Trouvez votre prochaine mission ou futur job IT.

L’Expert Cybersécurité GRC (H/F) aura pour responsabilités : · De coordonner l'ensemble des travaux prévus dans le plan d’actions établi à l’issue d’un audit cybersécurité externe de grande ampleur réalisé en 2024, la construction du dispositif d'accompagnement sécurité dans le cadre du TOM et plus généralement piloter des chantiers GRC. Les principales activités attendues sont détaillées ci-dessous : · Définition, instruction et suivi du plan d’actions issu d’un audit cybersécurité externe réalisé en 2024 · Cadrer le plan d’actions (actions et échéances) · Assurer un pilotage budgétaire rigoureux du plan d’actions (affectation des contributeurs, mise à jour et suivi dans l’outil de suivi budgétaire) · Assurer un suivi régulier et rigoureux de l’avancement du plan d’actions et identifier les éventuelles alertes de planning / charge · Organiser les différentes réunions d’échanges / instructions / validations liées au plan d’actions · Instruire et contribuer à l’instruction des sujets cybersécurité · Préparer les COPILs du projet · Préparer et assurer les comités projets · Préparer et assurer le suivi du plan d’actions en vue des différents comités / réunions d’échange · Construction du dispositif d'accompagnement sécurité dans le cadre du TOM et amélioration continue du dispositif dans le temps · S'assurer de la prise en compte et de la bonne priorisation des exigences de sécurité dans les travaux des équipes produits avant mises en production au respect des exigences de sécurité définies dans le cadre de la PSC et des projets stratégiques de 2025. · S’assurer du bon déroulement de l’ensemble des travaux d'intégration de la sécurité et de la conformité ainsi que du suivi des KPIs sécurité (cycle en V, agile et dans le TOM) · S’assurer du bon déroulement de la roadmap pour atteindre la méthodologie cible d'intégration de la sécurité et de la conformité en mode agile ainsi que du suivi des KPIs sécurité · Continuer la montée en compétences et la formation des experts sécurité, d'intégration de la sécurité et de la conformité en mode agile · Continuer la montée en compétences et la formation des référents sécurité au sein du TOM · Assurer un support pour l’écriture des security user stories · Piloter les acteurs sécurité Agile · Piloter et coordonner les experts sécurité (Security Risk Managers) dans leurs tâches lors des évaluations des risques · Définir et mettre en place le dispositif d'accompagnement sécurité dans le cadre du palier 1 du TOM qui a démarré en novembre 2024 · Mettre vos compétences et votre expérience au service de l'équipe GRC en contribuant activement aux différents sujets du domaine (aide à la préparation des comités, suivi des sujets, etc.) et de la direction Cybersécurité au sens large.

Bonjour, Pour le compte de l'un de mes clients dans le secteur de l'énergie, je susi en recherhce d'un QA Senior. La mission débuterai début octobre pour 1 an en Full time. Il recherche un QA automatique avec un background technique ; il interviendra sur l’outillage sous SerenityJS pour l’automatisation des tests, des compétences en JavaScript/TypeScript sont donc essentielles. Côté CI/CD, il faut être à l’aise avec Docker, Jenkins, et la gestion des pipelines d’intégration continue. On utilise aussi JIRA/Xray pour le suivi des tests.

Nous recrutons en CDI un.e Consultant.e Senior M365 Découvrez vos futurs défis : o Mettre en oeuvre de sécurisation d'Active Directory, de Tiering. o Elaborer la réponse au cahier des charges en fonction des spécificités techniques du client. o Participer à l'élaboration des propositions commerciales. o Définir l'architecture Office 365 adaptée aux besoins et contraintes des clients. o Cadrer des projets et rédiger des rapports d'analyse, la feuille de route et de recommandations. o Gérer les projets de migration d'utilisateurs vers Entra ID. o Mettre en oeuvre des plans de migration vers Office 365 (de plateformes existantes comme G Suite ou Exchange on-premises). o Sécuriser les infrastructures Office 365 au travers de gouvernances et d'ateliers et implémenter les politiques de sécurité, telles que la gestion des identités, l'authentification multifactorielle (MFA), et la protection des informations. o Travailler avec des équipes transverses internes et clients (change, collaboratives, sécurité, IT) pour intégrer Office 365 dans l'écosystème global. o Identifier les opportunités d'amélioration continue dans les configurations Office 365 et proposer des optimisations. o Participer aux réunions de présentation et d'avancement. o Assurer un support technique. o Assurer une veille technologique. o Former les équipes techniques et utilisateurs clés sur les fonctionnalités avancées. D'autres projets pourront vous être confiés en fonction de l'actualité de l'équipe et de nos différents challenges et envies. De plus, un niveau professionnel d'anglais écrit et oral est souhaité. Environnement technique : Active Directory, Exchange, Office 365, Zimbra, Teams, Entra, Sécurité.

Je suis à la recherche pour un de nos clients d'un Chef de projet Data Gouvernance. Bonne maîtrise technique et fonctionnelle des solutions modernes d’intégration de données. Il devra s’assurer de la bonne application des lignes directrices d’implémentation. Il devra assurer le déroulé projet dans le respect des engagements et des livrables, participer à l’élaboration des choix techniques ou d’architecture, orienter les développements pour garantir l’adéquation entre le besoin fonctionnel et les bonnes pratiques du marché en termes d’intégration et de gestion des pivots. Environnement technique basé sur GCP et articulé autour de Kafka

Contexte: Dans le cadre d’un projet stratégique pour l’un de nos clients grands comptes (Plus que 5000 collaborateurs), nous recherchons un Manager de Transition expérimenté, disposant d’au moins 15 ans d’expérience dans le secteur du retail, pour accompagner une Direction des Systèmes d’Information. Vos missions : Gouvernance et pilotage du SI Définir des indicateurs de performance (KPI) pour évaluer l’efficacité des services informatiques. Mettre en place des solutions adaptées aux besoins opérationnels. Accompagner la transformation digitale de l’entreprise. Être un facilitateur entre les équipes métiers et techniques. Evaluer les performances et veiller à l’optimisation des coûts externes

Consultant Cyberdéfense Mission : Accompagner le Cyberdéfense Lead Europe sur des projets stratégiques de sécurité. Missions principales : Organisation et suivi de pentests Gestion et remédiation des vulnérabilités Pilotage de lignes de service : Threat & Vulnerabilities Management, DevSecOps, Bug Bounty, SOC, CTI Participation à la stratégie anti-fraude et projets innovants Suivi des KPIs sécurité Profil recherché : Expérience en cybersécurité et management de sécurité opérationnelle Idéalement : audits, tests d’intrusion, remédiation de vulnérabilités, architecture sécurité Français et anglais courant Environnement : Grande organisation européenne, équipe mixte internes et externe, projets techniques et business.

- auditer le parc d'assets des sites: infrastructure IT + réseau LAN/WLAN (Hardware, Virtualisation, Stockage, OS, DB, Firewall, switchs, ToIP, etc...) => état des lieux de l'obsolescence et de la résilience des services d'infrastructure IT sur chaque site => vérification de la conformité des contrats de maintenance/licences par rapport aux parc identifié sur les sites Framatome - veiller au maintien en condition de sécurités des assets du périmètre de la Région Framatome avec nos infogérants => définir et leader des plans de remédiation avec nos infogérants suite aux remontées de vulnérabilités CyberSécurité => reporter régulièrement sur l'état d'avancement auprès du Management et de la CyberSécurité - évolution possible pendant la prestation: étude et leader le déploiement de petites demandes réseau (ajout de switchs, ajout de bornes WiFi) avec nos infogérants

Analyste quantitatif expérimenté en risque de contrepartie (CCR). La mission porte sur deux volets : la refonte de la modélisation des produits de repo dans un cadre réglementaire exigeant, et la mise en place d’un dispositif de suivi des risques non modélisés conformément au guide BCE. Le consultant interviendra au sein de l’équipe méthodologie CCR et participera aux travaux de validation interne et externe Intégré à une équipe experte en risques de contrepartie au sein d’une grande banque. Collaboration transverse avec risques, conformité et validation. Environnement exigeant et stimulant.

Vos missions : Structurer et faire évoluer notre ERP dans un environnement cloud Azure. Dans un contexte d’évolution, vous jouez un rôle clé sur la partie technique, avec un rôle matriciel pour standardiser les solutions au niveau groupe. Vous serez responsable de la conception technique et opérationnelle des architectures en environnement . NET/Azure. Vous serez référent pour garantir la qualité, la performance, et la scalabilité des solutions techniques déployées. Orienté vers la mise en oeuvre, vous travaillerez avec les équipes de développement pour vous assurer du respect des bonnes pratiques et de l'optimisation des solutions d’un point de vue technique. Analyse des besoins et cadrage technique ● Recueillir, analyser et consolider les besoins fonctionnels et non fonctionnels ● Identifier les contraintes techniques (performances, sécurité...) ● Évaluer les risques projet (complexité technique, compatibilité avec l'existant, coûts, …) Conception de l'architecture ● Définition et documentations de l’architecture technique et logicielle (choix des technologies, langages, frameworks et outils, infrastructures), définition de standards et guidelines ● Mettre en oeuvre des patterns d’architecture (microservices, API, conteneurisation). ● Assurer la performance, l’évolutivité et la sécurité des systèmes techniques. Support au développement ● Rédaction des spécifications techniques détaillées. Gestion de la documentation, définition des standards de codage et des bonnes pratiques. ● Travailler en synergie avec les équipes de développement et DevOps pour assurer la mise en place des solutions et l’application des choix techniques, pratiques et guidelines associées. ● Accompagner les développeurs dans la résolution de problématiques techniques complexes. ● Proposer des solutions d’amélioration continue (refactoring, migration, optimisation des performances) et de consolidation des solutions de suivi qualité (SonarQube, Test automation…).

Votre mission ? Notre activité nous amène à renforcer notre département Maitrise des risques sécurité & contrôle interne, par le recrutement d’un(e) Chargé(e) de sécurité du système d’information. Vous participerez à des missions principalement axées sur la sécurité de l’information et la gestion des risques . Vous jouerez également un rôle clé de conseil et de sensibilisation auprès des équipes, afin de les accompagner dans la compréhension et la prise en compte des enjeux, risques et obligations liés à ce domaine, conformément aux besoins de l’entreprise. Vos principales missions : Contribuer à la mise en œuvre des dispositifs en faveur de la sécurité de l’information. Contrôler la vulnérabilité des SI de l’entreprise et apporter des suggestions d’amélioration, Faire des préconisations et recommandations sur la sécurité informatique, Proposer ou mettre en œuvre des actions susceptibles d’améliorer les services ou les produits, Contribuer aux projets internes, Contribuer aux évolutions du référentiel sécurité à partir de la réglementation en vigueur, S’assurer de la conformité des procédures sécurité appliquées dans l’entreprise, Mettre en œuvre et contrôler les procédures sécurité. Produire, contribuer aux analyses de risque et à la cartographie des risques SSI actuels et prospectifs, Traiter les demandes et incidents, en interne ou en externe, liés à la sécurité SI, Emettre des recommandations et suivre les plans d’actions de réduction des risques SSI et de prévention associée, Participer au Plan de secours informatique, au Plan continuité d’activité et au Plan de reprise d’activité, Formaliser les processus de travail et documentation internes, et participer au reporting de l’activité MRSCI.

Missions principales L’Expert Poste de Travail aura pour missions : Administration et gestion des environnements de travail : Assurer la gestion du parc informatique (postes de travail, périphériques, logiciels). Définir et appliquer les standards en matière de postes de travail (Windows, macOS, Linux selon l’environnement). Gérer les masters, les images systèmes et les déploiements automatisés (SCCM, MDT, Intune). Sécurisation et conformité : Appliquer les règles de cybersécurité et veiller à la conformité aux normes (ISO 27001, ANSSI). Gérer les correctifs de sécurité et assurer une veille technologique proactive. Implémenter et administrer les solutions de chiffrement et d’authentification forte. Support et assistance technique de niveau 3 : Diagnostiquer et résoudre les incidents complexes liés aux postes de travail. Assurer un support technique avancé aux équipes IT et aux utilisateurs. Contribuer à l’amélioration continue des processus et outils IT. Projets et innovation : Participer aux projets de modernisation des infrastructures (VDI, migration vers le cloud, MDM). Piloter les évolutions des environnements de travail en fonction des besoins métiers.

🎯 Missions principales : Contribuer activement à la 𝗺𝗶𝘀𝗲 𝗲𝗻 𝗼𝗲𝘂𝘃𝗿𝗲, 𝗮𝘂 𝗽𝗶𝗹𝗼𝘁𝗮𝗴𝗲 𝗲𝘁 𝗮̀ 𝗹’𝗮𝗺𝗲́𝗹𝗶𝗼𝗿𝗮𝘁𝗶𝗼𝗻 𝗰𝗼𝗻𝘁𝗶𝗻𝘂𝗲 𝗱𝗲 𝗹𝗮 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ 𝗱𝗲 𝗹'𝗶𝗻𝗳𝗼𝗿𝗺𝗮𝘁𝗶𝗼𝗻 au sein de l'organisation, notamment dans le cadre des exigences réglementaires telles que le 𝗿𝗲̀𝗴𝗹𝗲𝗺𝗲𝗻𝘁 𝗗𝗢𝗥𝗔. Responsabilités et tâches principales : - Élaborer, mettre à jour et diffuser les 𝗽𝗼𝗹𝗶𝘁𝗶𝗾𝘂𝗲𝘀 𝗲𝘁 𝗽𝗿𝗼𝗰𝗲́𝗱𝘂𝗿𝗲𝘀 𝗱𝗲 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ 𝗱𝗲 𝗹'𝗶𝗻𝗳𝗼𝗿𝗺𝗮𝘁𝗶𝗼𝗻 𝗲𝗻 𝗰𝗼𝗻𝗳𝗼𝗿𝗺𝗶𝘁𝗲́ avec les standards et les exigences réglementaires (ISO 27001, DORA, etc.) - Exécuter le plan de contrôle IT, 𝗶𝗻𝗰𝗹𝘂𝗮𝗻𝘁 𝗹𝗲𝘀 𝘁𝗲𝘀𝘁𝘀 𝗱𝗲 𝗰𝗼𝗻𝗳𝗼𝗿𝗺𝗶𝘁𝗲́ 𝗲𝘁 𝗱𝗲 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́, et produire les rapports associés - 𝗠𝗮𝗶𝗻𝘁𝗲𝗻𝗶𝗿 𝗮̀ 𝗷𝗼𝘂𝗿 𝗹𝗮 𝗰𝗮𝗿𝘁𝗼𝗴𝗿𝗮𝗽𝗵𝗶𝗲 𝗱𝗲𝘀 𝗿𝗶𝘀𝗾𝘂𝗲𝘀 𝗜𝗧, en lien avec les parties prenantes internes et les évolutions du SI - 𝗔𝗻𝗮𝗹𝘆𝘀𝗲𝗿 𝗹𝗲𝘀 𝗿𝗶𝘀𝗾𝘂𝗲𝘀 liés aux prestations des fournisseurs tiers IT, notamment en évaluant leurs mesures de sécurité et leur conformité aux exigences internes - Participer au 𝘁𝗿𝗮𝗶𝘁𝗲𝗺𝗲𝗻𝘁 𝗱𝗲𝘀 𝗶𝗻𝗰𝗶𝗱𝗲𝗻𝘁𝘀 𝗱𝗲 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ 𝗶𝗻𝗳𝗼𝗿𝗺𝗮𝘁𝗶𝗾𝘂𝗲 (phishing, alertes, violations de données, etc.) en coordination avec les équipes concernées - 𝗚𝗲́𝗿𝗲𝗿 𝗹𝗲𝘀 𝘃𝘂𝗹𝗻𝗲́𝗿𝗮𝗯𝗶𝗹𝗶𝘁𝗲́𝘀 𝘁𝗲𝗰𝗵𝗻𝗶𝗾𝘂𝗲𝘀, notamment par l’exploitation des résultats des scans automatiques (outils de scan, CMDB) et par la veille technologique régulière (bulletins CERTs) - Assurer la 𝗰𝗼𝗻𝗳𝗼𝗿𝗺𝗶𝘁𝗲́ 𝗮𝘂𝘅 𝗲𝘅𝗶𝗴𝗲𝗻𝗰𝗲𝘀 𝗱𝘂 𝗿𝗲̀𝗴𝗹𝗲𝗺𝗲𝗻𝘁 𝗗𝗢𝗥𝗔, en collaboration avec les équipes de la Conformité.

CONTEXTE Sécurité - Consulting en Gouvernance, Politique, Contrôle, et Risques Sécurité (Métiers/Applicatif et Infrastructure) Aider à la réalisation d'une étude sur le End User Computing pour le RSSI Groupe. MISSIONS Description : • Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques

🏭 Secteurs stratégiques : Banque d’investissement 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : Mission pour un profil BA expérimenté et spécialisé sur les activités FO de banque de marché afin de rejoindre notre équipe d'une dizaine de personnes œuvrant au déploiement de notre projet. Cette solution est destinée à doter le Front Office d'un outil BI articulé autour du logiciel permettant de visualiser ses risques de marché. Mission en collaboration avec un BA senior déjà et l’éditeur, le BA sera l'interface permettant de traduire les besoins des utilisateurs (traders, responsable de desk) et de nos sponsors à destination des développeurs de l'équipe. Les besoins sont de trois types : - Récupération/intégration/transformation de la donnée, - Visualisation pour une meilleure utilisation/compréhension de la donnée, - Rajout de nouvelles fonctionnalités. Outre le traitement des nouvelles demandes des utilisateurs actuels, le profil retenu contribuera aussi à l'intégration de nouveaux périmètres métiers (Repo, opérations non-linéaires).

Responsable d’Applications – Systèmes Promotions (H/F) - Paris - 6 mois Un de nos importants clients recherche un Responsable d’Applications – Systèmes Promotions pour une mission de 6 mois sur Paris. 📍 Lieu : Châtillon (92) – Déplacements ponctuels à Bondoufle (91) et en France métropolitaine 📅 Début de mission : 1er septembre 2025 🏢 Pôle : Encaissement & Promotions 🔍 Niveau : Confirmé (4 à 10 ans d’expérience) Contexte de la mission Vous rejoindrez le domaine Encaissement et Monétique au sein du pôle Encaissement & Promotions pour assurer la maintenance corrective et évolutive des applications de promotions et cartes-cadeaux. Ces systèmes à haute disponibilité sont stratégiques pour l’activité et demandent à la fois une expertise fonctionnelle et une solide maîtrise technique en environnement retail. Vos missions Assurer et coordonner la maintenance corrective et évolutive des systèmes de promotions Garantir la qualité de service et le respect des engagements (support, qualité, sécurité) Jouer un rôle d’interface clé entre les métiers, la DSI et les équipes projets Réaliser l’analyse fonctionnelle et mesurer les impacts sur les systèmes interconnectés Piloter les évolutions de la conception à la mise en production Rédiger les spécifications et effectuer le paramétrage technico-fonctionnel Participer aux tests fonctionnels et à la recette Assurer la gestion documentaire et veiller aux impacts transverses Intervenir en support N3 sur les incidents critiques Produire un reporting régulier sur l’avancement et la planification des travaux Profil recherché Compétences techniques indispensables Applications Promotions – Expertise confirmée (idéalement NCR Promotion Builder ou Loyalty Pro) Environnement retail – Expertise confirmée Outils bureautiques – Niveau confirmé Maîtrise du français courant et anglais lu/écrit Qualités personnelles Rigueur, méthode et esprit de synthèse Réactivité et adaptabilité Excellentes capacités de communication (écrit et oral) Sens du travail en équipe pluridisciplinaire MOA/MOE Exigence sur la qualité et la gestion des risques Force de proposition Conditions de mission Présence sur site : 3 jours/semaine Télétravail : possible 2 jours/semaine (PC personnel requis au démarrage) Astreintes : ponctuelles Déplacements : occasionnels à Bondoufle (91) et en France métropolitaine Si cette mission vous intéresse merci de m'envoyer votre CV et je reviendrai vers vous dès que possible avec les détails.

🏭 Secteurs stratégiques : Banque d’investissement 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : L'entité responsable du système d’information supportant l’activité de Leasing pour 2 busines Lines  le crédit-bail immobilier  le crédit-bail mobilier. Le progiciel Cassiopae est au cœur de ce système d’information. Notre département s’occupe donc de développement logiciel autour de Cassiopae. Nous gérons la production. 🤝 Profil recherché : Le bénéficiaire souhaite mettre en oeuvre plusieurs évolutions de son socle technique. A ce titre, le Bénéficiaire souhaite bénéficier de l'expertise du Prestataire en termes d'Assistance maîtrise d'ouvrage SI Dans ce cadre la prestation consiste à contribuer à/au(x) : - L'étude et au cadrage autour du progiciel Cassiopae - Rédaction de user stories - Testing - Chantiers d'amélioration continue Expertise Cassiopae pour projets de crédit bail immobilier : - La gestion de l'interface risque - L'automatisation des prélèvements de virement 🤝 Livrables : Les livrables attendus sont : - Etude et cadrage autour du progiciel Cassiopae - Redaction de user stories - testing - contribution au chantiers d'amélioration continue