Trouvez votre prochaine mission ou futur job IT.

Expert Cybersécurité / Architecte Sécurité Niort Architecture Cloud (AWS/Azure), IAM (SSO, Federation, PAM), DevSecOps / CI-CD, Sécurité réseau (NGFW, Zero Trust), Sécurité applicative (OWASP), CASB / SSE, ISO 27001 / NIST, Chiffrement / PKI Date de démarrage prévisionnel 09/06/02026 Durée 3 ans de mission Lieu de la mission Niort Environnement technique Architecture Cloud (AWS/Azure), IAM (SSO, Federation, PAM), DevSecOps / CI-CD, Sécurité réseau (NGFW, Zero Trust), Sécurité applicative (OWASP), CASB / SSE, ISO 27001 / NIST, Chiffrement / PKI Description de la Mission La mission consiste à intervenir en tant qu’Expert Cybersécurité / Architecte Sécurité au sein d’une Direction des Systèmes d’Information, dans un contexte de transformation du SI et d’environnements hybrides (Cloud, On-premise, multi-technologies). L’architecte Sécurité est en charge d’intégrer la sécurité dès la conception des solutions (Security by Design) et d’accompagner les équipes projets dans la définition, la mise en œuvre et la validation des architectures sécurisées. Il apporte un appui technique transverse aux projets en participant aux analyses de risques, en formulant des exigences de sécurité et en s’assurant du respect des standards et des niveaux de conformité attendus. Il intervient dans une logique de conseil auprès des équipes de développement, des chefs de projet et des métiers. La mission couvre également la définition et la formalisation des architectures de sécurité, la production de livrables tels que les dossiers d’architecture de sécurité, les avis de sécurité et les standards, ainsi que la contribution à l’évolution des politiques et référentiels sécurité. Enfin, il participe à la sécurisation globale des solutions (infrastructures, applications, données, identités et accès) et s’inscrit dans une démarche de gestion des risques et d’amélioration continue des pratiques de cybersécurité.

PRINCIPALES ACTIVITÉS : Pilotage de projets IT Vous réaliserez et animerez les ateliers d’expression des besoins avec les équipes métiers et IT pour la construction du planning du projet ; Vous coordonnerez l’ensemble des parties prenantes et piloterez les différentes activités du projet (Design, tests, infra, security, services…) dans le respect des normes, des budgets et planning définis Vous serez responsable de la qualité de l’ensemble des livrables ; Vous définirez et animerez les instances de gouvernance locales et groupe, les ateliers métiers et techniques ; Vous gérerez les risques / problèmes / dépendances en collaboration avec le manager de projet et tiendrez informé régulièrement votre manager de la situation du projet. Gestion du RUN et amélioration continue Vous serez acteur de la transition vis à vis des équipes métiers et du support IT. Collaboration et accompagnement métier Vous accompagnerez les équipes métiers au changement (Process, formation, communication…) ; Environnement international Vous travaillerez en coordination avec les équipes IT du groupe Kingfisher et, le cas échéant, les équipes d'autres filiales. Vous participerez à des projets transverses groupe, dans un environnement multilingue et multiculturel. Vous rédigerez la documentation projet et animerez des réunions en anglais. ENVIRONNEMENT DE TRAVAIL : Le lieu de travail sera le siège social, avec 2 jours de TT Vous serez directement rattaché(e) au responsable de domaine depots En interne, vous serez en interaction avec les équipes métiers et plus particulièrement le service MSO, ainsi que les équipes GT du groupe En externe, vous serez en contact avec les différents prestataires et partenaires de la DOSI

Nous recherchons un Project Leader IT pour accompagner la mise en œuvre de projets informatiques et assurer leur bonne exécution, de la planification jusqu’à la livraison finale. Missions principales Accompagner l’Autorité Contractante et contribuer à la définition des plans projet Assurer le suivi complet du contrat et la livraison des livrables attendus Suivre l’avancement, les risques et les actions en cours Coordonner la conception, le développement et le déploiement des solutions logicielles Définir le périmètre, les objectifs et les livrables du projet Élaborer et maintenir les plans projet et qualité Gérer les plannings, budgets et ressources Identifier et résoudre les problèmes liés aux capacités, aux risques ou aux livrables Encadrer les équipes projet et valider les livrables Participer aux réunions de suivi et groupes de travail Surveiller les coûts, délais et charges, et mettre en place les actions correctives Garantir la qualité des systèmes livrés et le respect des critères d’acceptation Gérer les demandes de changement et obtenir les validations nécessaires Assurer le bon fonctionnement quotidien du projet Veiller au respect des politiques de sécurité, des pratiques ITSM et des standards internes

Depuis 2012, nous mettons notre expertise au service des secteurs de l’IT et l’Ingénierie pour accompagner nos clients dans des projets ambitieux et innovants. Notre force ? Un management de proximité qui valorise vos aspirations, des opportunités de carrière concrètes et un engagement sincère pour le bien-être et l'épanouissement de nos collaborateurs. Rejoignez-nous sur des projets à fort impact au sein d’une entreprise où chaque talent compte ! Avanista recrute ! Toujours en recherche de nouveaux talents, nous souhaiterions intégrer un Chef de projet vulnérabilité au sein de nos équipes pour l’un de nos clients. Le contexte ? Au sein de l'équipe en charge notamment de la détection et du pilotage de la correction des vulnérabilités : Suite à la réalisation de tests d'intrusion par nos pentesters et par les scanneurs de vulnérabilités interne et externe, il est nécessaire de piloter la correction des vulnérabilités applicatives (dev interne et progiciel) et logiciels présents sur notre parc en collaboration avec les PO, Scrum, Security Champion des actifs et en collaboration avec les référents sécurité. Un challenge de la criticité des vulnérabilités peut-être nécessaire. Enfin vous serez garant de la cartographie des actifs accessibles exposés sur internet Vos missions ? - Participer à l'ensemble des restitutions de tests d'intrusion et challenger la squad et l'auditeur si nécessaire - Piloter les actions de traitement des vulnérabilités via le suivi des actions de correction à réaliser par les équipes de développement notamment en s'appuyant sur les référents sécurité. - Valider la reméditation des vulnérabilités en challengeant les actions correctives faites par la squad et si besoin identifier le besoin d'un contre audit - usage des outils ppt, excel et email (pas d'action technique sur les équipements à réaliser) - suivre régulièrement les nouveaux actifs cartographier afin de s'assurer qu'ils sont bien présents dans nos référentiels Attendu : Challenger les vulnérabilités détectées par les auditeurs et scanner Réalisation des actions de suivi de la correction des vulnérabilités en s'appuyant sur les Sécurity Champion et les PO Contrôle des référentiels des actifs exposés PAS de pentests à réaliser

Dans le cadre d’une transformation digitale et de la modernisation des infrastructures de sécurité ainsi que des chaînes CI/CD, notre client recherche un Ingénieur Sécurité IAM (L1) pour rejoindre son Département DSI basé à Leudelange, avec possibilité de télétravail selon les modalités internes. 🎯 Missions principales Gestion du cycle de vie des comptes utilisateurs (création, modification, suppression) Application des politiques d’accès basées sur les rôles et responsabilités Support de niveau 1 sur les incidents liés aux accès et habilitations Traitement des demandes utilisateurs relatives aux accès applicatifs Contribution au déploiement et à la maintenance des solutions IAM Participation à la documentation des procédures IAM Collaboration avec les équipes IT et métiers pour assurer la cohérence des droits 🧠 Compétences recherchées Bonne connaissance des principes de sécurité informatique Maîtrise des annuaires : LDAP, Active Directory, Azure AD Expérience en Identity & Access Management (IAM) Compréhension des modèles RBAC / ABAC Connaissance des protocoles d’authentification (SAML, OpenID Connect) Familiarité avec des outils IAM (SailPoint, IGA Evidian, Okta) Expérience en support utilisateur (pré-requis) Connaissances en scripting / automatisation (atout) Méthodologie Agile (atout) Anglais et français professionnels

Anglais professionnel obligatoire Mission basée en périphérie de Nantes Démarrage prévu le 01/06/2026 Aucun système d’astreinte et aucune intervention HNO Aucun déplacement à prévoir Télétravail possible après autonomie (jusqu’à 3 jours par semaine) Dans le cadre d’un centre de services spécialisé en Dynamic Application Security Testing (DAST) , nous recherchons un Analyste AppSec expérimenté . Vous interviendrez sur un environnement de sécurité applicative à forte exigence, avec une prise en charge complète des activités de scan, d’analyse et de qualification des vulnérabilités. Après une phase de montée en compétence, vous deviendrez l’interlocuteur principal du centre de service, garant de la qualité des analyses et du respect des SLA. Le service est en activité depuis plusieurs années et évolue actuellement vers une industrialisation et une automatisation avancées de ses processus. Missions principales Gestion des demandes de scans de sécurité via Jira Configuration et exécution de scans DAST (web, API, mobile) Analyse des résultats et réduction des faux positifs Rédaction des avis de sécurité et décisions GO / NO-GO Accompagnement des équipes projets sur l’intégration CI/CD Support opérationnel du centre de service DAST Participation à la migration vers un nouvel outil DAST Maintien et amélioration de la documentation (Confluence) Automatisation et industrialisation des processus Présentation des KPIs en comités techniques et managériaux Compétences attendues OWASP Top 10 Web (confirmé) OWASP Top 10 API (confirmé) Acunetix360 (avancé) MobSF (avancé) GitHub / GitHub Actions (avancé) Bamboo (avancé) Jira (avancé) Confluence (avancé) Scripting Python (confirmé)

Objectifs : Le Security Policies & Regulation Officer est responsable de la gestion de la gouvernance des politiques de sécurité, de la publication des politiques de sécurité au sein de l’organisation, en étroite collaboration avec les experts en cybersécurité, ainsi que du pilotage de la mise en œuvre de la directive NIS2 en collaboration avec le Compliance Manager. Il travaille en étroite collaboration avec l’équipe de management cybersécurité et les CISOs. Maintenance, mise à jour et publication des politiques de sécurité : Documentation : Maintenir à jour les politiques de sécurité, standards et procédures. Publication : Assurer la diffusion et la communication des politiques de sécurité (intranet / site web). Roadmap : Établir la feuille de route annuelle des politiques de sécurité, standards et notes de position à formaliser ou mettre à jour, en collaboration avec les experts sécurité. Coordination et collaboration : Gouvernance : Animer des réunions trimestrielles avec les experts et les CISOs. Reporting : Produire des rapports réguliers à destination du management et des comités de pilotage sur l’état du corpus documentaire de sécurité de l’organisation. Réglementation NIS2 : Piloter la mise en œuvre et la conformité des pratiques de cybersécurité de l’organisation vis-à-vis de la directive européenne NIS2, en collaboration avec le Compliance Manager. Mettre en place des tableaux de bord et assurer le suivi des actions. Ce rôle garantit la conformité de l’organisation aux exigences réglementaires du cadre NIS2, visant à renforcer la résilience cyber des secteurs critiques au niveau européen.

1. Contexte Au sein de la direction cybersécurité d’un groupe international, le Business Analyst IAM intervient dans le cadre du déploiement et de l’évolution de la solution SailPoint Identity Security Cloud (ISC). Il/elle joue un rôle central dans la structuration et la mise en œuvre des processus de gestion des identités et des accès à l’échelle du groupe. 2. Mission principale Garantir la bonne traduction des besoins métiers en solutions IAM robustes, sécurisées et alignées avec les standards du groupe, tout en assurant une expérience utilisateur fluide et cohérente. 3. Responsabilités Recueillir, analyser et challenger les besoins des équipes métiers et IT Rédiger les besoins métiers et les spécifications fonctionnelles IAM Contribuer à la conception des processus de gestion des identités (joiner/mover/leaver, RBAC, ABAC) Assurer l’interface entre les équipes métiers, architectes, équipes techniques et sécurité Participer au paramétrage et à l’intégration de SailPoint ISC Définir et exécuter les stratégies de tests (fonctionnels, UAT, non-régression) Suivre les phases de déploiement en production dans le respect des standards de sécurité Piloter la phase de hypercare et organiser le transfert vers les équipes RUN Accompagner la conduite du changement et la documentation projet 4. Livrables attendus Business Requirements Document (BRD) Functional & Technical Specifications Matrices de rôles et modèles d’habilitations Plans de tests et cahiers de recette Documentation de conduite du changement Reporting projet et comptes rendus (MoM)

Localisation : Montreuil (Île-de-France) — Mode hybride selon politique en vigueur Type de contrat : Mission de prestation avec ouverture obligatoire au CDI chez notre partenaire intégrateur. Budget / TJM : 450 Euros Durée de la mission : 3 ans (Visibilité long terme), renouvelable jusqu'à 4 ans maximum. Contexte de la mission Au sein de la Direction Télécom et Infrastructures d'un leader du secteur bancaire international, le Chef de Projet / Program Manager aura la responsabilité de piloter des projets d'envergure couvrant les périmètres LAN, WAN et WIFI. Vous serez garant de l'exécution de bout en bout des projets qui vous seront confiés, en assurant le strict respect des budgets, des plannings, du périmètre (scope) et des exigences de qualité. Missions Principales Pilotage de bout en bout : Assurer la responsabilité globale de l'atteinte des objectifs des programmes, en parfait accord avec les engagements pris auprès des métiers et les attentes des sponsors. Gouvernance & Animation : Planifier, préparer et animer les comités de projet et les comités de pilotage. Communication & Coordination : Assurer une communication fluide et transversale entre l'ensemble des parties prenantes (internes et externes). Suivi Opérationnel : Suivre l'avancement du projet, concevoir les tableaux de bord et reporter les indicateurs clés. Planification : Établir, suivre et ajuster les planniings détaillés ainsi que les jalons de livraison. Gestion Budgétaire : Suivre et optimiser les budgets alloués aux différents projets. Cadrage Fonctionnel & Architecture : Formaliser les besoins fonctionnels, définir les solutions cibles et proposer les architectures fonctionnelles adaptées. Gestion des Risques : Anticiper les points de blocage, évaluer les risques et escalader les alertes de manière qualifiée auprès de la direction. Méthodologie : Garantir le respect des normes et de la gouvernance de projet en vigueur au sein du groupe informatique. Recette & Déploiement : Identifier les environnements de test, définir la stratégie de recette et piloter la phase de transition/passation (hand-over) auprès des équipes de production. Compétences Techniques Requises Infrastructures IT : Excellente culture générale des principes d'architecture IT, des réseaux ( LAN, WAN, WIFI ) et des bonnes pratiques en matière de sécurité informatique. Management de Projet : Expérience confirmée dans la gestion d'équipes projet et dans le management de parties prenantes de niveau Senior ( Senior Management Stakeholders ). Processus de Recrutement Le processus se déroule en deux étapes rapides : Étape 1 : Entretien de qualification et de validation technique avec l'intégrateur et le représentant des Chefs de projets. Étape 2 : Présentation du dossier et entretien de validation finale avec le client final.

Description et localisation Lyon | Temps plein | Déplacements ponctuels (6/an) Intervenir au sein d’environnements industriels critiques (contrôle‑commande, informatique industrielle, télésurveillance…). Participer à un projet national, à la conception et au déploiement d’architectures sécurisées et à l’intégration d’équipements de sécurité. Activités Concevoir des architectures réseaux & sécurité (LAN/WAN, MPLS, DMZ, segmentation). Réaliser les études d’accostage, ateliers techniques et dossiers d’architecture (APS/APD/DAT). Intégrer, configurer et valider des maquettes et infrastructures (Fortinet, Checkpoint, Stormshield, Juniper, Cisco). Accompagner les équipes de déploiement et d’exploitation. Produire les livrables techniques : schémas, matrices de flux, procédures, configurations. Contribuer à la mise à jour du référentiel d’architecture. Assurer un reporting régulier (hebdomadaire/mensuel). Participer aux COPIL et comités de suivi. Compétences Maîtrise des architectures réseaux : VLAN, STP, VRRP, BGP, OSPF, MPLS. Expertise Firewalls : FortiGate, FortiManager/FortiConverter, Checkpoint, Stormshield, Juniper. VPN, chiffrement, 802.1X, RADIUS. Switching & Routing Cisco. Expérience environnement industriel (Modbus, IEC104 appréciés). Excellente qualité rédactionnelle (FR obligatoire, EN apprécié). Capacité à travailler en autonomie, analyser des situations complexes et coordonner plusieurs acteurs. Compétences appréciées Connaissances IoT, téléphonie, virtualisation, DNS. Familiarité avec les normes cybersécurité ou ISA/IEC 62443. Connaissance du fonctionnement d’EDF (bonus). Environnement technique Fortinet (gammes E/F/G), Checkpoint 6200P, Stormshield, Juniper Cisco Routeurs/Switches DMZ, IDS/IPS, VPN, MPLS IP Sec‑XN, RADIUS, supervision, supports FO/FH/Cuivre Type de projet (support / maintenance / implementation /…) : Support Type de prestation (Client / Hybrid / Remote) : Client Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 5 jours/semaine Les astreints (HNO, etc…) : NON La possibilité de renouvellement (oui/non) : OUI

Ingénieur IAM SECURITE ANGLAIS 430 e par jour Formation : * Bac + 5, Master ou diplôme d'ingénieur informatique en spécialité système d'information Expérience : * Expérience confirmée en IAM (> à 2 ans) * Maîtrise d’une solution d’IAM du marché (connaissance sur la solution Netwrix serait un plus) * Expérience dans le domaine de la sécurité informatique serait appréciée * Expérience sur l’utilisation d’un outil de ticketing serait un plus Qualités requises : * Maîtrise de l’anglais professionnel à l’écrit et à l’oral (B2 minimum) * Capacité à animer des ateliers * Capacité d'analyse/Esprit de Synthèse * Capacité à être rapidement autonome * Bonne culture des SI (IAM, SGBD, Serveurs, Réseaux) * Excellent relationnel 430 e par j

• Elaborer des plans de projets détaillés pour les initiatives nécessitant de faire évoluer l’infrastructure (calendrier, budget, ressources…) • Cadencer les activités liées à l’infrastructure et actualiser le planning • Chiffrage des activités • Gestion technique sur le volet infrastructure Superviser et gérer tous les livrables techniques liées à l’infrastructure pour chaque projet en collaboration avec les équipes affiliées (dossier d’exploitation/d’installation, documents d’architecture, tableau de charge, backlog projet, planning projet, rapports des tests techniques…) • Capitalisation des connaissances • Coordination des activités de construction d’infrastructure • Communication Communiquer clairement l’avancement du projet, les risques et les problèmes aux parties prenantes, et remonter les informations clés. (chef de la cellule Coordination IT CDZT, COPROJ des projet digitaux) • Assurer une communication fluide et efficace avec le chef de projet digital, les architectes et les équipes technique impliquées • Participation à certains jalons digitaux et/ou instances projets (kick-off, Revue de conception, revue de réalisation, reuve de qualification, Technical Assement and Security Comitee, Validation à la bonne exécution, validation du service régulier, revue de transfert, et clôture) • Coordonner et superviser les activités de BUILD de l’infrastructure relative au projet via les tickets ServiceNow • Suivre et valider les activités des équipes techniques de la phase conception à la clôture • S’assurer de l’exhaustivité des livrables projets liés à l’infrastructure au fil de l’eau

Nous recherchons pour le compte de notre client dans le secteur du transport, un(e) Chef(fe) de Projet IT "Data migration" H/F, à pourvoir ASAP en freelance ou portage salarial. Localisation : Proximité La Défense (IDF) Durée : Mission longue Télétravail : 2j/ semaine Démarrage : ASAP Missions principales : · Dans le cadre du projet de migration vers Oracle Cloud HCM, de gérer le "stream" de migration des données depuis nos HCM historiques (Talent Soft, UKG et XPertis) · De gérer les ressources techniques (architectes, experts techniques, techniciens support...) · D'organiser les ateliers techniques · D'assurer la conduite des projets informatique RH en collaboration avec vos interlocuteurs métier RH · D'accompagner les expressions de besoins du métier · De piloter des projets techniques sur les différents outils RH · De communiquer sur l'avancement du projet et les éventuelles alertes · De coordonner les actions avec les différents intervenants internes ou externes · D'assurer la conformité et le respect des processus internes D&T, sécurité et protection des données.

Le Groupe de protection sociale français (assurance, prévoyance, épargne, services financiers), doté d'un service Confiance Numérique rattaché à la DSI et piloté par un DPO Groupe. A. Transverse, entité de services mutualisés (RH, informatique, juridique…) au service des entités du groupe, dispose d'un registre des traitements dont la mise à jour et la fiabilité constituent un enjeu de conformité prioritaire. Dans ce contexte, le service SECURED fait appel à un consultant RGPD senior pour accompagner la révision complète de ce registre, l'identification des traitements à risque et la structuration de la gouvernance documentaire associée. 1. Mise à jour du registre des traitements Révision et actualisation des fiches de traitements existantes dans l'outil Data Legal Drive (DLD / EQS), en lien avec les référents métiers et les chefs de projets concernés. Vérification de la complétude et de la cohérence des informations renseignées (finalités, bases légales, catégories de données, durées de conservation, destinataires, mesures de sécurité). 2. Évaluation structurelle du registre Analyse critique de l'architecture du registre : identification des redondances, des fiches incomplètes ou obsolètes, et recommandation sur l'opportunité de fusionner, scinder ou supprimer certaines fiches. Proposition d'une nomenclature et d'une arborescence cohérentes avec les spécificités d'une entité de services mutualisés. 3. Challenge des chefs de projet Interactions directes avec les chefs de projet et les responsables métiers pour challenger la qualité des informations communiquées, en particulier sur les flux de données (transferts hors UE, sous-traitants, accès tiers). Formulation de demandes de compléments et de corrections documentées. 4. Identification des traitements nécessitant une AIPD (PIA) Sur la base des critères définis par la CNIL et les lignes directrices du CEPD, qualification des traitements susceptibles de présenter un risque élevé pour les droits et libertés des personnes, et établissement d'un plan de priorisation pour la conduite des analyses d'impact. 5. Identification des traitements nécessitant une TIA (Transfer Impact Assessment) Recensement des traitements impliquant des transferts de données personnelles vers des pays tiers hors Espace Économique Européen, évaluation du niveau de protection offert par le pays destinataire, et identification des traitements pour lesquels une évaluation de l'impact du transfert (TIA) doit être formalisée, notamment dans le cadre de la mise en œuvre de clauses contractuelles types (CCT).

Almatek recherche pour l'un de ses clients ,Un Chef de projet MOE- Confirmé Sur Isère. Dans ce contexte, le client souhaite s’appuyer sur un pilote de projet chargé d’accompagner la structuration du dispositif PRI et d’assister le chef de projet interne dans la conduite des travaux nécessaires à sa mise en place. La mission s’inscrit dans un environnement impliquant plusieurs équipes techniques(infrastructures, production, réseaux, sécurité), ainsi que des prestataires externes et des responsables applicatifs. La mission a pour objectif de contribuer à la définition, à la mise en œuvre et à la structuration du dispositif de Plan de Reprise Informatique. Il s’agit notamment de : - disposer d’une vision claire de la criticité des applications et des infrastructures - définir les capacités de reprise nécessaires au regard des exigences métiers - structurer l’architecture technique permettant la reprise des systèmes - organiser et documenter les procédures de reprise[JD1.1] - mettre en place une démarche de test et d’amélioration continue du dispositif

🧑‍💼 Chef de Projet PAM (Privileged Access Management) – Mission freelance 📍 Luxembourg | 🏦 Secteur bancaire | 🔐 IT Security | ⏳ 6 mois renouvelable 🏢 Contexte de la mission Dans le cadre du renforcement de son équipe IT Security , une grande institution financière recherche un(e) Chef de Projet spécialisé(e) en Privileged Access Management (PAM) . Vous interviendrez au sein du domaine IT Administration & Support dans un environnement critique et hautement sécurisé. 🎯 Vos responsabilités Encadrement et coordination des travaux des experts IT et sécurité (PAM) Planification et suivi des activités projets et hors-projets Replanification régulière des tâches des équipes techniques Coordination entre les différentes équipes IT de l’organisation Suivi de l’avancement via outils de gestion de projet Reporting et communication auprès des parties prenantes 🔐 Environnement fonctionnel Projets liés à la gestion des accès à privilèges (PAM) Contexte cybersécurité bancaire Collaboration avec équipes infrastructure, sécurité et production 👤 Profil recherché Expérience confirmée en gestion de projet IT Maîtrise d’un outil de planification type MS Project Online Bonne connaissance des enjeux cybersécurité / gestion des risques Une expérience ou compréhension des solutions PAM (Privileged Access Management) est fortement appréciée Excellentes capacités de : coordination organisation communication rédaction Français et anglais courant