Trouvez votre prochaine mission ou futur job IT.

Localisation : Paris / Clichy (2 à 3 jours de télétravail par semaine) Durée : 9 mois renouvelables. Résumé : Le Business Analyst interviendra sur l’application GRC Topease, actuellement utilisée pour : La gestion des risques informatiques (Information Risk Management) La gestion de la continuité d’activité (Business Continuity Management) Le périmètre sera étendu à : La gestion des risques liés aux tiers (Third Party Risk Management) Les exigences réglementaires DORA Responsabilités : Business Analysis & Conception fonctionnelle : Recueillir et traduire les besoins métiers en spécifications fonctionnelles Accompagner les équipes métiers dans l’expression de leurs besoins Rédiger des spécifications fonctionnelles détaillées Proposer et challenger les solutions techniques avec les équipes IT et l’éditeur Identifier les impacts sur l’architecture et définir l’architecture fonctionnelle cible Documenter l’architecture en cohérence avec les standards IT du groupe Support applicatif & projet : Assurer le support au run et le paramétrage de l’application (Topease Designer Tool) Contribuer à l’implémentation des releases et au déploiement de nouveaux modules Fournir un support fonctionnel aux développeurs et à l’éditeur Gérer les demandes d’évolution dans le respect du budget et du cadre de gouvernance Tests & validation : Piloter et/ou contribuer aux activités de tests Réaliser la validation fonctionnelle et les recettes Garantir la qualité et la cohérence des fonctionnalités livrées Gouvernance & reporting : Organiser et animer des ateliers et comités (en anglais) Suivre les processus de gouvernance IT et les validations associées Assurer le reporting projet et le suivi d’avancement Identifier les risques, remonter les alertes et proposer des plans de mitigation Compétences : Minimum 5 ans d’expérience dans les domaines de la gestion des risques IT (Information Risk Management), de la continuité d’activité (Business Continuity Management) et de DORA Bonne expérience dans la mise en œuvre opérationnelle des réglementations IT Risk en solutions IT concrètes (outils GRC, notamment Topease) Connaissance des processus de gestion des risques IT, de BCM, des risques liés aux tiers et de DORA Connaissance des nouvelles réglementations DORA

Objectif principal de la mission Au sein de la Direction des Systèmes d’Information, le profil intègre l’équipe Infrastructure en charge de la conception, de l’exploitation et de la sécurisation de notre Active Directory on- premise et Entra ID. Projets adressés : • Fusion Entra de 2 entités et rationalisation des AD (fusion) • Traiter à la transition de services des projets Wallix / Tiering AD / Remédiations AD

Le service maintient en environnement Linux et Zos : •⁠ ⁠Le framework System Legacy, socle utilisé par les autres services pour leurs applications développées en Natural/Oracle •⁠ ⁠Les composants transverses : o EntireX dont bridge RPC ACI o Entire Access o Natural Web I/O o NDV (Natural Development Server) o Natural Windows o User Exit Natural (LOGONEX0) •⁠ ⁠Les applications techniques développées en Natural/Adabas : o Module Directeur o Serveur Directeur Les montées de versions Software AG constituent également une activité stratégique. Les installations Linux sont réalisées par l’équipe Système, tandis que le domaine System Legacy assure la préparation, la qualification, les tests de non-régression, l’adaptation du framework et la validation finale. La prestation se déroulera dans une équipe formée de 3 experts Software AG. OBJECTIF DE LA PRESTATION •⁠ ⁠Maintenir les applications techniques (Module Directeur, Serveur Directeur) •⁠ ⁠Maintenir et enrichir le framework Natural utilisé par les applications Natural/Oracle •⁠ ⁠Assurer la maintenance et l’évolution des User Exit, notamment LOGONEX0 •⁠ ⁠Piloter les montées de versions Software AG : Natural, Adabas, EntireX, Entire Access, Natural WebIO, NDV, Natural Windows, Natural/DB2 •⁠ ⁠Concevoir et exécuter les tests de non-régression •⁠ ⁠Fournir un support aux équipes d’études (Natural/Oracle, EntireX, WebIO, NDV…) •⁠ ⁠Contribuer aux aspects sécurité (HTTPS, certificats, authentification – Okta = plus apprécié) Périmètre technique Technologies concernées •⁠ ⁠Natural (Linux, Windows, Zos, TSO, CICS) •Adabas •EntireX •Entire Access •Natural Web I/O •NDV (Natural Development Server) •Natural Windows •User Exit Natural : LOGONEX0 & Natural Security •PREDICT •Natural/Oracle (applications métiers) •Natural/DB2 •Sécurité : TLS / HTTPS / certificats / fédération (Okta apprécié) Applications System Legacy •Module Directeur •Serveur Directeur •Framework System Legacy •User Exit LOGONEX0 Applications métier des autres services •Développées en Natural/Oracle, basées sur le framework System Legacy Plateformes •⁠ ⁠Linux (plateforme principale d’exécution) •⁠ ⁠z/OS (complémentaire pour certains composants) Activités attendues Maintenance opérationnelle •Suivi et corrections Natural/Adabas •Support Natural/Oracle •Suivi Natural/DB2 •Supervision des composants EntireX, Entire Access, WebIO •Support NDV & Natural Windows •Maintenance des User Exit Natural (LOGONEX0) •Suivi sécurité : HTTPS / certificats Évolution du socle System Legacy •Développements Natural/Adabas •Améliorations framework Natural/Oracle •Évolutions NDV / Natural Windows •Mises à jour User Exit (LOGONEX0) •Documentation technique Montées de versions Software AG Produits concernés : Natural, Adabas, EntireX, Entire Access, WebIO, NDV, Natural Windows, Natural/DB2, User Exit Responsabilités du consultant : •Analyse des prérequis Software AG •Préparation des environnements Linux •Adaptation du framework Natural •Mise à jour des User Exit (LOGONEX0) •Définition et exécution des tests de non-régression •Vérification des impacts sécurité (certificats, HTTPS) •Coordination avec l’équipe Système •Validation finale et documentation Support aux études •Natural/Adabas •Natural/Oracle •EntireX / Entire Access •Natural WebIO •NDV / Natural Windows •User Exit LOGONEX0 SAVOIR FAIRE DU PRESTATAIRE Compétences OBLIGATOIRES (expertises principales) Le profil doit impérativement maîtriser : •⁠ ⁠Natural •⁠ ⁠Adabas •⁠ ⁠EntireX (EXX) •⁠ ⁠Natural Web I/O •⁠ ⁠User Exit Natural (dont LOGONEX0) •⁠ ⁠Montées de versions Software AG (obligatoire) Autres compétences techniques recherchées •⁠ ⁠Natural Windows •NDV •Entire Access •Scripts Shell (bash/ksh) •Sécurité HTTPS / certificats — Okta = plus apprécié •Natural/Oracle •Natural Construct Compétences appréciées •⁠ ⁠Maintien d’une plateforme Software AG sur z/OS, incluant : o Natural o Adabas o Natural CICS o Natural TSO o Natural DB2 o EntireX

Dans le cadre de projets stratégiques liés à la modernisation d’applications existantes et au développement de nouvelles solutions, nous recherchons un Référent Technique Applicatif. Vous interviendrez sur plusieurs initiatives à fort enjeu, mêlant transformation digitale, migration vers le cloud et amélioration continue des performances applicatives. Vous évoluerez au sein d’une équipe pluridisciplinaire composée de profils techniques et fonctionnels, avec un rôle central dans la structuration des solutions et l’accompagnement des équipes de développement. Vos missions principales : Validation de l’architecture technique de l’application en collaboration avec les équipes d’architectes, dans le cadre des revues d’architecture Accompagnement et montée en compétences des développeurs internes, ainsi que formation des nouveaux arrivants Déploiement de l’application sur le cloud Mise en production des nouvelles évolutions et amélioration des performances de l’application existante Mise en place d’une plateforme d’intégration continue (Terraform, Jenkins, Ansible, Nexus, Canada, Madhras, OpenStack) Développement complet du projet from scratch : partie front-end (Vue.js, Clir) et back-end (Lombok, Spring Boot) Supervision de l’application à l’aide d’outils de monitoring (Grafana, Prometheus) Participation au développement full-stack Rédaction et validation des dossiers d’architecture et des exigences de sécurité Conception technique en binôme : modélisation UML et développement de batchs (POC) Garantie de la qualité globale du projet Rédaction de la documentation technique Vous évoluerez dans un environnement moderne orienté DevOps et cloud, incluant notamment : Back-end : Java, Spring Boot Front-end : Vue.js Base de données : PostgreSQL CI/CD & automatisation : Jenkins, Terraform, Ansible Conteneurisation / Cloud : OpenStack Supervision : Grafana, Prometheus

Afin d'intégrer un pôle d'expertise répondant à des sujets complexes liés au gouvernement français, je suis à la recherche d'un Expert Linux/AIX pour une mission de longue durée à effectuer sur site (site sécurisé). - Administration et optimisation des serveurs Linux RED HAT et AIX - Maintien en condition opérationnelle, la mise en œuvre de serveurs, - Réalisation des documentations, dossiers et rapports techniques en lien avec les activités, - Application des normes et les standards de production - Suivi d'activité - Capitalisation sur incidents (fiches de traitement d'incidents) et actes d'administration associés (fiches d'exploitation) - Scripting et industrialisation. (automatisation avec Ansible) - Conseil sur les infrastructures Linux, la sécurité, méthodologies d'automatisation et de déploiement' Technos: Redhat, CentoOS, Pacemaker, Certificats, Patching, Clustering, Droits, Sécurisation Compétences: - Maîtrise des environnements Linux N3; inclus clustering; - Connaissances réseau - Scripting - Capacité à analyser, proposer des solutions - Savoir communiquer (facing client) - Rédaction de doc attendus

Compétences techniques nécessaires à l'exécution de la Prestation : • Cyber : Exigences de cyberprotection et de cyberdéfense / Référentiel normatif cyber et guides ANSSI, CIS, EBIOS RM / Connaissance des aspects réglementaires de la sécurité en France et à l’international / Outils de sécurité : détection, protection • Ingénierie des systèmes informatiques : Services d'infras socle : Hébergement, Compute, Réseau / Services techniques d'infras : OS Srv, Authentification, SGBD, Middleware / Services d'infras postes de travail : Devices / Services techniques d'exploitation : Flux, Ordonnancement, Supervision, Sauvegardes Soft skills • Très bon relationnel, savoir s’adapter à ses interlocuteurs et à leurs contraintes propres. Travail en équipe • Pédagogie, savoir expliquer ses enjeux et se faire comprendre • Rigueur et esprit d’investigation • Capacité rédactionnelles, d’analyse et de synthèse • Autonomie, savoir gérer son temps et organiser son activité dans un contexte multi-projets CONTEXTE La Prestation s'inscrit dans le cadre du projet SI Socle Plateformes : Déployer un nouveau socle IT pour les Plateformes Au sein de l'équipe projet, la Prestation viendra en appui de l'ingénierie SSI pour réaliser la recette de sécurité à opérer sur chaque version du SI et délivrer les livrables attendus pour chaque version du socle. Cette recette s'inscrit dans la réalisation du process cyber dans les projets IT.

L'entreprise a décidé, dans le cadre de ce projet, de sous-traiter le design de l’architecture technique sur ses sites France et international, en fonction de nombreuses caractéristiques et contraintes, en garantissant une certaine cohérence technique et le maintien du système d'information tout au long de son évolution, en étudiant son impact sur l'architecture déjà existante ou future. Cette prestation nécessite une expertise sur les technologies vmware, windows, mssql, cloud, clustering… Une capacité de rédaction de documentations techniques détaillées est également nécessaire. Panel pressenti : Infrastructures Anglais nécéssaire Objectifs et livrables 1 Environnement technique de la prestation Windows, Vmware, MSSQL, IIS, Active Directory, clustering, cloud. Toutes les solutions techniques doivent être conformes aux standards de l'entreprise, consultables dans l’ITRB. 2 Prestation attendue Design de l’architecture technique des solutions demandées sur ses sites France et international, en fonction de nombreuses caractéristiques et contraintes, en garantissant une certaine cohérence technique et le maintien du système d'information tout au long de son évolution, en étudiant son impact sur l'architecture déjà existante ou future. 3 Expertisestechniques attendues Afin de mener à bien cette mission, l'entreprise souhaite préciser le niveau d’expertise nécessaire dans les domaines suivants: CLOUD Stockage, Sauvegarde, Virtualisation, Systèmes Réseau QL Serveur Systèmes d’exploitation Windows. IIS 4 Livrables Dossier d’architecture technique (HLD ou LLD) Des rapports soit à l’initiative du Prestataire, soit sur demande de l'entreprise. Ces rapports seront demandés par exemple (sans être exhaustif) dansle cas de diagnostics de pannes difficiles à établir ou mettant en jeu une organisation complexe ou suite à une demande d’audit d’une infrastructure technique. Un compte-rendu d’activité (CRA) mensuel indiquant le nombre d’UO consommées sur le mois passé et depuis le début de la prestation ainsi que le nombre d’UO restant à consommer, le montant qui sera facturé sur le mois passé ainsi que le montant facturé depuis le début de la prestation. Ce CRA devra être signé par le prestataire. Le CRA sera livré au plus tard 10 jours suivant la fin du mois précédent

Descriptif de la mission Notre Client recherche pour cette mission un Chef de Projet ITSM / Ivanti Objectifs de la Mission: - Piloter l’implémentation de la solution Ivanti ITSM dans le respect des normes et exigences GxP - Reconcevoir les processus ITSM selon les bonnes pratiques ITIL, intégrant les obligations de traçabilité, documentation, auditabilité et validation - Déployer les modules prioritaires : incidents, demandes, changements, problèmes, puis l’asset management - Préparer le socle pour l’implémentation progressive d’une CMDB - Accompagner le changement et assurer la conformité continue du système dans le cadre du cycle de vie des applications GxP

Description détaillée: Au sein de la [DSI] nous recherchons un Développeur Java JAHIA 7 et 8 Au sein d’une équipe dynamique, le Développeur aura pour principales missions : - D’analyser, paramétrer et coder les composants logiciels applicatifs dans le respect des normes et des procédures. - De contribuer à la conception des solutions à partir des spécifications fonctionnelles et de réaliser les développements des solutions et services au niveau de qualité attendu. - Il est responsable des tests unitaires effectués sur ses développements - De documenter les applications et interfaces développées.

Contexte : Nous recherchons un renfort pour participer à la complétude des analyses de risques réglementaires dans le cadre de prestations externalisées qualifiées comme critiques ou importantes, ou autres EBA et DORA MISSIONS • Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques • Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...) " Expertises spécifiques : Connaissances en sécurité des systèmes d'information et gestion des risques : Maîtriser les concepts fondamentaux de la SSI, des normes de sécurité (RGPD, etc.) et de leur application dans le cadre de l'analyse des risques. Coordonner les analyses de risques élevées avec les experts SSI, DPO, PCA etc… des entités clientes. Réaliser en autonomie à partir du contrat et des contacts fournisseurs les analyses de risques moyens. Compétences en communication et rédaction de rapports : Savoir présenter clairement les résultats d'analyse aux parties prenantes et rédiger des rapports compréhensibles. Maitrise de l’anglais souhaitée. Séniorité : Entre 3 et 6 ans

Mission Freelance – Ingénieur Conformité IT / Cybersécurité – Bordeaux Localisation : Bordeaux Démarrage : ASAP Mode de travail : 3 jours sur site / TT mercredi et vendredi Nous recherchons un Ingénieur Conformité IT / GRC pour intégrer la Direction Cybersécurité d’un grand groupe e-commerce, au sein d’une équipe Application Security d’environ 20 personnes pilotée par le RSSI Groupe. Missions : Suivi opérationnel des plans d’action issus d’audits et d’analyses de risques Coordination de la mise en œuvre des actions correctives et reporting sécurité Accompagnement des équipes IT et métiers dans l’intégration des exigences sécurité dans leurs projets Challenge et amélioration continue des processus de sécurité existants Veille réglementaire et mise en conformité avec les normes et référentiels cybersécurité Participation aux actions de sensibilisation sécurité Maintien du corpus documentaire (PSSI, procédures, standards) Contribution aux plans de gestion de crise cyber

À propos de VONA, entité cyber du groupe Audensiel VONA est un cabinet de conseil spécialisé en cybergouvernance, qui accompagne les directions générales, RSSI, DSI et métiers à structurer, piloter et déployer une gouvernance de la sécurité de l'information créatrice de valeur, alignée sur les objectifs business et les risques prioritaires. Ta mission Dans un contexte de forte croissance, nous renforçons nos compétences en réponse à notre stratégie de développement et aux besoins de nos clients. Tu rejoins VONA en tant qu'expert·e de référence GRC/Cybergouvernance, sans rattachement exclusif à une practice. Ton périmètre principal portera sur la Cybergouvernance, avec la possibilité d'intervenir sur d'autres volets connexes (stratégie SSI, référentiels, pilotage ISO 27001/27002, intégration de la sécurité dans les projets, continuité et résilience, conformité) selon les missions, les priorités clients et ton appétence. Tu accompagnes nos clients — directions générales, DSI, RSSI et métiers — dans la structuration, l'orchestration et la mise en œuvre de la cybergouvernance : Participer à la définition et à l'implémentation d'une stratégie de cybersécurité Réaliser des analyses de risques SSI sous Ebios RM Définir les KPI et tableaux de bord de suivi SSI Rédiger des corpus SSI (politiques générales de sécurité, procédures, processus) Mener des campagnes de sensibilisation des collaborateurs aux enjeux cyber Contribuer à la mise en place et au suivi d'un SMSI (ISO 27001/27002)

Contexte Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la gouvernance des activités réglementaires, en participant aux campagnes d’auto-évaluation, et en contribuant aux audits et contrôles de conformité IT. Missions Les principales responsabilités se divisent en deux grands axes : Participation aux campagnes d’auto-évaluation Contribution à la définition du périmètre et à l’identification des parties prenantes Participation à la préparation et à l’animation des kick off Collecte et consolidation aux résultats des auto évaluations Participation à la formalisation des plans de remédiation

CONTEXTE Objectif global : Accompagner Coaching sécurité dans les projets sécurité MISSIONS Description détaillée Profil : Coaching des projet avec expertise sécurité Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) Livrer le projet au niveau de qualité attendu par le client Assurer le suivi auprès des clients Compétences techniques Infrastructure & Architecture de sécurité - Confirmé - Impératif Analyse de sécurité & risques - Expert - Impératif Démarche sécurité dans les projets - Expert - Impératif Connaissances linguistiques Anglais Professionnel Impératif Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires Compétences techniques : - Nécessaire : Maitriser le processus d'intégration sécurité dans les projets - Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS. - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; Sécurité IA; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; Solution de détection et de gestion d’incidents. - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM). Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …). Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)

Almatek recherche pour l'un de ses clients, Un Chef de projet Cybersécurité & Résilience IT à Blois Le contexte actuel voit une transformation majeure avec la mise en place d’une architecture actif-actif et d’un sanctuaire IT, incluant une importante phase de déménagements techniques et de décommissionnements. La charge de travail en matière de résilience augmente fortement. Un accompagnement est donc nécessaire pour piloter ces chantiers, coordonner les équipes, mettre à jour les procédures et maintenir la conformité DORA en lien avec la DRG et la SSI. La mission consiste à piloter les chantiers de résilience liés à l’actif-actif, au sanctuaire IT et à la phase de déménagement technique. Le consultant devra assurer la coordination des équipes, le suivi des bascules, la gestion opérationnelle des déménagements, la mise à jour des procédures PRA/DRP et le maintien de la conformité DORA en lien étroit avec la DRG et la SSI. Les livrables incluent le plan de pilotage de la résilience, le suivi des déménagements techniques et des décommissionnements, les dossiers de bascule, les procédures PRA/DRP mises à jour, les RACI et fiches réflexes, le reporting régulier et les tableaux de bord, la coordination des dépendances, la préparation des éléments de preuve DORA, ainsi que les synthèses opérationnelles pour la DRG et la SSI. Les compétences requises comprennent le pilotage de projets complexes, la maîtrise des processus PRA/DRP et de la continuité, la coordination transverse en environnement technique, l’expérience des déménagements et décommissionnements IT, la capacité de structuration documentaire, la connaissance des architectures actif-actif et sanctuaire IT, une communication claire en comités, ainsi que la compréhension des exigences DORA.

Descriptif de la mission Notre client recherche un Développeur Talend afin d'intégrer ses équipes. Lors de cette mission votre collaborateur devra effectuer les tâches suivantes: - Analyser les besoins métiers et techniques - Rédiger les spécifications techniques - Concevoir et développer des jobs sous Talend Data Integration - Développer des flux temps réel via Apache Kafka - Développer et consommer des APIs REST / SOAP - Réaliser les tests unitaires et d’intégration - Optimiser les performances des traitements - Assurer la maintenance corrective et évolutive - Documenter les développements - Participer aux mises en production