Trouvez votre prochaine mission ou futur job IT.

Nous sommes à la recherche d'un expert réseau sécurité pour une mission de longue durée. Celui-ci devra être expert Fortinet, avec de fortes connaissances en automatisation. Nous gérons les infrastructures Datacenter mais PAS les politiques de sécurité. Nous sommes à la recherche d'un expert réseau sécurité pour une mission de longue durée. Celui-ci devra être expert Fortinet, avec de fortes connaissances en automatisation. Nous gérons les infrastructures Datacenter mais PAS les politiques de sécurité.

Nous avons identifié le besoin de faire appel à une société spécialisée disposant d’une expertise avérée en architecture des solutions SI, afin de renforcer notre équipe et d’assurer la qualité de nos démarches architecturales. La mission se déroulera au sein du collectif des architectes SI, couvrant notamment le patrimoine de développement spécifique Java-Angular ainsi que le progiciel PRIMA. Environnement et outils Suite bureautique : Office 365 Outil de modélisation : Enterprise Architect ITSM : Redmine, GLPI, Jira 2 jours TT et 3 jour sur site NIORT Livrables et dossiers Dossier d’architecture et roadmap d’évolution des produits Mise à jour des référentiels d’entreprise, notamment la cartographie et les patterns d’architecture Dossier d’analyse d’impact Dossier de sélection de solutions Stratégie d’évolution du SI Supports pour les comités d’architecture Accompagnement des architectes débutants Création et mise à jour des dossiers d’architecture Actualisation continue de la cartographie en fonction des évolutions Supports de présentation pour les différentes instances de validation Compte-rendu d’activités Compétences et qualités requises Excellente communication Aisance en travail d’équipe et familiarité avec les méthodes agiles Curiosité intellectuelle et perspicacité Esprit d’entraide, bienveillance, ponctualité, responsabilité et esprit d’équipe Autonomie, curiosité, assiduité et force de proposition Bonnes capacités rédactionnelles, d’analyse et de synthèse Capacité à faire adhérer, convaincre et influencer Excellente organisation et gestion du temps Objectifs et livrables Construire et maintenir les normes et principes d’architecture du SI Analyser l’impact des nouvelles solutions sur l’écosystème SI Proposer des évolutions pour les applications métier et les composants technologiques, en tenant compte des différents modèles de services Fournir et mettre à jour la documentation et les référentiels d’entreprise Formuler des recommandations pour l’intégration sécurisée de nouvelles solutions SI, garantissant la disponibilité, l’intégrité, la continuité et la traçabilité Anticiper les besoins d’évolutions, proposer et présenter des solutions concrètes Animer des présentations sur les choix d’architecture auprès des différentes parties prenantes Instruire et suivre les évolutions nécessaires pour éliminer les obsolescences et assurer la maintenance en conditions opérationnelles (MCO)

Un établissement bancaire de premier plan recherche un consultant de niveau Senior Manager (15 ans d’expérience minimum) pour intervenir sur des enjeux stratégiques de gouvernance, qualité des données et gestion des référentiels, dans le contexte réglementaire de RDARR / BCBS 239. Contexte de la mission : Intervention au sein d’une équipe Data en charge du pilotage de recommandations et de l’amélioration des dispositifs liés : · aux référentiels structurants de la banque, · aux processus d’agrégation et de reporting des données, · aux dispositifs de qualité des données (Data Quality). La mission implique une interaction transverse avec l’ensemble des filières contributrices : Risques, Finance, ALM,... Responsabilités : · Pilotage de certaines recommandations relatives aux référentiels et aux exigences RDARR / BCBS 239 · Évaluation et renforcement des dispositifs de Data Governance et Data Quality · Analyse des chaînes de données (lineage, contrôles, traçabilité, ownership) · Structuration et priorisation des plans d’actions · Coordination des contributeurs métiers et IT (Risques, Finance, ALM, etc.) · Animation des comités de suivi et reporting auprès des instances de gouvernance · Challenge des dispositifs existants et accompagnement des équipes dans leur mise en conformité Profil recherché : · 15 ans d’expérience minimum en environnement bancaire · Expérience confirmée à un niveau Manager / Senior Manager · Expertise solide en Data Governance, gestion des référentiels et Data Quality · Expertise sur les problématiques Risques, Finance et ALM · Maîtrise des attentes réglementaires liées à RDARR / BCBS 239 · Forte capacité à dialoguer avec des interlocuteurs métiers et techniques de haut niveau · Leadership, autonomie et capacité à piloter des sujets transverses complexes

Almatek recherche pour l'un de ses clients, Un consultant junior RGPD sur La Défense. Le consultant aura pour mission d'accompagner les métiers dans la mise à niveau des applications du SI sur le volet RGPD. La compétence juridique est donc obligatoire. Un diplôme en droit est imposé pour postuler sur le besoin. Almatek recherche pour l'un de ses clients, Un consultant junior RGPD sur La Défense Le consultant aura pour mission d'accompagner les métiers dans la mise à niveau des applications du SI sur le volet RGPD. La compétence juridique est donc obligatoire. Un diplôme en droit est imposé pour postuler sur le besoin.

Pour l’un de nos clients du secteur de l’assurance, nous recherchons un profil MOA / Business Analyst intervenant sur les sujets de référentiels produits assurance. La mission consiste à accompagner les équipes métiers et IT dans l’évolution, la fiabilisation et la gouvernance des référentiels produits (garanties, options, tarification, règles de gestion). Le consultant participera à l’analyse des besoins métiers, à la rédaction des expressions de besoins et des spécifications fonctionnelles, ainsi qu’au suivi des évolutions applicatives en lien avec la MOE. Il contribuera également aux phases de tests fonctionnels, à la validation des données de référence et à la coordination avec les différents acteurs du projet. La mission s’inscrit dans un contexte de transformation et de rationalisation des SI assurance, avec des enjeux forts de qualité, de cohérence et de traçabilité des données produits.

Tu es développeur·se Full Stack Java / Angular / Kubernetes et tu veux t’investir dans une mission Agile complète, de l’analyse au déploiement ? Cette opportunité est faite pour toi. Ta mission Au sein d’un plateau Agile, tu contribues à l’analyse, la réalisation, les tests et le déploiement des éléments du backlog d’un sprint. Concrètement, tu seras amené·e à : Estimer la complexité des user stories Concevoir et développer les fonctionnalités du backlog Réaliser les intégrations au système d’information dans les technologies et outils requis Optimiser le processus de fabrication avec la dev team Concevoir, exécuter et automatiser les tests (unitaires, intégration, recette, pré-production selon le périmètre d’intervention) Mettre en œuvre le monitoring et la gestion des logs pour analyser et corriger les anomalies à la source Accompagner et supporter les utilisateurs sur les solutions développées Participer activement aux cérémonies Agile (analyse, développement, tests des user stories du sprint) ️ Environnement technique Java Angular Kubernetes Approche Full Stack Méthodologie Agile

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Paris, un Manger gestion des risques IT H/F dans le cadre d'un CDI ou en freelance. Au sein de leur activité de gestion des opérations pour le compte de tiers, vous serez chargé de superviser les processus de gestion des risques informatiques pour le compte des établissements financiers. Votre mission consistera à garantir la robustesse, la conformité et l'amélioration continue des processus de gestion des risques informatiques, de continuité des activités et de gestion de crise, en étroite collaboration avec les équipes du client. Vos principales responsabilités : Vous dirigerez ainsi la gestion et l'exécution des processus de gestion des risques informatiques et serez notamment en charge des points suivants : Superviser la gestion des incidents informatiques : détection, qualification, réponse, examen post-incident et rapport. Diriger le processus annuel d'auto-évaluation des risques et des contrôles informatiques (RCSA) : planification, exécution, consolidation et présentation à la direction du client Maintenir et mettre à jour les politiques en matière de risques informatiques et de continuité, en veillant à leur diffusion et à leur compréhension au sein de l'organisation du client Surveiller les contrôles informatiques et produire des indicateurs de risque clés (KRI) et des indicateurs de performance clés (KPI), y compris la gestion des vulnérabilités et les tests de risques informatiques Superviser le suivi du plan de continuité des activités (PCA) : définition des scénarios, tests, analyse des résultats et mise en œuvre des recommandations Assurer la mise à jour régulière et la documentation des politiques et procédures du BCP et de la gestion des crises Assurer la liaison avec les parties prenantes du client (LoD1, LoD2, direction) pour tous les processus liés aux risques informatiques Assurer la conformité avec les exigences réglementaires et les recommandations des audits internes/externes.

Ta mission Tu interviens au sein d’un pôle transverse en charge de la gouvernance des données et des services, au cœur d’un programme de transformation d’envergure. L’équipe structure et anime le cadre de gouvernance des données (cycle de vie, bonnes pratiques, modélisation, mise en production, administration des outils…), tout en accompagnant les plateformes projets dans l’harmonisation des pratiques et la modernisation des SI. Dans ce contexte, tu pilotes la conduite du changement autour des évolutions du cadre de gouvernance des données, avec un fort enjeu d’adoption à l’échelle d’une grande organisation. ️ Ce que tu feras concrètement Construire des plans de déploiement clairs, structurés et jalonnés Organiser et animer des dispositifs d’adoption à grande échelle Structurer et animer un réseau d’ambassadeur·rice·s Préparer et orchestrer les rituels de communication (change, delivery, etc.) Concevoir des plans de communication et piloter le content management Produire des kits d’appropriation (supports synthétiques, FAQ, éléments prêts à l’emploi pour les relais métiers) Assurer un suivi actif des parties prenantes clés (points réguliers, relances, anticipation des freins) Définir et suivre des indicateurs d’adoption simples et efficaces Identifier et remonter rapidement les points de blocage Tu interviens en interface étroite avec les équipes Architecture, Méthode, Sécurité, Data et les plateformes projets. Environnement fonctionnel & technique Outils de gouvernance et modélisation des données (PowerDesigner, DataGalaxy, SDM, TDM…) Écosystème applicatif étendu Outils collaboratifs (Teams, environnement bureautique standard) Cadre d’architecture interne (type TOGAF) Méthodologies projet : Cycle en V, SAFe, Scrum Périmètre couvrant l’ensemble du SI (producteurs et distributeurs).

CONTEXTE Objectif global : Administrer les solutions d'authentification MISSIONS Description détaillée Dans le cadre de l’équipe Access Control, nous recherchons un candidat pour assurer le RUN (MCO/MCS) des plateformes SSO et d’authentification, et contribuer à leur évolution dans un environnement banque / assurance fortement réglementé (sécurité, conformité, disponibilité). Le périmètre exact pourra être ajusté, mais couvrira notamment : Plateformes SSO / fédération d’identités (type : SAML, OpenID Connect, OAuth2) Solutions d’annuaire / LDAP / AD / AAD MFA / authentification forte, certificats, gestion des secrets Intégration avec les applications métiers (web, API, mobiles) Une bonne connaissance de Ilex Sign & Go est un vrai plus Missions principales Le candidat interviendra au sein de l’équipe Access Control et aura pour missions principales : RUN / MCO Assurer l’exploitation quotidienne des plateformes SSO et d’authentification Superviser les composants (disponibilité, performances, logs, alertes) Gérer les incidents N2/N3 : diagnostic, résolution, escalade, communication Analyser les causes racines (RCA) et proposer des actions préventives Participer aux astreintes / plages étendues le cas échéant Administration & intégration Gérer les configurations SSO et les fédérations d’identités (SAML, OIDC, OAuth2) Intégrer de nouvelles applications au SSO (création de connecteurs, policy, mappings, scopes) Participer aux mises à jour, montées de version, campagnes de patching Contribuer à la sécurisation des parcours d’authentification (MFA, durcissement, etc.) Amélioration continue & documentation Mettre à jour et enrichir la documentation d’exploitation et les procédures Contribuer à l’industrialisation et à l’automatisation des opérations récurrentes (scripts, CI/CD, Ansible, etc.) Participer aux comités techniques et proposer des optimisations (performance, sécurité, résilience) Profil recherché Expérience significative (≥ [3/5] ans) en exploitation / RUN de plateformes d’authentification et SSO en environnement de production critique Maîtrise des protocoles d’authentification et de fédération : SAML 2.0, OAuth2, OpenID Connect Bon niveau sur les environnements Linux (et/ou Windows) et les briques techniques associées : HTTP(S), reverse-proxy, certificats TLS, DNS, firewall, load balancing Connaissance des concepts IAM : gestion des identités, annuaires LDAP/AD, MFA, RBAC/ABAC Pratique des processus ITIL (incident, problème, changement) et des contraintes de production d’un grand compte (banque / finance idéalement) Capacité à diagnostiquer des incidents complexes (analyse de logs, traces HTTP, tokens, etc.) Compétences techniques appréciées Expérience sur une ou plusieurs solutions du marché (ex. : Ilex,ForgeRock, Ping, Keycloak, Azure AD, WSO2, IBM, etc.) Outils d’industrialisation / scripting : Bash, PowerShell, Python, Ansible, CI/CD, etc. Connaissance des contraintes réglementaires et de conformité du secteur bancaire Soft skills Sens du service et de la fiabilité en production Rigueur, capacité de formalisation et de documentation Esprit d’équipe, bonne communication avec les équipes projets, sécurité, infra et support Autonomie, proactivité, capacité à alerter et à proposer des améliorations Modalités de réponse Compétences techniques SSO - Confirmé - Important administration windows - Junior - Souhaitable Fédération d'identité (SAMLv2, WS-Fed...) - Confirmé - Souhaitable Connaissances linguistiques Anglais Professionnel (Impératif)

Expert IGA / Gouvernance des Identités Présence : 3 jours / semaine sur site Astreintes : Oui Contexte de la mission Dans le cadre du renforcement des activités de gouvernance des identités , nous recherchons un Expert IGA senior pour intervenir sur les activités RUN liées à la gestion des identités et des accès. Mission à forte interaction métier et technique, dans un environnement structuré et exigeant. Missions principales Gestion des identités (IM) Accompagnement des utilisateurs (arrivées, départs, mobilités, accès) Réalisation des contrôles quotidiens (comptes inactifs, vérifications techniques) Chargement et intégration de sources de données Suivi qualité des données & traitement des anomalies Accompagnement lors d’évolutions organisationnelles Assistance aux managers & création de rôles métiers Gouvernance des accès (IG) Lancement et suivi des campagnes de revue Analyse et revue des rôles Revue des comptes sensibles Revue des accès aux espaces partagés Suivi des corrections d’incidents & incohérences Interactions Le consultant interviendra en lien direct avec : Responsables métiers Responsables applicatifs Équipes IAM Experts techniques IGA Compétences requisesImpératif 7+ ans d’expérience en gouvernance des identités (IGA) Expérience RUN significative Maîtrise des solutions : Usercube Brainwave Bonne compréhension des processus IAM / contrôle des accès Capacité à interagir avec des interlocuteurs métiers Apprécié Expérience environnement réglementé Sensibilité audit & conformité Vision amélioration continue Profil recherché Senior autonome Structuré et rigoureux À l’aise avec la data & la qualité des référentiels Capacité à gérer des sujets sensibles Bon communicant Points clés Forte dimension RUN critique Interaction métier importante Astreintes Mission longue possible

Nous recherchons, pour l’un de nos clients, un Chef de Projet Sécurité – Ingénieur Réseaux: Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises. 1. Finalité de la mission Piloter un programme de remédiation des équipements actifs réseau , refondre l’ architecture de sécurité en profondeur , et garantir la conformité réglementaire (PSSIE, ANSSI, RGPD) dans un environnement nécessitant une habilitation obligatoire . Objectifs : réduction de la surface d’attaque, standardisation des configurations sécurisées, amélioration de la résilience et accélération des homologations. 2. Périmètre technique Équipements : routeurs, commutateurs L2/L3, SD‑WAN/MPLS, pare-feu, proxies, VPN, IDS/IPS, NAC, Wi‑Fi. Fonctions sécurité : segmentation (zones, DMZ, micro‑segmentation), chiffrement des flux, contrôle d’accès admin (MFA, bastion), supervision SOC/SIEM, gestion vulnérabilités, PRA/PCA. 3. Responsabilités principales Piloter la remédiation des équipements réseau et coordonner les équipes (exploitation, SOC, homologation). Concevoir les architectures sécurisées et les politiques associées (segmentation, filtrage, journalisation). Assurer la conformité au corpus réglementaire de l’État (ANSSI, PSSIE). Produire les livrables SSI : cartographies, analyses EBIOS, dossiers d’architecture, dossiers d’homologation. Reporter régulièrement à la gouvernance SSI. 4. Méthodologie de mission Phases structurées : cadrage, analyse de risques EBIOS, architecture cible, remédiation par lots, homologation, industrialisation et pérennisation. Approche en 12 mois avec jalons trimestriels. 5. Référentiels pris en compte PSSIE, IGI 1300, référentiels ANSSI (hygiène, segmentation, bastions, EBIOS RM), RGPD, CNIL, RGS, ISO 27001/27002, NIST, CIS. Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises.

Contexte : Maintien en Condition de Sécurité (MCS) et évolution des infrastructures de périmètre. Périmètre technique : Gestion et administration des Firewalls (Palo Alto, Fortinet ou Cisco). Configuration des politiques de filtrage et règles de NAT/VPN. Gestion des sondes IPS/IDS (détection et blocage d'intrusions). Administration et mise à jour des règles WAF pour la protection des flux Web. Livrables attendus : Schémas d'architecture réseau mis à jour. Rapports d'analyse d'incidents de flux. Mise en production de nouvelles politiques de sécurité.

Je suis à la recherche d'un consultant sécurité pour la gestion des ressources sensibles. Objectifs : Intégrer l’équipe Run IGA sur les outils Brainwave et Usercube Actions attendues : IM : - Accompagner les utilisateurs lors des arrivées, départs, mobilités… ou de demande/incident - Réaliser les vérifications quotidiennes (Comptes dormants, création technique des demandes de badge …) - Chargement de fichiers sources - Traitement et suivi de la qualité des données - Accompagnement lors des changements d’organisation - Accompagnement des managers et Création de rôle métier IG : - Lancement des campagnes et suivi - Revue des rôles - Revue de compte spéciaux - Revue des espaces partagés Il aura également la charge de suivre la correction des problèmes qu’il aura remonté (en fonction des incidents/demandes utilisateurs) auprès de nos experts techniques Usercube/Brainwave. L’expert fonctionnel IGA sera en relation avec : - Les responsables métier - Les responsables IT des applications - Les membres de l’équipe IAM en particulier avec nos experts technique Brainwave/usercube

📢 Opportunité – Consultant Expert Risk Authority / Oracle (H/F) 📍 Île-de-France – 2 jours télétravail / semaine ⏳ Mission longue durée : 2 ans 🚀 Démarrage : Mi-mars 🎯 Contexte Dans le cadre du renforcement d’un service en charge des reportings prudentiels réglementaires , un grand établissement bancaire recherche un Consultant Expert Risk Authority / Oracle . L’équipe intervient sur la production réglementaire COREP et reporting de liquidité (LCR, NSFR, ALMM) à destination des autorités de contrôle (BCE / ACPR). Le poste s’inscrit dans un environnement à forte criticité, avec un enjeu majeur de fiabilité et de conformité réglementaire. 🧩 Missions principales Support à la production des reportings prudentiels Développement et paramétrage autour du progiciel Risk Authority (Moody’s) Participation aux projets réglementaires (CRR3 / CRD6) Contribution aux projets transverses liés aux risques et à la liquidité Montée de version du progiciel Enrichissement de la documentation applicative et technique Participation aux plans de recette et gestion du changement Accompagnement et montée en compétence des équipes internes 🛠️ Environnement technique Progiciel Risk Authority (Moody’s RAY) Oracle 19 – PL/SQL (expertise requise) Tomcat Ordonnanceur $Universe Linux Redhat / Windows Server VMware 🎓 Compétences attenduesTechniques Expertise confirmée sur Risk Authority (Moody’s RAY) Développement Oracle PL/SQL niveau expert Scripting et versioning Expérience migration / montée de version appréciée Fonctionnelles Culture bancaire et financière solide Maîtrise des risques et reporting réglementaire Bonne compréhension des enjeux prudentiels (Solvabilité / Liquidité) Excellentes capacités rédactionnelles et de communication 🧠 Profil 8 ans d’expérience minimum Autonome, rigoureux, orienté production critique Capacité à intervenir en environnement réglementaire exigeant Esprit d’équipe et sens des responsabilités

Consultant technico-fonctionnel Compliance GRC /SecOps - CDI Vorstone recherche un profil de Consultant technico-fonctionnel Compliance GRC /SecOps pour un poste en CDI pour un grand groupe international prestigieux basée en Ile de France (92). Rattachement hiérarchique : CISO Équipe : 13 personnes, travail en binôme Mission principale : Vous accompagnerez l’entreprise dans la gestion de ses risques, la conformité et la gouvernance IT, en particulier dans un environnement Azure et Windows. Vous serez chargé(e) de réaliser des évaluations GRC, de suivre la conformité réglementaire et de proposer des actions d’amélioration continue. Responsabilités : Réaliser des évaluations GRC et des audits internes pour assurer la conformité aux normes et réglementations (ISO 27001, RGPD, NIST…). Conseiller le CISO et les équipes sur la réduction des risques IT et la mise en place de mesures correctives. Participer à la mise en place et au suivi des politiques de sécurité et de conformité. Travailler sur des projets divers , intégrant différents aspects de l’infrastructure, de la sécurité et de la conformité. Collaborer avec les équipes techniques et métiers pour assurer la gouvernance et le respect des bonnes pratiques.

MERCI DE LIRE ATTENTIVEMENT L'ANNONCE ET DE POSTULER UNIQUEMENT SI VOTRE PROFIL CORRESPOND AUX CRITERES EXIGES Une société de gestion de portefeuilles (fonds d'investissement et mandats) souhaite définir et déployer une gouvernance de la donnée. Les travaux consistent à rédiger la charte de gouvernance, faire adhérer les parties prenantes, notamment les métiers, à cette gouvernance, définir le dictionnaire de données de l'entreprise et le propriétaire de chaque point de donnée, documenter la criticité des données et les contrôles de qualité réalisés. La modélisation de processus fera aussi partie de la mission. Les familles de données qui seront concernées par la mission sont : Instruments financiers, Emetteurs, Prix et données de marchés, ESG, Indices et Benchmark, Portefeuilles, données d'inventaires, opérations financières, calcul de performance, calcul de risques... Expérience indispensable en déploiement d'une Data Gouvernance dans un environnement proche (société de gestion, banque d'investissement, capital market, banque privée).