Trouvez votre prochaine mission ou futur job IT.

PME de l'industrie pharmaceutique sous LBO ERP : Microsoft Dynamics 365 F&O, mis en place en 2025 (1 an de données dispo environ) Besoin d'un appui pour définir des coûts de revient : comprendre les datas existantes, définir rapidement une cible (comment calculer un cout de revient satisfaisant), puis structurer les outils et processus pour y arriver, réaliser très vite des tests / essais pour fiabiliser la démarche, tout en sensibilisant toutes les parties prenantes (production notamment). Il faut par ailleurs embarquer les équipes pour que l'initiative survive après le projet. (reportera au DAF ou au RAF selon profil) Profil recherché : MINIMUM 10 ans d'expérience Connaissance OBLIGATOIRE de l'ERP Microsoft Dynamics 365 F&O (avoir déjà travaillé avec et en connaitre ses rouages fonctionnels pour l'exploiter dans le cadre de ce projet) Avoir mené des projets similaires dans des environnements type PME / PMI (orienté terrain, pragmatique, en proximité forte avec les équipes locales) dans l'industrie (si possible pharma). Projet type conseil : prise de recul, cadrage / structuration des travaux, prise d'hypothèses, savoir prendre des raccourcis, communication avec tous types de stakeholders, etc. Doit être autonome, force de proposition et prise d'initiative pour faire avancer le projet. Présence en Bretagne au moins 2 ou 3j par semaine (1h de voiture au Nord de Rennes) Etat d'esprit collaboratif , avoir beaucoup de pédagogie avec les équipes en place pour créer une dynamique collective et embarquer des membres de l'équipe au delà de la presta.

Vous intervenez en tant qu’ingénieur.e sécurité pour épauler le CERT dans les investigations numériques et la sécurité opérationnelle avec un objectif de sécurisation du système d'information. Missions Gestion des incidents de sécurité et investigations · Gestion les incidents de sécurité et assurer leur suivi · Analyse les alertes et conduire les investigations numériques · Assister les opérationnels dans le traitement des incidents (évaluation des risques, identification/qualification de contre-mesures, investigations post mortem ...) · Assurer le reporting et la coordination avec les autres missions de sécurité Sécurité opérationnelle et exploitation · Gérer et exploiter les solutions de sécurité · Valider les demandes de changement sous l’angle sécurité · Valider les prérequis sécurité avant le passage en run des projets · Analyser et valider les demandes d’exception de sécurité · Contribuer à l’amélioration continue des dispositifs de sécurité · Assurer une veille et contribuer au renseignement cyber Accompagnement SSI des projets et directions · Intervenir en tant que AMOA/AMOE SSI auprès des équipes projets techniques et fonctionnels · Analyser les risques SSI · Formaliser les besoins SSI et exigences de sécurité · Conseiller sur les solutions à mettre en œuvre · Participer aux recettes sécurité · Accompagner les directions sur l’application de la PSI, les analyses de risques, les recommandations et les revues de sécurité Gestion des risques, gouvernance et sensibilisation SSI · Réaliser les analyses et évaluations de risques · Définir et suivre les plans de réduction des risques · Suivre les recommandations sécurité et les plans de mise en conformité · Réaliser des revues sécurité et contribuer à la classification des actifs · Mettre en place et maintenir les cartographies des risques sur les actifs et les processus · Assurer le reporting sur l'état des risques · Contribuer au MCO de la politique de sécurité (PSI), de son appropriation et au suivi de sa couverture · Concevoir et animer des actions de sensibilisation et de formation à la SSI (supports, e-learning, campagnes de phishing, social engineering, quiz, accompagnement PCI DSS)

Dans le cadre de la transformation continue de sa fonction Achats, un grand groupe international du secteur financier recherche un(e) consultant(e) senior pour accompagner la structuration et la modernisation de sa gouvernance Achats Groupe jusqu'à fin septembre 2026. Définition, évolution et déploiement de la gouvernance Achats Groupe (processus, rôles, RACI, contrôles internes) en lien avec les fonctions Legal, Compliance, IT et Finance Participation active à la mise en œuvre du futur SI Achats : conception fonctionnelle, workflows, migration, tests, déploiement et conduite du changement Soutien opérationnel aux équipes Achats HQ et internationales et animation de la communauté mondiale des acheteurs Intégration des exigences RSE et réglementaires (DORA, KYS, TPRM) dans les processus et outils Achats Pilotage de projets de transformation : optimisation des processus, amélioration de la qualité de la donnée, montée en maturité de la fonction, reporting management Mission transverse à fort enjeu stratégique, avec une interaction directe avec la Direction des Achats Groupe.

Dans le cadre d’un recrutement pour l’un de nos clients, nous recherchons un Ingénieur IGA disposant d’une première expérience sur SailPoint ISC, pour rejoindre une équipe en charge de la gestion des identités et des habilitations. Vous intégrerez une équipe à taille humaine composée de 3 personnes, dans un environnement stimulant, avec de véritables enjeux autour de la gouvernance des identités, de l’automatisation des accès et de la sécurité des systèmes d’information. Vos missions Au sein de l’équipe Gestion des Identités, vous interviendrez notamment sur : L’administration et l’évolution de la plateforme SailPoint ISC La gestion du cycle de vie des identités (Joiner / Mover / Leaver) La gestion et l’optimisation des habilitations et modèles de rôles La participation aux campagnes de certification / recertification L’intégration de nouvelles applications et sources dans SailPoint ISC La contribution à l’amélioration des processus de provisioning / déprovisioning Le support et l’amélioration continue de la plateforme

Nous recrutons pour notre client grand compte basé à Paris un Architecte Sécurité/Cloud Azure. Une expérience confirmée dans des projets de Move to cloud vers Azure est fortement exigée(Le candidat doit avoir des projets concrets de move to cloud vers Azure). Environnement international: Anglais exigé. Poste basé au Maroc. Mode télétravail Hybride. Certifications ci-dessous seront un gros plus: CCSP (très valorisée en cloud security) CCSK Azure Fundamentals La certification : AZ-500 / Architect Expert serait un gros plus.

Pour travailler au sein de la Direction Gouvernance, Risque, Conformité d'un grand groupe assurance, en charge de la mise en conformité aux réglementations cyber. Programme de mise en conformité du groupe à la réglementation DORA -Rédaction de livrables clé en lien avec la réglementation -Suivi de la trajectoire des projets du programme : adéquation entre les réalisations des projets et les objectifs de conformité associés -Animation d’ateliers et apport d’expertise sur la réglementation -Revue de la trajectoire du programme : analyse des nouvelles publications réglementaires et identification des impacts sur le programme -Intervenir en support sur le périmètre d’activité du Référent conformité -Veille réglementaire et analyse d’impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…) -Mise à jour des tableaux de bords et reporting de conformité üParticipation aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d’ateliers…) -Piloter et reporter sur les tâches d’expertise des différents projets -Mettre en place des rituels de pilotage pour produire un reporting clair : statut, météo, alertes, risques, décisions attendues, points de vigilance -Assurer la traçabilité des décisions, actions, risques et arbitrages -S’assurer de la priorisation des tâches, sécuriser le planning, anticiper les risques pour garantir l’atteinte des jalons -Assurer un reporting régulier et une remontée des alertes (risques, dépendances, arbitrages) vers le management Projet

Contexte L’équipe Sécurité Opérationnelle d’une grande institution financière internationale à Paris a la responsabilité de la validation sécurité de l’architecture technique de l’infrastructure EMEA et de l’architecture technique des applications installées sur cette infrastructure. Missions Validation des architectures : Veille à la cohérence et la pérennité des choix technologiques Prise en compte des contraintes organisationnelles, techniques et réglementaires Validation des architectures des applications existantes et des nouvelles applications Validation des architectures des projets Participation aux comités de projet et d’architecture Analyse de risques détaillée : Des applications existantes Des nouvelles applications Des projets Définition d'une méthode détaillée de revue d’architecture et d’analyse de risques Objectifs de la mission Validation sécurité infrastructure et application : Validation d’architecture technique d’applications, suivi sécurité des nouvelles applications : modèle 3-tiers, rupture applicative et protocolaire, exigences de confidentialité, d'intégrité, disponibilité, preuves Validation des flux firewall liés aux infrastructures : infrastructure backup, téléphonie, accès base de données, infrastructure réseau, outils de production et sécurité, etc. Design et implémentation de la cartographie des flux avec les différents responsables d’applications (APS)

Contexte Dans le cadre du renforcement des équipes, nous recherchons un DBA Oracle N3 avec une forte sensibilité sécurité , intervenant sur des environnements critiques ( RAC, Exadata, ExaCC ). Le poste combine des activités de production (RUN N3 ) et un r ôle clé de référent sécurité et conformité , notamment sur les sujets d’ obsolescence , patching et gestion des vulnérabilités . Missions : Sécurité & conformité (50% du rôle) Être référent sur les sujets de sécurité Oracle et de conformité Identifier, analyser et suivre les vulnérabilités et failles de sécurité Piloter la gestion de l’obsolescence (suivi, priorisation, mise en œuvre) Définir et faire appliquer les standards et normes de sécurité Contribuer aux plans de remédiation et au durcissement des environnements Accompagner les équipes et répondre aux sollicitations métiers sur les risques et contraintes sécurité Production & exploitation (RUN N3) Assurer le support de production niveau 3 sur les environnements Oracle Administrer les bases Oracle en stand-alone et RAC Exploiter les environnements Exadata, DataGuard et infrastructures associées Gérer les activités de MCO : supervision, sauvegarde, patching, incidents Réaliser des scripts d’exploitation et de remédiation (shell) Projets & amélioration continue Participer aux migrations (Exadata / ExaCC) Automatiser les tâches d’exploitation et de sécurisation Rédiger la documentation technique et les dossiers d’architecture Réaliser des audits techniques et valider les nouvelles versions Contribuer à l’industrialisation des processus 💡 Ce poste s’adresse à un DBA Oracle senior souhaitant évoluer vers un rôle hybride Production + Sécurité, avec une forte dimension transverse et référente

Bonjour, je recherche pour l'un de mes clients un(e) archi. SECURITE / IA . Skills : IA - sécurité - anglais Mission : -mener des analyses de risques sur les scénarios d’attaque IA -participer aux conceptions et aux revues d’architecture pour apporter la garantie que les IA déployées le sont avec les standards de sécurité et de conformité requises -définir et déployer les solutions adaptées de protection des IA -réalisation d’analyse de risques N'hésitez pas à revenir vers moi pour des informations complémentaires.

Dans le cadre de la transformation de ses fonctions de contrôle, un acteur de premier plan du Crédit à la Consommation souhaite définir et structurer sa future Plateforme Risque Cible. L'enjeu est double : moderniser l'infrastructure technologique pour intégrer les opportunités offertes par l'Intelligence Artificielle (automatisation des contrôles) tout en garantissant une conformité stricte aux exigences réglementaires, notamment BCBS 239. La mission s'inscrit dans un environnement transverse, nécessitant une synergie forte entre la Direction des Risques, les équipes Data et l'IT. Objectifs et Périmètre L'objectif central est de réaliser une analyse d'écarts (gap analysis) entre l'existant et la cible, puis de concevoir la feuille de route opérationnelle pour la mise en œuvre du dispositif. Le périmètre prioritaire est le Risque de Crédit, incluant également les risques financiers, de valeur résiduelle et opérationnels. Descriptif des interventions Phase 1 : Diagnostic et Analyse de l'Existant · Recueil des besoins : Animation d'ateliers avec les équipes Risques pour identifier les attentes et les leviers d'amélioration. · Audit des "Pain Points" : Identification des points de friction du dispositif actuel (processus, outils, qualité de donnée). · Benchmark de place : Analyse comparative des pratiques du secteur (organisation, gouvernance) et veille sur les cas d'usage de l'IA dans la gestion des risques. Phase 2 : Définition de la Cible (Target Operating Model) · Scénarios de Plateforme : Proposition de différents scénarios d'architecture et de services pour la plateforme cible. · Gouvernance des Données : Définition de la chaîne de responsabilité, de validation et de gouvernance de la donnée. · Pilotage : Spécification des tableaux de bord de suivi de la qualité des données (du niveau opérationnel jusqu’au Corporate Center). · Organisation & RH : Estimation des besoins en effectifs (FTE) et cartographie des compétences nécessaires pour opérer la cible. Phase 3 : Cadrage Opérationnel et Plan de Déploiement · Feuille de route : Élaboration d'un plan d'actions structuré par chantiers. · Gestion des dépendances : Articulation étroite avec le programme interne spécifique et les impératifs du projet BCBS 239. · Planning & Gouvernance Projet : Définition des jalons clés, des étapes de validation interne et mise en place des instances de pilotage. 4. Livrables attendus · Rapport d’analyse d’écarts et benchmark de place. · Dossier de définition de la plateforme cible et de l’organisation associée. · Schéma de gouvernance et de responsabilité des données. · Feuille de route détaillée (Roadmap) et planning d'implémentation. · Estimation budgétaire et dimensionnement des équipes (FTE). 5. Profil recherché · Expertise Métier : Solide expérience en gestion des risques (Crédit, Valeur Résiduelle, Opérationnel) dans le secteur financier. · Expertise Réglementaire : Maîtrise approfondie des exigences BCBS 239. · Culture Data/IA : Capacité à projeter l'utilisation de l'IA pour l'industrialisation des contrôles métiers. · Soft Skills : Excellence en gestion de projets transverses, capacité à fédérer des interlocuteurs variés (Risque, Finance, IT, Data). · Atout majeur : Expérience opérationnelle dans le secteur du crédit à la consommation automobile (captives).

Notre cabinet de conseil recherche un(e) consultant(e) senior pour intervenir sur un projet de transformation d'infrastructures du SI d'une grande entreprise et des services associés, et accompagner la définition de la nouvelle architecture technique et des services d'infogérance associés. Vos missions : Analyser l'architecture actuelle : systèmes, réseau, sauvegarde/stockage, hosting, services cloud, ... Analyser les services d'exploitation actuellement assurés par l'infogérant, Identifier les axes d'amélioration technologiques et les priorités associées, Contribuer à la préparation du RFI et à l'analyse des retours des fournisseurs potentiels, Définir la roadmap de la nouvelle stratégie technologique ainsi que le futur modèle de delivery de service attendu, Contribuer à la préparation du cahier des charges visant à transférer et à transformer les infrastructures vers un nouvel infogérant, avec les services associés, Dans un deuxième temps : Participer à l'analyse technique des offres reçues et aux ajustements techniques, Contribuer à la gouvernance du projet de transformation.

Vous intervenez sur le pilotage global d’un ou plusieurs produits IT, dans un environnement structuré et exigeant. À ce titre, vous êtes en charge de : Coordination des parties prenantes métiers et IT autour du produit Pilotage des évolutions et contribution à la roadmap Suivi des indicateurs de performance et de qualité Animation des comités de pilotage et de coordination Structuration des pratiques et amélioration continue Contribution à la lisibilité et à la priorisation des sujets la coordination multi-acteurs la capacité à structurer et prioriser la création de valeur autour des produits IT

Description du poste Au sein de l'équipe Sécurité des Infrastructures, vous intervenez en tant que référent technique sur la chaîne de confiance numérique. Votre rôle consiste à garantir la disponibilité, l'intégrité et la confidentialité des clés cryptographiques et des certificats de l'organisation. Responsabilités Architecture et Déploiement : Maintenance et évolution de l'infrastructure PKI (Microsoft ADCS, EJBCA, ou équivalent). Gestion des HSM : Administration des modules matériels de sécurité (Thales, Entrust, Utimaco) et organisation des cérémonies de clés. Stratégie KMS : Définition et implémentation des politiques de gestion des clés pour les environnements Cloud et On-premise (HashiCorp Vault, AWS/Azure KMS). Automatisation CLM : Optimisation d'une solution de Certificate Lifecycle Management (Venafi, Keyfactor) pour automatiser le cycle de vie des certificats TLS/SSL. Gouvernance : Rédaction et mise à jour de la Politique de Certification (PC) et de la Déclaration des Pratiques de Certification (DPC). Profil recherché Expertise Technique : Maîtrise des standards cryptographiques (X.509, PKCS#11, RSA, ECC). Expérience Outils : HSM : Configuration et gestion de partitions. KMS : Gestion des secrets et intégration applicative. CLM : Automatisation des flux de certificats. Qualités : Capacité à vulgariser des sujets complexes et rigueur opérationnelle. Compétences complémentaires appréciées Certification CISSP ou certification spécifique éditeur (Thales, Venafi). Connaissances des enjeux liés à la cryptographie post-quantique.

Intégrer à la cellule SSI, la personne aura pour mission de : • Concevoir et développer des rôles ansible visant à automatiser l’installation et la configuration de services/applications. • Contribuer à la rédaction de documentation technique et d’architecture • Conseiller les équipes devops dans la sécurisation des systèmes • Participer à la rédaction règles et procédures de sécurité au travers du PAS, PMCS, PGI, PGC • Participer aux instances de suivi des travaux SSI (Commissions et pré-commissions d’homologation, comités de suivi de l’homologation, réunions bilatérales avec la MPSSI, réunions et ateliers ad hoc), • Participer à la mise à jour le tableau de bord SSI • Faire réaliser les mesures du plan d’action en s’appuyant sur les chargés de mission de l’équipe et solliciter les arbitrages nécessaires, • Participer à la mise en place de la détection d’incident de sécurité et au traitement des incidents et vulnérabilités de sécurité avec nos partenaires. • Implémenter concrètement les actions techniques prioritaires de la Roadmap SSI • Automatiser les contrôles de sécurité dans les pipelines CI/CD (GitLab) • Développer des scripts d'automatisation sécurité pour les divers besoins Accompagnement des Développeurs • Accompagner quotidiennement les développeurs sur la sécurisation de leurs scripts et applications • Réaliser des revues de code sécurité sur les playbooks Ansible, Terraform, et code applicatif • Former les équipes développement aux bonnes pratiques de sécurité • Créer de la documentation technique et des guides pratiques pour les développeurs/clients Contribution à la Roadmap SSI • Acteur clé des initiatives techniques définies dans la Roadmap SSI • Participer activement à l'ensemble des projets et sujets identifiés dans la Roadmap • Remonter les blocages terrain et proposer des solutions pour respecter les délais • Contributeur aux estimations de charge et à la planification détaillée des chantiers • Force de proposition pour l'amélioration continue de la Roadmap SSI.

Contexte Dans le cadre du renforcement de ses équipes IT, nous recherchons un(e) Expert Sécurité / DevOps afin d’intervenir sur des environnements critiques mêlant cybersécurité, infrastructure réseau et pratiques DevOps . Le poste s’inscrit dans un contexte à forte exigence de sécurité, avec des enjeux autour de la gestion des incidents complexes, de l’automatisation et de l’intégration de sujets innovants, notamment liés à l’ IA . Vos missions Sécurité & Infrastructure Administrer et maintenir les solutions de sécurité réseau ( F5, Fortinet, Palo Alto ) Assurer la sécurisation des infrastructures et des flux Participer à l’évolution de l’architecture sécurité Mettre en place et améliorer les politiques de sécurité Gestion des incidents (Niveau 3) Prendre en charge les incidents critiques (N3) Réaliser les analyses approfondies (root cause analysis) Piloter et coordonner les actions de remédiation Assurer un rôle d’expert auprès des équipes techniques DevOps & Automatisation Contribuer à l’industrialisation des processus (CI/CD, automatisation) Déployer et maintenir des outils DevOps Améliorer la fiabilité, la sécurité et la scalabilité des systèmes Collaborer avec les équipes de développement et d’infrastructure Sujets innovants (IA) Participer à l’intégration de solutions basées sur l’IA dans les processus IT / sécurité Contribuer à la veille technologique et aux expérimentations Identifier des cas d’usage concrets (automatisation, détection, analyse) Gestion de projet Piloter ou contribuer à des projets techniques (sécurité / DevOps) Suivre les livrables, délais et priorités Coordonner les différents intervenants (équipes internes / externes)

Objectif de la mission Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité, continuité, fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des Rssis