Trouvez votre prochaine mission ou futur job IT.

Contexte et objectifs de la mission La filiale leasing d'une grande organisation bancaire internationale souhaite renforcer son équipe Cybersécurité avec un Consultant Cybersécurité spécialisé en sécurité applicative (AppSec / sécurité dans les projets) . Le consultant interviendra sur la sécurisation des applications tout au long du cycle de vie logiciel , avec pour objectifs : l’identification des vulnérabilités, la mise en œuvre de pratiques de développement sécurisé, la réduction des risques cyber, et la conformité aux référentiels et réglementations de sécurité. Le rôle est clé dans la prévention des incidents de sécurité et des failles applicatives . Livrables attendus Analyses de risques Recommandations d’amélioration de la sécurité Contributions à la conception d’architectures sécurisées Éléments de preuve pour les tests d’acceptation sécurité Rapports de conformité Comptes rendus de réunions et comités Rapports de suivi et de pilotage Définition de processus et workflows sécurité Tableaux de bord (dashboards) Responsabilités principales Collaborer avec les équipes de développement afin d’ intégrer la sécurité dans le cycle de développement logiciel (SDLC) Collecter et valider les preuves de conformité au cadre de sécurité interne et aux réglementations en vigueur (ex. RGPD), sur l’ensemble des domaines sécurité (fondations, IAM, détection & réponse, etc.) Réaliser des analyses de risques et du threat modeling sur les applications Contribuer aux investigations et à la gestion des incidents liés à la sécurité applicative Mettre à jour les référentiels de sécurité en collaboration avec les équipes d’architecture Animer des actions de sensibilisation et de formation auprès des équipes de développement afin de promouvoir les principes Secure by Design Collaborer avec les équipes internes et les prestataires externes pour renforcer la sécurité applicative Analyser des audits de sécurité tiers et produire des rapports d’analyse de risques associés

ContexteDescription générale des prestations Le formateur devra faire preuve de flexibilité et d’adaptabilité pour répondre aux besoins variés de la cible (taille, niveau de maturité cyber, contexte spécifique). Le formateur doit être qualifié et expérimenté en cybersécurité, et spécifiquement pour les types de prestations concernées (pédagogie pour les formations, animation pour les exercices, conseil pour l’accompagnement et spécificités de la cible. MISSIONSMission 1 : Exercices de Gestion de Crise Cyber Réalisation d’un exercice de crise en cybersécurité pour l'équipe de crise des utilisateurs de l’organisation. Le formateur devra concevoir et animer un exercice de crise en cybersécurité qui comprendra à minima les éléments suivants : ü Elaboration d’un scénario réaliste : basé sur des risques cybers actuels (rançongiciel, attaque par hameçonnage, compromission de données, etc.). ü Déroulement de l’exercice : mise en situation des agents à travers une simulation dynamique et immersive (détection, évaluation, décision, communication, remédiation, post-crise). ü Animation et encadrement : supervision de l’exercice avec des experts en cybersécurité et gestion de crise (introduction des stimuli). ü Evaluation et débriefing : retours d’expérience à chaud puis à froid des participants et restitution de rapports détaillés avec recommandations. ü Supports pédagogiques : documents d’accompagnement pour préparer et sensibiliser les agents avant et après l’exercice. Un seul scénario générique est attendu pour ce besoin. Celui-ci sera validé en amont par l’organisation. Cet exercice générique sera proposé aux différentes entités et filiales dd l’organisation. Contraintes et exigences L’exercice devra être conçu pour impliquer un public le plus large possible (service informatique, cadre, dirigeants, agents) au sein de l’organisation et les faire participer de manière équivalente. L’exercice devra se dérouler sur une demi-journée. L’exercice de crise se déroulera sur le site de l’organisation bénéficiaire afin d’accentuer le côté immersif de l’exercice. Livrables attendus · Un plan de déroulement de l’exercice incluant les rôles des participants et les interactions prévues : o Chronogramme. o Rôles et responsabilités des participants. o Stimuli. o Documents et supports. · Un rapport de restitution comprenant : o Un retour d’expérience sur les points forts et axes d’amélioration de la commune. o Une synthèse des enseignements tirés de l’exercice. o Des recommandations pour améliorer la gestion de crise (documentation et organisation). o Un guide de mise en œuvre pour ces recommandations et proposer des canevas sur les documentations.

Dans le cadre de projets stratégiques à forte valeur ajoutée, nous recherchons pour le compte de notre client un(e) Expert(e) Étude en Informatique disposant d’une expertise Full Stack , avec une dominante Front-end Angular et une solide maîtrise du Back-end Java . Vous interviendrez au sein de l’ équipe technique du client , sur la conception et le développement d’applications web critiques, en collaboration étroite avec les équipes Produit, UX/UI et DevOps . Description du poste Au sein des équipes de notre client, vous serez impliqué(e) sur l’ensemble du cycle de vie des projets applicatifs : Analyse des besoins fonctionnels et rédaction des spécifications techniques Conception d’architectures applicatives robustes, évolutives et performantes Développement d’ interfaces utilisateurs dynamiques en Angular et JSF Conception, développement et maintenance de services Back-end en Java Intégration et consommation d’ API REST et de Webservices SOAP Mise en place de tests unitaires et d’intégration Participation aux revues de code et à l’amélioration continue des pratiques

Ta mission Tu rejoins une équipe en charge de la gouvernance et des risques IT pour renforcer et fiabiliser les outils de reporting liés aux activités sécurité. Ton rôle sera clé : améliorer l’existant, concevoir de nouveaux outils, assurer leur maintien en conditions opérationnelles (MCO) et garantir le RUN avec la production de reportings réguliers (hebdomadaires, mensuels, trimestriels…) destinés à une direction générale. Selon la charge, tu pourras également contribuer à d’autres activités autour de la gestion des risques IT et de la sensibilisation sécurité. Pas besoin d’être expert·e technique en cybersécurité, mais une vraie appétence pour les sujets Risk IT / SSI est essentielle. Concevoir, développer et maintenir des outils de reporting liés à la gouvernance et aux risques IT Assurer le RUN et produire des reportings à forte visibilité (exigence élevée en précision, rigueur et qualité) Développer et faire évoluer des tableaux de bord Participer, selon les besoins, à des actions de sensibilisation sécurité (organisation, animation, suivi) Contribuer à certaines activités de gestion des risques IT Environnement technique Power BI Power Automate Microsoft Lists SharePoint Développement d’applications de tableaux de bord et reporting Production et suivi en RUN

Nous recherchons un Tech Lead DevSecOps pour concevoir, sécuriser et faire évoluer des plateformes cloud et CI/CD critiques. Vous définissez les standards d’architecture, d’automatisation et de sécurité, intégrez la sécurité by design (SAST, DAST, gestion des secrets, IAM) et accompagnez les équipes DevOps et développement. Référent technique, vous garantissez la robustesse, la conformité et la performance des environnements cloud et Kubernetes, tout en contribuant aux choix technologiques et à l’amélioration continue.

[NoESN/SSII] En bref : CDI – Ingénieur Développeur Golang Python Cybersécurité H/F – Sophia-Antipolis – 60/75K€ – Télétravail 2 jours/sem Je recrute pour un acteur international des technologies réseaux un Ingénieur Développeur Golang Python Cybersécurité H/F . Tu rêves d'allier ta passion pour la cybersécurité et pour le développement ? Travailler sur des projets innovants mêlant cybersécurité et Golang te motivent ? Alors cette opportunité va te plaire. TON POSTE Au sein de l’équipe R&D, tu participes au développement d'une nouvelle solution logicielle dédiée à la sécurisation réseaux. Tes mission seront les suivantes : - Concevoir, développer et maintenir les composants back-end, - Contribuer à l’évolution des solutions, - Intégrer et optimiser les services de sécurité et de connectivité, - Participer aux choix d’architecture et à l’amélioration continue des performances, - Travailler en méthode Agile avec les équipes systèmes, sécurité et DevOps, - Garantir la qualité, la fiabilité et la scalabilité des applications déployées.

Nous recherchons un Lead Expert en Architecture de Solutions (Gen AI) pour rejoindre notre client situé à Paris. 📅 Début : Dès que possible ⏳ Durée : 1 an 🌍 Lieu : Paris, France (Hybride) 🗣️ Langues : Français et Anglais 💼 Compétences : Senior expertise in Solution Architecture Proven AI / Gen AI (principles, frameworks, practical implementation) experience Cloud platforms: Azure or AWS (ideally both) Architecture Modeling (UML or similar), API Design, Microservices Architecture, Integration Patterns, Refactoring, Python stack, Web stack (ideally React and Typescript)

Par le biais de la Design Authority Groupe où vous serez acteurs : - Définir, maintenir, faire évoluer et faire respecter les standards d'architecture - Garantir la cohérence globale des architectures solutions, des plateformes technologiques, des investissements et des priorités budgétaires. - Animer les cellules de prescription technique (5) et communauté d’architecte. - Elaborer des études et cadrage architecture. Descriptif des Prestations Stratégie : - Contribue à l'élaboration du plan stratégique SI. - Contribue aux choix de nouvelles solutions répondant aux besoins de l'entreprise, en cohérence avec les recommandations et solutions en place, et plus globalement avec la stratégie SI. - Effectue une veille technologique du marché et promeut des solutions innovantes adaptées à l'entreprise. Conception du SI : - Construit et maintient les normes et les principes d'architecture du SI et pilote la documentation idoine et met à jour le référentiel de l'entreprise. - À partir des stratégies et des besoins des directions Métiers : o Analyse les impacts des nouvelles solutions sur le SI. o Propose des évolutions pour les différents produits et services Métier. o Propose des évolutions de l'architecture du SI en tenant compte des différents modèles de services. - En assurant un SI d'entreprise cohérent et performant, élabore des recommandations pour pouvoir intégrer en toute sécurité de nouvelles solutions SI au sein de l'entreprise. Amélioration continue : - Promeut les orientations liées à l'architecture du SI - De manière pédagogique, faciliter le transfert de connaissance, d'expérience et de bonnes pratiques au sein des équipes responsables de l'architecture du SI. Gestion de la connaissance : - Communique et partage les principes d'architecture, les standards SI et l'innovation SI avec les communautés des architectes SI Exemples de livrables : Le référentiel d'architecture d'entreprise (normes & standards, cartographie, processus, vocabulaire.) Suivi de la backlogs DA Supports de présentation dossier architecture & comité DA Modélisation des processus DA

Le poste Nous recherchons un Responsable des Systèmes d'Information pour prendre en charge la gestion quotidienne de notre SI, encadrer une équipe de 3 personnes et devenir le bras droit du Directeur DSO. Ce poste est destiné à une personne opérationnelle, capable d'intervenir aussi bien sur l'infrastructure que sur l'informatique de gestion. Vos missions Infrastructure et support (40%) - Administration Microsoft 365 (Azure AD, Exchange, SharePoint, Teams) - Gestion du parc informatique Windows et des serveurs Linux - Environnements cloud Azure et AWS - Support aux utilisateurs (50 collaborateurs) - Gestion du réseau et de la sécurité Informatique de gestion et CRM (35%) - Administration de Dynamics 365 Sales - Requêtes SQL et extraction de données - Maintenance des fichiers Excel et automatisation - Support aux équipes commerciales et fonctions support Sécurité (15%) - Mise en place des bonnes pratiques - Gestion des accès et habilitations - Projets de sécurisation à piloter Management (10%) - Encadrement d'une équipe de 3 personnes - Coordination avec les autres services Référence de l'offre : gw8qqsffww

Nous recherchons un ingénieur ou une ingénieure DevOps passionné(e) et expérimenté(e) pour rejoindre l'équipe d'un de nos clients. Dans le cadre de la création d'une nouvelle équipe DevSecOps, nous recherchons trois ingénieur(e)s DevOps passionné(e)s et expérimenté(e)s pour rejoindre notre Tech Lead déjà présent sur la mission. Responsabilités Contribution à la conception de l’architecture et au choix des composants Déploiement des applications avec Ansible / Helm Installation d’outils Maintenance des chaînes DevSecOps (CICD) Remédiation des failles relevées par les audits de sécurité Appui aux tests de défense et de charge Appui au débogage, analyse des logs Administration système des VMs et des clusters K3s Compétences : Connaissance des outils de CICD : Gitlab, Nexus, Harbor, ArgoCD Automatisation : Ansible, Terraform, Helm Scripting : Bash, Python Infrastructure : Administration système Linux, Kubernetes

En tant qu'Ingénieur DevOps, vos missions principales consisteront à concevoir, maintenir et optimiser des pipelines CI/CD robustes, avec une attention particulière sur GitHub et GitHub Actions. Vous serez chargé(e) de déployer et de surveiller des applications sur Microsoft Azure en utilisant l'Infrastructure as Code (Terraform), tout en appliquant les meilleures pratiques FinOps. Votre rôle inclura également : • L'assurance de l'automatisation, de la disponibilité et de l'observabilité des solutions en production, via la mise en place d'outils de surveillance des performances. • L'accompagnement actif des équipes de développement (R&D) dans l'utilisation des pipelines CI/CD construits, afin de promouvoir la culture DevOps. • La standardisation et la simplification des outils DevOps avec des configurations prêtes à l'emploi. • La collaboration avec les départements IT et Digital pour sécuriser et maintenir les environnements locaux et cloud. • Une veille technologique pour anticiper les tendances et contribuer à l'évolution de l'écosystème DevOps de l'entreprise.

Contexte : L’Ingénieur Système Microsoft interviendra comme expert sur les services d’identité, d’authentification et de fédération autour de Microsoft ENTRA ID et de son écosystème. Le poste répond à une forte croissance des besoins d'intégration SSO (≈ 20 demandes/mois) et nécessite une expertise solide pour assurer le support de niveau 3. Des compétences en développement sont attendus (PowerShell, Power plate-forme…) afin de répondre à des besoins d'industrialisation. Mission : Participer à la conception et à l'évolution des infrastructures, Assister l'équipe de production pour les mises en service, Maintenir à jour la documentation technique de l'infrastructure : cartographie des systèmes d'infrastructure et des flux, documentation d'architecture technique, Rédiger et maintenir à jour les procédures d'installation et d'exploitation, Garantir le respect de l'application des règles de sécurité en vigueur établies par le RSSI, Participer au maintien en conditions opérationnelles des systèmes d'information en garantissant le niveau de disponibilité des infrastructures dans un objectif de qualité, de productivité et de sécurité Ingénierie et excellence opérationnelle Participer à la veille technologique. Gestion de projet technique MCO de l’infrastructure bureautique Savoir-faire : Issu(e) d'une formation Bac +5, vous possédez une expérience d'au moins 5 ans en tant qu'Ingénieur Système, Réseaux, stockage. Le candidat devra posséder de bonnes connaissances en : Infrastructure réseau Cloud (Office 365, AWS, Azure...) Système: Active Directory, DHCP / DNS Servers Brique identités ENTRA ID (Conditional Access, MFA, Identity Protection, SSO, Gouvernance,RBAC) Windows PowerShell, Power Platform, RunBoock Des connaissances dans les domaines suivants seraient un plus : Usage Jira Software, Jira Service Management, Confluence Méthodes agiles (Scrum, Kanban, Safe) ITIL

Nous recherchons pour l'un de nos clients un Data Engineer. Missions : En tant que Data Engineer, vous serez en charge de : Concevoir, développer et maintenir des data pipelines robustes et scalables en Python Collecter, transformer et valoriser de grands volumes de données Mettre en œuvre des traitements géospatiaux et 3D (GDAL, PDAL ou équivalents) Participer à l’industrialisation des modèles de données dans des environnements MLOps (MLflow, Kubeflow) Orchestrer les workflows data via des outils tels que Argo ou Prefect Déployer et exploiter les solutions dans des environnements Docker / Kubernetes Intervenir sur des plateformes Cloud (AWS, GCP ou Azure) Collaborer étroitement avec les équipes Data Science, DevOps et Métiers Participer aux bonnes pratiques data : qualité, performance, sécurité et observabilité

Contexte du poste : Dans le cadre du renforcement des équipes applicatives de notre client, nous recherchons 3 développeurs confirmés AS400 / IBMi pour intervenir sur des missions d’analyse, de conception et de développement applicatif. Les profils interviendront sur des environnements AS400 existants avec un fort enjeu de qualité des livrables fonctionnels et techniques. Missions principales : • Réaliser l’analyse fonctionnelle et technique des besoins • Concevoir les solutions applicatives sur environnement AS400 / IBMi • Développer et maintenir les applications existantes • Rédiger les livrables clés (analyses fonctionnelles et techniques) • Réaliser le scripting applicatif • Participer à l’amélioration continue et à la fiabilisation des applications

Objectif : Concevoir et maintenir des services back-end scalables et performants. Responsabilités Développer et optimiser des API (REST) en Python (FastAPI). Concevoir et maintenir des bases de données (PostgreSQL principalement) pour des requêtes performantes. Collaborer avec les équipes DevOps pour automatiser les déploiements (Docker, CI/CD). Intégrer des tests automatisés (pytest) et participer aux revues de code. Contribuer à l'amélioration continue de l'architecture back-end. Stack technique Langages : Python. Bases de données : PostgreSQL, NoSQL. Pipeline de données : Airflow ou autres Outils : Docker, Git, CI/CD, Ansible, Terraform.

Si coder est pour toi une passion plus qu'une compétence, rejoins notre univers technique qui t'attend de pied ferme avec ce poste de Développeur Full Stack Python ET Angular. 🚀 Ton challenge si tu l’acceptes : Concevoir et développer des solutions avec un code performant et documenté (Angular PWA, Python, AWS Serverless). Collaborer à la conception de l'architecture d'un projet informatique et proposer des POC techniques. Gérer la maintenance corrective et évolutive des applications existantes ou nouvelles. Participer activement à l'amélioration continue de la plateforme Digital for Operations. Implémenter des tests unitaires et d’intégration pour assurer la qualité et la fiabilité du code. Suivre les bonnes pratiques de développement et participer aux revues de code avec l’équipe.