Trouvez votre prochaine mission ou futur job IT.

Cherchons un profil JUNIOR d’architecte technique afin d’accompagner les équipes produits et projets dans la définition et l’implémentation de solutions cohérentes, sécurisées et alignées avec la stratégie IT du client. L’Architecte Technique interviendra en appui des System Architects, dans une logique de co-construction, d’alignement technique et d’industrialisation des solutions. Il contribuera directement à la réussite de la transformation IT en consolidant les fondations techniques nécessaires à la performance et à la résilience du système d’information. ANGLAIS IMPERATIF La mission requiert un professionnel capable d’allier rigueur technique, sens du collectif et engagement dans la réussite de la transformation /!\ OBLIGATOIRE : 1. Avoir évolué dans des contextes de transformation IT et maîtriser les enjeux d’architecture dans un modèle hybride projet/produit. 2. Expérience significative sur les points suivants : - Résilience : Conception d’architectures de continuité d’activité (PCI / PRI) en datacenter et cloud Public - Cybersécurité : Conception d'un modèle de détection et de réponse aux incidents de sécurité 3. Avoir un niveau Confirmé sur TOGAF et Archimate LIVRABLES ATTENDUS • Dossiers d’Architecture Technique (DAT). • Instructions présentées en Design Authority. • Notes de cadrage technique et recommandations d’architecture. • Contributions au référentiel de standards et patterns techniques. • Reporting régulier sur l’avancement, les risques et les arbitrages techniques. Vous maitrisez idéalement : - SaFE - LeanIX - Atlassian JIRA/Confluence -

Cherchons un profil JUNIOR d’architecte technique afin d’accompagner les équipes produits et projets dans la définition et l’implémentation de solutions cohérentes, sécurisées et alignées avec la stratégie IT du client. L’Architecte Technique interviendra en appui des System Architects, dans une logique de co-construction, d’alignement technique et d’industrialisation des solutions. Il contribuera directement à la réussite de la transformation IT en consolidant les fondations techniques nécessaires à la performance et à la résilience du système d’information. ANGLAIS IMPERATIF La mission requiert un professionnel capable d’allier rigueur technique, sens du collectif et engagement dans la réussite de la transformation /!\ OBLIGATOIRE : 1. Avoir évolué dans des contextes de transformation IT et maîtriser les enjeux d’architecture dans un modèle hybride projet/produit. 2. Expérience significative sur les points suivants : - Résilience : Conception d’architectures de continuité d’activité (PCI / PRI) en datacenter et cloud Public - Cybersécurité : Conception d'un modèle de détection et de réponse aux incidents de sécurité 3. Avoir un niveau Confirmé sur TOGAF et Archimate LIVRABLES ATTENDUS • Dossiers d’Architecture Technique (DAT). • Instructions présentées en Design Authority. • Notes de cadrage technique et recommandations d’architecture. • Contributions au référentiel de standards et patterns techniques. • Reporting régulier sur l’avancement, les risques et les arbitrages techniques. Vous maitrisez idéalement : - SaFE - LeanIX - Atlassian JIRA/Confluence -

Bonjour, Je suis à la recherche Chef de Projet Cyber Junior: Missions principales : Ø Accompagner les équipes projet dans la prise en compte des exigences de la discipline Cyber, en particulier en facilitant le travail des Security Champions (sensibilisation, cadrage, suivi des actions). Ø Coordonner et structurer l’activité des Security Champions, en assurant un appui méthodologique, un suivi régulier de leurs travaux et en garantissant la bonne articulation avec les autres parties prenantes (équipes techniques, référents cyber, pilote de la discipline). Ø Piloter la réalisation des états des lieux des vulnérabilités applicatives (SCA/SAST/DAST), en veillant à la complétude, à la cohérence et à la bonne exploitation des résultats fournis par les équipes techniques. Ø Contribuer à l’élaboration et à la priorisation des roadmaps de remédiation, incluant vulnérabilités applicatives et obsolescences, en facilitant l’arbitrage entre les enjeux métiers, planning projet et exigences de sécurité. Ø Définir et maintenir une grille de maturité Cyber par activité et par exigence, afin de donner de la visibilité sur le niveau d’avancement, les écarts, et les axes de progression. Ø Assurer le pilotage opérationnel au travers de rituels récurrents

Votre mission : Votre mission principale sera de réaliser des audits de code dans différents langages (Java, PHP, Python, C#, JavaScript, Swift, Kotlin, etc) Participer à de la rétro-ingénérie de charges malveillantes (analyse statique et dynamique) Collaborer avec les consultants sur différents types d'audits: test d’intrusion, audit d’architecture, audit de configuration, audit organisationnel Participer à des missions « Redteam » et des campagnes de « Phishing » Prendre part à la R&D de nos outils internes Rédiger ponctuellement des articles pour des magazines spécialisés et prendre part à des conférences Partager vos connaissances et vos découvertes avec les équipes Participer aux phases d’avant-vente pour cadrer le besoin technique

Nous recherchons un expert opérationnel en cybersécurité pour accompagner l’évolution d’un socle technique GenAI dans un environnement Cloud et IA. La mission consiste à sécuriser des solutions basées sur Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML , ainsi que des plateformes data/AI (Snowflake, Databricks, MS Fabric). Périmètre de la mission Assistance sécurité sur les projets GenAI (architecture, normes, standards). Sécurisation des implémentations et usages des services Cloud & IA. Production documentaire sécurité : dossiers de sécurité, blueprints, analyses de risques, recommandations d’architecture. Revue sécurité du code et intégration DevSecOps. Déclinaison sécurité des User Stories et reporting. Environnement Agile / anglophone. Compétences techniques requises Sécurité opérationnelle Microsoft : Microsoft 365 , Azure Cognitive Services , Copilot , Fabric , Power Platform , Azure ML . DevSecOps : CI/CD sécurisés, IaC (Terraform, Bicep), Sentinel, Defender for Cloud, Purview. Sécurisation Azure : tenants, subscriptions, RBAC, MFA, Conditional Access, PIM. Clouds : MS Azure (impératif), AWS (apprécié). Scripting & automatisation : PowerShell, Python ; analyse de logs, contrôles de sécurité automatisés. Anglais opérationnel. Livrables attendus Dossiers de sécurité & blueprints (analyse de risques, contre-mesures). Exigences & spécifications sécurité dérivées des User Stories. Revue sécurité du code / recommandations DevSecOps. Chapitres sécurité dans la documentation projet (DAT, DAH, LLD/HLD). Reporting & KPI.

Les expertises attendues pour réaliser cette prestation sont listées ci-après : • Sécurité opérationnelle sur Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML • Maîtrise des outils de DevSecOps : CI/CD sécurisés, IaC (Terraform, Bicep), Sentinel, Defender for Cloud, Purview • Expertise sur la sécurisation des tenants Azure, souscriptions, RBAC, MFA, Conditional Access, Privileged Identity Management • Expérience terrain sur le design et le déploiement de contrôles de sécurité dans des environnements AI hybrides • Connaissance des risques spécifiques liés aux LLM et aux services GenAI (prompt injection, data leakage, model poisoning) • Références : missions pour des groupes bancaires et industriels sur la sécurisation de plateformes GenAI Microsoft • Compétences complémentaires : scripting (PowerShell, Python), analyse de logs, automatisation de contrôles de sécurité

Vous interviendrez au sein d’une entité spécialisée dans la cybersécurité des données liées au Cloud, IA, Big Data et Blockchain. Votre rôle sera d’apporter une expertise avancée en sécurité pour accompagner les projets Gen-AI et garantir la conformité des usages des technologies Microsoft et des standards internationaux. Missions principales : Assurer l’assistance sécurité des projets et centres de compétences sur les sujets Gen-AI . Définir et mettre en œuvre des architectures sécurisées pour les technologies Microsoft (Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML). Produire des dossiers de sécurité : analyses de risques, recommandations, blueprints, normes et standards. Réaliser des revues de code et audits sécurité des composants logiciels. Participer à la définition des KPI de gouvernance , tableaux de bord et roadmap de sécurité AI. Contribuer à la rédaction des politiques d’usage des LLM et guidelines de sécurité. Assurer le reporting et la consolidation des exigences sécurité pour les projets France et International.

Pour le compte de l’un de nos clients, nous recherchons un Product Owner Cyber ou Analyste Cyber disposant d’une solide connaissance de l’outil SONAR et des méthodologies d’analyse de risques. Le consultant interviendra sur l’ensemble du dispositif SONAR dans le périmètre applicatif de la BGPN, en lien direct avec les équipes du Centre de Sécurité Opérationnelle (CSO) et les métiers. Missions principales 1. Réaliser les études SONAR (Framework Risk) Identifier les menaces et risques des applications/actifs du périmètre via le framework SONAR. Construire la cartographie applicative de la sécurité opérationnelle : niveaux actuels, niveaux cibles, écarts. Échanger et valider la cartographie avec les référents sécurité, l’actualiser selon les menaces émergentes et les évolutions réglementaires. Participer à l’élaboration des plans d’actions de réduction des risques et accompagner leur mise en œuvre. 2. Interaction avec les métiers Traduire les préconisations techniques en recommandations opérationnelles compréhensibles pour les métiers. Faire valider les analyses SONAR par les responsables métiers. Assurer une communication régulière, claire et synthétique auprès des parties prenantes. 3. Consolidation et pilotage des plans d’actions (avec les Team Leaders du SOC) Formaliser et valider les plans d’actions de renforcement de la sécurité opérationnelle. Coordonner les roadmaps et les actions en mode Agile (Scrum/Kanban). Animer les points de suivi avec Team Leaders et experts. Identifier les impacts sur les ressources, outils et processus. Évaluer l’efficacité des plans d’actions via des revues SONAR régulières. 4. Amélioration continue du dispositif SONAR Assurer une veille sur les nouvelles menaces et tendances cybersécurité. Suivre l’évolution du dispositif de sécurité et adapter l’approche SONAR en conséquence. 5. Support et accompagnement des équipes SOC (outillage, méthodes) Contribuer au choix et à l’adoption des outils (vulnérabilités, SOAR). Apporter support méthodologique, documentation, formation, reporting. 6. Reporting et gouvernance Participer aux rituels SAFE et mettre à jour JIRA. Assurer un reporting régulier de l’avancement et des risques aux instances de gouvernance. Tenir à jour le tableau de bord des actions pilotées par le CSO (réalisé, reste à faire, risques, alertes). Compétences techniques et fonctionnelles Maîtrise des méthodologies Agile, SAFe et outils associés (JIRA, Confluence, Klaxoon…). Connaissance approfondie des frameworks d’analyse de risques (EBIOS RM). Compétences en gestion de projet et coordination multi-équipes. Bonne connaissance des normes et standards de sécurité : ISO 27001, NIST, MITRE ATT&CK… Connaissances en architecture sécurisée et principes de sécurité by design. Compréhension des cadres réglementaires (RGPD, NIS2). Connaissance approfondie de la gestion des incidents cybersécurité. Maîtrise des vulnérabilités (OWASP Top 10) et de leurs traitements. Connaissance des technologies de chaîne applicative (firewalls, proxy authentifiant). Maîtrise des concepts IAM (RBAC). Compétences comportementales Capacité d’analyse et de synthèse. Leadership et capacité à fédérer. Excellente communication et diplomatie. Capacité rédactionnelle affirmée. Autonomie, proactivité, rigueur et sens de la confidentialité. Esprit d’équipe. Livrables attendus Dispositif SONAR déployé et piloté. Ateliers animés avec les directeurs techniques. Évaluation des niveaux de maturité cyber. Fiches synthétiques consolidées. Suivi structuré des plans d’action de mise en conformité.

Les expertises attendues pour réaliser cette prestation sont listées ci-après : • Sécurité opérationnelle sur Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML • Maîtrise des outils de DevSecOps : CI/CD sécurisés, IaC (Terraform, Bicep), Sentinel, Defender for Cloud, Purview • Expertise sur la sécurisation des tenants Azure, souscriptions, RBAC, MFA, Conditional Access, Privileged Identity Management • Expérience terrain sur le design et le déploiement de contrôles de sécurité dans des environnements AI hybrides • Connaissance des risques spécifiques liés aux LLM et aux services GenAI (prompt injection, data leakage, model poisoning) • Références : missions pour des groupes bancaires et industriels sur la sécurisation de plateformes GenAI Microsoft • Compétences complémentaires : scripting (PowerShell, Python), analyse de logs, automatisation de contrôles de sécurité

Contexte / Rôle Vous contribuez au pilotage du Cyber Security Program afin de garantir l’alignement stratégique de la cybersécurité du Groupe. Vous travaillerez en support du Program Manager senior, assurant le suivi opérationnel, la coordination et la communication avec les différentes entités. Missions principales Suivre l’avancement des KPIs stratégiques cybersécurité des entités du Groupe et consolider les reportings. Participer à la relation avec les parties prenantes senior (CCSO/CSO, responsables sécurité locaux) : préparation de points, collecte d’informations, mise à jour des tableaux de bord. Contribuer à l’alignement des objectifs locaux avec les objectifs du Programme Groupe (cyber, opérationnel, sécurité physique). Supporter la gouvernance : organisation de comités, mise à jour des supports, suivi des actions et escalades. Assurer la communication interne autour de l’avancement du Programme : notes de synthèse, mails de suivi, présentations. Participer au suivi des Cyber Priorities et identifier les éventuels risques de dérive ou blocages.

Descriptif du poste Au sein du département Information Security & IT Risk d'une institution financière de premier plan, le responsable Cyber Sécurité renforce son dispositif et recherche une assistance avec une bonne expérience dans les domaines de la cyber sécurité, de l'activité de PMO Cyber sécurité, de la gouvernance de la sécurité des systèmes d'information, idéalement exercée dans le secteur de l'industrie financière. Missions principales Assistance au responsable Cyber Sécurité dans le cadre du programme cyber sécurité. Cadrage des initiatives du programme, du suivi budgétaire, de la roadmap globale, de la préparation et de la tenue des divers comités opérationnels. Pour cela, il faudra un suivi de l'avancement des initiatives, une collecte des indicateurs clés, une assurance du respect des plannings et du budget, et l'escalade les alertes.

Intégré à nos équipes sur notre Factory ou chez nos clients, vous interviendrez en tant qu'Administrateur Système Réseau. Vos missions : - Intervention sur Systèmes Linux, Windows, Réseau Cisco, FW,... - Intégration en plateformes : correction d'anomalies, évaluer et mettre en œuvre des solutions techniques - Accompagner les agents dans la prise en compte et la mise en œuvre des exigences d'architecture et cybersécurité - Proposer des méthodes et solutions techniques - Rédaction de livrables documentaires Vos compétences : - Expérience concrète dans les architectures et la sécurisation des systèmes industriels (architecture complexe, réseau, système, applicatifs, protocoles d'échanges) - Compétences techniques théoriques et pratiques sur le fonctionnement et le paramétrages d'équipements réseaux (idéalement Cisco) et protocoles, les OS (Linux et Windows)

2 jours de télétravail non négociables TJM ferme à 700 € Anglais professionnel Objectifs/Descriptif de mission : Au sein de l'entité IT Europe, vous êtes positionné(e) dans l'équipe Cybersécurité en assistance auprès du Cyber Security Manager (CSM) Operations & Finance, qui est également en charge de l'activité Cyber Résilience. Vous prendrez en charge, sous la supervision du CSM puis en autonomie, les principales activités suivantes: Cyber Resilience • Volet Gestion de crise - Maintien à jour des outils de gestion de crise en coordination avec les équipes cyber côté groupe - Diffusion de la méthodologie de gestion de crise L'Oréal au sein des équipes Europe - Soutien à la préparation d'exercice de crise cyber • Volet Résilience - Recenser et analyser les travaux de type BIA/BCP réalisés par les métiers - Cartographier les assets IT qui supportent les process métiers les plus critiques - Evaluer la maturité des tests de type Disaster Recovery réalisés (méthodologie interne L'Oréal "LASER") - Evaluer la maturité de nos fournisseurs et tiers qui interviennent dans l'exécution des process métiers les plus critiques • Suivi des plans d’actions et reporting • Diverses autres demandes. Operations & Finance • Intégrer la sécurité dans les projets et le respect de la règlementation sur les données personnelles dans le portefeuille projet. - Intégrer la sécurité sur les phases d’appel d’offres et référencements de fournisseurs. - Réaliser des analyses de risques. - Suivi des plans d’actions. - Gestion des exceptions. • Assurer l’hygiène du parc applicatif. - Classification de sécurité à jour. - Réalisation et suivi de contrôles permanents sur les applications sensibles. - Corpus documentaire à jour. • Suivi des plans d’actions et reporting sur les divers audits et tests d’intrusions • Diverses autres demandes.

Contexte du poste Vous rejoignez une équipe dynamique en charge de la deuxième ligne de défense pour les risques technologiques et cyber. Cette équipe a pour mission de : Définir et maintenir un cadre de politiques complet ; Mettre en place un dispositif de contrôle permanent intégré à la gouvernance interne ; Accompagner les projets de transformation avec des analyses approfondies pour garantir l'identification et la mitigation des risques IT et Cyber ; Suivre et évaluer les services IT fournis par les principaux prestataires ; S'assurer que les plans et stratégies de reprise après sinistre (Disaster Recovery Plans) sont définis et testés régulièrement ; Fournir une opinion indépendante à la direction générale sur les risques IT et Cyber. Rôles et responsabilités En tant que Technology and Cyber Risk Manager, vos principales missions seront : Superviser l'exécution des contrôles réalisés par la première ligne de défense (1LOD) et évaluer leur efficacité ; Effectuer des contrôles de deuxième ligne (2LOD) et des analyses approfondies sur des sujets technologiques en cas de risques majeurs ou émergents ; Suivre les incidents et challenger les plans de remédiation proposés par la 1LOD ; Analyser les projets de transformation pour identifier les risques et proposer des mesures de mitigation ; Donner un avis indépendant sur les plans et tests de reprise après sinistre IT et Cyber ; Apporter une expertise sur les réglementations applicables (DORA, NIS, ECB, etc.) et veiller à la conformité ; Participer aux audits internes, externes et réglementaires sur les risques technologiques et cyber ; Interagir régulièrement avec les équipes COO, CTO, CISO pour coordonner les analyses de risques ; Contribuer aux comités internes en apportant votre expertise et votre opinion indépendante ; Définir et suivre les Key Risk Indicators (KRIs) et contribuer aux rapports de risque (Resilience MI, ERM Report, Technology Risk MI, etc.). Compétences et expériences requises 5 à 10 ans d'expérience en gestion des risques technologiques/cyber, idéalement dans le secteur financier ; Solide connaissance des frameworks de contrôle et de gestion des risques IT ; Bonne maîtrise des environnements IT (infrastructure, applications, cloud) et de la sécurité de l'information ; Connaissance des standards technologiques (NIST, ISO) ; Certifications appréciées : CISA, CRISK, CGEIT, CISM, CISSP, OSCP ou équivalent ; Connaissance des réglementations applicables aux institutions financières (DORA, NIS, ECB…) ; Anglais courant.

Expert Réseaux et Cyber Lyon Compétences demandées Expertise : sécurité IT/Télécom, VLAN, Spanning-Tree, VRRP, BGP, OSPF, MPLS, architectures réseaux & sécurité (Fortinet, Juniper, Checkpoint, Cisco) Maîtrise : outils d’administration IT, automatisation (scripting), Pack Office, SharePoint, reporting avancé, communication, rédaction technique Connaissances : ServiceNow , JIRA, Agile SAFE, contexte secteur de l'énergie Pour l'un de nos clients dans le secteur de l'énergie, nous cherchons un expert réseaux et cyber sécurité correspondants à la description ci dessous : Info logistiques : Début : 01/01/2026 Durée : Mission longues Localisation : Lyon centre Déplacements : 2 à 4 par an Technologies concernées Architecture réseau & sécurité : LAN, WAN, DMZ, IDS, IPS Protocoles Réseaux : Réseaux : VLAN, Spanning-Tree, VRRP Routage BGP, OSPF, MPLS Équipements Firewall : FortiGate (gammes E/F/G), Fortimanager/Forticonverter Checkpoint Smart / 6200P Stormshield Juniper Équipements réseau : Routeurs : Cisco, Alcatel Switchs : Cisco, Alcatel, Aruba, Hirschmann Authentification : Radius Compétences demandées Expertise : sécurité IT/Télécom, VLAN, Spanning-Tree, VRRP, BGP, OSPF, MPLS, architectures réseaux & sécurité (Fortinet, Juniper, Checkpoint, Cisco) Maîtrise : outils d’administration IT, automatisation (scripting), Pack Office, SharePoint, reporting avancé, communication, rédaction technique Connaissances : ServiceNow , JIRA, Agile SAFE, contexte secteur de l'énergie Niveau de compétence CYBERSÉCURITÉ Expert Réseaux informatiques Expert

Almatek recherche pour l'un de ses clients , Des consultants réseaux et cyber Sur Lyon. Stack technique : Architecture réseau & sécurité : LAN, WAN, DMZ, IDS, IPS Protocoles Réseaux : Réseaux : VLAN, Spanning-Tree, VRRP Routage BGP, OSPF, MPLS Équipements Firewall : FortiGate (gammes E/F/G), Fortimanager/Forticonverter Checkpoint Smart / 6200P Stormshield Juniper Équipements réseau : Routeurs : Cisco, Alcatel Switchs : Cisco, Alcatel, Aruba, Hirschmann Authentification : Radius Compétences demandées : Expertise : sécurité IT/Télécom, VLAN, Spanning-Tree, VRRP, BGP, OSPF, MPLS, architectures réseaux & sécurité (Fortinet, Juniper, Checkpoint, Cisco) Maîtrise : outils d’administration IT, automatisation (scripting), Pack Office, SharePoint, reporting avancé, communication, rédaction technique Connaissances : ServiceNow, JIRA, Agile SAFE, contexte secteur de l'énergie