Trouvez votre prochaine offre d’emploi ou de mission freelance Access Control List (ACL) à Paris

Missions Notre client cherche à renforcer ses équipes en intégrant un Ingénieur Support Production pour travailler sur les services de trading électronique. Vos tâches seront : L’accompagnement du trading et de la vente en concevant, en implémentant et en maintenant les systèmes supportant cette offre sur le Forex et les Taux, La mise en place, l’évolution et le suivi de production des solutions d’accès marchés utilisés par les desk Fixed Income, Challenger les différentes parties prenantes. Outils JIRA Service Now SQL Server Python

Notre client cherche à renforcer ses équipes en intégrant un Ingénieur Support Production pour travailler sur les services de trading électronique. Vos tâches seront : L’accompagnement du trading et de la vente en concevant, en implémentant et en maintenant les systèmes supportant cette offre sur le Forex et les Taux, La mise en place, l’évolution et le suivi de production des solutions d’accès marchés utilisés par les desk Fixed Income, Challenger les différentes parties prenantes. Outils JIRA Service Now SQL Server Python

Nous recherchons un expert Control-M, vous aurez pour principales missions : Résoudre les incidents sur les socles Répondre aux sollicitations des équipes de production / analyser les problèmes remontés Suivi de bug avec le fournisseur du produit Réaliser et coordonner des projets d’upgrade, migration et changement d’infrastructure Rédiger et maintenir de la documentation, possibilité d’animer des ateliers

Notre client, acteur historique du secteur de l'assurance, souhaite renforcer le dispositif permettant sa mise en conformité par rapport à la réglementation DORA. Le département concerné est en charge notamment des sujets suivants : - Cartographie des risques cyber - Audits et remédiations cyber - Gestion de la conformité cyber et notamment à la règlementation DORA - Gestion de crise & Cyber Résilience - L’animation sécurité des filiales - Animation de la communauté des CSSI Dans ce contexte, la mission consistera à : - En lien avec la règlementation DORA, contribuer au projet de classification des actifs en fonction des risques et notamment : - Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils. - Définir une méthodologie de classification des actifs en fonction des risques - Accompagner la campagne de réévaluation des actifs selon le processus définis - Piloter la mise à jour de la documentation relative à la classification des actifs - Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA: - Cartographie des risques cyber (EBIOS RM) - Formalisation de processus : acceptation de risques, cadre de gestion des risques… - Traitement des acceptations de risques - Préparation des comités (risques, dérogations…) - Travaux sur outil EGERIE Risk Manager Compétences • ISO 27001 ; 27002 ; 27005 ; NIST • Règlementations NIS, DORA • EBIOS RM • EGERIE Risk Manager Livrables attendus • Cartographie des risques cyber • Procédure de classification des actifs de l’entreprise • Procédure de gestion des acceptations de risque • Procédure de cadre de gestion des risques cyber • Cartographie des risques cyber mise à jour • Formalisation de processus de sécurité • Suivi des dérogations et vulnérabilités • Reporting activités

Nous recherchons un Ingénieur Cybersécurité GRC Contexte de la mission: Réalisations:  En lien avec la règlementation DORA, contribuer au projet de classification des actifs en fonction des risques et notamment :  Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils.  Définir une méthodologie de classification des actifs en fonction des risques  Accompagner la campagne de réévaluation des actifs selon le processus définis  Piloter la mise à jour de la documentation relative à la classification des actifs  Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA:  Cartographie des risques cyber (EBIOS RM)  Formalisation de processus : acceptation de risques, cadre de gestion des risques…  Traitement des acceptations de risques  Préparation des comités (risques, dérogations…)  Travaux sur outil EGERIE Risk Manager

Au sein du pôle ayant en charge les travaux de conception, de développement et de mise en production des évolutions portant sur la gestion administrative des fonctionnaires A partir du dossier de Définition Fonctionnelle du Besoin produit par l’AMOA, le prestataire devra réaliser les activités suivantes : Instruire les demandes d’évolution Elaborer le DCG (Dossier de Conception Générale) correspondant au dossier de Définition Fonctionnelle du Besoin en collaboration avec les concepteurs développeurs de l’équipe Prendre en charge la réalisation du périmètre confié : conception détaillée, codage, tests unitaires, Assurer les tests d’intégration, Participer à la réalisation des Dossiers de Mise en Production (DMP). Rédiger les dossiers de recette interne, les dossiers de livraison des logiciels et dossiers de tests unitaires, les dossiers de livraisons en recette technique. Corriger les anomalies. Mettre en production les composants créés ou modifiés. Exécuter les travaux récurrents. Contrôler les traitements de production. Livrable 1 : Dossier de prise de connaissance de l’application ALPE Livrable 2 : Dossier de conception générale et dossier de livraison en recette fonctionnelle Livrable 3 : Livraisons logicielles Livrable 4 : Constat de l’état et de l’avancement de la prestation (réalisé, reste à faire), rappel des priorités, etc. Livrable 5: Document de capitalisation présentant les fonctionnalités mise en œuvre avec les précisions techniques permettant aux développeurs interne ou externe de reprendre le sujet L’application ALPE s’appuie sur un environnement z/OS, est développée en PACBASE et COBOL avec une base de données DB2. Le projet de migration de PACBASE vers COBOL est en cours. L’application s’appuie sur les logiciels SCORT installés sur un poste de développement WINDOWS, et sur un serveur sur plateforme ITaas. Niveau de compétence Pacbase → Avancé JCL → Avancé Cobol → Confirmé Eclipse → Avancé SQL → Avancé

En tant qu’Ingénieur Cyber sécurité, vous travaillerez en étroite collaboration avec les équipes IT dans le cadre de la Direction Cybersécurité et Risques Numériques et plus précisément au sein du département GRC (Gouvernance, Risque, Conformité). Le département GRC est en charge des sujets suivants : Cartographie des risques cyber Audits et remédiations cyber Gestion de la conformité cyber et notamment à la règlementation DORA Gestion de crise et Cyber Résilience L’animation sécurité des filiales Animation de la communauté des CSSI Missions En lien avec la règlementation DORA contribuer au projet de classification des actifs en fonction des risques et notamment : Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils. Définir une méthodologie de classification des actifs en fonction des risques Accompagner la campagne de réévaluation des actifs selon le processus définis Piloter la mise à jour de la documentation relative à la classification des actifs Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA: Cartographie des risques cyber (EBIOS RM) Formalisation de processus : acceptation de risques, cadre de gestion des risques… Traitement des acceptations de risques Préparation des comités (risques, dérogations…) Livrables: • Cartographie des risques cyber • Procédure de classification des actifs de l’entreprise • Procédure de gestion des acceptations de risque • Procédure de cadre de gestion des risques cyber • Cartographie des risques cyber mise à jour • Formalisation de processus de sécurité • Suivi des dérogations et vulnérabilités • Reporting activités * Environnement de travail ISO 27001 ; 27002 ; 27005 ; NIST, Règlementations NIS, DORA, EBIOS RM

Vulnérabilités au niveau de system SAP ce qu’on appelle CVE et la configuration des ACL (fichiers qui contrôlent les communications) et des demandes spécialisées comme la configuration du SSO et des paramètres sécurité coté base de donnes et la personne doit avoir aussi des connaissances audit. la personne doit avoir connaissances GRC vu qu’elle serait en contact direct avec l’équipe .

Contexte de la mission : Le RSSI filiale/entité fait partie de la filière Cybersécurité . Il réalise ses missions au sein de l’entité/filiale pour laquelle il a été missionné et rend compte fonctionnellement au RSSI du groupe. Il décline la PGSSI du groupe au sein de son entité/filiale de rattachement, est l’interlocuteur Cybersécurité du groupe et s’assure de la cohérence et de l’alignement entre les mesures mises en œuvre au sein de son entité et celles mises en œuvre au sein du groupe. Le RSSI filiale/entité est un conseiller et un facilitateur des sujets de cybersécurité pour les directions métiers et le management de son entité de rattachement. Il accompagne son entité dans la montée en maturité sur les sujets de cybersécurité en lien avec la filière groupe. Il dispose d’excellentes capacités de communication et de vulgarisation des sujets de cybersécurité, a un bon esprit de synthèse et une culture du reporting. MISSIONS : Décliner la PGSSI et l’appliquer au sein de l’entité/filiale ; Proposer pour l’entité/filiale une feuille de route en fonction des directives Groupe et les règlementations en vigueur ; Développer la culture cybersécurité au sein de l’entité/filiale ; Déployer les processus de cybersécurité clés (Intégration de la sécurité dans les projets, détection et gestion des vulnérabilités…) Assurer une veille règlementaire et technique sur le périmètre de l’entité/filiale Identifier les risques spécifiques à l’entité/filiale et les remonter au mangement de l’entité ainsi qu’au RSSI Groupe ; Assurer le suivi de la feuille de route de mise en conformité à la réglementation DORA en lien avec les exigences du groupe et les spécificités de l’entité/filiale ; Apporter une assistance, conseil et expertise aux différentes directions métiers de l’entité/filiale ; Assurer le suivi et l’évaluation périodique de la maturité en cybersécurité de l’entité ; Etablir un reporting global au niveau de l’entité /filiale et Groupe; Répondre aux besoins d’audit de sécurité du groupe au sein de l’entité/filiale;

Le bénéficiaire souhaite une prestation d’accompagnement dans le but de la réalisation d’évolution et plus particulièrement sur l'application très sensible et de niveau de criticité maximum Les missions sont : - Analyse des besoins - Réalisation des Etudes d'impacts macroscopiques incluant des estimations de charges et délais - Réalisation de développements - Utilisation des outils de Gestion de Configuration - Déploiements sur différents environnements - Réalisation de tests unitaires et d'intégration - Accompagnement aux déploiements en Production sur des plages de maintenance planifiées - Support d'analyse sur Incidents de Production Technologies: DB2 CICS TRANSACTIONNEL en mode aveugle COBOL XML

Les principales missions de la prestation à mener sont (liste indicative) : - Veille quotidienne au bon fonctionnement des applications - Identification et application des plans d’actions permettant d’améliorer la qualité de service (incidents, ...) - Industrialisation et optimisation des processus de mise en production et de suivi de production - Création et mise en production des chaines d’ordonnancement (Control M) - Création et mise en production des flux de données (CFT, FTP, SFTP ...) - Réalisation de reporting auprès des utilisateurs, des équipes Etudes Développement, des MOA sur les actions en cours ou à venir sur les infrastructures techniques - Mise à jour et rédaction des cahiers d'exploitation et la documentation des applications - Application et coordination des évolutions des applications avec les équipes Etudes / Développement et les équipes Infrastructures dans un environnement international - Être force de proposition autour des réflexions permettant de bâtir et sécuriser les Architectures du GIE - Mise à jour de la documentation de production applicative Création et mise à niveau des DEX / Amélioration et revue des consignes existantes. - Livraisons en production / Gestion des mises en production (tout environnement) en accord avec les études, et au travers de notre outil de gestion de la demande. - Gestion des incidents / Participation à la réduction globale du nombre d’incidents de production, en analysant quotidiennement les erreurs. - Intégration des nouvelles applis sur la plateforme Kubernetes et création / maintien de la documentation liée

Contexte Objectif global : Accompagner la production applicative métiers T&O + BPA et Référentiels Description détaillée : La mission se déroulera au sein de l’équipe du support applicatif en charge des applications des métiers T&O + BPA et Référentiels. Des bases techniques solides sont essentielles pour la réussite de la prestation (solides connaissances des serveurs d’applications (JBoss, Tomcat, IIS, PHP, WebSphere), scripting (Linux, Windows), scheduling (ControlM / VTOM), DEVOPS, environnements Windows et Linux, ... La connaissance de solutions de containerisation de type Openshift est souhaitable. Voici les principales missions : - gestion du support des applications métiers sous notre responsabilité (Incidents, MCO) - gestion des projets métiers (mise en place de nouvelles applications…) et techniques (migration, refresh , etc... ) sur un portefeuille applicatif - intégration des briques DevOps sur les applications du périmètre (XLDeploy, XLRelease, etc... ) - échanges réguliers avec les équipes de développement et les équipes infrastructures La mission proposée est soumise à des travaux en HPO et à une participation au dispositif d'astreintes. Spécificités pour les tests techniques : - Prise de connaissance du changement et de son contexte technique - Complète le plan de tests proposé - Prépare les infrastructures de tests - Valide les documents et les procédures à destination de la production - Réalise les différents tests techniques - Analyse les résultats - Contribue au diagnostic en cas de dysfonctionnement - Rédige les rapports détaillés qui aideront à la décision du GO/NOGO pour la mise en production - Constitue ou met à jour le patrimoine de tests réutilisable pour les intégrations ultérieures - Effectue le reporting vers le Responsable Intégration - Contribue à l'amélioration continue - Industrialise les tests techniques récurrents (automatisation, outillage?)

CONTEXTE Objectif global : Administrer Ingénieur de production - N2 Missions : Etre responsable des activités de production dans toutes les étapes du cycle de vie des applications dans tous les environnements (responsabilité de bout en bout) BUILD / RUN Réaliser les actions de mise en production des solutions (y compris en HNO) Construction de la chaine d'ordo sur controlm ou VTOM Participer aux astreintes de l'équipe Assurer la relation opérationnelle avec l'équipe de développement Automatiser la chaine de livraison applicatif avec les outils DevOps (XLD/XLR) Accompagner les développeurs dans la fabrication des solutions Rédaction de la documentation piloter les chantiers techniques Spécificités pour les tests techniques : - Prise de connaissance du changement et de son contexte technique - Complète le plan de tests proposé - Prépare les infrastructures de tests - Valide les documents et les procédures à destination de la production - Réalise les différents tests techniques - Analyse les résultats - Contribue au diagnostic en cas de dysfonctionnement - Rédige les rapports détaillés qui aideront à la décision du GO/NOGO pour la mise en production - Constitue ou met à jour le patrimoine de tests réutilisable pour les intégrations ultérieures - Effectue le reporting vers le Responsable Intégration - Contribue à l'amélioration continue - Industrialise les tests techniques récurrents (automatisation, outillage?)

La mission se déroulera au sein de l’équipe du support applicatif. Des bases techniques solides sont essentielles pour la réussite de la prestation (solides connaissances des serveurs d’applications (JBoss, Tomcat, IIS, PHP, WebSphere), scripting (Linux, Windows), scheduling (ControlM / VTOM), DEVOPS, environnements Windows et Linux, ... La connaissance de solutions de containerisation de type Openshift est souhaitable. De plus l'anglais est indispensable car nous communiquons régulièrement avec des équipes situées à Porto. Voici les principales missions : - gestion du support des applications métiers sous notre responsabilité (Incidents, MCO) - gestion des projets métiers (mise en place de nouvelles applications…) et techniques (migration, refresh , etc... ) sur un portefeuille applicatif - intégration des briques DevOps sur les applications du périmètre (XLDeploy, XLRelease, etc... ) - échanges réguliers avec les équipes de développement et les équipes infrastructures La mission proposée est soumise à des travaux en HPO et à une participation au dispositif d'astreintes.

Le Solution Owner sera responsable de la transition vers la plateforme Veeva sous la responsabilité du Stream Leader du Stream Intégration. Autres : Anglais courant Bonne communication, approche pédagogique Analyse, compréhension du besoin, synthèse. Triples compétences : technique, produit et fonctionnelle Aptitude à travailler dans des contextes complexes avec inconnues, incertitudes, changements et d’apporter les analyses pour accompagner les chantiers. Expérience souhaitable dans le monde de la pharma / AMM et de la plateforme Veeva Une connissance des solutions Regulatory Information Management Systems (Registration, Submission, Archiving et Publishing) de l’éditeur Veeva est requise. Ce rôle couvre à la fois des responsabilités IT et métier, incluant : La configuration de la solution Veeva en adéquation avec les exigences métier, La participation à la gouvernance et la migration des données métier en vue de l'adoption de la nouvelle solution Son intégration avec le reste du SI La mission se situe dans la partie IT du programme et comprend les activités suivantes : a. Périmètre configuration i. Suivre les travaux de configuration et s’assurer de la traçabilité des exigences métiers dans la solution configurée. b. Périmètre d’intégration i. Participer à l'intégration de la plateforme cloud Veeva avec les systèmes existants, en assurant la cohérence et la validation fonctionnelle des flux d'intégration. 1. Participer à la revue et à vérification des spécifications fonctionnelles et techniques des interfaces. 2. Veiller sur la performance des flux : à travers la planification des jobs, la gestion des workflows, le monitoring...Mis en œuvre avec l’outil Control-M 3. Vérifier l’application des règles de sécurité : les flux sont authentifiés et encryptés. c. Périmètre infrastructure / Sécurité / Réseau i. Supporter le founisseur sur les travaux de préparation des environnements (développement, test, validation et production) en anticipant les prérequis nécessaires au fonctionnement des flux (firewall, allocation d’IP, ouverture de port...) ii. Participer à la rédaction du DAT par le fournisseur en partageant les éléments techniques sur les back end legacy (esxtraits de la CMDB et autre) iii. Valider le contenu du DAT d. Périmètre de test & Validation e. Autres i. Participer au stream Migration et décommissionnement pour assurer la cohérence avec les autres streams. ii. Contribuer à la préparation, la qualification et la validation des documents d’installation dans les différents environnements. iii. Participer à la préparation de la transition avec les équipes de RUN et faciliter la coordination entre les différentes équipes impliquées dans la livraison de la solution, telles que les équipes de développement, d'opérations et de support. iv. Contribuer à la réalisation des livrables dans le cadre des projets v. Participer aux réunions associées aux projets

Architecte réseau | Paris | Travail hybride 2x par jour à domicile | Contrat de 12 mois Déclinaison de produits réseaux génériques, en les adaptant aux spécificités d'un réseau multi-services (RMS) client (collectivité territoriale) tout en s'assurant du respect des règles d'ingénierie. Rôle de référent technique au sein de l'équipe projet transverse, dans le cadre de la conception, du déploiement, de l'extension ou de l’évolution de ce réseau. Cette mission intègre notamment les tâches suivantes : Concevoir l’architecture "end-to-end" : design high level et low level de la solution, en s'appuyant sur les produits réseaux référencés ; Rédiger les livrables techniques HLD/LLD associés au projet ; Être l’interface technique pour les interlocuteurs internes : équipes avant-ventes, déploiement, NOC, ROC… ; Être l’interface technique pour les interlocuteurs externes : participation aux points avec les clients, compréhension et traduction technique de ses besoins ; échanges avec les équipementiers ; Piloter les contributions techniques (documentation, maquettage…) au projet : équipes Réseaux, fournisseurs… ; Environnement technique : Protocoles réseaux Ethernet / LACP / IP / MPLS / IS-IS / BGP Services basés sur VPN L2 & L3/ EVPN MPLS / EVPN VXLAN / MP-BGP / eBGP Des connaissances en environnement datacenters, Firewalling, SD-WAN/SASE et/ou WDM sont un atout pour la mission. Sont également attendus : Autonomie Rigueur technique Esprit de synthèse Sens de la relation client Excellente communication orale / écrite Appétence au travail en équipe transverse Mission basée sur notre site Tangram à Malakoff. Pas de parking sur site. Télétravail possible jusqu’à 2 jours par semaine (une fois la période d’adaptation