Trouvez votre prochaine mission ou futur job IT.

Dans le cadre de la sécurisation et de l’industrialisation d’environnements Cloud public (AWS & GCP) , nous recherchons un(e) Expert(e) Sécurité Cloud pour travailler en lien étroit avec une équipe Cyber et les équipes en charge des Landing Zones . Vous accompagnerez la transformation DevOps & Cloud et la mise en place sécurisée de briques technologiques innovantes autour des architectures container , hybrides et cloud public , au service d’applications métiers en production. Vos missions (Run Sécurité Cloud) 1) Lutter contre les vulnérabilités Cloud Administrer une solution CNAPP (gestion des vulnérabilités, audits de configuration, comportements à risque) sur des environnements AWS/GCP. Assurer l’adoption de l’outil : documentation , formation , gestion des accès , amélioration continue, suivi des bugs et licences. Maintenir à jour les contrôles, politiques et procédures conformément aux standards de l’industrie. 2) Bâtir une gouvernance sécurité transverse Piloter les risques opérationnels détectés sur le périmètre par les outils de sécurité. Coordonner les parties prenantes : développement , SecOps , infra , référents sécurité. Produire des KPI de suivi de la sécurité opérationnelle (visibilité, confiance, pilotage). Suivre et valider la maturité et la conformité aux référentiels ( ISO , NIST , RGPD , IA Act ). 3) Accompagner les équipes techniques Animer des ateliers pour qualifier les vulnérabilités, répondre aux alertes et accélérer la remédiation. Contextualiser les vulnérabilités selon l’environnement, soutenir techniquement la résolution et promouvoir les bonnes pratiques cloud. Aider à l’affectation des vulnérabilités aux bonnes équipes (automatique et/ou manuel). Former développeurs et data scientists aux bonnes pratiques de sécurité . 4) Contribuer à la vie de l’équipe sécurité Analyser les risques projets, rédiger des expressions de besoins sécurité. Contribuer à la montée en compétence sécurité cloud des équipes et à une dynamique collaborative forte.

Dans le cadre de sa stratégie, nous souhaitons créer un référentiel central : Identifier les sources de vulnérabilités de sécurité ; Mettre à jour les consignes de sécurité afin de faciliter la correction des vulnérabilités ; Lancer une preuve de concept (PoC) sur un sous-ensemble d'entités et de sources (produits de classe 1 uniquement). Avantages : Réduire le coût de la correction des vulnérabilités sans augmenter le risque. Pour cela, nous devons renforcer notre équipe d'experts techniques et recherchons les services d'un expert externe en vulnérabilités. Le service comprendra les prestations suivantes : • Collaboration avec l'équipe Sécurité et Produit du Groupe GO • Fournir une analyse claire et approfondie de chaque source • Créer de nouvelles mesures techniques de vulnérabilité et les intégrer au lac de données • Contribuer à l'élaboration des processus opérationnels cibles pour le déploiement en mode production afin de garantir la couverture du périmètre • Documenter l'ensemble du transfert à l'équipe d'exploitation

1. Contexte Dans le cadre d’un programme stratégique de transformation digitale B2B, un grand groupe du secteur de l’énergie modernise son écosystème commercial via l’intégration de multiples solutions SaaS (CRM, orchestration, pricing, data, self-care). Ce programme implique : De nombreux fournisseurs SaaS tiers Des flux de données clients et contractuelles sensibles Des exigences réglementaires renforcées (RGPD, ISO 27001, SOC2…) Des enjeux de cybersécurité liés au multi-cloud et à l’intégration continue Le client recherche un Cybersecurity Expert Senior spécialisé en sécurité des environnements SaaS et en gestion des risques IT pour renforcer les équipes du programme. 2. Objet de la mission Le consultant interviendra auprès du PMO programme, des squads produit, des équipes architecture et des responsables sécurité. Sécurité des RFP SaaS Définition des exigences sécurité et conformité dans les appels d’offres (Cloud, APIs, RGPD) Analyse des réponses fournisseurs (SOC2, ISO 27001, pentests…) Participation aux grilles de scoring sécurité Recommandations finales Évaluation sécurité des fournisseurs SaaS Analyse documentaire : SOC1/SOC2, ISO 27001/27701, pentests, red team Évaluation IAM, chiffrement, journalisation, résilience Analyse du modèle de responsabilité partagée Cloud Gestion des risques du programme Réalisation d’analyses de risques (EBIOS, ISO 27005) Classification des données Identification des scénarios de menace Suivi des plans d’action et risques résiduels Support Cyber aux squads Animation d’ateliers Threat Modeling Revue d’architecture Sécurité API IAM Data protection / GDPR Contribution au Secure by Design Gestion des tiers et conformité Évaluation des risques fournisseurs B2B Suivi des non-conformités Contribution aux audits sécurité des sous-traitants 3. Compétences requisesCompétences techniques obligatoires EBIOS ISO 27005 ISO 27001 Risk Analysis IT & Cyber Cloud Environment & Security RFP / Gestion des tiers Architecture applicative SaaS Expérience B2B Anglais courant impératif (oral et écrit) 4. Soft skills attendues Le consultant devra démontrer : Rigueur et autonomie Forte capacité d’analyse Excellente communication Adaptabilité aux environnements multi-squads Capacité à challenger fournisseurs et équipes techniques Approche pédagogique du Secure by Design 5. Livrables attendus Analyses de risques formalisées Évaluations sécurité fournisseurs Contributions aux RFP Documentation Secure by Design Recommandations de conformité Les livrables devront respecter les standards du client.

Mon client, une entreprise de renom en Charente dans le secteur des spiritueux, recherche son nouveau RSSI (Responsable de la Sécurité des Systèmes d'Information). Il s'agit d’une entreprise familiale reconnue, engagée dans un projet de transformation numérique sur le long terme. Votre rôle : Rattaché(e) au Responsable Sécurité des Systèmes d’Information Groupe, vous garantissez la protection des systèmes, des données et des utilisateurs. Vous jouez un rôle stratégique dans la cybersécurité, la conformité réglementaire et la sensibilisation des collaborateurs. Responsabilités principales : Élaborer et déployer la Politique de Sécurité des Systèmes d’Information Piloter la gouvernance de la sécurité : gestion des risques, conformité RGPD, ISO 27001, NIS2, suivi des audits Superviser la gestion des incidents de sécurité Coordonner le SOC externalisé et garantir la qualité des services de sécurité Sensibiliser et former les collaborateurs aux bonnes pratiques de cybersécurité Participer à la validation des projets IT pour intégrer la sécurité dès la conception Assurer une veille technologique et proposer des améliorations continues Mettre en place des indicateurs de performance et assurer le reporting à la direction

Le Groupe recherche un(e) Consultant(e) capable de : Piloter et structurer l’accompagnement des collaborateurs sur les thématiques de durcissement sécurité identifiées dans la roadmap Cyber Porter la stratégie de durcissement et la gouvernance de la protection des devices à l’échelle du Groupe Coordonner les acteurs internes (DSI, métiers, Compliance, Data Office, Sécurité des SI, IT) et garantir l’atteinte des objectifs à horizon 2026, notamment : Construction d’un plan global d’accompagnement des collaborateurs Définition et application des principes de sécurité Lancement effectif des plans d’accélération de protection des devices Mise à disposition de KPI d’exposition, de suivi des espaces et de classification des données Périmètre & principales missions : Pilotage de programme : Construction et suivi de la feuille de route 2026–2027 Préparation et présentation en instances de gouvernance (comités de pilotage, comités de décision, comités projets) Data Identification & Data Discovery : Animation d’ateliers métiers pour identifier les données sensibles et leurs cas d’usage Construction et déploiement des labels de classification (environnement collaboratif M365) et des KPI associés Mise en place de dispositifs de découverte et de visibilité sur l’exposition des données sensibles (tableaux de bord, indicateurs de classification) Conduite du changement & acculturation : Définition et pilotage du plan d’accompagnement (communication, webinars, kits, réseau de relais internes) Sensibilisation à la classification et aux bonnes pratiques de gestion des données

Dans le cadre de notre priorité stratégique axée sur l’expérience client, vous contribuez à la création de parcours digitaux clairs, simples et performants, en veillant à une mesure fiable de l’audience et des comportements des utilisateurs. Le/la Web Analyste occupe un rôle clé dans le dispositif de pilotage digital : il/elle participe à la définition des besoins en matière de mesure, assure la collecte et la qualité des données, et intervient activement dans leur analyse pour optimiser les parcours et améliorer la performance digitale. Cette mission requiert une expertise confirmée en web analytics et en tracking, ainsi qu’une rigueur exemplaire dans la mise en œuvre des outils et le suivi des données. 2) Objectifs & livrables attendus Le/la consultant(e) devra réaliser, dans le respect des réglementations en vigueur (RGPD, consentement, bonnes pratiques), les activités suivantes : Tracking & Tag Management Implémenter, faire évoluer et maintenir les tags et pixels de suivi Garantir la fiabilité et la cohérence des données collectées Assurer le contrôle, le diagnostic et l’optimisation des tags et pixels (qualité, performance, conformité) Analyse & accompagnement métier Apporter un support aux équipes marketing digital pour l’analyse des parcours et des comportements utilisateurs Participer à la synthèse et à la restitution des résultats de mesure, en proposant analyses, tendances et recommandations Collaboration transversale Communiquez et collaborez étroitement avec les équipes techniques : développeurs, testeurs, business analysts Contribuez à une coordination efficace entre les besoins métier, l’implémentation technique et le suivi analytics

Vous interviendrez au cœur des enjeux de conformité, de gestion des risques cyber et d'amélioration continue du dispositif de sécurité. Gouvernance & stratégie Gérer le cadre de gouvernance SSI. Participer aux comités risques & reporting COMEX. Piloter le contrôle interne cyber Gestion des risques Réaliser les analyses de risques. Mettre à jour la cartographie & suivre les remédiations. Évaluer la maturité sécurité. Conformité financière Assurer la conformité ACPR/EBA/DORA/NIS2. Préparer et suivre les audits. Gérer la conformité RGPD. Audits & remédiation Mener les audits sécurité. Analyser les écarts & suivre les actions. Intégrer la sécurité by design. Sensibilisation Déployer les actions de sensibilisation. Accompagner les métiers sur les bonnes pratiques .

Vos missions : Concevoir et mettre en œuvre l'architecture réseau et la stratégie de cybersécurité des systèmes de contrôle-commande industriels. Définir les équipements, les logiciels ainsi que les dispositifs de sécurité à intégrer pour garantir la fiabilité et la résilience des infrastructures. Rédiger l'ensemble de la documentation technique : spécifications fonctionnelles et techniques, exigences de sécurité, schémas d'architecture, guides d'installation et d'exploitation. Assurer le suivi et le support des phases d'installation, de configuration et d'intégration, que ce soit en environnement de test ou directement sur site

VMO Value Management Officer Sénior 7+ ans. client du numérique basé à Issy Les Moulineaux, un Value Management Officer Sénior 7+ ans. Compétences requises : Sénior (7+ ans d’expérience sur le pilotage opérationnel d’un portefeuille, en mode classique ou en mode SAFe, impliquant la facilitation, la coordination, l’animation d’un panel d’acteurs stratégiques et opérationnels) La prestation nécessite d’avoir acquis une formation préalable à SAFe Compréhension des pratiques SAFe Pilotage d’un portefeuille d’activités (projet ou train) Coordination d’acteurs très transverse (directions et opérationnels) Compétences en facilitation Communication efficace auprès d’un large public Capacité à utiliser des outils de reporting et de pilotage Organisation et centralisation de la documentation (supports,…) Force de proposition sur l’amélioration des processus Accompagnement de la conduite du changement Capacité à utiliser les outils PPM 2. Maîtrise de la suite Office Localisation Issy Les Moulineaux / Télétravail 2 à 3 jours par semaine Durée de la mission : 2 ans Projet : Intervenir comme VMO opérationnel du portefeuille E-commerce, avec pour mission principale l’opérationnalisation, la stabilisation et l’exploitation du dispositif en phase de RUN Accompagner la phase de transition vers le RUN, en travaillant en étroite collaboration avec l’équipe en charge du déploiement afin de reprendre progressivement la main sur le pilotage opérationnel du portefeuille E-commerce Tâches : Opérer le pilotage opérationnel du portefeuille E-commerce en phase de RUN, en tant que point central de coordination : o Accompagnement et coordination des acteurs du portefeuilles (Business Owners, EPICs owners, parties prenantes métiers et IT…) o Préparation, structuration et animation des instances et cérémonies o Suivi des indicateurs clés et préparation/production des reportings de pilotage o Garantir un Portfolio Kanban fiable et exhaustif o Identification et traitement des irritants process et résolution des points de blocage, …

Nous recherchons pour l'un de nos clients un Service delivery manager cybersécurité H/F pour notre client basé en Ile de France (92). Responsabilités principales: Pilotage des enquêtes de sécurité Superviser les enquêtes sur les alertes de sécurité reçues par le CSOC/CSIRT Garantir la bonne réception des alertes et leur catégorisation appropriée Imposer la priorisation des cas et assurer la gestion efficace du backlog Garantir la qualité des enquêtes réalisées par les analystes Assurer l’escalade adéquate vers l’équipe de gestion des incidents lorsque nécessaire Management fonctionnel et support aux équipes Challenger, encadrer et soutenir les analystes de sécurité et leurs chefs d’équipe Travailler étroitement avec : Une équipe CSOC opérée par un MSSP (24/7/365) Une équipe CSIRT interne basée en Inde Favoriser la collaboration entre équipes locales, distantes et internationales Performance, gouvernance et amélioration continue Être responsable de la revue des KPI et du suivi des performances opérationnelles Suivre la mise en œuvre et l’avancement du plan d’action de prestation de service Diriger le développement, la standardisation et la maintenance des procédures opératoires standard (SOP) Participer aux comités CSOC Produire des reportings réguliers à destination du management CSIRT

Dans le cadre de projets stratégiques à forte valeur ajoutée, nous recherchons pour le compte de notre client un(e) Expert(e) Étude en Informatique disposant d’une expertise Full Stack , avec une dominante Front-end Angular et une solide maîtrise du Back-end Java . Vous interviendrez au sein de l’ équipe technique du client , sur la conception et le développement d’applications web critiques, en collaboration étroite avec les équipes Produit, UX/UI et DevOps . Description du poste Au sein des équipes de notre client, vous serez impliqué(e) sur l’ensemble du cycle de vie des projets applicatifs : Analyse des besoins fonctionnels et rédaction des spécifications techniques Conception d’architectures applicatives robustes, évolutives et performantes Développement d’ interfaces utilisateurs dynamiques en Angular et JSF Conception, développement et maintenance de services Back-end en Java Intégration et consommation d’ API REST et de Webservices SOAP Mise en place de tests unitaires et d’intégration Participation aux revues de code et à l’amélioration continue des pratiques

Expert sécurité O365, pour aider notre client sur deux couches de sécurité que nous souhaitons faire évoluer : AIP et DLP. Nous avons déjà implémenté ces deux technologies lors de la souscription des licences E3 de manière très basique. Nous avons basculé sur des licences E5 récemment et souhaitons déployer les nouveaux modules dont nous disposons dorénavant et mettre en place un reporting sécurité pourtant sur le périmètre Office 365 dans un premier temps. ✓ Onboarding Accelerator : Information Protection : Accompagnement dans la prise en main du framework Microsoft Information Protection : Mise en place d’un reporting Sensitivity Labels Déploiement de l’auto-labelling avec établissement d’une règle de base définie avec l’équipe SSI Bonnes pratiques de mise en œuvre (accompagnement, communication, sensibilisation, etc.) ✓ Onboarding Accelerator : Data Loss Prevention (DLP) : Accompagnement sur la solution DLP, en tenant compte de nos cas d’usage actuels (gestion des postes Identifier et classifier les informations sensibles au sein de votre organisation (abordé en partie dans AIP, voir la question des documents sur le serveur de fichier) Monter en compétence des équipes Infra et SSI sur Microsoft Data Loss Prevention (DLP) Concevoir et déployer des politiques DLP, y compris les fonctionnalités avancées Surveiller et analyser les alertes et incidents DLP à l’aide des outils disponibles dans les portails Microsoft Purview ou Microsoft Defender Ce n’est pas une liste exhaustive des sujets, nous aimerions bénéficier de conseils également de la part de l’expert sur ce qui est notamment mit en place sur des structures sécurisées.

Type de mission : freelance / indépendant (full time) Client : Grand compte Localisation : Est de Paris Télétravail : Hybride (3 jours de télétravail) Durée de la prestation : mission longue durée (12 mois renouvelable) Début de mission : Dès que possible Description du Besoin Le Client recherche un(e) Architecte Cybersécurité pour renforcer le pôle Expertise de l’équipe Cybersécurité rattachée à la DSI . L’équipe Cybersécurité est structurée en 3 pôles : Gouvernance : pilotage cybersécurité et consolidation de la gestion des risques Opérations : défense au quotidien, notamment via le SOC Expertise : accompagnement des clients internes via une offre Produit (ISP, TPRM…) et une offre Innovation (architecture, doctrine, prospective…) Votre Mission Vous accompagnez les équipes agiles pour atteindre un niveau élevé de sécurité : Accompagnement pragmatique des équipes pour la mise en conformité et la sécurisation des produits Définition de doctrines / exigences non fonctionnelles de sécurité (NFR) Veille technologique et capacité à challenger les solutions et choix d’architecture Analyse critique des résultats pentest / red team et support à la remédiation Contribution à l’ amélioration continue et à la stratégie cybersécurité (sujets transverses possibles) Priorités court terme (dès démarrage) Accélérer le DevSecOps des squads (SSDLC, outillage, usage d’un Cyber Score ) Accompagner l’appropriation de solutions cyber : DLP (Purview et Varonis) , CNAPP, SSE, VOC, DMARC, Cloud souverain… Cadrer / encadrer l’usage des IA génératives & IA agentiques Renforcer le chiffrement “state of the art” et préparer la transition post-quantique Valider la conformité cyber des nouveaux socles et applications du SI Responsabilités clés Conseil & accompagnement des équipes projets / produits (mode agile) Revue d’architecture sécurité (cloud/on-prem, APIs, web, réseau, data) Production de livrables : doctrine, patterns, exigences, avis sécurité, recommandations Interface avec les parties prenantes (DSI, équipes produit, Ops, gouvernance, sécurité) Environnement technologique Sécurité technique : Réseau, API, Web, Systèmes, Cloud Risk & frameworks : ISO, NIST (et assimilés) DevSecOps : SSDLC, SAST, DAST, SCA (Checkmarx), Sécurité Cloud : CNAPP / CSPM (Prisma Cloud) IAM : OIDC, SAML, SCIM Réseau : ADN, SASE (Netskope) Cloud & plateformes : AWS, Azure, GCP, VMware, Kubernetes OS : Linux / Windows / macOS Crypto : PKI, certificats/CLM, KMS/HSM, chiffrement IA : Dust, Mistral, Copilot, MCP, agents Méthodes : Agile / Scrum / SAFe

Almatek recherche pour l'un de ses clients, Un DEVELOPPEUR(SE) FRONT Node JS / REST & GraphQL – Expert (>10 ans) Sur Chatillon. Compétences techniques: Node JS (React Native, JavaScript) – Expert – Impératif REST & GraphQL (Express, Apollo) – Expert – Impératif CI/CD (GitLab CI) – Expert – Important JIRA – Confirmé – Important Connaissances linguistiques Français courant (Impératif) Description détaillée Contexte de la mission: Le périmètre de la mission est pluridisciplinaire et couvre deux pôles de compétences : Développement (DEV) et Qualité (QA). Il sera demandé d’intervenir à la fois sur le développement frontend mobile ainsi que sur les tests technico-fonctionnels. Le/la consultant(e) travaillera en étroite collaboration avec la PO, la RA et le développeur backend au sein de la squad Maestro, dans le département DataLab. La répartition des activités variera selon les Program Increments (PI). Pour le premier PI, la répartition estimée est de 80 % QA et 20 % DEV. Compétences Développement (niveau Senior) Développement de nouvelles fonctionnalités frontend (mobile). Maintenance et évolution de l’application mobile. Mise en place et exécution des tests unitaires sur les évolutions réalisées. Collaboration étroite avec l’équipe produit. Mise en place et optimisation des processus CI/CD. Participation aux revues de code et à l’amélioration continue. Résolution de problèmes techniques et debugging. Optimisation des performances et de la qualité du code. Travail en collaboration avec les équipes métiers pour recueillir et définir les besoins.

En tant qu’analyste SOC / DevOps, vous aurez un rôle central dans la détection, l’analyse, l’investigation et la remédiation des incidents de sécurité, tout en accompagnant les équipes métiers et techniques dans un contexte à fortes contraintes de souveraineté, de conformité et de diffusion de l’information. Votre rôle Analyse, détection et investigation des incidents de sécurité • Analyser et traiter les alertes de sécurité • Gérer les demandes d’investigation émanant des différentes entités • Conduire les investigations techniques approfondies (connaissance du contexte et des infrastructures) • Assurer la remédiation opérationnelle des incidents, en lien étroit avec le manager SOC et les parties prenantes Mise en place, administration et gestion des outils de sécurité • Mettre en œuvre des outils de sécurité (SOC, EDR, supervision, journalisation, etc.) • Les administrer et les maintenir en conditions opérationnelles • Participer activement à la construction et à l’évolution du SOC • Développer et ajuster les règles de détection et les cas d’usage sécurité Accompagnement, conseil et sécurité dès la conception (Security by Design) • Diffuser les bonnes pratiques techniques • Partager les expertises internes • Assurer un rôle de sécurité by design, en intervenant dès les phases amont des projets (nouveaux outils, nouveaux proxys, nouvelles architectures)

Bonjour, je suis à la recherche d'un chef de projet cybersécurité pour un de nos clients, dont vous trouverez la fiche de poste ci-dessous: Fiche de Poste – Chef de Projet Cybersécurité Industrielle 1. Contexte & Objectifs de la Mission Dans le cadre du programme SEIGA — Sécurisation des Environnements Industriels et Gestion des Accès , l’objectif est de définir et déployer un programme global de sécurisation des installations industrielles, au juste niveau selon les risques identifiés. Ce programme vise à : Limiter le risque de propagation d’une attaque multi-sites Protéger les actifs industriels critiques Intégrer la cybersécurité dans le cycle de vie des projets et réduire la dette technique IT/OT Pour renforcer l’équipe en charge du programme, la DSI recherche un Chef de Projet Cybersécurité disposant d’une solide expérience des environnements industriels (OT, automatisme…).