Trouvez votre prochaine mission ou futur job IT.

Définition et pilotage de la stratégie de cyber‑résilience (PRA/PCA, risques ICT). Supervision de la conformité DORA : risques ICT, cartographie des actifs, tests de résilience, documentation, audits. Définition et mise en place du PRA orienté cyber (RTO/RPO, scénarios majeurs, clean‑room, gestion de crise). Exécution du premier PRA cyber : tests, performance, sécurité, sauvegarde, documentation. Gestion des actifs critiques, dépendances, SLA, prestataires ICT ; validation des stratégies de sauvegarde (immutabilité, air‑gap). Gouvernance opérationnelle, reporting exécutif, tableaux de bord et supports COMEX/COPIL.

ISP (Intégration Sécurité Projets) : Accompagner projets IT/stratégiques en AMOA/AMOE cyber ; définir exigences sécurité (Secure by Design), analyser risques (ISO27005/EBIOS), valider architectures, établir dossiers sécurité. Gestion risques : Cartographie menaces/vulnérabilités, suivi remédiations, patch management, pentests/bug bounty. Opérations cyber : Support SOC/CSIRT (détection incidents, réponse crises), audits techniques, contrôles permanents. Gouvernance : Mise à jour PSSI, conformité RGPD/NIS2/DORA/ISO27001, reporting KRI/KPI, sensibilisation équipes. Veille/innovation : Menaces émergentes (IA, cloud souverain), outils McAfee/Defender, Azure/O365 sécurisés. Participez aux comités projets/gouvernance, force de proposition pour maturité cyber. Environnement agile, haut niveau sécurité.

Rejoignez une grande banque française pour un rôle d'Expert Cybersécurité, couvrant deux piliers technologiques majeurs : le périmètre Telecom (gestion et sécurisation de la flotte mondiale : routeurs, switchs, firewalls, LAN, WAN, Wi-Fi) et le périmètre Workspace (infrastructures du poste de travail Windows, Mac, Mobile, et environnement collaboratif Microsoft 365, Azure). Vos missions principales : - Analyses de Risques : Instruire chaque projet métier ou technique en appliquant les méthodologies EBIOS RM ou ISO 27005. - Pilotage de Pentests : Définir les expressions de besoins, solliciter des prestataires externes ou une Red Team interne, et challenger les résultats ainsi que les plans de remédiation. - Position Papers (Doctrine) : Mener des études de fond sur des technologies ou usages spécifiques (ex: sécurité des extensions M365) pour définir la position de sécurité et faciliter les déploiements futurs. Vos responsabilités : - Analyser le DAT (Dossier d'Architecture Technique) pour comprendre l'architecture, les flux et les composants critiques. - Évaluer la sensibilité via les critères DICP/T (Disponibilité, Intégrité, Confidentialité et Preuve/Traçabilité) en fonction du service rendu. - Modéliser des scénarios stratégiques (sources de risques) et opérationnels (vulnérabilités techniques comme les défauts de configuration ou les OS obsolètes). - Prioriser les remédiations et définir des plans d'action en fonction du risque résiduel et de l'appétence au risque de l'organisation.

Notre client du domaine pharmaceutique est à la recherche de son futur Business Analyst expérimenté (H/F) pour une mission basée en France, dans le cadre du renforcement de ses initiatives liées aux données opérationnelles cliniques. Vos missions : Intégré à un environnement data & clinique, vous interviendrez en tant que véritable interface entre les équipes métiers, cliniques et data engineering : • Recueillir, analyser et formaliser les exigences métiers autour des données cliniques et opérationnelles • Traduire les besoins fonctionnels en spécifications exploitables pour les équipes data / analytics • Soutenir les initiatives de qualité, traçabilité et gouvernance des données (définitions, dictionnaires, règles de validation) • Animer des ateliers avec les parties prenantes cliniques et opérationnelles • Contribuer à la gestion du backlog et à la planification Agile (Jira / Confluence) Les compétences techniques • Solide expérience des données cliniques / données de santé (critère impératif) • Maîtrise des standards : HL7, FHIR, CIM-10, LOINC • Bonne compréhension des plateformes et pipelines data : Snowflake, dbt (IICS est un plus) • Capacité à rédiger une documentation fonctionnelle claire : user stories, critères d’acceptation • Expérience confirmée en environnement Agile

emagine recherche un chef de projet technique Cybersécurité pour l’un de ses clients grand compte. Lieu : 92 Démarrage : ASAP Durée : > 12 mois Télétravail : hybride 6 mois de prestation + possibilité de CDI Résumé Le Chef(fe) de Projet Sécurité, Cybersécurité & Conformité a pour mission principale de piloter les projets de sécurisation du système d'information (SI), en s'assurant que les réglementations, comme le RGPD et l'ISO 27001, sont respectées et en coordonnant les actions de cybersécurité au sein du groupe. Responsabilités : Pilotage des projets sécurité : Cadrer, planifier et piloter les projets de sécurité tels que : durcissement d’infrastructure, segmentation réseau, gestion des accès, protection des endpoints, PRA/PCA, outils, SOC, MFA, etc. Coordonner les parties prenantes internes et externes : équipes infra, workplace, développeurs, DPO, éditeurs, cabinets spécialisés. Suivre l’avancement, les risques, les livrables et les budgets des projets. Organiser les comités projet, les points de validation et les recettes. Contribuer à l’élaboration et à la mise à jour de la politique de sécurité (PSSI, procédures, chartes, plan d’amélioration continue) et piloter la procédure de gestion de crise. Assurer la déclinaison opérationnelle des mesures de sécurité dans les projets SI (sécurité dès la conception). Contribuer à la mise en oeuvre d’outils de gouvernance sécurité : cartographie des risques, plan de remédiation, tableaux de bord sécurité. Must Haves : Connaissance des réglementations de conformité (RGPD, ISO 27001) Expérience significative dans la gestion de projets en cybersécurité Compétences en gestion de crise et dans l'élaboration de politiques de sécurité Capacité à travailler avec différentes parties prenantes Nice to Haves : Certifications en cybersécurité (CISSP, CISM, ISO 27001 Lead Auditor) Expérience avec des outils de gouvernance de sécurité Connaissance des normes NIS2 et cyberscore Autres Détails Démarrage ASAP, dans un environnement hybride avec une mission initiale de plus de 12 mois et la possibilité d’un CDI.

Assister et conseiller les chefs de projets , product owner dans l'identification des risques et des solutions SSI liées à leurs activités ou projets. Définir les exigences de sécurités , lutte anti fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des équipiers au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études de la banque Répondre aux sollicitations des Rssis

Nous recherchons une personne capable de réaliser un inventaire et d’analyser l’utilisation de WhatsApp sur les chantiers internationaux pour l’un de nos clients grands comptes. Mission courte de 2/3 mois pour fin avril 2026. Les principales missions incluent : Identifier et documenter l'utilisation de WhatsApp sur les chantiers internationaux Analyser les risques liés à la problématique RGPD et à l'usage de WhatsApp Évaluer les problèmes liés à la confidentialité des données Analyser les risques et élaborer des règles de bonnes pratiques Réaliser un audit complet de la problématique des usages S'engager dans la mise en place d'un système pérenne avec conduite du changement Promouvoir les notions de transversalité et de partage au sein de l'organisation

Nous recherchons pour l’un de nos clients un(e) "Ingénieur Poste de Travail (H/F)" Missions principales : Gérer et optimiser les systèmes d’exploitation des postes (Windows 10/11 et Android) : configuration, sécurité, mises à jour Résoudre les incidents de niveau 3 : diagnostic et intervention sur des problématiques complexes impactant les environnements utilisateur Administrer les solutions de gestion de parc (Ivanti, SCCM) : déploiement, patch management, inventaire Gérer et administrer la solution de MDM : définition et application des politiques de sécurité pour les appareils mobiles Assurer la virtualisation des postes via Systancia WorkPlace : configuration, maintenance, résolution de dysfonctionnements Gérer le provisioning des postes de travail : création et maintenance d’images WIM, intégration de pilotes, paramétrage système Maintenir et faire évoluer les outils internes liés à l’environnement poste de travail (scripts d’automatisation, serveurs de déploiement, outils de monitoring) Travailler en collaboration étroite avec les équipes infrastructure, support et sécurité Participation à des astreintes ou interventions ponctuelles en horaires décalés

Gestion de projet : Planification, coordination et suivi de l'ensemble des activités liées à l'intégration des nouvelles solutions Planification et suivi : Élaboration des plannings projets, gestion des ressources et suivi des délais, budget et qualité des livrables Gestion des risques et résolution de problèmes : Identification des risques et mise en place des actions correctives Pilotage des appels d’offres fournisseurs : Coordination de la gestion du cahier des charges, organisation et participation aux soutenances, négociations commerciales, juridiques et préconisation des choix Pilotage intégrateur et éditeurs Coordination des parties prenantes : World Operations, Métiers, Data et DSI

Description du poste La mission est proposée au sein de l'équipe en charge de la plateforme de production de reporting client. Environnement multisites (onshore-nearshore-offshore) / multiculturels La mission consiste à : Analyse des besoins relatifs aux nouveaux types de reporting à produire Définition et proposition des solutions les mieux appropriées pour produire ces reporting Collecte les besoins des sponsors Assurance de suivi des différents plans d'actions avec les sponsors Réalisation des objectifs de ces plans d'actions définis avec les sponsors Rédaction des spécifications fonctionnelles Participation à l'élaboration de plans de tests et les réaliser Coordination des tests dits « End to End » avec les différentes participants et le client final Coordination de la livraison Connaissance en échange avec des équipes IT, Infrastructure et Production

Contexte Plateforme SaaS innovante dans le domaine des systèmes connectés : visualisation de données temps réel, flux média et cartographie 3D. Dans le cadre d’une V2 ambitieuse, le backend est en cours de refonte (architecture orientée événements) et le front fait l’objet d’une restructuration complète en Vue.js 3. Objectif : livrer une démo stable à court terme tout en posant une base front propre, maintenable et scalable sur le long terme. Missions Missions principales : Restructurer l’architecture front en Vue.js 3 (approche modulaire / domain-driven). Mettre en place des conventions solides et une base technique saine. Structurer le state management avec Pinia de manière robuste et scalable. Implémenter et fiabiliser la gestion WebSocket / SSE. Optimiser l’affichage des données temps réel (performance & fluidité). Stabiliser l’affichage cartographique 3D. Mettre en place un standard TypeScript strict et cohérent. Assurer la qualité globale via revue de code et bonnes pratiques. Missions annexes : Optimiser la gestion des erreurs et des cas limites. Améliorer les performances globales de l’application. Participer aux échanges d’architecture avec le Tech Lead et l’équipe backend. Contribuer à la montée en maturité technique du front. Stack technique Compétences à maîtriser : Vue.js 3 (Composition API). TypeScript (usage avancé et strict). Pinia. WebSocket / SSE. Gestion d’applications temps réel. Architecture modulaire et scalable. Intégration de dashboards techniques. Expérience en cartographie 3D appréciée. Environnement global : Architecture orientée événements. Backend en cours de refonte. Environnement Dockerisé. CI/CD. Équipe majoritairement full remote. Collaboration directe avec le Tech Lead et un senior backend.

Résumé Le rôle de consultant(e) QA est essentiel pour diriger un projet de transformation majeur remplaçant l'ERP historique par CEGID XRP Ultimate, impactant les processus Finance et Comptabilité. Responsabilités : Stratégie et Pilotage des tests Rédaction de la stratégie de test globale Définition du plan de tests et des campagnes de recette Organisation et coordination des phases de tests (IT & métiers) Pilotage de la campagne de recette utilisateurs Suivi des anomalies (reporting, priorisation, coordination avec les équipes IT) Validation des règles de mapping Tests de migration de données Contrôles de cohérence et réconciliation comptable Sécurisation du passage en production Interaction avec les Chefs de Projet (côté conception) Collaboration avec les équipes métiers Finance / Comptabilité Communication transverse entre IT et utilisateurs finaux Must Haves : Expérience confirmée en QA / recette fonctionnelle Expérience obligatoire sur un projet de migration ERP Bonne connaissance d’un ERP Finance / Comptabilité Capacité à piloter une campagne de tests d’envergure Expérience en environnement de transformation SI Autonomie, rigueur, excellent relationnel Nice to Haves : Connaissances SQL Expérience sur CEGID XRP Ultimate ou ERP équivalent Autres Détails : Contexte : Migration de l’ERP historique vers CEGID XRP Ultimate Impact : Transformation des processus Finance et Comptabilité

Nous recherchons, pour l’un de nos clients, un Chef de Projet Sécurité – Ingénieur Réseaux: Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises. 1. Finalité de la mission Piloter un programme de remédiation des équipements actifs réseau , refondre l’ architecture de sécurité en profondeur , et garantir la conformité réglementaire (PSSIE, ANSSI, RGPD) dans un environnement nécessitant une habilitation obligatoire . Objectifs : réduction de la surface d’attaque, standardisation des configurations sécurisées, amélioration de la résilience et accélération des homologations. 2. Périmètre technique Équipements : routeurs, commutateurs L2/L3, SD‑WAN/MPLS, pare-feu, proxies, VPN, IDS/IPS, NAC, Wi‑Fi. Fonctions sécurité : segmentation (zones, DMZ, micro‑segmentation), chiffrement des flux, contrôle d’accès admin (MFA, bastion), supervision SOC/SIEM, gestion vulnérabilités, PRA/PCA. 3. Responsabilités principales Piloter la remédiation des équipements réseau et coordonner les équipes (exploitation, SOC, homologation). Concevoir les architectures sécurisées et les politiques associées (segmentation, filtrage, journalisation). Assurer la conformité au corpus réglementaire de l’État (ANSSI, PSSIE). Produire les livrables SSI : cartographies, analyses EBIOS, dossiers d’architecture, dossiers d’homologation. Reporter régulièrement à la gouvernance SSI. 4. Méthodologie de mission Phases structurées : cadrage, analyse de risques EBIOS, architecture cible, remédiation par lots, homologation, industrialisation et pérennisation. Approche en 12 mois avec jalons trimestriels. 5. Référentiels pris en compte PSSIE, IGI 1300, référentiels ANSSI (hygiène, segmentation, bastions, EBIOS RM), RGPD, CNIL, RGS, ISO 27001/27002, NIST, CIS. Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises.

Bonjour, je suis à la recherche d'un expert Fortinet, dont vous trouverez la fiche de poste ci-dessous: Fiche de Poste – Expert Fortinet (N3) – Infrastructures de Sécurité Datacenter Contexte du poste Dans le cadre d’un projet stratégique autour de la modernisation et de la sécurisation d’un Datacenter critique , l’Expert Fortinet prendra en charge le build, le run, le design et l’industrialisation des infrastructures de sécurité réseau. Le poste requiert une très forte expertise technique et une capacité à intervenir dans des environnements sensibles à haute disponibilité. Missions principales Assurer le build , le run et le design des plateformes de sécurité reposant sur l’écosystème Fortinet (FortiGate, FortiManager, FortiAnalyzer…). Réaliser l’ ingénierie avancée sur les solutions Fortinet : architecture, intégration, optimisation, troubleshooting N3. Contribuer à l’ automatisation et à l’industrialisation (scripts, API, Ansible, pipelines CI/CD…). Intégrer les solutions au sein d’un réseau d’entreprise complexe (concepts avancés L2/L3, segmentation, zones, politiques de sécurité…). Participer au traitement des incidents majeurs, à l’analyse de cause racine et aux plans d’amélioration continue. Contribuer aux projets de transformation : modernisation, refonte, migration, montée de version… Rédiger et maintenir la documentation technique, les schémas, les procédures d’exploitation. Participer à la veille technologique sur les solutions réseau & sécurité.

Nous sommes à la recherche d'un expert réseau sécurité pour une mission de longue durée. Celui-ci devra être expert Fortinet, avec de fortes connaissances en automatisation. Nous gérons les infrastructures Datacenter mais PAS les politiques de sécurité. Nous sommes à la recherche d'un expert réseau sécurité pour une mission de longue durée. Celui-ci devra être expert Fortinet, avec de fortes connaissances en automatisation. Nous gérons les infrastructures Datacenter mais PAS les politiques de sécurité.

Merci de me contacter directement via LINKEDIN : " Sofiane OULD CHEIKH " avec CV à jour. Dans le cadre d’un programme de transformation sécurité à l’échelle européenne, un grand groupe du secteur Assurance / Services Financiers renforce son dispositif IAM. L’objectif : structurer la gouvernance des identités , fiabiliser les processus d’habilitation et accélérer l’intégration des applications dans le référentiel IAM global. Vous interviendrez en lien direct avec le RSSI Groupe et les équipes Cloud & Infrastructure. Définir l’architecture cible IAM (IGA + SSO + MFA) Piloter l’intégration des applications métiers dans la solution IAM Mettre en place les modèles RBAC / ABAC Structurer les campagnes de recertification des droits Automatiser le provisioning / deprovisioning Accompagner les équipes techniques sur les standards OAuth2 / SAML / OIDC Contribuer aux audits internes et réglementaires (ACPR, ISO 27001) Produire la documentation d’architecture et les procédures d’exploitation Environnement technique IGA / IAM : SailPoint IdentityIQ ou Saviynt SSO / Cloud IAM : Okta, Microsoft Entra ID Annuaire : Active Directory, Azure AD Connect Cloud : Microsoft Azure, Amazon Web Services ITSM : ServiceNow API REST, PowerShell, Python