Trouvez votre prochaine mission ou futur job IT.

Cybersécurité Engineer / Risk & Cyber Security Analyst Nous recherchons un analyste passionné de risques informatiques et de cybersécurité pour rejoindre notre équipe et nous aider à améliorer notre posture de sécurité des applications, en garantissant que le cycle de développement logiciel est conforme aux politiques internes et aux réglementations applicables. En tant qu'analyste de risques informatiques, votre expertise en développement et en sécurité contribuera à la livraison réussie de solutions de sécurité de haute qualité pour les clients et les entreprises. Pour réussir, vous dirigerez des initiatives visant à améliorer notre posture de sécurité des applications en mettant en œuvre des politiques internes de sécurité et de gestion des vulnérabilités. Vous collaborerez avec les équipes informatiques dans différents domaines pour identifier les vulnérabilités signalées lors du développement de nos applications et aider les développeurs à les corriger en temps opportun avant le déploiement en production. Vous orchestrerez également la planification et l'organisation des tests de pénétration pour nos applications éligibles et le suivi du plan de remédiation des vulnérabilités. Dans ce rôle, vous contribuerez également à la conception et à la mise en œuvre de nouveaux objectifs et exigences de cybersécurité pour améliorer notre résilience numérique, en conformité avec les nouvelles réglementations et pour répondre aux risques informatiques émergents. Application Security Examiner les rapports de sécurité des applications provenant de NexusIQ et Fortify et identifier les vulnérabilités les plus pertinentes qui doivent être atténuées selon notre politique de sécurité des applications. Évaluer les problèmes identifiés par Fortify et NexusIQ pour déterminer leur validité et leur impact potentiel, en distinguant les menaces réelles des faux positifs. Collaborer avec les équipes de développement d'applications pour évaluer l'impact des vulnérabilités détectées et remettre en question le plan de remédiation en fournissant des conseils pour corriger les vulnérabilités. S'engager auprès des équipes de développeurs pour assurer la résolution rapide des vulnérabilités signalées, en fournissant des conseils et un support si nécessaire. Réaliser des revues de code sécurisé avec les développeurs, en fournissant des conseils et des commentaires pour améliorer la posture de sécurité de nos applications. Contribuer à la sécurisation de la chaîne d'outils CI/CD, en veillant à ce que les conteneurs et les images Docker soient sécurisés selon les meilleures pratiques de sécurité. Collaborer avec des équipes interdomaines pour concevoir et mettre en œuvre de nouvelles exigences de sécurité pour la sécurité des applications, en alignement avec les normes et meilleures pratiques de l'industrie, comme le filtrage sécurisé, la modélisation des menaces, la sécurité des API, etc.

Afin de mener à bien la mission d'accompagnement, SAFRAN SA souhaite préciser le niveau d'expertise nécessaire dans les domaines suivants : - Système d'exploitation Windows et Linux - LAN & Firewalling - SCCM - ITSM (de préférence Service-Now) - PowerShell - Active Directory Localisation : Chateaufort 78 nationalité fr dispo asap anglais Domaine d'intervention : Aéronautique & Aérospatial Description : L'environnement concernant l'informatique industrielle porte sur les usines de production et de recherche. Dans ce cadre, des postes de travail dits industriels sont régulièrement déployés aux abords des moyens de production pour permettre le pilotage, le contrôle, etc. des process Métiers. Certains de ces postes de travail doivent suivre les règles de sécurisation Groupe, notamment la montée de version des systèmes d'exploitation, patching, AD. Également, les moyens de production délivrés par les fournisseurs sont et doivent être connectés au réseau industriel. 2.2 Prestation attendue Dans le cadre de la prestation d'accompagnement en Expertise dans le domaine Informatique Industrielle & Postes de travail, il sera nécessaire : •⁠ ⁠Capacité à coordonner les différents acteurs et effectuer les actions concernant la montée de version des OS des postes de travail industriels; •⁠ ⁠Capacité à coordonner les actions pour répondre aux demandes/incidents sur le périmètre; •⁠ ⁠Expérience réseau pour connexion & référencement des assets;

Nous recherchons un Expert Stockage (NAS / NetApp) . Missions principales : Le candidat sera responsable des activités suivantes : Gestion et optimisation des infrastructures NAS / Cloud Storage. Protection des données (DRP, réplication, continuité d’activité). Sécurité & conformité (chiffrement, contrôle d’accès, réglementation). Capacity planning et automatisation. Support technique 24/7 et gestion des incidents. Migration et décommissionnement NAS vers le Cloud. Exigences clés : Maîtrise NAS NetApp & Switch Broadcom. Expérience en upgrade/refresh NAS. Compétences en NetApp Cloud Volume ONTAP, AWS FSxN, Nutanix, VSAN. Expérience en environnement IT production et datacenter. Capacités rédactionnelles (LLD, procédures, documentation). Bon niveau d’anglais. Atouts : Exposition à divers systèmes de gestion de données. Expérience avec des technologies de cloud computing avancées. Autres détails : Poste basé sur site, 2 jours par semaine. Ambiance de travail dans un environnement international, contribuant à des projets innovants dans le domaine du stockage et de la gestion des données.

1/ Contexte : Le client déploie un outil de gestion des identités basé sur le produit Saviynt. Nous recherchons un chef de projet senior pour renforcer l'équipe de coordination qui accompagne les équipes projet des entités. 2/ Services : Soutenir et animer des sessions de formation auprès des chefs de projet One ID des entités afin d'expliquer le kit de déploiement LISA (étapes, approche, livrables, RACI, etc.). Soutenir et animer des ateliers d'architecture avec les parties prenantes de l'entité (chef de programme, architectes, sécurité, etc.) afin d'expliquer l'architecture de haut et de bas niveau. Soutenir des réunions hebdomadaires avec les entités. Soutenir l'entité dans la gestion de ses parties prenantes. Mettre à jour les modèles de livrables. Révision et validation des livrables fournis par les entités. Soutenir au quotidien le chef de projet de l'entité et le coordinateur mondial du déploiement de l'entité. Soutenir la gestion du référentiel du nouveau kit de déploiement de la solution (approche et modèles de livrables). Soutenir l'élaboration et le suivi du plan de projet. Soutenir le suivi financier et l'analyse de rentabilité.

Description Contexte de la mission Un groupe veut étendre l'utilisation de la plateforme connectée Anaplan en : • S'inscrivant dans le contexte du projet • Couvrant de nouveaux périmètres (cas d'usages, nouvelles directions utilisatrices) • Interconnectant les modèles entre eux et/ou ouvrant les modèles existants experts à des intervenants d'autres dir° • Rendant Anaplan partie prenante de l'éco-système • Structurant autour d'un centre d'excellence Anaplan le delivery Objectifs et livrables • Accompagner l'ensemble des parties impliquées (équipes Agile, métiers utilisateurs, data...) sur • La conception et l'architecture des solutions de pilotage futures • La documentation des modèles existants et ou futurs • La mise en œuvre de la feuille de route des différents cas d'usage de la solution Anaplan avec notamment le déploiement de fonctionnalités sur le domaine de la direction des Finance Transverses • La révision en continue des modèles dans une perspective de recherche continue d'amélioration (simplification, maintenabilité, autonomie des utilisateurs, performance) • L'accompagnement et l'encadrement des modélistes internes ou externes de manière transversale

RED GLOBAL 🔍 SAP Cutover & Integration Expert / S/4HANA Public Cloud Transformation – Hybride (Grenoble) RED GLOBAL recherche pour l’un de ses clients un Consultant Senior SAP Cutover & Integration Expert , pour participer à un projet global de transformation S/4HANA Public Cloud . Cette mission est longue durée , à haute visibilité, et implique de garantir le bon déroulement des activités de cutover, intégration et interfaces sur le projet. 🔍 Responsabilités principales : ✅ Planifier, coordonner et exécuter les activités cutover pour S/4HANA ✅ Définir les requirements , préparer les plans de cutover et coordonner les tests d’intégration ✅ Superviser les activités intégration et interfaces EDI , en s’assurant de la bonne communication entre les systèmes ✅ Expliquer clairement les concepts techniques aux équipes non techniques ✅ Gérer les activités cutover et intégration de bout en bout ✅ Contribuer au suivi et reporting auprès des parties prenantes senior ✅ Assurer la coordination avec les équipes locales et internationales

Nous recherchons un.e chef.fe de projet IT/OT pour intervenir chez un client dans le secteur de l'industrie. En tant que tel.le, vous aurez pour mission de conduire les projets confiés par le responsable PMO , depuis la phase de cadrage du besoin jusqu’à la mise en production (VSR), en assurant : Le suivi du planning, du budget et de la qualité des livrables, La coordination des parties prenantes internes et externes, Le support de niveau 2 sur les projets déployés. Les projets concernent notamment la mise en œuvre ou l’évolution de solutions techniques et logicielles : sécurisation de sites industriels, déploiement de solutions de vidéosurveillance, digitalisation de processus, déploiement d’infrastructures réseau, outils RH, etc. Dépendamment des projets confiés, vous pourrez être amené à intervenir sur les volets suivants : Accompagnement des clients internes dans la formalisation de leurs besoins Rédaction des cahiers des charges, spécifications fonctionnelles et techniques Rédaction des appels d’offres en lien avec le service achats Recherche et évaluation de solutions techniques (benchmark, prototypage) Consultation et sélection des prestataires (RFI, RFP) Planification et coordination des travaux projet, suivi du budget et des risques Animation des instances de pilotage et reporting projet Organisation et exécution des phases de recette logicielle et matérielle Mise en production et transfert vers les équipes de maintenance Accompagnement au changement et formation des utilisateurs si nécessaire

Responsabilités clés 1. Migration Réaliser l’inventaire des flux, usages BI et pipelines existants. Définir le séquencement et les jalons de bascule par périmètre métier. Identifier les dépendances critiques, organiser les périodes de double-run. Piloter la mise en conformité et les tests de non-régression. 2. Gouvernance Mettre en place un cadre fédéré : rôles (owner, steward, plateforme), responsabilités, comités. Définir et documenter les règles : qualité, accès, certification ( gold ), catalogage, contrats de données. Assurer la traçabilité, l’auditabilité et la conformité réglementaire (RGPD, normes internes). 3. MLOps / DataOps & IA Standardiser les chaînes de traitement : pipelines déclaratifs, tests de qualité intégrés, observabilité. Définir les processus de mise en production et de suivi des modèles IA : drift, coût, performance, explicabilité. Mettre en place la séparation claire entre environnements (sandbox vs production). Garantir la fiabilité des services data et IA en production. 4. Politique budgétaire / FinOps Élaborer et piloter le budget cible (licences, run, évolutions). Définir des KPI financiers : coût par usage, €/TB traité, coût par modèle IA, variance vs budget. Mettre en place le showback/chargeback par domaine ou produit. Industrialiser le suivi FinOps via tableaux de bord et alertes.

🎯 Contexte et objectifs Dans le cadre d’une montée en charge de l’activité, notre client recherche un Expert IAM pour renforcer son équipe dédiée à la gestion des identités et des accès. Le poste couvre à la fois le RUN (exploitation et amélioration continue) et les projets stratégiques en cours autour de la gouvernance des identités. 🧩 Périmètre de la mission Volet Projet L’expert interviendra sur trois chantiers majeurs : Projet SoD (Segregation of Duties) : intégration d’applications métier dans le processus SoD, accompagnement des équipes applicatives pour la définition des profils et règles d’accès, configuration des campagnes de revue et mise à jour de la matrice SoD. Migration IAM/IAG : accompagnement du remplacement de la solution RSA par Saviynt (tests fonctionnels, documentation, mise à jour des workflows et processus). Intégration Groupe : participation à la mise en place de l’interface avec la solution de centralisation des identités du Groupe, réalisation des tests et adaptation de la documentation. Volet RUN Maintien et enrichissement de la base de connaissance IAM (processus, workflows, cycle de vie des identités). Amélioration continue des processus (automatisation, dashboards, simplification). Contrôles qualité sur les données et les droits d’accès (validation de tickets, gestion des comptes inactifs ou orphelins, cohérence des référentiels). Suivi des campagnes de revue d’accès et des remédiations. Pilotage du processus SoD : suivi des anomalies, analyse et mise à jour régulière des matrices de séparation des tâches. 🏁 Livrables attendus Documentation complète et à jour des processus, workflows et tests fonctionnels. Suivi et mise à jour des règles SoD et des campagnes de revue d’accès. Rapports de qualité et de cohérence des données IAM. Propositions d’amélioration et tableaux de bord opérationnels. Base de connaissance consolidée et maintenue. 🧠 Compétences recherchées Maîtrise approfondie des concepts IAM/IAG et de leurs enjeux métiers. Animation d’ateliers fonctionnels avec les équipes applicatives. Expérience confirmée sur des outils IAM (RSA, Saviynt, SailPoint, etc.). Excellentes capacités d’analyse, de documentation et de résolution de problèmes. Pratique d’outils de BI / reporting (Power BI, Tableau) et maîtrise avancée d’Excel (TCD, formules, Power Query). Sens de l’organisation, rigueur, et aisance en communication écrite/orale. Aptitude à la modélisation de rôles et profils d’accès et à la cartographie des droits.

Profil recherché : Administrateur Systèmes confirmé, capable de gérer un environnement Windows mixte OnPrem/Azure, et d’intervenir sur des sujets de consolidation, migration cloud, virtualisation et documentation technique. Une capacité d’autonomie forte, une bonne rigueur documentaire et un bon relationnel avec les équipes internationales sont requis. Missions Dans le cadre de la gestion de ses environnements serveurs et de son programme de transformation cloud, un groupe industriel international souhaite s’attacher les services d’un Administrateur Systèmes Windows expérimenté, intervenant sur un périmètre mixte OnPremise / Azure, avec participation à l’administration courante ainsi qu’à des projets de consolidation, migration et modernisation d’infrastructure.

CONTEXTE : Experience : 5 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Expert technique Spécialités technologiques : Infrastructure, Cloud, API, Automatisation des tests QA Au sein d’un environnement international, la mission consiste à co-définir, expérimenter et déployer un cadre de développement logiciel sécurisé (SSDLC) intégrant les apports récents de l’intelligence artificielle et de l’automatisation. Le rôle requiert une solide expérience technique, une compréhension fine du cycle de vie logiciel et une capacité à accompagner la transformation des pratiques d’ingénierie logicielle dans un contexte complexe et distribué. MISSIONS : Responsabilités principales 1. Co-définition et consolidation du SSDLC - Collaborer avec les équipes sécurité, développement et architecture pour co-construire le futur cadre SSDLC. - Intégrer des outils d’assistance au codage (Copilot, etc.) et des pratiques de sécurité automatisées dans les différentes phases du cycle. - Définir les contrôles de sécurité et mécanismes de validation pour le code généré par IA. - Rédiger la documentation, les playbooks et supports de formation pour faciliter l’adoption du SSDLC.* - Contribuer à l’amélioration continue des processus de développement et de validation. 2. Expérimentation et innovation autour de l’IA et des agents logiciels - Piloter des proof-of-concepts sur les assistants de codage, la génération de code et les workflows agentiques. - Concevoir et exécuter des expérimentations pour mesurer les gains de productivité, l’impact sur la qualité du code et les implications sécurité - Construire des prototypes intégrant l’IA dans tout le cycle de développement (planification, codage, test, déploiement, maintenance). - Analyser les données issues de ces expérimentations et formuler des recommandations stratégiques. - Participer activement à la communauté interne des développeurs IA et au partage de connaissances. 3. Évolution et support des plateformes internes - Faire évoluer l’assistant de code interne en y intégrant des fonctionnalités avancées et des garde-fous de sécurité. - Intégrer les outils dans les IDE et pipelines CI/CD existants pour une adoption fluide. - Contribuer à l’évolution de la plateforme d’orchestration de sécurité : détection de vulnérabilités, automatisation des tests, Intégration IA. - Développer des mécanismes d’évaluation automatisée de la qualité du code et des tableaux de bord d’excellence technique. - Collaborer avec les équipes cloud et sécurité pour aligner les solutions sur les standards internes (AWS, Azure, Kubernetes, OpenShift/RedHat). Expertise souhaitée - Excellente maîtrise du développement web moderne (JavaScript/TypeScript, Python, Node.js, React/Vue/Angular). - Connaissance approfondie de plusieurs langages (Java, Go, C#, etc.) et des architectures microservices et cloud-native. - Maîtrise des pipelines CI/CD, du déploiement sur AWS et Azure, de la containerisation (Kubernetes, OpenShift) et de l’Infrastructure as Code. - Expérience avec les outils de sécurité : SAST/DAST, gestion des dépendances et des secrets, pratiques de codage sécurisé. - Familiarité avec les cadres de sécurité (NIST, OWASP SAMM, ISO 27001) et les outils de productivité développeur. - Connaissance pratique des LLM, frameworks d’agents IA, prompt engineering, et intégration de modèles via API. - Expertise ML appliquée à l’ingénierie logicielle (détection de vulnérabilités, analyse de code, scoring de qualité). - Compétences fonctionnelles et comportementales Une certification QA constitue un atout. Profil recherché - Tech Lead ou Expert Software Engineering avec une solide expérience du développement sécurisé et de l’intégration de l’IA dans les pratiques d’ingénierie. - Familiarité avec les outils d’assistance au développement (Copilot, CodeWhisperer, etc.). - Expérience dans la conception d’applications, le déploiement et la gestion du cycle de vie logiciel complet. - Capacité à interagir avec de multiples parties prenantes, à la croisée du développement, de la recherche et de la sécurité. Compétences Technologies et Outils Redhat JavaScript Kubernetes C# Angular AWS React Python CI/CD TypeScript Azure JS Méthodes / Normes ISO 27001

Nous recrutons : Ingénieur Développement Sécurité – CxSCA Vous êtes passionné.e par le développement logiciel et souhaitez mettre vos compétences au service de la sécurité applicative d’un grand groupe international ? Rejoignez une mission stratégique au sein de l’équipe DSE (Développements Transverses Sécurité) Votre mission Au sein de l’équipe DSE, vous contribuerez à l’automatisation et l’industrialisation des processus de sécurité pour renforcer la résilience du SI. Vos responsabilités : 🔹 Intégrer les données issues de l’outil de scan des dépendances CxSCA 🔹 Automatiser les scans CxSCA via API 🔹 Développer et maintenir des outils de reporting sécurité 🔹 Participer à la standardisation des processus sécurité au sein du groupe 🔹 Présenter vos travaux et vos recommandations aux équipes techniques et au management

Offre de mission – Architecte Cybersécurité 📍 Localisation : Île-de-France (2 jours de télétravail par semaine) 💼 Type : Freelance uniquement 💰 TJM : 500 € HT/J Contexte de la mission Vous interviendrez au sein d’un grand acteur national, dans une direction en charge des plateformes et services hébergés. L’objectif : maintenir et améliorer le Système de Management de la Sécurité de l’Information (SMSI) et les processus Cloud computing dans le cadre des certifications ISO 27001 et HDS (Hébergement de données de santé), tout en renforçant la sécurisation des environnements et outils. Responsabilités Gérer le SMSI en conformité avec les normes ISO 27001 et HDS (traçabilité, performance de la sécurité). Piloter et animer les projets de sécurisation des plateformes et outils. Réaliser et suivre les analyses de risques, plans de traitement, et restitutions aux parties prenantes. Établir le Plan de Contrôle et de Surveillance Obligatoire (PCSO) et assurer le suivi avec les intervenants concernés. Identifier et remédier aux vulnérabilités, gérer la mise en place des correctifs et durcissements. Suivre et gérer les actions issues des audits internes/externes. Traiter les incidents de sécurité selon les procédures en place. Rédiger et maintenir les procédures opérationnelles du SMSI. Intégrer la sécurité dans les projets de la direction. Sensibiliser les collaborateurs aux enjeux SSI, ISO 27001 et HDS. Contribuer aux audits et animer les ateliers/workshops nécessaires. Assurer un reporting régulier. Compétences requises Minimum 5 ans d’expérience en cybersécurité, dont au moins 3 ans en architecture de sécurité. Maîtrise des normes et référentiels : ISO 27001/27002, ISO 27005 (Ebios RM), HDS, SecNumCloud. Connaissances solides en architecture SI, infrastructures virtuelles, réseaux et sécurité. Expérience significative dans la gestion de projets et l’animation d’ateliers. Capacité à produire des livrables de qualité en autonomie. Excellentes compétences rédactionnelles en français ; anglais apprécié. Formation : Bac +5 (école d’ingénieur ou université spécialisée en cybersécurité, réseaux, sécurité ou management de la sécurité).

Descriptif de la mission : Mise en place d'un projet de GED dans le secteur bancaire. Mettre en place un projet de GED (Gestion Électronique de Documents) est un projet IT assez structurant, car il touche à la technique, aux processus métier, à la sécurité et à la conformité réglementaire. Nous recherchons un chef de projet pour intervenir sur toutes phases ci-dessous : 1. Cadrage & Analyse des besoins 2. Élaboration du cahier des charges 3. Choix de la solution GED 4. Conception & Architecture 5. Préparation & Migration 6. Déploiement technique 7. Tests & Recette 8. Formation & Accompagnement au changement 9. Mise en production 10. Suivi & Amélioration continue

Notre partenaire, recherche un Expert activité Global Market – Collateral & XVA (H/F) dans le cadre d'une longue mission. Intégré au pôle Scarce Resource and XVA Trading (SRT), vous accompagnerez le desk Collateral dans la mise en place du référentiel CSA et l’analyse de ses impacts sur le pricing et la gestion des risques liés aux activités de marché. - Participation à la mise en place du référentiel de CSA - Alimentation des chaînes CCC et collateral - Rapprochement entre deals, pricing et contrats - Accompagnement à la migration des données CSA et ajout de nouveaux champs - Mise en place des courbes de discounting - Conception et déploiement de dashboards de suivi - Interaction avec les équipes trading, risques, IT et gestion du collatéral

CONTEXTE Experience : 5 ans et plus Métiers Fonctions : Production, Exploitation, Infrastructure,Expert Spécialités technologiques : Infrastructure, Cloud,IAM, tests unitaires,DevsecOps La prestation s’inscrit au sein d’un Centre de Compétences Multicloud et consiste à concevoir, développer et faire évoluer la landing zone AWS utilisée par l’ensemble des entités du groupe. Cette landing zone est intégralement construite en CloudFormation et s’inscrit dans une démarche DevSecOps, avec des pipelines CI/CD industrialisés. L’objectif principal est de renforcer les capacités de sécurité, de gouvernance et d’automatisation du cloud AWS, tout en garantissant la conformité et la protection des ressources déployées. Le prestataire interviendra également dans la conception et l’implémentation d’un service IAM managé à destination des entités internes. MISSIONS - Concevoir des fonctionnalités cloud orientées sécurité et gouvernance. -Développer en Python et AWS CloudFormation des modules prêts à être consommés par les utilisateurs internes. - Implémenter des mécanismes de sécurité avancés, notamment SCP (Service Control Policies), restrictions réseau par défaut, contrôles préventifs et garde-fous. - Participer à la mise en place d’un service IAM managé, destiné à remplacer l’utilisation directe des IAM Users. - Intégrer les solutions dans les pipelines CI/CD existants. - Rédiger les documents de design, assurer la qualité du code, écrire et exécuter les tests unitaires, et participer activement aux revues de Pull Requests. - Garantir que chaque fonctionnalité livrée est sécurisée, conforme aux exigences internes et prête pour un usage en production. Livrables attendus - Documents de conception technique (design documents) - Code source en Python et CloudFormation prêt pour déploiement - Tests unitaires automatisés et résultats d’exécution - Contributions aux revues de code (Pull Requests) - Solutions packagées et documentées en vue de leur mise à disposition aux utilisateurs internes - Intégration dans les pipelines DevSecOps CI/CD Expertise souhaitée Compétences techniques : Python (5 ans) AWS CloudFormation (5 ans) AWS (services managés, IAM, sécurité, réseau, SCP) (3 ans) AWS Security Services Compétence impérative (IAM, SCP, GuardDuty, AWS Config, KMS, etc.) Infrastructure as Code DevSecOps / CI/CD : Expérience en intégration et automatisation continue Agile / Scrum Anglais courant obligatoire - Expérience dans la conception de landing zones multi-entités - Connaissance des modèles de gouvernance cloud d’entreprise - Maîtrise des politiques de contrôle (SCP) et des mécanismes de prévention d’usage non conforme - Expérience en architecture IAM et services managés cloud - Capacité à proposer des solutions sécurisées, scalables et industrialisables