Trouvez votre prochaine mission ou futur job IT.

Dans le cadre du renforcement de l'équipe NOC pour un client grand compte, nous recherchons un Ingénieur Réseaux Niveau 3 expérimenté, opérationnelles sur des environnements complexes. L' anglais est impératif pour mener à bien cette mission qui a un fort contexte international. Missions principales : Ajout et /ou modification d’équipements, évolutions de configuration Réaliser des projets d’amélioration du réseau client , incluant le redesign du LAN, du WAN et du Wi-Fi . Coordonner les interventions avec les contacts clients, assurer la mise en œuvre et la mise à jour des outils et schémas post-intervention. Appuyer les équipes L2 sur la résolution d’incidents complexes et contribuer à l’amélioration continue des processus et outils internes. Participer au maintien en conditions opérationnelles de l’environnement technique et à l’évolution de l’infrastructure réseau. Être force de proposition dans la modernisation des pratiques et la fiabilisation du parc. Environnement technique : Réseau & Sécurité : Switchs HP, Aruba, Cisco Routeurs Cisco SD-WAN VeloCloud Wi-Fi : WLC + Cisco AP, Aruba AP, HPE GreenLake Aruba Networking Central IPAM : EfficientIP OT Box / IoT SMTP : IronPort (ESA/SMA) Téléphonie & Supervision : Webex, RingCentral Zabbix ServiceNow, CMDB

Almatek recherche pour l'un de ses clients , Des consultants réseaux et cyber Sur Lyon. Stack technique : Architecture réseau & sécurité : LAN, WAN, DMZ, IDS, IPS Protocoles Réseaux : Réseaux : VLAN, Spanning-Tree, VRRP Routage BGP, OSPF, MPLS Équipements Firewall : FortiGate (gammes E/F/G), Fortimanager/Forticonverter Checkpoint Smart / 6200P Stormshield Juniper Équipements réseau : Routeurs : Cisco, Alcatel Switchs : Cisco, Alcatel, Aruba, Hirschmann Authentification : Radius Compétences demandées : Expertise : sécurité IT/Télécom, VLAN, Spanning-Tree, VRRP, BGP, OSPF, MPLS, architectures réseaux & sécurité (Fortinet, Juniper, Checkpoint, Cisco) Maîtrise : outils d’administration IT, automatisation (scripting), Pack Office, SharePoint, reporting avancé, communication, rédaction technique Connaissances : ServiceNow, JIRA, Agile SAFE, contexte secteur de l'énergie

Pour l'un de nos clients finaux, nous sommes à la recherche d'un Sécurité - Infrastructures / Systèmes AD. Mission démarrage janvier pour long terme. Projets : • Formalisation/revue du DRP & revue de la stratégie de Backup AD • Assistance à la mise en oeuvre d’une solution de PAW • Réaliser les durcissements identifiés et remédier les chemins d’attaque identifiés. • Identifier et remédier les relations d'approbation AD • Mise en oeuvre de monitoring & alerting AD (SIEM/SOAR) • Formalisation du plan d’action pour préparation à la segmentation réseau (matrices de flux, …) • Remédier les comptes de service à hauts privilèges • Revue & amélioration des matrices RBAC + animer la gestion des comptes à privilèges et assurer le suivi et l’évolution des matrices. • Diagnostiquer les dysfonctionnements, améliorer le plan de surveillance et contribuer à la remédiation des incidents de sécurité remontés par le SOC. • Aider à la constitution et à l’amélioration des KPIs. • Suivre les plans de remédiation initiés par le pôle SSI.

Contexte de la mission : Nous recherchons un Architecte Data dans le cadre d'un programme de transformation Data visant à consolider le socle data autour d'une architecture cible fiable, évolutive et sécurisée pour notre client mutualiste. L'architecte Data interviendra en support de l'équipe existante afin de définir et valider l'architecture cible, d'en assurer la cohérence technique et fonctionnelle, et de mettre en oeuvre les dispositifs de sécurité nécessaires à la protection des données sensibles. En étroite collaboration avec les urbanistes et architectes d'entreprise, fonctionnels et techniques, vous interviendrez directement au sein de la DSI de notre client. Le rôle inclut également la conception et la sécurisation des architectures data, couvrant les infrastructures, les flux, les réseaux et les serveurs. Responsabilités : - Valider, sécuriser et faire évoluer l'architecture technique de la plateforme Data ; - Garantir la cohérence, la robustesse et la sécurité des flux de données entre les différents systèmes ; - Accompagner les équipes projets dans le choix et l'implémentation des solutions techniques ; - Garantir la cohérence, la robustesse et la sécurité des flux de données entre les différents systèmes.

Au sein de notre du siège parisien, pour le compte de notre client issu du secteur Energie et Environnement, nous recherchons actuellement un(e) Expert(e) Sécurité des Systèmes d’Information OT (H/F). Le poste est basé en région de l’Ile de France à Châtenay-Malabry (92) avec déplacements occasionnels (environ une fois tous les deux mois, pour une durée de deux jours) sur les sites de l’Aube et de la Meuse. La mission s’inscrit au sein du Département Systèmes d’Information et Numérique (DSIN) , et plus précisément du Service Infrastructure et Opérations (SIO) , en étroite collaboration avec le RSSI . Le contexte comprend plusieurs contrats d’infogérance (IT généraliste, sécurité, réseaux), nécessitant une coordination forte et une expertise OT dédiée. En coordination avec le RSSI, l’expert SSI OT aura pour objectif de : Garantir l’ intégrité , la disponibilité et la résilience des systèmes OT ; Assurer la mise en œuvre et le respect de la politique de sécurité OT sur l’ensemble du cycle de vie des systèmes ; Jouer un rôle d’interface entre les métiers OT , l’ architecture d’entreprise et les équipes DSIN/SIO . Plus précisément, vos tâches principales seront les suivantes : 1. Sécurité des projets OT · Accompagnement des projets dès les phases de cadrage ; · Intégration des exigences SSI dans les projets OT ; · Conseil sur les méthodes, outils et standards de sécurité ; · Contribution à la définition des architectures SSI OT. 2. Documentation et conformité · Rédaction de la documentation SSI OT ; · Élaboration des Plans d’Assurance Sécurité (PAS) ; · Contribution à la PSSI-O (volet OT) et aux procédures de gestion de crise. 3. Gouvernance, audits et indicateurs · Pilotage d’audits techniques, réglementaires et de conformité (sous responsabilité du RSSI) ; · Contrôle de l’application des règles de sécurité ; · Contribution aux exercices de gestion de crise ; · Mise en place et suivi d’ indicateurs SSI OT (projets et performance). 4. Gestion des risques et continuité d’activité · Réalisation d’analyses de risques OT ; · Définition et maintien des dispositifs PCA / PRA ; · Participation à la gestion des incidents et cellules de crise ; · Intégration du SOC sur les périmètres OT concernés. 5. Sécurité opérationnelle et amélioration continue · Validation technique des solutions de sécurité ; · Supervision des dispositifs de protection logique et physique ; · Sensibilisation et formation des équipes ; · Veille réglementaire, technologique et menaces OT ; · Proposition d’axes d’amélioration continue.

Mission d’ implémentation Cloud Azure centrée sur la conception et la mise en œuvre d’architectures techniques dans un environnement hybride . L’expert participera à la définition des standards d’architecture , au design réseau , à la sécurisation des environnements et à la gestion des identités (IAM) . Il produira des schémas détaillés (), présentera ses travaux en comité d’architecture et contribuera activement au partage de connaissances et à l’ amélioration continue des pratiques Cloud de l’équipe.

Nous recherchons un expert pour concevoir, sécuriser, déployer et automatiser une nouvelle plateforme conteneurs OpenShift pour notre client dans le secteur bancaire . La mission inclut également l’analyse de l’existant Kubernetes et la préparation d’une migration éventuelle vers OpenShift , en garantissant la sécurité, la conformité et la robustesse exigées par le secteur financier. Responsabilités Concevoir l’architecture complète : clusters, réseau, sécurité, RBAC, gouvernance IT et conformité bancaire Déployer, configurer et administrer les clusters OpenShift Automatiser le provisioning, les déploiements et le RUN via Ansible / IaC / CI-CD / GitOps Assurer le MCO : maintenance, monitoring, incidents, patching et mises à jour critiques Collaborer avec les équipes Architecture, Sécurité, Réseau et métiers dans un environnement réglementé Compétences techniques OpenShift : installation, configuration et administration Kubernetes : namespaces, RBAC, opérateurs, monitoring, gestion des secrets Docker / OCI CI/CD & GitOps : Jenkins, ArgoCD, GitHub Actions Automatisation / IaC : Ansible, Terraform Sécurité & DevSecOps : Vault, scans de vulnérabilités, durcissement clusters, conformité bancaire Monitoring : Prometheus, Grafana Expérience en architecture et plateformes conteneurs dans des environnements critiques ou réglementés

CONTEXTE : MISSIONS Opérations et support -Gérer les opérations quotidiennes des fermes SharePoint, y compris les bases de données, les serveurs Windows et les serveurs frontaux IIS. -Fournir un support technique et résoudre les incidents liés à l'infrastructure. -Surveiller et traiter les tickets de support de niveau 3, analyser les anomalies et assurer le suivi des corrections. Gestion de l'infrastructure : -Maintenir et optimiser les serveurs ADFS, les serveurs de sauvegarde, les serveurs de messagerie et les serveurs Power BI. Garantir la conformité des sauvegardes et la gestion des licences. -Gérer les correctifs système et la sécurité (antivirus, pare-feu, etc.). Sécurité et Réseau : -Contrôler et auditer la sécurité du système, en assurant la protection contre les intrusions et la fraude. -Collaborer avec les équipes de sécurité pour garantir la conformité aux procédures de sécurité du Groupe . Avoir une bonne compréhension des mécanismes de sécurité Microsoft et des protocoles réseau. Documentation et Reporting : Rédiger les spécifications techniques et les documents d'installation. Élaborer des rapports sur l'état de l'infrastructure et les incidents. LIVRABLES - Adaptation de l'architecture technique OSS : Étudier les évolutions nécessaires des architectures logicielles et matérielles, en tenant compte des besoins métiers, des contraintes techniques et financières et des meilleures pratiques. - Gestion technique de la nouvelle architecture OSS : Gérer techniquement le déploiement de l'infrastructure OSS, en garantissant son accessibilité, ses performances et sa sécurité de A à Z : de la configuration des machines et des capacités associées à l'application, y compris le système d'exploitation, les intergiciels, les bases de données, les systèmes de sauvegarde, les répertoires, l'antivirus, les interconnexions réseau, les pare-feu, l'exposition sécurisée sur Internet, le DNS, le SSL, ainsi que les outils de supervision. - Gestion du contrat d'hébergement interne : Surveiller et optimiser les coûts des ressources liées à l'infrastructure. Gérer la relation contractuelle. COMPÉTENCES ATTENDUES Infrastructure : Maîtrise des environnements SharePoint, SQL Server, Windows Server, Active Directory, IIS et Power BI. Connaissance des mécanismes de sécurité Microsoft (Kerberos, NTLM, HTTPS). Compétences en gestion de pare-feu et protocoles réseau. Langages et outils : Maîtrise de PowerShell pour l'automatisation des tâches. Familiarité avec les méthodologies agiles (Kanban) et les outils de gestion de projet (Azure DevOps). Compétences Besoins Niveau compétences Système d'exploitation Windows 10, 11, Windows Server 2016 / 2019 / 2022, Linux (RHEL, Ubuntu, Mandriva, Mandrake Expertise Langage informatique .NET Framework (1.0 à 4.0), (2005/2008/2010/2012), , C#, , C, C++, CAML, HTML, Java, JavaScript, PHP, Shell, SmallTalk, SQL, XML Expertise Frameworks Technologies Virtualisation et containerisation : vsphere 6.0 / 6.5 / 7 / 8, Hyper-V 2012 R2 / 2016 / 2019, vCloud Director, NSX-T, NSX-V, Docker, Kubernetes. O Réseau & Middleware : Ethernet, FireWall, LAN/WAN, VPN (PPTP / SSL / IPSEC), BGP, switchs et routeurs Cisco PME, Mikrotik. Expertise Méthodologie

En tant que Solution Architect Cloud Foundation (VCF) / NSX chez SCC France, vous interviendrez au coeur des projets d'évolution et de modernisation des infrastructures de nos clients, en contribuant activement à la mise en place d'architectures Software-Defined Data Center (SDDC). Chez SCC, nous accompagnons nos clients dans leur transformation digitale, en combinant expertise technologique, innovation et excellence opérationnelle. Vous évoluerez au sein d'équipes d'experts passionnés, dans un environnement où le partage de connaissances, la formation continue et la qualité des réalisations sont au coeur de nos valeurs. Votre rôle chez SCC France En tant que Solution Architect VCF / NSX, vous jouerez un rôle clé dans la conception, l'intégration et l'optimisation d'environnements SDDC pour nos clients grands comptes et secteurs publics. Vos missions principales seront de : · Concevoir, déployer et administrer des infrastructures VMware Cloud Foundation intégrant vSphere, vSAN, NSX et Aria Suite. · Mettre en oeuvre VMware NSX : micro-segmentation, routage distribué, load balancing, sécurité réseau. · Participer à la définition d'architectures techniques évolutives, performantes et sécurisées. · Préparer et mener des ateliers techniques avec les clients. · Réaliser des audits d'infrastructure et proposer des plans d'évolution adaptés. · Rédiger les livrables techniques : dossiers d'architecture, procédures d'installation, d'exploitation, cahier de recette et documentation client. · Contribuer à l'automatisation et à l'industrialisation des déploiements SDDC.

Nous recherchons des Experts Techniques Web Gateway Skyhigh (McAfee) pour renforcer une équipe projet stratégique au sein de notre client dans le secteur des assurances. 🎯 Contexte L’objectif : migrer l’ensemble des entités du client à travers le monde vers une solution unifiée et sécurisée. Pour soutenir la montée en charge, nous recherchons des experts capables d’intervenir au cœur des projets de migration, en collaboration directe avec les équipes locales et centrales. 🛠️ Missions Au sein de l’équipe projet, vous interviendrez main dans la main avec le chef de projet sur toutes les phases clés d’une migration Web Gateway : Analyse & préparation Évaluation de l’existant (proxy / Web Gateway) Identification des besoins et définition des activités techniques Préparation des migrations vers la solution Cloud Skyhigh Implémentation & configuration Configuration des environnements de production (opérations HNO) Paramétrages avancés Web Gateway / LLD Support niveau 3 sur la solution Skyhigh Migration & support Conduite des migrations utilisateurs Troubleshooting avancé Analyse des flux Internet pour performance & sécurité Ouverture et suivi des tickets éditeur Collaboration transverse Équipes Workplace (navigation devices) Réseaux (LAN/WAN/SD-WAN, firewalling) Active Directory (authentification) Équipes sécurité & opcos 📦 Livrables Assessment Proxy / Web Gateway Paramétrages spécifiques Skyhigh Ateliers techniques (Workplace, IT entités) LLD détaillé (configurations McAfee / Skyhigh) POC + pilote Plan de migration + sessions troubleshooting Knowledge transfer BAU Mise à jour du service

Missions principales Concevoir le design des solutions Réseau et Sécurité dans le cadre des programmes technologiques. Définir et maintenir la feuille de route de transformation des infrastructures. Participer activement au déploiement des solutions et accompagner les équipes projets. Apporter un soutien aux équipes de production grâce à une expertise technique pointue. Identifier les problématiques, proposer des plans de remédiation et conduire des actions d'amélioration continue. Garantir la conformité, la sécurité et l’application des meilleures pratiques au sein des environnements techniques. Environnement technique LAN/WLAN : Huawei, Cisco, Meraki WAN : SD-WAN, VPN/MPLS, BGP, Cisco ASR, Huawei Sécurité : Fortinet, Palo Alto, Netskope Cloud : Azure, GCP, OCI Cloud privé : OVH / VMware Datacenter : Huawei DCS Infrastructure as Code : Terraform, Ansible

Le bénéficiaire souhaite une prestation d’accompagnement dans le cadre de la refonte et du déploiement de réseaux LAN/Wifi sur un périmètre France et International pour leur groupe. (Configuration d'équipements, discussion sur le design, opérations HNO/astreinte). Les missions sont : - Reprise des travaux et évolution de la solution pour support des nouveaux périmètres de déploiement, - Support du déploiement, - Intégration de nouvelle fonction et notamment le contrôle de conformité du poste de travail, - Contribution à la définition des standards, - Promotion des standards auprès des entités télécoms du groupe, et contribution à l’alimentation de ces dernières sur des stratégies décidées, - Contribution à l’étude, la validation, l'intégration, et l’implémentation de nouvelles fonctionnalités/solutions comme Identity awareness, micro, segmentation réseau, SDN,... - Contribution à l’élaboration et l’évolution de la roadmap en respectant les standards : nouvelles fonctionnalités et services, nouvelles gammes hardware et versions software, - Définition et évolution des architectures de référence en respectant les exigences de sécurité et les contraintes réglementaires (GDPR, LPM, …), - Validation dans les environnements de LAB des nouvelles gammes de produits et des nouvelles versions logicielles, et contribution à leur intégration dans les outils d’exploitation, - Rédaction de la documentation d'architecture, d'installation/migration, d'exploitation… (HLD, LLD, Admin, Guide, consignes de résolution d’incidents, …), - Accompagnement des métiers dans la mise en œuvre de nouveaux projets ou services, - Expertise sur les incidents en cas d’incidents / transfert de connaissance. Anglais Obligatoire

CONTEXTE : Objectif global : Accompagner Coaching sécurité dans les projets pour DIS-PCE-COR Profil : Expert Sécurité Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires MISSIONS - Nécessaire : Réalisation d’audit de sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS. - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; Solution de détection et de gestion d’incidents. - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM). Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …). Connaissance linguistique : Français Courant (Impératif), Anglais Professionnel (Impératif) Mission : Participer aux missions d’audit et d’évaluation sécurité des sites (France et à l’international). Accompagnement/Coaching sécurité dans les projets (démarche Intégration sécurit é dans les projets) Respect des jalons et création des livrables Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l’international à prévoir. Compétences techniques : Infrastructure & Architecture de sécurité - Expert - Impératif Analyse de sécurité & risques - Confirmé - Impératif Démarche sécurité dans les projets - Confirmé - Impératif Connaissances linguistiques : Anglais Professionnel (Impératif)

Almatek recherche pour l'un de ses clients, Un architecte logiciel senior C++ compétences C++ moderne & écosystème (C++17/20, STL, Boost, Qt/QML, Drogon, Conan, CMake) : 5 / 5 Motif : expertise explicitement demandée, avec au moins 10 ans d’expérience C++ et maîtrise de l’écosystème. Architecture logicielle micro-services / systèmes distribués (REST, Kafka, gRPC, découplage, modularisation) : 4 / 5 Motif : conception et modélisation d’architectures micro-services, pratiques de découplage et protocoles inter-services exigés. Modélisation & conception (UML 2.0, ArchiMate, Design Patterns, principes SOLID, DDD) : 4 / 5 Motif : usage systématique pour modéliser l’architecture, modélisation UML/ArchiMate et DDD mis en avant. Qualité logicielle & tests (TDD, BDD, tests unitaires et d’intégration, maintenabilité/scalabilité) : 4 / 5 Motif : pratique des tests, sensibilité à la maintenabilité/robustesse et pratiques TDD/BDD requises. Animation technique & accompagnement d’équipes (lead technique, formations, multi-équipes) : 4 / 5 Motif : capacité à collaborer avec équipes pluridisciplinaires, donner des formations, animer des réunions techniques et comités d’architecture. Durée et localisation Durée : Longue (démarrage cible le 02/02/2026, montée en charge progressive puis production de livrables ; 1 ETP). possibilité de télétravail 2 à 3 jours par semaine. Travail en dehors du territoire métropolitain interdit. Livrables attendus Modèles ArchiMate détaillant les architectures applicatives définies. Dossiers d’architecture et de conception pour les périmètres applicatifs pris en charge. Guidelines techniques et documentation API (normes de développement, patterns, contrats d’API, conventions C++). Templates de projets C++ / “applications blanches” pour industrialiser la création de nouveaux services. Supports de formation et supports d’animation des réunions techniques/comités d’architecture. Bilan mensuel de prestation : synthèse des jours travaillés, projets concernés et réalisations associées. Notes Séniorité élevée attendue : au moins 10 ans d’expérience en développement C++ et 2 ans en architecture applicative/logicielle ; niveau demandé explicitement “Senior”. Environnement critique & industriel : SI de conduite réseau électrique, fortes contraintes de disponibilité, performance, sécurité et conformité cyber. Évaluation forte en début de mission : compétences techniques et comportementales évaluées durant les 4 premiers mois ; la prestation peut être arrêtée si le niveau requis n’est pas atteint (note minimale 2/3). Contrainte de présence : possibilité de réduire le télétravail au démarrage pour favoriser la montée en compétence ; nécessité de présence sur site pour certaines campagnes de tests.

Nous recherchons notre futur.e Ingénieur.e sécurité sur Chambéry ! Allez, on vous en dit plus... En lien avec notre manager Cédric, vous serez amené.e à : - Gérer les problématiques et outils de sécurité - Contribuer à l'amélioration du niveau de sécurité - Assurer la maintenance des outils (SIEM, anti-phishing, EDR, WAF, PAM...) - Maintenir le système d'information en condition opérationnelle - Améliorer la documentation et les automatisations - Examiner et traiter les incidents de sécurité - Assister les utilisateurs sur la gestion des certificats - Analyser les mails suspects - Participer à la sensibilisation via des campagnes de phishing simulées Et si on parlait de vous ? Diplômé d'études supérieures en informatique avec une spécialité réseaux et/ou sécurité, vous témoignez d'expériences significatives en administration système, réseaux et sécurité. Vous avez le goût de l'apprentissage, un bonne capacité d'adaptation et des compétences avancées en communication Sur le volet technique vous maitrisez : - Sécurité informatique (bonnes pratiques) - Administration Windows et/ou Linux - Surveillance de la sécurité - Analyse des vulnérabilités et intrusions - Veille sur les méthodes d'attaque/défense Un anglais niveau B2 minimum est requis. Notre processus de recrutement en 4 étapes ! Tout simplement - Dans un premier temps, vous échangerez avec l'un d'entre nous par téléphone - Puis, nous aurons le plaisir de nous rencontrer lors d'un entretien physique ou TEAMS - Pour finir, discutez métiers avec l'un de nos managers opérationnels - Bienvenue chez nous ! Pourquoi nous rejoindre : - Paniers repas 6,30EUR net / jour travaillé - Prime de participation - Prime de vacances - Prime d'ancienneté - Comité d'entreprise - Mutuelle familiale prise en charge à 60%

Expert Cybersécurité – GRC & Intégration Sécurité (H/F) Secteur : Assurance Lieu : Niort (79) – Présence sur site 3 jours/semaine minimum Durée : 12 mois (Renouvelable) Début de mission : 19 janvier 2026 Rythme : Temps plein (Régie) 🎯 Le Contexte Dans le cadre d'un renforcement global de sa sécurité, un acteur majeur de l'assurance recherche un Expert Cybersécurité pour piloter le déploiement du dispositif d' Intégration de la Sécurité dans les Projets (ISP) . Vous serez le garant de la conformité des projets aux politiques de sécurité (PSSI) et aux standards du groupe. 🛠️ Vos Missions Pilotage de l’ISP : Définir et déployer les processus pour intégrer la sécurité dès la conception dans le cycle de vie des projets (Secure by Design). Analyses de Risques & Visa Sécurité : Réaliser les analyses de risques, définir les exigences de sécurité et valider la mise en production via le "Visa Sécurité". Accompagnement & Conseil : Soutenir les équipes métiers et IT dans la mise en œuvre des mesures de sécurité et des recommandations. Animation du Réseau : Animer le réseau des référents sécurité pour diffuser la culture cybersécurité au sein de l'organisation. Gouvernance & Reporting : Définir des indicateurs (KPI) de performance et assurer le suivi de la maturité sécurité des projets pour les comités de gouvernance. 🧬 Profil Recherché Expérience : Expert senior avec 4 à 7 ans d'expérience minimum en cybersécurité. Expertise GRC : Maîtrise des standards ISO 27001, OWASP, CIS, ANSSI et des réglementations (RGPD, NIS2). Technique : Bonne connaissance des architectures IT (Cloud, Réseaux, Systèmes) et des outils de gestion des vulnérabilités. Soft Skills : Leadership, capacité à vulgariser des enjeux complexes et excellente aisance rédactionnelle pour les livrables stratégiques. 💻 Environnement Technique (Aperçu) Outils : Suite Office 365, outils GRC. Écosystème : Keycloak, Identity Access Management (IAM), LDAP, Active Directory, Hashicorp Vault. Méthodologies : ISP, PSSI Groupe.