Trouvez votre prochaine mission ou futur job IT.

Rôle et responsabilité L’ingénieur DevSecOps a pour mission d’assurer l’évolution et le maintien en condition opérationnelle d’une chaine d’intégration continue CICD déployée sur une infrastructure Cloud IBM. Localisation : Paris (Métro Cour St Emilion) MISSIONS Mise en place d’une chaîne d’intégration et de déploiement continue à l’état de l’art (hébergée dans une infrastructure Cloud) · Evolution d’un pipeline CI pour assurer un déploiement d’applications sur un modèle On Premise existant ou Cloud sur l’outillage cible · Création d’un pipeline CD « sans couture » pour les applications Cloud opérées par Estreem · Intégration de tests de sécurité en intégrant des outils de sécurité SAST/DAST à l’état de l’art pour identifier et corriger des vulnérabilités dès les premières étapes de développement · Automatisation des tests et de l’analyse de leur bonne exécution · Automatisation des déploiements · Mise en place de mécanismes d’"Observabilité" du pipeline CICD · Mise en place de contrôle en ligne avec les exigences règlementaire, de sécurité et de qualité (ex : IBM FS Cloud) · Garant de la bonne disponibilité de la chaines CICD (en lien avec le fournisseur de la plateforme CICD) · Support aux équipes dans l’adoption de la chaine et de ses évolutions · Maintien & évolution d’outils de traçabilité des tests (de la stratégie de test jusqu’au rapports d’exécution) · Mise en place des « Quality Gates » au sein de la chaine CICD définis par le responsable Process & Industrialisation · Documentation de la chaine (pour son usage et son exploitation) Maintien en condition de la plateforme CICD · Garant de la qualité de service de la chaîne · Supervision de la chaine · Mise à jour régulière des versions logicielles des outils constituants la chaine · Suivi et optimisation des couts (logiciels et hébergement) Support aux équipes · Accompagnement des équipes dans l’utilisation de la chaine · Communication des standards de l’entreprise et des bonnes pratiques · Garant de la bonne intégration des services logiciel au sein de la chaine · Formation des équipes (inc. création de kits de formation) Securité et Conformité de la chaine · Assurer la conformité de la chaine en lien avec le CISO sur les évolutions règlementaires · Collaborer avec les architectes pour une chaine résiliente et un PCA · Auditer régulièrement la sécurité et la conformité de la chaine · Mettre en place les contrôles automatiques nécessaires (notamment autour de l’homologation IBM FS Cloud) Amélioration continue et automatisation · Promotion d’une amélioration continue des pratiques · Garant d’une standardisation de la chaine et du maintien d’une chaine à l’état de l’art · Automatisation régulière des outils · Veille technologique Assurance Qualité · Mise à disposition de dahsboard/indicateurs qualité permettant aux équipes et au management de suivre l’avancement des développements et la qualité du logiciel COMPETENCES REQUISES Techniques : · Maîtrise des principes CI/CD · Environnements IBM Cloud / Red Hat Openshift · Git, Kubernetes (K8s), Helm · Jenkins, GitLab, GitHub · SAST / SCA / DAST : SonarQube, Fortify, CheckMarx Personnelles : · Excellente communication, pédagogie et sens du service. · Capacité à travailler avec des équipes pluridisciplinaires (Dev, SRE, Archi, SecOps…). · Vision globale, sens de l’architecture et esprit d’amélioration continue. · Capacité à gérer le stress et les priorités. · Sens de l’organisation et rigueur. QUALIFICATIONS ET EXPERIENCES Formation : · Diplôme d’ingénieur Expérience professionnelle : · Minimum 5 ans d’expérience en tant qu’ingénieur DevOps · Expérience significative dans la mise en place de pipelines automatisés de bout en bout . · Expérience en développement et intégration de tests

Pour un client grand compte du secteur assurance, nous recherchons un Architecte solution, technique orientée serveurs, infrastructures, réseaux, Cloud, sécurité. Expériences attendues dans l'intégration de solutions, accompagnement à la mise en œuvre d'environnements des projets métiers, ainsi que projets liés aux évolutions d'infrastructures et sécurité. En tant qu’Architecte Solutions SI : - Organiser et suivre l’accompagnement nécessaire des projets dans la définition de leur architecture de solution, en lien avec la stratégie et processus métier d’une part et les objectifs de modularisation, rationalisation et d’alignement du SI d’autre part, et dans le respect du cadre d’architecture. -Définir, promouvoir, enrichir et suivre la bonne mise en œuvre opérationnelle du cadre normatif de constitution du SI. L’Architecte Solutions SI sera amené à traiter : - Activités de modélisation : Les modélisations fonctionnelles, applicatives et techniques des solutions définies dans le cadre des projets - Accompagnements des projets : Définition des architectures solutions (Fonctionnelles/Applicatives/Techniques) dans la vie du projet, depuis la phase de faisabilité jusqu'à la mise en production - Accompagner les projets dans la définition de leur solution d’architecture et la rédaction du dossier d’architecture avant-projet, projet (dans le respect des processus métiers et des cadres d’architecture) - Participer à la définition des cibles et plans de transformation (trajectoire) du SI - Participer à la définition des principes, règles et standard d’architecture pour la construction du SI (cadre architecture de référence, cadre normatif) - Promouvoir le cadre d’architecture (fonctionnel, applicatif et données)

Description de la mission Notre client, un grand compte du secteur bancaire, recherche un consultant pour intégrer la direction de la conformité, sécurité et risques. Vous serez responsable de la sécurité des systèmes d’information et de la gestion des risques technologiques au sein de l’entreprise. Vos missions principales : Définir et communiquer la gouvernance d’entreprise, les stratégies et politiques de gestion des risques et de contrôle, en cohérence avec les standards du groupe. Identifier, évaluer, mesurer et surveiller les risques technologiques, en tenant compte des impacts commerciaux, des menaces et des vulnérabilités. Assurer la résilience opérationnelle digitale, en coordination avec le responsable continuité d’activité, et agir comme back up sur les problématiques RGPD (violations de données, exercice des droits, dossiers urgents). Déterminer la criticité des actifs technologiques, superviser les choix techniques, et garantir une évaluation indépendante et documentée. Rendre compte à la direction générale des risques technologiques et s’assurer de la conformité aux lois et règlements applicables. Promouvoir la culture de gestion des risques et fournir outils, formation et conseils aux équipes concernées.

Objectif global Accompagner la mise en œuvre de la politique de sécurité des réseaux. Missions principales 1. RUN (Exploitation quotidienne) Analyser les demandes et incidents (Delivery). Diagnostiquer et résoudre les problèmes de filtrage et de firewall. Participer aux interventions HNO et astreintes réseau/sécurité. Modifier la politique de filtrage si nécessaire. 2. BUILD (Mise en place) Implémenter la matrice de flux pour les projets. Participer à l’implémentation quotidienne des règles de filtrage sur les firewalls. Définir et mettre en œuvre les bonnes pratiques d’exploitation et les standards techniques. Proposer des solutions pour améliorer les performances du RUN. 3. Sécurité et conformité Appliquer et contrôler la politique de sécurité (contrôles périodiques, validation des dérogations). Maintenir les infrastructures de sécurité en conditions opérationnelles (supervision, incidents, configuration). Participer aux audits internes et externes et appliquer leurs recommandations. Rédiger guides et standards de sécurité. Proposer des solutions innovantes pour améliorer sécurité, qualité et performance. Assurer la veille technologique.

Mission : Coordination d'activité Infra. Un profil Team/Tech lead avec un background technique type SysAdmin et bonne légitimité technique pour coordonner des projets. Environnement : Windows / Linux / virtualisation / hardware / backup Habitué à gérer la pression de coordination de projet. Des reportings réguliers seront à faire Anglais obligatoire Lieu : Saint Quentin en Yvelines (des déplacements ponctuels à Montrouge sont à prévoir)

Bonjour, Je suis à la recherche Ingénieur Poste de travail à Pau: Missions principales : Ø Assurer le support technique avancé (N3) sur l’ensemble des postes de travail Vision. Ø Participer à la gestion des activités RUN (stabilité, performance, conformité). Ø Analyser et résoudre les incidents complexes en lien avec les utilisateurs finaux Ø Contribuer à la gestion : o des problèmes (PRB) et processus associés, o des incidents de niveau 3, o des problématiques de sécurité informatique, o de la mise à jour et l'amélioration des documentations techniques. Ø Apporter une expertise technique au sein des squads. Ø Travailler avec les équipes en Inde : suivi, escalade, accompagnement. Ø Participer aux cérémonies Agile et au pilotage technique des évolutions poste de travail.

Dans le cadre de sa stratégie, nous souhaitons créer un référentiel central : Identifier les sources de vulnérabilités de sécurité ; Mettre à jour les consignes de sécurité afin de faciliter la correction des vulnérabilités ; Lancer une preuve de concept (PoC) sur un sous-ensemble d'entités et de sources (produits de classe 1 uniquement). Avantages : Réduire le coût de la correction des vulnérabilités sans augmenter le risque. Pour cela, nous devons renforcer notre équipe d'experts techniques et recherchons les services d'un expert externe en vulnérabilités. Le service comprendra les prestations suivantes : • Collaboration avec l'équipe Sécurité et Produit du Groupe GO • Fournir une analyse claire et approfondie de chaque source • Créer de nouvelles mesures techniques de vulnérabilité et les intégrer au lac de données • Contribuer à l'élaboration des processus opérationnels cibles pour le déploiement en mode production afin de garantir la couverture du périmètre • Documenter l'ensemble du transfert à l'équipe d'exploitation

Contexte de la mission Dans le cadre de projets stratégiques d’intégration de nouvelles entités au sein d’un grand groupe bancaire, notre client renforce sa Direction Sécurité et recherche un(e) Chef de Projet SI orienté(e) Sécurité. Vous interviendrez sur 1 à 2 projets d’intégration avec la responsabilité du pilotage du volet Sécurité, de la phase d’étude jusqu’à la mise en œuvre des solutions techniques. Vos missions En tant que Chef de Projet Intégration SI – Sécurité, vous serez responsable de : Piloter opérationnellement 1 à 2 projets d’intégration Assurer le suivi du planning, des jalons et des livrables Gérer le budget et suivre les écarts Identifier, analyser et piloter les risques Coordonner les parties prenantes (équipes techniques, managers, métiers) Produire un reporting régulier auprès des instances concernées Accompagner l’intégration des solutions techniques dans le respect des exigences sécurité

Objet : Appel d'offres pour services d'expertise en gestion des vulnérabilités Dans le cadre de sa stratégie de renforcement de la sécurité, notre organisation souhaite mettre en place un référentiel central dédié à la gestion proactive des vulnérabilités. Ce référentiel vise à : Identifier avec précision les sources de vulnérabilités en sécurité ; Mettre à jour les instructions de sécurité afin de favoriser la correction et la remédiation des vulnérabilités ; Lancer une preuve de concept (PoC) portant sur un sous-ensemble d'entités et de sources, en se concentrant exclusivement sur les produits de classe 1. Les principaux bénéfices attendus de cette initiative sont la réduction des coûts liés à la remédiation des vulnérabilités tout en maintenant, voire en améliorant, le niveau de sécurité global. Pour atteindre ces objectifs, il est impératif de renforcer nos capacités techniques en faisant appel à une expertise externe spécialisée en gestion des vulnérabilités. Le service sollicité devra couvrir les missions suivantes : Collaboration avec le groupe Security, GO Security & Product team, afin d'assurer une coordination efficace et cohérente ; Fournir une analyse claire et approfondie de chaque source de vulnérabilités identifiée ; Créer de nouvelles mesures techniques pour la détection et l’évaluation des vulnérabilités, et intégrer ces mesures dans le datalake dédié ; Appuyer la construction de processus opérationnels destinés à la phase de déploiement, afin de garantir une couverture complète du périmètre initial ; Documenter de manière complète toutes les procédures et livrables pour assurer un transfert fluide vers l’équipe opérationnelle (Run team). Les propositions devront démontrer une expertise approfondie en gestion des vulnérabilités, une capacité avérée à collaborer avec des équipes multidisciplinaires et à produire des livrables techniques de qualité. La sélection se fera sur la base de la pertinence des solutions proposées, de l’expérience des intervenants et du respect des engagements en termes de délais et de coûts. Nous remercions par avance tous les candidats de leur intérêt et attendons leurs propositions détaillées pour participer à cette démarche stratégique de sécurisation de notre environnement.

Contexte : Administration de la protection des terminaux et des serveurs sur l'écosystème Trend Micro. Périmètre technique : Administration centrale via Apex One ou Vision One. Maintien en condition opérationnelle des agents sur les postes de travail et serveurs. Configuration des modules de protection (Machine Learning, Behavioral Analysis, DLP). Investigation sur les alertes EDR/XDR et levée de doutes sur les menaces détectées. Gestion de Deep Security pour les environnements virtualisés ou Cloud. Livrables attendus : Rapports d'état de santé du parc (compliance antivirus). Compte-rendu d'investigation suite aux détections de menaces.

Contexte de la mission Dans le cadre d’un programme de transformation d’envergure, une organisation de grande taille souhaite renforcer sa gouvernance programme. Le Directeur de Programme intervient pour piloter, coordonner et sécuriser l’exécution d’un programme stratégique à forts enjeux métiers, organisationnels et technologiques. Le programme couvre plusieurs projets interdépendants impliquant de nombreux acteurs internes et externes. Description du poste : Nous recherchons un Directeur de Projet expérimenté , opérationnel et technique, pour prendre en charge un projet stratégique de migration de plateforme. Le projet est très technique , non fonctionnel : il s’agit de remplacer un logiciel existant par un autre, avec un fort impact sur les applications utilisant cette brique d’authentification. Le projet implique plus de 30 000 jours homme , une gouvernance de haut niveau et de nombreux échanges avec la direction générale. Objectifs de la mission Assurer le pilotage global du programme et garantir l’atteinte des objectifs stratégiques Sécuriser les engagements en termes de coûts, délais, qualité et risques Mettre en place et animer une gouvernance efficace Garantir l’alignement entre les directions métiers, IT et les partenaires Périmètre & responsabilités Gouvernance et pilotage Définir et déployer la gouvernance du programme Préparer et animer les comités de pilotage et comités stratégiques Assurer le reporting global auprès de la direction Piloter les arbitrages et prises de décision structurantes Pilotage opérationnel Coordonner l’ensemble des projets du programme Suivre l’avancement, les dépendances et les jalons clés Piloter les plannings, budgets et ressources Superviser la qualité des livrables Gestion des risques et des enjeux Identifier, analyser et piloter les risques et plans de mitigation Anticiper les points de blocage et proposer des solutions adaptées Sécuriser les engagements contractuels et opérationnels Coordination des parties prenantes Travailler en étroite collaboration avec les directions métiers et IT Coordonner les prestataires et partenaires externes Faciliter la communication et la collaboration entre les équipes Livrables attendus Roadmap programme consolidée Tableaux de bord de pilotage (planning, budget, risques, indicateurs) Comptes rendus de comités Plans d’actions et de mitigation des risques Reporting exécutif régulier

Contexte & objectif du poste Dans le cadre du renforcement d’une équipe de sécurité opérationnelle , nous recherchons un profil analyste / ingénieur en sécurité , très orienté RUN , avec une forte appétence pour l’opérationnel et l’investigation technique. Le poste s’inscrit dans un environnement exigeant, avec des enjeux forts de continuité de service , de gestion des incidents et de sécurisation des infrastructures . Missions principales Gestion, analyse et suivi des alertes et incidents de sécurité Réalisation d’ investigations techniques approfondies , y compris hors périmètre du SOC managé Administration et exploitation des outils de sécurité : SIEM Graylog EDR HarfangLab Antivirus Trend Micro – Apex One Gestion des vulnérabilités CyberWatch Accompagnement des équipes métiers et infrastructures sur les sujets de vulnérabilités et de remédiation Contribution aux projets IT intégrant une composante sécurité : Environnements Windows / Linux Authentification Kubernetes Participation à l’amélioration continue des dispositifs de sécurité

Dans le cadre du renforcement de son équipe Infrastructure Sécurité, notre client grand compte du secteur bancaire recherche un Expert Réseau Sécurité spécialisé Fortinet . Vous interviendrez au sein d’une équipe en charge de l’administration et de l’évolution des infrastructures de sécurité Datacenter (hors gestion des politiques de sécurité). Vos principales responsabilités : Administration et maintien en conditions opérationnelles des infrastructures Firewall Fortinet Expertise N3 en build, run, design et automatisation Participation aux projets d’évolution et d’optimisation des architectures de sécurité Automatisation des tâches d’exploitation et de déploiement Support de niveau avancé sur incidents complexes en production Intégration des infrastructures de sécurité dans un environnement réseau bancaire critique ⚠️ Environnement de production critique nécessitant rigueur et excellence opérationnelle.

Pour un poste en pré-embauche , notre client bancaire recherche un(e) expert(e) cybersécurité et pour piloter un SOC, avec une vraie responsabilité sur la détection, l’analyse et la réponse aux incidents de sécurité. Il s’agit d’un rôle opérationnel et stratégique, au cœur de la protection du SI et des données sensibles. Votre rôle : Piloter le Security Operations Center (SOC) et garantir la surveillance, la détection et la réponse aux incidents de sécurité en temps réel, en lien étroit avec les équipes internes et externes (CERT / CSIRT) au sein des équipes de notre client. Organisation et supervision des activités quotidiennes du SOC Détection, analyse et réponse aux incidents de sécurité Définition et mise en œuvre de la stratégie de sécurité (outils, processus, gouvernance) Coordination des réponses aux incidents avec les équipes internes, CERT / CSIRT Veille technologique et amélioration continue des dispositifs de sécurité Optimisation des outils : SIEM, IDS, IPS et écosystème sécurité

Description détaillée : Dans un contexte de migration du réseau de notre centre de données et des projets cloud, nous recherchons un ingénieur pour renforcer l'équipe en charge de la gestion du réseau du Datacenter et cloud: Mission - Concevoir, planifier et mettre en œuvre des architectures réseau complexes répondant aux besoins opérationnels de l'entreprise. - Participer aux traitements des demandes ou projets des différents métiers et dans une approche de service - Contribuer à la mise à jour des outils, de la documentation interne et à l’automatisation des tâches récurrentes afin de réduire le RUN. - Suivre les tendances technologiques et proposer des améliorations continues pour optimiser ou réduire l'infrastructure réseau - Fournir un support technique et une expertise aux équipes internes en cas de problèmes complexes. Domaine de compétences : - Maîtrise des couches L2, L3 (MPLS, BGP, VxLAN,SDWAN), F5 LB, DNS - Expertise sur la partie sécurité : FW PaloAlto/Fortinet - Expertise sur la partie Cloud (AWS, GCP, Azure) - Connaissance avancée sur les outils d'automatisation (netbox, ansible, …) Vos atouts : Vous faites preuve d’organisation, de rigueur et appréciez le travail d’équipe et collaboratif Votre bon sens du relationnel sera un atout pour communiquer avec une grande diversité d’interlocuteurs Vous avez un sens de l’innovation et de la créativité.

Comprendre le concept de SAP et Fiori – Les types d'applications SAP Fiori – L'architecture de SAP et Fiori avec S/4HANA Décrire les autorisations SAP et Fiori – Expliquer le modèle des autorisations SAP Fiori Gérer les autorisations SAP Fiori – Créer – Un Business Catalog SAP Fiori – Un Business Role pour SAP Fiori Content – Un Space et des pages (pas nécessaire) – Vérifier et ajuster le contenu Launchpad – Créer des rôles pour SAP Fiori Front-End Server en mode Standalone Implémenter des nouvelles tuiles ou applications S/4HANA – Utiliser des fonctionnalités supplémentaires pour la maintenance des rôles – Comprendre Rapid Activation Maintenir des autorisations spéciales pour SAP Fiori Launchpad – Comprendre SAPUI5 Runtime Adaptation – Restreindre Enterprise Search Comprendre le concept des autorisations pour les vues ABAP Core Data Services (ABAP CDS) – Décrire le concept des autorisations pour les vues ABAP CDS Analyser les autorisations dans les applications SAP Fiori – Analyser – Les applications SAP Fiori dans les rôles – Les autorisations manquantes – Le vues CDS de résultat dans les traces d'autorisation Comprendre les options du transport des autorisations – Décrire les composantes du transport des autorisations Décrire les scénarios d'intégration – Comprendre – Les options de déploiement de SAP Fiori Launchpad – Central SAP Fiori Launchpad Définir les autorisations dans les projets SAP S/4HANA – Lister les autorisations pour les utilisateurs d'un projet SAP S/4HANA