Trouvez votre prochaine mission ou futur job IT.

Vous intervenez en tant qu’ingénieur.e sécurité pour épauler le CERT dans les investigations numériques et la sécurité opérationnelle avec un objectif de sécurisation du système d'information. Missions Gestion des incidents de sécurité et investigations · Gestion les incidents de sécurité et assurer leur suivi · Analyse les alertes et conduire les investigations numériques · Assister les opérationnels dans le traitement des incidents (évaluation des risques, identification/qualification de contre-mesures, investigations post mortem ...) · Assurer le reporting et la coordination avec les autres missions de sécurité Sécurité opérationnelle et exploitation · Gérer et exploiter les solutions de sécurité · Valider les demandes de changement sous l’angle sécurité · Valider les prérequis sécurité avant le passage en run des projets · Analyser et valider les demandes d’exception de sécurité · Contribuer à l’amélioration continue des dispositifs de sécurité · Assurer une veille et contribuer au renseignement cyber Accompagnement SSI des projets et directions · Intervenir en tant que AMOA/AMOE SSI auprès des équipes projets techniques et fonctionnels · Analyser les risques SSI · Formaliser les besoins SSI et exigences de sécurité · Conseiller sur les solutions à mettre en œuvre · Participer aux recettes sécurité · Accompagner les directions sur l’application de la PSI, les analyses de risques, les recommandations et les revues de sécurité Gestion des risques, gouvernance et sensibilisation SSI · Réaliser les analyses et évaluations de risques · Définir et suivre les plans de réduction des risques · Suivre les recommandations sécurité et les plans de mise en conformité · Réaliser des revues sécurité et contribuer à la classification des actifs · Mettre en place et maintenir les cartographies des risques sur les actifs et les processus · Assurer le reporting sur l'état des risques · Contribuer au MCO de la politique de sécurité (PSI), de son appropriation et au suivi de sa couverture · Concevoir et animer des actions de sensibilisation et de formation à la SSI (supports, e-learning, campagnes de phishing, social engineering, quiz, accompagnement PCI DSS)

Contexte de la mission : Rejoignez une équipe d'experts dédiée au développement de systèmes électroniques embarqués complexes, où la rigueur, l'innovation et le respect des normes industrielles sont au coeur de chaque projet. Au sein d'une équipe multidisciplinaire, vous interviendrez dans la coordination technique, l'analyse de la conformité et la qualification du hardware. Vos Responsabilités : - Définir et mettre en oeuvre les plans IVVQ : spécifications, scénarios d'essais, protocoles de test et critères d'acceptation ; - Piloter l'intégration système : validation de l'interopérabilité entre les différents modules (hardware, software, firmware, RF, analogique) ; - Réaliser et superviser les essais fonctionnels, environnementaux et normatifs en laboratoire (oscilloscopes, analyseurs logiques, RF, bancs automatisés) ; - Appliquer des méthodes de vérification et validation (revues de conception, analyses FMEA, tests de robustesse, conformité CEM et sécurité électrique) ; - Rédiger la documentation IVVQ : cahiers de tests, rapports de validation, analyses de conformité réglementaire et recommandations d'amélioration, dossier de justification ; - Assurer le suivi de la qualification auprès des organismes certifiants (IEC, CE, ISO26262, DO254, etc.) ; - Collaborer étroitement avec les équipes hardware, RF, analogiques, software et MCO pour garantir la réussite des essais et des livrables ;

Dans le cadre du déploiement d’une plateforme Data dédiée à la centralisation, la fiabilisation et la gouvernance des données issues des environnements banque et assurance, vous intégrez une squad spécialisée dans la gestion des flux de données. Vos principales missions : Concevoir et développer des pipelines de données robustes (modèle Bronze / Silver / Gold) Implémenter et orchestrer les flux avec Apache NiFi Intégrer des données issues de sources variées (API, fichiers, bases) Participer à la modélisation des données et à la construction du socle MDM Mettre en place des contrôles de qualité (cohérence, complétude, unicité) Assurer la traçabilité et le suivi des données (logs, audit, versioning) Optimiser les performances des pipelines Garantir la sécurité et la conformité des flux Documenter les processus et partager les bonnes pratiques Environnement technique : Data Engineering : Apache NiFi Bases de données : PostgreSQL, SQL / NoSQL Stockage : S3 / Blob Storage Formats & protocoles : JSON, XML, CSV, API REST Langages : Python, Bash CI/CD & outils : GitLab, GitLab CI

nous recherchons un Expert / Architecte Cybersécurité spécialisé en Sécurité Applicative , disposant d’une expertise confirmée en Blockchain (obligatoire) et de compétences en Intelligence Artificielle (fortement appréciées) . La mission consiste à piloter et structurer les sujets Cybersécurité autour des thématiques : Sécurité Applicative & Architecture Innovation (Blockchain, IA) Gouvernance et transformation Cyber Vos responsabilitésConseil & Leadership en Architecture Sécurité Applicative Coordonner et leader la transformation sur les sujets Cyber Innovation , notamment Blockchain et IA Proposer et/ou valider des architectures sécurisées pour tout type de solution Intégrer les problématiques Cyber spécifiques Blockchain & IA dans les processus existants Challenger et formaliser des recommandations techniques précises Élaborer les réponses d’infrastructure en collaboration avec les équipes Production et Sécurité (ex : sujets PKI, gestion des clés, socles cryptographiques nécessaires aux solutions Blockchain) Challenge Sécurité des Fournisseurs (SaaS & partenaires) Discussion, validation et co-construction des solutions avec les fournisseurs Analyse du niveau de maturité Cyber des partenaires Définition et suivi des plans d’assurance sécurité Réalisation d’Analyses de Risques Analyses de risques sur : Couches infrastructure Solutions On-Premise Solutions SaaS Préconisation et suivi des plans de remédiation Accompagnement des équipes dans le traitement des risques Amélioration Continue & Veille Veille technologique et réglementaire sur Blockchain, IA et sécurité applicative Mise à jour des référentiels et proposition de nouveaux outils Évolution des processus afin d’améliorer l’efficience et intégrer les nouvelles exigences Cyber Profil recherchéExpertise technique Solide expérience en architecture sécurité applicative Expertise confirmée en Blockchain (obligatoire) : Sécurité des smart contracts Cryptographie, PKI, gestion des clés Modèles de consensus et risques associés Bonne compréhension des enjeux sécurité liés à l’IA (sécurité des modèles, gouvernance, risques spécifiques) Maîtrise des analyses de risques et des standards de sécurité Expérience Expérience significative (8+ ans souhaités) en cybersécurité Expérience en rôle d’architecte ou lead sécurité Environnements complexes et multi-acteurs Forte capacité d’interaction avec équipes techniques et partenaires Compétences clés Leadership et capacité à challenger Vision stratégique et pragmatisme opérationnel Excellente communication Capacité à évoluer dans un environnement exigeant

Envie d’un nouveau challenge… CELAD vous attend ! Nous poursuivons notre développement et recherchons actuellement un.e Chef de Projet Data pour intervenir chez un de nos clients dans le secteur bancaire . Voici un aperçu détaillé de vos missions : Piloter des projets IT orientés Data de bout en bout, de la phase de cadrage jusqu’à la mise en production Recueillir et analyser les besoins métiers, en lien étroit avec les équipes Communication et les parties prenantes Coordonner les équipes techniques (développeurs, architectes, production, sécurité) et assurer le bon déroulement des projets Garantir le respect des engagements en termes de qualité, coûts, délais et sécurité Participer à la conception technique et à la rédaction des spécifications détaillées Superviser les phases de développement, de tests et de recette Assurer la mise en production des solutions dans un environnement CI/CD Piloter la documentation projet (dossiers d’architecture, ISP, exigences réglementaires DORA) Gérer la relation avec les différents interlocuteurs internes et externes Accompagner le changement et assurer le support auprès des utilisateurs

Dans le cadre de la gestion des environnements de recette, nous recherchons un Ingénieur DevOps / Gestionnaire d’Environnements chargé de garantir la disponibilité, la stabilité et la conformité technique des plateformes avant leur mise à disposition aux équipes de tests fonctionnels. Missions principales : Déployer les applications sur les environnements de recette via des processus automatisés Valider techniquement les plateformes (tests d’accrochage, vérification des flux, dépendances, APIs) Garantir la qualité et la cohérence des environnements avant leur livraison aux équipes de tests Diagnostiquer et résoudre les incidents techniques liés aux déploiements et aux environnements Gérer l’escalade vers les équipes expertes (N2/N3) si nécessaire Analyser les causes racines des incidents récurrents et proposer des actions correctives Mettre en place des outils de supervision et de reporting des environnements Automatiser et industrialiser les tâches récurrentes (scripts, outillage) Collaborer étroitement avec les équipes de développement et d’exploitation

🔐 Security Consulting Practitioner – IAM / Authentification (Freelance) 📍 Localisation : Saint-Herblain (Nantes) 🏠 Télétravail : 3 jours/semaine si basé à Paris Quasi full remote sinon 🏢 Contexte Nous recherchons un consultant IAM senior pour rejoindre un grand groupe international du secteur de l’assurance , dans le cadre d’un vaste programme de transformation digitale. Vous interviendrez sur des plateformes critiques liées à l’authentification et à la gestion des identités, avec des enjeux forts de sécurité, disponibilité et modernisation . 🎯 Vos missions Piloter la migration des solutions d’authentification ( OpenAM ➝ Entra ID ) Assurer le rôle d’intermédiaire entre les équipes locales et les équipes groupe Maintenir l’infrastructure CIAM (OpenAM) pour plusieurs millions d’utilisateurs Gérer la migration et le maintien de OpenLDAP (environnement legacy) Assurer la gouvernance opérationnelle d’un tenant Azure (~10 000 utilisateurs) Piloter les solutions d’ Identity Brokering (ForgeRock / Ping Identity) Accompagner la migration des infrastructures PKI Garantir la sécurité, la disponibilité et la conformité des plateformes Intervenir en tant que référent technique / Tech Lead IAM 🛠️ Compétences requises Expertise en Authentication & Identity Management (IAM / CIAM) Maîtrise de : OpenAM / ForgeRock Ping Identity OpenLDAP Expérience en migration d’infrastructures (on-premise ➝ cloud) Bonne connaissance de Microsoft Entra ID (Azure AD) Capacité à piloter des sujets transverses et coordonner des prestataires Solide culture en cybersécurité 🌍 Environnement technique IAM / CIAM Azure / Cloud PKI / chiffrement AIX (legacy) Identity Brokering 🧑‍💼 Profil recherché Consultant senior / expert IAM Expérience sur environnements critiques à fort volume Capacité à allier vision stratégique et opérationnelle Excellent relationnel, autonomie, rigueur Français & anglais requis

Objectif de la mission Dans le cadre du déploiement d’une plateforme Data destinée à centraliser, fiabiliser et gouverner l’ensemble des données des domaines banque et assurance, vous intégrez la squad Data Flux. Cette équipe, composée de trois développeurs Data, d’un architecte technique, d’un Business Analyst et d’un Product Owner, est responsable des missions suivantes : la conception et l’implémentation des flux de données, l’intégration et la transformation de données provenant de sources multiples, la sécurisation et l’industrialisation des flux, en conformité avec les standards attendus en matière de qualité et de traçabilité. Une expérience dans les secteurs de l’assurance, de la banque ou de la finance est vivement recommandée, notamment sur des développements de flux conformes à la norme Penelop, ainsi que sur des flux de données liés aux domaines assurantiels ou aux données clients. - Conception et développement de pipelines de données : Concevoir des flux robustes et évolutifs pour l’ingestion, la transformation et la diffusion des données dans le cadre du modèle Bronze / Silver / Gold. - Développement et intégration sur Apache NiFi : Implémenter et paramétrer des workflows NiFi pour collecter et normaliser les données issues de différentes sources (fichiers XML/CSV, API REST). - Transformation et modélisation des données : Participer à la modélisation du socle de données structurées et au développement des transformations afin de constituer les vues consolidées du MDM. - Contrôles de qualité et traçabilité : Mettre en place des mécanismes d’audit, de logs et de contrôle (complétude, unicité, cohérence, versioning des données). - Optimisation et performance : Surveiller les performances des pipelines, identifier les goulots d’étranglement et proposer des améliorations continues. - Sécurité et conformité : Veiller à la sécurité des données (authentification, chiffrement, gestion des accès) dans le cadre des standards du groupe. - Documentation et partage de connaissances : Documenter les processus, les schémas et les bonnes pratiques afin d’assurer la maintenabilité et la transmission des savoirs au sein de la squad. PREREQUIS TECHNIQUES : - Maîtrise d’Apache NiFi (ingestion, orchestration, monitoring) - Solides connaissances en SQL et modélisation de données relationnelles (PostgreSQL) - Connaissance des modèles de stockage objet (S3, Blob) - Connaissance des formats et protocoles : JSON, XML, CSV, REST API - Compétences en scripting (Python, Bash) appréciées - Sensibilité aux enjeux de qualité, sécurité et gouvernance des données Compétences Techniques : SQL, Python, Bash, Gitlab

Conception et optimisation des invites Concevoir, améliorer et maintenir des invites de haute qualité (système, instructions, exemples, etc.). Développer des stratégies d'invites avancées : enchaînement de pensées, interactions multiples, routage, utilisation d'outils. Créer et gérer un référentiel d'invites standardisées pour les principaux cas d'usage du secteur bancaire. Intégration aux produits Collaborer avec les équipes Données et Informatique pour intégrer des invites optimisées aux assistants conversationnels. Gérer le versionnage et le suivi du cycle de vie des invites. Accompagner les équipes métiers dans la définition de leurs besoins et l'identification des cas d'usage d'IA à forte valeur ajoutée. Évaluation et assurance qualité Mettre en œuvre des cadres de test robustes : analyse comparative, analyse des hallucinations, contrôles de précision. Réaliser des tests A/B et mettre en place des outils d'évaluation semi-supervisée. Surveiller et améliorer en continu les performances conversationnelles. Conformité, Sécurité et Gouvernance Garantir la conformité aux exigences réglementaires (secteur bancaire, RGPD, loi sur l'IA). Créer et diffuser des bonnes pratiques pour les équipes métiers.

Pour un démarrage sous un mois environ, nous recherchons un(e) intégrateur technique d'application freelance très expérimenté pour intégrer les application web chez notre client, en lien avec la production et les équipes de développement. Très Important : le profil recherché n'est pas un ingénieur de production qui gère des procédures d'intégration applicative mais un consultant habitué à être intercalé entre les équipes de développements et la production et qui prépare les documents d'installation. de plus il doit être expert et parfaitement autonome avec beaucoup d'expérience sur Tomcat / Apache. Pas de Devops dans le périmètre. Astreintes possibles soir et week-end - répartition selon l'équipe Livrables sont : - Dossier d'installation - Composants applicatifs -Configuration applicative Description détaillée - Capable de configurer/installer tomcat manuellement sur windows ou linux - Capable d'analyser les logs tomcat en cas d'erreur - Capable de configurer/installer manuellement un serveur httpd - Capable d'analyser les logs httpd en cas d'erreur - Savoir évoluer dans un environnement linux - Récupération des livrables de développement sur les outils de Gestion de configuration (SVN, GIT) - Installation des packages sur les plateformes de tests - Qualification des packages sur les plateformes de tests selon les normes en vigueur - Vérification de la conformité des applications vis à vis des contraintes de production - Rédaction et validation des documents d'installation et d'exploitation - Rédaction et exécution des plans de tests techniques - Assistance et support technique à la mise en production - Communication avec l'équipe projet - Reporting

Il est essentiel de garantir la conformité réglementaire de nos délégataires conformément à la réglementation Solvabilité 2. En tant qu'assureur, il est impératif de collecter, d'enregistrer et d'analyser les éléments transmis par nos partenaires afin de maintenir un contrôle permanent efficace. Ce processus requiert une étude approfondie des documents et l'application d'une cotation précise. Nous prévoyons d'effectuer ce contrôle auprès d'environ 60 délégataires, ce qui nécessite une expertise pointue en matière de conformité et d'assurance. La maîtrise des réglementations telles que la LCB-FT , le RGPD , la SSI et les dispositifs de contrôle associés est indispensable. Nous recherchons une expertise capable d'exécuter ces contrôles avec rigueur, précision et professionnalisme. Objectifs et livrables Assurer un contrôle permanent du dispositif réglementaire, en analysant les pièces justificatives transmises par nos délégataires. Revoir le questionnaire en adaptant les procédures et directives selon les fiches de contrôle déjà établies. Mettre à jour les fiches de contrôle en intégrant de nouvelles thématiques pertinentes. Rédiger une expression de besoin pour l'automatisation du processus de contrôle, afin d'optimiser l'efficacité et la fiabilité. Ce projet a pour objectif de renforcer notre conformité réglementaire et d'améliorer en continu nos mécanismes de contrôle, tout en intégrant des solutions automatisées adaptées aux enjeux du secteur.

Description: Support auprès de l'équipe cybersécurité de la R&I, pour gérer les sujets suivants : - Intégration de la cybersécurité dans les projets - Gestion cybersécurité des tiers, gestion des stakeholders (cyber, IT, legal, data privacy, business etc.) - Contribuer au BIA R&I (definition, planification, entretien, rapport) - Gestion des vulnérabilités - Gérer les demandes (exceptions, gestion des flux etc.) - Contribuer au build cybersécurité notamment, les activités d'application des processus GRC sur groupe sur la R&I Anglais obligatoire Présentiel sur site minimum: 3jours

Les missions pour ce poste sont les suivantes : Assister et conseiller les chefs de projets Informatiques dans l'identification des données à caractères personnelles, des traitements associés, documenter les livrables RGPD selon la méthodologie CNIL en lien avec l'expert Sécurité des Systèmes d'Information dans le respect de la méthode, définir et recetter les exigences, identifier / évaluer les risques en matière de protection des données et proposer des actions de remédiation. rédiger les AIPD /PIA en lien avec les Métiers et les DPO concernés, les filières juridiques/Achat, Conformité du Groupe Contribuer à la sensibilisation des collaborateurs au quotidien en matière de Privacy (RGPD, Cookies et Traceurs, usages Data et IA...) des systèmes d'information. Effectuer une veille en matière de Protection des données Assurer le support en cas de violations de données, demandes de la CNIL et d'exercices de droits et en assurer le support auprès des plateformes Métiers et en lien avec la Direction Protection des Données du Groupe Au sein d'un Centre de service Sécurité Métier ( CESM) rattaché à l'équipe Privacy & Control, vous intervenez en support des plateformes Métiers de (Distribution /Data, bancarisation et épargne, Paiements, Financements, Finances et Risques, Assurances, Solutions Transverses)

Nous recherchons un profil hybride DevOps + Cyber (SOC/SIEM) , capable de combiner expertise technique en sécurité et automatisation pour industrialiser les processus SIEM et améliorer la détection des incidents. Missions principales Automatiser les processus SIEM et les workflows de sécurité Industrialiser les déploiements et pipelines CI/CD Participer à la détection d’incidents et à l’amélioration des use cases sécurité Contribuer à la documentation et aux bonnes pratiques DevOps / Cyber Compétences techniques SIEM (idéalement Elastic) Création de scénarios de détection JavaScript (important) Python DevOps & CI/CD (central pour le poste) Kibana / DSL Connaissance ETL / Pentaho (facultatif)

ACCROCHE SI TU AIMES OFFRIR AUX UTILISATEURS UN ENVIRONNEMENT FIABLE ET OPTIMISÉ, CE POSTE N’ATTEND QUE TOI ... CE QUE TU RECHERCHES : Assurer la performance et la sécurité des postes de travail Travailler sur des infrastructures critiques en garantissant une expérience utilisateur fluide Relever des défis techniques pour optimiser la gestion des environnements de travail Améliorer en continu l’environnement numérique des collaborateurs Alors nous avons la mission idéale pour toi. Rejoins une équipe où ton expertise en ingénierie poste de travail sera essentielle. Au sein d’un acteur majeur du secteur rétail, tu participeras à la réalisation des packages de déploiement des applications monétiques et encaissement (analyse et étude des besoins, creation et confifuration de packages, tests et recettes de packages, déploiement, support N3) Conception et déploiement des environnements de travail, tu piloteras Automatisation des tâches d’administration et de déploiement, tu mettras en place Gestion et optimisation des solutions de virtualisation, tu assureras Sécurisation des postes et gestion des politiques de conformité, tu renforceras Support de niveau 3 et résolution des incidents complexes, tu coordonneras Veille technologique et standardisation des outils, tu effectueras Collaboration avec les équipes IT et métiers, tu animeras QUI TU ES : Diplômé(e) de la formation qui va bien Expérience de 6ans minimum en gestion et optimisation des postes de travail Expert(e) des technologies /Systèmes d'exploitation Windows/Linux Habile avec les outils SCCM ou Installshield, VBScript et PowerShell AU-DELÀ DES COMPÉTENCES TECHNIQUES, TU ES / AS : Méthodique, tu structures et documentes chaque architecture avec rigueur Pragmatique, tu proposes des solutions adaptées aux besoins des utilisateurs Communicant(e), tu sais vulgariser les problématiques techniques Autonome, tu es capable de prendre des décisions et de prioriser tes actions Réactif(ve), tu interviens rapidement en cas d’incident majeur Force de proposition, tu optimises en permanence les environnements de travail Orienté(e) expérience utilisateur, tu cherches à offrir un poste de travail performant et ergonomique