Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un DRP Lead / Consultant DRP pour accompagner un client parisien du secteur du luxe sur un sujet stratégique de Demand & Response Planning (DRP) . Cette mission s’adresse à un consultant senior , doté d’une tête bien faite , capable de comprendre rapidement des environnements complexes, de structurer l’information , de prendre du recul , puis de restituer et défendre ses analyses auprès d’interlocuteurs de haut niveau. Le client attend un profil intelligent, autonome et crédible , capable de réfléchir, de challenger et de produire des livrables clairs, synthétiques et orientés décision. Rôle et responsabilités Le consultant interviendra comme référent DRP et prendra le lead du sujet pour le client. Il aura pour mission de : Piloter le cadrage DRP et structurer la démarche de bout en bout Mener une Business Impact Analysis (BIA) complète Identifier et prioriser les applications critiques (Top 5) Analyser les dépendances métiers et techniques Structurer un planning projet réaliste avec jalons, risques et arbitrages Définir une stratégie d’exécution claire et compréhensible pour le management Interagir avec les éditeurs et partenaires pour évaluer contraintes, capacités et options Construire un chiffrage projet cohérent (charges, licences, assistance) Préparer, présenter et soutenir les recommandations en comité Livrables attendus Business Impact Analysis (BIA) Synthèse des applications critiques DRP Roadmap et planning détaillé Estimation budgétaire et ressources associées Supports de présentation exécutifs (PowerPoint) Comptes rendus et plans d’actions La qualité des livrables est un élément clé de la mission : clarté, structuration, pédagogie et impact décisionnel sont essentiels.

Notre client, acteur majeur du secteur luxe , recherche un DRP Lead pour piloter le sujet Demand & Response Planning (DRP) . Ce rôle requiert une forte capacité d’analyse, de coordination et de communication, ainsi qu’une excellente aptitude à produire des livrables de haute qualité destinés à des comités de direction. Missions principales Leadership & Pilotage Prendre le lead sur le projet DRP pour le client luxe. Coordonner les différentes parties prenantes (business, IT, éditeurs, fournisseurs, intégrateurs). Assurer la communication et le reporting auprès du sponsor et des équipes. Analyse & Structuration Réaliser un Business Impact Analysis (BIA) complet. Identifier et remonter le Top 5 des applications critiques pour le DRP. Documenter les dépendances et impacts techniques/métiers. Planification & Stratégie Construire un planning projet réaliste avec jalons, risques et dépendances. Proposer une stratégie d’exécution claire avec points de décision. Interaction avec les éditeurs / partenaires Contacter les éditeurs concernés pour recenser les contraintes, dépendances et possibilités d’intégration. Vérifier les capacités et contraintes techniques ou de licence. Chiffrage Construire un estimation budgétaire pour le projet DRP (heures, licences, assistance). Formaliser et présenter le chiffrage en cohérence avec les attentes business. Rédaction & Qualité Produire des slides de qualité (PowerPoint) pour le suivi exécutif. Rédiger des documents clairs, structurés et adaptés à des décideurs. Préparer et animer des réunions de gouvernance / comités de pilotage.

Le poste s’inscrit dans une démarche RUN & amélioration continue , avec une forte dimension organisationnelle et transverse . Le consultant intervient comme coordinateur cybersécurité , en appui des équipes de sécurité opérationnelle. 👉 Ce n’est pas un rôle d’expert technique cybersécurité 👉 Ce n’est pas un poste SOC / outillage / pentest C’est un rôle hybride cyber / IT / organisation , très orienté pilotage, structuration et suivi . VOS RESPONSABILITES PRINCIPALES : Collecte et cadrage des besoins Collecter les besoins issus : du plan de contrôles, des incidents récurrents, des vulnérabilités, des irritants de la sécurité opérationnelle, des travaux informatiques (TI). Comprendre et reformuler les enjeux de sécurité, sans expertise technique approfondie. Expression de besoin & coordination Rédiger les expressions de besoin et supports de cadrage. Identifier et mobiliser les parties prenantes. Coordonner et suivre la réalisation des actions sécurité. Production de livrables & indicateurs Réaliser en autonomie : revues, indicateurs et KPI sécurité, supports de présentation, procédures et documents de référence. Contribuer à la structuration et à la lisibilité des sujets cyber. Planification & suivi des actions Coordonner la planification des TI liés à la sécurité. Suivre l’avancement des actions de correction de vulnérabilités. Relancer, prioriser et donner de la visibilité aux parties prenantes.

Vous rejoindrez l’équipe Sécurité opérationnelle pour intervenir sur des activités variées, en collaboration avec les autres membres de l’équipe et en toute autonomie, notamment dans les domaines suivants : Réponse aux incidents & surveillance SOC • Identifier, investiguer et répondre aux incidents de sécurité en temps réel. • Réaliser des investigations avancées en threat hunting et forensic. • Identifier les tactiques, techniques et procédures (TTP) et les indicateurs de compromission (IoC). • Effectuer des analyses approfondies des incidents pour déterminer la root cause et proposer des mesures correctives. • Automatiser la détection et la réponse aux menaces via SOAR et enrichissement CTI. • Maintenir et optimiser le dispositif SOC (EDR, NDR, SIEM, IDS/IPS…). Gestion de la surface d’attaque & des vulnérabilités • Élaborer et mettre en œuvre les modalités d’une analyse continue des surfaces d'attaque. • Gérer proactivement les vulnérabilités en identifiant, priorisant et remédiant aux failles, en réalisant des scans automatisés et des tests manuels, en recommandant des mesures d'atténuation, en surveillant activement les nouvelles menaces. • Faire évoluer la capacité globale de gestion de la surface d’attaque. Cloud Security • Contribuer à surveiller et protéger les ressources, données et environnements situés dans le cloud. • Contribuer à la configuration et à la gestion des paramètres de sécurité, la détection et la réponse aux menaces, la mise en place de contrôles d'accès appropriés, le chiffrement des données sensibles, la sauvegarde régulière des informations cruciales, l'évaluation continue des risques et des vulnérabilités, ainsi que la conformité aux normes de sécurité et réglementations en vigueur. • Collaborer pour ce faire avec les parties prenantes requises. DevSecOps • Intégrer la sécurité de manière proactive dans les processus de développement et d’exploitation (DevOps) en établissant des pipelines d'automatisation et des outils de surveillance continu pour détecter et remédier aux vulnérabilités dès le début du cycle de développement. • Collaborer étroitement avec le Tech Office pour intégrer les tests de sécurité dès le déploiement continu, mettre en place des contrôles d'accès suffisants, garantir le chiffrement des données sensibles, et automatiser les processus de conformité tout au long du déploiement des applications. • Assurer également une communication transparente et une culture de responsabilité partagée entre les équipes pour favoriser une approche holistique de la sécurité dans les environnements DevOps.

Dans le cadre de notre développement et de la réponse à des appels d’offres IT complexes (banque, assurance, secteur public, industrie), nous recherchons un(e) Bid Manager IT pour piloter l’ensemble du processus de réponse aux appels d’offres, depuis l’analyse initiale jusqu’à la soumission finale. La mission se déroulera au Luxembourg ou à Paris. Vous interviendrez au cœur de la stratégie commerciale et travaillerez en étroite collaboration avec les équipes commerciales, techniques, financières et juridiques. Vos missions : En tant que Bid Manager IT, vous serez responsable de : Gestion des appels d’offres Analyser les RFP / RFQ / AO IT (privés et publics) et qualifier les opportunités Définir la stratégie de réponse (go / no-go, positionnement, différenciation) Piloter le processus de réponse de bout en bout dans le respect des délais et exigences clients Coordination & pilotage Coordonner les contributeurs internes : équipes techniques, architectes, avant-vente, finance, juridique, RH Organiser et animer les réunions de lancement (kick-off bid) et points de suivi Assurer la cohérence globale des livrables (technique, financier, contractuel) Rédaction & structuration des offres Rédiger ou consolider les parties clés des propositions : Méthodologie et gouvernance projet Organisation et staffing Engagements qualité et sécurité Planning et jalons Garantir la conformité aux exigences formelles et contractuelles des AO Amélioration continue Capitaliser sur les retours clients (win / loss analysis) Maintenir et enrichir la base de réponses types et best practices Contribuer à l’amélioration des processus Bid Management

Dans le cadre du déploiement d’un processus complet de gestion des vulnérabilités, notre client recherche un pilote expérimenté capable de structurer l’activité, d’orchestrer les chantiers clés et de mener des pilotes sur plusieurs plateformes stratégiques. Votre rôle consistera à : Définir, structurer et industrialiser le processus de gestion des vulnérabilités (applicatives et infrastructure). Piloter les projets liés à la cybersécurité et assurer la coordination entre les équipes techniques, sécurité et développement. Mettre en place et animer les pilotes sur différentes plateformes afin de valider les approches, outils et workflows. Contribuer à l’élaboration et au déploiement d’une politique VPM (Vulnerability & Patch Management). Participer à la mise en œuvre d’un VOC (Vulnerability Orchestration & Correlation) et à l’intégration des outils associés. Accompagner les équipes de développement dans l’adoption des bonnes pratiques de sécurité (DevSecOps). Produire les reportings, indicateurs et recommandations permettant d’améliorer en continu la posture de sécurité. Ce poste est stratégique : vous serez un acteur clé dans la structuration d’une démarche de sécurité moderne, outillée et alignée avec les standards du marché.

Nous recherchons pour l'un de nos clients grands comptes un Consultant Expert en Sécurité des Datacenters pour piloter la sécurisation des infrastructures à l’échelle internationale. 🎯 Vos enjeux Rattaché au Responsable de la Sécurité des Systèmes d’Information (RSSI), vous intervenez sur la définition et l’amélioration de la posture de sécurité des datacenters du groupe (France, International et Cloud). Vos principales missions : Audit & Analyse : Analyser l'existant et identifier les besoins des parties prenantes (équipes Production, SSI locales, chefs de projets). Référentiels : Définir et maintenir les exigences de sécurité (physique, environnementale, logique) basées sur les standards TIA-942 et ISO 22237. Processus & Gouvernance : Formaliser le processus de gestion de la sécurité physique et définir les méthodologies d'évaluation des datacenters (hosting et cloud). Pilotage & Reporting : Créer et exploiter des indicateurs de performance (KPI) et assurer le reporting auprès des instances concernées. Accompagnement : Organiser le transfert de compétences vers les équipes locales et suivre les plans de remédiation. 🛠 Profil recherché Expertise technique : Expérience confirmée en sécurité des infrastructures (physique et logique) et environnementale. Conformité : Excellente connaissance du règlement DORA et des réglementations bancaires liées à la résilience opérationnelle. Normes : Maîtrise impérative des standards ISO 22237 et TIA-942 (ou équivalents). Soft Skills : Autonomie, rigueur, esprit de synthèse et fortes capacités pédagogiques. Langues : Anglais courant indispensable (animation de workshops et rédaction de livrables en anglais). 📅 Modalités de la mission Date de démarrage : 16 février 2026. Durée : Jusqu'au 31 octobre 2026 (Lot 1). Charge : 2 à 3 jours par semaine (Unités d'Œuvre). Lieu : Noisy-le-Grand (Q1), puis Fontenay-sous-Bois (à partir de Q2). Télétravail partiel possible selon solution proposée.

Je recherche pour un de mes clients un Responsable de projet Cybersécurité sur Toulouse Mission: Dans le cadre de la mise en place d'un processus de gestion des vulnérabilités nous souhaitons un pilote pour nous aider à structurer l'activité et mener des pilotes sur quelques plateformes. Expertises spécifiques : Direction de projet Cybersécurité Gestion des vulnérabilités applicatives (OWASP, CVE...), expérience dans la mise en place d'une politique VPM, dans la mise en place d'un VOC... Connaissance des usines de développements (Jenkins, Bitbucket...) Connaissance des outils de sécurisation des développements (SAST, SCA) Connaissance des outils de VOC Description : "• La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet • Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement • Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) • Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) •Livrer le projet au niveau de qualité attendu par le client • Assurer le suivi auprès des clients • Communiquer sur la solution mise en œuvre dans le cadre du projet " Date de démarrage : ASAP Date de fin prévisionnelle : 30/06/2026

Dans le cadre d’un projet existant , vous rejoignez une équipe agile Cash Management , au sein du socle Trésorerie & Paiements d’un grand acteur institutionnel du secteur financier. Vous intervenez en tant qu’ expert technique , avec un fort niveau d’autonomie et un rôle clé dans les décisions techniques. 🛠️ Missions principales : Développement et maintenance d’applications backend à forte criticité Traitement de flux de données (événementiels et fichiers) à grande volumétrie Participation aux choix d’architecture et aux bonnes pratiques techniques Garantie de la qualité, de la performance et de la résilience des applications Supervision et suivi en production 💻 Environnement technique Back-end & Data Apache Spark Scala, Java, Python Akka / Kafka API REST (TYK) SQL DevOps & Qualité Jenkins Kubernetes Docker Sonar Datadog Hadoop

Dans le cadre du renforcement de l’équipe en charge de la sécurité des applications, XXXX recherche un expert AppSec confirmé, doté d’une forte expertise en sécurité des API et en pratiques DevSecOps. Votre mission : identifier, analyser et réduire les risques Cyber liés aux applications et aux API, tout en accompagnant les équipes techniques dans la mise en place de solutions de sécurité robustes et adaptées au contexte de l’entreprise. Vous interviendrez sur un périmètre stratégique, couvrant à la fois l’audit, l’analyse de vulnérabilités, la sécurisation des chaînes CI/CD et la définition des bonnes pratiques de sécurité applicative. Vos responsabilités principales : Sécurité des applications & DevSecOps Réaliser des audits complets de sécurité sur les applications internes et les solutions tierces. Identifier les vulnérabilités (OWASP Top Ten, CVE…) et évaluer les risques associés. Analyser et interpréter les résultats issus des outils SAST, SCA, DAST. Produire des rapports détaillés incluant gravité, impacts et recommandations de remédiation. Présenter les résultats aux équipes de développement et aux responsables sécurité, avec un niveau de synthèse adapté. Évaluer les processus DevOps existants, identifier les lacunes de sécurité et proposer des plans de remédiation. Contribuer à l’intégration de la sécurité dans les pipelines CI/CD (DevSecOps). Sécurité des API Participer à la définition et au déploiement de la stratégie de sécurisation des API (sensibilisation, protection, contrôle, détection, monitoring). Réaliser des analyses approfondies des API existantes : Authentification / autorisation Protection contre injections, CSRF, attaques applicatives Accompagner les équipes de développement dans la correction des vulnérabilités et la mise en place de principes de sécurité by design. Rédiger les guides de sécurité API : politiques d’accès, protocoles, bonnes pratiques, gestion des incidents. Assurer un reporting régulier sur l’état de la sécurité des API et maintenir la documentation à jour.

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dont l'objectif principal est d'assurer la mise en place du modèle d'organisation cible de la Production Sécurité sur l'ensemble du Groupe afin de répondre opérationnellement aux enjeux de Cybersécurité avec une vision globale et cohérente au sein de l'organisation. Les missions sont : Pilotage du déploiement du modèle d'organisation cible de l'IT Group Production au sein des différentes entités Accompagnement et assurance de la gouvernance avec les managers ProdSec des entités Définition et mise en place d'indicateurs de sécurité opérationnelle permettant d'évaluer le niveau de sécurité des productions locales Challenge des entités locales sur les indicateurs produits Contribution aux améliorations et mises à jour du modèle ainsi que leur mise en application au sein de l'ensemble des Production Security Mener le projet de suivi du déploiement des offres production sécurité sur l'ensemble des entités (vulnerability management, hardening, Technical Access Management, antimalware, security log collection, SIEM, data protection) Gestion des différents reportings au sein de l'équipe

Au sein du VOC du client en charge de la Détection, Prévention et Réponse aux incidents de sécurité sur le périmètre des réseaux opérateurs et Systèmes d’information du client vous serez rattaché à la responsable VOC. L'équipe VOC est en charge de la centralisation des sources de scan, leur configuration, l'analyse des vulnérabilités remontées par ces outils et le suivi des remédiations auprès des équipes métiers. Objectifs et livrables Votre mission, très riche sera : Participation à l'activité de veille sur les dernières vulnérabilités pouvant impacter les technologies de notre parc Analyse des résultats de scan et suivi de leur remédiation auprès des métiers Intégration des vulnérabilités cloud et de l'outil de scan cloud dans les activités du VOC (processus, documentation, formation de l'équipe) Accompagnement des analystes VOC dans la reprise de la sécurité des AD (pingcastle, bloodhound,..) Accompagnement dans la montée en compétence des membres de l'équipe

Ø Concevoir, déployer et gérer l’infrastructure réseau du datacenter. Ø Assurer un support technique de niveau 3 pour la résolution des incidents complexes. Ø Optimiser les performances et mettre en œuvre les nouvelles technologies réseau. Ø Collaborer avec les équipes d’ingénierie et d’exploitation pour définir des plans d’amélioration continue. Ø Assurer l’interface avec les experts des autres domaines (stockage, systèmes, sécurité). Ø Encadrer et former les membres juniors de l’équipe réseau. Ø Maintenir et mettre à jour la documentation technique. Ø Effectuer une veille technologique sur les solutions réseau et datacenter

Contexte Un APIM est une plateforme qui facilite la gestion, la publication et la supervision des API, essentielles pour intégrer des services tiers internes ou externes. Les principales problématiques du groupe résident dans l'efficacité opérationnelle, la sécurité des données (les apis exposés sur le web), la facilitation des intégrations avec les partenaires internes et externes et la résorption de l'obsolescence dont l'APIM est un accélérateur (Biztalk) ainsi que la gouvernance liée à la mise en place de ce type d'outils transverses. La réalisation d'un Proof Of Value nous semble essentielle pour évaluer la pertinence des solutions envisagées dans notre environnement spécifique. Cela permettra de tester l'intégration, la sécurité, et l'évolutivité avant une adoption à l'échelle du groupe. Ce POV API Management devra répondre à plusieurs enjeux : Sécurité du SI : mieux maitriser l'exposition de nos API vers l'extérieur (par exemple pour les fuites de données), anticiper le déploiement de la directive NIS 2 pour les places de marché - Productivité de nos équipes dev et ops : améliorer le déploiement et la mise en œuvre de nos APIs, exposer plus facilement des API depuis nos infrastructures mainframe - Gouvernance : meilleure connaissance et maitrise de notre patrimoine d'API - Pour ce faire nous allons tester deux solutions APIM sur deux cas d'usages différents : Software AG My WebMethod & Google APIGEE Description L'expert solution APIM devra principalement nous aider à déployer les deux solutions Software AG & APIGEE, notamment en : • D'accompagner les équipes de production pour le paramétrage et déploiement (CI/CD, réseau, IAM/IDP…) • D'accompagner les équipes de développement pour déployer les API dans les solutions • D'accompagner les équipes de sécurité pour paramétrer dans la solution les règles SSI • D'accompagner les équipes architecture pour la gouvernance des API Livrables - Software AG My WebMethod & APIGEE fonctionnels pour le POV (on prem pour MyWebMethod & Hybride pour APIGEE) - Connecteurs APIsation (Software AG) du Mainframe déployés - API Mainframe et commerce déployées sur les portails et solutions APIM - Intégration de la solution APIM APIGEE dans la CI/CD groupe - Paramétrage de la sécurisation des APIs - Documentation des différents travaux Compétences - Expertise APIGEE - plateforming & développement - Connaissance Software AG - platforming & développement - Connaissance en outillage DEVOPS - Confirmé en environnements Cloud - Expertise en Architecture Middleware

Opportunité de mission – Ingénieur·e Sécurité / Vulnerability Management (France & International) Nous recherchons un(e) expert(e) en sécurité opérationnelle pour intervenir sur des activités de scan de vulnérabilités et de health check au sein d’environnements complexes et distribués (périmètre France & international). Vos principales responsabilités : Organisation et exécution des scans d’infrastructure, applicatif et de compliance Analyse des résultats, génération de rapports et KPIs Priorisation des vulnérabilités et suivi des plans de remédiation avec : les owners applicatifs, les équipes APS / Production Maintien de l’inventaire et administration des outils de scan : Qualys, Nexpose, Tanium Investigation des faux positifs signalés par les équipes métiers et IT Animation de workshops avec les équipes IT centrales et CISO pour décliner les règles de durcissement sur les serveurs Proposition et mise en place de dashboards (Power BI, autres outils) Réalisation du follow-up avec l’ensemble des parties prenantes

Vos missions ? Intégré à nos équipes sur notre Factory ou chez nos clients, vous interviendrez en tant que PMO vous assurerez les missions suivantes : - Planification et coordination des projets informatiques - Gestion des ressources humaines et matérielles - Surveillance des budgets, des délais et de la qualité des projets - Reporting et communication régulière avec les parties prenantes - Développement et suivi des indicateur.trices de performance - Identification et gestion des risques - Mise en place de méthodologies de gestion de projet (Agile, Scrum, etc.) - Facilitation des réunions de suivi de projet