REST, SOAP, OpenAPI, API Management, bases de données relationnelles et NoSQL, CI/CD, IAM, supervision et exploitation SI.

Contexte Dans le cadre du renforcement de ses activités de recherche et développement, nous recherchons pour un client un.e expert.e senior.e en sécurité logicielle embarquée . Le poste s’inscrit au cœur des enjeux de protection et conformité déployés à l’échelle internationale. Vous intégrerez une équipe R&D spécialisée, composée d’experts sécurité, logiciels et systèmes, intervenant sur des produits à forte criticité et soumis aux normes de sécurité les plus exigeantes du secteur. Rôle et responsabilités En tant que référent sécurité et certification, vous interviendrez sur l’ensemble du cycle de vie des produits, depuis la conception jusqu’au maintien en conditions de conformité : Contribution active aux phases amont des projets afin d’intégrer les exigences de sécurité logicielle dès la définition des architectures. Pilotage des démarches de certification sécurité en lien avec des laboratoires d’évaluation agréés (coordination, suivi, gestion des écarts). Garantie du maintien du niveau de sécurité des solutions certifiées tout au long de leur exploitation. Support et accompagnement des équipes internes et des clients internationaux sur les problématiques de sécurité, d’analyses techniques et de conformité réglementaire. Interface privilégiée entre les équipes R&D, sécurité produit et organismes de certification. Activités techniques principales Analyse de la sécurité des logiciels embarqués pour terminaux de paiement : Revue d’architectures, d’API et de mécanismes de sécurité. Évaluation des chaînes de confiance et des flux de données sensibles. Identification des surfaces d’attaque, analyses de vulnérabilités et gestion des risques. Traitement des incidents de sécurité et suivi des CVE. Réalisation de tests de sécurité avancés : Audits internes et tests d’intrusion sur interfaces embarquées. Conception et exécution de scénarios d’attaques logicielles ciblées. Veille technologique sur les menaces, attaques matérielles et logicielles émergentes. Participation directe aux processus de certification : Production des livrables techniques et dossiers de sécurité. Échanges techniques avec les évaluateurs et réponse aux demandes de clarification. Coordination avec les équipes de développement pour la mise en conformité.

Nous recherchons un expert opérationnel en cybersécurité pour accompagner l’évolution d’un socle technique GenAI dans un environnement Cloud et IA. La mission consiste à sécuriser des solutions basées sur Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML , ainsi que des plateformes data/AI (Snowflake, Databricks, MS Fabric). Périmètre de la mission Assistance sécurité sur les projets GenAI (architecture, normes, standards). Sécurisation des implémentations et usages des services Cloud & IA. Production documentaire sécurité : dossiers de sécurité, blueprints, analyses de risques, recommandations d’architecture. Revue sécurité du code et intégration DevSecOps. Déclinaison sécurité des User Stories et reporting. Environnement Agile / anglophone. Compétences techniques requises Sécurité opérationnelle Microsoft : Microsoft 365 , Azure Cognitive Services , Copilot , Fabric , Power Platform , Azure ML . DevSecOps : CI/CD sécurisés, IaC (Terraform, Bicep), Sentinel, Defender for Cloud, Purview. Sécurisation Azure : tenants, subscriptions, RBAC, MFA, Conditional Access, PIM. Clouds : MS Azure (impératif), AWS (apprécié). Scripting & automatisation : PowerShell, Python ; analyse de logs, contrôles de sécurité automatisés. Anglais opérationnel. Livrables attendus Dossiers de sécurité & blueprints (analyse de risques, contre-mesures). Exigences & spécifications sécurité dérivées des User Stories. Revue sécurité du code / recommandations DevSecOps. Chapitres sécurité dans la documentation projet (DAT, DAH, LLD/HLD). Reporting & KPI.

PROPULSE IT recherche pour un de ses clients un Ingenieur Système / Administrateur Senior (+10 ans d'exp) : Administration Infrastructure ▪ Gérer le parc des (60) serveurs industriels, bureautiques et logiciels ▪ Exploiter et maintenir en condition opérationnelle et de sécurité les infrastructures hébergeant les applications locales, IaaS, etc. ▪ Réaliser l'installation, le paramétrage et l'assistance utilisateur des logiciels métiers et industriels ▪ Mettre en œuvre les outils garantissant la disponibilité, l'intégrité et la confidentialité des données dans le respect des engagements de service ▪ Gérer les droits d'accès aux systèmes et aux applications en fonction des profils ▪ Assurer le dépannage sur les infrastructures locales y compris la traçabilité des interventions ▪ Produire la documentation des infrastructures systèmes, bases de données, applications et ressources ▪ Contribuer à la mise à jour de la cartographie des SI et logiciels ▪ Assister et conseiller les utilisateurs, pour le périmètre hors service client de la DSI ▪ Réalise le projet de portage technique et les travaux d'infrastructure (projet remédiation IaaS) ; Projets SI industriel transverses ▪ Contribuer aux projets sous le pilotage de la DSI. A titre d'exemple : migration Windows ▪ Contribuer aux projets industriels. A titre d'exemple : installation de serveurs pour les automates en atelier, gestion des connexions pour les équipements industriels, projet BIM, etc. Les livrables attendus tout au long de la mission sont les suivants : ▪ Documentation des infrastructures systèmes, bases de données, applications et ressources ; ▪ Les comptes-rendus de réunions ; ▪ La stratégie de recette et de migration technique ; ▪ Le plan d'action et de suivi des projets.

REF : EFP/QEER/ODVB Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Directeur de projet Sécurité (H/F) – IDF Mission à pourvoir en régie sur la région IDF Présence sur site : 3 jours / semaine Compétences obligatoires : Gestion de projet, outils de sécurité transverses, anglais Mission : · Piloter des programmes stratégiques de cybersécurité et de conformité réglementaire (DORA, NIS2, autres cadres européens et sectoriels). · Définir la gouvernance des projets sécurité, structurer les feuilles de route et assurer leur alignement avec les enjeux métiers et réglementaires. · Coordonner l’ensemble des parties prenantes internes et externes (IT, métiers, RSSI, juridique, prestataires, autorités si nécessaire). · Superviser l’analyse des risques, le suivi des plans d’actions et la mise en œuvre des mesures de résilience opérationnelle et cyber. · Assurer le pilotage budgétaire, le suivi des délais et la qualité des livrables, avec un reporting régulier auprès de la direction. · Accompagner le changement et la montée en maturité sécurité de l’organisation, en veillant à l’appropriation des exigences par les équipes.

Tu veux relever un vrai défi d’infrastructure dans un environnement exigeant et critique ? 💡 Nous recherchons un Ingénieur Réseau & Sécurité pour accompagner une grande banque dans la transformation de ses plateformes IT. Tu rejoindras une équipe experte, au cœur des projets stratégiques autour du réseau, de la sécurité et de l’accès Internet du groupe. Notre ADN : 🔹 Expertise 🔹 Innovation 🔹 Collaboration 🔹 Engagement 🔹 Éthique 🎯 Ce que tu fais au quotidien : Tu interviens sur deux volets complémentaires — BUILD et RUN niveau 3 — dans un contexte où performance, disponibilité et sécurité sont au centre des enjeux. 🚀 BUILD : faire évoluer les infrastructures réseau Réaliser les études de faisabilité technique, cadrage et estimation des charges. Analyser les prérequis et proposer des architectures réseau robustes et sécurisées. Challenger les solutions techniques avec les experts réseau & sécurité. Participer aux projets d’évolution (LAN/WAN, SD-WAN, sécurité, WiFi…). Superviser les mises en production et fournir la documentation associée. Intégrer systématiquement les exigences de sécurité (FW, VPN, normes, certificats…). 🛠️ RUN : assurer l’expertise niveau 3 Apporter un support N3 aux équipes d’exploitation (N1/N2). Prendre en charge les incidents complexes, gérer les escalades et participer aux cellules de crise. Collaborer avec les constructeurs, éditeurs et opérateurs télécom. Contribuer à l’amélioration continue, à l’optimisation de l’architecture et au partage de connaissances auprès de l’équipe. 🔍 Compétences techniques LAN, WAN, MPLS, VPN, switching, routage, load balancer Cisco (ISE, WLC, Prime, DNA Center) Aruba, Huawei Fortinet, Cisco Firewalls & VPN Fortinet Gestion des certificats, notions PCI/LPM NAC : Cisco ISE Scripting (gestion de configuration, automatisation réseau) Wifi Cisco WLC, Aruba Protocoles, architectures, troubleshooting avancé

Les expertises attendues pour réaliser cette prestation sont listées ci-après : • Sécurité opérationnelle sur Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML • Maîtrise des outils de DevSecOps : CI/CD sécurisés, IaC (Terraform, Bicep), Sentinel, Defender for Cloud, Purview • Expertise sur la sécurisation des tenants Azure, souscriptions, RBAC, MFA, Conditional Access, Privileged Identity Management • Expérience terrain sur le design et le déploiement de contrôles de sécurité dans des environnements AI hybrides • Connaissance des risques spécifiques liés aux LLM et aux services GenAI (prompt injection, data leakage, model poisoning) • Références : missions pour des groupes bancaires et industriels sur la sécurisation de plateformes GenAI Microsoft • Compétences complémentaires : scripting (PowerShell, Python), analyse de logs, automatisation de contrôles de sécurité

Vos missions ? Intégré à nos équipes sur notre Factory ou chez nos clients, vous interviendrez en tant que Business Analyst / Consultant Fonctionnel, vous assurerez les missions suivantes : - Prendre en charge des projets ou maintenances - Mener des ateliers métier de conception, analyser les besoins, mener des analyses d'impact, rédiger des spécifications ou User Stories, définir les règles de gestion et les flux comptables - Participer à la recette fonctionnelle -Analyse d'incidents comptables complexes, maintien de la documentation fonctionnelle de référence - Assurer la coordination et communication avec plusieurs parties prenantes à un projet Compétences techniques : -Maitrise de la matière comptable (connaissance des flux comptables) -Expérience sur des solutions logicielles type CEGID XRP, SAGE

Contexte Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'assurance au quotidien la gestion de la sécurité du développement logiciel. La gestion des Risques de CyberSécurité est un enjeu majeur du Groupe. Un programme de déploiement de gouvernances et de procédures est en cours afin d'élévation de notre niveau d'exigences sur ce point et d'assurance que le SI du Groupe est en mesure de se protéger face aux attaques de plus en plus sophistiquées et de répondre aux exigences des différents régulateurs. Missions principales Accompagnement des équipes de développement dans l'usage des outils de sécurité applicative : Sonatype Lifecycle (SCA) Fortify SSC (SAST) Sysdig Secure (container security) Qualys (WAS & VMDR)

Au sein de la Direction Informatique et Innovation, et rattaché(e) à la manager Workplace, vous intégrez l’équipe Gestion des demandes et conformité . Vos principales missions seront : Assurer la gestion et le suivi des demandes IT afin de garantir la qualité de service Gérer les demandes d’habilitations et d’équipements IT (software & hardware), notamment les processus d’onboarding et offboarding Contrôler la conformité des accès et des ressources IT Vérifier la validité des demandes (profils, droits d’accès, logiciels autorisés, etc.) Piloter l’obsolescence des postes de travail et de la flotte mobile (Windows / Mac) Réaliser des revues régulières des accès et participer aux campagnes de recertification Maintenir l’inventaire des assets (matériel et licences) Collaborer avec les équipes audit, contrôle interne et sécurité Contribuer à la création, la mise à jour et l’amélioration continue des processus et procédures Participer aux projets IT liés aux habilitations, équipements et à la sécurité Mettre en place des outils et optimiser les process existants

Dans le cadre du renforcement de la gouvernance et de la conformité en matière de sécurité, nous recherchons un Expert Cybersécurité expérimenté. Vous interviendrez sur le périmètre applicatif et systèmes afin de garantir le respect des standards de sécurité du groupe, tout en accompagnant les projets métiers et IT dans la maîtrise de leurs risques. Vous serez en support des équipes opérationnelles, des DPO, des équipes projets et techniques pour évaluer les risques, analyser les architectures, contribuer aux DPIA, challenger les vulnérabilités et suivre les remédiations. Le poste comporte une forte dimension relationnelle et nécessite une très bonne capacité à vulgariser les enjeux cybersécurité auprès de profils non techniques. Vos missions : Maintenir les applications et systèmes du périmètre à un niveau conforme aux standards sécurité. Réaliser des revues d’architecture, analyses de risques, DPIA et évaluations sécurité des projets. Accompagner les projets et les métiers dans l’intégration de la sécurité tout au long du cycle de vie. Vérifier la conformité des prestataires externes et des contrats (SLA, exigences sécurité). Contribuer à la définition et à l’évolution des politiques de sécurité, notamment Cloud. Assurer le suivi des vulnérabilités et des plans de remédiation. S’assurer que les risques liés aux projets, infrastructures, applications et tiers sont correctement testés et adressés. Collaborer avec les parties prenantes pour améliorer les contrôles et les processus de sécurité. Fournir une expertise régulière à la direction sécurité sur les évolutions stratégiques. Documenter, structurer, mettre à jour les processus et recommandations.

Dans le cadre d'un projet de transformation numérique et de renforcement de son infrastructure IT, notre client, acteur bancaire majeur, recherche un Manager Operationnel - Infrastructure Réseau (H/F) pour superviser et améliorer son architecture réseau, garantir la sécurité des données, et assurer une transition fluide des équipes en place. La mision consiste à encadrer des équipes pluridisciplinaires (25+ personnes) : 1- Audit et Diagnostic : - Réaliser un audit complet de l'infrastructure réseau existante. - Etude d’architecture hybride : Conception de solutions sécurisées pour des environnements complexes (ex : messagerie Exchange, AD unifié pour populations nomades). - Évaluer les risques et les vulnérabilités de sécurité. 2- Gestion de Projet : - Définir et piloter les projets d'amélioration et de transformation du réseau. - Coordonner les équipes internes et les prestataires externes. 3- Implémentation et Supervision : - Mettre en œuvre les solutions de sécurité réseau (firewall, VPN, SD-WAN, Zscaler, IDS/IPS) - Superviser les opérations quotidiennes de l'infrastructure réseau et sécurité. 4- Formation et Transition : - Former les équipes internes aux nouvelles procédures et outils. - Assurer une passation de connaissances en fin de mission pour garantir la continuité des opérations. 5- Documentation et Reporting : - Documenter toutes les actions menées, les configurations mises en place, et les procédures de sécurité. - Produire des rapports réguliers sur l’état du réseau et les incidents de sécurité.

En étroite collaboration avec le Directeur en charge de l’arrimage d’une nouvelle plateforme, il participera pleinement au bon déroulement du projet. En interaction avec les équipes techniques et software engineering, il accompagnera le client dans les phases suivantes : Cadrage du projet Accompagner et conseiller les clients sur les choix d’architecture technique de raccordement à la plateforme Accompagner le client sur l’instruction des dossiers de sécurité (Chiffrement, mécanismes d’authentification fichier & API, mécanismes d’échange de données) Mise à disposition des spécifications techniques et accompagnement des clients à leur bonne compréhension Gestion des connexions aux environnements projet et production Le profil recherché devra maitriser les concepts d’API, d’architecture d’intégration technique, gestion des accès, .... La maitrise d’un des domaines au moins l’un des domaines de la monétique parmi : émetteur, acquéreur et/ou contestation/impayés. Véritable garant de la satisfaction client tout au long du projet, il assurera la bonne communication et coordination de ses activités pour répondre au mieux aux besoins du client (en ligne avec la feuille de route et la stratégie de l’entreprise). Missions Cadrage : A partir des besoins clients identifier les écarts avec les pré-requis technique d’intégration de la plateforme Proposer et suivre un planning d’intégration technique Accompagnement et conseiller le client sur les scénarios d’intégration et impacts techniques Animer les ateliers de Q&R avec le client et l’éventuel support des équipes technique du client Produire la documentation d’intégration technique avec les paramètres spécifiques du client Accompagnement du client dans les analyses de sécurité d’intégration Accompagnement du client dans les analyses de sécurité et conformité des données o Instruire les demandes d’avis de sécurité du Client en coordination avec les membres du Comité d’Architecture et de Sécurité (CAS) o Rédiger la documentation de sécurité et de contribuer à rassembler les pièces du dossier d’homologation (DAT, PES, dossier de recette sécurité,…) o Gérer/Coordonner les éventuels audits de conformités et de certifications demandés par le client et suivre les actions de remédiation Traiter les demandes liées à la sécurité et conformité des données Participation à la définition de la stratégie de migration Coordination et communication : Assurer la communication entre les différentes parties prenantes (représentants banques, direction, équipes produit, etc.). Gestion des risques et de la qualité : Identifier et évaluer les risques liés aux projets. Mettre en place des actions correctives et préventives. Veiller à la qualité des livrables et au respect des normes et standards en vigueur. Amélioration continue : Participer aux rétrospectives et proposer de manière proactive des plans d’amélioration continue.

En bref : Responsable Sécurité des Systèmes d'informations (H/F) - CDI - Agde - Rémunération selon profil et expérience Notre client, PME située à Agde, recherche son futur Responsable Sécurité des Systèmes d'informations (H/F). Vos missions : - Élaborer et mettre en œuvre la politique de sécurité des SI - Piloter la feuille de route vers la certification ISO 27001 - Assurer la conformité avec la directive NIS 2 - Superviser la documentation SSI (procédures, chartes, analyses de risques) - Appuyer les équipes techniques dans la sécurisation des systèmes IT - Sensibiliser les collaborateurs à la cybersécurité

Notre client vient de renouveler les machines Tufin obsolètes et souhaite configurer un module supplémentaire : Secure Change et l'interfacer avec son ITSM (ServiceNOW). Il souhaite également avoir des reporting disponibles dans son outil web PowerBi basé sur l'API Tufin. (exports de préférence en powershell). L'application Tufin est configurée en on-premise sur des appliances Tufin (T-820-worker nodes et T1220-data node) en Aurora. L'objectif est également un accompagnement sur la mise en place de la haute disponibilité et l'ajout du périmètre AWS. Prestation attendue Dans le cadre de cette prestation, le prestataire aura pour mission de : - Etablir les workflows avec Safran pour les demandes suivantes : • ouvertures/fermetures de flux réseaux • mises à jour de groupes de sécurités sur les équipements • vérifications de flux réseaux • extract de règles pour une application/service donné - Interfacer ces workflows avec l'ITSM du groupe (ServiceNOW) et le module SecureChange de Tufin. - Mettre à disposition des exports basés sur l'API Tufin. Le but est de construire des KPI (nombre de demande par jour/semaine, nombre de règles modifiées, nombre d'objets, nombres d'objets dupliqués) et construire ces rapports PowerBI basés sur ces exports. - Mettre en place la migration du RUN Tufin vers une équipe dédiée Run N-1 et N-2 actuellement supporté par les experts N-3. Rédaction de document d'exploitation, arbre de décision, aide à la rédaction d'offres de service telle que : création de compte, demande d'export, etc. - Supporter notre client dans l'exploitation du module SecureTrack en proposant des améliorations et/ou des best practices de l'éditeur. - Support à l'ajout des équipements réseaux AWS sur Tufin. Livrables • Les workflows (de préférence sous MS visio) • Les documents demandés par l'équipe SNOW pour l'interfaçage des 2 applications (contenant le nom des champs des formulaires SecureChange par exemple) de type contrat d'interface • Les guides d'exploitations de SecureChange et SecureTrack destinés à l'équipe de RUN N-1 et N-2 sous format word et pdf. • Les exports (dont le/les script/scripts) et les rapports pour les KPI sous PowerBI • Support de formation à destination des référents Réseaux expert N-1/2/3 (sous PPT) Tous les documents (sauf contre-indication) devront être rédigés en Français ET en Anglais. Les prestations ci-dessus devront être réalisées à partir du 01/03/2024 et se terminer au plus tard le 30/09/2024.

Espace Freelance recherche pour l'un de ses clients un : Chef de Programme (H/F) - PARIS Vous interviendrez en tant que Chef de Programme pour accompagner la Direction dans : ✔ La gestion simultanée de plusieurs projets . ✔ L’ animation des comités de pilotage et la production de reportings ad hoc . ✔ Le suivi des KPI d’avancement et de la matrice des risques . Enjeux & Contraintes : Pilotage stratégique et coordination multi-projets. Expertise confirmée en Réseaux et Sécurité (filtrage). Gestion des contraintes liées aux raccordements partenaires .