Trouvez votre prochaine mission ou futur job IT.

Le poste s'inscrit dans un programme stratégique de transformation numérique de notre client avec des enjeux critiques de sûreté nucléaire et de souveraineté. L'expert devra évaluer et garantir la conformité cybersécurité des systèmes EAM lors de leur migration vers le cloud de confiance S3NS (Google Cloud opéré par Thales), en respectant les exigences SecNumCloud et la PSSI EDF. Le rôle combine expertise technique pointue en sécurité cloud GCP, maîtrise des référentiels normatifs (SecNumCloud, ISO 27001, NIS2, LPM), et capacité de conseil stratégique. L'enjeu principal est d'accompagner la sécurisation d'infrastructures critiques dans un contexte hautement réglementé, avec une obligation de résultats, tout en sensibilisant les équipes et en implémentant une approche Security by Design dans un environnement agile.

Description de la mission : Afin d’accélérer la remédiation des failles de sécurité des serveurs, la gestion de l’obsolescence et l’industrialisation des offres (Apache Tomcat, IIS, Websphere, JBoss), un(e) expert technique est recherché. La mission inclut la rédaction de procédures et d’avis techniques, ainsi que l’élaboration de feuilles de route à destination des chefs de projet et des équipes opérationnelles. La maîtrise de l’anglais est essentielle. La mission peut nécessiter des astreintes et/ou des opérations ponctuelles en HNO. Détails de la prestation En tant qu’expert(e) serveurs d’application, les principales missions sont : Tester, scripter, valider les plans d’actions et rédiger les procédures associées pour permettre aux équipes RUN et aux équipes locales de contribuer aux projets de sécurité et de remédiation des vulnérabilités ; Participer au pilotage (KPI driven) et à la priorisation des actions, être force de proposition ; Contribuer à l’évolution des processus de sécurité, notamment la mise à jour régulière des recettes Ansible permettant de configurer et durcir les serveurs d’applications et l’automatisation des scans ; Être l’acteur de référence sur les sujets de sécurité et d’obsolescence des serveurs d’applications (lifecycle, support étendu, optimisation du licensing et dépendance avec les nouveaux OS), maintenir les matrices de compatibilité ; Accompagner les projets d’optimisation de la sécurité des solutions propriétaires (IBM WebSphere et Redhat JBoss) et soutenir la stratégie open source (Apache Tomcat, Wildfly…) ; Adapter les processus de patch management (fréquence et patching 0 day) avec l’aide des équipes RUN ; Analyser les résultats des pentests et collaborer avec les équipes sécurité pour identifier les remédiations à lancer ; Assurer l’assistance et le support technique aux équipes globales et locales. Expertise technique attendue : Administration système en environnement Linux (RHEL 7, 8 et 9) ; Connaissances Ansible pour contribuer aux actions d’automatisation ; Scripting Bash, Python ; Connaissance en déploiement d’OS Linux ; Expertise en serveurs d’applications : Apache ; Apache Tomcat ; Microsoft IIS ; IBM Websphere (versions 7, 8.5) ; Redhat JBOSS (versions 6, 7 et 8) ; Wildfly ; J2EE. Les astreintes (HNO, etc…) : Oui La possibilité de renouvellement : Oui Type de projet (support / maintenance / implementation /…) : Implémentation Type de prestation (Client / Hybrid / Remote) : Client Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jours / semaine

Recherche d’un Juriste Confirmé en Droit Numérique Modalités : Localisation : Toulouse Budget prestation : 512 Niveau d’expérience : Confirmé – 5 à 6 ans minimum Durée : 2 jours en télétravail par semaine Objectifs et livrables : Assister et conseiller les chefs de projets informatiques dans l’identification des données à caractère personnel et des traitements associés. Documenter les livrables RGPD conformément à la méthodologie CNIL, en collaboration avec l’expert Sécurité des Systèmes d’Information, dans le cadre des méthodes du groupe. Définir et valider les exigences, évaluer les risques liés à la protection des données, et proposer des actions de remédiation. Rédiger les Analyses d’Impact sur la Protection des Données (AIPD/PIA) en collaboration avec les services métiers, les Délégués à la Protection des Données (DPO), ainsi que les filières juridiques, achats et conformité du groupe. Participer à la sensibilisation quotidienne des collaborateurs en matière de protection de la vie privée (RGPD, Cookies, Traceurs, usage des données et Intelligence Artificielle) concernant les systèmes d’information. Assurer une veille réglementaire et jurisprudentielle en matière de protection des données personnelles. Fournir un support en cas de violation de données, traiter les demandes de la CNIL, ainsi que les demandes d’exercice des droits des personnes concernées. Collaborer avec les plateformes métiers de l’entité et la Direction Protection des Données du groupe pour la gestion de ces sujets.

Sous la responsabilité du DSI Groupe en tant que Responsable Sécurité des Systèmes d’Information (RSSI), vous jouez un rôle clé dans la protection des actifs du système d’information Vous êtes responsable de la définition, de la maintenance et du pilotage de la mise en application des politiques de sécurité des systèmes d’information. En tant que tel vos missions seront de: * Définition de la stratégie sécurité : Élaborer la politique de sécurité en collaboration avec les équipes IT et les métiers, en veillant à l’adéquation avec les exigences réglementaires (RGPD, ISO 27001, DORA, NIS2, etc.) * Gouvernance de la cybersécurité et animation des filiales du Groupe avec les relais Cybersécurité : coordonner les projets Groupe, suivre et s’assurer de la bonne exécution dans les filiales, mettre en place des KPI, piloter les risques et les projets sur le volet sécurité * Gestion des risques : Identifier, évaluer et gérer les risques liés à la sécurité des systèmes d’information. Mettre en place, avec le (la) Responsable de la Sécurité Opérationnelle (DevSecOps), la feuille de route et les plans d’action associés pour la mise en œuvre des solutions constituantes de l’écosystème de maintien de la sécurité et ainsi réduire ou éradiquer les risques identifiés * Gestion des incidents : Superviser la détection, l’analyse et la réponse aux incidents de sécurité, en coordination avec les équipes techniques et les partenaires externes * Supervision et audit : Piloter les audits de sécurité, les tests de vulnérabilité et les plans de continuité et de reprise d’activité (PCA/PRA) * Sensibilisation et formation : Former et sensibiliser les collaborateurs du Groupe aux bonnes pratiques de sécurité et aux enjeux liés à la cybersécurité * Veille technologique et réglementaire : Assurer une veille constante sur les nouvelles menaces, technologies et réglementations en matière de sécurité * Management du budget cybersécurité du Groupe et management des équipes et prestataires.

Dans le cadre du développement et de l’évolution de solutions applicatives, nous recherchons un(e) Développeur(se) Java confirmé(e) pour renforcer une équipe technique travaillant en environnement Agile. Vous interviendrez sur l’ensemble du cycle de développement logiciel, dans un contexte exigeant en matière de qualité, de sécurité et de performance. Vos missions Au sein d’une équipe de développement, vous participez activement à la conception technique détaillée et à la réalisation des applications : Analyser les besoins fonctionnels et rédiger les spécifications techniques détaillées Concevoir et développer les fonctionnalités en Java en respectant les standards établis Produire un code fiable, maintenable, documenté et évolutif Réaliser les tests techniques, identifier les anomalies et corriger les dysfonctionnements Participer aux revues de code et contribuer à l’amélioration continue de la qualité logicielle Veiller au respect des bonnes pratiques de développement et des normes de sécurité Estimer les charges de développement et contribuer à la planification des travaux Maintenir une documentation technique claire afin de garantir la traçabilité et la maintenabilité des solutions Collaborer avec les équipes projet, support, sécurité et exploitation pour assurer la bonne intégration des solutions Accompagner les équipes techniques et les utilisateurs lors des mises en production Participer à l’amélioration continue des processus et des outils de développement

Je recherche pour un de mes clients un Juriste confirmé en droit numérique sur Toulouse Balma Contexte / Objectifs Recherche Juriste Confirmé en Droit Numérique pour - Assister et conseiller les chefs de projets Informatiques dans l'identification des données à caractères personnelles, des traitements associés, documenter les livrables RGPD selon la méthodologie CNIL en lien avec l'expert Sécurité des Systèmes d'Information dans le respect de la méthode Groupe BPCE, définir et recetter les exigences, identifier / évaluer les risques en matière de protection des données et proposer des actions de remédiation. - rédiger les AIPD /PIA en lien avec les Métiers et les DPO concernés, les filières Juridiques/Achat, Conformité du Groupe mais également pour - Contribuer à la sensibilisation des collaborateurs au quotidien en matière de Privacy (RGPD, Cookies et Traceurs, usages Data et IA...) des systèmes d'information. - Effectuer une veille en matière de Protection des données - Assurer le support en cas de violations de données, demandes de la CNIL et d'exercices de droits et en assurer le support auprès des plateformes Métiers de BPCE SI et en lien avec la Direction Protection des Données du Groupe Au sein d'un Centre de service Sécurité Métier ( CESM) rattaché à l'équipe Privacy & Control, vous intervenez en support des plateformes Métiers de BPCE-SI (Distribution /Data, bancarisation et épargne, Paiements, Financements, Finances et Risques, Assurances, Solutions Transverses) éditeur informatique des Banques Populaires, Caisses d'Epargne, BPCE Financement, BPCE Factor, BPCE Lease, CEGC et BPCE Assurances. Vous êtes autonome rigoureux, pédagogue, communicant, dynamique et proactif. Expertises spécifiques Compétences Juridiques Requises / Certification DPO CNIL indispensable Compétences informatiques : MOOC ANSSI, Architecture des SI, Iso 27001/27005/27701 Connaissances des métiers Banque et Assurances requises Connaissances Méthode Projet Agile

Description de la mission : Afin d’accélérer la remédiation des failles de sécurité des serveurs, la gestion de l’obsolescence et l’industrialisation des offres (Apache Tomcat, IIS, Websphere, JBoss), un(e) expert technique est recherché. La mission inclut la rédaction de procédures et d’avis techniques, ainsi que l’élaboration de feuilles de route à destination des chefs de projet et des équipes opérationnelles. La maîtrise de l’anglais est essentielle. La mission peut nécessiter des astreintes et/ou des opérations ponctuelles en HNO. Détails de la prestation En tant qu’expert(e) serveurs d’application, les principales missions sont : Tester, scripter, valider les plans d’actions et rédiger les procédures associées pour permettre aux équipes RUN et aux équipes locales de contribuer aux projets de sécurité et de remédiation des vulnérabilités ; Participer au pilotage (KPI driven) et à la priorisation des actions, être force de proposition ; Contribuer à l’évolution des processus de sécurité, notamment la mise à jour régulière des recettes Ansible permettant de configurer et durcir les serveurs d’applications et l’automatisation des scans ; Être l’acteur de référence sur les sujets de sécurité et d’obsolescence des serveurs d’applications (lifecycle, support étendu, optimisation du licensing et dépendance avec les nouveaux OS), maintenir les matrices de compatibilité ; Accompagner les projets d’optimisation de la sécurité des solutions propriétaires (IBM WebSphere et Redhat JBoss) et soutenir la stratégie open source (Apache Tomcat, Wildfly…) ; Adapter les processus de patch management (fréquence et patching 0 day) avec l’aide des équipes RUN ; Analyser les résultats des pentests et collaborer avec les équipes sécurité pour identifier les remédiations à lancer ; Assurer l’assistance et le support technique aux équipes globales et locales. Expertise technique attendue : Administration système en environnement Linux (RHEL 7, 8 et 9) ; Connaissances Ansible pour contribuer aux actions d’automatisation ; Scripting Bash, Python ; Connaissance en déploiement d’OS Linux ; Expertise en serveurs d’applications : Apache ; Apache Tomcat ; Microsoft IIS ; IBM Websphere (versions 7, 8.5) ; Redhat JBOSS (versions 6, 7 et 8) ; Wildfly ; J2EE. Les astreintes (HNO, etc…) : Oui La possibilité de renouvellement : Oui Type de projet (support / maintenance / implementation /…) : Implémentation Type de prestation (Client / Hybrid / Remote) : Client Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jours / semaine

Contexte de la mission Afin de pouvoir accompagner plusieurs projets de notre portefeuille, nous sommes à la recherche d'un chef de projet généraliste, profil senior, à même de s'adapter rapidement à notre environnement et de piloter des équipes motivées. Le chef de projet devra avoir eu l'expérience de gérer des projets dans un environnement complexe et rigoureux. Portefeuille envisagé dans les domaines R&D et Commerce mais les projets confiés seront fonction de l'expérience du candidat et des priorités des sujets. Il n'est pas nécessaire d'avoir une connaissance technique particulière ; cependant une connaissance de la plateforme Salesforce ou SAP (ECC) pourra orienter le portefeuille de projets qui seront confiés. Les compétences de leadership attendues sont : écoute, communication impactante, management de des parties prenantes, à l'aise avec l'ambiguïté et engagé dans le résultat. Nous souhaitons un profil polyvalent, prêt à relever le défi de tout type de projet. Anglais courant impératif. Objectifs et livrables Prendre en charge des projets en interface avec différents environnements applicatifs. Livrables attendus en lien avec la mission et le respect des processus. Compétences demandées Langues Niveau de langue Anglais Bilingue Conditions particulières Visualiser les conditions particulières

Objectifs : Intégrer l’équipe Run IGA sur les outils Brainwave et Usercube Actions attendues : IM : Accompagner les utilisateurs lors des arrivées, départs, mobilités… ou de demande/incident Réaliser les vérifications quotidiennes (Comptes dormants, création technique des demandes de badge …) Chargement de fichiers sources Traitement et suivi de la qualité des données Accompagnement lors des changements d’organisation Accompagnement des managers et Création de rôle métier IG : Lancement des campagnes et suivi Revue des rôles Revue de compte spéciaux Revue des espaces partagés Il aura également la charge de suivre la correction des problèmes qu’il aura remonté (en fonction des incidents/demandes utilisateurs) auprès de nos experts techniques Usercube/Brainwave L’expert fonctionnel IGA sera en relation avec : Les responsables métier Les responsables IT des applications Les membres de l’équipe IAM en particulier avec nos experts technique Brainwave/usercube Chargée de recrutement en charge du besoin: Audrey Levy Chargée de recrutement 96/104, avenue Charles de Gaulle – 92200 Neuilly sur Seine Tél : 01.70.82.50.12

📢 Consultant Expert Risk Authority / RAY & Oracle PL/SQL – Freelance ou Salarié 📍 Issy-les-Moulineaux 🕒 Démarrage : ASAP ⏳ Durée : 2 ans 📅 Date limite de candidature : 27/02 🎯 Seniorité : 8 ans+ Nous recherchons un Consultant Expert Risk Authority (RAY – Moody’s Analytics) pour accompagner une grande direction informatique du secteur bancaire sur des enjeux réglementaires à fort impact. Vous interviendrez au sein d’une équipe en charge de la production des reportings prudentiels (COREP, LCR, NSFR, ALMM…) et de l’évolution du progiciel Moody’s Risk Authority , véritable brique centrale de la chaîne réglementaire. 🎯 Vos missions Vous apporterez votre expertise sur : 💼 Support & Production Accompagnement mensuel sur les productions prudentielles Analyse, suivi et résolution d’incidents Capitalisation et transfert de compétences auprès des équipes internes 🚀 Projets & Évolutions SI Participation aux grands programmes réglementaires : CRR3 / CRD6 Contribution aux projets transverses : Haussmann, Sélenium, Affacturage en devises Développement, paramétrage et optimisation du progiciel RAY Participation aux montées de version 📝 Documentation & Qualité Rédaction ou mise à jour des documents SI : Dossier d’architecture applicative Dossier d’exploitation Dossier de paramétrage Participation aux plans de recette, groupes de travail MOA et gestion du changement 🧰 Environnement technique Moody’s RAY – Risk Authority Oracle PL/SQL – Oracle 19 VMware – Linux RedHat – Windows Server – Tomcat Ordonnanceur $Universe Scripting & versioning 🎓 Compétences recherchées Techniques Expertise Risk Authority / RAY (Moody’s) Maîtrise Oracle PL/SQL (niveau expert) Bonne connaissance du scripting et du versioning Fonctionnelles Culture financière et bancaire orientée risques Connaissance des reporting réglementaires (un plus apprécié) Excellentes capacités rédactionnelles et communication orale (distanciel compris) Autonomie, rigueur et esprit d’équipe

Dans le cadre de la réversibilité et du renforcement de l’activité Middleware MQ, nous recherchons des experts MQ pour intégrer une équipe existante de spécialistes opérant en 24/7. Le périmètre est peu incidentogène mais comporte une part significative de BUILD, notamment dans le cadre d’un projet de reprise MQ générant une montée en charge progressive. Missions : Assurer le RUN N3 des plateformes IBM MQ : Diagnostic et résolution d’incidents complexes Prise en charge autonome des problèmes sans escalade supérieure Contribuer aux activités de BUILD : Installation, configuration et évolution des solutions MQ Accompagnement des projets consommateurs de MQ Participer à la réversibilité N1 à N3 Garantir la performance, la robustesse et la scalabilité des solutions MQ, notamment pour des fortes volumétries Travailler en étroite collaboration avec les équipes projets, exploitation et éditeurs

Contexte Nous recherchons pour notre client un profil qualifieur sénior (plus de 7 ans d'expérience) pour compléter le dispositif du service qualification . l’objectif est le renforcement de l'équipe qualification Décisonnel avec l'intégration d'une resource maitisant le requetage SQL. Fort de ses expériences techniques et fonctionnelles, le candidat devra également montrer une forte connaissance de la BI et une connaissance des méthodes Agiles." MISSIONS • Identifier les impacts d’une nouvelle application ou des applications modifiées sur le niveau d’intégration du SI ; • Vérifier l’interopérabilité entre les systèmes ; • Réaliser les tests d’intégration : valider les correctifs livrés, vérifier l’interopérabilité ; • Organiser et préparer la phase de test, planifier les tests : critères de recevabilité des livraisons, estimation et planification des travaux, organisation des équipes, définition des besoins d’infrastructure et d’environnement, préparation des jeux de données ; • Préparer les tests : préparation des scénarios et mise à disposition des infrastructures (contextes, logiciels, données) ; • Coordonner et apporter le support aux campagnes de tests : suivi exécution des sessions TP, exécution des plans batch, analyse des résultats, suivi des non-conformités ; • Rédiger le bilan de qualification ; • Participer à la coordination des phases de recettes ; • Participer aux phases de déploiement en préproduction et en production LIVRABLES Etude d’impact Stratégie de test Plan de tests Bilan de qualification Environnement technique - technologique "ETL/ELT/Traitement : Datastage/SQL Restitution : PowerBI (dataset, dataflow, rapports) Stockage : Teradata, PostgreSQL • SQL pour des usages multiples (requêtage) • JIRA (ticketing) • iTOP (gestionnaire des matériels, logiciels, et services) • SquashTM (référentiel tests)"

Contexte de la mission Au sein du CERT en charge de la détection, de la prévention et de la réponse aux incidents de sécurité sur le périmètre des réseaux opérateurs et des systèmes d'information, vous serez rattaché(e) au pôle Activités Transverses. Ce pôle a pour but de coordonner l'ensemble des activités transverses hors RUN du CERT, mais également de mener à bien plusieurs chantiers, dont la sécurisation de l'ensemble des Active Directory de l'entreprise, sur lesquels vous interviendrez. Accompagnant la responsable du pôle, vous effectuerez les missions suivantes : Élaboration de la stratégie de sécurité des AD (outillage de scan, fréquence, méthode de suivi, définition des indicateurs). Analyse des remontées (ORADAD, BloodHound, craquage de mots de passe). Communication aux métiers et accompagnement dans la correction. Production d'indicateurs et reporting. L'équipe sera également renforcée par un profil junior en charge du craquage et de l'analyse comparative des mots de passe entre les forêts. Profil recherché : Au moins 3 ans d'expérience (hors stages et alternances). Une bonne maîtrise de l'architecture et des protocoles liés à l'Active Directory. Une bonne connaissance en pentest AD. Des capacités de reporting et de synthèse. Objectifs et livrables Compétences demandées CompétencesNiveau de compétence Active DirectoryExpertPentestConfirméCybersécuritéConfirmé

Concevoir, développer et maintenir la CMDB ServiceNow, ainsi que les intégrations et automatismes associés, afin de garantir la qualité des données de configuration et de soutenir les processus ITSM/ITOM (incident, problème, changement, asset, monitoring). Responsabilités Concevoir et faire évoluer le modèle de données CMDB (classes de CI, attributs, relations, alignement CSDM). Configurer et développer sur la plateforme ServiceNow (tables, formulaires, business rules, UI policies, workflows/Flow Designer, scripts serveur & client). Mettre en œuvre Discovery / Service Mapping et les intégrations (MID Server, API, connecteurs SCCM, outils de supervision, cloud, etc.) pour alimenter la CMDB. Mettre en place et maintenir les rapports et tableaux de bord de santé de la CMDB (complétude, duplications, conformité, obsolescence). Participer à la définition et à la mise en œuvre de la gouvernance CMDB (règles, rôles, processus de création/mise à jour/suppression de CI). Analyser et corriger les anomalies de données, les problèmes de performance ou de cohérence dans la CMDB. Collaborer avec les équipes ITSM, infra, réseaux, applicatif et sécurité pour comprendre les besoins et traduire les exigences en solutions techniques ServiceNow. Documenter l’architecture, les développements et les procédures d’exploitation de la CMDB. Contribuer aux tests (unitaires, intégration, non régression) lors des évolutions de la plateforme et des montées de version.

Le projet vise à assurer la conformité réglementaire via les formats Facture-X, CII, UBL et les portails PDP/PPF/Chorus Pro, tout en optimisant les processus P2P/O2C (achats à paiement, ordre à cash). Il s'agit d'un accompagnement transverse impliquant achats, comptabilité et DSI, avec une préférence pour un profil basé à Lyon.​ Missions Principales Recueillir et analyser les besoins métiers via ateliers, puis rédiger cahier des charges et spécifications fonctionnelles. Participer aux phases projet : kick-off, paramétrage solution, recette, go-live et intégration (SFTP/API, Master Data).​ Animer la conduite du changement : formations, supports pédagogiques, communication et accompagnement post-déploiement.​ Coordonner les parties prenantes (DSI, métiers) et assurer le suivi des KPI (taux de matching commande/facture).

Principales missions Collaborer avec les équipes d'infrastructure en tant qu' expert en développement Python et FastAPI , pour concevoir, développer, et déployer des APIs de gestion des infrastructures. Participer à la migration vers des solutions cibles API et mettre en œuvre des mesures pour garantir la stabilité et la performance des services. Intégrer des outils DEVOPS tels que XLR, Jenkins, Bitbucket et Artifactory dans le processus de développement. Réaliser des tests unitaires et de non-régression pour assurer la qualité et la fiabilité des APIs développées. Contribuer à l' amélioration continue des pratiques de développement, notamment en matière de performance et de disponibilité. Ce que nous attendons de vous Nous recherchons des experts passionnés disposant d'une solide expérience en développement Python et FastAPI . La connaissance d'outils tel qu' Ansible et Angular sera considérée comme un plus. La maîtrise des concepts CI/CD et une sensibilité à la sécurité des développements sont essentielles. Vous devrez faire preuve d' adaptabilité et d' esprit collaboratif pour travailler efficacement avec diverses équipes. Une expertise approfondie en tests (unitaires, non-régression) et une approche orientée résultats seront fondamentales. Enfin, votre capacité à communiquer et à transmettre vos connaissances sera cruciale pour aider nos équipes à atteindre leur autonomie dans le développement d'APIs. Objectifs et livrables Réaliser des APIs permettant d'accéder aux services internes, tout en respectant les exigences de performance et de sécurité . Définir les nouvelles APIs en collaboration avec les équipes métiers et d'architecture . Développer et maintenir des APIs utilisant des technologies telles que Java, Maven, RAML, Anypoint . Créer les tests unitaires et d' intégration associés à chaque API. Déployer les APIs sur différents environnements , en assurant leur fiabilité et leur conformité aux normes en vigueur.