Trouvez votre prochaine mission ou futur job IT.

Bonjour, Je suis à la recherche Analyste Cybersécurité: Missions principales : Ø Administrer les composants de sécurité du département, en environnement Infrastructure as Code. Ø Participer à l’automatisation et à l'industrialisation des opérations de cybersécurité. Ø Réaliser le patching système, automatisé lorsque possible. Ø Assurer la gestion des vulnérabilités et contribuer à la réduction du risque opérationnel. Ø Préparer les pentests et campagnes de tests sur les dispositifs de l’écosystème digital. Ø Analyser les événements de sécurité émis par les systèmes et les outils de monitoring. Ø Surveiller en continu les systèmes informatiques et réseaux. Ø Préparer les exercices PRI/PCI. Ø Gérer les situations de fuites de données. Ø Assurer la maintenance des ressources techniques de sécurité exposées (ex : Splunk Lookup) Ø Analyser les implémentations techniques et fonctionnelles proposées par les équipes.

Analyste cybersécurité F/H - Niort 📢 Offre d'emploi - Analyste Cybersécurité (H/F) Localisation : NIORT Contrat : CDI / Mission longue 🎯 Contexte de la mission Dans un contexte de transformation digitale, l'équipe Sécurité du département Solutions Digitales renforce ses activités pour garantir la conformité, la protection et la résilience de l'écosystème numérique. Dans le cadre de l'évolution de la Politique de Sécurité des Systèmes d'Information et de sa déclinaison opérationnelle, nous recherchons un Analyste Cybersécurité capable d'assurer le déploiement, l'exploitation et l'amélioration continue des dispositifs de sécurité. Cette mission s'inscrit dans un modèle Agile SAFe , avec des livraisons régulières et un environnement en changement permanent. 🔧 Missions L'Analyste Cybersécurité interviendra de manière opérationnelle sur les sujets suivants : 1️⃣ Administration & Maintien en conditions de sécurité Administration des briques de sécurité du département ( Infrastructure as Code ). Sécurisation de la production : patching OS automatisé, suivi des vulnérabilités. Maintenance des ressources techniques de sécurité exposées (ex : Splunk Lookup ). 2️⃣ Gestion des menaces & Réponse Préparation et accompagnement des pentests sur les composants de l'écosystème digital. Analyse et investigation des événements de sécurité. Gestion des situations de fuite d'information ( Leak management ). 3️⃣ Sécurisation des opérations Préparation et participation aux exercices PRI/PCI (plan de reprise / continuité). Analyse des implémentations techniques (DEV, CMS, API…) pour garantir la conformité PSSI. Rédaction des analyses, avis, rapports et préconisations. 4️⃣ Support transverse & Acculturation Accompagnement sécurité auprès des équipes techniques du département. Contribution à la montée en maturité cyber des équipes (sensibilisation, bonnes pratiques). Suivi continu de l'état de sécurité des systèmes et réseaux.

Nous recherchons un Data Engineer Senior pour rejoindre une équipe Data stratégique au sein d’un acteur international, avec des enjeux forts autour de la performance financière et de la fiabilité des données RH & Finance . 🎯 Contexte de la mission Vous intégrerez une équipe Core Data Product composée d’un Product Manager et de plusieurs Data Engineers. La Data est au cœur des décisions stratégiques. L’équipe est actuellement engagée dans une revue globale de son architecture et de sa modélisation , avec un objectif clair : moderniser la plateforme et transformer la stack legacy vers les nouveaux standards Data Platform. ⚙️ Missions principales Concevoir, construire et maintenir des pipelines et infrastructures data robustes et performantes . Optimiser l’architecture et la modélisation des flux. Participer à la transformation vers les nouveaux standards de la Data Platform. Garantir la qualité, la fiabilité et la gouvernance des données (Finance & HR). Assurer un RUN de qualité selon le principe “You build it, you run it”. Promouvoir les bonnes pratiques : CI/CD, revue de code, qualité du code . Garantir la sécurité et la conformité des données (RGPD). Évoluer en environnement Agile au sein d’une équipe internationale (anglais quotidien).

Dans le cadre du pilotage d’applications stratégiques RH au sein d’un grand groupe, nous recherchons un(e) Responsable Applicatif / Product Owner pour prendre en charge les solutions SaaS dédiées au Recrutement. Vous interviendrez dans un environnement digital structuré, en lien étroit avec les équipes métiers RH, IT et éditeurs. Votre mission Vous êtes garant(e) de la performance, de la fiabilité et de l’évolution des solutions (RUN & BUILD). Pilotage & évolutions : Recueil et cadrage des besoins métier Priorisation du backlog et définition de la roadmap trimestrielle Gestion de la relation éditeur (releases, cybersécurité, UAT) Suivi de l’adoption utilisateur Qualité de service & opérations : Suivi des SLA/SLO et monitoring produit Coordination du support (N3 sur incidents critiques) Garantie conformité (sécurité, RGPD, gestion des accès) Supervision des flux d’intégration et de la qualité des données (Data Platform GCP)

Dans le cadre du pilotage d’applications stratégiques RH au sein d’un grand groupe, nous recherchons un(e) Responsable Applicatif / Product Owner pour prendre en charge les solutions SaaS dédiées au Recrutement. Vous interviendrez dans un environnement digital structuré, en lien étroit avec les équipes métiers RH, IT et éditeurs. Votre mission Vous êtes garant(e) de la performance, de la fiabilité et de l’évolution des solutions (RUN & BUILD). Pilotage & évolutions : Recueil et cadrage des besoins métier Priorisation du backlog et définition de la roadmap trimestrielle Gestion de la relation éditeur (releases, cybersécurité, UAT) Suivi de l’adoption utilisateur Qualité de service & opérations : Suivi des SLA/SLO et monitoring produit Coordination du support (N3 sur incidents critiques) Garantie conformité (sécurité, RGPD, gestion des accès) Supervision des flux d’intégration et de la qualité des données (Data Platform GCP)

Nous recherchons un Consultant Sécurité des Systèmes d’Information pour intervenir chez un client grand compte du secteur bancaire . Au sein des équipes projets et en interaction avec les équipes sécurité et support, vous interviendrez en assistance technique avec un rôle de conseil et d’expertise. Vos principales missions Assister et conseiller les chefs de projets dans l’identification des risques SSI et la définition des plans d’actions associés Définir les exigences en matière de : Sécurité des SI Continuité d’activité Lutte contre la fraude RGPD Réaliser des analyses de risques SSI (arbitrage et priorisation des risques) Contribuer à la sensibilisation des collaborateurs aux enjeux de cybersécurité Assurer une veille sécurité et participer aux études internes Suivre les alertes et incidents de sécurité et en assurer le support Répondre aux sollicitations des RSSI de différentes entités régionales

Descriptif du poste Mission d'analyse des risques IT visant à garantir la sécurité et la qualité de nos applications tout au long du cycle de vie de développement logiciel (DevSecOps). Collaboration avec les autres équipes IT pour analyser les rapports de sécurité issus d'outils tels que Nexus IQ et Fortify, expliquer aux développeurs les actions nécessaires pour corriger les vulnérabilités ; planifier et organiser des tests d'intrusion avec les responsables applicatifs et nos pentesters (ISPL), assurer le suivi de la correction des vulnérabilités identifiées ; participer à l'animation d'une communauté de security champions et contribuer au partage d'informations ainsi qu'à leur formation. Responsabilités principales Analyse des rapports de sécurité issus d'outils tels que Nexus IQ et Fortify, et identification des vulnérabilités les plus critiques et pertinentes pour chaque application. Explication aux développeurs de la nature et de l'impact des vulnérabilités, et accompagnement dans leur correction avec des recommandations concrètes. Planification et organisation des tests d'intrusion avec les responsables applicatifs et ISPL, en veillant à l'alignement du périmètre, de la méthodologie et du calendrier avec l'analyse de risques et la politique de sécurité.

CONTEXTE Les équipes AppSec disposent aujourd’hui de multiples sources de remontée de vulnérabilités : pentests, bug bounty, outils SAST (ex. Checkmarx) et Cyber Threat Intelligence (CTI). En revanche, il existe un manque identifié sur la phase post-détection, à savoir : la gestion la priorisation et l’accompagnement de la remédiation des vulnérabilités. Les profils actuellement en place sont mobilisés en amont des projets (cadrage, décisions de lancement de tests) mais ne disposent pas du temps nécessaire pour gérer l’aval. OBJECTIFS DE LA MISSION Disposer d’un profil dédié capable de : • structurer la gestion des vulnérabilités après leur identification ; • accompagner les équipes applicatives dans la remédiation ; • faire le lien entre sécurité, technique et delivery. NATURE DE LA MISSION Le consultant interviendra principalement sur : • l’analyse des vulnérabilités remontées par les différents outils ; • la qualification (faux positifs, exploitabilité réelle) ; • la priorisation des actions ; • le suivi de la remédiation dans le temps. Il ne sera pas attendu de lui de développer, de corriger techniquement le code, de mettre “les mains dans le cambouis”. En revanche, il devra : • comprendre finement les vulnérabilités applicatives ; • maîtriser les concepts liés aux outils de détection (notamment SAST) ; • être capable d’échanger efficacement avec des équipes de développement.

Vous aimez intervenir sur des projets variés, mêlant développement, amélioration d’outils internes et échanges directs avec les métiers ? Cette opportunité est faite pour vous ! Nous recherchons un·e Développeur·se Fullstack .NET / React pour rejoindre une équipe en charge du maintien et de l’évolution d’un parc d’outils internes utilisés par différents métiers de l’entreprise. Intégré·e à une équipe SI composée d’une dizaine de personnes, vous participerez au maintien opérationnel des applications existantes ainsi qu’au développement de nouveaux outils. Vos principales responsabilités : Participer au développement d’applications internes en .NET (C#) et React Assurer le maintien opérationnel d’outils existants (ASP .NET, MVC, SQL) Contribuer à l’évolution et à la création de nouveaux outils métiers Analyser et traiter les vulnérabilités applicatives Participer aux échanges avec les métiers afin de comprendre leurs besoins Animer des ateliers fonctionnels avec les utilisateurs Rédiger les livrables projets (spécifications, documentation technique, documents RGPD, cartographies…) Contribuer à l’amélioration continue des outils et proposer de nouvelles solutions techniques Environnement technique : .NET (C#), React, ASP .NET, MVC, SQL, Git, Azure DevOps, CI/CD, Power Platform, SharePoint, outils low-code

Nous recherchons pour un de nos clients un « Développeur confirmé .Net et NetCore » qui interviendra auprès de l’équipe « Commerciale » du pôle « SPL & Opérations de crédits » de la DTO (Direction Technologies & Organisation). Le Prestataire recherché « Développeur confirmé .Net et.NetCore » interviendra sur la refonte technique et fonctionnelle du socle du SI Commercial dans l’objectif d’implémenter une architecture cloud native (Conteneurs, Kubernetes, micro-services). Il pourra intervenir également sur la mise en œuvre d’évolutions et maintenances sur la solution existante. Le périmètre fonctionnel concerné est le suivant : · Cotations des montages financiers en flux et refinancement, · Gestion des offres commerciales et contractualisation des montages, · Alimentation en front-to-back du système de gestion des crédits, · Site web client dédié à la gestion de l’encours. Dans ce cadre, le Prestataire aura la charge de la réalisation des travaux suivants : · Analyse et conception technique des solutions proposées, · Réalisation de développements opérationnels back-end voire front-end dans le cadre de la refonte du socle des applications commerciales, · Nettoyage et refactoring de codes, · Migration Oracle vers SQL Server, · Mise en place de tests d’intégrations et réalisation de recettes techniques, · Développements RGPD by design, · Suivi des demandes et anomalies, · Reporting régulier sur l’avancement des travaux. Les livrables attendus sont : · Documentations techniques et fonctionnelles, · Développements opérationnels, · Tests unitaires.

Contexte de la mission Suite à un audit interne, la mission vise à : Structurer une roadmap sécurité Data Renforcer la protection des données Améliorer le maintien en condition opérationnelle (PRA / PRI) Sécuriser la migration vers le Cloud (GCP) Aligner les pratiques avec les exigences RSSI / PSSI / RGPD Environnement hybride : On Prem + GCP. Objectifs de la mission Structurer et piloter la sécurisation du patrimoine Data Mettre en œuvre les exigences PCI / PRI Data Revoir et fiabiliser les habilitations On Prem & Cloud Renforcer la gouvernance des données sensibles Sécuriser les outils Data / BI / Data Science Contribuer aux exigences RSSI (vulnérabilités, audits, recommandations) Compétences techniques clés Architecture sécurité Cloud (GCP) BigQuery security & Data masking IAM avancé PRA / PRI Data Governance Sécurité applicative Data Environnements Hadoop / Oracle Soft skills Leadership transverse Capacité à dialoguer avec RSSI & CoDir Structuration roadmap Vision stratégique et opérationnelle Responsabilités principales Sécurisation des accès Revue des habilitations On Prem et Cloud Mise en œuvre du principe de moindre privilège Gestion des comptes applicatifs et nominatifs Automatisation des habilitations Cloud Amélioration du processus de revue des droits PRA / PRI Data Structuration PCI / PRI Data Cartographie applicative & technique Identification des criticités Organisation sauvegardes et tests de restauration Priorisation PCI Cloud Gouvernance & protection des données Revue criticité données (RH, Finance, SP, IARD) Anonymisation / pseudonymisation / masking Harmonisation vers masking dynamique BigQuery Auditabilité & conformité RGPD Sécurisation des outils Cartographie des principes SSO Sécurisation outils BI & Data Science Implémentation OAuth2 / SSO Ségrégation projets GCP Coordination sécurité Interface RSSI / DDSI / Data Office Intégration périmètre Data dans outils internes Suivi vulnérabilités Animation comités sécurité Data Environnements techniques Cloud : GCP, BigQuery, DBT, Data Fabrik Cloud On Prem : Hadoop, Hive, Oracle, SAS, Informatica / PowerCenter, NAS Outils Data / BI / Data Science : Dataiku, BO, Tableau, RStudio, Jupyter, IDE Python Référentiels & sécurité : LeanIX, IAM, OAuth2 / SSO

Description de la mission: Vous travaillerez en lien étroit avec l’équipe d’expertise Cyber et les équipes qui gèrent les offres Landing Zones en Cloud Public GCP et AWS ainsi que les utilisateurs métiers qui y déploient et opèrent leurs applications. Ceci afin d’accompagnerez la révolution #devops #Cloud des entreprises du groupe avec la mise en place sécurisée de briques technologiques innovantes autour des patterns d'architecture #Container, #Hybridation, #Cloudpublic. Vous participez à la mise en place de mesures et de pratiques de cybersécurité liées aux évolutions du système d’information ou à sa règlementation. Au jour le jour, votre rôle sera d’assister le client sur les missions Run Sécurité suivantes : Lutter contre les vulnérabilités Cloud : • Administrer l’outil CNAPP qui permet de gérer les vulnérabilités, les audits de configuration et les comportements à risque de nos environnements cloud publics. • Assurer l’adoption de l’outil auprès des utilisateurs : Documentation, formation, accès, amélioration, suivi des bugs, suivi des licences • Aider à maintenir tous les contrôles, politiques et procédures à jour en fonction des normes de l'industrie dans un objectif d'amélioration continue. Bâtir une gouvernance sécurité transverse : • Assurer le pilotage global des risques opérationnels détectés sur ce périmètre par les différents outils en place. • Coordonner les parties prenantes (dev, secops, infra, référents sécurité) • Produire des indicateurs de suivi de la sécurité opérationnelle afin d’apporter de la visibilité et de la confiance. • Surveiller, gouverner et valider le niveau de maturité et de conformité aux référentiels (ISO, NIST, RGPD, IA Act.) Accompagner les équipes techniques : • Animer des atelier pour aider les équipes techniques à qualifier les vulnérabilités et à répondre aux alertes sur leurs actifs projets. o Contextualiser les vulnérabilités découvertes selon l’environnement client o La participation et le soutien technique à la résolution des vulnérabilités o L’assistance des équipes techniques à la mise en place des bonnes pratiques de cybersécurité pour les clouds publics o L’affectation des vulnérabilités aux bonnes équipes, automatiquement ou manuellement • Former les développeurs et data scientists aux bonnes pratiques de sécurité Participer à la vie de l’équipe sécurité : • Analyser les risques liés aux projets. • Rédiger des expressions de besoins de sécurité • Transmettre la connaissance et montée en compétence de la sécurité cloud des équipes. • Coopérer avec les pairs et la communauté de la cybersécurité au sein du client pour établir une relation de travail collaborative globale, créer une adhésion et une base solide pour les décisions des parties prenantes. Compétences recherchées Compétences métiers :  Création, intégration & administration d’infrastructure Cloud Public (AWS/Google Cloud Platform) de façon sécurisée.  Familier de la méthodologie de déploiement en continu (Gitlab, infrastructure as code, CI/CD, Terraform) [DevOps]  Compétences système et en développement (Linux, Python, Javascript, ..)  Connaissance dans l’intégration des contrôles de sécurité dans la chaine de développement et les plateformes d’exécution cloud native (audit de code, security as code).  Outils de protection des applications cloud natives (CNAPP, KSPM, CWPP, Dome9, Wiz, ...)  Connaissances des normes et technologies propres à la cyber sécurité  Connaissances des bonnes pratiques d’audit IT  Connaissances des normes liées à la gestion des risques de conformité réglementaire.  Vous êtes capable de promouvoir les bonnes pratiques sécurité sur les sujet Cloud.  Capacité à créer et présenter des sujets complexes à différentes populations de personnes (Techniques, Manageurs…) Compétences comportementales : • Autonome et organisé ; • Bonne capacité à travailler en équipe ; • Bon relationnel et réactif; • Capacité à fédérer et entraîner derrière soi ; • Une bonne gestion des priorités ; • Force de proposition et amélioration continue ; • Un grand sens de l'analyse afin de gérer les projets de transitions, et d'anticiper les problèmes techniques potentiels. • Aptitude à s’adapter à ses interlocuteurs dans la communication Langues Anglais opérationnel Compétences / Qualités indispensables : GCP, AWS, Terraforme , Sécurité, Conformité Compétences / Qualités qui seraient un + : bonne communication + xp similaire client bancaire Informations concernant le télétravail : 2j

Rejoignez un groupe industriel français historique, leader mondial depuis plus de 75 ans dans son domaine. Présent dans les secteurs pharmaceutique, nucléaire et industriel, notre client exporte dans plus de 80 pays, avec plusieurs sites de production en France. Entreprise à taille humaine, elle allie innovation continue, exigence qualité et ancrage territorial fort. | Vos missions | C’est un rôle de coordination transversale forte (Métiers, prestataires, entités du groupe), avec une dimension de gouvernance et d'amélioration continue. \- Centraliser et harmoniser les indicateurs clés (KPI) pour le pilotage stratégique et opérationnel du groupe \- Concevoir et maintenir une architecture de reporting homogène et scalable \- Modéliser les données (Datawarehouse, datalake, datamarts) et optimiser les flux d’intégration (ETL/ELT) \- Garantir la qualité, l’exhaustivité et la fraîcheur des données \- Être l'interface entre les métiers et la DSI : Recueillir les besoins, rédiger les expressions de besoins, coordonner les réalisations \- Définir et déployer des contrôles qualité, alertes et tableaux de bord de suivi \- Contribuer à la conformité RGPD et aux audits internes \- Administrer la plateforme BI : Paramétrage, déploiements, supervision et gouvernance fine des accès (rôles, cloisonnement par entité/fonction) \- Former les utilisateurs clés et promouvoir la culture data & IA (ateliers, guides, vidéos) \- Documenter l'architecture, les flux et les procédures \- Suivre les incidents, évolutions et demandes \- Réaliser une veille BI/Data/Cloud/IA et proposer des axes d’optimisation "Métiers" \- Collaborer avec les entités du groupe dans une logique de standardisation et de mutualisation

Compétences techniques clés Maîtrise de Qualys VM (Vulnerability Management) et Qualys Policy Compliance. Expérience dans l’administration complète de Qualys : création de scans, configurations de politiques, gestion des rapports et dashboards. Connaissance ou expérience sur ETM (Enterprise Threat Management) pour la corrélation des vulnérabilités et la remédiation. Capacité à gérer les intégrations Qualys avec SIEM / CMDB / outils ITSM (ServiceNow, Jira, etc.). Connaissance des standards de sécurité et de conformité : ISO 27001, GDPR, PCI-DSS, ou autres normes sectorielles. Bonne maîtrise des scripts et automatisation pour la gestion et l’analyse des vulnérabilités (API Qualys, PowerShell, Python, etc.). Expérience dans la priorisation et le reporting de vulnérabilités à destination de directions IT/Sécurité. Soft Skills et qualités attendues Capacité à analyser et synthétiser les résultats de sécurité pour des équipes techniques et métiers. Sens du service client interne, capacité à travailler avec différents métiers et équipes IT. Rigueur, organisation, autonomie dans la gestion des scans et des incidents. Esprit proactif dans l’amélioration des processus de sécurité et des workflows Qualys/ETM.

DSI Group recherche actuellement un Business Analyst IA F/H, pour l'un de ses clients situés au Luxembourg. Le consultant interviendra sur des sujets liés à la donnée, pouvant inclure des aspects d’intelligence artificielle (hors business intelligence classique), avec des compétences fonctionnelles et/ou techniques dans l’un ou plusieurs des domaines suivants : architecture, flux de données, ingestion, transformation, pseudonymisation, catalogage, gouvernance des données et des solutions data, science des données, traitement du langage, données non structurées, environnement de traitement sécurisé, règlementations sur les données (RGPD, AI act…). Vos tâches : 1) Analyser les besoins et rédiger les dossiers de conception. Conduire les ateliers et entretiens de réflexion, d’analyse et de validation du champs d’étude/projet ; Recueillir et analyser les besoins fonctionnels et non fonctionnels du client ; Etudier les solutions et processus métier existants ; Participer à la rédaction du cahier des charges qui formalise les besoins fonctionnels et non fonctionnels du client ; Concevoir les nouvelles solutions logicielles et/ou applicatives et rédiger le dossier de conception ; Identifier la meilleure solution applicative pouvant répondre aux besoins et contraintes recensés ; Participer à l’évaluation des soumissions (dans le contexte de procédures de marchés publics). 2) Gérer la communication ainsi que la gestion du changement. Anticiper, coordonner et gérer la communication envers toutes les parties prenantes ; Travailler en étroite collaboration avec les équipes techniques et métier ; S’assurer que les exigences du client soient traduites en objectifs techniques ou informatiques. 3) Participer à la planification, au suivi et à la coordination du projet sur une base quotidienne Assister le chef de projet informatique pour la gestion opérationnelle des projets ; Assister le chef de projet informatique pour la coordination générale des différents acteurs du projet. 4) Assurer le suivi des solutions mises en place Définir les tests, assurer la documentation fonctionnelle et valider la documentation technique ; Participer à l’exécution du plan de test et accompagner le client dans sa recette ; Assurer la formation des utilisateurs ; Suivre le déploiement des nouveaux applicatifs auprès des clients et coordonner les équipes techniques ; Assurer la réalisation et la mise à jour de la documentation des solutions mises en place.