Trouvez votre prochaine offre d’emploi ou de mission freelance Technologies de l'information et de la communication (TIC)

Descriptif de la mission Notre client recherche un chef de projet retail afin d'intégrer ses équipes. Lors de cette mission votre collaborateur devra effectuer les tâches suivantes: - Recueillir et analyser les besoins des équipes Commerce, Marketing - Animer les ateliers de cadrage et de conception fonctionnelle - Rédiger les spécifications fonctionnelles et suivre leur mise en œuvre - Piloter les différentes phases du projet : conception, développement, tests, recette et déploiement - Coordonner les équipes métiers, techniques et les partenaires externes - Superviser l'intégration de la solution avec les systèmes existants - Garantir la qualité des données produits et des supports générés - Organiser et piloter les recettes fonctionnelles et métiers - Assurer la conduite du changement, la communication et la formation des utilisateurs - Identifier et gérer les risques, dépendances et plans d'actions associés - Participer à l'amélioration continue des processus et outils

Dans le cadre du renforcement de ses capacités de cybersécurité, un acteur majeur d'infrastructures critiques recherche un Expert SOC / Incident Response Senior pour intégrer son équipe de sécurité opérationnelle. Vous jouerez un rôle central dans la détection, l'investigation et la réponse aux incidents de sécurité, tout en contribuant à l'évolution des capacités internes de cyberdéfense. Vos missionsInvestigation et analyse avancée Prendre en charge les escalades de niveau 3 du SOC. Mener les investigations techniques approfondies sur les incidents de sécurité. Analyser les compromissions potentielles et qualifier les menaces. Réaliser des activités de threat hunting afin d'identifier des comportements suspects ou des attaques non détectées. Réponse à incident Piloter les actions techniques de confinement, d'éradication et de remédiation. Participer aux cellules de gestion de crise cyber. Produire les rapports d'investigation et les retours d'expérience. Maintenir et faire évoluer les procédures de réponse à incident. Pilotage et contrôle des activités SOC Contrôler et challenger les analyses réalisées par le prestataire SOC (MSSP). Valider les détections critiques et la pertinence des alertes remontées. Participer au suivi des indicateurs de performance et de qualité du SOC. Maintien et évolution des capacités internes Maintenir les playbooks et procédures opérationnelles du SOC. Garantir une capacité de supervision et de monitoring autonome. Participer aux exercices de continuité et de résilience du SOC. Architecture et administration des outils de sécurité Contribuer à l'amélioration continue de l'architecture du SI de sécurité. Assurer l'administration et le maintien en conditions opérationnelles des plateformes SOC. Participer à la gestion des équipements de sécurité réseau.

Dans le cadre du renforcement de son dispositif de cybersécurité, notre client recherche un(e) Analyste CERT / Cyberdéfense pour accompagner les équipes Sécurité sous la responsabilité du RSSI Groupe. Vous contribuerez à la protection du système d'information, à la gestion des incidents de sécurité ainsi qu'au suivi des enjeux réglementaires liés aux risques ICT. Missions Au sein de l'équipe Cyberdéfense, vous aurez pour principales responsabilités : Assurer la détection, l'analyse et l'investigation des événements de sécurité et comportements suspects sur les environnements applicatifs et infrastructures. Identifier les menaces cyber, les tentatives de fraude et les incidents de sécurité affectant le système d'information. Piloter et coordonner les actions de remédiation en lien avec les équipes techniques et métiers. Participer aux activités de réponse à incident et de gestion de crise cyber. Produire des analyses, reportings et recommandations permettant d'améliorer le niveau de sécurité global. Contribuer à la veille réglementaire et normative sur les sujets liés à la cybersécurité, à la protection des données personnelles et à la lutte contre la fraude. Accompagner les démarches de gouvernance et de gestion des risques ICT.

Au sein d’une équipe d'une quinzaine de personnes sur le pôle Infrastructure, vous serez en charge de la bonne exécution de la politique de Sécurité. Une grande partie de votre quotidien tournera autour de la partie Build, avec notamment la mise en place de nouvelles solutions en Sécurité. Vous devrez également analyser ce qui est déjà pratiqué en interne afin de proposer un programme d’optimisation et de durcissement de l’existant. En parallèle, vous serez amené à gérer les alertes et les réduire sur le moyen/long terme. Enfin, vous devrez également structurer les bonnes pratiques Sécurité avec la rédaction de la documentation, la mise en place de process interne et la sensibilisation des équipes. Environnement technique : Windows, Linux, Active Directory, Firewall, Anti-spam, Anti-virus, reverse proxy, PowerShell

Contexte : Il ressort des préconisations de la CNIL que la mutualisation est une solution particulièrement adaptée pour les plus petites entitées ; le client a décidé d’externaliser la fonction de Délégué à la Protection des Données (DPO) par le biais d’un groupement de commande. MISSIONS • Garantir la conformité de leurs traitements de données personnelles au RGPD et à la loi Informatique et Libertés. • Bénéficier d’une expertise spécialisée en protection des données. • Mutualiser les coûts et les ressources entre les petites entités membres. Sensibilisation et formation • Organisation d’ateliers (1 par an) pour les employés, agents, et sous-traitants sur : o Les obligations RGPD. o La gestion des risques. o Les bonnes pratiques en matière de protection des données. • Création de supports (guides, fiches pratiques, FAQ) adaptés aux spécificités des entités Tenue du registre des traitements • Audit initial des traitements existants dans chaque entité et service. • Mise à jour régulière du registre • Centralisation des registres pour les entitées. Analyse d’impact (PIA) • Réaliser des PIA pour les traitements à risque (ex : vidéosurveillance, gestion des aides sociales, données de santé). • Accompagner et conseiller les services dans la rédaction et la mise à jour des PIA. Gestion des violations de données • Mise en place d’un processus de détection, notification (à la CNIL sous 72h si nécessaire), et documentation des violations. • Rédaction de procédures internes pour les agents. Conseils juridiques et techniques • Veille réglementaire (RGPD, loi Informatique et Libertés, jurisprudence CNIL). • Conseil sur les contrats avec les sous-traitants (clauses RGPD obligatoires). • Coopérer avec l’autorité de contrôle et faire office de point de contact (réponses aux demandes, inspections). • Sécurisation des systèmes d’information (en lien avec DSIN) Coordination avec les services • Point mensuel avec les référents RGPD de chaque entité et du groupement. • Réunions trimestrielles avec la direction du groupement pour faire un bilan des actions. Livrables attendus Rapport d’audit initial des traitements max 6 mois Registre des traitements mis à jour PIA pour les traitements à risque Rapport annuel de conformité RGPD Supports de sensibilisation Politique de confidentialité Analyse de la conformité des outils numériques

Pour un acteur majeur du secteur de l’énergie, nous recherchons un(e) Développeur Java Full Stack pour rejoindre une équipe en charge de la refonte et de l’évolution d’applications stratégiques du système d’information. 🎯 Objectif : participer au développement, à la maintenance et à l’amélioration continue des applications dans un environnement moderne et Agile. 🚀 Missions Analyse des besoins métiers et compréhension des enjeux fonctionnels Participation à la conception technique des solutions Développement et maintenance d’applications Full Stack Réalisation des tests unitaires et contribution à la qualité logicielle Mise en œuvre des exigences de sécurité applicative Rédaction des spécifications techniques et documentation associée Participation aux cérémonies Agile et aux cycles de développement Correction des anomalies détectées en recette et en production Contribution à l’amélioration continue des applications et des processus de développement

Missions Assurer le rôle de DSI à part entière sur la durée de la mission Clarifier l’organisation, les rôles et responsabilités (RUN / BUILD / support) Mettre en place ou renforcer les instances de gouvernance IT (CODIR DSI, comités projets) Fiabiliser le pilotage (rituels, indicateurs, priorisation) Garantir le maintien en condition opérationnelle des systèmes critiques Sécuriser la production IT (disponibilité, performance, incidents majeurs) Traitement des irritants prioritaires métiers Reprendre le pilotage des projets structurants / sensibles Reprioriser le portefeuille projets en lien avec la Direction Générale Identifier rapidement les zones de risque, arbitrages et décisions à prendre Sécuriser les trajectoires (planning, coûts, qualité) Remettre à niveau les pratiques essentielles (documentation, MEP, qualité, sécurité) Apporter des méthodes pragmatiques adaptées à la maturité réelle de l’organisation Professionnaliser sans sur-organiser Être un interlocuteur crédible et opérationnel pour le COMEX Rendre compte de façon claire, factuelle et synthétique Formuler des recommandations actionnables, sans posture politique Produire un état des lieux clair (forces, faiblesses, risques) Capitaliser sur les actions menées et décisions prises Préparer le passage de relais au futur DSI (dossier de reprise)

Pour un acteur majeur du secteur de l’énergie, nous recherchons un(e) Développeur Full Stack Node.js / Angular pour intervenir dans le cadre d’un programme de refonte du système d’information. 🎯 Objectif : participer au développement, à la maintenance et à l’évolution d’applications stratégiques dans un environnement Cloud AWS. 🚀 Missions Analyse des besoins métiers et compréhension de l’architecture globale du projet Développement et maintenance d’applications Full Stack Conception et réalisation des tests unitaires Mise en œuvre des exigences de qualité et de sécurité Rédaction des spécifications techniques et documentation des développements Participation aux cérémonies Agile et aux cycles de développement Correction des anomalies identifiées en recette et en production Contribution à l’amélioration continue des applications et des pratiques de développement

Contexte Intervention sur les applications critiques de gestion des virements, prélèvements SEPA/non SEPA et paiements instantanés (Instant Payment), basées sur le progiciel Evolan Payment Engine (EPE) de Sopra. Missions principales RUN : Gestion des livraisons applicatives sur les différents environnements (intégration, homologation, production) Construction et clonage d’environnements Support technique aux équipes de développement et d’exploitation Contrôle qualité et respect des normes de livraison Optimisation technique des applications Participation aux maintenances, montées de version et tests de résilience Gestion des mises en production (MEP) et suivi des changements CHANGE : Analyse d’impacts techniques Participation aux releases jusqu’à la mise en production Chiffrage de solutions techniques Participation aux comités techniques Challenge des équipes de développement sur les choix techniques Application des processus de mise en production

Je cherche pour un de mes clients un Référent bureaux des méthodes processus clients métiers aux solutions de Cybersécurité Contexte de la mission Type de poste : Au sein de la Direction Cyber et Résilience de plus précisément pour le Département Étude Solutions Sécurité (ESS), en tant que Référent bureaux des méthodes processus clients métiers aux solutions de Cybersécurité, vous vous serez amené à : o Mettre en place des méthodes et des process pour assurer l’industrialisation des activités de raccordements et suivi permanent des actifs métiers aux solutions de sécurité (SIEM, scanner, Active Directory, coffres, ….) avec notifications, sensibilisation et coaching métiers automatisé en cas de dérives, o Assurer l’interfaçage / faire le lien entre les architectes, la gouvernance et les métiers pour embarquer les nouvelles solutions dans un modèle industriel auprès des métiers o Modéliser le circuit de la demande pour embarquer les actifs et les métiers à toutes les solutions cybersécurité Missions principales : • Retranscrire les instructions techniques (demandes de service métiers, incidents, changements, etc.) dans des processus bout en bout. • Prototyper le changement de configuration logique, puis imaginez une méthode pour rendre le prototype réplicable de façon industrielle et sûre (type BPMN) jusqu’à sa mise en œuvre • Maximiser l’automatisation • Créer une boucle d’asservissement entre usine et méthode en recueillant les irritants de chaque entité (clients métiers, gouvernance, équipes cybersécurité) pour mener des plans d’action et de remédiation mesuré par des KPI • Build to Run : Accompagner les référents avec les bonnes pratiques pour une mise en prod rapide et opérationnelle. • Sur l’activité existante de raccordements de chaque actif aux solutions de Cybersécurité (Cahier De Raccordement) o Homogénéiser les processus entre les univers Telecom et IT mais également entre les actifs bare metal, VM et containers, o Renforcer les processus CDR manquants à date (avec consultation des différents acteurs) ? Gestion des paliers ? Process de vérification de non-régression ? Process de dérogations ? Gestion des décommissionnements o Consolidation des process existants, et identifier des pistes d’optimisation pour automatisation des procédures bout en bout du RUN o Remise à plat du circuit de la donnée (alignement des données entre les référentiels Node, CRS et RAS) pour identifier le circuit de la donnée (référentiel autoritaire et le porteur de la complétude) Vous serez directement rattaché au responsable des études et du support des solutions pour avoir une vision bout-en-bout des processus par type de solutions. Objectifs et livrables Production des modèles de méthodes et processus pour industrialiser des activités opérationnelles de sécurité en lien avec les métiers Compétences demandées Compétences Niveau de compétence • Capacité à gérer plusieurs sujets complexes simultanément • Bon relationnel, esprit d’équipe et pédagogie • Excellente communication écrite/orale, esprit d’analyse et vulgarisation Leadership d'équipe interfonctionnelle • Capacité à présenter devant un tour de table de dirigeants

Almatek recherche pour l'un de ses clients, un Consultant Infrastructure / systèmes d'information Expérimenté sur Paris. Descriptif: Sur le projet d’infrastructure Cloud Gen2, la personne aura pour mission de : • Configuration automatisé du réseau de niveau 2 et de la configuration système sur l’ensemble des équipements physiques • Maintien en condition opérationnelle et de sécurité sur l’ensemble des équipements physiques • Support de niveau 3 sur l’ensemble des équipements physiques • Installation de nouveaux environnements • Participation au Décommissionnement d’une ancienne plateforme Cloud A noter que des déplacements en datacenter sont à prévoir. Les domaines d’expertises couvert par l’équipe sont les suivants : • OneView • Synergy (HPE) • Switch de chassis de la marque HPE • Switch de distribution • Système (Linux, debian, rhel) • Automatisation (ansible, gitlab) • Baie de Stockage objet et Bloc (S3, Swift, Dell ECS, IBM FlashSystem) • Load Balancer Kemp

Missions principales Définir, co-construire et déployer un nouveau SDSI pour plusieurs entités publiques mutualisées Conseiller les élus et la direction générale sur les orientations stratégiques numériques Piloter et coordonner les projets numériques structurants (coûts, délais, qualité) Garantir la continuité, la sécurité et la performance des systèmes d'information Structurer la gouvernance numérique : données, cybersécurité, résilience, souveraineté, innovation (dont IA) Accompagner les services dans la transition numérique et l'évolution des usages Assurer le pilotage budgétaire et l'optimisation des ressources mutualisées Manager et animer une équipe technique, développer les compétences et les méthodes Mettre en œuvre une veille technologique, réglementaire et managériale Conditions d'emploi Emploi permanent - temps complet Forfait 39 heures, télétravail possible Rémunération statutaire + régime indemnitaire Avantages sociaux (protection sociale, titres restaurant, mobilité durable, prestations sociales) Poste ouvert aux titulaires et contractuels Lieu de travail : Bretagne

- Concevoir et affiner l’architecture cible - Transformer les services existants (WCF) en API REST modernes - Développer des composants en .NET / C# - Participer à la mise en place et à l’exploitation sous Kubernetes - Assurer la qualité via les tests, corrections et optimisations - Contribuer à l’amélioration continue et à la maintenance Compétences clés: - Kubernetes (expert) - .NET / C# (expert) - API REST / WCF (confirmé) - IIS (connaissances appréciées) Langues: - Français courant - Anglais professionnel

Au sein d’un acteur du secteur Santé / Prévoyance , tu interviens sur des projets et évolutions applicatives en environnement mainframe COBOL / CICS / DB2 . La mission couvre des activités d’analyse, de conception technique, de développement, de maintenance et de tests, dans un contexte SI structuré et orienté qualité. Tes missions principales : Analyser les besoins fonctionnels et contribuer à leur traduction technique Rédiger les dossiers d’analyse technique Développer et maintenir des applications COBOL en environnement mainframe Réaliser les évolutions correctives et évolutives sur des applications Santé / Prévoyance Concevoir et optimiser les traitements batch et les transactions CICS Réaliser les développements et requêtes DB2 associés aux évolutions demandées Participer aux tests unitaires et aux tests d’intégration Analyser et corriger les anomalies de production Respecter les normes de développement, procédures et standards qualité de la DSI Collaborer avec les équipes métiers, études et production dans le cadre des projets et évolutions

Au sein d’un acteur du secteur Santé / Prévoyance , tu interviens sur des projets et évolutions applicatives en environnement mainframe COBOL / CICS / DB2 . La mission couvre des activités d’analyse, de conception technique, de développement, de maintenance et de tests, dans un contexte SI structuré et orienté qualité. Tes missions principales : Analyser les besoins fonctionnels et contribuer à leur traduction technique Rédiger les dossiers d’analyse technique Développer et maintenir des applications COBOL en environnement mainframe Réaliser les évolutions correctives et évolutives sur des applications Santé / Prévoyance Concevoir et optimiser les traitements batch et les transactions CICS Réaliser les développements et requêtes DB2 associés aux évolutions demandées Participer aux tests unitaires et aux tests d’intégration Analyser et corriger les anomalies de production Respecter les normes de développement, procédures et standards qualité de la DSI Collaborer avec les équipes métiers, études et production dans le cadre des projets et évolutions

Dans le cadre du renforcement de son équipe Security, un grand groupe retail recherche un(e) Security Engineer confirmé(e) afin d’intervenir sur des sujets de sécurité opérationnelle et d’évolution des architectures cybersécurité. Intégré(e) au département Infrastructure & Operations, vous travaillerez en transverse avec les équipes techniques, les équipes projets et les métiers afin de garantir un haut niveau de sécurité des infrastructures, applications et environnements Cloud. Vos missions Déployer, administrer et maintenir les solutions de sécurité (SIEM, EDR, WAF, Zero Trust, Web Gateway…) Participer à la détection et à la gestion des incidents de sécurité Contribuer à la sécurisation des environnements hybrides et Cloud (Azure principalement, AWS/GCP appréciés) Accompagner les projets dans une approche Security by Design Participer à l’amélioration continue des pratiques, outils et processus sécurité Réaliser une veille active sur les menaces et nouvelles technologies Environnement technique Splunk, SentinelOne, Netskope, Qualys, Cloudflare, Datadome, Azure, AWS, GCP.