Trouvez votre prochaine mission ou futur job IT.

PROPULSE IT recherche un CHEF DE PROJET SENIOR avec une expérience en gestion de Projet Infrastructure As code. Le consultant aura à conduire des projets techniques tel que des projets d'infrastructures autour des nouvelles technologies (Cloud, Container, IaC infrastructure As Code, micro segmentation NSX …etc.) Ces projets devront être mener depuis les phases d'étude et de conception jusqu'au déploiement et à l'intégration complète dans le respect des engagements projets : qualité, coûts, délais et sécurité Les principales missions opérationnelles seront les suivantes : - Rédiger et porter les demandes de financement des études et des projets. - Organiser, planifier, coordonner et piloter l'ensemble des ressources, processus et intervenants mobilisés sur les projets. - Contribuer activement aux phases d'étude, de conception (recueil des besoins, conseils techniques, recommandations, stratégie), d'achats (budget, appel d'offre, sélection de fournisseurs) et de réalisation (maquettage, déploiement/implémentation, transition, gestion du changement, recette). - Assurer le suivi financier, le planning des projets et les risques. - Assurer les activités d'AMOA projet : • Analyse fonctionnelle du besoin, • Rédaction des spécifications, • Réalisation des recettes. - Animer les revues et comités de pilotage des projets. - Conduire le changement de bout en bout et assurer le transfert de compétences aux équipes chargées du fonctionnement opérationnel des solutions. - Définir et piloter la mise en œuvre de la maintenance des nouvelles solutions.

Missions Définition de l’architecture technique du ou des systèmes d’information : conception et préconisation des solutions techniques, veille technologique. Mise en œuvre des solutions et gestion des incidents et intervention dans le cadre de projets en support sur les problématiques applicatives. Participation aux études de conformité et contrôle l'implémentation de la politique groupe. Analyse des impacts techniques des nouvelles solutions et leur cohérence avec l'architecture existante. Définition et gestion des référentiels du système informatique (outils, procédures, normes, vocabulaire, sécurité…) et des standards techniques. L'évolution des offres de service Power BI Services et Power BI Report Server : Analyse et conception de l’architecture (impliquant tous les aspects : sécurité, authentification, confidentialité des données, scalabilité, industrialisation OPS, cloud Azure) Intégration, installation, configuration de la solution au système d’information d’un grand groupe bancaire Industrialisation et automatisation des déploiements DEVOPS Expertise sur le déploiement de la solution en online, onprem et hybrid (via gateway)

Pour l'un de nos clients grands-comptes, leader dans son secteur d'intervention et de renommée nationale et internationale, nous recherchons un.e Consultant.e DevOps & AWS (F/H) pour un démarrage dès que possible à La Défense (92). Dans le cadre de cette mission, vous interviendrez sur les problématiques DevOps et AWS traitées par notre client. Vous interviendrez via les outils Terraform, Gitlab et Terragrunt. Plus précisément, vous interviendrez à 70 % sur du Cloud et 30% sur DevOps AWS Gitlab : upgrade, runner, création des pipeline. Vous serez là en accompagnement des équipes à créer les pipelines. Ce descriptif n'est pas exhaustif.

Missions L'équipe infrastructure de notre client intervient sur le socle technique de l'outil de téléconduite, incluant notamment les périmètres systèmes, la virtualisation, le réseau et l'IAM. Son objectif est de maintenir un haut niveau de sécurité et de disponibilité de service, tout en permettant les nombreuses évolutions métiers, techniques et structurelles de cet écosystème. La forte croissance du nombre d'expressions de besoins liés à la sécurité du SI a conduit à la création d'une équipe dédiée, capable d'accompagner l'ensemble des projets d'évolution d'infrastructure et de déménagements. Dans ce cadre, nous recherchons un (e) Chef(fe) de Projet Déménagements . Description de la prestation demandée : Reporting projet Définir, coordonner et superviser l'ensemble des étapes d'un projet, de sa conception jusqu'au déploiement Assurer le cadrage du projet avec la MOA Réaliser l'inventaire du matériel à déménager et lister les éventuels besoins en matériel supplémentaire ou en remplacement Vérifier la conformité des locaux aux attentes et aux exigences de sécurité Identifier l'ensemble des parties prenantes Définir la stratégie de migration et le plan d'action associé Assurer le déménagement Assurer les décommissionnements nécessaires Animer et coordonner toutes les parties prenantes Animer la gouvernance projet, piloter le budget, les ressources et le planning, et assurer le suivi des plans de mitigation des risques Assurer la conduite du changement et la communication Assurer le reporting projet Avantages & Perspectives Localisation : Hauts-de-Seine (TT 2 à 3 jours par semaine) Démarrage mission le 01/06/2026 Rémunération : Package +/- 70 K selon profil (intéressement mis en place en 2015)

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client ( banque privée) basé à Paris 1er un Change Manager H/F dans le cadre d'un CDI. Rattaché au DSI, les missions principales du Change Manager H/F seront : A. Stratégie et Cadre de Gestion des Changements : * Définir et maintenir la politique de gestion des changements : typologie, criticité, règles de séparation des tâches, exigences de preuve, niveaux d'autorisation. * Définir les critères "risk-based" : impacts sur la Confidentialité, l'Intégrité, la Disponibilité, les services et processus Métiers CIF, dépendances, exigences de tests, plan de retour arrière, fenêtre de déploiement, besoins d'astreinte. * Établir les règles d'éligibilité pour les changements standard (pré-approuvés), les contrôles associés et les mécanismes d'automatisation. B. Gouvernance et Arbitrage (CAB) : * Organiser et animer les CAB (Change Advisory Board) : ordre du jour, qualité des dossiers, décisions, priorisation des changements, arbitrages, gestion des conflits de calendrier. * Encadrer la gestion des changements urgents : critères stricts, justification, contrôle a posteriori, actions de remédiation, réduction de la récurrence. * Assurer l'alignement avec le RSSI, le service des risques et la conformité pour les changements à haut risque (sécurité, données, services critiques). C. Architecture de Solution, Sous Gouvernance d'Architecture d'Entreprise : * Concevoir l'architecture de solution pour les processus et outils ITSM associés à la gestion des changements, en conformité avec les standards d'urbanisation définis par l'Architecte d'Entreprise. * Produire les dossiers d'architecture nécessaires (HLD, LLD), cartographies des impacts, et soumettre ces dossiers aux revues d'architecture. * Définir le modèle de données et les référentiels nécessaires à la gestion des changements (services, CIF, dépendances), ainsi que les règles de qualité des données. * Concevoir les intégrations avec l'écosystème IT (annuaire, supervision, CI/CD, vulnérabilités, CMDB, ticketing, knowledge base). D. Implémentation et Livraison des Solutions au RUN : * Paramétrer et déployer des solutions ITSM (ex. ServiceNow, Jira Service Management) : workflows, formulaires, règles d'approbation, dashboards, notifications, automatisations. * Piloter les tests fonctionnels et d'intégration, organiser les mises en production, garantir la stabilisation post-démarrage. * Produire la documentation de passage en exploitation : runbooks, procédures d'exploitation, supervision, sauvegarde, procédures de support, critères d'acceptation RUN, et plan de transfert de compétences. E. Intégration Change, Release et Calendrier de Déploiement : * Assurer la cohérence entre la gestion des changements, la gestion des releases, le patching, le calendrier et les contraintes d'exploitation. * Contrôler la readiness des releases : plan de déploiement, plan de rollback, communication, support, procédures de retour arrière testées. * Garantir la complétude des dossiers de changement avant validation CAB, y compris les éléments nécessaires pour l'exploitation. F. Amélioration Continue, Conformité et Contrôle Interne : * Suivre les indicateurs clés de performance (KPI) : taux de réussite des changements, incidents post-change, dérogations, non-conformités. * Piloter les actions d'amélioration continue : révision des processus, évolution des outils, formation des équipes. * Maintenir une capacité de réponse aux audits et contrôles internes : traçabilité, horodatage, justification des actions, preuves de tests et de rollback. 3. Livrables Attendus : * Politique et procédure Change Management : workflows ITSM, modèle de gouvernance CAB. * Calendrier des changements : PV des comités CAB, registre des décisions et actions. * Dossiers standard de changement : analyse d'impact, plan de tests, plan de rollback, check-list mise en production, post-implémentation review. * Dossiers d'architecture : HLD, LLD, modèle de données, intégrations, exigences non fonctionnelles, exploitabilité. * Packages de configuration et documentation de livraison : paramétrage, scripts, intégrations, guides d'administration. * Dossier de passage en exploitation : runbooks, procédures support, supervision, alerting, sauvegarde, critères d'acceptation RUN, transfert de compétences. * Tableau de bord KPI et KRI : rapports mensuels, registre des dérogations, plans de remédiation. 4. Indicateurs de Performance (KPI/KRI) : KPI : * Taux de succès des changements (sans incident majeur). * % de changements livrés dans la fenêtre prévue et conformément au plan. * Délai de cycle par typologie (standard, normal, urgent). * % de changements standard automatisés et conformes. * % de livraisons acceptées par le RUN sans réserves majeures. * % de dossiers complets acceptés sans reprise. * Taux de conformité des solutions livrées aux standards d'architecture. KRI : * Taux d'échec des changements (Change failure rate) et taux de rollback. * % de changements urgents et dérogatoires. * Changements non autorisés ou non tracés. * Incidents majeurs post-change, notamment sur les services CIF. * Non-conformités récurrentes (preuves manquantes, validations absentes, tests insuffisants). * Réserves RUN non levées avant jalons critiques. * Écarts aux standards d'architecture (dérogations non approuvées).

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Paris, un Data Ingénieur Cloud H/F dans le cadre d'un CDI. Rattaché à la DSI, vous contribuez à la conception, à l'industrialisation et à la fiabilisation de la plateforme data de l'entreprise. Votre rôle est clé pour garantir la disponibilité, la qualité et la sécurisation des données utilisées par les équipes BI, analytics et métiers Vos principales missions : Développement et gestion des pipelines data * Concevoir et maintenir des pipelines d'ingestion et de transformation des données * Contribuer à la structuration et à la performance du Data Lake et du Data Warehouse * Assurer la disponibilité et la fiabilité des flux de données Industrialisation de la plateforme data * Participer à la mise en place de standards de développement et de déploiement * Contribuer à l'automatisation et à l'industrialisation des pipelines data * Garantir la robustesse et la performance des traitements Qualité, sécurité et gouvernance des données * Mettre en place des contrôles de qualité et de traçabilité des données * Contribuer au monitoring et à l'observabilité de la plateforme * Veiller au respect des exigences de sécurité et de conformité (RGPD) Collaboration transverse * Travailler en étroite collaboration avec les équipes BI, Data Analytics et IT * Participer à la documentation et au partage de bonnes pratiques * Contribuer à la structuration et à l'amélioration continue de la Data Factory

Rattaché à la Direction Générale, le DSI pilote la stratégie des systèmes d'information du groupe afin de soutenir la qualité des soins, la performance financière et l'expérience des patients et des médecins.Il veille à un SI sécurisé, fiable, interconnecté et orienté valorisation des données. Responsabilités clés : Stratégie et pilotage IT Construire et suivre la feuille de route SI Assurer la cohérence entre IT et stratégie groupe Gérer le budget et les investissements IT Exploitation et continuité de service Garantir la disponibilité des applications et infrastructures Superviser les outils métiers (RIS / PACS) Piloter les environnements réseaux et systèmes multi-sites Mettre en œuvre les dispositifs PRA / PCA Interopérabilité santé Fluidifier les échanges de données avec les partenaires médicaux Appliquer les standards DICOM et HL7 Intégrer le SI dans l'écosystème de santé Sécurité et conformité Déployer la politique de cybersécurité Garantir la conformité réglementaire (RGPD, HDS) Gérer les relations avec les autorités de contrôle Transformation digitale Mener les projets de modernisation numérique Améliorer le parcours patient et médecin Introduire des solutions innovantes (IA, automatisation des processus) Data et pilotage de la performance Structurer et exploiter les données du groupe Déployer des outils de reporting et d'aide à la décision Accompagner les métiers dans l'usage de la donnée Management et partenaires Organiser et encadrer l'IT interne (actuel et futur) Piloter les prestataires et éditeurs Mettre en place une organisation évolutive adaptée à la croissance

Missions principales Pilotage du portefeuille cybersécurité Assurer le pilotage, la coordination et le suivi global des projets cybersécurité Garantir une vision consolidée, fiable et à jour du portefeuille Suivre également les projets IT/Métier intégrant des exigences de sécurité Coordination transverse Coordonner les acteurs (Cybersécurité, IT, Métiers) Suivre les actions, jalons, risques et dépendances Faciliter la collaboration entre équipes sans lien hiérarchique direct Gestion des risques et arbitrages Identifier les points de blocage et proposer des solutions Préparer les arbitrages et décisions Assurer l’escalade vers le management en cas de besoin Gouvernance et animation Animer les instances de gouvernance (COPIL, CODIR) Préparer les supports d’aide à la décision Assurer un suivi rigoureux des décisions prises Planification et suivi opérationnel Décomposer les projets en actions concrètes Planifier en fonction des priorités, capacités et dépendances Maintenir un backlog consolidé et priorisé Suivre les engagements (délais, ressources, qualité) Reporting et pilotage par la donnée Produire des reportings réguliers adaptés aux différents niveaux : COPIL : avancement, risques, blocages, coordination CODIR : vision stratégique, arbitrages, KPIs Construire et maintenir des tableaux de bord pertinents Documentation et structuration Produire les comptes rendus et plans d’actions Maintenir les matrices de traçabilité Formaliser les գործընթաց de coordination et d’escalade Livrables attendus Tableaux de bord et reportings périodiques Supports COPIL / CODIR Backlog consolidé et planification Comptes rendus et plans d’actions Matrices de traçabilité Documentation des processus

1. Contexte de la mission Le client souhaite harmoniser les processus RH entre les deux compagnies et les implémenter dans la solution ServiceNow HRSD , en interaction avec SAP HCM et SuccessFactors . Le projet s’inscrit dans une transformation internationale visant à standardiser les pratiques RH et améliorer l’expérience employé. Le consultant interviendra au sein d’une équipe mixte dans un environnement multiculturel. 2. Objectifs de la mission Alignement des processus RH Conception détaillée des processus cibles Adaptation aux contraintes ServiceNow HRSD Support à l’implémentation et à la conduite du changement 3. Responsabilités principales Analyse & cadrage Analyser les processus RH existants dans les deux organisations Identifier les écarts Animer ateliers métiers internationaux Formaliser les besoins fonctionnels Conception fonctionnelle Définir les processus cibles (TO-BE) Concevoir workflows, rôles, règles et données Produire la documentation détaillée : Process design User stories Business rules Spécifications fonctionnelles Garantir l’alignement avec les capacités de ServiceNow HRSD

Le/la consultant(e) interviendra sur les activités suivantes : - Delivery des solutions digitales : Définition et exécution de la roadmap digitale des fonctions Finance et Juridique, pilotage de la conception, du développement et du déploiement de solutions ERP, credit management, CLM et facturation électronique, garantie de l’adéquation entre les besoins métiers, les standards de conformité et les attentes utilisateurs, contribution aux projets d’intégration de nouvelles acquisitions ou de carve-out, supervision des prestataires et suivi de leur performance. - Excellence opérationnelle et service delivery : Définition et pilotage des modèles de service des plateformes digitales Finance et Juridique, garantie de la disponibilité, de la performance et de la satisfaction utilisateurs, définition des SLA, KPI et standards opérationnels, conduite d’une démarche d’amélioration continue, respect des standards d’architecture, de cybersécurité, de protection des données et des exigences réglementaires. - Management international et transformation du modèle opérationnel : Management et développement d’une équipe internationale multiculturelle de 10 personnes réparties entre APAC, EMEA et Amériques, pilotage de la transformation du modèle opérationnel, harmonisation des bonnes pratiques, accompagnement de l’adoption des nouveaux outils et processus. - Gestion des coûts et optimisation de la valeur : Construction et pilotage du budget des solutions digitales, identification des leviers de réduction des coûts via l’automatisation, la rationalisation des outils et la refonte des processus, mesure de la création de valeur des initiatives digitales. - Gouvernance et relation avec les parties prenantes : Interlocuteur principal des directions Finance et Juridique, animation des instances de gouvernance et comités de pilotage, communication sur l’avancement, les risques et les résultats, alignement stratégique avec les directions métiers. Démarrage : ASAP Durée : CDI Localisation : Courbevoie (92) Télétravail : 2 jours de remote

PROPULSE IT recherche un consultant Senior - Architecte Réseau Datacenter Dans une équipe qui a pour missions principales l'élaboration de la stratégie, la conception, la mise en œuvre technique et le support des Infras en datacenter (Cloud privé on premise), en l'occurrence les infras de Virtualisation, Stockage et le socle Réseau datacenter Cette équipe souhaite renforcer son périmètre Réseau, avec un Expert Réseau Datacenter, afin de l'assister dans : - Etude et analyse des opportunités d'évolution des infras Réseau & Sécurité - mise en œuvre et industrialisation Infra réseau et sécurité au sein des datacenters. - Mise en œuvre de projets d'infras réseau & sécurité - Support technique N3 sur les technologies réseau & sécurité Les principales compétences attendues : - Expérience technique avancée en Proxy Web de ZScaler - Expérience technique avancée en Firewalling (Checkpoint, Fortinet et Palo Alto) - Expérience technique avancée en F5 (Loadbalancing, APM)

Contexte Le Bénéficiaire souhaite une prestation d’accompagnement dans l’objectif d’assurer un service de project management dans le cadre du programme. Missions Cadrage des projets en fonction des besoins exprimés Assurance de la coordination des intervenants sur les projets de production, afin d'en garantir la mise en œuvre et l’exploitation de l’application Assurance de l'interface entre les différents intervenants au sein de la production ainsi que les contributeurs externes Respect de la roadmap et des engagements pris envers le sponsor des projets, tant d’un point de vue planning que budget Garantie de la production/mise à disposition de la documentation projet Respect de la gouvernance projet : réunion de suivi, reporting, KPI Identification des alertes et des risques et mise en place des plans d’actions adéquats Respect des normes et standards internes / ITG, les règles de conformité et de sécurité des projets Maîtrise de l’environnement technique et proposition de solutions Savoir œuvrer dans un contexte international Expérience dans l'environnement de la prestation 8 ans et plus

Rôle et responsabilité L’ingénieur Expert Cybersécurité / Assistant Opérationnel « RSSI » a pour mission : - de rendre des avis de sécurité en évaluant un projet ou une solution, et en donnant une recommandation formelle, technique ou organisationnelle, établie selon un niveau de risque à considérer. - d’ établir les cadres d’application de la politique de sécurité en étroite collaboration avec les responsables de domaine les architectes techniques, en déclinant la PSSI en exigences de sécurité techniques et fonctionnelles. - de garantir dans le cadre des RFP, l’intégration du socle de sécurité Estreem et ses exigences de sécurité techniques et organisationnelles dans les documents d’appel d’offres, la prise en compte de ce socle et de ces exigences par les soumissionnaires, de réaliser l’évaluation de la conformité et de la qualité des réponses afin de contribuer au choix d’un prestataire aligné sur les besoins de sécurité. - de maintenir à jour le PAS (Plan d’assurance Sécurité) à destination de nos partenaires et fournisseurs, piloter la complétude du PAS pour les nouveaux partenaires et fournisseurs, et s’assurer que les preuves fournies par ceux-ci sont conformes aux attentes. Localisation : Paris (Métro Cour St Emilion) Conditions de télétravail · Pas de télétravail les 3 premiers mois de la mission · 3 jours de présence par semaine sur site obligatoires ensuite MISSIONS Production d’avis de sécurité · Analyser en profondeur l’architecture technique des projets : réseau, IAM, Cloud, durcissement, chiffrement, intégration CI/CD. · Évaluer la conformité technique aux standards internes (PSSI), standards de sécurité, les bonnes pratiques sécurité. · Proposer des mesures correctives précises : contrôles techniques, durcissements, configurations sécurisées, compensations, etc. · Rédiger un avis formalisé et suivre la mise en œuvre des recommandations. Déclinaison opérationnelle de la PSSI · Traduire la PSSI en exigences techniques et fonctionnelles mesurables dans des cadres d’application. · Définir des standards opérationnels (durcissement, configurations, pratiques Cloud…). · Coconstruire avec les architectes et responsables de domaine. · Garantir la cohérence avec les risques, les besoins projet et les technologies déployées. · Maintenir un référentiel clair, versionné et facilement intégrable dans les projets. Participation et pilotage sécurité des RFP · Intégrer le socle de sécurité dans tous les RFP dès leur rédaction. · Analyser les réponses des fournisseurs et évaluer la conformité sécurité. · Challenger les soumissionnaires sur leurs preuves, certifications et mesures. · Construire un scoring sécurité pour la sélection. · Produire une synthèse claire et une recommandation. Mise à jour et gestion des PAS (Plan d’Assurance Sécurité) · Maintenir le référentiel PAS pour les partenaires et fournisseurs. · Garantir la complétude du PAS pour chaque nouveau fournisseur. · Vérifier les preuves fournies (mesures, processus, certifications, …). · Détecter les écarts et définir les plans de remédiation avec les partenaires et fournisseurs. · Assurer le suivi documentaire et la mise à disposition aux parties prenantes. COMPETENCES REQUISES Techniques : · Connaissance solide en architecture sécurisée (on-prem, Cloud, réseau). · Compétences en analyse de risques (EBIOS ou équivalent). · Bonne compréhension des enjeux DevSecOps / CI‑CD. · Capacité à analyser des RFP et à intégrer des exigences sécurité techniques et contractuelles. · Maîtrise de la gestion de la sécurité avec les fournisseurs · Capacité de rédaction de documentation technique et organisationnelle. Personnelles : · Excellente communication et pédagogie. · Sens de l’écoute et compréhension des besoins métiers et techniques. · Rigueur, organisation, autonomie. · Capacité à challenger les pratiques existantes et proposer des solutions pragmatiques. · Leadership fonctionnel et capacité à fédérer autour des bonnes pratiques de sécurité. Profil recherché QUALIFICATIONS ET EXPERIENCES Formation : Diplôme d’ingénieur Expérience professionnelle : 5 à 10 ans d’expérience en cybersécurité, dont une partie significative dans les postes suivants : · Analyste / Ingénieur sécurité · Consultant gouvernance & conformité · Architecte sécurité junior / confirmé · Assistant RSSI ou référent sécurité dans un domaine technique Une expérience dans un contexte Cloud, environnement hybride, ou forte externalisation est un plus. Une connaissance des concepts et référentiels suivants est attendue : · Référentiels sécurité : PCI-DSS, ISO 2700x, RGPD, EBIOS RM, ANSSI, DORA. · Maîtrise des concepts et outils SécOps : EDR, SIEM, IAM, sécurité Cloud, durcissement. Certifications appréciées : ISO 27001 Lead Implementer / Lead Auditor CISSP, CISM

1. Contexte Dans le cadre d’un projet au sein du secteur bancaire, nous recherchons un Administrateur Active Directory / IAM pour intervenir sur un environnement critique et structurant. La mission s’inscrit dans un contexte de renforcement des équipes autour des enjeux d’identité et de sécurité. Suite à un désistement, un nouveau consultant est attendu rapidement pour assurer la continuité des activités. Démarrage : dès que possible Localisation : Saint-Quentin-en-Yvelines (78) – télétravail possible Durée : mission jusqu’au 31/12/2026, renouvelable 2. Mission Le consultant interviendra sur l’administration et l’évolution des infrastructures d’identité du groupe. Responsabilités principales : Administrer les environnements Active Directory des différentes entités Assurer le maintien en condition opérationnelle et de sécurité (MCO/MCS) Gérer les annuaires ADLDS Administrer les plateformes de fédération d’identité (ADFS) Piloter les solutions de gestion des identités et des accès (FIM/MIM) Activités clés : Design et déploiement des infrastructures Active Directory (AD, DNS, GPO) Mise en place de délégations fines Gestion des relations de confiance (trusts) et intégration aux forêts existantes Intégration aux bastions d’administration Implémentation des standards de sécurité dans les architectures Intégration d’applications via fédération d’identité (ADFS) Automatisation et scripting (PowerShell) Livrables attendus : Architectures et design techniques Environnements AD déployés et sécurisés Documentation technique Mise en œuvre des solutions IAM (FIM/MIM) Intégration d’applications en SSO

Dans le cadre du déploiement et de l’optimisation d’une solution EDR (Endpoint Detection & Response) , nous recherchons un ingénieur cybersécurité capable d’intervenir à la fois sur les volets RUN, amélioration continue et sécurité opérationnelle . Vos missions Détection & réponse à incident Réaliser et/ou coordonner le traitement des incidents remontés par l’EDR Assurer le suivi, l’analyse et le reporting des incidents de sécurité Piloter les actions de remédiation Configuration & amélioration continue Proposer et implémenter les configurations EDR selon les bonnes pratiques de sécurité Définir et ajuster les politiques de quarantaine Gérer les exceptions de sécurité Exploitation & maintien en condition Assurer le MCO/MCS de la solution EDR Suivre le déploiement et l’enrôlement des postes Maintenir la performance et la disponibilité de la solution Pilotage & reporting Produire et mettre à jour les KPI (incidentologie, déploiement, couverture…) Suivre les indicateurs de performance et proposer des axes d’amélioration Documentation Rédiger et maintenir la documentation d’exploitation Produire les fiches réflexes, procédures et supports de recette

Contexte En soutien du CISO de l'IT Production, le bénéficiaire souhaite une prestation d’accompagnement dans l’objectif d’assurer une mission d'expertise Cybersécurité orientée Cloud et IA. Connaissance indispensable des technologies Cloud Native (containers...) et IA générative (LLM, RAG, guardrails, sécurité agentique AI). Missions Accompagnement et expertise Cybersécurité dans les projets liés à l'infrastructure, et plus précisément dans le cadre de projets de type Cloud (sécurité des containers), IA Réalisation d'analyses de risques sur les solutions d'infrastructure de la production mutualisée du groupe bancaire Validation des besoins et de la baseline sécurité dans le cadre des projets d'infrastructure (fiche de sécurité digitale) Instruction Cybersécurité dans l'adoption de nouveaux standards technologiques (Cloud, IA générative, Containers, Infrastructure as Code) Promouvoir la sécurité applicative dès la conception (security by design) Participation à la rédaction et à la mise à jour de procédures Cyber sur son domaine d'expertise Compétences nécessaires Expertise sur les solutions de sécurité des containers Expertise sur les solutions de sécurité IA (LLM, RAG, guardrails, agentique) Expertise Cloud : architecture, sécurité Connaissance des outils et process de sécurisation des images et containers Bonnes connaissances des frameworks (OWASP) et des vulnérabilités sur les protocoles (ex : OAuth2, JWT, Websockets) Expérience concrète dans des contextes Cloud : offres AWS/Azure/GCP/IBM, Infrastructure as Code, images containers Expérience prouvée en analyse de risque, avec capacité à identifier les vulnérabilités, les scénarios de risques et à proposer des mitigations applicables au contexte Bon niveau d'anglais (écrit et parlé)