Trouvez votre prochaine mission ou futur job IT.

En collaboration avec les équipes Cloud, votre rôle s'articulera autour de deux axes principaux : La définition et l'amélioration du cadre de sécurité : • Auditer les règles de sécurité existantes • Standardiser les pratiques de sécurité Cloud • Définir et formaliser les règles de sécurité GCP • Définir les indicateurs de conformité permettant de démontrer le bon niveau de sécurité • Mettre en place le reporting sécurité et en assurer le suivi La conformité et l'accompagnement des équipes : • Accompagner les équipes dans l'adoption des bonnes pratiques • S'assurer que les équipes Cloud appliquent et respectent les règles de sécurité • Participer à la conduite du changement liée à la mise en œuvre des standards de sécurité Référence de l'offre : ject4kyz3t

Vous contribuerez au maintien en conditions opérationnelles d’une application critique et au suivi des échanges avec des acteurs externes. Vous interviendrez sur les activités RUN afin de garantir la continuité de service, la qualité opérationnelle et le bon fonctionnement des flux applicatifs. Votre rôle MCO / Run · Assurer le suivi quotidien de l’application et de son bon fonctionnement · Gérer, qualifier et suivre les incidents · Réaliser l’analyse fonctionnelle des anomalies rencontrées · Coordonner les actions de résolution avec la TMA et les différents intervenants techniques Coordination et gestion des échanges · Faire l’interface entre les équipes métiers et les acteurs techniques · Assurer les échanges avec les éditeurs de flux et partenaires externes · Suivre les interactions et les échanges API Recette et amélioration continue · Participer aux recettes fonctionnelles notamment autour des échanges XML · Contribuer à l’amélioration des processus de recette · Collaborer avec les équipes en charge de l’automatisation Documentation et pilotage · Mettre à jour la documentation existante · Produire le reporting d’activité et les indicateurs de suivi · Préparer les supports de comités et points de pilotage · Alimenter et maintenir les outils (Jira, Confluence, ITSM)

Dans le cadre des activités de l'équipe responsable de la sécurité des applications chez notre client, il souhaite renforcer son expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps. Dans ce contexte notre client recherche un Expert Sécurité applicative H/F pour une mission en freelance En tant que tel vos tâches seront de: * Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. * Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… * Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. * Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. * Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plan de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : * Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). * Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. * Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. * Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. * Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions.

Description du poste Dans le cadre du renforcement d’une équipe infrastructure applicative, nous recherchons un Ingénieur Infrastructure Systèmes spécialisé WebSphere et plateformes de déploiement . Vous interviendrez sur un périmètre critique incluant l’administration, le déploiement applicatif, la gestion des incidents et l’optimisation des performances dans un environnement complexe et en mode Agile. Missions principales Administrer les plateformes WebSphere Application Server (WAS), BeeWare, CFT et Akamai Gérer les cellules, nodes, agents et composants applicatifs Assurer le packaging et le déploiement des applications Participer aux migrations et évolutions (WAS ND, DMGR) Suivre et traiter les incidents de production Réaliser l’analyse des performances JVM (thread dumps, GC, tuning) Contribuer au maintien en conditions opérationnelles des applications Participer aux interventions en horaires non ouvrés lors des déploiements Proposer des améliorations techniques et participer à l’évolution du produit Participer activement aux cérémonies Agile Activités complémentaires Développement et exploitation de librairies partagées Reporting des incidents et activités réalisées Mise à jour de la documentation technique (Confluence) Contribution aux processus CI/CD et industrialisation des déploiements Environnement technique IBM WebSphere Application Server (WAS ND, DMGR) BeeWare CFT Akamai JVM (analyse, tuning, performance) Jenkins, Ansible, AWX WebSphere MQ / MOM Outils Agile : Jira, Confluence, SharePoint Observabilité (optionnel) : ELK, Dynatrace, Splunk CI/CD Compétences requises Obligatoire : Administration WebSphere Application Server (WAS) BeeWare, CFT, Akamai Expérience en environnement production complexe Important : Jenkins, Ansible, AWX CI/CD et automatisation Connaissance des environnements middleware

Nous recherchons un(e) Ingénieur(e) Production / Batch pour intervenir au sein d’une équipe en charge de l’intégration en production et du support aux projets. Au sein du service, vous participerez activement à la mise en production des applications ainsi qu’à la conception, la construction et la validation de traitements batch sur des systèmes d’information complexes. Vos missions principales seront les suivantes : Accompagner et conseiller les équipes métiers sur leurs besoins en traitements batch Concevoir, développer et valider des traitements batch sur des environnements ordonnancés ou non Définir et maintenir les normes et méthodes liées aux traitements batch Réaliser des traitements spécifiques selon les besoins Prendre en charge et résoudre les incidents liés aux batchs (pilotage, développement, exploitation) Participer aux phases de mise en production et aux revues associées Contribuer au pilotage et au suivi du planning de construction des batchs Assurer la communication avec les interlocuteurs internes et externes Participer à l’amélioration continue des processus de l’équipe Profil recherché :

Description du poste : L'Ingénieur Sécurité GRC est chargé de la mise en oeuvre, de la gestion et de l'amélioration continue du Système de Management de la Sécurité de l'Information (SMSI) et des mesures de sécurité de l'information au sein de l'organisation. Il/elle veille à ce que les politiques de sécurité de l'information soient respectées et que les risques soient identifiés et gérés de manière efficace. Missions principales : Gestion du SMSI : Élaborer et maintenir la documentation du SMSI, y compris les politiques, procédures et directives de sécurité. Planifier et coordonner les activités de mise en oeuvre du SMSI en suivant le cycle PDCA (Plan-Do-Check-Act). Identifier les besoins et exigences des parties intéressées et les intégrer dans le SMSI. Gestion des risques : Réaliser des analyses de risques pour identifier les menaces et vulnérabilités potentielles. Définir et mettre en oeuvre des mesures de traitement des risques adaptées. Suivre et évaluer l'efficacité des mesures de sécurité mises en place. Audit et conformité : Coordonner et suivre les audits pour vérifier la conformité aux exigences de la norme ISO 27001. Planifier et réaliser les audits de sécurité des fournisseurs et suivre les plans d'action associés. Rédiger des rapports d'audit et suivre les plans d'action correctifs. Sensibilisation et formation : Développer et mettre en oeuvre des programmes de sensibilisation et de formation à la sécurité de l'information pour les employés. Assurer la communication des politiques et procédures de sécurité à l'ensemble du personnel. Amélioration continue : Suivre les indicateurs de performance des mesures de sécurité et proposer des actions d'amélioration. Participer aux revues de direction pour présenter les résultats des mesures de sécurité et les opportunités d'amélioration. Mettre à jour régulièrement la documentation de sécurité en fonction des évolutions réglementaires et technologiques. Intégration de la sécurité dans les projets : Intégrer les exigences de sécurité dans les projets applicatifs et d'infrastructure dès leur phase de conception. Suivre l'implémentation des mesures de sécurité recommandées et assurer leur conformité. Évaluer les besoins en sécurité et suivre la mise en place des mesures identifiées sur des projets applicatifs et d'infrastructure. Collaborer avec les chefs de projet et les équipes de la DSI pour garantir la sécurité des solutions mises en place. Évaluation sécurité des fournisseurs : Évaluer la maturité cyber et la sécurité des fournisseurs à l'aide de questionnaires spécifiques. Analyser les réponses des fournisseurs et comparer les offres en termes de sécurité. Suivre les audits de sécurité des fournisseurs et les plans d'action associés. Contractualisation de plan d'assurance sécurité : Rédiger et mettre en place des Plans d'Assurance Sécurité (PAS) en collaboration avec les opérationnels et les responsables d'engagement client.

Vos missions sont les suivantes : Assurer le lead technique des lignes LAN et WAN, en apportant une expertise avancée. Être l'interlocuteur principal interne et client sur les aspects techniques. Supporter les équipes N3 et intervenir en gestion de crise si nécessaire. Collaborer avec le responsable opérationnel pour résoudre les incidents complexes. Participer à la veille technologique et proposer des améliorations. Contribuer aux activités Run et Build, et participer aux réunions avec le client. Assurer le reporting auprès du directeur des opérations.

Dans le cadre d’activités de coordination transverse au sein d’un environnement Infrastructure et Production, nous recherchons un Project Management Officer capable d’accompagner les équipes projets et métiers dans le suivi opérationnel, la gouvernance et la coordination inter-équipes. Le consultant interviendra sur des projets transverses nécessitant une forte capacité d’organisation, de communication et de pilotage. Missions principalesCoordination transverse Faciliter la coordination entre les différentes équipes projets, techniques et métiers Assurer la convergence des actions inter-directions et inter-pôles Organiser et animer les réunions de suivi et de coordination Assurer le suivi des actions et des décisions Participer aux initiatives transverses et événements internes Pilotage de projet Élaborer et maintenir les plannings projets Suivre les jalons, dépendances et livrables Accompagner les chefs de projet dans le pilotage opérationnel Assurer le suivi des risques, alertes et plans d’actions Produire les reportings et tableaux de bord Gouvernance et communication Préparer et animer les comités projets Faciliter la communication entre les équipes et le management Centraliser les informations projets Garantir une communication opérationnelle fiable et régulière Méthodologie et amélioration continue Veiller au respect des méthodologies projets Participer à l’amélioration des pratiques PMO Structurer et maintenir les référentiels documentaires Assurer le suivi des indicateurs de performance Livrables attendus Comptes-rendus de réunions et comités Planning projet Tableaux de bord et KPI Suivi des risques et plans d’actions Reporting d’avancement Documentation projet

prestation demandée vise à apporter un Appui à la maitrise d’œuvre SI pour le Pilotage Opérationnel du Service d’Ordonnancement et l’expertise technique. Le Titulaire sera en appui au pilotage du Run et du Maintien en Conditions Opérationnelles (MCO) du Service d’Ordonnancement. Elle est désignée par « Appui PO » avec les activités et tâches suivantes pouvant lui être déléguées par le PO : - Pilotage et suivi des différents chantiers de MCO (montées de version, patch de sécurité, traitement de l’obsolescence du service, bascules et reboot, mise à jour des certificat …) - Animation des réunions opérationnelles avec l’infogérant (CHO / CTH / …) - Participation aux réunions nécessaires avec l’USM et ses services métiers - Rédaction des Changements et Demandes de services - Alimentation et Mise à jour de JIRA - Participation aux intances de la CS -Outillage Opérateur (Artsync, PI planning…) - Préparations des PI Planning - Pilotage des crise en l’absence du PO - Création des tickets ITZMI - Participation aux REX sur incidents et rédaction des REX - Validation des droits (Caccia, demandes de service …) - Revues de droits semestrielle - Revues Documentaires - Revues annuelle de service - Suivi des licenses - Mise à jour des DAT et autres Documents de référence liés au Service - Rédaction des Supports de présentation et compte-rendus - Mise à jour des indicateurs du service - Relecture et validation des FDR, DEX, PTR, PTI, PTM ou autres documents fournis par l’infogérant. - Suivi du RUN - Organisation et participation aux exercices PRA (2 fois par an) - Participation et organisation de points avec l’exploitant EXC/USM et les métiers lorsque nécessaire D’autres missions d’appui sur les autres projets et outils du groupe outillage pourront également lui être demandé.

Dans le cadre d’une transformation digitale et de la modernisation des infrastructures de sécurité ainsi que des chaînes CI/CD, notre client recherche un Ingénieur Sécurité IAM (L1) pour rejoindre son Département DSI basé à Leudelange, avec possibilité de télétravail selon les modalités internes. 🎯 Missions principales Gestion du cycle de vie des comptes utilisateurs (création, modification, suppression) Application des politiques d’accès basées sur les rôles et responsabilités Support de niveau 1 sur les incidents liés aux accès et habilitations Traitement des demandes utilisateurs relatives aux accès applicatifs Contribution au déploiement et à la maintenance des solutions IAM Participation à la documentation des procédures IAM Collaboration avec les équipes IT et métiers pour assurer la cohérence des droits 🧠 Compétences recherchées Bonne connaissance des principes de sécurité informatique Maîtrise des annuaires : LDAP, Active Directory, Azure AD Expérience en Identity & Access Management (IAM) Compréhension des modèles RBAC / ABAC Connaissance des protocoles d’authentification (SAML, OpenID Connect) Familiarité avec des outils IAM (SailPoint, IGA Evidian, Okta) Expérience en support utilisateur (pré-requis) Connaissances en scripting / automatisation (atout) Méthodologie Agile (atout) Anglais et français professionnels

Notre client dans le secteur Banque et finance recherche un Ingénierie Sécurité CCXP H/F CONTEXTE DE LA MISSION Au sein de l'équipe du CSO (Chief Security Officer) en charge du pilotage des sujets de sécurité opérationnelle du pôle Cloud & Compute Experience (CCXP), vous intégrerez la Squad Outils OCN (Open Cloud Natif). Le pôle CCXP a en charge les infrastructures hébergeant les applications clientes et couvre un périmètre technologique large incluant les OS Unix/Linux/Windows/zOS, infrastructures, bases de données, stockage, sauvegarde, DevOps, VMWare/Kubernetes, ordonnancement, transferts, etc... MISSION PRINCIPALE Vous aurez la charge d’implémenter et d’administrer la sécurité des environnements technologiques du pôle CCXP, principalement les outils de sécurité EDR, FIM, CNAPP, etc… Votre mission s'inscrit dans une démarche d'amélioration continue de la posture de sécurité du Groupe Crédit Agricole, notamment sur les outils de protection anti-malware. Vous serez amené à collaborer avec le SOC sur le traitement des risques détectés pour les outils anti-malware et à développer les moyens nécessaires à la protection du pôle CCXP.

Nous recherchons un Run process manager H/F pour une mission à Nantes. Missions : Piloter les incidents majeurs et coordonner leur résolution Assurer l’application des processus de gestion des incidents et changements Qualifier et suivre les anomalies de niveau N2/N3 Superviser les environnements applicatifs et les alertes de production Coordonner les échanges entre équipes techniques et métiers Participer à l’amélioration continue des processus RUN Accompagner les équipes sur les bonnes pratiques d’exploitation Garantir la cohérence des environnements et le suivi opérationnel

Ingénieur système mainframe – Expert en automatisation Contexte de la mission Notre Mainframe Delivery Platform gère plusieurs clients internes d'un grand groupe bancaire européen (banques de détail, finances, titres, messagerie bancaire, assurances, crédits). Grands axes de la mission Expérimenté en administration des automatismes du système z/OS, l'administrateur interviendra sur des projets d'évolution, de standardisation et de rationalisation de plateformes z/OS. - Déploiement des outils de supervision et d'automatisation (GDPS, System Automation, Netview) et de pilotage de la performance (Suite AMI OPS) - Prise en charge de projets d'optimisation et de rationalisation - Maintien en condition opérationnelle du périmètre, en relation avec les administrateurs Z (IMS, CICS, MQ, Db2) - Analyse de l'existant, propositions d'amélioration et participation aux mises en œuvre des solutions validées Environnement technique - ~70 partitions de production (monoplex / sysplex / geoplex) - Clients : plusieurs entités d'un groupe bancaire international (Europe) - Outils d'automatisation et supervision : GDPS, System Automation, Netview - Outils de pilotage de la performance : AMI OPS Compétences techniques requises - Expérience System Automation indispensable (utilisateur a minima, administrateur idéalement) - Maîtrise du langage REXX - Maîtrise du Sysplex appréciée Compétences comportementales Fiabilité, rigueur, esprit d'équipe, capacité à produire de la documentation technique et du reporting, disponibilité. Expérience souhaitée 5 ans d'administration mainframe, dont 2 ans comme administrateur System Automation. Langues - Anglais : maîtrise technique souhaitée - Italien : un plus Disponibilité Poste soumis à astreinte.

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis, sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. Ingénieur DevOps Build & Run H/F C’est votre mission Vous êtes passionné·e par l’automatisation, la fiabilité des plateformes et les environnements critiques ? Ce poste est fait pour vous. En tant qu’ Ingénieur DevOps Build & Run , vous êtes responsable de la fabrication , du déploiement et de l’ exploitation au quotidien de notre écosystème d’infrastructures et de plateformes, avec une responsabilité de bout en bout . Côté build : Concevoir et industrialiser les infrastructures (Infrastructure as Code) Automatiser les déploiements via Ansible Mettre en place et maintenir les clusters Kubernetes Standardiser les environnements Linux RedHat Participer à la définition des architectures techniques Collaborer avec les équipes projets dès les phases de conception Garantir la sécurité, la robustesse et la conformité des environnements Côté run : Assurer le maintien en conditions opérationnelles des plateformes Superviser, diagnostiquer et résoudre les incidents de production Optimiser les performances et la disponibilité des systèmes Mettre en œuvre les procédures d’exploitation et de sauvegarde Gérer les mises à jour, patchs de sécurité et montées de version Participer aux astreintes et à l’amélioration continue du run C’est votre parcours Vous avez au moins 3 à 5 ans d’expérience dans des environnements DevOps exigeants. Vous aimez construire des solutions fiables , automatiser, et améliorer en continu sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technicité va de pair avec la collaboration . Une expérience en environnement bancaire ou réglementé est un vrai plus. C’est votre expertise : Linux RedHat Ansible (automatisation & scripting) Kubernetes Environnements DevOps / Agile Concepts CI/CD Sensibilité aux enjeux de sécurité et de conformité Idéalement : Cloud et outils de monitoring C’est votre manière de faire équipe : Esprit d’analyse et de résolution de problèmes Rigueur et sens des responsabilités Goût du travail en équipe et du partage de connaissances Autonomie et proactivité Capacité à communiquer clairement avec des interlocuteurs variés C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : 93- Montreuil Contrat : CDI Télétravail : Hybride Salaire : De 55 K€ à 60 K€ (selon expérience) brut annuel Famille métier : [DevOps / Intégration continue / Systèmes] Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

En tant qu’ Ingénieur.e Gouvernance Sécurité du SI , vous intégrerez le pôle gouvernance sécurité SI au sein de la Direction Cyber et Résilience. Vous serez en charge de garantir la sécurité des systèmes d’information en participant à l’intégration de la sécurité dans les projets, en validant les choix d’architectures et en apportant votre expertise sur la virtualisation, la conteneurisation et les environnements réseau. Vos missions incluront : Accompagner les équipes projet dans la prise en compte des exigences de sécurité (CLOUD, SAAS, ONPREM) Réaliser des analyses de risques et avis de sécurité Contrôler la mise en œuvre des exigences de sécurité tout au long des projets Valider et rédiger les demandes de dérogations Fournir une expertise technique sur la virtualisation (vCF), conteneurisation (Openshift), solutions PAM, PKI, AD/AAD, firewall et autres composants de sécurité Participer à l’animation des comités sécurité et à la rédaction ou mise à jour des politiques de sécurité

CONTEXTE Objectif global : Participer activité RUN Splunk Contrainte forte du projet : RUN splunk Nous recherchons un très bon expert Splunk afin de renforcer l'équipe RUN . Il devra impérativement avoir un niveau Splunk Admin ++. MISSIONS: - Traiter les incidents de plateforme et assurer une bonne disponibilité de la plateforme - Documenter les process et les incidents récurents - Améliorer la supervision Il doit posséder une compréhension approfondie des Universal Forwarders, des Heavy Forwarders, et de la configuration des inputs (ex: TCP, UDP, files, scripts) pour garantir une ingestion de données fiable et performante. Il doit maîtriser l'optimisation des index, la configuration des indexes.conf et transforms.conf, ainsi que des knowledge objects pour assurer des recherches rapides et des alertes efficaces. Enfin, une connaissance solide des best practices en matière de sécurité Splunk (RBAC) et des mécanismes de répartition de charge (clustering, load balancing) est primordiale pour le maintien et la scalabilité de l'infrastructure. Compétences techniques splunk admin - Confirmé - Impératif Splunk ITISI - Confirmé - Impératif Connaissances linguistiques Anglais Professionnel (Impératif) Définition du profil Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique