Trouvez votre prochaine mission ou futur job IT.

Dans le cadre du renforcement de la sécurité des postes de travail, le client recherche un expert sécurité orienté environnement Windows capable d’intervenir sur des sujets de sécurisation, de standardisation et d’optimisation des pratiques de sécurité. La mission s’inscrit dans un environnement Microsoft avec des enjeux forts autour de la gestion des antivirus, du hardening et des politiques de sécurité (GPO). Missions : -Sécurisation des postes de travail Windows -Mise en place et optimisation des GPO -Gestion et déploiement de l’antivirus Symantec -Analyse de l’existant et recommandations d’amélioration -Participation au hardening des environnements Windows -Sécurisation de l’Active Directory -Intervention sur les sujets Microsoft 365 (sécurité, configuration) -Accompagnement possible sur une transition vers Microsoft Defender Profil recherché : -Profil expert en sécurité des postes de travail avec une forte expertise sur les environnements Windows. -Capable d’intervenir en autonomie sur des sujets de sécurisation, de paramétrage et d’amélioration continue. -Une certification en sécurité est appréciée.

Ce qui vous attend : Au sein d'un grand acteur industriel toulousain, vous intégrez une équipe d'Administrateurs/Ingénieurs. Vos responsabilités : • Garantir la sécurité des environnements Workplace en appliquant les standards et politiques de cybersécurité du groupe • Piloter la gestion des vulnérabilités et le durcissement des systèmes d'exploitation et applications afin d'assurer un niveau de sécurité optimal • Collaborer avec les équipes SOC et cybersécurité pour la supervision, l'analyse et la remédiation des incidents de sécurité • Définir et maintenir les configurations sécurisées des postes de travail (images systèmes, politiques de sécurité, conformité) • Administrer et superviser les solutions de protection Endpoint (Antivirus / EDR) et assurer leur conformité • Gérer le cycle de vie des postes de travail (création et maintenance des masters, mises à jour, correctifs et conformité) • Piloter le déploiement des systèmes d'exploitation, applications et correctifs via les solutions de gestion centralisée L'environnement technique : systèmes d'exploitation Windows et Linux, antivirus : Symantec / MS Defender, Intune / MECM, AD / GPO. Ce que nous vous proposons : Valeurs : en plus de nos 3 fondamentaux que sont l'audace, la bonne foi et la réactivité, nous garantissons un management à l'écoute et de proximité, ainsi qu'une ambiance familiale Contrat : en CDD à partir du 02/05 au 31/12/2026 Localisation : Toulouse Package rémunération & avantages : • Le salaire : rémunération annuelle brute selon profil et compétences • Les basiques : mutuelle familiale et prévoyance, titres restaurant, remboursement transport en commun à 50%, avantages du CSE (culture, voyage, chèque vacances, et cadeaux), RTT (jusqu'à 12 par an), plan d'épargne, prime de participation • Nos plus : forfait mobilité douce & Green (vélo/trottinette et covoiturage), prime de cooptation de 1000 € brut, e-shop de matériel informatique à des prix préférentiels (smartphone, tablette, etc.) • Votre carrière : plan de carrière, dispositifs de formation techniques & fonctionnels, passage de certifications, accès illimité à Microsoft Learn • La qualité de vie au travail : télétravail avec indemnité, évènements festifs et collaboratifs, accompagnement handicap et santé au travail, engagements RSE Référence de l'offre : 7qjiaze5kj

Contexte : Groupe International | Langue : Anglais Courant | Durée : Long terme (Visibilité 2026) 🎯 Le Challenge Vous rejoignez une équipe d'experts au sein d'un environnement multi-pays (France, Pologne, Inde). Votre mission évolue en deux temps : une phase d'immersion opérationnelle critique, suivie d'une prise de leadership sur des projets de transformation majeurs. 🔄 Une Mission en deux temps : Phase Run N3 (2 mois) : Prise en main de l'existant, maintien en condition opérationnelle (MCO) de haut niveau et passation avec les équipes internes. Phase Projets (Cœur de mission) : Pilotage technique et exécution des chantiers de modernisation (obsolescence, sécurisation, déploiements internationaux). 🛠️ Vos Responsabilités & Livrables En tant qu'expert référent, vous garantissez la performance et la résilience des infrastructures : Sécurité & Compliance (MSR) : Contrôle, audit et remédiation des exigences minimales de sécurité réseau. Modernisation : Pilotage du cycle de vie des équipements (gestion de l'obsolescence et upgrades). Expertise Firewalling : Gestion avancée des règles de filtrage et durcissement des politiques de sécurité. MCO N3 : Résolution d'incidents complexes, analyses de performance et rétro-engineering applicatif. Coordination Transverse : Accompagnement technique des équipes distantes (Pologne, Inde) sans lien hiérarchique. 💻 Expertise Technique Requise🔐 Sécurité (Cœur du profil) Palo Alto : Maîtrise experte (obligatoire) des outils de filtrage et de la gestion des flux. Cisco ISE : Expérience confirmée sur le contrôle d'accès réseau. Gestion des vulnérabilités : Analyse des CVE, priorisation et patching. 🌐 Réseaux & Infrastructures Architecture LAN/WLAN/WAN : Interconnexions multi-sites complexes et haute disponibilité. Routage & Commutation : L2/L3, VLAN, STP, routage dynamique, QoS. Services DDI : Maîtrise DNS, DHCP et IPAM. 📊 Outillage & Processus Supervision : Maîtrise de Centreon et outils de métrologie. Processus ITIL : Gestion structurée via ServiceNow (Incidents, Changes, Problems). 👤 Profil Recherché Expérience : 5 ans minimum sur un poste similaire en environnement grand groupe. Anglais : Bilingue ou courant (indispensable pour les échanges quotidiens avec l'Inde et la Pologne). Soft Skills : Excellente communication orale et écrite, rigueur documentaire (CMDB, DAT) et capacité à rassurer les clients internes sur des sujets critiques. Certifications (Bonus) : CCNP/CCIE, Palo Alto (PCNSE), ou ITIL Foundation. 📋 Informations Pratiques Démarrage : ASAP Durée : Mission longue (Renouvellement par tranches de 3 mois, visibilité jusqu'à fin 2026). TJM indicatif (5 ans+ ) : 550€ HT (selon séniorité et expertise Palo Alto). Note aux candidats : Ce poste requiert une aisance particulière sur le firewalling et une capacité à basculer d'une posture de résolution d'incidents (RUN) à une posture de conseil et de pilotage (Projet).

Dans le cadre d’un projet stratégique pour l’un de nos clients dans le secteur bancaire , nous recherchons un(e) Expert Cybersécurité / Assistant Opérationnel RSSI afin d’accompagner un programme de transformation et de modernisation des services, notamment dans un contexte de déploiement Cloud. Au sein d’un environnement en forte évolution, vous interviendrez sur des sujets de gouvernance, d’architecture sécurité et de pilotage opérationnel. À ce titre, vos principales responsabilités seront : Production d’avis de sécurité Analyser en profondeur l’architecture technique des projets : réseau, IAM, Cloud, durcissement, chiffrement, intégration CI/CD Évaluer la conformité aux standards internes (PSSI) et aux bonnes pratiques sécurité Proposer des mesures correctives adaptées (contrôles techniques, configurations sécurisées, compensations, etc.) Rédiger des avis de sécurité formalisés et suivre la mise en œuvre des recommandations Déclinaison opérationnelle de la PSSI Traduire la politique de sécurité en exigences techniques et fonctionnelles mesurables Définir des standards opérationnels (durcissement, configurations, pratiques Cloud…) Co-construire avec les architectes et responsables de domaine Garantir la cohérence entre risques, besoins projets et technologies Maintenir un référentiel de sécurité clair, versionné et exploitable Participation et pilotage sécurité des RFP Intégrer les exigences de sécurité dans les appels d’offres dès leur rédaction Analyser les réponses des fournisseurs et évaluer leur conformité sécurité Challenger les soumissionnaires sur leurs dispositifs et certifications Définir un scoring sécurité pour la sélection Produire des synthèses et recommandations Gestion des Plans d’Assurance Sécurité (PAS) Maintenir le référentiel PAS pour les partenaires et fournisseurs Piloter la complétude des PAS pour les nouveaux fournisseurs Vérifier les preuves fournies (mesures, processus, certifications…) Identifier les écarts et définir des plans de remédiation Assurer le suivi documentaire et la communication aux parties prenantes

Contexte Objectif global : Accompagner les projets de sécurité des solutions collaboratives MISSIONS Vous accompagnerez nos équipes dans la mission cruciale de protection des données sensibles du Groupe. Au sein d'une équipe pluridisciplinaire, votre mission sera d'apporter votre expertise technique sur le projet DSPM, d'assurer le maintien en condition de sécurité de la solution collaborative M365, de déployer et piloter les campagnes de revue des accès. Vous serez également en charge du fonctionnement des solutions de découverte et de gouvernance des accès aux données bureautiques, contribuant ainsi activement à la protection des données du Groupe Vos principales activités comprendront : - Contribuer au déploiement de la solution DSPM Varonis. - Définir les règles de détection du DSPM, assurer l'analyse et le reporting des résultats. - Assurer le maintien en condition opérationnelle (MCO) de la solution DSPM. - Définir, paramétrer et améliorer les règles de sécurisation M365. - Produire des analyses de sécurité relatives aux nouveaux services M365. - Garantir la sécurité des projets intégrés au tenant M365. - Déployer la solution de revue des partages M365 (IDECSI) au sein du Groupe et piloter les campagnes de revue associées. - Assurer la maintenance et l'amélioration d'un tableau de bord présentant les indicateurs clés d'activité. - Garantir le maintien en condition opérationnelle des solutions de protection des données bureautiques. - Suivre et traiter les incidents et proposer des remédiations (N2/N3). - Rédiger des guides et des standards de sécurité. - Assurer une veille technologique proactive. Pour mener à bien cette mission, les compétences suivantes sont requises : - Maîtrise des briques d'infrastructure d'un système d'information. - Connaissances fonctionnelles et techniques approfondies sur M365, Microsoft Purview, Azure, ADRMS, DKE, SailPoint FAM, Varonis DatAdvantage, Splunk. - Compétences en développement : Powershell, PowerApp, PowerBI, Python. - Culture SSI/Cybersécurité solide, avec une expertise particulière sur les risques associés aux fuites d'information. - Des formations et certifications sur les sujets Sécurité et Cloud constituent un réel atout. Les livrables sont Pilotage des projets de protection de donnée Analyse de sécurité Gestion du RUN des solutions de protection de donnée Compétences techniques Architecture de sécurité - Confirmé - Impératif Sécurité O365/MS - Confirmé - Impératif Sécurité des données - Confirmé - Important Connaissances linguistiques Français Courant (Impératif) Anglais Professionnel (Impératif)

Description: Une connaissance technique du marché des caméras thermiques, vidéo, infra rouge est nécessaire. Pour la partie détection d’intrusion et contrôle d’accès, les connaissances qui suivent sont également requises : • Connaissance technique des technologies RS485 et sans fils applicables au contrôle d’accès et à l’anti intrusion • Notions de base en électricité • Une connaissance des référentiels ANSSI pour les technologies sans contacts serait appréciée Une connaissance** juridique de la législation sur le stockage la conservation et la sécurisation des données** individuelles est indispensable. Enfin, être formé au domaine de la cyber sécurité et y avoir exercé une activité professionnelle est indispensable. Certification Genetec OTC obligatoire Habilitation électrique (B2V Essais, H0 B0, M0) Livrables attendus : Des notes d’études ou de pré-études Contribution aux DEX (Dossier exploitation) Rédaction de PTI/PTE (Procédures Techniques d’Installation /Exploitation) Rédaction de procédures de configuration Les Dossiers d’Architecture Technique, élaborés ou remis à jour, ainsi que leurs PV de validation Des dossiers d’analyse pour les points techniques Le Titulaire interviendra au sein du Département Réseau & Télécoms (R&T) dont les enjeux majeurs sont : Apporter l’expertise, ainsi que l’appui au domaine Vidéo, contrôle d’accès et détection d’intrusions sur les thématiques réseaux, architecture et systèmes. Anticiper les évolutions technologiques et engager l’unité vers les évolutions nécessaires à moyen terme (?5 ans). Assurer le niveau de Cybersécurité adéquat des solutions SI et TIS délivrées par le groupe

Dans le cadre de l’exploitation, de l’évolution et de la transformation de sa plateforme Atlassian DC et Cloud, nous recherchons un Expert Atlassian avec une dimension Coach Agile pour accompagner l’implémentation de process Agiles dans les outils Atlassian du client. La mission s’inscrit dans un environnement structuré, avec : Une instance Jira et Confluence Data Center 1000 Une instance Cloud Jira 300 / JSM 50 Des enjeux forts de qualité de service, stabilité, gouvernance, conformité et sécurité, La prestation couvre à la fois : L’accompagnement des collectifs agiles dans le recueil de besoins des process agiles à challenger et implémenter L’implémentation des process et l’administration avancée des outils Atlassian, le conseil et l’accompagnement des équipes dans leurs usages Jira, la contribution à la structuration et à l’harmonisation de la plateforme Jira Data Center et Cloud Missions principales 1. Administration et qualité de service Atlassian Administrer et maintenir les environnements Jira Cloud et Confluence On-Premise. Développements spécifiques avec API Jira Garantir un haut niveau de qualité de service, incluant : actes d’administration, actes de gestion courante : réaliser les demandes de changements demandé par les équipes projets ( workflow, champs personnalisés, nouveau projet,… ) gestion et suivi des incidents, prise en compte des recommandations d’audit, mise en œuvre des évolutions fonctionnelles et techniques. Assurer la stabilité, la cohérence et la performance des plateformes. Traiter les demandes entrantes d’administration dans des délais adaptés. Garantir la traçabilité et la documentation de 100 % des interventions. Identifier et alerter sur les situations hors cadre ou à risque (techniques, sécurité, conformité). Être force de proposition sur les évolutions structurantes et les bonnes pratiques à déployer à l’échelle de la plateforme. 2. Conseil, accompagnement et formation Analyser les besoins des demandeurs Traduire ces besoins en solutions adaptées et pragmatiques. Accompagner les équipes dans la mise en œuvre de leurs projets Réaliser ou contribuer à des actions de formation, d’accompagnement et d’évangélisation autour des solution Atlassian Adopter une posture de conseil, orientée valeur et usages. 3. Gouvernance, conformité et sécurité Finaliser et maintenir les livrables réglementaires dans le respect des exigences de l’entreprise (sécurité, conformité, …) Participer aux revues de conformité et aux audits. Produire un bilan trimestriel de conformité synthétique. Compétences attendues Techniques Expertise confirmée en administration Atlassian (DC et Cloud) Expérience de Scrum Master ou de Coach Agile Connaissance et utilisation des API / Scripting et automatisations Connaissance des enjeux de sécurité, conformité, audit et gouvernance. Certifications Atlassian appréciées. Fonctionnelles & méthodologiques Forte capacité d’analyse et de compréhension des besoins métiers. Capacité à concevoir des solutions Jira adaptées aux contextes clients. Sens des normes, méthodes et standards d’entreprise. Rigueur dans la documentation et le reporting. Relationnelles Excellente communication écrite et orale en français, aisance oral et écrite en anglais. Aisance dans l’accompagnement, la formation et la pédagogie. Posture collaborative, autonome et orientée service. Capacité à travailler sous la coordination d’un responsable d

Rôle et responsabilité L’ingénieur Expert Cybersécurité / Assistant Opérationnel « RSSI » a pour mission : - de rendre des avis de sécurité en évaluant un projet ou une solution, et en donnant une recommandation formelle, technique ou organisationnelle, établie selon un niveau de risque à considérer. - d’ établir les cadres d’application de la politique de sécurité en étroite collaboration avec les responsables de domaine les architectes techniques, en déclinant la PSSI en exigences de sécurité techniques et fonctionnelles. - de garantir dans le cadre des RFP, l’intégration du socle de sécurité Estreem et ses exigences de sécurité techniques et organisationnelles dans les documents d’appel d’offres, la prise en compte de ce socle et de ces exigences par les soumissionnaires, de réaliser l’évaluation de la conformité et de la qualité des réponses afin de contribuer au choix d’un prestataire aligné sur les besoins de sécurité. - de maintenir à jour le PAS (Plan d’assurance Sécurité) à destination de nos partenaires et fournisseurs, piloter la complétude du PAS pour les nouveaux partenaires et fournisseurs, et s’assurer que les preuves fournies par ceux-ci sont conformes aux attentes. Localisation : Paris (Métro Cour St Emilion) Conditions de télétravail · Pas de télétravail les 3 premiers mois de la mission · 3 jours de présence par semaine sur site obligatoires ensuite MISSIONS Production d’avis de sécurité · Analyser en profondeur l’architecture technique des projets : réseau, IAM, Cloud, durcissement, chiffrement, intégration CI/CD. · Évaluer la conformité technique aux standards internes (PSSI), standards de sécurité, les bonnes pratiques sécurité. · Proposer des mesures correctives précises : contrôles techniques, durcissements, configurations sécurisées, compensations, etc. · Rédiger un avis formalisé et suivre la mise en œuvre des recommandations. Déclinaison opérationnelle de la PSSI · Traduire la PSSI en exigences techniques et fonctionnelles mesurables dans des cadres d’application. · Définir des standards opérationnels (durcissement, configurations, pratiques Cloud…). · Coconstruire avec les architectes et responsables de domaine. · Garantir la cohérence avec les risques, les besoins projet et les technologies déployées. · Maintenir un référentiel clair, versionné et facilement intégrable dans les projets. Participation et pilotage sécurité des RFP · Intégrer le socle de sécurité dans tous les RFP dès leur rédaction. · Analyser les réponses des fournisseurs et évaluer la conformité sécurité. · Challenger les soumissionnaires sur leurs preuves, certifications et mesures. · Construire un scoring sécurité pour la sélection. · Produire une synthèse claire et une recommandation. Mise à jour et gestion des PAS (Plan d’Assurance Sécurité) · Maintenir le référentiel PAS pour les partenaires et fournisseurs. · Garantir la complétude du PAS pour chaque nouveau fournisseur. · Vérifier les preuves fournies (mesures, processus, certifications, …). · Détecter les écarts et définir les plans de remédiation avec les partenaires et fournisseurs. · Assurer le suivi documentaire et la mise à disposition aux parties prenantes. COMPETENCES REQUISES Techniques : · Connaissance solide en architecture sécurisée (on-prem, Cloud, réseau). · Compétences en analyse de risques (EBIOS ou équivalent). · Bonne compréhension des enjeux DevSecOps / CI‑CD. · Capacité à analyser des RFP et à intégrer des exigences sécurité techniques et contractuelles. · Maîtrise de la gestion de la sécurité avec les fournisseurs · Capacité de rédaction de documentation technique et organisationnelle. Personnelles : · Excellente communication et pédagogie. · Sens de l’écoute et compréhension des besoins métiers et techniques. · Rigueur, organisation, autonomie. · Capacité à challenger les pratiques existantes et proposer des solutions pragmatiques. · Leadership fonctionnel et capacité à fédérer autour des bonnes pratiques de sécurité. Profil recherché QUALIFICATIONS ET EXPERIENCES Formation : Diplôme d’ingénieur Expérience professionnelle : 5 à 10 ans d’expérience en cybersécurité, dont une partie significative dans les postes suivants : · Analyste / Ingénieur sécurité · Consultant gouvernance & conformité · Architecte sécurité junior / confirmé · Assistant RSSI ou référent sécurité dans un domaine technique Une expérience dans un contexte Cloud, environnement hybride, ou forte externalisation est un plus. Une connaissance des concepts et référentiels suivants est attendue : · Référentiels sécurité : PCI-DSS, ISO 2700x, RGPD, EBIOS RM, ANSSI, DORA. · Maîtrise des concepts et outils SécOps : EDR, SIEM, IAM, sécurité Cloud, durcissement. Certifications appréciées : ISO 27001 Lead Implementer / Lead Auditor CISSP, CISM

Contexte Dans ce contexte, la mission joue un rôle clé pour garantir la sécurité des systèmes d’information et des applications, en intégrant les exigences de conformité, de résilience et de transformation digitale. Conception et mise en œuvre des architectures sécurisées adaptées à des environnements variés et en évolution rapide, tout en accompagnant les équipes locales dans la maîtrise des risques cyber et la protection des actifs critiques du Groupe. Missions Instruction sécurité projet Analyse des risques et vulnérabilités sur les projets et élaboration des stratégies de mitigation Garantie de la déclinaison des architectures techniques de référence au sein des filiales Rédaction et mise à jour des politiques, standards et documents de sécurité (spécifications, conception, analyses de risques, stratégies de tests/audits, documents pour certifications/homologations) Déclinaison des exigences cybersécurité auprès des filiales et vérification de leur prise en compte dans la documentation et l’implémentation Déclinaison des orientations technologiques et méthodologiques Groupe pour la sécurisation des SI Vérification du niveau de sécurité via des campagnes de tests de conformité, d’intrusion ou d'audits Organisation et animation d’ateliers cybersécurité Veille technologique sur les menaces et innovations en cybersécurité

Contexte de la mission : En tant qu'expert SailPoint vous intégrez une équipe en charge du développement et la mise en place de la solution SailPoint IndentityIQ Tâches à réaliser : Sur la solution IdentityIQ Intégration Configuration Déploiement Maintenance Compétences recherchées : Obligatoires : Maîtrise des API SailPoint (REST, SOAP, etc) Développement de connecteurs personnalisés Automatisation des processus d'intégration et de gestion des identités Compétences en configuration : Paramétrage des workflows et des règles de gestion Mise en place de politiques de sécurité et d'accès Expérience en déploiement DevOps : Automatisation des déploiements (CI/CD) Gestion des environnements (test, pré-production, production) Compétences en scripting et automatisation : Scripting Automatisation des tests et des recettes Rédaction de documentation : Procédures d'installation Procédures d'exploitation Procédures de recette Optionnelles : Certification SailPoint IIQ ou équivalent Expérience nécessaire : Profil senior, 7 à 9 années d’expérience et a minima la gestion de 3/4 projets d'intégration SailPoint IdentityIQ Méthodologie : Agile, SAFe Langues : Français et Anglais

Objectif poursuivi pour cette mission L’objectif de cette mission est de renforcer l’équipe technique pour : • • Participation au Design & Implémentation de la landing zone S3NS (Organisation, Auth & Habilitation, Réseau, Sécurité, Chiffrement, Gestion des clés & secrets, intégration avec le SI Bpifrance) • Participation à la mise en place des briques de sécurité (Cloisonnement, FW, Bastion Wallix, Intégration au SOC Palo Alto) • Intégration avec les briques de service du SI (Observabilité Datadog, Event Confluent, Atlas MongoDb, Solution Finops en dev spe, SSO Ping Identity, Cnapp Prisma, Sauvegarde Commvault...) • Abstraction des services & Intégration à la plateforme de service (0 ticket, Automatisation par event & API) • Accompagnement à la migration des premières applications sur le périmètre Assurance Export (28 applications • Architecture Cloud Sécurisée : Expertise dans la conception et l’implémentation de Landing Zones Cloud multi projet avec un fort accent sur la sécurité (Firewall, IAM, régulation). • Réseaux cloud : Maîtrise des concepts de réseaux sur un environnement GCP, incluant VPC, VPN, pare-feu NAT, etc. • Certification GCP • API & Plateforming : Capacités dans l’intégration et la gestion des API (par ex, Apigee). • Approche DevSecOps : Connaissance des outils d’intégration/delivery continue et des pratiques d’automatisation pour assurer la scalabilité et le MCS. • Connaissance méthodologie SAFE.

Localisation : Paris Télétravail : Aucun les 3 premiers mois, puis 3 jours de présence obligatoire par semaine (non négociable) Statut : Freelance ou Portage (pas de sous-traitance) Démarrage : ASAP Contexte Dans le cadre d'un programme de transformation visant à moderniser ses services, notamment via un déploiement natif Cloud et une évolution progressive de son périmètre fonctionnel, notre client recherche un Expert Cybersécurité / Assistant Opérationnel RSSI afin de renforcer son dispositif de sécurité et accompagner les projets stratégiques. Rôle & Responsabilités L'Expert Cybersécurité / Assistant RSSI interviendra en support du RSSI et des équipes techniques pour : 🔐 Avis et recommandations sécurité Évaluer les projets, solutions et architectures techniques. Rendre des avis formalisés comportant recommandations techniques et organisationnelles, basés sur l'analyse de risques. Suivre la mise en œuvre des mesures de sécurité auprès des équipes projet. 📘 Déclinaison opérationnelle de la PSSI Traduire la PSSI en exigences de sécurité techniques et fonctionnelles directement applicables. Construire et maintenir des cadres d'application (durcissement, configurations sécurisées, pratiques Cloud…). Travailler conjointement avec les architectes et responsables de domaine pour assurer cohérence et alignement avec les risques et technologies utilisées. Maintenir un référentiel clair, versionné et réutilisable. 📝 Participation à la sécurité des RFP Garantir l'intégration systématique du socle de sécurité dans les RFP. Évaluer la conformité des réponses fournisseurs (preuves, certifications, process…). Challenger les soumissionnaires et établir un scoring sécurité. Fournir une synthèse et une recommandation argumentée. 📂 Gestion du PAS (Plan d'Assurance Sécurité) Maintenir le PAS destiné aux partenaires et fournisseurs. Piloter sa complétude pour chaque nouveau fournisseur. Vérifier la conformité des preuves et identifier les écarts. Définir avec les partenaires les plans de remédiation nécessaires. Assurer le suivi documentaire et la diffusion aux parties prenantes. (Une compréhension de base des aspects juridiques liés à la sécurité et aux contrats est un plus.) Compétences Requises 🛠️ Compétences techniques Architecture sécurisée (on‑premise, Cloud, réseau). Analyse de risques (EBIOS ou équivalent). Connaissance des enjeux DevSecOps et CI/CD. Capacité à intégrer et analyser des exigences sécurité dans des RFP. Sécurité fournisseurs & gestion documentaire. Excellente capacité de rédaction technique et organisationnelle. 🤝 Compétences personnelles Communication claire, pédagogie et sens de l'écoute. Capacité à challenger les pratiques et proposer des solutions pragmatiques. Rigueur, autonomie, organisation. Leadership fonctionnel et capacité à fédérer autour de la sécurité. Profil recherché 🎓 Formation Diplôme d'ingénieur ou équivalent. 💼 Expérience 5 à 10 ans d'expérience en cybersécurité , incluant au moins une partie des rôles suivants : Analyste / Ingénieur sécurité Consultant gouvernance & conformité Architecte sécurité junior ou confirmé Assistant RSSI ou référent sécurité technique ➕ Atouts supplémentaires Expérience dans un contexte Cloud, hybride ou fortement externalisé. Connaissance des référentiels : PCI‑DSS, ISO 2700x, RGPD, EBIOS RM, ANSSI, DORA Maîtrise des outils et concepts SecOps : EDR, SIEM, IAM, sécurité Cloud, durcissement 🎖️ Certifications appréciées ISO 27001 Lead Implementer / Lead Auditor CISSP, CISM

Contexte de la mission : Notre client, acteur majeur dans le domaine de la détection et de la protection contre l'incendie au niveau international, recherche un ingénieur H/F en développement et conception électronique pour renforcer ses équipes.Au sein d'une équipe dynamique et innovante, vous êtes rattaché au responsable du service électronique et êtes responsable de la conception et de la réalisation d'un ou plusieurs modules électroniques. Responsabilités : Vous participez à la conception et au développement de modules électroniques pour les systèmes de sécurité incendie, dans un environnement technique exigeant et normé. Spécifications & architecture : - Rédiger les spécifications techniques des modules électroniques. - Définir l'architecture matérielle et les plans de test associés, en respectant les normes métiers et environnementales (CEM, climatique...). Conception & industrialisation : - Réaliser les schémas électroniques et les nomenclatures. - Préparer le dossier de routage et les données de testabilité pour la fabrication en usine. - Suivre la sous-traitance pour le routage et le câblage des cartes électroniques. Tests & validation : - Définir et réaliser les plans de test des modules. - Développer les tests en Boundary-Scan pour la fabrication. - Assister les chefs de projet dans les essais environnementaux et la certification des systèmes. Suivi de projet & certification : - Collaborer avec les organismes de certification. - Superviser, si nécessaire, des développements sous-traités.

Almatek recherche pour l'un de ses clients Un Expert RedHat sur Courbevoie. Contexte client : L’équipe Infrastructure du GTAR intervient sur le socle technique de l’outil de Téléconduite du client, incluant notamment les périmètres systèmes virtualisation, réseau, et IAM. Son objectif est de maintenir un haut niveau de sécurité et disponibilité de service tout en permettant les nombreuses évolutions métier, techniques et structurelles de cet écosystème. La forte croissance du nombre d’expression de besoins en lien avec la sécurité de SI conduit à monter une équipe dédiée capable de traiter des projets de traitement de vulnérabilités et d’optimisation du SI. Dans ce cadre, notre client prépare le lancement d’un projet de migration de notre OS actuel vers RedHat et recherchons un Expert RedHat Compétences requises et différenciantes : Impératives : • Expertise RedHat et CentOS • Expertise dans l’Administration de la plateforme Red Hat Satellite et de ses composants • Accompagnement de plusieurs projets de Migration vers RedHat, impliquant des adaptations applicatives • Expérience dans l’automatisation et la gestion des configurations (Ansible, GitLab) Essentielles : • Expérience dans le domaine Scada industriel • Expérience dans un domaine à forte contrainte de cybersécurité et dans la mise en œuvre des recommandations ANSSI • Compétences IAM, réseaux… • Certifications RedHat Considérées comme différenciantes : • Expérience en déploiement On Premise (machines physiques et virtualisées) • Compétences Kubernetes Softskills requises : • Réelles qualités relationnelles et capacité à gérer nombreuses interactions et à s’adapter à différents niveaux d’interlocuteurs, • Capacité à analyser un problème et à proposer des solutions • Proactivité • Rigueur • Capacités à documenter • Capacité à gérer et respecter les contraintes de délais et les périodes de stress associées • Dynamisme, autonomie, prise de recul, curiosité, envie de découvrir. Localisation : Courbevoie + 1 à 2 jrs TT/semaine

Nous recrutons pour notre client grand compte basé à Paris un Architecte Sécurité/Cloud Azure. Une expérience confirmée dans des projets de Move to cloud vers Azure est fortement exigée(Le candidat doit avoir des projets concrets de move to cloud vers Azure). Environnement international: Anglais exigé. Poste basé au Maroc. Mode télétravail Hybride. Certifications ci-dessous seront un gros plus: CCSP (très valorisée en cloud security) CCSK Azure Fundamentals La certification : AZ-500 / Architect Expert serait un gros plus.

Responsabilités principales : Instruction Sécurité Projet Analyse des risques et vulnérabilités sur les projets et élaboration des stratégies de mitigation Garantie de la déclinaison des architectures technique de référence au sein des filiales Rédaction et mise à jour des politiques, standards et documents de sécurité (spécifications, conception, analyses de risques, stratégies de tests/audits, documents pour certifications/homologations) Déclinaison des exigences cybersécurité auprès des filiales et vérification de leur prise en compte dans la documentation et l’implémentation. Déclinaison des orientations technologiques et méthodologiques Groupe pour la sécurisation des SI Vérification du niveau de sécurité via des campagnes de tests de conformité, d’intrusion ou d'audits. Organisation et animation d’ateliers Cybersecurite Veille technologique sur les menaces et innovations en cybersécurité. Ambiance de la mission quelques exemple ( pas besoin d'avoir des compétences partout): Sécurité applicative: principes Secure SDLC, OWASP, tests d’intrusion, revue de code, API security, DevSecOps. Sécurité des systèmes: Windows, Linux, virtualisation, durcissement, gestion des correctifs, bastion, PAM. Cryptographie: PKI, gestion des certificats, chiffrement des données au repos/en transit, signatures numériques. Gestion des identités et des accès (IAM): SSO, MFA, fédération, RBAC/ABAC, provisioning, gestion des privilèges. Cloud security: SAAS, PAAS, IAAS, containers, microservices, Zero Trust, CI/CD Sécurité des réseaux: protocoles (TCP/IP, TLS, VPN, IPSec), segmentation, firewalls, IDS/IPS, proxy, NAC Sécurité des données: classification, DLP, masquage, anonymisation, traçabilité, RGPD. Tests sécurité: SAST, SCA, DAST Risk methodology : Ebios RM, ISO 27005 Normes et cadres: NIST, EBIOS RM, PCI DSS, CIS Controls, GDPR, DORA,... Mission en anglais et français ( ENG MANDATORY car 80%) Les astreintes (HNO, etc…) : Non La possibilité de renouvellement : Oui Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : Hybride 2j sur site 3j teletravail à Levallois