Trouvez votre prochaine mission ou futur job IT.

CONTEXTE SECURITE - Consulting en support Sécurité au projet - MISSIONS Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des Rssis Expertises spécifiques : Bonne connaissance globale de la sécurité des SI Architecture des SI Connaissances réglementaires ( PCI-DSS, DSP2, LPM, NIS2..) Connaissances des technologies cloud, Api,microservices Connaissances Bancaire si possible ISO 27001/ISO 27005 /EBIOS souhaitée CISSP/CEH appréciés

Dans le cadre du pilotage d’applications stratégiques RH au sein d’un grand groupe, nous recherchons un(e) Responsable Applicatif / Product Owner pour prendre en charge les solutions SaaS dédiées au Recrutement. Vous interviendrez dans un environnement digital structuré, en lien étroit avec les équipes métiers RH, IT et éditeurs. Votre mission Vous êtes garant(e) de la performance, de la fiabilité et de l’évolution des solutions (RUN & BUILD). Pilotage & évolutions : Recueil et cadrage des besoins métier Priorisation du backlog et définition de la roadmap trimestrielle Gestion de la relation éditeur (releases, cybersécurité, UAT) Suivi de l’adoption utilisateur Qualité de service & opérations : Suivi des SLA/SLO et monitoring produit Coordination du support (N3 sur incidents critiques) Garantie conformité (sécurité, RGPD, gestion des accès) Supervision des flux d’intégration et de la qualité des données (Data Platform GCP)

Descriptif du poste Mission d'analyse des risques IT visant à garantir la sécurité et la qualité de nos applications tout au long du cycle de vie de développement logiciel (DevSecOps). Collaboration avec les autres équipes IT pour analyser les rapports de sécurité issus d'outils tels que Nexus IQ et Fortify, expliquer aux développeurs les actions nécessaires pour corriger les vulnérabilités ; planifier et organiser des tests d'intrusion avec les responsables applicatifs et nos pentesters (ISPL), assurer le suivi de la correction des vulnérabilités identifiées ; participer à l'animation d'une communauté de security champions et contribuer au partage d'informations ainsi qu'à leur formation. Responsabilités principales Analyse des rapports de sécurité issus d'outils tels que Nexus IQ et Fortify, et identification des vulnérabilités les plus critiques et pertinentes pour chaque application. Explication aux développeurs de la nature et de l'impact des vulnérabilités, et accompagnement dans leur correction avec des recommandations concrètes. Planification et organisation des tests d'intrusion avec les responsables applicatifs et ISPL, en veillant à l'alignement du périmètre, de la méthodologie et du calendrier avec l'analyse de risques et la politique de sécurité.

CONTEXTE Les équipes AppSec disposent aujourd’hui de multiples sources de remontée de vulnérabilités : pentests, bug bounty, outils SAST (ex. Checkmarx) et Cyber Threat Intelligence (CTI). En revanche, il existe un manque identifié sur la phase post-détection, à savoir : la gestion la priorisation et l’accompagnement de la remédiation des vulnérabilités. Les profils actuellement en place sont mobilisés en amont des projets (cadrage, décisions de lancement de tests) mais ne disposent pas du temps nécessaire pour gérer l’aval. OBJECTIFS DE LA MISSION Disposer d’un profil dédié capable de : • structurer la gestion des vulnérabilités après leur identification ; • accompagner les équipes applicatives dans la remédiation ; • faire le lien entre sécurité, technique et delivery. NATURE DE LA MISSION Le consultant interviendra principalement sur : • l’analyse des vulnérabilités remontées par les différents outils ; • la qualification (faux positifs, exploitabilité réelle) ; • la priorisation des actions ; • le suivi de la remédiation dans le temps. Il ne sera pas attendu de lui de développer, de corriger techniquement le code, de mettre “les mains dans le cambouis”. En revanche, il devra : • comprendre finement les vulnérabilités applicatives ; • maîtriser les concepts liés aux outils de détection (notamment SAST) ; • être capable d’échanger efficacement avec des équipes de développement.

Nous recherchons un Data Engineer Senior pour rejoindre une équipe Data stratégique au sein d’un acteur international, avec des enjeux forts autour de la performance financière et de la fiabilité des données RH & Finance . 🎯 Contexte de la mission Vous intégrerez une équipe Core Data Product composée d’un Product Manager et de plusieurs Data Engineers. La Data est au cœur des décisions stratégiques. L’équipe est actuellement engagée dans une revue globale de son architecture et de sa modélisation , avec un objectif clair : moderniser la plateforme et transformer la stack legacy vers les nouveaux standards Data Platform. ⚙️ Missions principales Concevoir, construire et maintenir des pipelines et infrastructures data robustes et performantes . Optimiser l’architecture et la modélisation des flux. Participer à la transformation vers les nouveaux standards de la Data Platform. Garantir la qualité, la fiabilité et la gouvernance des données (Finance & HR). Assurer un RUN de qualité selon le principe “You build it, you run it”. Promouvoir les bonnes pratiques : CI/CD, revue de code, qualité du code . Garantir la sécurité et la conformité des données (RGPD). Évoluer en environnement Agile au sein d’une équipe internationale (anglais quotidien).

Nous recherchons un Consultant Sécurité des Systèmes d’Information pour intervenir chez un client grand compte du secteur bancaire . Au sein des équipes projets et en interaction avec les équipes sécurité et support, vous interviendrez en assistance technique avec un rôle de conseil et d’expertise. Vos principales missions Assister et conseiller les chefs de projets dans l’identification des risques SSI et la définition des plans d’actions associés Définir les exigences en matière de : Sécurité des SI Continuité d’activité Lutte contre la fraude RGPD Réaliser des analyses de risques SSI (arbitrage et priorisation des risques) Contribuer à la sensibilisation des collaborateurs aux enjeux de cybersécurité Assurer une veille sécurité et participer aux études internes Suivre les alertes et incidents de sécurité et en assurer le support Répondre aux sollicitations des RSSI de différentes entités régionales

Dans le cadre du pilotage d’applications stratégiques RH au sein d’un grand groupe, nous recherchons un(e) Responsable Applicatif / Product Owner pour prendre en charge les solutions SaaS dédiées au Recrutement. Vous interviendrez dans un environnement digital structuré, en lien étroit avec les équipes métiers RH, IT et éditeurs. Votre mission Vous êtes garant(e) de la performance, de la fiabilité et de l’évolution des solutions (RUN & BUILD). Pilotage & évolutions : Recueil et cadrage des besoins métier Priorisation du backlog et définition de la roadmap trimestrielle Gestion de la relation éditeur (releases, cybersécurité, UAT) Suivi de l’adoption utilisateur Qualité de service & opérations : Suivi des SLA/SLO et monitoring produit Coordination du support (N3 sur incidents critiques) Garantie conformité (sécurité, RGPD, gestion des accès) Supervision des flux d’intégration et de la qualité des données (Data Platform GCP)

Dans le cadre du pilotage d’applications stratégiques RH au sein d’un grand groupe, nous recherchons un(e) Responsable Applicatif / Product Owner pour prendre en charge les solutions SaaS dédiées au Recrutement. Vous interviendrez dans un environnement digital structuré, en lien étroit avec les équipes métiers RH, IT et éditeurs. Votre mission Vous êtes garant(e) de la performance, de la fiabilité et de l’évolution des solutions (RUN & BUILD). Pilotage & évolutions : Recueil et cadrage des besoins métier Priorisation du backlog et définition de la roadmap trimestrielle Gestion de la relation éditeur (releases, cybersécurité, UAT) Suivi de l’adoption utilisateur Qualité de service & opérations : Suivi des SLA/SLO et monitoring produit Coordination du support (N3 sur incidents critiques) Garantie conformité (sécurité, RGPD, gestion des accès) Supervision des flux d’intégration et de la qualité des données (Data Platform GCP)

Nous recherchons pour un de nos clients un « Développeur confirmé .Net et NetCore » qui interviendra auprès de l’équipe « Commerciale » du pôle « SPL & Opérations de crédits » de la DTO (Direction Technologies & Organisation). Le Prestataire recherché « Développeur confirmé .Net et.NetCore » interviendra sur la refonte technique et fonctionnelle du socle du SI Commercial dans l’objectif d’implémenter une architecture cloud native (Conteneurs, Kubernetes, micro-services). Il pourra intervenir également sur la mise en œuvre d’évolutions et maintenances sur la solution existante. Le périmètre fonctionnel concerné est le suivant : · Cotations des montages financiers en flux et refinancement, · Gestion des offres commerciales et contractualisation des montages, · Alimentation en front-to-back du système de gestion des crédits, · Site web client dédié à la gestion de l’encours. Dans ce cadre, le Prestataire aura la charge de la réalisation des travaux suivants : · Analyse et conception technique des solutions proposées, · Réalisation de développements opérationnels back-end voire front-end dans le cadre de la refonte du socle des applications commerciales, · Nettoyage et refactoring de codes, · Migration Oracle vers SQL Server, · Mise en place de tests d’intégrations et réalisation de recettes techniques, · Développements RGPD by design, · Suivi des demandes et anomalies, · Reporting régulier sur l’avancement des travaux. Les livrables attendus sont : · Documentations techniques et fonctionnelles, · Développements opérationnels, · Tests unitaires.

Bonjour, Je suis à la recherche Analyste Cybersécurité: Missions principales : Ø Administrer les composants de sécurité du département, en environnement Infrastructure as Code. Ø Participer à l’automatisation et à l'industrialisation des opérations de cybersécurité. Ø Réaliser le patching système, automatisé lorsque possible. Ø Assurer la gestion des vulnérabilités et contribuer à la réduction du risque opérationnel. Ø Préparer les pentests et campagnes de tests sur les dispositifs de l’écosystème digital. Ø Analyser les événements de sécurité émis par les systèmes et les outils de monitoring. Ø Surveiller en continu les systèmes informatiques et réseaux. Ø Préparer les exercices PRI/PCI. Ø Gérer les situations de fuites de données. Ø Assurer la maintenance des ressources techniques de sécurité exposées (ex : Splunk Lookup) Ø Analyser les implémentations techniques et fonctionnelles proposées par les équipes.

Contexte de la mission Suite à un audit interne, la mission vise à : Structurer une roadmap sécurité Data Renforcer la protection des données Améliorer le maintien en condition opérationnelle (PRA / PRI) Sécuriser la migration vers le Cloud (GCP) Aligner les pratiques avec les exigences RSSI / PSSI / RGPD Environnement hybride : On Prem + GCP. Objectifs de la mission Structurer et piloter la sécurisation du patrimoine Data Mettre en œuvre les exigences PCI / PRI Data Revoir et fiabiliser les habilitations On Prem & Cloud Renforcer la gouvernance des données sensibles Sécuriser les outils Data / BI / Data Science Contribuer aux exigences RSSI (vulnérabilités, audits, recommandations) Compétences techniques clés Architecture sécurité Cloud (GCP) BigQuery security & Data masking IAM avancé PRA / PRI Data Governance Sécurité applicative Data Environnements Hadoop / Oracle Soft skills Leadership transverse Capacité à dialoguer avec RSSI & CoDir Structuration roadmap Vision stratégique et opérationnelle Responsabilités principales Sécurisation des accès Revue des habilitations On Prem et Cloud Mise en œuvre du principe de moindre privilège Gestion des comptes applicatifs et nominatifs Automatisation des habilitations Cloud Amélioration du processus de revue des droits PRA / PRI Data Structuration PCI / PRI Data Cartographie applicative & technique Identification des criticités Organisation sauvegardes et tests de restauration Priorisation PCI Cloud Gouvernance & protection des données Revue criticité données (RH, Finance, SP, IARD) Anonymisation / pseudonymisation / masking Harmonisation vers masking dynamique BigQuery Auditabilité & conformité RGPD Sécurisation des outils Cartographie des principes SSO Sécurisation outils BI & Data Science Implémentation OAuth2 / SSO Ségrégation projets GCP Coordination sécurité Interface RSSI / DDSI / Data Office Intégration périmètre Data dans outils internes Suivi vulnérabilités Animation comités sécurité Data Environnements techniques Cloud : GCP, BigQuery, DBT, Data Fabrik Cloud On Prem : Hadoop, Hive, Oracle, SAS, Informatica / PowerCenter, NAS Outils Data / BI / Data Science : Dataiku, BO, Tableau, RStudio, Jupyter, IDE Python Référentiels & sécurité : LeanIX, IAM, OAuth2 / SSO

Vous aimez intervenir sur des projets variés, mêlant développement, amélioration d’outils internes et échanges directs avec les métiers ? Cette opportunité est faite pour vous ! Nous recherchons un·e Développeur·se Fullstack .NET / React pour rejoindre une équipe en charge du maintien et de l’évolution d’un parc d’outils internes utilisés par différents métiers de l’entreprise. Intégré·e à une équipe SI composée d’une dizaine de personnes, vous participerez au maintien opérationnel des applications existantes ainsi qu’au développement de nouveaux outils. Vos principales responsabilités : Participer au développement d’applications internes en .NET (C#) et React Assurer le maintien opérationnel d’outils existants (ASP .NET, MVC, SQL) Contribuer à l’évolution et à la création de nouveaux outils métiers Analyser et traiter les vulnérabilités applicatives Participer aux échanges avec les métiers afin de comprendre leurs besoins Animer des ateliers fonctionnels avec les utilisateurs Rédiger les livrables projets (spécifications, documentation technique, documents RGPD, cartographies…) Contribuer à l’amélioration continue des outils et proposer de nouvelles solutions techniques Environnement technique : .NET (C#), React, ASP .NET, MVC, SQL, Git, Azure DevOps, CI/CD, Power Platform, SharePoint, outils low-code

DSI Group recherche actuellement un Business Analyst IA F/H, pour l'un de ses clients situés au Luxembourg. Le consultant interviendra sur des sujets liés à la donnée, pouvant inclure des aspects d’intelligence artificielle (hors business intelligence classique), avec des compétences fonctionnelles et/ou techniques dans l’un ou plusieurs des domaines suivants : architecture, flux de données, ingestion, transformation, pseudonymisation, catalogage, gouvernance des données et des solutions data, science des données, traitement du langage, données non structurées, environnement de traitement sécurisé, règlementations sur les données (RGPD, AI act…). Vos tâches : 1) Analyser les besoins et rédiger les dossiers de conception. Conduire les ateliers et entretiens de réflexion, d’analyse et de validation du champs d’étude/projet ; Recueillir et analyser les besoins fonctionnels et non fonctionnels du client ; Etudier les solutions et processus métier existants ; Participer à la rédaction du cahier des charges qui formalise les besoins fonctionnels et non fonctionnels du client ; Concevoir les nouvelles solutions logicielles et/ou applicatives et rédiger le dossier de conception ; Identifier la meilleure solution applicative pouvant répondre aux besoins et contraintes recensés ; Participer à l’évaluation des soumissions (dans le contexte de procédures de marchés publics). 2) Gérer la communication ainsi que la gestion du changement. Anticiper, coordonner et gérer la communication envers toutes les parties prenantes ; Travailler en étroite collaboration avec les équipes techniques et métier ; S’assurer que les exigences du client soient traduites en objectifs techniques ou informatiques. 3) Participer à la planification, au suivi et à la coordination du projet sur une base quotidienne Assister le chef de projet informatique pour la gestion opérationnelle des projets ; Assister le chef de projet informatique pour la coordination générale des différents acteurs du projet. 4) Assurer le suivi des solutions mises en place Définir les tests, assurer la documentation fonctionnelle et valider la documentation technique ; Participer à l’exécution du plan de test et accompagner le client dans sa recette ; Assurer la formation des utilisateurs ; Suivre le déploiement des nouveaux applicatifs auprès des clients et coordonner les équipes techniques ; Assurer la réalisation et la mise à jour de la documentation des solutions mises en place.

Lieu : Ancenis (44) Salaire : 45 à 50 000 euros annuel brut Rythme : 2 jour(s) de télétravail à l’issue de la période d’essai Dans le cadre du déploiement et de la montée en puissance d’une plateforme d’intégration de données , nous recherchons un·e Ingénieur.e TALEND ESB pour intervenir sur des flux d’échanges batch et temps réel . Vous intégrerez une équipe SI structurée et jouerez un rôle clé dans la standardisation, la gouvernance et l’industrialisation des flux inter-applicatifs au sein d’un environnement multi-applicatif en forte évolution. Vous serez également impliqué·e dans un programme stratégique de migration des flux existants vers la nouvelle plateforme d’intégration. VOS MISSIONS : En tant que référent·e technique intégration, vous interviendrez sur les missions suivantes : Animer et fédérer une communauté de développeurs spécialisés dans les flux inter-applicatifs Piloter les développements d’interfaces (estimation des charges, réalisation, coordination de partenaires externes, accompagnement aux phases de tests et de recette) Concevoir et développer certains flux complexes à forte valeur ajoutée Apporter une expertise technique sur les sujets complexes : résolution d’incidents, revues de code, amélioration continue des pratiques Contribuer à la définition et à la validation des livrables d’architecture SI (schémas d’échanges, spécifications d’interfaces, documentation technique et référentiels) Travailler en étroite collaboration avec les responsables applicatifs et les équipes exploitation afin d’optimiser la fiabilité et la performance des flux Définir, documenter et faire appliquer les normes de développement et les processus de mise en production Participer au cadrage technique et au dimensionnement de la plateforme d’intégration en lien avec l’architecture SI Accompagner et faire monter en compétences les équipes internes sur les sujets d’intégration et de gouvernance des données Superviser la configuration, l’exploitation et la surveillance des services déployés sur la plateforme dans le respect des exigences de sécurité Garantir la conformité du cycle de vie de la donnée avec les réglementations en vigueur (RGPD)