Trouvez votre prochaine mission ou futur job IT.

En tant que consultant.e Sécurité & Accès distants, vous intervenez en tant qu’expert.e sur les solutions d’accès distants, d’authentification forte (token RSA), de certificats et de proxy Internet. Vous contribuez à la sécurisation des infrastructures et des applications en lien étroit avec la DSI, les équipes sécurité SI et les équipes métiers. Votre rôle Conseil, expertise et sécurisation des accès Assister et conseiller les équipes dans la mise en œuvre des solutions techniques et fonctionnelles Qualifier les systèmes d’un point de vue technique et fonctionnel Proposer des solutions d’amélioration des performances, de la sécurité et de la résilience Réaliser des études d’opportunité et de faisabilité Contribuer techniquement aux projets métiers et transverses Architecture, conception et transfert de compétences Définir les architectures techniques des solutions (accès distants, proxy, certificats) Réaliser les schémas d’architecture et de réseau Concevoir des maquettes et réaliser les tests associés Rédiger les livrables techniques (DAT, DSD, DEX, cahiers de recette) Organiser et assurer les transferts de compétences vers les équipes d’exploitation Exploitation, support et changements Administrer les solutions techniques en production et appliquer les normes et standards d’exploitation Préparer, planifier et réaliser les changements techniques Résoudre des incidents complexes de niveau 3 et accompagner les équipes N2 Rédiger les rapports d’incidents et assurer le suivi des tickets Assurer une veille technologique continue et gérer les contrats de maintenance des solutions

METSYS est un intégrateur de solutions Cloud, Microsoft et Cybersécurité. Pour l'un de nos clients grands-comptes, de renommée nationale, nous recherchons un.e Chef.fe de projet ISO 27001 pour un démarrage prévu fin janvier 2026 à Ivry-sur-Seine (94). Le contexte de la mission repose sur un fort enjeu de certification ISO 27001 de notre Client. Vous aurez donc pour mission de piloter le build de la certification, et d'accompagner l'ensemble des personnes concernées en vue de l'obtention de la certification ISO 27001.

🎯 Missions principales : 1. Gouvernance et stratégie SSI Définir les objectifs et besoins de sécurité avec les parties prenantes. Mettre à jour la PSSI et les procédures associées. Assurer la mise en œuvre, le suivi et l’évolution de la PSSI dans la durée. Structurer une gouvernance efficace de la sécurité du SI. 2. Gestion des risques Réaliser et maintenir à jour l’analyse des risques SSI. Identifier les vulnérabilités et prioriser les actions de réduction de risques. 3. Plan de sécurité et mise en œuvre Proposer à la direction les mesures de sécurité adaptées. Piloter le plan d’action sécurité et suivre sa mise en œuvre dans le temps. Garantir le bon usage des outils et dispositifs de sécurité. 4. Sensibilisation et accompagnement Informer et sensibiliser la direction et les utilisateurs aux enjeux de cybersécurité. Organiser des actions de formation et de communication. Co-piloter, avec le DPO, la charte d’usage du SI et en assurer la diffusion. 5. Contrôle et audit Organiser régulièrement des audits de sécurité pour vérifier la conformité à la PSSI. Gérer et suivre les incidents de sécurité. Veiller à l’intégration de la sécurité dans tous les projets de l’association. 6. Veille et conformité

Contexte de la mission Le consultant interviendra principalement sur l’administration et le support technique et fonctionnel de la plateforme Generix , notamment le module Invoices Service , dont le RUN pour un premier pays (Belgique) débutera début 2026. Il/elle pourra également contribuer aux activités liées aux applications Ivalua (SRM, S2C, P2P) et SideTrade , ainsi qu’aux intégrations avec Oracle OeBS R12 et Azure Data Factory . Responsabilités principales Assurer l’administration et le support RUN de Generix : Validation des processus, Gestion des patchs, Suivi de la conformité, Contrôle des changements. Animer et suivre les activités des prestataires, contrôler la qualité et la conformité des livrables. Coordonner les échanges avec les équipes Finance et IT, garantir la cohérence fonctionnelle et la conformité des applications. Participer aux intégrations avec Oracle OeBS R12 et Azure Data Factory. Contribuer à la maintenance opérationnelle, à la continuité de service et à la gestion des évolutions. Veiller au respect des exigences liées à l’architecture, la sécurité, l’audit, le RGPD, la conformité et les politiques internes. Agir comme point de contact privilégié des équipes Finance à l’international, en assurant l’alignement entre besoins métiers et stratégie IT. Suivre et piloter les activités des prestataires, contrôler l’avancement et la conformité des livrables.

Contexte du poste Nous sommes une entreprise réputée dans le secteur de la cybersécurité, avec une ouverture vers le full remote pour favoriser une flexibilité optimale. Forts de notre expertise technique inégalée, nous accompagnons des clients de divers secteurs, allant des PME aux ETI, dans la gestion et la sécurisation de leurs systèmes d'information. Notre équipe, composée de 35 collaborateurs, est divisée en deux pôles principaux : audit technique et GRC (Gouvernance, Risque et Conformité). Actuellement en pleine croissance, nous recherchons un consultant GRC pour rejoindre notre équipe et participer à des projets stimulants et variés, toujours en mode forfait. Ce poste d'expert Cybersécurité GRC est essentiel pour soutenir notre montée en compétence et renforcer notre expertise. Missions Réaliser des audits de sécurité organisationnels. Accompagner nos clients dans l'élaboration de documentation, PSSI, et procédures. Conduire des analyses de risque en utilisant la méthode EBIOS Risk Manager. Intervenir dans la mise en conformité réglementaire (ISO 27001, NIS2, RGPD, etc.). Concevoir et animer des formations et ateliers de sensibilisation. Offrir une assistance en tant que RSSI pour nos clients. Participer à la préparation de PCA/PRA et la gestion de crise. Contribuer à l'architecture de sécurité. Stack technique ISO 27001, EBIOS RM, NIS2 Environnement technique global Directives NIS2, RGPD, LPM, HDS, RGS Outils de gestion de crise et continuité d'activité

Nous recherchons pour notre client un expert sauvegarde pour une mission longue a Maurepas Missions principales : - Audit & Analyse : - Réaliser un état des lieux complet de l’infrastructure de sauvegarde (serveurs, switchs, appliances, politiques, SLP, PRA). - Identifier les points de fragilité, les risques opérationnels et les écarts par rapport aux standards. - Évaluer la performance, la fiabilité et la conformité des processus existants. - Définition de la Stratégie : - Proposer une stratégie de sauvegarde adaptée aux enjeux métiers et techniques de l'entreprise. - Définir les politiques de sauvegarde/restauration par classification - Intégrer les exigences de PRA, de rétention, de duplication et de restauration. - Optimisation & Modernisation : - Recommander des évolutions techniques (upgrade NetBackup, rationalisation des serveurs, automatisation). - Intégrer les outils de monitoring, reporting et alerting dans une logique proactive. - Proposer des solutions de sécurisation des données (chiffrement, segmentation, accès). - Reporting & Documentation : - Produire des rapports d’audit détaillés et des recommandations formalisées. - Documenter les procédures, les flux, les configurations et les plans de remédiation. - Accompagner les équipes dans la mise en œuvre des changements. - Compétences requises : Techniques : - Expertise Veritas NetBackup (v9.x), Appliances 5250, OpsCenter - Connaissance des environnements Windows Server, Linux, VMware - Maîtrise des sauvegardes FS, DB, VM, NDMP, Tape Library IBM TS4500 - Expérience en audit d’infrastructure IT

Bonjour, je recherche pour l'un de mes clients un(e) consultant(e) RESEAUX et SECURITE . Skills : WAN - LAN - pare-feu - anglais Mission : -analyser et sécuriser les équipements réseaux industriels -contribuer à la transformation Agile des équipes -fournir des livrables techniques fiables et conformes -assurer un suivi régulier (reporting hebdomadaire) Durée : 2 à 3 ans de mission Démarrage : dès que possible Localisation : Lyon (2 à 3 jours de télétravail par semaine) N'hésitez pas à revenir vers moi pour des informations complémentaires.

Mission Accompagner les projets de migration et d’industrialisation des flux de paiements (SWIFT MT→MX / ISO 20022), le reporting bancaire et la qualité de données. Responsabilités Analyse et conception des flux ISO 20022 / SWIFT MT-MX. Mise en place de convertisseurs multi-formats (MT940/942, BAI2, CAMT, GVC). Gouvernance et qualité des données : mapping, dictionnaires, validation XSD. Contribution à la recette, à la migration et à l’industrialisation. Support MOA/AMOA/PO, coordination et ateliers métiers.

Contexte : Accompagner le CERT sous l'autorité du RSSI Groupe sur les sujets de sécurité des systèmes d'information, de cyber sécurité, des risques ICT réglementaires et de gouvernance MISSIONS "• Mise en application de la Politique de Sécurité • Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 • Valide et instruit les dérogations contrevenant à la Politique de Sécurité • Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) • Participation aux audits (internes / externes) • Mise en applications des recommandations d’audit et des demandes de remise en conformité • Rédaction de guides et standards de sécurité • Donne son avis pour l’implémentation des solutions de sécurité • Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation • Assure la veille technologique "

Contexte de la mission Dans le cadre de la sécurisation de son écosystème, Bouygues Telecom a lancé un programme de renforcement de la sécurité du SI de ses filiales depuis plusieurs années. Dans le cadre du programme, des audits ont été réalisés afin de mesurer le niveau de risque des différentes filiales et un plan de sécurisation est en cours avec des premiers résultats (EDR, CTI et gestion des vulnérabilités). Toutefois, les moyens des filiales ne permettent pas la mise en œuvre suffisamment rapidement des solutions de cybersécurité indispensables pour protéger les SI des filiales et donc le SI de Bouygues Telecom alors que les menaces augmentent. Aussi, il a été décidé par Bouygues Telecom de mettre en œuvre des solutions existantes déjà chez Bouygues Telecom (Mail, ZTNA, Protection API…) en finançant un accompagnement des filiales par un intégrateur qui sera chargé de mettre en œuvre les différentes solutions dans chaque filiale. La Direction Cybersécurité et Résilience (DCR) de Bouygues Telecom est chargée d’organiser et de piloter ce programme de sécurisation. Pour cela, DCR a décidé de se faire accompagner afin de définir la prestation de l’intégrateur et piloter sa mise en œuvre jusqu’au démarrage de la MCO des solutions dans les filiales.

Bonjour, Pour le compte de notre client bancaire nous sommes à la recherche d'un profil chef de projet bancaire pour aider la banque a suivre les compagne d'audit les compétence en gestion de projet et des connaissance du monde bancaire, suivre les compagne de patch management et d'audit sécurité IT. être le garant de la sécurité tout en suivant les compagne d'audit externe, le candidat sera le contact privilégié du prestataire externe connaissance technique autour des infra, firwall, principes de sécurité informatique et de cyber. profil autonome capable de discuter avec plusieurs partie prenantes Mission avec 2 jours de teletravail et localisé EST de Paris.

Notre client vient de renouveler les machines Tufin obsolètes et souhaite configurer un module supplémentaire : Secure Change et l'interfacer avec son ITSM (ServiceNOW). Il souhaite également avoir des reporting disponibles dans son outil web PowerBi basé sur l'API Tufin. (exports de préférence en powershell). L'application Tufin est configurée en on-premise sur des appliances Tufin (T-820-worker nodes et T1220-data node) en Aurora. L'objectif est également un accompagnement sur la mise en place de la haute disponibilité et l'ajout du périmètre AWS. Prestation attendue Dans le cadre de cette prestation, le prestataire aura pour mission de : - Etablir les workflows avec Safran pour les demandes suivantes : • ouvertures/fermetures de flux réseaux • mises à jour de groupes de sécurités sur les équipements • vérifications de flux réseaux • extract de règles pour une application/service donné - Interfacer ces workflows avec l'ITSM du groupe (ServiceNOW) et le module SecureChange de Tufin. - Mettre à disposition des exports basés sur l'API Tufin. Le but est de construire des KPI (nombre de demande par jour/semaine, nombre de règles modifiées, nombre d'objets, nombres d'objets dupliqués) et construire ces rapports PowerBI basés sur ces exports. - Mettre en place la migration du RUN Tufin vers une équipe dédiée Run N-1 et N-2 actuellement supporté par les experts N-3. Rédaction de document d'exploitation, arbre de décision, aide à la rédaction d'offres de service telle que : création de compte, demande d'export, etc. - Supporter notre client dans l'exploitation du module SecureTrack en proposant des améliorations et/ou des best practices de l'éditeur. - Support à l'ajout des équipements réseaux AWS sur Tufin. Livrables • Les workflows (de préférence sous MS visio) • Les documents demandés par l'équipe SNOW pour l'interfaçage des 2 applications (contenant le nom des champs des formulaires SecureChange par exemple) de type contrat d'interface • Les guides d'exploitations de SecureChange et SecureTrack destinés à l'équipe de RUN N-1 et N-2 sous format word et pdf. • Les exports (dont le/les script/scripts) et les rapports pour les KPI sous PowerBI • Support de formation à destination des référents Réseaux expert N-1/2/3 (sous PPT) Tous les documents (sauf contre-indication) devront être rédigés en Français ET en Anglais. Les prestations ci-dessus devront être réalisées à partir du 01/03/2024 et se terminer au plus tard le 30/09/2024.

Métier : Expert sécurité Fonctions : Architecture technique, Sécurité, Méthode Spécialités technologiques : Collaboratif, Middleware, Devops Type de facturation : Assistance Technique (taux journalier) Compétences : Technologies et Outils : Maven, Centreon, Gravitee, Apache, Spring Boot, Gitlab, IPKeycloak, VMware, SOAP, Jenkins, Graylog, Nagios, Hashicorp Vault, GIT, Palo Alto, LDAP, NPMS, SonarQube, Windows Server, Zabbix, Java, Dynatrace, Angular, REST Méthodes / Normes : Adapter Soft skills : Autonomie, Leadership Secteurs d'activités : Assurance Description et livrables de la prestation : Contexte : Renforcement des dispositifs cybersécurité, intégration d’un Expert Sécurité pour accompagner les projets internes, contrôler la conformité aux politiques et produire des livrables de validation sécurité. La prestation intervient dans un contexte d’amélioration continue, de montée en maturité du SI, avec des besoins accrus en audit, analyse de risques et sécurisation des projets. Objectifs : Mener des analyses de risques sécurité, évaluer la conformité aux standards internes, produire rapports, recommandations et guides, assister les équipes techniques dans l’intégration de mesures de sécurité, contribuer à la sécurisation des projets avant mise en production, et participer aux instances de pilotage sécurité. Enjeux : Renforcer la sécurité globale du SI, réduire l’exposition aux risques métiers et cyber, garantir la conformité réglementaire et interne, sécuriser échanges et systèmes critiques. Activités principales : Étudier la sécurité des projets pour vérifier leur conformité, rédiger rapports et documents synthétiques, fournir un accompagnement sécurité aux projets.

Je recherche pour un client basé à Rueil-Malmaison (92), un consultant Junior+/Confirmé en Sécurité Opérationnelle afin d'intervenir de façon polyvalente sur les sujets présentés ci-dessous. 🧾 INFOS LOGISTIQUES 🚀 Démarrage : Janvier 2026 ; ⏳ Durée de mission : Longue (contrat d'1 an renouvelable) ; 📍 Lieu : Rueil-Malmaison ; 🏡 Télé-Travail : quasi-full remote, 1 jour sur site est requis le jeudi. 🎯 CONTEXTE DE LA MISSION • Le client représente un périmètre d’environ 9 000 collaborateurs, 9 000 postes de travail, 5 000 téléphones, ~140 serveurs applicatifs, et 120 applications dont 20–25 critiques. • L’équipe Cyber France est une petite équipe de 3 personnes, chargée de piloter l’ensemble des activités cybersécurité sur le périmètre local, en coordination avec : - le Groupe (SOC global, politiques haut-niveau, outils communs) ; - les équipes IT France ; - les métiers (applications, usines, supply chain…). • La maturité cyber est encore récente, les enjeux majeurs concernent : risques supply chain, third-party risk, montée en maturité, sensibilisation, gestion des vulnérabilités, et accompagnement des équipes métiers.

Dans le cadre du projet E-Invoicing , un grand groupe international du secteur du tourisme souhaite renforcer son dispositif projet avec un profil senior disposant d’une double compétence comptable et projet . L’objectif de la mission est d’accompagner la mise en conformité réglementaire liée à la facturation électronique et de sécuriser l’ensemble des flux financiers associés. Le consultant interviendra au sein de l’équipe projet Finance, en lien étroit avec les équipes IT, fiscales et opérationnelles, sur les différentes phases de préparation et de déploiement. Ses principales responsabilités incluront : La rédaction des scripts de tests nécessaires à la mise en œuvre des plateformes E-Invoicing, La participation à la préparation, l’exécution et la validation des tests fonctionnels , La revue et la validation des flux de revenus du groupe (ventes, facturation, paiements, avoirs, etc.), Le contrôle de la correcte application des règles de TVA et la conformité aux exigences locales et internationales, La contribution à la mise en place du pilote , en coordination avec les équipes métiers et techniques, Le suivi de la recette et du reporting des anomalies , en support du chef de projet Finance. L’enjeu est d’assurer une mise en service fluide et conforme du dispositif E-Invoicing sur l’ensemble du périmètre concerné.

Aldemia recherche un Consultant QA fonctionnel maintenance confirmé - progiciel Maximo H/F. La mission vise à renforcer l’équipe test transverse. L’intervenant viendra renforcer une équipe d’une douzaine de personnes. Les activités à réaliser consistent à : • Contribuer activement aux daily meetings, • Pour le domaine fonctionnel en responsabilité o Contribuer aux travaux de capitalisation pour la recette o Assumer la responsabilité de recette lors des Go/NoGo o Présenter les tableaux de bord pour la mesure de l’avancement. • Contribuer à la définition et la déclinaison de la stratégie de recette o Contribuer à la définition du périmètre des tests par rapport à l’existant et aux enjeux, o Planifier et prioriser l’exécution en lot des plans de tests, • Concevoir les plans de tests (à partir de l’existant ou ad hoc) et préparer les jeux de données : o Animer les ateliers avec les parties prenantes (concepteurs, équipe dev…) o Produire les plans de tests fonctionnels et ceux permettant de vérifier la conformité des contrats de service, o Valider les plans de tests et les jeux de données à produire avec les intervenants concernés, o Définir les actions à mener pour permettre la production des jeux de données, y compris ceux permettant de faire des tests bouchonnés, durant les phases d’exécution, o Produire les jeux de données permettant de faire les tests en mode bouchonné conformément aux scénarios conçus, • Exécuter les plans de tests et assurer leur suivi : o Vérifier les prérequis avant de lancer l’exécution des tests (Plan de tests validés, données disponibles, environnements disponibles, systèmes partenaires disponibles, équipes partenaires disponibles…). o Exécuter les plans de tests prédéfinis selon le planning prévu, o Remonter les anomalies via l’outil de gestion des anomalies, o Contribuer l’arbitrage et la priorisation de la résolution des anomalies avec les parties prenantes concernées, o Suivre la résolution d’une anomalie avec l’équipe de développement, les concepteurs, … o Alimenter les tableaux de bord d’avancement de la recette et de la couverture des tests • Contribution à la stratégie de recette des environnements : o Eléments de définition des campagnes et des scénarios candidats o Eléments de planning de recette. o Eléments de charges de conception et de rédaction des plans de tests ad hoc, • Plans de tests mis à jour dans le référentiel (Squash) : o Plans de test intégrés dans le référentiel avec les liens de dépendance vers les exigences à couvrir (cas tests ad hoc), o Description des prérequis, des préconditions et des jeux de données nécessaires, o Définition des fichiers permettant de faire les tests bouchonnés, o Résultat d’analyse des dépendances externes (applications mobiles, flux externes à SPOT…). • Documents préparatoires et comptes-rendus d’ateliers pour la construction des plans de test o Préparation / Animation /Compte rendu d’atelier. • Jeux de données (fichiers json, fichiers xml, …) : o Jeux de données créés dans l’application, o Fichiers json et xml pour les tests bouchonnés, o Versions de jeux de données. • Résultats d’exécution des plans de tests o Résultats d’exécution des scénarii de tests sous Squash, o Etats de déclaration et de suivi résolution d’anomalies dans Jira. • Indicateurs d’avancement des travaux pour le domaine