Trouvez votre prochaine mission ou futur job IT.

Consultant technico-fonctionnel Compliance GRC /SecOps - CDI Vorstone recherche un profil de Consultant technico-fonctionnel Compliance GRC /SecOps pour un poste en CDI pour un grand groupe international prestigieux basée en Ile de France (92). Rattachement hiérarchique : CISO Équipe : 13 personnes, travail en binôme Mission principale : Vous accompagnerez l’entreprise dans la gestion de ses risques, la conformité et la gouvernance IT, en particulier dans un environnement Azure et Windows. Vous serez chargé(e) de réaliser des évaluations GRC, de suivre la conformité réglementaire et de proposer des actions d’amélioration continue. Responsabilités : Réaliser des évaluations GRC et des audits internes pour assurer la conformité aux normes et réglementations (ISO 27001, RGPD, NIST…). Conseiller le CISO et les équipes sur la réduction des risques IT et la mise en place de mesures correctives. Participer à la mise en place et au suivi des politiques de sécurité et de conformité. Travailler sur des projets divers , intégrant différents aspects de l’infrastructure, de la sécurité et de la conformité. Collaborer avec les équipes techniques et métiers pour assurer la gouvernance et le respect des bonnes pratiques.

Les missions principales attendues : • Réaliser des assessments Cybersécurité afin d'identifier des écarts entre les référentiels d'exigences et l'état des lieux d'une entreprise • Formaliser les résultats des assessments afin de présenter les résultat • Identifier et suivre les plans d'actions de remédiation suite aux audits/assessments réalisés • Apporter une expertise forte sur les problématiques Cyber sur des environnements Active Directory ou TenantM365 Microsoft. Localisation du poste Zone géographique : Guyancourt (78) Critères candidat Niveau d'études minimum Bac + 5 / M2 et plus Formation / Spécialisation Ecole d'ingénieur, Université. Niveau d'expérience minimum 5-10 ans Compétences recherchées Compétences métiers : - Connaissances techniques approfondies de la sécurité des systèmes Windows, Active Directory, AzureAD, Tenant M365 ; - Capacité à mener des missions d'audit/assessment avec autonomie et rigueur ; - Avoir des connaissances réglementaires/normes : ISO2700x, LPM, PCI-DSS, DORA ; - Bonne connaissance des techniques d’attaques et de défense ; - Connaissance des outils bureautiques. Compétences comportementales : - Rigueur ; - Ténacité et sens du résultat ; - Sens de l’écoute et bon relationnel ; - Force de proposition et amélioration continue des processus pour l'organisation du travail ; - Esprit d’analyse et de synthèse ; - Capacité à communiquer de façon claire et adaptée à son auditoire ; - Curiosité. Langues Anglais courant (nombreux échanges en anglais)

Almatek recherche pour l'un de ses clients, un Expert AWS sur Lyon. Mission: La prestation demandée a pour objet principal de fournir une expertise sur les technologies Cloud AWS dans le cadre de déploiement d’un projet vers le Cloud. Cette prestation vise à accompagner la migration du projet GPS basé sur le progiciel Planisware vers une infrastructure cloud AWS en garantissant la conception, le développement, le déploiement, le support et l’évolutivité de la solution dans un environnement Cloud sécurisé et maîtrisé. La prestation se déroulera dans une équipe composée de 4 à 5 collaborateurs, placée sous la responsabilité d’un référent technique assurant l’encadrement opérationnel. Collaboration étroite avec les développeurs, architectes et sécurité, participation aux cérémonies Agile (daily, sprint planning, rétrospective). Cette Prestation comprendra les activités et tâches suivants : • Réaliser un état des lieux de l’existant, sur l’ensemble des chantiers applicatifs et techniques identifiés dans le périmètre de DevSecOps de GPS • Élaborer des spécifications fonctionnelles et techniques à partir des besoins exprimés par l’équipe projet • Concevoir, développer, paramétrer et documenter les services en assurant l’automatisation, la fiabilité, la sécurité et la scalabilité des environnements • Déployer les services sur les environnements définis, dans le respect des jalons • Fournir un support technique et fonctionnel pendant toute la durée de la prestation, et en particulier lors de la phase de déploiement opérationnel • Mettre en œuvre la réversibilité des infrastructures, permettant un retour ou un transfert depuis et vers AWS, dans une logique de maîtrise du multi-cloud. Profil recherché: Les compétences demandées : - AWS EC2 - AWS RDS - AWS VPC - AWS Lambda - AWS ASG - AWS S3 - AWS IAM - AWS CloudWatch - AWS Cloudtrail - Compétences en animation de présentations - Capacité à communiquer efficacement et à partager les connaissances

Envie d’un nouveau challenge… CELAD vous attend ! 🚀 Nous poursuivons notre développement et recherchons actuellement un.e Chef.fe de projet IT technique senior pour intervenir chez l’un de nos clients du secteur bancaire – Épargne & Assurances. 💻💼 🎯 Voici un aperçu détaillé de vos missions Au sein d’un environnement IT structuré et fortement gouverné, vous interviendrez sur des projets techniques à forts enjeux, en interface entre les équipes IT, les Métiers et les DSI Métiers. Vos principales missions seront de : - Piloter des projets techniques complexes en garantissant le respect des coûts, délais et qualité, - Cadrer les projets : recueil des besoins, estimation des charges, chiffrage et challenge des solutions techniques, - Coordonner des équipes multi-équipes et multi-intervenants dans un contexte transverse, - Participer et animer les instances projet (Coproj, Copil, comités de suivi), - Produire et suivre les livrables projet, indicateurs et reportings de pilotage, - Assurer le suivi des risques et des plans d’actions associés, - Garantir la bonne circulation de l’information entre les équipes IT et les Métiers, - Contribuer au suivi du portefeuille projets du périmètre Épargne & Assurances, - Travailler dans un cadre Agile, en lien étroit avec les équipes de production applicative.

Contexte de la mission: Dans le cadre d’un programme de modernisation et d’optimisation d’une plateforme Big Data au sein d’un grand groupe du secteur bancaire international, nous recherchons un Expert CDP (Cloudera Data Platform) disposant d’une solide expérience sur HDP (Hortonworks Data Platform). Le consultant interviendra sur la gestion et l’amélioration continue des environnements Big Data, l’automatisation des processus via Ansible, ainsi que la coordination d’équipes techniques multi-pays. Dans le cadre de cette mission, le TJM maximum est fixé à 600 €, en cohérence avec le périmètre, le niveau d’expertise attendu et les contraintes budgétaires du client. Responsabilités principales: Assurer l’amélioration continue des services sur CDP (optimisation, tuning, configuration). Gérer et résoudre les incidents de production sur les environnements HDP et CDP. Développer et maintenir les playbooks Ansible pour le déploiement et l’exploitation des clusters. Contribuer à la standardisation et à l’automatisation des processus d’exploitation. Participer à la documentation technique et à la montée en compétence des équipes locales et offshore. Compétences techniques recherchées: CDP / HDP : expertise sur la gestion des clusters, sécurité, monitoring, optimisation. Ansible / Ansible Tower : automatisation du déploiement et des opérations. CI/CD : intégration et déploiement continus dans des environnements complexes. Linux : très bonne maîtrise des environnements et scripts système. Elastic Stack et Dynatrace : supervision et suivi de la performance. LDAP / Kerberos : gestion des identités et des accès sécurisés. Expérience internationale appréciée (collaboration France / Inde). Anglais professionnel requis. Livrables attendus: Documentation technique actualisée des environnements Big Data. Playbooks Ansible fonctionnels et industrialisés. Rapports d’optimisation et recommandations d’évolution.

Au sein du Domaine Assurances, l'équipe a en charge le pilotage d’une activité RUN (Maintenance corrective et évolutive) et la gestion d’un portefeuille de PROJETS liés aux applications de production IARD & SANTE (à destination des utilisateurs Back et Middle Office). Nous recherchons un(e) Développeur(se) Java / Angular avec une solide expérience et une compréhension des enjeux du secteur de l'assurance SANTE et IARD. Vos principales missions sont : • Participer au projet de refonte d’une application de souscription des contrats d’assurance Santé, en respectant les bonnes pratiques de développement et les normes de qualité. • Collaborer avec le tech lead, les business analyst et les autres développeurs de l'équipe pour comprendre les besoins métier et traduire ces besoins en solutions techniques. • Participer à la conception et à l'implémentation de nouvelles fonctionnalités, en s'assurant de leur intégration dans l'architecture définie. • Effectuer des tests unitaires et d'intégration pour garantir la performance et la fiabilité des solutions développées. • Contribuer à l'optimisation des processus de développement et à l'amélioration continue des outils et des systèmes.

Descriptif du poste Le Bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'assurance de pilotage et le déploiement de la Cybersécurité du Groupe. Le programme Cybersécurité Groupe a pour but définition des priorités, une roadmap et un niveau de maturité ou de déploiement par rapport à un Framework cyber interne pour répondre aux enjeux suivants : Lutte contre le cybercrime et le cyberterrorisme; Garantie de la confiance et la satisfaction des clients; et Développement de la banque et sa transformation digitale.

Dans le cadre du renforcement de ses capacités analytiques et de la valorisation de ses données décisionnelles, une organisation de premier plan recherche un Data Analyst expert Tableau . La mission s’inscrit dans un environnement data mature, orienté pilotage de la performance, aide à la décision et diffusion de la culture data auprès des métiers. Missions principales et rôle Analyser, structurer et exploiter des jeux de données complexes Concevoir, développer et maintenir des tableaux de bord interactifs sous Tableau Recueillir et challenger les besoins métiers Assurer la qualité, la fiabilité et la cohérence des données restituées Optimiser les performances des dashboards et des sources de données Accompagner les utilisateurs dans l’appropriation des outils de datavisualisation Contribuer à l’amélioration continue des pratiques data et BI Objectifs Fournir des analyses claires et actionnables pour les équipes métiers Améliorer le pilotage des activités via des dashboards pertinents Garantir une restitution fiable et sécurisée de la donnée Participer à la diffusion d’une culture data-driven au sein de l’organisation

En rejoignant l'équipe Anticipation, vous intégrerez une équipe pluridisciplinaire spécialisée autour de trois activités : la Cyber Threat Intelligence (CTI), la vulnerability operation center (VOC) et le développement. Votre rôle sera d'amplifier nos capacités de développement / automatisation internes en construisant des intégrations facilitant la communication entre nos outils, en développant des solutions et produits internes et en participant à l'industrialisation de nos processus. Une bonne connaissance de l'infrastructure du réseau et de la sécurité informatique est nécessaire pour bien comprendre les besoins du CERT et proposer des solutions adaptées. Des compétences dans les domaines de la CI/CD et des environnements cloud seraient un plus. Profil recherché Au moins 5 ans d'expérience (hors stage et alternance). Une expertise en Python. Une bonne maîtrise de l'architecture et de l'infrastructure. Une bonne maîtrise des chaînes CI/CD. Des capacités de reporting et de synthèse. Objectifs et livrables Scripts : Développer des scripts automatisés pour optimiser les processus et les tâches récurrentes. Applications : Concevoir et implémenter des applications robustes et performantes répondant aux besoins fonctionnels. Conception : Élaborer des architectures techniques détaillées et des spécifications fonctionnelles claires. Documentations : Rédiger et maintenir une documentation complète et à jour pour l'ensemble des composants et processus. Rigueur : Appliquer une méthodologie rigoureuse à chaque étape du cycle de vie du projet. Qualité de code : Assurer la production d'un code source de haute qualité, maintenable et évolutif. Tests : Mettre en œuvre une stratégie de tests exhaustive pour garantir la fiabilité et la conformité des livrables. Niveau de compétence Programmation Python Expert Gitlab CI/CD Confirmé Infrastructure réseau Confirmé Tests automatisés Confirmé Tests fonctionnels Confirmé Infrastructure serveur Confirmé

Almatek recherche pour l'un de ses clients, Un Développeur Graphtalk AIA V1 Confirmé – Assurance Vie / Épargne en IDF Graphtalk AIA V1 - Confirmé - Impératif Epargne Individuelle - Confirmé - Important Projets réglementaires - Confirmé - Important Description détaillée Le client recherche un développeur confirmé Graphtalk pour renforcer le Pôle Épargne & Retraite au sein de la DSI. Une expertise en assurance vie est fortement recommandée, notamment dans les domaines : - Épargne individuelle - Gestion produits / contrats - Contexte réglementaire Connaissances linguistiques Anglais Courant (Secondaire)

Nous, cabinet de conseil en stratégie, recherchons un expert senior en SI Banque , spécialisé sur les architectures applicatives Finance et Pilotage afin de contribuer à des analyses techniques et à la définition de schémas directeurs SI cibles. Contexte & périmètre Acteur : grand groupe bancaire français, environnement multi-entités et fortement réglementé Projet : diagnostic IT et définition d’un schéma d’évolution du SI Finance / Pilotage Sponsoring : direction Finance / Pilotage, en interaction étroite avec la DSI Périmètre fonctionnel couvert : consolidation comptable et prudentielle, pilotage de la performance bancaire, ALM et données financières, reporting réglementaire Profil recherché (10 à 20 ans d’expérience) Expérience significative en architecture SI bancaire, avec une spécialisation Finance / Pilotage / Risques Très bonne connaissance des environnements applicatifs bancaires (consolidation, pilotage, Finance / CDG, ALM, réglementaire) Maîtrise des contraintes réglementaires et prudentielles impactant le SI (traçabilité, auditabilité, contrôles) Capacité à raisonner au niveau macro (urbanisation, scénarios, trajectoires) Expérience de contextes groupes complexes multi-métiers et multi-entités Capacité à dialoguer avec des interlocuteurs Métier (Finance / Pilotage) Rôle & responsabilités Contribuer à la cartographie applicative du SI Finance / Pilotage Analyser l’architecture IT existante (forces, limites, redondances, dépendances) Identifier les irritants structurants d’ordre applicatif et organisationnel Co-construire des scénarios d’évolution du SI (rationalisation, interopérabilité, trajectoire cible) Apporter un regard expert sur la faisabilité IT et la compatibilité réglementaire des options Contribuer à l’élaboration du schéma directeur SI à court et moyen terme Alimenter les livrables de mission sur les volets techniques, sous pilotage de notre cabinet

Dans un contexte de déploiement et de sécurisation de solutions d’IA de nouvelle génération (GenAI, LLM, agentique) , nous recherchons un expert technique cybersécurité & DevSecOps avec une forte expertise Azure / Microsoft . Le rôle est exclusivement technique , orienté mise en œuvre concrète des contrôles de sécurité , en interaction directe avec les équipes de développement et data. Missions principales Sécurisation de la stack Azure IA / GenAI : Azure AI & Cognitive Services Azure OpenAI (si utilisé) Azure Machine Learning Fabric, Power Platform, M365 Design et implémentation des contrôles de sécurité : authentification et autorisation (RBAC, MFA, Conditional Access, PIM), sécurisation réseau et identité, cloisonnement des environnements et sécurisation des endpoints IA. Mise en place et amélioration de chaînes CI/CD sécurisées Sécurisation de l’Infrastructure as Code (Terraform, Bicep) Exploitation et paramétrage des outils Microsoft : Sentinel, Defender for Cloud, Purview (DLP, gouvernance des données) Accompagnement des développeurs, data engineers et data scientists sur : les risques IA (prompt injection, poisoning, exfiltration, escalade de privilèges), les bonnes pratiques de sécurité applicables. Livrables attendus Architectures et blueprints de sécurité pour des solutions GenAI sur Azure Configurations sécurisées des services IA Contributions aux analyses de risques et mesures de mitigation techniques Revues de code, IaC et pipelines CI/CD Mise en place de contrôles automatisés (policy-as-code, scripts, pipelines) Reporting technique sur la posture de sécurité et les plans de remédiation Profil recherché 8 à 12 ans d’expérience en cybersécurité / cloud security Au moins 3 ans récents sur des projets GenAI / LLM / IA moderne en environnement Azure Expertise confirmée sur : Azure & M365 (RBAC, MFA, Conditional Access, PIM), services IA Azure, DevSecOps / CI-CD / IaC, outils de sécurité Microsoft (Sentinel, Defender for Cloud, Purview). Capacité à intervenir sur des projets IA concrets , au-delà de simples POC Soft skills & langues Forte capacité à interagir avec des profils techniques (devs, data) Posture pédagogique et orientée solutions À l’aise en environnement international Anglais professionnel courant obligatoire Intitulés possibles Expert Technique Cybersécurité & DevSecOps – GenAI / Azure Senior Cloud Security Engineer – Azure / GenAI Architecte Sécurité Azure & M365 – IA / GenAI

Nous recherchons pour une entreprise de renommée française, Un Tech Lead Cybersécurité/Pentest H/F en CDI sur Niort. 3 jours sur site/2 jours en Télétravail Vous interviendrez sur le pilotage des plans d’actions de sécurité transverses, avec un focus particulier sur la gestion des vulnérabilités . Dans un environnement technique riche et hétérogène, vous disposerez d’une vision globale des enjeux de sécurité et serez capable de vous adapter à des technologies variées. Missions et responsabilités Dans le cadre de cette mission, vous contribuerez à la mise en œuvre et à l’amélioration continue de la politique de sécurité informatique, notamment à travers les activités suivantes : Piloter et coordonner l’activité de gestion des vulnérabilités : veille de sécurité, analyse, priorisation et contextualisation des risques Animer des comités techniques et produire des reportings à destination des parties prenantes Assurer le suivi des plans de remédiation en collaboration avec les équipes responsables Piloter ponctuellement des tests d’intrusion et des audits de configuration réalisés avec des partenaires externes Contribuer au pilotage de plans d’actions visant à renforcer le niveau de sécurité global du SI Mettre à jour les processus de sécurité ainsi que la documentation associée

Dans le cadre d'une création de poste , nous recherchons un(e) Responsable Gouvernance & Projets Cybersécurité pour structurer et piloter la stratégie sécurité d'un environnement en pleine construction. Nous avons besoin d'un profil capable d'apporter une vision transverse , de structurer les pratiques et de piloter les sujets cybersécurité à l'échelle globale. 👉 Nous recherchons un profil orienté gouvernance, structuration et pilotage , avec un socle technique lui permettant de dialoguer avec les équipes techniques. 🔐 Vos responsabilités Piloter les projets cybersécurité (mise en conformité, segmentation, résilience, etc.) Définir et formaliser les politiques et standards de sécurité Assurer la conformité aux référentiels : DORA, ISO 27001, NIS2, RGPD Superviser les sujets de sécurité réseau et cloisonnement des environnements (ex : séparation des environnements sensibles) Encadrer les démarches d'audit et d'analyse de risques Définir les orientations en matière de sauvegarde et de résilience (PRA/PCA) Coordonner les équipes techniques (réseaux, systèmes, projets) Être force de proposition auprès de la direction Vous intervenez en chef d'orchestre, pas en technicien exécutant.

🎯 Contexte Nous recherchons un Data Engineer / Analyst expérimenté pour rejoindre un programme de transformation Data (secteur des assurances). 🔍 Vos missions Analyser et comprendre les scripts existants en PL/SQL / SQL Étudier les flux de données et les transformations entre les couches Bronze, Silver et Gold Piloter la qualité, complétude et fiabilité des données Développer et valider des traitements en PySpark / Spark SQL Participer à la conception et à la validation des dashboards Power BI Mettre en place et promouvoir les bonnes pratiques Data Déployer les rapports auprès d’autres entités métiers Contribuer à la documentation technique et fonctionnelle

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client ( banque privée) basé à Paris 1er un Architecte d'entreprise H/F dans le cadre d'un CDI. Rattaché au DSI, l'Architecte d'entreprise H/F doit définir, maintenir et gouverner la trajectoire d'architecture (métier, data, applicative, intégration, technique/cloud, sécurité) afin d'assurer un SI cohérent, résilient, auditable et conforme, notamment au regard des attentes ACPR/BCE/EBA et du règlement DORA, avec un focus sur l'inventaire, la cartographie, et les dépendances des actifs TIC supportant les fonctions critiques/importantes. Missions principales A. Stratégie d'architecture d'entreprise * Définir et maintenir la cible d'architecture (Target Architecture) et la trajectoire (roadmap) en alignement avec la stratégie de la banque. * Construire/maintenir la Business Architecture : modèle de capacités, cartographie processus/fonctions, analyses de maturité. * Réaliser les analyses d'impact pour cadrer les évolutions et arbitrages. B. Gouvernance, standards et revues d'architecture * Mettre en place et animer la gouvernance d'architecture : principes, standards, patterns (API, intégration, data, IAM, cloud, etc.). * Conduire les revues d'architecture des projets majeurs pour assurer la conformité aux standards et à la stratégie, ainsi que la gestion des risques (sécurité, résilience, conformité réglementaire). C. Référentiels, cartographies et exigences DORA * Maintenir un dispositif « audit-ready » d'inventaires et cartographies du SI (applications, données, flux, dépendances, actifs critiques). * Assurer l'alignement avec les exigences réglementaires, notamment DORA Art. 8, en matière de résilience et de continuité. D. Rationalisation et modernisation du portefeuille * Piloter l'évaluation et la rationalisation du portefeuille applicatif. * Promouvoir des trajectoires de modernisation alignées avec la stratégie de la DSI de la banque. E. Innovation et amélioration continue * Effectuer une veille technologique et proposer des pistes d'innovation adaptées aux services financiers de la banque. * Animer des ateliers avec les parties prenantes pour aligner besoins, risques, architecture et planning. 3. Livrables attendus * Cartographie du SI à jour (applications, données, flux, tiers). * Modèle de capacités (capability map métier et IT) et trajectoire pluriannuelle. * Dossiers d'architecture (HLD/LLD, standards et patterns). * Avis d'architecture + registre des dérogations et plans de remédiation. * Exigences d'exploitabilité (« Architecture Run Readiness »). * Référentiel DORA Art. 8 : inventaires, actifs critiques, interdépendances, configurations. 4. Indicateurs de performance (KPI/KRI) KPI : * Taux de couverture des cartographies (applications, flux, tiers) et délais de mise à jour post-changement. * % de projets majeurs validés en revue d'architecture avant Go-Live. * Réduction de la redondance applicative et de la complexité. KRI : * Zones non cartographiées du SI sur les périmètres critiques. * Nombre de dépendances critiques non maîtrisées. * Nombre de dérogations sans plan de remédiation ou exceptions permanentes. Compétences requises Compétences techniques : * Vision transverse : business, data, applicatif, intégration, infrastructure, cloud/hybride. * Expertise en urbanisation SI, architecture API/événementielle, data governance. * Maîtrise des concepts de résilience (PRA/PCA, observabilité, SRE). * Connaissance des exigences réglementaires (notamment DORA Art. 8). Compétences comportementales : * Excellente communication orale et écrite, capacité de synthèse et de vulgarisation. * Leadership d'influence, capacité à challenger de manière constructive. * Rigueur, sens du risque et exigence de traçabilité « audit-proof ». * Capacité à arbitrer valeur vs risque vs coût vs délai.