Trouvez votre prochaine mission ou futur job IT.

Objet de la prestation De façon intégrée et coordonnée aux instances de pilotage de Run en vigueur, la prestation à pour but d’intervenir dans l’amélioration de la qualité, la stabilité et la performance du parc applicatif. Dans ce contexte, la prestation doit contribuer à la prévention, la gestion des incidents, la documentation, le monitoring et l’accompagnement technique. Périmètre : • Amélioration de la qualité opérationnelle du parc applicatif o Identification et mise en œuvre des plans d’actions préventifs Exemples (liste non exhaustive) : - Gestion des renouvellements de certificats - Mise en place / mise à jour de règles de bonnes pratiques - Mise à jour des DEX (dossiers d’exploitation) - Identification et traitement des composants obsolètes - Détection et réduction des SPOF (Single Point of Failure) o Identification et mise en œuvre des plans d’actions curatifs - Identification, priorisation et correction des anomalies récurrentes - Analyse des causes racines (RCA) - Définition et suivi de mesures correctives durables o Définition des SLA et mise en place d’un outil de suivi - Proposition et formalisation de niveaux de service (SLA) - Construction d’indicateurs associés (KPI) - Intégration dans les outils internes (ex : dashboards, ITSM) • Monitoring & Communication o Mise en œuvre du monitoring via Dynatrace - Monitoring opérationnel technique (volumétrie, erreurs, latence…) - Monitoring d’usage applicatif o Mise en place d’un système d’alerting - Solution technique - Définition des seuils, règles d’alerte et de diffusion o Communication opérationnelle - Communication régulière vers les équipes applicatives - Animation d’un tableau de bord de la qualité opérationnelle (disponibilité, incidents, risques …) • Mise à niveau documentaire o Cartographie et criticité - Contribution à la mise à jour de la cartographie applicative - Revue de la classification des composants par criticité (technique / métier) o Identification des composants à risque - Risques techniques (obsolescence, dette, SPOF…) - Risques organisationnels (perte de maîtrise, absence de documentation…) o Mise à jour des organisations opérationnelles - Groupes d’escalade - Mailing lists - Contacts support (internes / externes) o Mise à jour des dossiers d’exploitation - Animation des équipes pour récupération et consolidation des informations o Analyse de l’impact métier - Évaluation des impacts business en cas d’incident ou d’indisponibilité - Contribution à la priorisation des actions • Support technique des équipes applicatives - Fiabilisation des composants - Réduction de l’obsolescence - Chantiers techniques et cybersécurité • Mise à niveau du DRP (Disaster Recovery Plan) - Vérification de la complétude et de la conformité - Mise à jour des plans et proposition d’améliorations • Contribution à la gestion opérationnelle des incidents o Qualification et résolution d’incidents - Support aux équipes applicatives DIR SD - Analyse technique détaillée - Identification des actions correctives et préventives o Suivi des incidents infrastructure (pilotés par DIR ICS) - Suivi des RCA infra - Coordination entre DIR SD et DIR ICS o Gestion de la relation avec les supports L1 / L2 / L3 - Coordination opérationnelle Livrables - Plans d’actions détaillés + suivi. - Tableaux de bord / reporting opérationnel. - Dashboards Dynatrace (usage, performance, alerting). - Documentation mise à jour (cartographie, criticité, DEX, contacts). - Supports de communication interne. - Contributions DRP (documents & comptes rendus de tests).

Notre client recherche un CISO H/F pour un périmètre européen en remplacement de la personne sortante. Mission En tant que tel vos missions seront de: * Piloter la cybersécurité pour le périmètre Europe (entités, BU, pays) et être le référent cyber auprès des directions métiers et IT. * Participer à la définition, la priorisation et la mise en œuvre de la roadmap cyber en lien direct avec le Directeur du programme cyber. * Structurer la gouvernance sécurité (processus, comités, reporting, indicateurs) dans un environnement international * Contribuer à la sécurisation des environnements cloud (notamment AWS) et des infrastructures hébergées chez des prestataires. * Coordonner et challenger les différents prestataires impliqués dans l’infrastructure et la sécurité (hébergeurs, infogérants, etc.). * S’assurer de la bonne prise en compte des exigences sécurité dans les projets * Préparer et accompagner la passation avec le CISO Europe sortant

En quelques mots Cherry Pick est à la recherche d'un Expert Sécu(H/F) , pour le compte de l'un de ses clients qui opère dans le domaine des médias. Description 🎯 Contexte de mission Au sein d’une Direction des Technologies Digitales d’un grand acteur média, vous intégrerez une équipe technique au cœur des enjeux mêlant forte audience, vidéo online et haute disponibilité . Vous interviendrez sur des produits à fort impact utilisateur, dans un environnement cloud moderne, avec des problématiques avancées de cybersécurité, diffusion vidéo et résilience des systèmes. 🚀 Missions principales et rôle 🛡️ RUN Sécurité Suivi et gestion quotidienne de la sécurité du SI Surveillance des alarmes et métriques de sécurité Gestion et traitement des incidents de sécurité 🎬 Sécurité Vidéo Mise en place et gestion d’outils de sécurisation de la diffusion vidéo : DRM URL Signing Green Header Sécurisation des architectures de streaming (HLS/DASH, CDN) 🔎 Projets Sécurité Pilotage et déploiement d’outils de sécurité : SIEM SSO CNAPP Workload Protection Gestion de projet de A à Z : état de l’art, choix des solutions, PoC, intégration et mise en production 🧪 Audits & Conformité Réalisation ou pilotage d’audits techniques Élaboration et suivi d’un plan de remédiation global 🔄 Amélioration Continue Renforcement de la sécurité globale du SI : Refactoring on-premise Amélioration du filtrage réseau Compliance AWS Sécurisation CI/CD Sécurisation des chaînes de diffusion vidéo 📊 Objectifs Garantir un haut niveau de sécurité sur des plateformes à forte audience Structurer et piloter un plan de remédiation global Sécuriser les environnements Cloud AWS et Kubernetes Protéger la chaîne de diffusion vidéo et les données utilisateurs Améliorer en continu la posture de sécurité de l’entreprise

Au sein de l’équipe Sécurité de notre Client, vous intervenez sur la sécurisation du SI au quotidien et sur des projets structurants (cloud, workloads, CI/CD, diffusion media). Vous contribuez directement à l’amélioration du niveau de sécurité global, en vous appuyant sur un plan de remédiation défini et enrichi en continu. Vos principales missions : RUN Sécurité : Assurer le suivi et la gestion de la sécurité du SI au quotidien (suivi des alarmes, métriques de sécurité, gestion des événements). Répondre aux incidents de sécurité et contribuer à leur analyse et à leur résolution. Sécurité Vidéo : Piloter et suivre des projets de sécurisation de la diffusion vidéo (DRM, URL signing, green header, etc.). Participer à la sécurisation de la chaîne de streaming et des parcours de diffusion. Suivi de projets sécurité : Gérer des projets de mise en place d’outils de sécurité (SIEM, SSO, CNAPP, Workload Protection, etc.). Mener les projets de bout en bout : état de l’art, choix de solution, PoC, configuration, intégration, mise en production. Audits : Auditer régulièrement les produits afin d’alimenter et de prioriser un plan de remédiation global. Réaliser les audits techniques ou piloter des audits en cas de sous-traitance. Amélioration continue : Mettre en œuvre les actions du plan de remédiation (refactor on-premise, amélioration du filtrage réseau, compliance AWS, sécurisation CI/CD, sécurisation diffusion vidéo, etc.). Livrables attendus : Amélioration mesurable de la sécurité du SI via l’exécution et l’enrichissement du plan de remédiation. Déploiement et mise en production d’outils de sécurité (SIEM/SSO/CNAPP/Workload Protection…). Mise en œuvre de dispositifs de sécurisation de la diffusion vidéo (DRM, URL signing, etc.). Réalisation/pilotage d’audits et production des plans d’actions associés.

Localisation :92 Démarrage : Mars Jours obligatoires sur site : 1 jours/semaine Expérience : Confirmé TJM: Selon profil Contrainte forte du projet: Agile, GenAI, RGPD, AI Act Les livrables sont: -Composants applicatifs et intégrations -Pipelines d'automatisation et de déploiement -Assurance qualité et documentationDescription détaillée **VOTRE MISSION** * Implémenter et maintenir les composants applicatifs nécessaires aux solutions GenAI : APIs, services backend, interfaces frontend et connecteurs vers les briques IA (agents, RAG, vector DB). * Travailler en binôme avec l’AI Engineer pour intégrer proprement les modèles et pipelines GenAI dans des architectures robustes et industrialisées. * Concevoir des APIs sécurisées et scalables (REST/GraphQL) et assurer l’intégration avec OneAPI, Azure services et les API internes. * Développer en Python et en JavaScript selon les besoins du projet ; produire du code propre, testé et documenté. * Participer à l’industrialisation : conteneurisation (Docker), orchestration sur AKS, déploiement via CI/CD (Azure DevOps / GitHub Actions), IaC (Terraform). * Mettre en place l’observabilité et l’alerte (logs, métriques, traces) pour assurer la fiabilité et suivre les coûts en production. * Assurer la qualité logicielle : tests unitaires/intégration, revue de code, performance et sécurité applicative (RBAC, chiffrement, bonnes pratiques secure-by-design). * Contribuer à la création de briques réutilisables, templates et patterns pour accélérer les futures squads (boilerplates, SDKs, connecteurs). * Collaborer avec le PO, l’AI Engineer, la DSI, la cybersécurité et les équipes opérationnelles pour garantir l’exploitabilité et l’adoption. Il /elle développe et exploite les produits / plateformes Cloud dans le respect du cadre technique/technologique instauré. Activités et tâches - Développe les nouveaux produits, réalise les tests unitaires et rédige la documentation technique - S'inscrit dans la chaine CI/CD - S'intègre dans les pratiques de développement instaurées (revue de code, tests de vulnérabilité, qualité de code) - Identifie les optimisations à réaliser sur les techniques d'automatisation et de déploiement - Sécurise la production readiness des produits (tests d'intégration, scripts d'exploitation, automatisation des actions de support, documentation technique) - Assure l'exploitation des produits / plateformes Cloud et répond aux incidents d'exploitation associés (selon les niveaux de services définis) - Contribue à l'amélioration continue des produits / plateformes Cloud - Apporte une expertise technique aux utilisateurs / clients / consommateurs sur son périmètre de produits/plateformes Cloud - Anime ou participe à la communauté Cloud DevOps

Nous recherchons un(e) consultant(e) maîtrisant(e) DevSecOps pour renforcer notre équipe et accélérer le déploiement de notre stratégie de sécurité applicative. Le/la prestataire retenu(e) sera un maillon essentiel pour diffuser la culture de la sécurité et outiller nos équipes de développement. Les principaux objectifs de la mission sont : - Industrialiser la sécurité dans les pipelines CI/CD : - Participer au déploiement, à la configuration et à la maintenance des outils d'analyse de sécurité (SAST, DAST, SCA). - Développer des scripts et des automatisations pour renforcer la sécurité de nos chaînes d'intégration et de déploiement continu. - Contribuer à l'optimisation de notre "Security Toolchain". - Contribuer à l'acculturation sécurité : - Produire de la documentation technique et des guides de bonnes pratiques. - Assurer une veille sur les menaces émergentes et les solutions de sécurité applicative.

METSYS est un intégrateur de solutions Cloud, Cybersécurité et Microsoft. Pour l'un de nos clients grands-comptes, de très forte renommée dans son secteur, nous recherchons un.e Coordinateur.rice fonctionnel.le et technique pour assurer un accompagnement sur la partie SD-WAN. Dans le cadre de cette mission, vous serez en charge de : Assurer le rôle de Coordinateur.rice technique pour accompagner le directeur de programme ainsi que ses responsables de sous-projets et membres de la core team ; Prendre le lead projet sur le stream Build to RUN qui sera identifié lors de sa prestation ; Etablir les comptes rendus des réunions auxquelles vous participerez ; Support opérationnel des projets : suivi des projets (engagements, risques,, délais) ; Respect des normes internes ; La préparation, la participation aux réunions du comité de pilotage et de projet ainsi que des RIDA (relevé d’information, décisions et actions) ; MOE et MOA sur la partie Cordination technique ; Participation aux migrations Overlay ; Animation des ateliers et des équipes techniques, fédérer autour des idées du projet ; Suivi des livrables au jalon tel que prévu dans les workshops de préparation ; Définition et mise à jour des plannings, budget, risques, actions au standard de gestion de projet ; Escalade immédiate auprès du directeur de programme en cas de dérive du planning annoncé (présentation cadrage) ; Co-écriture Plan qualité Projet et qualité rédactionnelle demandée. Cette liste n'est pas exhaustive.

Mission principale L’Ingénieur DevSecOps est responsable de l’industrialisation des processus de développement, d’intégration et de déploiement tout en intégrant la sécurité dès la conception des solutions (« Security by Design »). Il/elle contribue à l’automatisation des infrastructures, à la fiabilité des plateformes et à l’amélioration continue des pratiques DevSecOps. Principales activités et responsabilités 🔹 Industrialisation & CI/CD🔹 Sécurité & DevSecOps🔹 Infrastructure & Automatisation🔹 Observabilité & Performance🔹 Amélioration continue & Résilience🔹 Collaboration & Culture DevSecOps Environnement technique Intégration & Déploiement continu GitLab, GitLab CI SonarQube Checkmarx (SCA & SAST) Stratégies mono/multi repositories Gestion du code source : Trunk-based, GitFlow, Feature Branch Cloud & Infrastructure AWS : ECS, Lambda, S3, IAM, CloudFront, CloudWatch, CloudTrail Terraform (Infrastructure as Code) Conteneurisation Images OCI Registries ContainerD Buildah Écosystème conteneur Langages & scripting Bash / Shell Python JavaScript / TypeScript Compétences requises Compétences techniques Expertise en Infrastructure as Code avec Terraform sur AWS Mise en place de processus d’automatisation des déploiements Maîtrise des environnements conteneurisés Mise en œuvre de solutions de supervision sécurisée Bonne connaissance des pratiques CI/CD et DevSecOps Maîtrise des outils GitLab CI, SonarQube et Checkmarx Compétences transverses Esprit d’automatisation et d’optimisation Sensibilité forte aux enjeux de cybersécurité Capacité de collaboration transverse Culture d’amélioration continue Rigueur et esprit analytique Objectifs du poste Accélérer et sécuriser les cycles de livraison Améliorer la fiabilité et la performance des plateformes Renforcer l’intégration de la sécurité dans les processus de développement Développer une culture DevSecOps durable

Missions : Objectifs • Garant de la cohérence Technique des applications • Collabore et échange avec les différents acteurs • En relation avec les différents intervenants transverses pour la réalisation des dossiers d’architecture technique. • Réalisation des dossiers d’architecture technique pour les nouvelles applications et les évolutions • Participe sur sollicitation à la gestion de crises (incident/ résolution) • Identifier et animer les expertises techniques complémentaires • Gérer, compléter et suivre toutes les demandes de services pour les projets. Tâches : • Planification et animation des ateliers d’architecture, avec les projets & cybersécurité • Recueil des besoins auprès des équipes projet sollicitant nos services • Conception d’architectures techniques & hébergement alignés avec la stratégie d’entreprise • Validation de la faisabilité des architectures auprès de la cybersécurité, des experts infrastructure et des exploitants • Rédaction et mise à jour de dossier d’architecture technique& hébergement • Dimensionnement initial des composants d’infrastructure • Soutenance des dossiers d’architecture en comité de validation • Remontée de suggestions d’amélioration des processus, des offres de service et des templates de document aux architectes référents • Validation des dossiers d’architecture rédigés par des architectes des autres divisions • Cartographie et suivi de l’obsolescence des applications du périmètre • Conseil en stratégie d’évolution des applications • Très bonne connaissance des socles techniques Ubuntu/Apache/Tomcat Livrables : • Réalisation et suivi des Dossier d’Architecture Technique. • Mettre à jour un planner pour le suivi des versions et des dossiers. • Reporting planning, synthèse des activités et points structurant, irritant et point de blocage de la semaine. • Centraliser et mettre à jour toutes les informations dans un fichier centralisé • Compte Rendu de ces Activités de la semaine (Applications/temps passé/description macro) Connaissances techniques : Réseau/Base de données/Middleware/SQL/e.UL/Ubuntu/Redhat/Cloud AWS & Azure -> Connaissance des logiciels du schéma directeur et des technologies comme kubernetes, docker, VMWare ... -> Maîtrise les architectures Cloud AWS, Azure et du On Premise Environnement technique : -> Cloud AWS/Azure/On Premise -> Services Cloud/Tomcat/Java/NodeJS/Kubernetes/Python/Angular -> Ubuntu/Solaris/Redhat/Windows -> PostgreSQL/Oracle/MongoDB

Contexte de la mission Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client final ou en interne . Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d’accompagner les projets pour leurs mises en œuvre. A ce titre, vous interviendrez sur différents types de missions : Intégration de la sécurité dans les projets (ISP) : Accompagnement des équipes projet dans la compréhension et la prise en compte des exigences de sécurité (CLOUD, SAAS, ONPREM) Validation des choix d'architectures en relation avec les architectes techniques et logiciels (Openshift, EKS/GKS, PAM, IAM/CIAM) Réalisation des analyses de risques ou avis de sécurité Contrôle de la prise en compte des exigences de sécurité dans les diverses phases des projets SI (audit/bug bounty) Validation et rédaction des demandes de dérogations Expertise sécurité en soutien des MOEs en dehors de l'ISP (rappel, diffusion des bonnes pratiques de sécurité) Expertise et soutiens dans la qualification d'incidents de sécurité tant que référent du périmètre Animation des comités sécurité de son périmètre Accompagnement de l’équipe gouvernance sur la MAJ et/ou l’écriture de politiques de sécurité Expertise sur la sécurité des API Connaissances de la solution SALESFORCE Sécurité SALESFORCE: Avancé Cybersécurité: Expert Sécurité API: Confirmé Gouvernance sécurité: Expert

Objectif du poste Assurer le suivi et l’animation des opérations d’un domaine composé de plusieurs produits digitaux orientés e-commerce, vente omnicanale et paiement pour des clients professionnels, dans un contexte fortement contraint par les enjeux Ops et DevOps. Contexte Le domaine est constitué de quatre produits digitaux critiques pour l’activité. L’ingénieur DevOps/Ops intervient en binôme afin de garantir la fiabilité, la sécurité et la performance des plateformes, tout en accompagnant les équipes dans l’adoption des pratiques DevOps et Agile. Missions principales1. Gestion des infrastructures et automatisation Maintenir, déployer et automatiser les infrastructures Cloud via l’Infrastructure as Code (Terraform), le GitOps et les pipelines CI/CD (GitHub Actions). Administrer et fiabiliser les solutions de sauvegarde et de reprise d’activité (DRP), en automatisant les politiques de RPO/RTO. 2. Culture et pratiques DevOps / Agile Promouvoir et diffuser les pratiques DevOps auprès des équipes techniques et non techniques. Contribuer à la mise en œuvre de la livraison continue et des rituels Agiles. 3. Sécurité et FinOps Collaborer avec les équipes de cybersécurité pour sécuriser les infrastructures. Identifier et corriger les vulnérabilités dans une démarche « Security by Design ». Piloter les coûts Cloud dans une approche FinOps. 4. Fiabilité et observabilité (SRE) Diffuser les bonnes pratiques Ops au sein de la plateforme. Garantir la fiabilité et la résilience des systèmes via une démarche SRE (SLO, parcours utilisateurs). Mettre en œuvre et maintenir les solutions d’observabilité et d’alerting (Datadog). 5. Amélioration continue Maintenir la documentation technique à jour. Proposer et mettre en œuvre des améliorations sur les processus, outils et architectures. Compétences techniques (Hard skills) Automatisation et IaC : scripting (Python, Bash), Terraform. Méthodologies DevOps, Agile et principes SRE. CI/CD : conception et maintenance de pipelines (GitHub Actions). Cloud : expertise GCP (Cloud Storage, BigQuery, Pub/Sub, Cloud Run, IAM). Conteneurisation : Kubernetes. Sécurité / DevSecOps : Trivy, CodeQL, GitHub Advanced Security. Gestion des incidents et résolution de problèmes complexes. Réseaux : CDN (Fastly), DNS, TCP/IP. Prérequis Culture et pratique DevOps / Agile : confirmé (impératif) Sécurité et FinOps : confirmé (important) Fiabilité et observabilité (SRE) : confirmé (important) Anglais professionnel : impératif

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Architecte Data AWS (H/F) à Lyon, France. Contexte : Dans le cadre d’un programme de transformation Data, nous souhaitons consolider son socle data autour d’une architecture cible fiable, évolutive et sécurisée. L’architecte data interviendra en support de l'équipe existante, en assurer la validation technique et fonctionnelle, et mettre en œuvre les mesures de sécurité nécessaires. Les missions attendues par le Architecte Data AWS (H/F) : Sous la responsabilité du responsable de centre d'expertise Data, il aura en charge de : Valider, sécuriser et faire évoluer l’architecture technique de la plateforme Data (Data Lake, Data Mesh, Data Warehouse) en intégrant les exigences de sécurité Garantir la cohérence, la robustesse et la sécurité des flux de données entre les différents systèmes. Accompagner les équipes projets dans le choix et l’implémentation des solutions techniques. Assurer la veille technologique et proposer des améliorations continues. Collaborer avec les architectes, le RSSI, DPO et équipes cybersécurité pour intégrer les contrôles nécessaires. Assurer la traçabilité des décisions et la documentation des choix techniques. Partager sur des solutions et architectures mises en œuvre chez d'autres clients. Assurer la veille technologique et proposer des améliorations continues. Environnement technique : Architecture et modélisation : Conception de modèles de données (relationnels, NoSQL, dimensionnels, etc.). Maîtrise des architectures Data Warehouse, Data Lake et Data Mesh. Base de données : Expertise en systèmes de gestion de bases de données SQL, NoSQL et notamment PostgreSQL, Snowflake, ElasticSearch et DuckDB Cloud Computing : Connaissance approfondie des services de données des fournisseurs Cloud et notamment AWS Langages et technologies : Intégration & Flux : Apache Nifi ; Transport & Temps Réel : Apache Kafka ; Visualisation (BI) & Reporting : Apache Superset Gouvernance Data : Définition des politiques, des standards et des normes pour garantir la qualité, l'intégrité et la gestion du cycle de vie des données. Sécurité : Connaissance des principes de cybersécurité et maîtrise de la réglementation sur la protection des données (notamment le RGPD). Approche Secure by design (chiffrement, gestion des accès, observabilité, supervision).

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client ( banque privée) basé à Paris 1er un Architecte d'entreprise H/F dans le cadre d'un CDI. Rattaché au DSI, l'Architecte d'entreprise H/F doit définir, maintenir et gouverner la trajectoire d'architecture (métier, data, applicative, intégration, technique/cloud, sécurité) afin d'assurer un SI cohérent, résilient, auditable et conforme, notamment au regard des attentes ACPR/BCE/EBA et du règlement DORA, avec un focus sur l'inventaire, la cartographie, et les dépendances des actifs TIC supportant les fonctions critiques/importantes. Missions principales A. Stratégie d'architecture d'entreprise * Définir et maintenir la cible d'architecture (Target Architecture) et la trajectoire (roadmap) en alignement avec la stratégie de la banque. * Construire/maintenir la Business Architecture : modèle de capacités, cartographie processus/fonctions, analyses de maturité. * Réaliser les analyses d'impact pour cadrer les évolutions et arbitrages. B. Gouvernance, standards et revues d'architecture * Mettre en place et animer la gouvernance d'architecture : principes, standards, patterns (API, intégration, data, IAM, cloud, etc.). * Conduire les revues d'architecture des projets majeurs pour assurer la conformité aux standards et à la stratégie, ainsi que la gestion des risques (sécurité, résilience, conformité réglementaire). C. Référentiels, cartographies et exigences DORA * Maintenir un dispositif « audit-ready » d'inventaires et cartographies du SI (applications, données, flux, dépendances, actifs critiques). * Assurer l'alignement avec les exigences réglementaires, notamment DORA Art. 8, en matière de résilience et de continuité. D. Rationalisation et modernisation du portefeuille * Piloter l'évaluation et la rationalisation du portefeuille applicatif. * Promouvoir des trajectoires de modernisation alignées avec la stratégie de la DSI de la banque. E. Innovation et amélioration continue * Effectuer une veille technologique et proposer des pistes d'innovation adaptées aux services financiers de la banque. * Animer des ateliers avec les parties prenantes pour aligner besoins, risques, architecture et planning. 3. Livrables attendus * Cartographie du SI à jour (applications, données, flux, tiers). * Modèle de capacités (capability map métier et IT) et trajectoire pluriannuelle. * Dossiers d'architecture (HLD/LLD, standards et patterns). * Avis d'architecture + registre des dérogations et plans de remédiation. * Exigences d'exploitabilité (« Architecture Run Readiness »). * Référentiel DORA Art. 8 : inventaires, actifs critiques, interdépendances, configurations. 4. Indicateurs de performance (KPI/KRI) KPI : * Taux de couverture des cartographies (applications, flux, tiers) et délais de mise à jour post-changement. * % de projets majeurs validés en revue d'architecture avant Go-Live. * Réduction de la redondance applicative et de la complexité. KRI : * Zones non cartographiées du SI sur les périmètres critiques. * Nombre de dépendances critiques non maîtrisées. * Nombre de dérogations sans plan de remédiation ou exceptions permanentes. Compétences requises Compétences techniques : * Vision transverse : business, data, applicatif, intégration, infrastructure, cloud/hybride. * Expertise en urbanisation SI, architecture API/événementielle, data governance. * Maîtrise des concepts de résilience (PRA/PCA, observabilité, SRE). * Connaissance des exigences réglementaires (notamment DORA Art. 8). Compétences comportementales : * Excellente communication orale et écrite, capacité de synthèse et de vulgarisation. * Leadership d'influence, capacité à challenger de manière constructive. * Rigueur, sens du risque et exigence de traçabilité « audit-proof ». * Capacité à arbitrer valeur vs risque vs coût vs délai.

🔎 Analyste SOC (3–5 ans) – Incident Response & Forensics – Expertise Palo Alto Cortex XDR Je recherche pour l’un de nos clients un(e) Analyste SOC disposant de 3 à 5 ans d’expérience et d’une maîtrise avancée de l’écosystème Palo Alto (Cortex XDR) . Vous rejoindrez une équipe cybersécurité intervenant sur des environnements sensibles nécessitant une forte réactivité et une bonne compréhension des menaces avancées. 🎯 Missions principales Incident Response Gestion d’escalades N2/N3 : analyse d’APT, attaques avancées, mouvements latéraux, exfiltration. Coordination des actions lors d’incidents majeurs (confinement, remédiation, éradication). Threat Hunting proactif sur Cortex XDR. Corrélation avancée des événements (réseau, endpoints, cloud). Investigation numérique (Forensics) Collecte et préservation des preuves (RAM, images disques). Analyse post-incident et reconstruction de timeline (Windows, Linux, Cloud). Reverse engineering de premier niveau (malwares, scripts). 📅 Modalités Démarrage : début avril Durée : 3 mois renouvelables (jusqu’à 3 ans) Localisation : La Défense Télétravail : 60% 📩 Candidature Merci d’envoyer votre CV à jour en respectant le TJM alloué.

Contexte Au sein de l’équipe architecture, le prestataire aura pour mission principale de concevoir, formaliser et faire évoluer les architectures des différents systèmes d’information. Le prestataire sera l’interlocuteur privilégié des équipes projets et des équipes techniques, il/elle devra garantir la cohérence, la sécurité et la robustesse des infrastructures déployées, dans le respect des standards et bonnes pratiques du groupe. Mission Il/elle aura pour activités principales : La conception et l’évolution des architectures techniques - Analyser les besoins métiers et proposer des solutions d’architecture adaptées - Modélisation de l’infrastructure (réseaux, serveurs, stockage, sécurité) et participer à la définition des normes associées. - Rédaction des notes d’architectures et dossier d’architecture - Veille technologique La participation aux projets - Accompagner les chefs de projets dans les phases d’études et l’identification des besoins pour le projet (humain, processus etc…) - Assurer la bonne intégration des règles cybersécurité applicables au projet - Soutien à l’équipe d’expertise dans la réalisation (Mises à jour des dossiers d’architecture, apport d’expertise etc…) La mission implique de nombreux contacts avec des clients internes (départements de maintenance, départements projets, chef d’installation, officiers de sécurité…) et des fournisseurs (contrats de maintenance, d’achats, …). Il définit l'architecture technique de tout ou partie du système d'information. Il garantit la cohérence et la pérennité de l'ensemble des moyens informatiques, en exploitant au mieux les possibilités de l'art, dans le cadre du plan d'urbanisme de l'entreprise. Descriptif des prestations Conception : - Définit l'architecture technique du ou des systèmes d'information. - Vérifie et analyse les impacts techniques des nouvelles solutions et leur cohérence avec l'architecture existante. Administration : - Définit et gère le référentiel du système informatique sur les plans : outils, procédures, normes, vocabulaire, sécurité. - Définit et gère les standards techniques. Préconisation : - Pour tout nouveau projet ou toute nouvelle technologie, participe à l'étude d'impact sur l'architecture existante ou prévisionnelle. - Préconise des choix techniques en vue d'assurer la cohérence de cette évolution. Conseil : - Conseille l'urbaniste sur l'utilisation et les implémentations possibles des outils informatiques et de télécommunications

Dans le cadre du renforcement de nos équipes cybersécurité, nous recherchons un Ingénieur Sécurité Applicative disposant d’une solide expertise technique et d’une forte culture risque, idéalement acquise dans un environnement bancaire ou financier. Vos missions Contribuer à la sécurisation des applications et des infrastructures tout au long de leur cycle de vie Analyser les besoins de sécurité en lien avec les activités métiers, les données sensibles et les menaces associées Réaliser ou piloter des tests de sécurité (pentests, analyses de code source, revues de configuration) Participer à l’évaluation des risques et à la définition des mesures de sécurité adaptées Collaborer avec des équipes internationales dans un contexte multi-pays Compétences techniques Excellentes connaissances en cybersécurité , avec une spécialisation en sécurité applicative et infrastructure Maîtrise des solutions d’ authentification , de chiffrement et des protocoles de sécurité standards du marché Expérience avec au moins un fournisseur cloud majeur (AWS, Azure, GCP, etc.) Solide expérience en tests de sécurité , incluant le pentest et l’analyse de code source Expérience professionnelle Expérience significative en cybersécurité, idéalement dans un contexte bancaire ou financier Capacité à comprendre les enjeux de sécurité liés aux métiers, aux types de données et aux menaces Expérience préalable en sécurité des infrastructures , avec une capacité à transposer ces compétences vers la sécurité applicative Compétences transverses Bonne compréhension des enjeux d’ architecture et de design applicatif sécurisé Anglais courant à l’oral et à l’écrit Esprit d’équipe, aisance relationnelle et capacité à communiquer avec des interlocuteurs techniques et non techniques Vision risque Forte capacité d’analyse des risques de sécurité , incluant les probabilités d’exploitation et les impacts business Expérience des méthodologies et standards de gestion des risques : ISO 27005, EBIOS