Trouvez votre prochaine mission ou futur job IT.

SecOp - Incident et SOCApp - junior (BPM002679) Tâches PILOTAGE RISQUES IT ET CYBERSECURITE '1. Gestion et investigation des incidents de sécurité • Investiguer sur les incidents cyber en provenance du SOC, CERT, utilisateurs ou métiers • Traiter les différentes alertes du SOC Applicatif pour détecter les alertes cyber métier, en complément du SOC Infrastructure et analyser les logs du SIEM si nécessaire • Traitement et suivi des alertes DLP • Réaliser des analyses approfondies sur les cas inhabituels • Suivi des actions d'amélioration suite à incident Cyber 2. Traitement des demandes de cybersécurité opérationnelle • Répondre aux demandes de cyber sécurité des utilisateurs • Valider les habilitations sensibles • Valider les exceptions aux politiques de sécurité • Valider les demandes de tests d'intrusion automatiques • Valider les demandes d'ouverture de flux (réseau, web, etc.) en respectant les règles de sécurité et réseau 3. Contrôles et surveillance de sécurité • Mettre en place et réaliser les contrôles de premier niveau • Réaliser des actions de Build de sécurité opérationnelle (indicateurs, analyse des non-conformités, analyse des rapports cyber) 4. Gestion documentaire et amélioration continue • Veiller au maintien et à la mise à jour du corpus documentaire de l'équipe (procédures, référentiels, etc.) • Contribuer à l'amélioration continue des processus de sécurité Contexte Prestation CyberSécurité Au sein d'une équipe de 5 personnes, en charge de la sécurité opérationnelle de CATS et des Caisses Régionales : analyse et traitement du run Cyber (demande, habilitations incidents Cyber, SOC Applicatif et contrôles CyberSécurité) Attendu 1. Gestion et investigation des incidents de sécurité (50%) 2. Traitement des demandes de cybersécurité opérationnelle (30%) 3. Contrôles et surveillance de sécurité (10%) 4. Gestion documentaire et amélioration continue (10%) Stack connaissances en cybersécurité (27001, 27002, 27005) connaissance réseau (DMZ, FW) - Vision sécurité connaissance générale en IT notions sur les habilitations Curieux, Capacité d'analyse Esprit d'équipe Très bonne communication écrite (email) et oral (échange récurrent) avec maîtrise de la relation client Rigoureux Organisé sachant faire face à l'imprévu

Panda Services est une Entreprise de Services du Numérique spécialisée en Ingénierie Informatique, présente sur le marché depuis plus de 21 ans, réalisant pour ses clients des prestations de haut niveau en assistance technique. Nous sommes à la recherche d’un(e) Technicien/ne Support VIP Confirmé/e , pour l'un de nos clients basé à Paris [75] Au sein d’une équipe IT d’une vingtaine de collaborateurs évoluant dans un contexte international, vous interviendrez sur un périmètre : ✅ Support utilisateurs en environnement boutique et bureau ✅ Résolution des incidents techniques et accompagnement des utilisateurs ✅ Support sur les applicatifs métiers retail et outils d’encaissement ✅ Gestion des équipements IT : postes, caisses, PDA, imprimantes, périphériques ✅ Participation aux déploiements de nouveaux outils et projets techniques ✅ Contribution aux ouvertures de nouveaux comptoirs/points de vente (réseau, matériel, installation) ✅ Administration des environnements Microsoft (AD, Exchange, Microsoft 365, Intune…) ✅ Formation et accompagnement des utilisateurs 🎯 Le profil recherché ✔️ Minimum 4 ans d’expérience en support IT ✔️ Expérience appréciée dans un environnement Retail / Luxe / Réseau de distribution ✔️ Bonne maîtrise des environnements Windows ✔️ Bases solides en réseau (TCP/IP) ✔️ Connaissance de Cegid / CBR Retail appréciée ✔️ Anglais courant indispensable ✈️ Des déplacements ponctuels sont à prévoir ( environ 2 semaines par trimestre ). Vous souhaitez rejoindre un environnement international et en constante évolution ? Échangeons !

CONTEXTE Objectif global : Accompagner Sécurité des applications (AppSec), promotion du DevSecOps et sécurité des API Contrainte forte du projet Exigence opérationnelle MISSIONS Dans le cadre des activités de l'équipe responsable de la sécurité des applications , nous souhaitons renforcer notre expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps - Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. - Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… - Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. - Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. - Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plan de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : - Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). - Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. - Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. - Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. - Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions.

Mission : Coordinateur Recettes transverses – Programme Facturation Électronique (RFE). La mission a pour objectifs de : - Coordonner les travaux des différents intervenants, définir les plans de charge, rédiger les plans de test transverses, animer les travaux et fournir le support nécessaire aux recetteurs - Réaliser une partie de ces tests, en assurant le niveau de documentation adéquat, et outiller autant que possible les travaux (génération de cas de test, analyse des fichiers d’interfaces, simulation des cycles de vie, …) - Sécuriser la conformité fonctionnelle et normative de la mise en œuvre de la réforme, en s’appuyant sur une expertise réglementaire mobilisable ponctuellement si nécessaire, et en s’inspirant des stratégies de recettes mise en œuvre par la « communauté » e-invoicing - Fournir des cas de test concrets permettant aux équipes - Conduite du Changement de matérialiser dans leurs livrables les messages à faire passer. La mission est attendue principalement sous la forme d’un profil senior identifié, intervenant en régie et intégré à l’équipe projet, capable d’assurer un pilotage opérationnel renforcé de ces recettes, et une production directe des éléments nécessaires à l’avancement de ce chantier recettes transverses. L'intervenant devra aussi permettre de renforcer les équipes MOA et Métier pendant la période de congés (juillet et aout) du fait de la faible disponibilité des sachants habituels. Forte disponibilité donc attendue sur l'été.

Nous recherchons un Chef de projet technique orienté Production / DevOps Nous avons déjà dû changer deux fois de profil sur ce besoin, les candidats précédents n’ayant pas un niveau technique suffisant. Il est donc essentiel que le candidat dispose d’une solide expertise technique . Il interviendra en tant que bras droit du client , qui est lui-même très orienté technique, et devra être en capacité d’échanger avec lui de manière crédible et approfondie sur les sujets clés. Vous trouverez ci-dessous le détail du besoin : Besoin : Chef de projet orienté Production / DevOps Contexte de la mission Dans le cadre d’une transformation autour des environnements Cloud, DevOps et IA, le client recherche un Chef de projet à forte dominante technique capable d’intervenir en appui direct des équipes et des enjeux de production. Responsabilités principales Coordination et pilotage Assurer un rôle de coordinateur transverse sur les initiatives liées à l’IA agentique Accompagner le client dans la structuration et le pilotage des sujets techniques Être le bras droit opérationnel du client sur les aspects pilotage et delivery Suivi des chantiers DevOps / CI-CD Superviser et coordonner les chantiers liés aux chaînes d’intégration et de déploiement continu Garantir la cohérence et l’alignement des pratiques CI/CD avec les standards groupe et les cibles Cloud Appui technique et stratégique Apporter une vision technique structurante sur les choix d’architecture et d’outillage Faciliter les arbitrages entre solutions existantes et cibles (Cloud, outils groupe, etc.)

CONTEXTE DE LA MISSION La structure cliente opère dans le secteur bancaire et financier à l'échelle nationale. Son équipe en charge de la sécurité des applications souhaite renforcer son expertise en AppSec, DevSecOps et sécurité des API. Le besoin porte sur l'identification et l'évaluation des risques Cyber, ainsi que sur la mise en place de solutions de sécurité adaptées aux contextes internes de l'organisation. L'enjeu principal est de sécuriser les applications développées en interne et les solutions tierces, d'intégrer la sécurité dans les pratiques DevOps existantes, et de structurer une stratégie de protection des API couvrant sensibilisation, contrôle, détection et monitoring. RÔLE ET RESPONSABILITÉS PRINCIPALES Accompagner les équipes de développement dans la résolution des vulnérabilités API identifiées, en appliquant les principes de security by design. Analyser et interpréter les résultats issus des outils SAST, SCA et DAST ; produire des rapports détaillés avec niveaux de gravité et recommandations de remédiation. Réaliser des audits de sécurité des applications internes et des solutions tierces ; identifier les vulnérabilités (référentiel OWASP Top Ten) et évaluer les risques associés. Participer à l'élaboration et à la mise en œuvre de la stratégie de sécurisation des API (authentification, autorisation, protection contre injection SQL, CSRF, etc.). Présenter les résultats aux équipes techniques de développement et synthétiser les conclusions à destination des responsables sécurité. Analyser les processus DevOps en place pour identifier les lacunes sécurité et proposer des plans de remédiation adaptés. Rédiger les guides de sécurité des API (politiques d'accès, protocoles, gestion des incidents) et assurer le reporting régulier sur l'état de sécurité. Assister, sensibiliser et former les développeurs aux pratiques de développement sécurisé ; participer à la veille vulnérabilité et à la maintenance des outils en place. LIVRABLES ATTENDUS Rapports d'audit de sécurité des applications (internes et tierces) Rapports d'analyse SAST / SCA / DAST avec recommandations de remédiation Plans de remédiation DevSecOps Guides de sécurité des API (politiques d'accès, protocoles, gestion des incidents) Reportings réguliers sur l'état de sécurité des API Documentation mise à jour en fonction des évolutions Synthèses à destination des responsables sécurité

Contexte de la mission Nous sommes à la recherche d'une expertise en gestion de projet pour un grand groupe d'assurance français, au sein de l'entité IT du Groupe. Ce programme stratégique vise le déploiement de Microsoft Copilot et Power Platform à l'échelle du Groupe, sous la direction de la Transformation Digitale. Le projet comprend deux volets parallèles : un volet IA Transverse, qui se concentre sur l'adoption, les KPI et l'accompagnement des utilisateurs, et un volet IA Fonctions Support, qui explore les cas d'usage de Copilot pour les assistants et agents métiers. Nous avons besoin d'une expertise pour piloter le delivery quotidien de ce second volet du programme. L'objectif est de concrétiser la stratégie définie avec les équipes MOE et métiers. Le périmètre opérationnel inclut le recueil et la formalisation des besoins métiers, l'animation des réunions et ateliers, la coordination des équipes de développement, le suivi du backlog et des jalons, ainsi que le pilotage des phases de recette. NB : TOUT PROFIL NE PRESENTANT AUCUNE EXPERIENCE SUR UN DEPLOIEMENT DE COPILOT STUDIO SERA ECARTEE

Je recherche un Chef de Projet Technico-Fonctionnel Retail / POS Cegid Y2 pour un poste en CDI basé à Paris. Vos missions seront les suivantes : • Piloter les déploiements internationaux de Cegid Y2 sur de nouveaux pays et magasins • Recueillir et analyser les besoins métiers afin de les traduire en solutions fonctionnelles et en paramétrage applicatif • Participer au paramétrage de la solution selon les besoins métiers, les contraintes locales et les processus Retail • Analyser les impacts des évolutions sur les flux de données, les interfaces et l’écosystème applicatif existant • Faire le lien avec les équipes techniques sur les sujets d’intégration, de configuration et de correction • Rédiger les spécifications technico-fonctionnelles, les cas de tests et les scénarios de recette • Suivre les incidents applicatifs, qualifier les anomalies, analyser les causes racines et coordonner leur résolution • Contribuer à l’amélioration continue de la solution et à la fiabilisation des outils • Participer aux tests d’intégration, à la validation métier et aux mises en production • Documenter les paramétrages, processus et évolutions à destination des équipes internes Environnement technique POS : Cegid Y2 Connaissance de Manhattan POS appréciée Environnement Retail international

Nous recherchons un Consultant Salesforce Compétences : Salesforce - Expert - Impératif Gestion de projet - Confirmé - Impératif Les objectifs sont : - Comprendre et formaliser les cas d’usages métiers liés à la gestion des Statutaires dans le cadre de la Fonction Publique Territoriale. - Réaliser une analyse d’écart entre les pratiques existantes et les capacités de la solution cible Salesforce (EOLE). - Définir, comparer et chiffrer des scénarios d'évolution / de migration identifiés à date (développement d'une solution standalone ou migration vers Salesforce). - Préparer un dossier d’aide à la décision et, le cas échéant, des spécifications fonctionnelles pour le paramétrage et les interfaçages SI Description détaillée de la prestation La prestation comprend l’ensemble des travaux nécessaires à la production de trajectoires d'évolution / de migration outillées et sécurisées : - Analyse terrain et compréhension métier : recueil structuré des processus, règles de gestion, irritants et attentes liées à la gestion des statutaires, via entretiens et ateliers. Mobilisation minimale attendue du réseau commercial, mais documentation et experts fonctionnels disponibles. - Démonstrations ciblées de Salesforce : préparation et animation de démonstrations orientées cas d’usage afin d’évaluer la faisabilité et l’adhésion métier. - Analyse d’écart fonctionnelle : comparaison documentée entre les besoins métiers et les fonctionnalités standard ou paramétrables de Salesforce (EOLE), incluant les limites et prérequis. - Étayer les scénarios de migration identifiés : hypothèses, impacts, risques, coûts et planning associés. - Préparation à la décision : consolidation des analyses dans un dossier comparatif argumenté permettant un arbitrage éclairé. - Adaptation des spécifications fonctionnelles fournies en entrée de projet à l'environnement cible : le cas échéant, rédaction des expressions de besoin détaillées nécessaires au paramétrage EOLE (Salesforce) et aux interfaçages SI, prêtes à être exploitées par des équipes d’intégration. La prestation est réalisée sans mise à disposition de personnel. Le prestataire conserve l’entière responsabilité de l’organisation, des méthodes et des moyens mobilisés, sans lien de subordination hiérarchique ou fonctionnelle avec le donneur d’ordre. La gouvernance s’opère exclusivement par la validation des livrables. Livrables attendus Analyse d’écart fonctionnelle formalisée (besoins vs Salesforce EOLE). Scénarios d'évolution / de migration documentés, chiffrés et planifiés. Dossier d’aide à la décision comparatif et argumenté. Spécifications fonctionnelles / expressions de besoin pour le paramétrage EOLE (Salesforce) et les interfaçages SI. Critères d’acceptation (par validation formelle) : - Livrables complets, cohérents, traçables aux besoins exprimés. - Hypothèses, risques et dépendances explicitement documentés. - Validation en comité dédié selon la gouvernance convenue. Inclus : - Processus et usages liés à la gestion des statutaires. - Analyse fonctionnelle et scénarios de migration vers Salesforce (EOLE) le cas échéant. - Chiffrage, planification et analyse des risques. - Spécifications fonctionnelles et besoins d’interfaçage SI. Exclus : - Réalisation du paramétrage, du développement ou du déploiement technique. - Conduite du changement opérationnelle et formation des utilisateurs finaux. - Décisions d’arbitrage finales, relevant du donneur d’ordre. Précision expertise souhaitée - Gestion de projet : expert - Optimisatio des process métiers / de vente : Confirmé - Maitrise de l'assurance de personne (santé/prévoyance) : Confirmé - Maitrise des process de vente / tarification /CPQ : Confirmé - Maitrise de Salesforce : Expert

Nous recherchons un Expert/Architecte Cyber avec une expertise HashiCorp Vault pour intervenir chez l’un de nos clients grand compte. Principales activités : Architecture & Ingénierie · Evaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques de SecretManagement · Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique · Audit de l’existant pour proposer des améliorations en s'appuyant sur les expert techniques · Formation et accompagnement des différents niveaux de support · Production et challenge des réponses techniques proposées par les différentes parties

Opérateur SOC Web H/F - Toulouse Vous savez que chaque alerte peut révéler une menace critique pour l'activité d'une entreprise ? Dans le cadre du renforcement d'une équipe cybersécurité, nous recherchons un Opérateur SOC Web Freelance pour intervenir sur des activités de détection d'incidents, d'analyse technique et de conseil en sécurité auprès des équipes internes. Vous évoluez au sein d'un environnement fortement orienté Web, e-commerce et API, où votre expertise contribue directement à la protection des services exposés sur Internet. Vos missions Analyser et investiguer les événements de sécurité complexes liés aux sites Web, plateformes e-commerce et API. Exploiter et corréler des volumes importants de logs HTTP, WAF, applicatifs et d'authentification. Détecter les comportements suspects et les activités frauduleuses (credential stuffing, scraping, bots avancés, tentatives d'abus). Concevoir, tester et améliorer les cas d'usage de détection sous Splunk. Développer des requêtes avancées de corrélation, d'agrégation et de détection d'anomalies comportementales. Participer aux investigations et aux cellules de gestion d'incidents. Réaliser une veille active sur les nouvelles menaces Web et les vulnérabilités émergentes. Contribuer à l'amélioration continue des capacités de détection et de réponse aux incidents. Participer aux évaluations, POC et intégrations de solutions de sécurité (WAF, MFA, solutions anti-bot, etc.). Exploiter les remontées des programmes de Bug Bounty afin de renforcer les mécanismes de détection. Conseiller et accompagner les équipes techniques sur les enjeux de sécurité applicative et Web.

Contexte Dans le cadre de l’exploitation et de l’évolution de Landing Zones Cloud stratégiques, nous recherchons un SysOps / CloudOps afin d’assurer l’exploitation opérationnelle quotidienne des Landing Zones cloud et le maintien en conditions opérationnelles des environnements. Missions Gestion des tickets et incidents MCO/MCS des environnements cloud Supervision et suivi des alertes Gestion des accès et demandes opérationnelles Support exploitation et support projets Mise à jour de la documentation technique

Contexte Pour accompagner l’ambition de développement de la société, la DSI déploie une stratégie digitale ambitieuse. De nombreuses solutions ont déjà été déployées. Plusieurs projets sont en cours et s’inscrivent dans une roadmap solide touchant l’ensemble des métiers. La DSI se structure pour faciliter et fluidifier cette transformation digitale. En parallèle, la DSI assure le suivi et support des solutions déjà déployées auprès de l’ensemble des collaborateurs. Dans ce contexte, nous sommes à la recherche d’un consultant pour nous accompagner dans la mission ci-dessous qui fait l’objet de la présente consultation : Mission d’administration systèmes et réseaux. Objectif La mission aura pour but principal d’assurer le RUN de la partie systèmes et réseaux de la DSI. Une grande proactivité et de la rigueur seront nécessaires pour garantir le bon déroulement des activités, la qualité de service et le respect des délais. Prestations attenduesActivités Le consultant sera chargé de : · Assurer l’exploitation quotidienne et le maintien en conditions opérationnelles des infrastructures : Réseaux (LAN, WAN, WIFI) Téléphonie Vidéosurveillance (caméras, enregistreurs) Contrôle d’accès Infrastructures systèmes (serveurs, virtualisation, services associés). · Diagnostiquer, analyser et résoudre les incidents dans le respect des SLA · Participer à la création et maintien de la documentation de ces domaines · Assurer le traitement des demandes et incidents des utilisateurs sur ces domaines · Participer à la mise en œuvre de la feuille de route de cybersécurité · Participer et maintenir les inventaires du SI de Fraîcheur de Paris · Assurer le suivi des prestataires et infogérants lors des interventions sur le SI · Assister les chefs de projets sur les volets techniques : Architecture réseau et système Flux inter-applicatifs. · Participer à la vie de l’équipe : Réunions d’équipe, partages d’informations et entraide Vous interviendrez au sein de l'équipe Infrastructure réseau, système et cybersécurité. Selon les projets ou les sujets, vous pourrez être amené à intervenir sur d’autres sujets au sein de la Direction des Systèmes d’Information. Parallèlement, vous assurez une veille permanente (technologies, best-practices, analyses prospectives) et êtes force de proposition sur tout sujet que vous identifierez, contribuant ainsi activement à l’évolution des pratiques des collaborateurs et des infrastructures réseau de l’entreprise.

PROPULSE IT recherche pour un de ses clients, un Product Owner Architecte Réseau et sécurité En tant qu'Architecte technique (60%) : - Porter les projets d'évolutions des infrastructures réseau et sécurité : études et conception détaillée, rédaction des dossiers d'architecture technique (HLD/LLD), pilotage de la mise en œuvre, maîtrise du cycle de vie. - Accompagner les projets SI pour répondre à leurs besoins Réseau spécifiques. - Réaliser un support d'expertise sur les infrastructures réseau en production. - Qualifier les nouvelles solutions techniques : réalisation de PoC, établissement des dossiers d'analyse technico-économique. - Assurer une veille technologique et identifier les tendances technologiques en adéquation avec les besoins IT de l'entreprise. En tant que Product Owner (40%) : - Construire la vision technique et stratégique moyen et long terme du produit et services réseau et sécurité (Infras DC, Passerelle Internet) - Définir et maintenir la roadmap produit alignée avec les besoins métiers, applicatifs et cybersécurité - Piloter et animer le backlog du produit réseau : collecte et traduire les besoins en les priorisant selon leur valeur - Être l'interface entre les métiers, équipes techniques et ses clients internes

Bonjour, Notre client recherche un(e) consultant(e) senior MOE en expertise technique SAP : Contenu de la prestation 1. Expertise technique / projets Migrations (OS/DB, S/4HANA greenfield / brownfield) Montées de version, installations, POC Définition d’architectures SAP 2. RUN / Support Support N3 SAP Gestion des incidents complexes Suivi des performances et optimisation 3. Pilotage et coordination Planification des opérations Coordination des acteurs (DSI, TMA, éditeurs) Contribution aux processus de change 4. Documentation & livrables Documentation technique complète Plannings, chronogrammes, rapports d’activité Retour d’expérience (REX)

Nous recherchons un(e) PMI Program Lead Manufacturing SAP S/4/H pour un client final en IDF: Secteur: Industriel/Manufacturing Contexte : Migration ECC=>S/4/H : 3 pays Missions: Leader la stratégie cutover technique manufacturing SAP détaillé dans un contexture international. Profil: -PMI /Chef de projet/ Consultant expert SAP Manufacturing (SAP PP PPDS MRP ) -Expérience sur le rôle de CP / Lead manufacturing SAP S/4/H -Excellent niveau d'Anglais oral et écrit Démarrage : ASAP Couverture : 100% temps plein Hybride : Présentiel Paris 8ème + remote TJM : Selon profils