Trouvez votre prochaine mission ou futur job IT.

Fiche de mission : L’équipe Ingénierie Intégration Réseau est une des équipes réseau. Ce domaine d'expertise opère sur les infrastructures réseau, sécurité & Internet. Dans ce contexte, l’expertise intégrera une équipe (squad) en charge de piloter et de traiter les sujets sur la partie firewalling et microsegmentation. Il devra ainsi : • avoir une expérience significative sur des activités de production dans des environnements complexes ; • être capable de réaliser des analyses/troubleshoots sur des incidents de niveau 3 ; • être en capacité d'accompagner/assister notre équipe d'exploitation de niveau 2 ; • prendre en charge divers types de projets : accompagnement d'évolution des différentes filiales du client, traitement des obsolescences matérielles et logicielles, gestion de vulnérabilité,.. le tout en prenant en compte les contraintes de production d'un milieu bancaire. Descriptif de la mission : Projets : gestion de projet technique, proposer des solutions répondant au besoin (économiquement viables), réaliser des devis (cotation JH) et configurations associées. Gestion du MCO/MCS de l’environnement Firewalling ; Support Niveau 3 ; Livrables de documents d’architecture, exploitation et autres procédures. Astreintes de fonctionnement et interventions en HNO à prévoir. Aptitudes : Bonne assise technique de l’environnement Firewalling. Compétences Techniques: Expertise Firewall Fortinet, Palo Alto, Checkpoint, Forcepoint. Micro-segmentation : Plateforme VMWare NSX-T, Guardicore. Environnement Kubernetes: CNI / Plugin Cilium Sécurité (Reverse Proxy, Proxy, WAF, etc.) Réseau (LAN, WAN, MPLS, VPN) : Maitrise des protocoles et fonctionnement du réseau Switching, load balancer, routeurs … Scripting et automatisation. Gestion Certificats. Process ITIL. Notions PCI/LPM. Modalités : Niveau anglais : professionnel Expérience du profil recherché : Senior. Localisation : SQY ou Rodez. Début : ASAP Modalités : 3jrs sur site / 2 jours hors site

Contexte Dans le cadre du dispositif « Qualité des données S2 », la Direction des Risques doit veiller à accompagner les projets de transformation des SI en veillant à la conformité et à la mise à jour des documents (lignages des données prioritaires, cartographie des processus) réglementaires et à finaliser le projet de mise en place du dispositif QDD a. MISSIONS : • De piloter et de participer à la bonne mise à jour des documents réglementaires QDD en suivant et en sensibilisant les acteurs des différents projets impactant l’existant • D’être le point d’entrée de l’ensemble des points ouverts concernant la qualité des données pour Solvabilité 2 pour la SI Prudentiel • De promouvoir et de former les acteurs QDD des autres entités SI pour qu’ils appliquent la démarche mise en place dans le cadre du projet QDD PROFIL ET COMPETENCES Conseil fonctionnel, maitrise de SAS maitrise de SQL Coordination et pilotage du projet

Pour le compte d’un Asset Manager , nous recherchons un consultant Middle Office disposant de plus de 5 ans d’expérience sur SimCorp Dimension , dans le cadre d’une mission de renfort opérationnel . Le consultant interviendra sur les activités Middle Office liées à la gestion des portefeuilles, au contrôle des opérations et à la sécurisation des processus. La maîtrise approfondie de SimCorp Dimension est indispensable afin d’assurer une intervention autonome et efficace. Le poste requiert rigueur, expertise fonctionnelle et capacité à s’intégrer rapidement au sein des équipes.

1. Contexte Dans le cadre d’un programme stratégique de transformation digitale B2B, un grand groupe du secteur de l’énergie modernise son écosystème commercial via l’intégration de multiples solutions SaaS (CRM, orchestration, pricing, data, self-care). Ce programme implique : De nombreux fournisseurs SaaS tiers Des flux de données clients et contractuelles sensibles Des exigences réglementaires renforcées (RGPD, ISO 27001, SOC2…) Des enjeux de cybersécurité liés au multi-cloud et à l’intégration continue Le client recherche un Cybersecurity Expert Senior spécialisé en sécurité des environnements SaaS et en gestion des risques IT pour renforcer les équipes du programme. 2. Objet de la mission Le consultant interviendra auprès du PMO programme, des squads produit, des équipes architecture et des responsables sécurité. Sécurité des RFP SaaS Définition des exigences sécurité et conformité dans les appels d’offres (Cloud, APIs, RGPD) Analyse des réponses fournisseurs (SOC2, ISO 27001, pentests…) Participation aux grilles de scoring sécurité Recommandations finales Évaluation sécurité des fournisseurs SaaS Analyse documentaire : SOC1/SOC2, ISO 27001/27701, pentests, red team Évaluation IAM, chiffrement, journalisation, résilience Analyse du modèle de responsabilité partagée Cloud Gestion des risques du programme Réalisation d’analyses de risques (EBIOS, ISO 27005) Classification des données Identification des scénarios de menace Suivi des plans d’action et risques résiduels Support Cyber aux squads Animation d’ateliers Threat Modeling Revue d’architecture Sécurité API IAM Data protection / GDPR Contribution au Secure by Design Gestion des tiers et conformité Évaluation des risques fournisseurs B2B Suivi des non-conformités Contribution aux audits sécurité des sous-traitants 3. Compétences requisesCompétences techniques obligatoires EBIOS ISO 27005 ISO 27001 Risk Analysis IT & Cyber Cloud Environment & Security RFP / Gestion des tiers Architecture applicative SaaS Expérience B2B Anglais courant impératif (oral et écrit) 4. Soft skills attendues Le consultant devra démontrer : Rigueur et autonomie Forte capacité d’analyse Excellente communication Adaptabilité aux environnements multi-squads Capacité à challenger fournisseurs et équipes techniques Approche pédagogique du Secure by Design 5. Livrables attendus Analyses de risques formalisées Évaluations sécurité fournisseurs Contributions aux RFP Documentation Secure by Design Recommandations de conformité Les livrables devront respecter les standards du client.

Missions principales Durcissement sécurité des environnements IIS et SQL Server supportant Commvault (bonnes pratiques / CIS Benchmark) Collaboration étroite avec l’expert Commvault et les équipes d’ingénierie Explication des guides de durcissement middleware au client Collecte des preuves de durcissement, analyse des écarts et formalisation des analyses de risques / exceptions Contribution à la préparation des audits ANSSI et DGA (documentation, preuves, réponses aux auditeurs) Interface entre les équipes techniques et le client Livrables Comptes rendus d’ateliers Reporting d’activité Documentation de design et de durcissement Guides de durcissement, preuves, analyses d’écarts et de risques

Dans le cadre de notre projet, nous sollicitons des prestataires pour intégrer une équipe d'architectes de domaine spécialisés dans le secteur assurantiel. L'objectif est de renforcer notre capacité d'accompagnement dans la transformation de nos domaines métiers en assurant une modélisation précise, une documentation de qualité, ainsi qu'une participation active aux études de faisabilité et aux phases de dernier niveau des projets IT. Description du poste Le candidat retenu intégrera une équipe d'une vingtaine d'architectes de domaine répartis sur plusieurs sites : Levallois, Le Mans et Niort. Il sera placé sous la direction d'un responsable d'équipe et collaborera étroitement avec les différentes parties prenantes, notamment en phase projet avec les équipes métiers, sécurité, intégration et production. Modalités d'intervention Localisation : Levallois ou Le Mans (avec une préférence pour Levallois) Télétravail : 2 jours par semaine Déplacements : Réguliers vers Levallois, Le Mans, et Niort Expérience requise : Plus de 5 ans d'expérience en architecture IT Objectifs et livrables Ce poste a pour principales missions : Servir d’interlocuteur principal en architecture pour le domaine assurantiel, en accompagnant la transformation métier et IT. Supporter les projets métier en proposant des scénarios IT adaptés lors des études de faisabilité. Contribuer à la connaissance du domaine par la modélisation, la cartographie et la qualification des référentiels. Dans le cadre des accompagnements EF/Projets, l'architecte doit : Tracer et modéliser les différents plans d’architecture : métier, fonctionnel, applicatif et technique. Rédiger des dossiers d'architecture précisant les choix techniques et fonctionnels. Présenter ces dossiers en comité d’architecture pour validation. Décliner l'architecture en phases de projet, en collaboration avec l'ensemble des intervenants (domaines, sécurité, intégration en production). En outre, ses responsabilités incluront : Produire des cartographies précises pour chaque plan d’architecture du domaine. Garantir la qualité et la cohérence de la documentation dans les référentiels d’entreprise. Posséder une bonne connaissance des solutions de sécurisation des applications, infrastructures, postes de travail, notamment dans les environnements Cloud et hybrides.

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de l'expertise sécurité autour des solutions d'authentification forte. Au sein d'une équipe N3, les objectifs de la mission sont d'apporter une expertise technique sur la solution d'authentification forte, de garantir le maintien en condition opérationnelle et sécurité du service, et d'instruire les projets d'évolution de l'infrastructure existante. Missions Expertise technique sur la solution d'authentification forte (Authentication Manager / ID+) Maintenance et évolution des plateformes existantes Assistance des clients pour l'intégration de ces services au sein des applications / projets Qualification des nouvelles versions logicielles

Experts Linux : (outils)- 3 ETP Niveau d'études minimum : Bac + 5 / M2 et plus Formation / Spécialisation : Ecole d'ingénieur, Université. Niveau d'expérience minimum : 5 ans Compétences recherchées Compétences métiers : - Connaissance approfondie des grandes technologies et pratiques de la Cybersécurité - Capacité à traduire des besoins fonctionnels en sujets techniques - Avoir des connaissances réglementaires : SOC – Cyber - Expertise Linux - Connaissance de la sécurité Linux - La maitrise des technologies suivants est un plus : Cortex XSOARS, CEPH, Proxmox, Ansible, Rundeck, Openldap, NTPs, Rsyslog, PKI, Gentoo et NGINX - Bonne connaissance des techniques d’attaques et de défense - Capacité à faire de la rédaction de documentation technique - Prendre en charge la rédaction de documentation de durcissement Compétences comportementales : - Esprit d’équipe et sens du collectif - Sens de l’écoute et un bon relationnel - Force de proposition et amélioration continue - Esprit d’analyse et de synthèse - Capacité à communiquer de façon claire et adaptée à son auditoire - Curiosité Langues : Anglais opérationnel Localisation : SQY 78

CONTEXTE SECURITE - Appsec/DevSecOps Au sein de notre équipe de sécurité applicative, vous serez responsable d’analyser les nouvelles vulnérabilités applicatives identifiées par nos outils de sécurité. Vous prioriserez les corrections et solliciterez les équipes concernées avec le bon degré d’urgence, tout en fournissant des éléments d’aide à la correction. Vous aurez également l’opportunité de contribuer aux automatisations en place pour améliorer notre processus de sécurité. MISSIONS- Responsabilités : Analyser les vulnérabilités applicatives remontées par les outils de sécurité. Prioriser les corrections et communiquer avec les équipes concernées selon le degré d'urgence. Fournir un soutien et des éléments d'aide pour la correction des vulnérabilités. Contribuer aux efforts d'automatisation des processus de sécurité. Expertises spécifiques : Compétences Techniques : Connaissance des principes de sécurité applicative. Expérience avec des outils de SAST (Static Application Security Testing), SCA (Software Composition Analysis), et DAST (Dynamic Application Security Testing). Compétences en développement, notamment en Python. Familiarité avec des outils de visualisation de données tels que Power BI. Expérience et Qualifications : Une expérience en tant qu'analyste de vulnérabilités est requise. Formation ou expérience significative en cybersécurité est souhaitée. Qualités Personnelles : Capacité à synthétiser l’information et à vulgariser les éléments techniques pour les rendre accessibles. Rigueur dans l’analyse pour justifier les choix effectués sur chaque vulnérabilité.

Contexte : Dans le cadre du renforcement d’un pôle de cybersécurité en charge de la Lutte Informatique Défensive (LID) , nous recherchons un Ingénieur Sécurité SI / Analyste CERT Senior pour intégrer une équipe en charge : Du pilotage des activités SOC (détection) De la gestion et réponse aux incidents (CERT/CSIRT) De la gestion des vulnérabilités et correctifs De l’amélioration continue de la posture de sécurité Missions : ✅Gestion des incidents de sécurité : Qualification et traitement des incidents (malware, phishing, ransomware, compromission, fuite de données…) Coordination des actions de remédiation Reporting technique et exécutif Support aux équipes projets et opérationnelles ✅Analyse & Investigation : Analyse de logs, trafic réseau, endpoints Investigations numériques (forensic) Analyse et contextualisation des IOC (hash, IP, domaines…) Threat Hunting via flux de Threat Intelligence ✅Gestion des risques & gouvernance SSI : Analyses et cartographies des risques Définition et suivi des plans de réduction des risques Revues sécurité Application et maintien en condition de la PSI Contribution à la conformité (ex : PCI-DSS) ✅AMOA / AMOE Sécurité : Intégration des exigences SSI dans les projets techniques et fonctionnels Expression de besoins sécurité Support aux MOA/MOE Recettes sécurité Coordination transverse avec les équipes sécurité ✅Sensibilisation & communication : Rédaction de supports de sensibilisation Campagnes de faux phishing / social engineering Formation SSI (présentiel / e-learning)

Nous recherchons un developpeur confirmé cobol/pacbase sur mainframe ibm pour une mission longue de MCO et projets : - Maintien en condition opérationnelle & évolutions sur d'applications Compétences techniques obligatoires : Cobol - Confirmé - Impératif Pacbase - Confirmé - Impératif CICS - Confirmé - Impératif DATACOM - Confirmé - Souhaitable 2 jours de télétravail possibles Nous recherchons une personne ayant au moins 10 ans d'expérience sur le mainframe ibm cobol et pacbase, experience en MCO et en projets évolutifs

Pour notre client grand comptes nous recherchons un Ingénieur Réseau & Sécurité N2 pour renforcer une équipe infrastructure au sein d’un environnement technique exigeant. Le poste requiert une expertise réseau solide , une bonne autonomie opérationnelle et un excellent savoir-être , avec une forte capacité à travailler en équipe. Missions principales Assurer l’exploitation, l’administration et le support N2 des infrastructures réseau et sécurité Diagnostiquer et résoudre les incidents complexes (LAN, WiFi, équipements réseau) Participer à la maintenance préventive et corrective des infrastructures Contribuer aux évolutions et optimisations de l’architecture réseau Collaborer étroitement avec les équipes N1, N3 et les autres équipes IT Rédiger et maintenir la documentation technique Participer aux interventions programmées de nuit (mises à jour, changements, maintenance) Environnement technique Réseaux LAN Équipements Cisco (switching, routing) WiFi Aruba Networks Équipements Alcatel-Lucent Enterprise Support et exploitation N2 Environnements réseaux d’entreprise Notions de sécurité réseau appréciées

Nous recherchons un Expert Fortinet N3 , capable d’intervenir en build, run, design et automatisation . Tu interviens comme expert sécurité réseau sur un environnement exigeant et structurant. Tes responsabilités : Expertise N3 sur Fortinet Design d’architectures Build & déploiement Run & support avancé Automatisation des configurations Intégration des infrastructures de sécurité dans un écosystème réseau complexe Contribution aux sujets d’industrialisation et d’automatisation Intervention sur des environnements de production critiques Collaboration étroite avec les équipes réseau et sécurité ⚠️ Important : le périmètre concerne les infrastructures Datacenter, pas les politiques de sécurité.

Dans le cadre d’une mission pour un client du secteur ferroviaire , nous recherchons un consultant Expert Caténaire afin d’intervenir en assistance et expertise sur le suivi de marchés de travaux. La mission s’inscrit dans un projet d’infrastructure ferroviaire d’envergure , impliquant de multiples acteurs (maîtrise d’ouvrage, maîtrise d’œuvre, entreprises travaux), avec des enjeux forts de sécurisation technique, contractuelle et financière . Le consultant interviendra en appui des équipes projet pour garantir le respect des coûts, des délais et des normes ferroviaires applicables, tout en contribuant à la capitalisation des retours d’expérience et à l’amélioration continue des pratiques de suivi des marchés.

Contexte : La prestation consiste à assurer une direction de projet informatique pour un projet visant à mettre en place au sein du système d’informations le nouveau règlement AMLR - AMLD. La prestation consistera à : Produire et piloter l’étude de faisabilité dans un 1er temps (présentation au sein des instances DSIBA de validation budgétaire, technique et métier) Piloter la phase de mise en œuvre du Projet Piloter et coordonner l’ensemble des acteurs et des nombreuses contributions au sein de la DSIBA Assurer la communication auprès de nos métiers : challenger et être force de proposition auprès des métiers, négocier, assurer la communication de crise, le cas échéant.