Trouvez votre prochaine mission ou futur job IT.

- Missions principales : - Audit & Analyse : - Réaliser un état des lieux complet de l’infrastructure de sauvegarde (serveurs, switchs, appliances, politiques, SLP, PRA). - Identifier les points de fragilité, les risques opérationnels et les écarts par rapport aux standards. - Évaluer la performance, la fiabilité et la conformité des processus existants. - Définition de la Stratégie : - Proposer une stratégie de sauvegarde adaptée aux enjeux métiers et techniques. - Définir les politiques de sauvegarde/restauration par classification - Intégrer les exigences de PRA, de rétention, de duplication et de restauration. - Optimisation & Modernisation : - Recommander des évolutions techniques (upgrade NetBackup, rationalisation des serveurs, automatisation). - Intégrer les outils de monitoring, reporting et alerting dans une logique proactive. - Proposer des solutions de sécurisation des données (chiffrement, segmentation, accès). - Reporting & Documentation : - Produire des rapports d’audit détaillés et des recommandations formalisées. - Documenter les procédures, les flux, les configurations et les plans de remédiation. - Accompagner les équipes dans la mise en œuvre des changements.

Objectif global : Accompagner Sécurité des applications (AppSec), promotion du DevSecOps et sécurité des API Description détaillée Dans le cadre des activités de l'équipe responsable de la sécurité des applications chez notre client, nous recherchons une consultant expert en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique capable d'aider notre client à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées aux besoins et aux contextes de l'entreprise. Vous devrez être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps. - Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. - Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… - Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. - Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. - Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plans de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : - Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). - Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. - Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. - Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. - Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions. Définition du profil Assister, conseiller, former les développeurs aux pratiques de développements sécurisés, afin de limiter les risques d'introduction de vulnérabilité dans le code mis en production. Participer à la veille en vulnérabilité et à la maintenance les outils en place, auditer le code produit par les développeurs Assister, sensibiliser, former et conseiller les développeurs sur les pratiques de développement sécurisé Participer aux travaux de veille en vulnérabilité sur les outils, librairies tièces etc mis en oeuvre par les développeurs Assister les développeurs dans les travaux de remédiation des vulnérabilités Effectuer des audits de code, manuel et/ou outillé Participer à la maintenance des outils en place Outils de SAST, SCA, RASP, DAST… mais également des agrégateurs de vulnérabilités

DSI Group recherche un Support Applicatif SAP H/F pour son client basé au Luxembourg. Vos missions : Réaliser et accompagner les entités de l’Etat dans le déploiement de la solution MyRH-Time, selon la méthodologie de déploiement et le calendrier défini ; Organiser et réaliser les ateliers de collecte des informations nécessaires à la configuration et aux paramétrages du système ; Analyser les besoins recueillis et rédiger le document de spécifications fonctionnelles (par déploiement) ; Collaborer avec les équipes techniques afin de définir le paramétrage de la solution selon les besoins clients ; Assurer la communication, la formation et le support fonctionnel tout au long du déploiement; Garantir la qualité de l’implémentation, selon les standards et la méthodologie définis ; Réaliser un reporting détaillé et régulier de l’avancement des déploiements auprès du responsable des déploiements en utilisant les outils en place au sein du client. Dans le cadre du déploiement en masse d'une solution informatique RH, solution développée par le client sur base du progiciel SAP R/3 HCM Time Management, les profils recherchés pour assurer la mission souhaitée sont : Deux (2) consultants fonctionnels pour le volet déploiements et Un (1) consultant technico-fonctionnel pour les activités de support et de back-office.

Je recherche pour un de mes clients un Architecte Sécurité technique - expert sécurité gouvernance sur Nantes ou Montreuil Détails de la prestation : Dans le cadre des missions de la Gamme GISP de la DSI du client, nous souhaitons renforcer l’équipe en charge de l'intégration de la sécurité dans les projets. Pour cela, nous avons besoin d’un profil typé architecte sécurité technique ou expert sécurité gouvernance avec des compétences techniques fortes. Une expérience réussie sur l'activité d'intégration de la sécurité dans les projets est nécessaire afin d'être en capacité d'apporter la vision sécurité, de donner du sens aux actions demandées et d’acculturer les équipes projets (Chef de projet, développeurs, architectes logiciel). La prestation est à réaliser à distance mais une présence hebdomadaire sur le site de Nantes est fortement recommandée (1 jour/semaine). Le site de Montreuil peut également être envisagé. Livrables : • Réaliser des ateliers d'accompagnements de MOE pour sécuriser leurs projets (identification des cas d'usage, cadrage et identification des exigences de sécurité à appliquer, participation aux ateliers en toute autonomie, échanges avec les architectes transverses, application de pattern d'architecture sécurisé, suivi de la prise en compte par la MOE, contrôle de conformité des exigences applicables, reporting et communication) • Documenter l'accompagnement de chaque projet suivi par une prise de notes brute et synthétiques au fur et à mesure et selon les jalons du projet • Enrichir le catalogue de mesures de sécurité technique, développer la conformité Compétences : • Aptitudes fortes en autonomie, responsabilité, prise de parole, rigueur, production de comptes rendu et de reporting, capacité d'analyse et de synthèse, curiosité et forte capacité à apprendre de nouveaux sujets • Sens du collectif pour la coopération avec les équipes d'architecture et de sécurité • Expertise en intégration de la sécurité dans les projets et en sécurisation des architectures applicatives (au moins 3 ans) • Maitrise de l'approche par les risques • Maitrise des sujets techniques et capacité d'échanger avec les experts techniques sur un grand panel de technologies • Temps plein. Télétravail: 04 jours Démarrage: Début février

Votre profil Compétences techniques · Maîtrise des environnements core banking et moteurs de paiement, ou d’applications critiques similaires · Connaissance des outils de monitoring et de supervision des applications · Capacité à diagnostiquer et résoudre des incidents technico-fonctionnels · Expérience des mises en production, déploiements de correctifs et opérations DRP/PRA · Connaissance des processus ITIL et bonnes pratiques de gestion d’incidents · Maîtrise des outils de communication et de suivi (tickets, reporting, documentation) Qualités personnelles · Rigueur et sens de l’organisation · Capacité d’analyse et de synthèse · Réactivité et disponibilité, notamment pour les astreintes · Aptitude à la communication claire avec les clients et les équipes techniques __________ Type de contrat : CDI Niveau d’expérience : 5 ans Secteur : Banque Localisation de la mission : Ile de France Langues : Français et anglais, oral et écrit professionnels exigés

Notre client vient de renouveler les machines Tufin obsolètes et souhaite configurer un module supplémentaire : Secure Change et l'interfacer avec son ITSM (ServiceNOW). Il souhaite également avoir des reporting disponibles dans son outil web PowerBi basé sur l'API Tufin. (exports de préférence en powershell). L'application Tufin est configurée en on-premise sur des appliances Tufin (T-820-worker nodes et T1220-data node) en Aurora. L'objectif est également un accompagnement sur la mise en place de la haute disponibilité et l'ajout du périmètre AWS. Prestation attendue Dans le cadre de cette prestation, le prestataire aura pour mission de : - Etablir les workflows avec Safran pour les demandes suivantes : • ouvertures/fermetures de flux réseaux • mises à jour de groupes de sécurités sur les équipements • vérifications de flux réseaux • extract de règles pour une application/service donné - Interfacer ces workflows avec l'ITSM du groupe (ServiceNOW) et le module SecureChange de Tufin. - Mettre à disposition des exports basés sur l'API Tufin. Le but est de construire des KPI (nombre de demande par jour/semaine, nombre de règles modifiées, nombre d'objets, nombres d'objets dupliqués) et construire ces rapports PowerBI basés sur ces exports. - Mettre en place la migration du RUN Tufin vers une équipe dédiée Run N-1 et N-2 actuellement supporté par les experts N-3. Rédaction de document d'exploitation, arbre de décision, aide à la rédaction d'offres de service telle que : création de compte, demande d'export, etc. - Supporter notre client dans l'exploitation du module SecureTrack en proposant des améliorations et/ou des best practices de l'éditeur. - Support à l'ajout des équipements réseaux AWS sur Tufin. Livrables • Les workflows (de préférence sous MS visio) • Les documents demandés par l'équipe SNOW pour l'interfaçage des 2 applications (contenant le nom des champs des formulaires SecureChange par exemple) de type contrat d'interface • Les guides d'exploitations de SecureChange et SecureTrack destinés à l'équipe de RUN N-1 et N-2 sous format word et pdf. • Les exports (dont le/les script/scripts) et les rapports pour les KPI sous PowerBI • Support de formation à destination des référents Réseaux expert N-1/2/3 (sous PPT) Tous les documents (sauf contre-indication) devront être rédigés en Français ET en Anglais. Les prestations ci-dessus devront être réalisées à partir du 01/03/2024 et se terminer au plus tard le 30/09/2024.

Secteur bancaire : Voici le détail du besoin : L’équipe Réseau des sites est une des équipes du Pôle Tech Fon, domaine Réseau qui opère les infrastructures réseau, sécurité & Internet du client. Au sein du socle, l’équipe RSS fournit les services suivants : - Service d’infrastructure réseau filaire ou WIFI dans les Campus et immeubles - Service de contrôle d’accès au service réseau - Service de raccordement des campus et immeubles aux DC (MPLS & SDWAN) et au Cloud (échappement local SDWAN) - Services d’ingénierie d’infrastructures de câblage et de couverture radio L’équipe assure le BUILD et le RUN sur l’ensemble du périmètre. L’enjeu de l’équipe est de concilier la sécurité (impérative dans le monde bancaire), l’agilité, l’innovation et la qualité de service tout en répondant aux exigences du client. Descriptif de la mission La mission se décompose de deux façons au sein de l’équipe Réseaux des Sites : • Participer aux différents projets adressés à l’équipe (80%) • Assurer le RUN de niveau 3 (20%) Dans la mission, différentes tâches seront attendues : BUILD : contribuer aux projets d’évolution « Réseaux des Sites » - Etude de faisabilité technique - Estimation des charges et réalisation de devis soumis à validation des clients - Analyser les pré requis réseaux des produits portés par les socles ou clusters et de les décliner dans l’architecture client - Comprendre les problématiques techniques adressées à l’équipe - Challenger les experts sur les pré requis à prévoir et sur les architectures déployées - S’approprier les problématiques techniques et adresser les experts des bons domaines pour travailler avec eux sur la résolution, voir proposer des actions correctrices - Réaliser certaines actions de production via les outils mis à disposition - Détecter les enjeux sécurité et de les adresser aux bons correspondants Pour chaque demande, une série de livrable sera demandée, dont voici une liste non exhaustive : - Document de cadrage technique - Chiffrage des solutions - Livrable de document d’architecture et mise à jour - Mises à jour des référentiels - Document de Build To Run - Assurer un reporting régulier vers les Product Owner, et chefs de projet RUN : assurer le support N3 - Assurer le rôle d’expert référent technique vis-à-vis du support N1/N2 - Participer aux cellules de crise - Être en lien avec les constructeurs, éditeurs et opérateurs - Prendre en charge le traitement des incidents / demandes / problèmes complexes - Assurer la communication via les interlocuteurs des clusters ou directement le client utilisateur final - Être force de proposition sur les actions d'amélioration continue - Diffuser les connaissances techniques au sein de l’équipe - Assurer un reporting régulier vers les Product Owner, Service Manager Profil et expérience recherchés - Expérience - Expérimenté ou Senior - Capacité à se mettre au niveau de ses interlocuteurs (pédagogie) - Capacité à gérer le stress - Maitrise des protocoles et fonctionnement du réseau - LAN : Cisco, Aruba, HPE - WiFi : Cisco WLC, Aruba - NAC : ISE - Outils : Cisco DNA, Cisco Prime - SD-WAN : Fortinet ou Cisco - Scripting et automatisation - Gestion des certificats - Notions des réglementations PCI/LPM Caractérisation du TJM cible : Compétence techno régalienne • Les astreintes (HNO, etc…) : Oui • La possibilité de renouvellement : Oui • Type de projet (support / maintenance / implementation /…) : Implémentation • Type de prestation (Client / Hybrid / Remote) : Client • Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jours / semaine

Un acteur majeur souhaite renforcer son infrastructure cloud et ses processus DevOps sur Microsoft Azure . L’objectif de la mission est de mettre en place des solutions d’automatisation et de gestion de l’infrastructure en tant que code (IAC) à l’aide d’outils tels que Terraform et Ansible . Le projet vise à optimiser les processus de déploiement , améliorer la gestion des ressources cloud pour plus de scalabilité , et garantir une livraison efficace des projets dans le respect des standards de qualité. L’expertise en méthodologie Agile sera essentielle pour assurer le suivi et la réussite des projets. Le consultant collaborera étroitement avec les équipes internes afin d’assurer une intégration harmonieuse des solutions et un transfert de compétences efficace. Objectifs de la mission Déployer des solutions d’ automatisation avec Terraform et Ansible Optimiser les processus de déploiement sur Azure Améliorer la gestion des ressources cloud pour une meilleure scalabilité Appliquer les pratiques agiles pour une livraison rapide et efficace Collaborer avec les équipes internes pour assurer le succès du projet Livrables attendus Mise en œuvre complète de l’automatisation et des workflows IAC Optimisation des pipelines de déploiement et des processus DevOps Documentation détaillée sur l’architecture cloud, les pratiques DevOps et les outils utilisés Formation et accompagnement des équipes internes sur les nouvelles solutions Suivi et reporting de l’avancement selon les standards Agile

Secteur bancaire : Voici le détail du besoin : L’équipe Réseau des sites est une des équipes du Pôle Tech Fon, domaine Réseau qui opère les infrastructures réseau, sécurité & Internet du client. Au sein du socle, l’équipe RSS fournit les services suivants : - Service d’infrastructure réseau filaire ou WIFI dans les Campus et immeubles - Service de contrôle d’accès au service réseau - Service de raccordement des campus et immeubles aux DC (MPLS & SDWAN) et au Cloud (échappement local SDWAN) - Services d’ingénierie d’infrastructures de câblage et de couverture radio L’équipe assure le BUILD et le RUN sur l’ensemble du périmètre. L’enjeu de l’équipe est de concilier la sécurité (impérative dans le monde bancaire), l’agilité, l’innovation et la qualité de service tout en répondant aux exigences du client. Descriptif de la mission La mission se décompose de deux façons au sein de l’équipe Réseaux des Sites : • Participer aux différents projets adressés à l’équipe (80%) • Assurer le RUN de niveau 3 (20%) Dans la mission, différentes tâches seront attendues : BUILD : contribuer aux projets d’évolution « Réseaux des Sites » - Etude de faisabilité technique - Estimation des charges et réalisation de devis soumis à validation des clients - Analyser les pré requis réseaux des produits portés par les socles ou clusters et de les décliner dans l’architecture client - Comprendre les problématiques techniques adressées à l’équipe - Challenger les experts sur les pré requis à prévoir et sur les architectures déployées - S’approprier les problématiques techniques et adresser les experts des bons domaines pour travailler avec eux sur la résolution, voir proposer des actions correctrices - Réaliser certaines actions de production via les outils mis à disposition - Détecter les enjeux sécurité et de les adresser aux bons correspondants Pour chaque demande, une série de livrable sera demandée, dont voici une liste non exhaustive : - Document de cadrage technique - Chiffrage des solutions - Livrable de document d’architecture et mise à jour - Mises à jour des référentiels - Document de Build To Run - Assurer un reporting régulier vers les Product Owner, et chefs de projet RUN : assurer le support N3 - Assurer le rôle d’expert référent technique vis-à-vis du support N1/N2 - Participer aux cellules de crise - Être en lien avec les constructeurs, éditeurs et opérateurs - Prendre en charge le traitement des incidents / demandes / problèmes complexes - Assurer la communication via les interlocuteurs des clusters ou directement le client utilisateur final - Être force de proposition sur les actions d'amélioration continue - Diffuser les connaissances techniques au sein de l’équipe - Assurer un reporting régulier vers les Product Owner, Service Manager Profil et expérience recherchés - Expérience - Expérimenté ou Senior - Capacité à se mettre au niveau de ses interlocuteurs (pédagogie) - Capacité à gérer le stress - Maitrise des protocoles et fonctionnement du réseau - LAN : Cisco, Aruba, HPE - WiFi : Cisco WLC, Aruba - NAC : ISE - Outils : Cisco DNA, Cisco Prime - SD-WAN : Fortinet ou Cisco - Scripting et automatisation - Gestion des certificats - Notions des réglementations PCI/LPM Caractérisation du TJM cible : Compétence techno régalienne • Les astreintes (HNO, etc…) : Oui • La possibilité de renouvellement : Oui • Type de projet (support / maintenance / implementation /…) : Implémentation • Type de prestation (Client / Hybrid / Remote) : Client • Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jours / semaine

Recherche 2 profils : La mission doit être effectuée conformément aux normes, réglementations et guides : - BPF : Bonnes pratiques de fabrication des médicaments (dont Annexes 11 et 15) et des instructions qualité du groupe - Aux règles de sécurité et de santé pour les salariés et des instructions hygiène, sécurité et environnement du groupe - A la réglementation française, lois et décrets en vigueur. Les Missions sont : • Soutenir le Superviseur Senior QC Systeme dans la gestion et la validation des méthodes analytiques dans LES pour le laboratoire QC, en travaillant en étroite collaboration avec lui et sous sa supervision. • Assurer la configuration et la validation des méthodes analytiques dans Labware (LES) selon les exigences réglementaires et internes. • Coordonner les activités de testing et validation avec les différents secteurs concernés (laboratoire, QA, IT, Automation, …), afin de garantir la cohérence des étapes d’implémentation et le respect des plannings projet. • Assurer l’assistance technique aux équipes de laboratoire dans l’utilisation de l’outil Labware et proposer des solutions adaptées pour résoudre efficacement les difficultés rencontrées. • Effectuer des benchmarks auprès des sites et équipes globales pour identifier et appliquer les meilleures pratiques au QC. • Avoir de l’expérience dans l’application du cycle en V dans le cadre des projets de validation, en s’assurant du respect des étapes de conception, réalisation, vérification et qualification, conformément aux normes et référentiels en vigueur. • Participer activement à l’atteinte des objectifs qualité et opérationnels du département QC, dans le respect des exigences du cahier des charges et des standards du groupe. Profil recherché : Formation : • Bac +5 (Ingénieur, Master en Informatique, Systèmes d’Information, ou équivalent). • Connaissances en gestion industrielle, production ou qualité pharmaceutique appréciées. Expérience : • Minimum 3 à 5 ans d’expérience sur un ERP (LIMS, Labware, etc) • Expérience confirmée en environnement réglementé (pharmaceutique, cosmétique, médical, agroalimentaire…). • Une expérience en validation de systèmes informatisés (CSV) est un atout. Compétences techniques : • Maîtrise de module LIMS • Connaissance des bases de données (SQL), interfaces API, et outils de reporting (Power BI, Crystal Reports…). • Bonne compréhension des processus métiers industriels. Compétences comportementales : • Rigueur, esprit analytique et sens du service. • Capacité à travailler en mode projet et en équipe transverse. • Autonomie, curiosité technologique, et pédagogie. • Excellentes capacités de communication et de documentation. Langues : • Français courant • Anglais professionnel (technique et fonctionnel) Indicateurs de performance (KPI) : • Respect des délais projets et changements • Nombre d’incidents utilisateurs résolus dans les délais • Niveau de conformité des systèmes (audits, déviations, CAPA) • Satisfaction des utilisateurs terrain. Durée prévisionnelle : 9 mois Date de début : 26/01/2026 Champ des projets : Le scope de la mission couverte par ce cahier des charges est la participation active aux activités de qualification des équipements pour le QC.

Contexte de la mission : Dans un contexte de transformation et d’évolution continue du Système d’Information, notre client souhaite renforcer les équipes de la DSI, et plus particulièrement le département Architecture, Infrastructure, Exploitation et Sécurité du SI. L’ingénieur interviendra en tant qu’expert technique réseau datacenter & sécurité, avec un rôle clé dans le maintien en condition opérationnelle, l’intégration de nouveaux socles techniques et la sécurisation globale du SI. Une expérience dans des environnements critiques et réglementés (idéalement secteur bancaire) est fortement appréciée. Missions principales : -Assurer le maintien en condition opérationnelle (MCO) des infrastructures réseau et sécurité -Administrer et intégrer les équipements réseau et sécurité : firewalls, WAF, load-balancers, routeurs, commutateurs -Gérer et sécuriser les flux réseau au quotidien -Mettre en œuvre les principes de sécurisation des systèmes : certificats, chiffrement, authentification forte -Intégrer de nouveaux socles techniques dans le respect de la cohérence d’architecture et des exigences de sécurité -Piloter et contribuer à des projets techniques sur le périmètre réseau & sécurité -Maintenir et mettre à jour les référentiels et documentations techniques -Assurer le reporting sur l’avancement des activités MCO et projets -Participer à une démarche d’amélioration continue de la performance et de la sécurité du SI Objectifs et livrables : -Garantir la disponibilité, la performance et la sécurité des infrastructures réseau et datacenter -Livrer des architectures réseau sécurisées, robustes et documentées -Produire et maintenir la documentation technique -Contribuer à l’industrialisation et à l’automatisation des opérations -Participer à la montée en maturité SSI de l’organisation Profil attendu : -Formation supérieure Bac+3 à Bac+5 en informatique -8 à 10 ans d’expérience minimum sur des environnements SI complexes -Solide expérience sur des architectures on-premise en production -Capacité à intervenir à la fois en run (MCO) et en projet -Autonomie, rigueur, sens de la sécurité et de la documentation

Mission Freelance – Expert BI / Data Analyst Secteur : Services aux entreprises – Ressources Humaines Lieu : Nantes (habitation obligatoire à Nantes) Démarrage : ASAP Télétravail : 2 jours/semaine Langue : Anglais courant apprécié Description de la mission : En tant qu’Expert(e) BI Entreprise, vous interviendrez au sein de la DSI d’une entreprise du secteur Recrutement et Intérim pour gérer les besoins métiers et piloter les projets d’ingénierie DATA Vous serez en charge de : 1. BI Entreprise (Finance, AdV, Comptabilité, RH, Recrutement, Services généraux, Commerce) : Intégration des données et création de mesures Conception d’architectures décisionnelles complètes Élaboration de reporting, tableaux de bord et modèles sémantiques Documentation et maintien en condition opérationnelle Optimisation des livrables existants 2. BI Opérationnelle Client (ponctuel) : Analyse des KPI des centres de relation clients (téléphonie, ticketing, etc.)

🎯 Contexte Dans le cadre d’un turnover au sein d’un programme Finance stratégique, nous recherchons un Business Analyst Finance pour intervenir sur des outils de reporting et de rentabilité utilisés par le contrôle de gestion. Environnement international , forte interaction métiers / IT , contexte de remplacement applicatif avec maintien du run. 🛠️ Missions Interface entre Finance / Contrôle de gestion et équipes IT Recueil, analyse et formalisation des besoins métiers Rédaction des spécifications fonctionnelles Support fonctionnel N1 / N2 sur l’outil existant Participation active au projet de migration / remplacement Définition et suivi des flux fonctionnels & règles de gestion Contribution aux UAT , à la documentation et à l’accompagnement du changement

Dans le cadre d’un programme stratégique de transformation Finance , nous recherchons un Business Analyst Finance pour intervenir au sein d’un environnement bancaire international, au cœur des enjeux de reporting, performance et rentabilité . 🎯 Contexte de la mission Vous intervenez sur un programme majeur de remplacement d’un outil de reporting financier critique , utilisé par les équipes de contrôle de gestion. La mission se déroule dans un environnement IT Finance exigeant , avec une forte interaction entre les équipes métiers Finance et les équipes IT / Data. 🛠️ Vos missions Assurer le rôle d’ interface entre les équipes Finance (Contrôle de Gestion) et l’IT Recueillir, analyser et formaliser les besoins métiers Rédiger les spécifications fonctionnelles Participer aux ateliers de cadrage, comités projets et phases de tests utilisateurs (UAT) Assurer le support fonctionnel sur l’outil existant (incidents, anomalies, suivi) Contribuer au projet de migration / remplacement de l’outil Garantir la cohérence et la fiabilité des flux de données Accompagner le changement et les utilisateurs (documentation, formation)

🎯 Contexte Dans le cadre du renforcement de la sécurité applicative et de la stratégie DevSecOps, l’entreprise souhaite intégrer un expert capable d’évaluer, sécuriser et accompagner les équipes autour des enjeux AppSec et sécurité des API. L’objectif est de réduire les risques cyber, d’améliorer les processus de développement sécurisé et de garantir la conformité des applications et API avec les standards internes et internationaux. 🎯 Objectif global Accompagner la sécurité des applications (AppSec), la promotion du DevSecOps et la sécurisation des API. 📝 Description détaillée 1️⃣ Sécurité des applications (AppSec) L’expert devra intervenir sur : Audit complet de sécurité des applications internes et solutions tierces. Identification des vulnérabilités (ex. : OWASP Top 10 ) et évaluation des risques. Analyse et interprétation des résultats d’outils : SAST (analyse statique), SCA (analyse des composants), DAST (analyse dynamique)… Rédaction de rapports techniques détaillés : vulnérabilité, criticité, recommandations. Présentation des résultats aux développeurs et synthèses destinées aux responsables sécurité. Analyse des pratiques DevOps existantes, identification des lacunes et proposition de plans de remédiation. Support aux équipes pour la mise en place de pratiques de développement sécurisé. 2️⃣ Sécurité des API L’expert devra : Participer à l’élaboration et à la mise en œuvre de la stratégie de sécurisation des API. Réaliser des analyses approfondies des API : authentification, autorisation, niveau d’exposition, protections contre attaques (injection, CSRF, etc.). Accompagner les développeurs dans la remédiation des failles détectées. Rédiger des guides et standards de sécurité : politiques d’accès, protocoles de sécurisation, processus de gestion des incidents. Assurer un reporting régulier sur l’état de sécurité des API et mettre à jour la documentation. 📦 Livrables Audits AppSec détaillés Rapports de vulnérabilités Guides de sécurité API Recommandations DevSecOps Documentation technique mise à jour Plans de remédiation 🧩 Compétences techniques requises Impératif – Niveau Expert Sécurité des API Sécurité des applications (AppSec) Analyse de vulnérabilités Méthodologies et outils SAST / DAST / SCA Important Analyse & gestion de vulnérabilités avancée Bonnes pratiques de développement sécurisé Expérience DevSecOps Présentation des résultats à des équipes techniques et non techniques 🗣️ Connaissances linguistiques Anglais Professionnel – Impératif

Dans le cadre d’un programme de renforcement de la cybersécurité, une société du secteur bancaire grand compte souhaite renforcer son dispositif de sécurité des applications (AppSec) , de DevSecOps et de sécurité des API . La mission s’inscrit au sein d’une équipe dédiée à la sécurité des applications, avec pour objectif d’identifier, d’évaluer et de réduire les risques cyber tout en accompagnant les équipes de développement dans la mise en œuvre de bonnes pratiques de sécurité by design. En tant qu’ Expert Sécurité des Applications & API , vous interviendrez sur des enjeux à forte valeur ajoutée, couvrant l’audit, l’analyse, la remédiation et l’accompagnement des équipes techniques. Sécurité des applications & DevSecOps Réaliser des audits de sécurité des applications développées en interne et des solutions tierces Identifier les vulnérabilités connues (OWASP Top 10, etc.) et évaluer les risques associés Analyser et interpréter les résultats issus des outils SAST, DAST, SCA Produire des rapports détaillés : vulnérabilités, criticité, recommandations de remédiation Présenter les résultats aux équipes de développement et réaliser des synthèses claires pour les responsables sécurité Analyser les processus de développement et pratiques DevOps existants Proposer et contribuer à la mise en œuvre de plans de remédiation et d’amélioration continue Sécurité des API Participer à la définition et au déploiement de la stratégie de sécurisation des API (sensibilisation, protection, contrôle, détection, monitoring) Réaliser des analyses approfondies des API existantes : Authentification et autorisation Protection contre les attaques (injection SQL, CSRF, etc.) Accompagner les équipes de développement dans la correction des vulnérabilités Rédiger et maintenir les guides de sécurité des API : Politiques d’accès Protocoles de sécurité Processus de gestion des incidents Assurer un reporting régulier sur l’état de la sécurité des API et la mise à jour de la documentation