Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001

🎯 Mission : Piloter la cyber-protection opérationnelle des informations traitées par les SI internes et communautaires. Assurer la conformité réglementaire des traitements et activités SI (RGPD, NIS2, ISO 27001). Contrôler et auditer le Maintien en Condition de Sécurité (MCS) des systèmes d’information. Identifier et gérer les risques cybers et réglementaires associés aux nouveaux projets et activités. Élaborer et suivre des indicateurs clés de sécurité et de conformité à destination de la Direction Générale. Communiquer et sensibiliser les équipes internes et prestataires aux enjeux cybersécurité et protection des données. Promouvoir les démarches Security & Privacy by Design dans les projets SI. Contribuer aux études et projets spécifiques liés à la cybersécurité et à la protection des données personnelles. Démarrage prévu le 2 janvier 2026 👤 Profil recherché : Expérience confirmée en SOC et en gestion de projets sécurité. Maîtrise des outils ITSM et des référentiels ITIL / ISO 27001 / RGPD / NIS2. Bon relationnel, rigueur et capacité à vulgariser les enjeux cybersécurité.

Almatek recherche pour l'un de ses clients ,Un Architecte Cybersécurité Sur Courbevoie . Profil recherché : Architecte Cybersécurité, disposant de plus de 5 ans d’expérience dans la fonction. Une expérience dans des systèmes industriels est un prérequis Contexte / Enjeux Client : Mission au sein de l’équipe d’architecture (15 personnes) du GTAR sur un périmètre critique cybersécurité, incluant la définition/évolution de l’architecture de continuité d’activité et de résilience du SI. 3 enjeux clés de la mission Sécuriser et standardiser l’architecture de sécurité des environnements industriels (réseaux & systèmes) en cohérence avec la stratégie SI GTAR. Réduire les risques cyber spécifiques OT (segmentation, accès distants, détection) et garantir la conformité réglementaire (LPM/ANSSI). Renforcer la résilience opérationnelle (PCA/PRA) et accompagner les équipes projets pour une application homogène des exigences sécurité (build/run/MCO). Missions principales : Concevoir et faire évoluer les architectures de sécurité réseau/systèmes pour des environnements industriels (IT/OT). Réaliser des analyses de risques (infrastructure, systèmes, processus) et porter les recommandations de réduction de risques. Définir, documenter et maintenir standards / référentiels / modèles d’architecture cybersécurité (schémas, DAT, dossiers d’architecture). Contribuer au choix et au cadrage de solutions techniques (pare-feu industriels, segmentation, accès distants sécurisés, supervision SOC, etc.). Accompagner techniquement les équipes projets (build/run/MCO) et animer des ateliers/sessions de sensibilisation sur le design sécurisé. Définir les stratégies/plans de tests de validation sécurité et produire les rapports d’écarts + plans d’amélioration. Livrables attendus : Stratégie d’architecture de sécurité + modèles de référence + schémas d’architecture (globaux/détaillés). Analyses de risques + rapports d’écarts + recommandations d’amélioration. Spécifications techniques sécurité (durcissement/configuration/intégration) + dossiers de conception/implémentation. Stratégie & plans de tests de validation sécurité. DAT (Document d’Architecture Technique) IT & OT + documentation procédures (IAM, authentification, SOC). PCA/PRA + comptes rendus d’ateliers/coordination & sensibilisation. Compétences attendues : Architecture cybersécurité OT/IT (réseaux industriels, segmentation, pare-feu) Analyse de risques & threat/risk assessment (SI industriel) Conformité & normes (LPM, ANSSI, ISO 27001, NIS2, RGPD, IEC 62443) Sécurité plateforme & systèmes (Windows/Linux, durcissement, IAM, crypto) Supervision & détection (SIEM, IDS/IPS, SOC) + sécurité Kubernetes

🎯 Missions principales : Sécurité des Systèmes d’Information - Participer à l’analyse de risques SSI et à la mise à jour de la cartographie du SI, incluant l’ensemble du parc (serveurs, réseaux, postes, applicatifs). - Contribuer à la rédaction, mise à jour et application des procédures de sécurité (durcissement, gestion des accès, sauvegardes, PRA/PCA, patch management…). Assurer le suivi des plans d’actions SSI issus : - des audits internes/externes, - des contrôles internes, - du schéma directeur SSI. Participer à l’intégration des exigences SSI dans les projets métiers dès la conception, en lien direct avec le RSSI et les chefs de projet. Réaliser une veille technique et réglementaire (ISO 27001, RGPD, menaces émergentes, bonnes pratiques techniques). Opérations Réseaux & Systèmes - Gérer et maintenir les environnements 𝐖𝐢𝐧𝐝𝐨𝐰𝐬 𝐒𝐞𝐫𝐯𝐞𝐫, 𝐀𝐜𝐭𝐢𝐯𝐞 𝐃𝐢𝐫𝐞𝐜𝐭𝐨𝐫𝐲, 𝐌𝐢𝐜𝐫𝐨𝐬𝐨𝐟𝐭 𝟑𝟔𝟓, 𝐫𝐞́𝐬𝐞𝐚𝐮𝐱 𝐋𝐀𝐍/𝐖𝐀𝐍, et l’ensemble du parc informatique. - Participer au durcissement des environnements, au contrôle des configurations et à la mise en œuvre de dispositifs techniques de sécurité (antivirus/EDR, firewall, MFA, gestion des correctifs…).

Dans un contexte de transformation et de modernisation de son infrastructure, notre client souhaite renforcer la cohérence, la résilience et la sécurité de son socle technique. Au sein de la Factory Hosting, le Domain Lead Architecture Technique Infrastructure aura pour mission d’animer et de structurer une équipe d’architectes et de designers techniques (environ dix collaborateurs), afin de garantir une approche intégrée, robuste et alignée avec les orientations d’entreprise. Le rôle requiert un leadership technique fort, une compréhension approfondie des environnements hybrides (on-premise et cloud) et une capacité à mettre en place une gouvernance d’architecture efficace. Mission Vos missions en tant que tel: * Définir, coordonner et faire évoluer la vision d’architecture technique du domaine Infrastructure. * Renforcer la cohérence entre les différentes solutions techniques déployées et assurer leur alignement avec les besoins business et les standards d’entreprise. * Structurer et animer la gouvernance d’architecture, en collaboration avec les équipes Solution Architecture, Sécurité et Opérations. * Accompagner les projets critiques tout au long de leur cycle de vie, en apportant un cadrage technique et une validation des choix d’architecture. * Promouvoir la résilience, la performance et la sécurité des infrastructures, en intégrant les exigences ISO 27001 dans les pratiques et les conceptions. * Assurer la documentation des architectures techniques et le transfert de connaissance vers les équipes opérationnelles. * Fédérer, encadrer et faire évoluer une équipe d’architectes techniques et de designers, en favorisant la collaboration, le partage de bonnes pratiques et l’excellence technique.

Compétences requises PSI : Expérimenté RPCA : Expérimenté Expériences en sauvegarde et restauration. Organisation d’exercice de secours : Expérimenté Pilotage projet : Expérimenté Résultats attendus des livrables : - Plan de continuité d’activité ; - Documents relatifs, à l’organisation, la planification et la réalisation des exercices de PSI ; - Pilotage du plan d’action issus des exercices. - Pistes d’audit cyber-résilience (recommandations d’audit) Rattaché à l’équipe CISO et plus précisément au Responsable du Plan de Secours Informatique (RPSI), vous pilotez en tant que réfèrent les évolutions et la mise en œuvre du plan de secours informatique (PSI) en relation avec l’hébergeur : La prestation consiste à contribuer à/aux : - Définir les expressions de besoins et d’identifier les besoins des métiers en matière de continuité d’activité ; - Piloter les plans et les exercices de PSI (IPSI : Indisponibilité Physique des SI, ILSI : Indisponibilité Logique des SI, IMPT : Indisponibilité Massive des PT) ; - Définir et piloter les processus organisationnels des exercices PSI en fonction des scénarios de risques identifiés ; - Définir le maintien en condition opérationnel du PSI ; - Organiser et coordonner les différents exercices annuels de secours (internes et externes), et vous assurez le suivi des plans d'actions issus des exercices ; - Être le garant de l'organisation du plan de reprise utilisateurs et de son maintien en condition opérationnelle ; - Assurer le pilotage des projets ayant trait à la résolution des incidents de sécurité relatifs au plan de secours informatique. - Instruire les recommandations d’audit liés à la résilience informatique Compétences souhaitées : Les compétences attendues pour le bon déroulement des prestations sont les suivantes : - Plusieurs expériences similaires et significatives dans de grand groupe sur ce type de poste ; - Pilotage des activités de PSI ; - Idéalement certification ISO 27001/5, rigueur et autonomie, excellent relationnel, grand sens de l’organisation, forte capacité d’analyse et bon rédactionnel, très bon sens de communication ; - Solide formation (école d'ingénieur ou université), avec une première expérience de 5 ans minimum. - La connaissance de la réglementation DORA et des contraintes qui en découlent serait un plus Langues : Documents techniques en anglais

Une entreprise du secteur technologique recherche un Administrateur Systèmes & Support IT Senior pour prendre en charge un périmètre élargi autour : de la gestion des postes de travail (Linux, macOS, Windows), de l’administration des serveurs et des applications locales, du support aux utilisateurs, et de l’accompagnement sur les sujets audit cybersécurité / ISO 27001 . Le besoin remplace un périmètre actuellement limité à la préparation des postes de travail, pour évoluer vers un rôle plus complet et plus responsabilisant, véritable bras droit de la DSI locale . L’environnement compte environ 300 utilisateurs , dont 200 en R&D (majoritairement Linux / Mac). La mission se déroule sur site à Boulogne (pas de télétravail), au sein d’une équipe à taille humaine mais connectée à un groupe international. Responsabilités principales1. Gestion et préparation des postes de travail Installation, configuration et maintien des environnements Linux, macOS et Windows . Automatisation / industrialisation des procédures d’installation lorsque possible. Enrôlement et gestion des postes via Intune , gestion MFA, intégration au domaine. Gestion des inventaires et du matériel (PC, Mac, écrans, hubs, accessoires, téléphonie). 2. Administration systèmes & serveurs Administration des serveurs locaux (Linux, Windows, macOS). Gestion des accès, des comptes utilisateurs, droits et rôles sur Azure AD / Entra ID . Suivi des serveurs internes et des applications hébergées en local. Opérations courantes (arrêt/redémarrage, supervision, mises à jour, correctifs). Coordination avec les équipes infrastructures du groupe pour les actions globales. 3. Gestion des applications locales Administration fonctionnelle des applications internes et métiers (gestion utilisateurs, permissions, configuration). Suivi du cycle de vie des applications locales, maintenance et documentation. 4. Support IT aux utilisateurs Prise en charge des incidents N2/N3 sur tous types d’environnements. Support spécifique auprès des équipes R&D (Linux / Mac principalement). Assistance sur les outils collaboratifs (Jira, Confluence, Teams…). Gestion du matériel des salles de réunion (écrans, tablettes, hubs, TV…). 5. Contribution aux audits et au volet cybersécurité Participation active aux audits ISO 27001 et audits cybersécurité internes/externes. Mise en conformité, documentation, mise à jour des procédures et plans d’actions. Renforcement des bonnes pratiques de sécurité au sein du site. Interface avec les équipes cybersécurité du groupe. 6. Documentation et procédures Mise à jour des procédures d’exploitation, guides utilisateurs et référentiel documentaire. Rédaction de modes opératoires (installation, configuration, sécurité, PRA…). Suivi et mise en conformité continue des standards IT internes. Environnement technique Systèmes : Linux, macOS, Windows IAM : Entra ID / Azure AD MDM / poste de travail : Intune, MFA CI/CD / outils internes : Jira, Confluence Réseau : LAN, WAN, TCP/IP Administration serveurs : Linux, Windows, macOS Sécurité : participation ISO 27001, MFA, bonnes pratiques Outils internes divers : téléphonie, imprimantes, salles de réunion

Notre client recherche un Intégrateur Cyber pour rejoindre son Security Operations Center (SOC) . Mission principale : Intégrer et déployer des solutions de type SIEM et SOAR (orchestration et automatisation de la réponse aux incidents de sécurité) dans un environnement sensible. Responsabilités : Mettre en place et configurer des solutions de cybersécurité (SIEM, SOAR, sondes réseau). Déployer et intégrer des outils dans un environnement SOC. Comprendre et interpréter des schémas d’architecture réseau. Gérer les flux et sondes réseau alimentant le SOC. Participer à la création et à l’automatisation des playbooks SOAR (via scripting). Assurer la conformité des solutions avec les normes et standards de sécurité. Maintenir la documentation technique et opérationnelle. Compétences attendues : Expertise en ingénierie système : installation, configuration et intégration de solutions. Bonne connaissance des solutions de cybersécurité (SIEM, SOAR, IDS/IPS, Firewalls). Capacité à travailler dans un environnement classifié et sous contraintes fortes. Compétences réseau (compréhension des architectures, gestion des sondes). Moins de focus sur proxy et systèmes classiques, plus orienté SOC / intégration . Connaissance des normes ISO 27001, NIST, bonnes pratiques sécurité.

Nous recherchons des Architectes Stockage NetApp avec une expertise en Cloud(Azure ou AWS). Les profils basés au Maroc et intéressés par un poste en France seront les bienvenus. Missions: Concevoir, industrialiser et piloter des architectures de stockage hybrides et multi-cloud basées sur les solutions NetApp (ON-PREM & Cloud), en assurant performance, résilience, sécurité et optimisation des coûts pour des charges de travail critiques. Responsabilités principales : • Architecture & Design o Définir les HLD/LLD pour Azure, AWS et Private Cloud VMware, intégrés aux solutions NetApp (Azure NetApp Files, FSx for NetApp ONTAP, Cloud Volumes ONTAP, ONTAP on-prem). o Modéliser les patterns : NAS (NFS/SMB), sauvegarde et archivage, multirégion/DR. o Dimensionner la capacité, la perf (IOPS/latence/throughput), et établir RPO/RTO, SLA/SLO. o Dimensionner la consolidation des données (SnapMirror/SVM-DR, XCP, BlueXP Copy & Sync). o Définir les HLD/LLD de l’observabilité (Active IQ Unified Manager, NetApp DII), capacity planning et QoS. • Sécurité & Conformité o Intégrer IAM/AAD/IAM AWS, chiffrement at-rest/in-flight, antivirus, durcissement, traçabilité. o Contribuer aux audits (ISO 27001, NIS2, DORA, etc.) et à la gestion des risques. • Optimisation & FinOps o Gouverner les coûts: tiering (FabricPool vers Blob/S3), classes de stockage, réservations/commitments. o Standards, catalogues de services, modèles Terraform réutilisables, guardrails

ARCHITECTE SOLUTIONS (H/F) 📍 Localisation et Rattachement ● Poste : Architecte Solutions (H/F) ● Localisation : Paris, Île de France ● Rattachement : Digital Factory INVENTIV IT 🚀 Le Rôle : Leader de la Transformation Cloud-Native Au sein de la Digital Factory, vous êtes le garant technique et stratégique de la cohérence, de la performance et de la sécurité des architectures applicatives pour nos grands comptes (projets en mode Forfait et Régie). Ce rôle, à la fois opérationnel et stratégique, exige une expertise de pointe sur l'ensemble de la chaîne de valeur : du Cloud (dominance AWS) et Java/Spring pour le Backend, aux solutions Web (React/NextJS) & Mobile (Flutter) , incluant l'industrialisation DevSecOps et la conception d' API résilientes . Vous agissez avec une forte vision produit pour transformer les usages métier en valeur business concrète. Vous êtes capables de gérer plusieurs projets et squad au sein de Digital Factory/CoreTeam. Vous êtes un profil polyvalent et autonome capable d'intervenir sur le volet technique et stratégique. Vous embarquez et encadrer les équipes techniques ainsi que les métiers et le business. Capacité à comprendre les besoins 🎯 Vos Missions Principales Vous intervenez à la croisée des enjeux métiers et technologiques pour accompagner nos clients dans leurs projets de transformation digitale : I. Conception Architecturale & Stratégie ● Concevoir des architectures évolutives, modernes et hautement performantes (Cloud-native, Serverless, Event-driven, Hexagonal, Microservices, etc.). ● Définir la stratégie d'intégration et de sécurisation des API et des Brokers. ● Assurer l'orientation architecturale et participer activement aux phases de cadrage & stratégie, ainsi qu'au brainstorming technique. ● Sélectionner et valider les solutions techniques adaptées aux enjeux des clients. II. Leadership Technique & Delivery ● Piloter des projets complexes avec des équipes distribuées (offshore/nearshore). ● Garantir l'industrialisation de l'innovation via des usines logicielles DevSecOps, des produits SaaS, RAG, LLM et des plateformes IoT. ● Manager et coacher techniquement les équipes de développement (CoreTeam & Digital Factory). ● Garantir le Delivery, de la production dev jusqu'à la mise en place de l'observabilité/performance. ● Déployer des solutions résilientes, sécurisées (conformité HDS, ISO 27001 ), et alignées sur les meilleures pratiques (CleanCode, TDD, BDD). III. Veille et Expertise ● Être force de proposition et toujours en veille sur l'écosystème tech, l'entrepreneuriat et l'innovation responsable. ● Encadrer plusieurs projets stratégiques auprès de plusieurs clients en tant que Lead Architect. ✨ Quelques Réalisations Attendues Votre expérience se traduira par des réalisations concrètes et impactantes : ● Pilotage d'initiatives stratégiques pour moderniser et sécuriser les infrastructures applicatives. ● Supervision de la conception d'usine logicielle DevSecOps modulaire. ● Pilotage de la mise en place d'une architecture Cloud hautement sécurisée conforme à la norme ISO 27001. ● Migration et modernisation d'applications avec enjeux d’optimisation de Time to Market . ● Création From Scratch d'applications Web & Mobile. 📚 Votre Profil & Compétences Techniques (Le Socle de l'Architecte) Domaine d'Expertise Compétences Techniques Clés (Maîtrise Requise) Architectures Serverless, Event-driven, Data-driven, Hexagonal, Microservices. Backend & Cloud Java / Spring (Dominance Web), NodeJs / JavaScript, Move To Cloud (Dominance AWS) , GCP/Azure. Industrialisation DevSecOps, DevOps & IAC , intégration continue, Sécurité applicative, Brokers. Front-End & Mobile React / NextJS, Mobile ( Flutter ), Angular (TMA). Qualité & Méthodologie Approche BDD, TDD, CleanCode , Test unitaire/intégration/automatisé et end to end, Cycle de vie logiciel. Data & Modélisation Platform Data/IA, Base de données (relationnel et non-relationnel), Modélisation SQL / requêtes. Leadership & Soft Skills Leadership technique, Posture projet / business, Fonctionnel : Confirmé, Anglais : Courant . Autres Performance / observabilité, Build et gestion de version, Développement.

CONTEXTE Expérience : 5 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Expert technique Spécialités technologiques : Infrastructure, Cloud, QA, API, Automatisation des tests Au sein d’un environnement international, la mission consiste à co-définir, expérimenter et déployer un cadre de développement logiciel sécurisé (SSDLC) intégrant les apports récents de l’intelligence artificielle et de l’automatisation. Le rôle requiert une solide expérience technique, une compréhension fine du cycle de vie logiciel et une capacité à accompagner la transformation des pratiques d’ingénierie logicielle dans un contexte complexe et distribué. MISSIONS Responsabilités principales 1. Co-définition et consolidation du SSDLC - Collaborer avec les équipes sécurité, développement et architecture pour co-construire le futur cadre SSDLC. - Intégrer des outils d’assistance au codage (Copilot, etc.) et des pratiques de sécurité automatisées dans les différentes phases du cycle. - Définir les contrôles de sécurité et mécanismes de validation pour le code généré par IA. - Rédiger la documentation, les playbooks et supports de formation pour faciliter l’adoption du SSDLC.* - Contribuer à l’amélioration continue des processus de développement et de validation. 2. Expérimentation et innovation autour de l’IA et des agents logiciels - Piloter des proof-of-concepts sur les assistants de codage, la génération de code et les workflows agentiques. - Concevoir et exécuter des expérimentations pour mesurer les gains de productivité, l’impact sur la qualité du code et les implications sécurité - Construire des prototypes intégrant l’IA dans tout le cycle de développement (planification, codage, test, déploiement, maintenance). - Analyser les données issues de ces expérimentations et formuler des recommandations stratégiques. - Participer activement à la communauté interne des développeurs IA et au partage de connaissances. 3. Évolution et support des plateformes internes - Faire évoluer l’assistant de code interne en y intégrant des fonctionnalités avancées et des garde-fous de sécurité. - Intégrer les outils dans les IDE et pipelines CI/CD existants pour une adoption fluide. - Contribuer à l’évolution de la plateforme d’orchestration de sécurité : détection de vulnérabilités, automatisation des tests, Intégration IA. - Développer des mécanismes d’évaluation automatisée de la qualité du code et des tableaux de bord d’excellence technique. - Collaborer avec les équipes cloud et sécurité pour aligner les solutions sur les standards internes (AWS, Azure, Kubernetes, OpenShift/RedHat). Expertise souhaitée - Excellente maîtrise du développement web moderne (JavaScript/TypeScript, Python, Node.js, React/Vue/Angular). - Connaissance approfondie de plusieurs langages (Java, Go, C#, etc.) et des architectures microservices et cloud-native. - Maîtrise des pipelines CI/CD, du déploiement sur AWS et Azure, de la containerisation (Kubernetes, OpenShift) et de l’Infrastructure as Code. - Expérience avec les outils de sécurité : SAST/DAST, gestion des dépendances et des secrets, pratiques de codage sécurisé. - Familiarité avec les cadres de sécurité (NIST, OWASP SAMM, ISO 27001) et les outils de productivité développeur. - Connaissance pratique des LLM, frameworks d’agents IA, prompt engineering, et intégration de modèles via API. - Expertise ML appliquée à l’ingénierie logicielle (détection de vulnérabilités, analyse de code, scoring de qualité). - Compétences fonctionnelles et comportementales Une certification QA constitue un atout. Profil recherché - Tech Lead ou Expert Software Engineering avec une solide expérience du développement sécurisé et de l’intégration de l’IA dans les pratiques d’ingénierie. - Familiarité avec les outils d’assistance au développement (Copilot, CodeWhisperer, etc.). - Expérience dans la conception d’applications, le déploiement et la gestion du cycle de vie logiciel complet. - Capacité à interagir avec de multiples parties prenantes, à la croisée du développement, de la recherche et de la sécurité. Compétences Technologies et Outils React C# Angular AWS JS Python CI/CD TypeScript Azure Redhat JavaScript Kubernetes Méthodes / Normes ISO 27001

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission longue durée permettant du télétravail, nous recherchons un Assistant RSSI (H/F) Le démarrage est prévu début janvier 2026 🎯 Objectif Appui au RSSI Groupe pour renforcer le dispositif cybersécurité et conformité, piloter la gouvernance SSI et assurer la conformité PSSI Groupe. ⚙️ Missions Suivi des plans d’action, incidents, habilitations et dérogations. Participation aux comités SSI et reporting associé. Analyses de risques (EBIOS RM, ISO 27005). Campagnes de sensibilisation sécurité (phishing, Blusecure). Suivi des prestataires et externalisations critiques. 📦 Livrables Comptes rendus et tableaux de bord SSI. Synthèses de risques et recommandations. Supports de sensibilisation. 🧠 Compétences clés ISO 27001 / 27005 • EBIOS RM • Gouvernance SSI • Audit & conformité (ACPR, BCE) • M365 sécurité • Reporting & KPI. 🧩 Profil Consultant senior ou expert SSI, capable d’assurer le pilotage opérationnel et la conformité cybersécurité.

Contexte : Contribuer à la sécurité et à la protection des systèmes d'information et des actifs de l'entreprise Collaborer avec des équipes transverses pour garantir la mise en œuvre de mesures de sécurité robustes Description : Le prestataire doit disposer d'une expertise en gestion de projet : Il apportera son soutien sur des activités liées à la gouvernance opérationnelle de la robustesse des mots de passe, aux initiatives réglementaires et autres initiatives de qualité de service (QoS), ainsi qu'à l'intégration de nouvelles entités. Livrables : Développer et maintenir des procédures et des lignes directrices complètes pour les produits de sécurité Expertise en méthodologies de gestion de projet pour superviser efficacement les initiatives de sécurité Solide expertise en méthodologie Agile, connaissance des réglementations et normes pertinentes (ex. : RGPD, ISO 27001) pour garantir la conformité dans l'organisation ; automatisation via PowerShell, reporting via Power BI Expertise confirmée en IAM (Identity Access Management) et gestion des accès privilégiés (PAM)