Trouvez votre prochaine mission ou futur job IT.

Contexte : Garantir la cohérence, la robustesse et la scalabilité de l’architecture cible autour de Microsoft Business Central et de son écosystème Azure, dans un contexte de déploiement international multi-BU. L’Architecte Azure sera le garant de la vision technique globale, capable de challenger les choix proposés par Microsoft et l’intégrateur, et d’assurer la maîtrise de l’architecture finale. Conception de l’architecture ● Définir et documenter l’architecture cible sur Azure en lien avec Business Central, Power Platform, Microsoft Fabric, Entra ID et les solutions de Data Management. ● Challenger la vision architecture fournie par l’éditeur et l’intégrateur (scalabilité, sécurité, intégration, coûts) adaptés aux cas d’usage Kiloutou ● Assurer la cohérence des modules déployés par BU, tout en intégrant les adaptations locales. Identité, sécurité et conformité : en collaboration avec l’architecte sécurité / Responsable sécurité ● Piloter l’intégration de Microsoft Entra ID avec l’Active Directory on-premise (IAM, RBAC, authentification, habilitations). ● Garantir la conformité aux standards sécurité (Zero Trust, GDPR, standards groupe). ● Appliquer les principes de gouvernance API et des habilitations cross-BU. Intégration applicative et API Management ● Encadrer la mise en œuvre du Hub API (Twoday, API Management) et son interaction avec Business Central et les autres systèmes (MDM, Power Apps, Snowflake, etc.). ● Définir ou appliquer les standards d’API (sécurité, monitoring, SLA). ● Garantir la maintenabilité et la performance des flux inter-systèmes. ● Garantir l'observabilité des applications du programme Data & Analytics : en collaboration avec les équipes Data ● Définir ou appliquer les patterns d’intégration des données ERP vers Snowflake, Microsoft Fabric, PowerBI et Tableau. ● Garantir la qualité et la gouvernance des données partagées au niveau international. ● Optimiser les architectures data pour la performance et le coût. Support aux BU internationales ● Adapter l’architecture aux spécificités locales (réglementaires, techniques, organisationnelles ou business). ● Définir des principes modulaires pour permettre une déclinaison par BU tout en gardant une cohérence groupe. ● Coacher les équipes locales sur l’usage des composants Azure et Power Platform. Pilotage & collaboration ● Travailler étroitement avec les équipes produit (Business Central), les intégrateurs, les équipes IT locales et globales. ● Établir et maintenir la cartographie applicative et technique avec l’équipe Architecture d’entreprise ● Participer aux comités d’architecture et sécurité (CAS), en portant la vision architecture du programme ⸻ Compétences requises • Cloud & Azure : maîtrise approfondie d’Azure (Entra ID, Azure DevOps, API Management, Azure Files, Fabric). • ERP & Dynamics : bonne compréhension de Business Central et de ses mécanismes d’extension (AL, DevOps, modules). • Data & Analytics : connaissance des patterns d’intégration vers Snowflake, PowerBI, Tableau, Fabric. • Sécurité & IAM : expertise Active Directory, synchronisation AD Connect, RBAC, Zero Trust. • Intégration & API : gouvernance API, middleware, monitoring, performance. • Méthodologie : architecture d’entreprise (TOGAF, Zachman, modulaire/composable), DevOps, Agile. • Soft skills : capacité à challenger les partenaires (Microsoft, intégrateur), communication claire, leadership transverse, sens politique dans un contexte international. Profil recherché • Bac+5 (école d’ingénieur, master informatique). • Expérience confirmée (8+ ans) en architecture cloud, dont 3+ ans sur Azure. • Expérience significative dans des programmes ERP internationaux (idéalement Dynamics 365 Business Central ou F&O). • Connaissance des environnements multi-BU et des enjeux de localisation/régionalisation. • Anglais courant (environnement international). ⸻ Livrables attendus • Schéma directeur de l’architecture cible (global + déclinaisons BU) du programme. • Cadre de gouvernance API et data. • Standards d’habilitations et de sécurité. • Modèle de déploiement international (blueprint Azure + Business Central). • Cartographie applicative et technique mise à jour. • Roadmap technique alignée avec la roadmap produit.

Dans le cadre de la création d'un Vulnerability Operation Center (VOC) au sein de la Direction de la Sécurité Opérationnelle, nous renforçons l'équipe transverse avec une troisième personne via une prestation en régie. Le profil recherché est un analyste VOC expérimenté (minimum 2 ans), doté d'une grande autonomie et curiosité, pour assurer une surveillance proactive des vulnérabilités sur un Système d'Information vaste et en constante évolution. L’analyste s'appuiera sur les outils du groupe pour s’assurer d’une couverture exhaustive, incluant l’évaluation des criticités (CVSS, EPSS, VPR), la coordination des remédiations, la veille des menaces, le reporting et l’amélioration des processus, tout en s’assurant de respecter les exigences ISO 27001, NIST et eIDAS. Mission 1 / Surveillance et analyse des vulnérabilités Exploiter les scans de vulnérabilités via les outils du groupe, évaluer la criticité (CVSS, EPSS, VPR), identifier les menaces émergentes et documenter les vulnérabilités avec recommandations d'atténuation. Assurer une veille continue sur les menaces potentielles et prioriser les risques sur les environnements du SI. Mission 2 / Coordination et remédiation Coordonner les actions de remédiation avec les équipes métiers et techniques, accompagner la mise en œuvre des traitements des vulnérabilités et contribuer à la rédaction des politiques de sécurité pour une application opérationnelle efficace. Mission 3 / Analyses de conformité et durcissement Réaliser des analyses de conformité technique pour vérifier que les équipements respectent les configurations durcies définies, en utilisant les outils mis à disposition. Mission 4 / Reporting et automatisation Produire des rapports d'évaluation des risques liés aux vulnérabilités, de traitements et de couvertures (hebdomadaires/mensuels), avec métriques et plans d'action. Automatiser les tâches de sécurité via scripting de base (Python, Bash) et adapter la communication pour des rapports clairs auprès de publics variés.

Vorstone recherche un Ingénieur Sécurité Active Directory / Référent AD – SecOps pour renforcer le dispositif de sécurité Active Directory dans le cadre d’un programme global de durcissement systèmes et d’amélioration de la posture SecOps, de son client basé en IDF (92) Le consultant interviendra en tant que Référent Sécurité AD , rattaché à l’équipe CyberSécurité. Responsabilités principales Réaliser l’audit complet de l’Active Directory et établir une feuille de route d’améliorations (roadmap de sécurité). Mettre en place et optimiser le modèle de Tiering AD . Améliorer le score de sécurité via Alsid / RangerAD, PingCastle, Purple Knight… Suivre et piloter les pentests réguliers , analyser les résultats et mettre à jour les priorités. Réaliser l’audit quotidien des failles critiques (DCSync, Kerberoasting, anomalies Varonis…). Traiter et suivre les failles majeures : SMBv1, NTLM, LLMNR, etc. Gérer et sécuriser les accès et privilèges Active Directory . Participer à la création et la mise en œuvre du DRP Microsoft AD . Assurer la mise en conformité ANSSI . Accompagner les équipes techniques en tant qu’ Expert / Référent AD . Améliorer les KPIs sécurité AD et les indicateurs de gouvernance des identités. Automatiser les tâches via scripting PowerShell . Livrables attendus Audit de sécurité AD complet Roadmap de remédiation Mise en conformité ANSSI KPIs sécurité AD Documentation technique & procédures DRP / PRA Active Directory

Déployer les exigences de gouvernance IT définies par le groupe de référence au sein de la DSI. Formaliser et maintenir les procédures de gouvernance, les schémas directeurs ainsi que le plan stratégique pluriannuel de la DSI. Assurer le suivi des risques IT & cyber (registre des risques, obsolescence technologique, Shadow IT…). Produire et maintenir les KPI, tableaux de bord et outils de pilotage nécessaires au suivi de l’activité. Participer à l’animation des comités de gouvernance IT. Contribuer au déploiement et à la structuration de la gouvernance projet. Maintenir à jour le catalogue de services, la matrice de compétences et les référentiels associés. Environnement : Équipe de 4 personnes (exploitation + achats). Poste transversal avec interactions régulières avec la sécurité, le contrôle interne et les interlocuteurs du groupe de rattachement. Compétences clés recherchées : Connaissance générale solide des concepts et environnements IT. Intérêt marqué pour la gouvernance IT, la gestion des risques, la conformité et l’organisation des DSI. Maîtrise professionnelle de l’anglais.

Expert Cybersécurité – GRC & Intégration Sécurité (H/F) Secteur : Assurance Lieu : Niort (79) – Présence sur site 3 jours/semaine minimum Durée : 12 mois (Renouvelable) Début de mission : 19 janvier 2026 Rythme : Temps plein (Régie) 🎯 Le Contexte Dans le cadre d'un renforcement global de sa sécurité, un acteur majeur de l'assurance recherche un Expert Cybersécurité pour piloter le déploiement du dispositif d' Intégration de la Sécurité dans les Projets (ISP) . Vous serez le garant de la conformité des projets aux politiques de sécurité (PSSI) et aux standards du groupe. 🛠️ Vos Missions Pilotage de l’ISP : Définir et déployer les processus pour intégrer la sécurité dès la conception dans le cycle de vie des projets (Secure by Design). Analyses de Risques & Visa Sécurité : Réaliser les analyses de risques, définir les exigences de sécurité et valider la mise en production via le "Visa Sécurité". Accompagnement & Conseil : Soutenir les équipes métiers et IT dans la mise en œuvre des mesures de sécurité et des recommandations. Animation du Réseau : Animer le réseau des référents sécurité pour diffuser la culture cybersécurité au sein de l'organisation. Gouvernance & Reporting : Définir des indicateurs (KPI) de performance et assurer le suivi de la maturité sécurité des projets pour les comités de gouvernance. 🧬 Profil Recherché Expérience : Expert senior avec 4 à 7 ans d'expérience minimum en cybersécurité. Expertise GRC : Maîtrise des standards ISO 27001, OWASP, CIS, ANSSI et des réglementations (RGPD, NIS2). Technique : Bonne connaissance des architectures IT (Cloud, Réseaux, Systèmes) et des outils de gestion des vulnérabilités. Soft Skills : Leadership, capacité à vulgariser des enjeux complexes et excellente aisance rédactionnelle pour les livrables stratégiques. 💻 Environnement Technique (Aperçu) Outils : Suite Office 365, outils GRC. Écosystème : Keycloak, Identity Access Management (IAM), LDAP, Active Directory, Hashicorp Vault. Méthodologies : ISP, PSSI Groupe.

CONTEXTE Experience : 5 ans et plus Métiers Fonctions : Pilotage de projet ou de programme,Expert Spécialités technologiques : RGPD,Reporting,Gestion de projet Type de facturation : Assistance Technique (Facturation avec un taux journalier) Compétences : Méthodes / Normes Adapter Soft skills Rigueur Adaptation Langues Français Anglais MISSIONS Contexte de la mission La mission s’inscrit dans un contexte de renforcement de la conformité réglementaire en matière de protection des données personnelles au sein d’un environnement international complexe. L’objectif est d’assurer l’adaptation, la mise en œuvre et le suivi des politiques de Data Privacy conformément aux législations applicables (RGPD, lois locales et standards internes). Le consultant interviendra en coordination étroite avec les équipes juridiques, IT et de gouvernance afin de garantir la conformité, la sécurité et la cohérence des pratiques de traitement des données à caractère personnel. Le consultant aura pour mission principale de développer, adapter et piloter les politiques de confidentialité et de protection des données, ainsi que d’assurer un rôle d’expertise et de conseil transverse. Principales responsabilités : - Développement et adaptation des politiques internes de confidentialité conformément aux lois et règlements applicables ; - Élaboration et mise à jour des formulaires de consentement, autorisations, notices d’information et supports de communication liés à la protection des données ; - Mise en œuvre et suivi des exigences détaillées nécessaires pour assurer une gestion conforme des traitements spécifiques ; - Formation et accompagnement des équipes métiers sur les enjeux de conformité et de protection des données personnelles ; - Gestion et contrôle du registre de traitement des données (Data Protection Register) ; - Support et validation des projets nécessitant une évaluation d’impact relative à la vie privée (DPIA) et émission d’avis de conformité ; - Interface avec les équipes dédiées à la gestion des demandes d’accès, incidents et violations de données personnelles ; - Rédaction et revue d’accords de confidentialité, d’évaluations d’impact, de clauses contractuelles et de notes de position ; - Analyse et supervision des activités métiers et de la conformité des contrats fournisseurs ; - Participation aux comités de gouvernance liés à la protection des données ; - Suivi permanent de la conformité et reporting vers les instances de gouvernance internes. Expertise souhaitée - Expérience préalable en Data Privacy / Compliance (profil juridique ou IT sécurité) ; - Solide compréhension des cadres réglementaires : RGPD, directives européennes, bonnes pratiques de conformité ; - Maîtrise de la gestion du risque lié à la donnée (registre, DPIA, reporting, audit) ; - Capacité à analyser les traitements et à recommander des actions correctives.

Missions principales Administrer et optimiser les bases de données OnPrem : PostgreSQL, Vertica, MariaDB, Oracle (11g, 19c – sortie progressive en cours). Mettre en place les standards de gouvernance des données (qualité, sécurité, conformité). Optimiser les performances (requêtes SQL, tuning, architectures de stockage). Garantir la haute disponibilité, le PRA et la continuité de service. Collaborer avec les équipes Data, BI et IT pour fournir des données fiables et performantes. Gérer l’évolution des schémas BDD via des outils de migration comme Liquibase

Vorstone recherche un profil d'Architecte Sécurité H/F pour un client grand group basé à Paris Présentation du groupe Le groupe est un leader mondial. Il propose des solutions innovantes reposant sur des technologies en amélioration continue, et produit. Afin de répondre aux besoins de ses clients, l’organisation est structurée en lignes de métier mondiales : Industriel Marchand, Grande Industrie, Électronique, Santé et Ingénierie/Construction. Descriptif de l’entité L’entité concernée est le centre de services partagés global chargé de fournir les services d’infrastructure IT aux différentes DSI métier internes . La transformation IT opérée en 2014 a conduit à la création de ce centre ainsi qu’à la structuration des DSI métiers. Les lignes de service couvertes sont les suivantes : ● Poste de travail utilisateur ● Services Cloud ● Sécurité & Conformité ● Infrastructure Sites ● Architecture & Projets Transverses L’organisation entre maintenant dans une nouvelle phase de transformation visant une structure plus efficace et simplifiée, avec déploiement progressif d’un nouveau modèle jusqu’en 2026. Les lignes de service sont désormais regroupées en trois catégories correspondant aux étapes du cycle de gestion des services : ● Plan & Control (Gouvernance & Service Management) ● Design & Build (Ingénierie & Innovation) ● Deploy & Operate (Transition & Opérations) Les priorités actuelles portent sur : ● Cloud & Plateformes : introduction de GCP comme nouveau fournisseur cloud, en complément d’AWS et Azure. ● Cybersécurité : repositionnement de la ligne de service “Sécurité & Conformité”, nouvelle feuille de route sécurité (plateforme unifiée CSIRT…) et focus sur les solutions CNAPP, CSPM, CIEM, CWPP. ● Innovation : exploitation des capacités Gemini pour les utilisateurs. ● Efficacité opérationnelle : harmonisation ServiceNow, optimisation des processus et rationalisation des fournisseurs (MSP cloud, NOC/SOC, service desk). Missions L’Architecte Sécurité rejoindra l’équipe “ Sécurité & Conformité – Ingénierie & Innovation ” et apportera son expertise pour concevoir et déployer des architectures de sécurité dans un environnement majoritairement cloud public (AWS, GCP, Azure), tout en prenant en compte les infrastructures on-premise et les contraintes spécifiques à certains pays et activités. 1/ Concevoir et déployer des solutions de sécurité ● Rôle de chef de projet et architecte sécurité pour la conception et le déploiement de services de sécurité dans un contexte en constante évolution (organisation, politiques, menaces, outillage). ● Documentation et maintien de la connaissance du portefeuille de solutions de sécurité. ● Référent sur l’ingénierie des services de sécurité de son périmètre. ● Intégration des exigences et tests de sécurité dans les backlogs projets. ● Proposition de solutions pour assurer la conformité aux référentiels internes d’infrastructure. 2/ Intégrer la sécurité dans les projets et services ● Promotion de l’approche Secure by Design . ● Réalisation d’analyses de risques techniques. ● Conseil et support aux équipes sur les aspects sécurité. ● Identification et formalisation des actions de sécurité, avec suivi associé. 3/ Définir les standards de sécurité ● Contribution aux politiques et standards sécurité du groupe. ● Participation à la définition et à l’automatisation des contrôles de conformité et indicateurs sécurité.

Missions principales : - Installer, configurer et administrer les équipements de sécurité essentiels à la protection de nos données. - Gérer avec efficacité la détection et la résolution des incidents de sécurité. - Administrer et optimiser nos systèmes Windows en environnement on-premise. Missions annexes : - Participer activement aux audits de sécurité et aux contrôles de conformité. - Contribuer à la sécurité et à l'amélioration de nos outils internes. - Collaborer avec nos équipes sur des projets stratégiques d'innovation IT. Stack technique Compétences indispensables : Système : Active Directory, environnements serveurs Windows, fusion d’AD multi-filiales, gestion des comptes et des droits, services, GMSA, inventaire de parc, infrastructures on-premise. Sécurité : IAM, EDR, sécurité mail, MDM, gestion des vulnérabilités, protection des identités, sécurisation des accès, remédiation sécurité. Applicatif : Environnements WinDev legacy, contraintes d’exécution liées aux sessions et aux services, dette applicative impactant directement la sécurité.

La prestation vise à réaliser, pour le compte de l'Inspection Générale, une mission portant sur la conformité à la DSP2 et au RTS de ces prestations. La mission devra notamment aboutir à la production du questionnaire réglementaire complété, du rapport d’audit et d’une note de synthèse. Le travail d’analyse reposera sur des entretiens (une dizaine environ) à mener avec les différentes parties prenantes internes et externes et sur de l’analyse documentaire. Les quatre grandes thématiques abordées dans le questionnaire sont : - Mesures de sécurité pour l’application de la procédure d’authentification forte du client. - Dérogations à l'obligation d'authentification forte du client. - Confidentialité et intégrité des données de sécurité personnalisées des utilisateurs de services de paiement. - Normes ouvertes communes et sécurisées de communication.

Nous recherchons un Consultant Sécurité Opérationnelle pour intervenir au sein d’une équipe SSI rattachée à la Direction des Risques, du Contrôle Permanent et de la Conformité d’un acteur majeur du secteur bancaire. 🎯 Périmètre de la mission Le consultant interviendra sur un large scope sécurité incluant : Analyse et catégorisation des alertes DLP Sensibilisation des collaborateurs à la sécurité des SI Signalement des incidents de sécurité Amélioration des politiques DLP Gestion et suivi des scans de données sur les NAS Création et maintien de procédures sécurité Réponse aux incidents de sécurité (antivirus, phishing, vishing, malware…) Traitement des spams et sollicitations associées Livrable attendu Reporting hebdomadaire sur les évènements DLP et les incidents de sécurité traités

Rejoignez une équipe engagée au coeur des enjeux Sécurité & Conformité ! Chez notre client grand compte, vous intégrerez un collectif d'experts dédié à la conformité, la sécurité et à la gestion des habilitations. Composé d'une dizaine de collaborateurs et structuré autour de plusieurs pôles, l'environnement offre un cadre stimulant, transverse et en interaction avec les équipes d'Annecy. Vous intervenez en renfort sur plusieurs sujets simultanés, avec un rythme équilibré entre Run Sécurité, Réglementaire / IAM. Votre rôle sera clé dans l'amélioration continue du niveau de sécurité et de conformité. Vos missions :Run Sécurité : - Analyser et traiter les non-conformités issues des audits Active Directory - Suivre les plans de remédiation avec les équipes infrastructure - Consolider la documentation relative aux écarts identifiés Réglementaire / Habilitations (IAM) - Contribuer au projet de mise en conformité des zones de services : relancer, clarifier et documenter les investigations en cours - Mettre à jour les comptes techniques & comptes de service - Préparer et formaliser les éléments nécessaires aux audits IAM - Produire supports, comptes rendus et synthèses - Suivre les actions du périmètre confié - Apporter un appui méthodologique sur les volets sécurité et conformité Et si on parlait de vous ? Vous disposez d'une première expérience solide en sécurité opérationnelle, conformité ou gestion des habilitations, et vous souhaitez évoluer sur une mission à forte valeur ajoutée au sein d'un environnement exigeant et collaboratif. Vos atouts indispensables : - Vous justifiez d'au moins 2 ans d'expérience sur des sujets sécurité / conformité / IAM - Vous maîtrisez les fondamentaux d'Active Directory, notamment l'analyse de non-conformités et la revue de comptes - Vous avez déjà travaillé sur des processus IAM (gestion des habilitations, comptes de service, contrôles associés) - Vous êtes à l'aise avec la rédaction de livrables structurés : rapports, comptes rendus, supports d'audit - Vous faites preuve d'autonomie, de rigueur et savez piloter ou suivre des plans d'action transverses Ce qui fera la différence : Votre sens du service et votre capacité à interagir avec des équipes variées. Votre envie de contribuer, de proposer, et de faire avancer des chantiers structurants. Votre goût pour la documentation claire, le suivi précis et l'amélioration continue. Pourquoi nous rejoindre ?Parce que nous valorisons nos consultants autant que nos clients : accompagnement de proximité, environnement stimulant, et missions porteuses de sens. Vous aurez l'opportunité d'évoluer dans un cadre structuré, tout en gardant une forte autonomie. IAM

Contexte : Dans le cadre du développement de ses activités Cloud et Data, notre client — grand groupe international du secteur Assurance — recherche un Ingénieur DEVOPS / AIOPS afin de renforcer un équipage Agile en charge du RUN et de la mise en production de plateformes de Machine Learning (MLOps). Vous interviendrez dans un contexte Cloud hybride (on-premise / Kubernetes / OpenShift) et collaborerez étroitement avec les équipes Data Scientists, Machine Learning Engineers et Production IT . Vos missions : Intégré(e) au sein d’un équipage applicatif, vous aurez pour principales responsabilités : Participer au MCO des plateformes de Machine Learning (supervision, disponibilité, performances). Accompagner les Data Scientists et ML Engineers dans la mise en production des modèles et la gestion des environnements. Assurer le support N3 , l’analyse et la résolution d’incidents complexes. Contribuer à la mise en place et à l’évolution des chaînes CI/CD (Jenkins, GitLab). Automatiser les processus via Ansible, Terraform, scripts Shell/Python . Garantir l’ exploitabilité et la conformité des solutions (sauvegardes, monitoring, sécurité, documentation). Participer aux revues d’architecture et formuler des avis de production . Être force de proposition dans l’amélioration continue (AIOps, observabilité, automatisation). Prendre part aux cérémonies Agile/Kanban et aux opérations planifiées (HNO, astreintes).

CONTEXTE Expérience : 4 ans et plus Métiers Fonctions : Pilotage de projet ou de programme, Expert Spécialités technologiques : BI, Gestion de projet, Cybersécurité, IAM, Reporting Dans le cadre du renforcement de la sécurité des systèmes d’information et de la protection des actifs numériques, la mission consiste à contribuer à la gouvernance opérationnelle de la robustesse des mots de passe, à la mise en conformité réglementaire (GDPR, ISO 27001) et à l’onboarding de nouvelles entités dans un environnement international. MISSIONS Missions principales - Piloter et coordonner les projets liés à la robustesse des mots de passe et à la gouvernance opérationnelle de la sécurité. - Assurer l’onboarding de nouvelles entités et le suivi de leur conformité aux standards internes. -Contribuer à l’amélioration continue des produits de sécurité et au suivi des indicateurs de performance (KPI). - Définir, maintenir et améliorer les procédures, standards et guidelines de sécurité. - Participer activement aux initiatives de conformité et de qualité de service. - Mettre en place des automatisations (PowerShell) et des tableaux de bord Power BI pour le reporting. - Collaborer avec les équipes internationales dans un environnement Agile, en veillant à une coordination fluide et efficace. Livrables attendus - Procédures et documentation de sécurité complètes et à jour - Rapports Power BI et tableaux de bord de suivi des KPI - Automatisations et scripts pour renforcer la productivité et la conformité - Plans de remédiation et de conformité - Suivi d’avancement des entités intégrées Expertise souhaitée Techniques - Expertise confirmée en IAM/PAM (3 à 5 ans minimum) - Bonne maîtrise de CyberArk - Automatisation PowerShell (fort atout) - Connaissance des environnements Active Directory et Linux - Maitrise des technologies DNS et Proxy (impératif) - Connaissance des normes ISO 27001, GDPR et bonnes pratiques de sécurité - Reporting via Power BI - Connaissance d’outils comme Detack / Epas appréciée Méthodologiques et fonctionnelles - Solide expérience en gestion de projet (méthodologie Agile ou équivalente) - Capacité à coordonner des équipes internationales et pluridisciplinaires - Aptitude à piloter des initiatives de conformité, d’automatisation et de remédiation - Esprit analytique et rigoureux, sens du détail et de la priorisation - Excellentes compétences de communication écrite et orale en anglais

Les opérations de sécurité informatique font partie de la fonction IT Risk afin d'assurer la disponibilité, l'intégrité, la confidentialité et l'audit des données. Cela comprend la responsabilité du niveau infrastructure en s'assurant que les principes de sécurité sont appliqués sur le réseau et sur les droits étendus des utilisateurs, avec un dispositif de surveillance et de contrôle en place. Les opérations de sécurité IT examinent et évaluent l'architecture en termes de réseau et d'applications, approuvent et mettent en œuvre les règles sur les pare-feux, et constituent l'expertise sécurité impliquée dans les missions et projets d'infrastructure. Descriptif du poste Le poste concerne la personne en charge de l'automatisation des tâches opérationnelles et de l'amélioration du carnet de commandes interactif de l'équipe. Les principales tâches sont, sans s'y limiter : Participation au projet de développement d'outils permettant l'automatisation des tâches opérationnelles Utilisation des API des différents outils (Tufin, ServiceNow, Playflows, IV2, etc.) Développement de nouvelles fonctionnalités pour le carnet de commandes de l'équipe selon les besoins exprimés Relecture, qualité, sécurité et versioning du code Connaissance des architectures API, Rest Conception et mise à jour de la documentation en anglais Estimation de la complexité des tâches Présentation des développements réalisés afin de garantir la conformité aux spécifications Motivation, implication, force de proposition et engagement au sein de l'équipe Profil recherché

Notre client, un asset manager, recherche un Expert sécurité du système d’information (H/F) Le consultant sera rattaché à la DSI, dans le service IT Production – IT SSI La mission aura pour but de participer à la mise en place et au suivi des outils liés à la sécurité du système d’information contribuer aux projets de cybersécurité, géré le Run Cyber ainsi que les activités de gouvernance et de conformité. Une partie conseil en matière de sécurité du SI fait également partie de la mission, ainsi que la rédaction de procédures, l’alimentation de tableau de bord autour de la cybersécurité. C’est une mission longue avec de nombreux sujets à traiter. Dans ce cadre, le profil sera amené à travailler sur des outils tel que : Wallix, Defender, Barracuda, Fortinet, Microsoft Endpoint Security, Rapid7