Trouvez votre prochaine mission ou futur job IT.

Dans le cadre de l’évolution d’une plateforme digitale basée sur Adobe Experience Manager (AEM) et Adobe Digital Asset Management (DAM) , vous interviendrez au sein d’une feature team Agile . La plateforme est utilisée par différents types d’utilisateurs (équipes métiers, équipes régionales, utilisateurs terrain) et nécessite des évolutions régulières ainsi qu’un haut niveau de performance et de disponibilité. Missions principales : Piloter le développement et les évolutions de sites web sur la plateforme AEM Cloud Concevoir et développer des composants AEM (HTL, Sling Models) et services back-end Participer à l’amélioration continue des applications existantes en production Intégrer AEM avec d’autres systèmes via des API REST Contribuer aux choix d’architecture technique et aux bonnes pratiques de développement Optimiser les performances et garantir la scalabilité des applications Assurer la qualité, la sécurité et la conformité des développements Participer aux rituels Agile (daily, sprint planning, review…) Rédiger la documentation technique Compétences techniques requises : Adobe Experience Manager (AEM) Cloud Développement Java / JEE Frameworks AEM : Sling, OSGi, JCR Développement de composants AEM (HTL / Sightly) Intégration via API REST / Webservices Outils de build et CI/CD (Maven, Jenkins, Git…) Bonne connaissance des architectures web et CMS Compétences appréciées : Expérience avec Adobe DAM Connaissance des environnements Cloud (AWS, Azure…) Front-end : HTML, CSS, JavaScript (idéalement avec frameworks modernes) Expérience en performance tuning AEM Sécurité des applications web

TEksystems recherche pour l'un de ses clients grand compte un(e) DevOps Java Kafka / Expert Streaming (H/F) 🎯 Mission principale Assurer l’administration, l’évolution et la fiabilité de la plateforme Kafka du client, incluant Kafka Cluster, Kafka Connect, Kafka Streams, Schema Registry, ainsi que l’ensemble de l’écosystème de monitoring, de sécurité et d’automatisation. Le consultant interviendra sur la conception, l’optimisation et la sécurisation des flux de données, tout en garantissant la stabilité des environnements de production et la mise en place des bonnes pratiques DevOps. __________ ✅ Responsabilités clés 1. Administration & Architecture Kafka • Audit, administration et optimisation des clusters Kafka (on-prem, k8s/Openshift). • Gestion de Kafka Connect, Schema Registry et applications Kafka Streams. • Conception et design de topologies Kafka Streams. • Optimisation fine des configurations (brokers, topics, throughput, latence). • Mise en place et maintien des guidelines, règles, best practices et documentation (ADR/ADL, diagrammes d’architecture, description des flux applicatifs). 2. Sécurité & Conformité • Mise en œuvre de la sécurité : SASL/ACLs, TLS, gestion des certificats. • Intégration Vault Config Provider & gestion des secrets (k8s secrets, Vault). • Contribution aux standards sécurité de la plateforme. 3. Connecteurs Kafka Connect Configuration, déploiement et supervision de connecteurs : • SQL Databases, Files, REST, IBM MQ-Series, Solace, • Azure Blob Storage (SAS), • Couchbase, • MirrorMaker, • Event Hub, • Suivi de performance et troubleshooting avancé. 4. Observabilité & Alerting • Mise en place et optimisation des chaînes d’alerting : Prometheus → Alertmanager → Dynatrace → ServiceNow • Mise en place et tuning du monitoring : Prometheus → Grafana + Dynatrace • Création de dashboards, règles d’alertes, ServiceMonitor, PrometheusRules. 5. MCO & Évolutions • Gestion des rolling updates / rolling upgrades des clusters Kafka et composants associés. • Analyse de performance, capacity planning, remédiation incidents. • Participation active aux comités d’architecture. 6. Plan de Continuité & Reprise • Élaboration et maintien d’un Disaster Recovery Plan pour cluster stretch. • Documentation des steps failover/failback et tests réguliers. 7. Automatisation & CI/CD • Industrialisation via GitLab CI, AWX/Ansible, Helm charts, kustomize. • Automatisation complète des déploiements Kafka Connect et Kafka Streams. • Contribution aux pipelines de build (Java, Spring Boot, Micronaut, Maven). • Développement d’outils internes (shell script, scripts d’automatisation).

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Première agence régionale ouverte en 2001, l'agence Sud-Ouest représente les expertises du groupe en Occitanie, notamment à Toulouse et Castres. Forte de près de 150 collaborateurs, elle accompagne une trentaine de clients en s’appuyant sur deux Centres de Services et privilégie un accompagnement individualisé. Ingénieur réseaux & sécurité H/F C’est votre mission Vous êtes passionné·e par les environnements réseaux et la sécurité ? Ce poste est fait pour vous. En tant qu’Ingénieur Réseaux & Sécurité Fortinet, vous êtes responsable de l’exploitation, de l’évolution et de la sécurisation des infrastructures réseau de notre écosystème client. Côté build : Participer au déploiement et à l’évolution des infrastructures Firewall Fortinet Concevoir et mettre en œuvre des architectures réseau sécurisées Réaliser les montées de version des firmwares Fortinet dans un cadre de gestion du changement Intervenir sur des environnements multi-VDOM et FortiLink Contribuer à l’amélioration continue des architectures réseau et sécurité Côté run : Gérer l’ouverture et la supervision des flux réseau (niveau 1 étendu) Administrer et maintenir les firewalls Fortinet (policies, routage, sécurité) Intervenir sur des problématiques de Policy Based Routing et Local-Out Routing Assurer le support et la résolution des incidents réseau et sécurité Garantir la disponibilité, la performance et la conformité des infrastructures C’est votre parcours Vous avez au moins 3 ans d’expérience sur des environnements réseaux et sécurité, avec une forte expertise Fortinet. Vous aimez résoudre des problématiques techniques concrètes et évoluer dans des environnements exigeants et structurés. C’est votre expertise : Firewalls Fortinet (FortiGate, VDOM, FortiLink, PBR, Local-Out Routing) Gestion des flux et politiques de sécurité Montées de version firmware et gestion des changements Environnements Switching Huawei ou CISCO Connaissances en architectures réseau d’entreprise Certification NSE4 / NSE7 appréciée (non obligatoire) C’est votre manière de faire équipe : Rigueur et sens des responsabilités Esprit d’analyse et capacité à prioriser Bon relationnel et sens du service Capacité à travailler en équipe et à communiquer avec des interlocuteurs variés C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Le programme Move Up x United Heroes pour bouger et respirer Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Toulouse Contrat : CDI Télétravail : Hybride Salaire : De 40 K€ à 48 K€ (selon expérience) brut annuel Famille métier : Réseaux & Sécurité Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Fed IT, cabinet entièrement dédié aux recrutements spécialisés sur les métiers de l'informatique (Infra, Data, Développement, MOA, MOE, Management), recherche pour un de ses clients dans le secteur de la santé basé à Paris, un ou une : Administrateur Systèmes & Réseaux (H/F). Le poste est à pourvoir dans le cadre d'un CDI chez le client final. Au sein de la Direction des Systèmes d'Information (DSI), vous aurez la charge du MCO des infrastructures ainsi que de la conduite de divers projets. A ce titre, vos principales missions seront : - Maintenir et faire évoluer l'infrastructure systèmes et réseaux, dans un objectif de qualité, de productivité et de sécurité globale, s'assurer du fonctionnement optimal des serveurs, des liaisons et des équipements réseaux ; - Assurer le suivi et la remédiation des incidents systèmes, réseaux, applicatifs et sécurité, traiter les demandes complexes (niveau 2) ; - Attribuer les droits d'accès aux solutions en fonction des profils ; - Participer à l'exploitation des environnements applicatifs systèmes en production (Linux et Microsoft), des équipements réseaux & sécurité associés ; - Gérer les projets liés au Système d'Information, accompagner les métiers dans la rédaction de l'expression des besoins (reporting ou rapports), contribuer au paramétrage des solutions métiers (Sage, Jira, Uipath, etc) et gérer les changements ; - Configurer les solutions en conformité avec les normes et standards définis par les experts du domaine, effectuer des revues régulières des règles et paramétrages mis en place - Elaboration des documents d'exploitation et suivi de la documentation du système ; - Veiller au bon fonctionnement de la remontée des logs et des alertes ; - Mise en conformité du Système d'Information en fonction de la PSSI VIAMEDIS et des recommandations des audits de sécurité...

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Paris 11ème, un Chargé des Systèmes d'Information & Data H/F dans le cadre d'un CDI. Rattaché(e) à la Direction Financière, le/la Chargé(e) SI & Data est le référent technique de l'entreprise sur l'ensemble du périmètre informatique. Véritable profil couteau-suisse, il/elle intervient aussi bien sur la gestion de la donnée que sur l'architecture des logiciels métiers, l'infrastructure réseau du siège et la gestion du parc matériel. Il/elle est l'interlocuteur(trice) de confiance des équipes internes pour tout sujet lié aux systèmes d'information. Missions principales Data * Collecter, structurer et fiabiliser les données issues des différents systèmes (ventes, opérations, RH, finance) * Mettre en place et maintenir les outils de reporting et de visualisation de données (dashboards, tableaux de bord) * Accompagner les équipes métiers dans l'exploitation et l'analyse de leurs données * Garantir la qualité, la sécurité et la conformité des données (RGPD) * Participer à la définition et au déploiement de la stratégie data de l'entreprise Logiciels & architecture SI * Administrer et maintenir les logiciels métiers du siège (ERP, CRM, outils de caisse, plateformes SaaS) * Gérer les intégrations entre les différentes applications et assurer la cohérence de l'architecture SI * Piloter les projets de déploiement ou de migration logicielle : cahier des charges, suivi prestataires, recette * Assurer le support de niveau 2/3 auprès des utilisateurs internes * Maintenir la documentation technique et fonctionnelle des systèmes en place Infrastructure réseau * Administrer et superviser l'infrastructure réseau du siège (LAN, Wi-Fi, VPN, pare-feu) * Assurer la disponibilité, la performance et la sécurité des connexions et des accès * Gérer les accès utilisateurs, les droits et les politiques de sécurité informatique * Coordonner les interventions des prestataires télécoms et réseaux * Contribuer à l'extension du réseau IT vers les sites et points de vente du groupe Parc matériel * Gérer le parc informatique : ordinateurs, serveurs, terminaux de caisse, tablettes, périphériques * Assurer les achats, la configuration, le déploiement et le renouvellement du matériel * Mettre en place et suivre l'inventaire du parc et les contrats de maintenance associés * Diagnostiquer les pannes et coordonner les interventions de maintenance ou de remplacement

Genious Systèmes recherche pour son client un Administrateur Systèmes Windows F/H Administration/Exploitation Installation, configuration, exploitation des équipements ainsi que des environnements Cloud IaaS/PaaS. Mise en oeuvre des outils garantissant la cohérence des données. Vision globale et actualisée des systèmes d’information et connaissance de l’entreprise. Organisation et optimisation des ressources de son domaine. Appliquer les normes et les recommandations de déploiement des équipements dans les Datacenter Icade et de ses environnements Cloud. Suivi et analyse des performances, mise en place des mesures susceptibles d’améliorer la qualité ou la productivité de l’outil et intégration de la supervision Cloud (type Azure Monitor, Log Analytics, CloudWatch, CloudTrail) avec les outils existants (Prometheus/Grafana) pour une observabilité de bout en bout. Suivi des plans de sauvegardes. Élaboration des règles d’utilisation de l’outil, en conformité avec les normes et standards de l’entreprise et dans le respect des contrats de service. Documentation des systèmes d’information gérés et des procédures. Sécurité : Gestion des droits d’accès aux serveurs et aux applications en fonction des profils. Support/Maintenance Traitement des incidents ou anomalies à partir des demandes internes : diagnostic de l’incident, identification, formulation et suivi de sa résolution. Traitement des incidents auprès des supports techniques (constructeurs/éditeurs). Proposition d’améliorations pour optimiser les ressources existantes et l’organisation. Transfert de compétences et assistance technique des procédures aux équipes production/exploitation et participation éventuelle à leur formation. Support et assistance technique aux responsables métiers dans la conduite de projet. Suivi et application du patch management des équipements gérés en relation avec les constructeurs et les éditeurs de logiciels (actions de maintenance évolutive, préventive et correctrice, Inventaire). Mise en place de mécanisme d’automatisation du patch management multi-environnements (Windows/Linux) y compris pour les images Cloud et templates d’orchestration.

Fed IT, cabinet entièrement dédié aux recrutements spécialisés sur les métiers de l'informatique (Infra, Data, Développement, MOA, MOE, Management), recherche pour un de ses clients dans le secteur de la Finance, un ou une : Chef de Projet Data Center (H/F). Le poste est à pourvoir dans le cadre d'un CDI chez le client final. Au sein d'un éditeur de solution, vous aurez la charge du pilotage des évolutions des Data Center de la structure (montées de versions, renouvellement d'infrastructure, déploiement d'outils, …). A ce titre, vos principales missions seront : - Diriger, organiser, planifier des projets d'envergure en Datacenter (France et international) ; - Piloter la rentabilité, la qualité et la satisfaction client ; - Garantir la conformité aux politiques des unités opérationnelles et des niveaux de service des Data Center ; - Encadrer et accompagner les équipes projet (chefs de projets, ingénieurs), collaborer avec les équipes et les ressources appropriées pour l'exécution des tâches et des projets ; - Etudier et mettre en forme toutes les phases des projets, respecter et appliquer les politiques et procédures de sécurité, signaler immédiatement tout problème ou préoccupation en matière de sécurité. - Maximiser la disponibilité des environnements critiques (EC) en collaboration avec nos partenaires propriétaires de nos centres de données loués et garantir une efficacité opérationnelle optimale ; - Superviser les opérations et la maintenance quotidiennes des équipements mécaniques et électriques de nos centres de données loués (examen des procédures opérationnelles minimales/normales/de fin de procédure, analyses des causes profondes, AMDEC, gestion des changements et atténuation des risques) ; - Soutenir la mise en œuvre des plans de préparation et de réponse aux situations d'urgence des centres de données et servir de point d'escalade pour tous les problèmes liés aux installations de nos centres de données loués ; - Mettre en œuvre les initiatives d'efficacité énergétique et de réduction des coûts ; - Assurer un reporting régulier (technique, opérationnel et financier) auprès de la Direction et garantir la gestion financière et contractuelle de ses projets ; - Réduire d'année en année les incidents critiques (EC) à fort impact et dus à des erreurs humaines ; - Coordonner, planifier, programmer et superviser les audits des EC et les vérifications de conformité, selon les besoins ; - Assurer un reporting régulier pour une gestion et une analyse efficace de la consommation d'énergie, de la température, de l'humidité relative et du suivi des SLA ; - Proposer des solutions pour réduire les risques liés à la maintenance ; collaborer avec les autres équipes pour optimiser la planification…

ASTERIA recherche, pour l’un de ses Clients basés sur Monaco, un Développeur IBEXA spécialisé en IA H/F. VOTRE MISSION : Notre Client recherche un Développeur IBEXA spécialisé en IA H/F qui sera responsable de la conception et du développement de ces nouvelles applications web ou interfaces basés sur le CMS IBEXA. Il contribuera également à l’intégration de services d’Intelligence Artificielle dans ces interfaces web afin d’enrichir les fonctionnalités (recherche augmentée, traduction automatique, assistants conversationnels de type chatbot). Il travaillera en étroite collaboration avec les équipes backend, data/IA et design UX/UI pour proposer des solutions innovantes et performantes qui répond au besoin des utilisateurs. Missions principales : Participer à l’analyse des besoins avec le chef de projet et les parties prenantes Concevoir, développer et déployer des sites web et solutions IA sous CMS Ibexa Rédiger et maintenir la documentation technique et fonctionnelle Réaliser les tests unitaires, d’intégration et fonctionnels Collaborer étroitement avec les équipes projet (design, infrastructure, métier) Assurer le respect des critères qualité, délais, coûts et satisfaction utilisateur Participer aux revues de code et aux bonnes pratiques de développement Contribuer à l’amélioration continue des processus et outils de développement Veiller à la sécurité des applications et à la conformité des données personnelles

1. Intitulé du poste Développeur Full Stack (H/F) 2. Mission principale Le Développeur Full Stack conçoit, développe, teste et maintient des applications web ou logicielles en intervenant à la fois sur la partie front-end et back-end . Il participe à l’ensemble du cycle de vie des projets techniques, de l’analyse du besoin jusqu’à la mise en production, en veillant à la performance, à la sécurité et à la qualité du code. Il travaille en étroite collaboration avec les équipes produit, design, QA et infrastructure afin de livrer des solutions robustes, évolutives et adaptées aux besoins métiers. 3. Responsabilités principalesDéveloppement applicatif Concevoir et développer des fonctionnalités front-end et back-end. Participer à l’architecture technique des applications. Développer et maintenir des API, services et interfaces utilisateurs. Assurer l’intégration entre les différentes couches de l’application. Veiller à la qualité, à la lisibilité et à la maintenabilité du code. Maintenance et amélioration continue Corriger les anomalies et résoudre les incidents techniques. Optimiser les performances des applications. Participer aux évolutions techniques et fonctionnelles des produits. Assurer la maintenance corrective et évolutive des solutions existantes. Contribuer à la réduction de la dette technique. Qualité et sécurité Réaliser les tests unitaires, tests d’intégration et revues de code. Appliquer les bonnes pratiques de développement sécurisé. Veiller à la conformité du code avec les standards de l’entreprise. Participer à la documentation technique des applications. Garantir la fiabilité, la stabilité et la sécurité des développements. Travail en équipe Collaborer avec les Product Owners, UX/UI designers, DevOps et QA. Participer aux cérémonies Agile : sprint planning, daily meeting, rétrospectives, démos. Estimer la charge de développement et contribuer à la planification. Partager les connaissances techniques au sein de l’équipe. 4. Profil recherchéFormation Bac+3 à Bac+5 en informatique, développement logiciel ou équivalent. Une spécialisation en développement web, génie logiciel ou systèmes d’information est un plus. Expérience Expérience de 5 à 7 ans minimum en développement full stack. Expérience dans la réalisation d’applications web ou plateformes métiers. Une expérience en environnement Agile / Scrum est appréciée. 5. Compétences requisesCompétences techniques Bonne maîtrise des technologies front-end : HTML, CSS, JavaScript / TypeScript. Bonne maîtrise d’au moins un framework front-end : React, Angular, Vue.js ou équivalent. Bonne maîtrise des technologies back-end : Node.js, Java, .NET, PHP, Python ou équivalent. Expérience avec les API REST / GraphQL. Bonne connaissance des bases de données relationnelles et/ou NoSQL : PostgreSQL, MySQL, MongoDB, etc. Maîtrise des outils de versioning, notamment Git. Connaissance des environnements CI/CD, Docker, cloud ou DevOps appréciée. Sensibilité aux enjeux de cybersécurité, performance et scalabilité. Compétences comportementales Esprit d’analyse et de résolution de problèmes. Rigueur, autonomie et sens de l’organisation. Capacité à travailler en équipe et à communiquer efficacement. Curiosité technique et veille technologique active. Force de proposition et orientation qualité. 6. Objectifs du poste Développer des applications fiables, performantes et évolutives. Répondre aux besoins fonctionnels dans le respect des délais. Garantir un haut niveau de qualité technique et de sécurité. Participer à l’amélioration continue des outils, méthodes et architectures.

Responsabilités principales : Instruction Sécurité Projet Analyse des risques et vulnérabilités sur les projets et élaboration des stratégies de mitigation Garantie de la déclinaison des architectures technique de référence au sein des filiales Rédaction et mise à jour des politiques, standards et documents de sécurité (spécifications, conception, analyses de risques, stratégies de tests/audits, documents pour certifications/homologations) Déclinaison des exigences cybersécurité auprès des filiales et vérification de leur prise en compte dans la documentation et l’implémentation. Déclinaison des orientations technologiques et méthodologiques Groupe pour la sécurisation des SI Vérification du niveau de sécurité via des campagnes de tests de conformité, d’intrusion ou d'audits. Organisation et animation d’ateliers Cybersecurite Veille technologique sur les menaces et innovations en cybersécurité. Ambiance de la mission quelques exemple ( pas besoin d'avoir des compétences partout): Sécurité applicative: principes Secure SDLC, OWASP, tests d’intrusion, revue de code, API security, DevSecOps. Sécurité des systèmes: Windows, Linux, virtualisation, durcissement, gestion des correctifs, bastion, PAM. Cryptographie: PKI, gestion des certificats, chiffrement des données au repos/en transit, signatures numériques. Gestion des identités et des accès (IAM): SSO, MFA, fédération, RBAC/ABAC, provisioning, gestion des privilèges. Cloud security: SAAS, PAAS, IAAS, containers, microservices, Zero Trust, CI/CD Sécurité des réseaux: protocoles (TCP/IP, TLS, VPN, IPSec), segmentation, firewalls, IDS/IPS, proxy, NAC Sécurité des données: classification, DLP, masquage, anonymisation, traçabilité, RGPD. Tests sécurité: SAST, SCA, DAST Risk methodology : Ebios RM, ISO 27005 Normes et cadres: NIST, EBIOS RM, PCI DSS, CIS Controls, GDPR, DORA,... Mission en anglais et français ( ENG MANDATORY car 80%) Les astreintes (HNO, etc…) : Non La possibilité de renouvellement : Oui Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : Hybride 2j sur site 3j teletravail à Levallois

Coordinateur de Projet Réseau (F/H) - Val-De-Reuil Dans le cadre du développement de son activité et du renforcement des équipes IT/OT, notre client recherche un(e) Coordinateur·trice de Projet Réseau. Vous rejoignez une équipe projet opérant dans un environnement nécessitant rigueur, qualité, sécurité, coordination multi-acteurs et respect des standards techniques. Vous rejoignez une équipe de 8 collaborateurs regroupant profils techniques et ingénierie, intervenant dans un environnement soumis à de fortes exigences qualité, sûreté et cybersécurité. Le poste associe support opérationnel, participation aux projets technico‑fonctionnels locaux et respect des standards qualité en vigueur (BPF, cGMPs). Vos missions : Support et coordination des projets réseau Piloter les projets d'infrastructure réseau : renouvellements LAN, modernisation des équipements, déploiements Wi‑Fi, migration de matériels actifs. Assurer la coordination entre les équipes internes (réseau, systèmes, production), les prestataires et les intervenants terrain. Centraliser les besoins, analyser les impacts et garantir la cohérence des actions sur l'ensemble du périmètre. Interventions techniques & suivi opérationnel Participer aux opérations de brassage, pose de jarretières, activation de ports et vérifications post‑intervention. Suivre la supervision réseau (VPN, Firewall, Proxy, Wi‑Fi, contrôleurs Cisco) et analyser les alertes pour garantir la disponibilité des services. Remonter les incidents techniques, proposer des solutions et coordonner les équipes de résolution. Projets & documentation Rédiger, mettre à jour et valider les documents techniques : procédures, schémas réseau, comptes rendus, DOE. Maintenir le suivi du planning projet, des indicateurs d'avancement et des livrables associés. Participer aux réunions projet, comités techniques et suivis hebdomadaires. Qualité, sécurité & conformité Appliquer les bonnes pratiques cybersécurité : durcissement, segmentation, gestion des accès, supervision. Respecter les politiques internes de sûreté, sécurité et standards techniques. Garantir la conformité des installations dans les environnements sensibles (industriel, pharmaceutique, défense).

Contexte de la mission Suite à un audit interne, la mission vise à : Structurer une roadmap sécurité Data Renforcer la protection des données Améliorer le maintien en condition opérationnelle (PRA / PRI) Sécuriser la migration vers le Cloud (GCP) Aligner les pratiques avec les exigences RSSI / PSSI / RGPD Environnement hybride : On Prem + GCP. Objectifs de la mission Structurer et piloter la sécurisation du patrimoine Data Mettre en œuvre les exigences PCI / PRI Data Revoir et fiabiliser les habilitations On Prem & Cloud Renforcer la gouvernance des données sensibles Sécuriser les outils Data / BI / Data Science Contribuer aux exigences RSSI (vulnérabilités, audits, recommandations) Compétences techniques clés Architecture sécurité Cloud (GCP) BigQuery security & Data masking IAM avancé PRA / PRI Data Governance Sécurité applicative Data Environnements Hadoop / Oracle Soft skills Leadership transverse Capacité à dialoguer avec RSSI & CoDir Structuration roadmap Vision stratégique et opérationnelle Responsabilités principales Sécurisation des accès Revue des habilitations On Prem et Cloud Mise en œuvre du principe de moindre privilège Gestion des comptes applicatifs et nominatifs Automatisation des habilitations Cloud Amélioration du processus de revue des droits PRA / PRI Data Structuration PCI / PRI Data Cartographie applicative & technique Identification des criticités Organisation sauvegardes et tests de restauration Priorisation PCI Cloud Gouvernance & protection des données Revue criticité données (RH, Finance, SP, IARD) Anonymisation / pseudonymisation / masking Harmonisation vers masking dynamique BigQuery Auditabilité & conformité RGPD Sécurisation des outils Cartographie des principes SSO Sécurisation outils BI & Data Science Implémentation OAuth2 / SSO Ségrégation projets GCP Coordination sécurité Interface RSSI / DDSI / Data Office Intégration périmètre Data dans outils internes Suivi vulnérabilités Animation comités sécurité Data Environnements techniques Cloud : GCP, BigQuery, DBT, Data Fabrik Cloud On Prem : Hadoop, Hive, Oracle, SAS, Informatica / PowerCenter, NAS Outils Data / BI / Data Science : Dataiku, BO, Tableau, RStudio, Jupyter, IDE Python Référentiels & sécurité : LeanIX, IAM, OAuth2 / SSO

Rejoignez-nous ! Dans le cadre du renforcement de la cybersécurité industrielle, nous recherchons un(e) Consultant(e) Cyber OT senior pour accompagner le Responsable Cyber OT et agir comme son adjoint opérationnel. Le poste s’inscrit dans un contexte international avec des enjeux forts de conformité réglementaire (notamment NIS2 Directive ) et de structuration de la gouvernance cyber industrielle. L’objectif : intervenir sur le terrain, structurer la démarche GRC industrielle, renforcer l’analyse de risques et devenir un véritable référent cyber OT auprès des usines. Ce que vous ferez : Présence terrain & accompagnement des usines Déplacements réguliers en France et à l’international Compréhension des environnements industriels et des contraintes opérationnelles Identification des vulnérabilités OT Accompagnement des équipes locales IT/OT Support à la remédiation Animation d’ateliers cyber sur site Gouvernance, Risque & Conformité (GRC) industrielle Participation active aux projets de conformité (notamment NIS2 Directive ) Déclinaison opérationnelle des exigences réglementaires selon les pays Structuration d’une démarche GRC OT Contribution à la mise en place d’une PSSI OT (actuellement inexistante) Suivi des normes industrielles et analyse des écarts Analyse de risques cyber industrielle Réalisation et amélioration des analyses de risques OT Maîtrise des référentiels industriels (ex : IEC 62443 ) Compréhension et application du modèle Purdue Enterprise Reference Architecture Capacité à dialoguer avec les usines sur les standards ISA/IEC Animation & communication Création de modules de formation cyber OT Réalisation de supports pédagogiques et tutoriels vidéo Sensibilisation des équipes IT/OT Forte dimension relationnelle et pédagogique Capacité à créer de l’adhésion sur le terrain Audit & remédiation Réalisation d’audits de sécurité OT Identification des écarts aux standards Recommandations de remédiation adaptées au contexte industriel Suivi des plans d’actions Votre positionnement vous permettra de travailler sur des projets innovants, d’interagir avec des équipes multidisciplinaires et d’exploiter votre expertise pour apporter une réelle valeur ajoutée.

Dans le cadre du renforcement des dispositifs de sécurité des systèmes d’information, la mission consiste à accompagner les équipes projets et métiers dans l’intégration des exigences de sécurité et de conformité (SSI & RGPD). Le consultant intervient en transverse pour garantir la maîtrise des risques sur les projets IT, en lien avec les équipes sécurité, conformité et IT. 🧩 Objectifs de la mission Accompagner les chefs de projets dans l’identification des risques SSI et RGPD Définir les exigences de sécurité , de continuité et de lutte contre la fraude Réaliser des analyses de risques pour arbitrage Contribuer à la conformité réglementaire (RGPD notamment) Assurer le suivi des incidents de sécurité Participer à la sensibilisation des collaborateurs 🛠 Activités principales 🔐 Volet Sécurité des SI (SSI) Accompagnement des projets sur les enjeux sécurité Identification des risques et recommandations de mesures de sécurité Réalisation d’analyses de risques (type EBIOS ou équivalent) Définition des exigences SSI en lien avec les équipes IT Suivi et traitement des incidents de sécurité 📜 Volet RGPD / Data Protection Identification des données à caractère personnel et des traitements Rédaction d’ analyses d’impact (DPIA / PIA) Collaboration avec les équipes juridiques et conformité Suivi des incidents liés à la protection des données 📊 Volet transverse Support aux RSSI et aux équipes projets Réponse aux sollicitations métiers Participation aux études sécurité Veille en cybersécurité 🔍 Compétences attendues Bonne maîtrise de la sécurité des systèmes d’information (SSI) Expérience en analyse de risques (EBIOS, ISO 27005…) Connaissances réglementaires : RGPD, PCI-DSS, DSP2, NIS2, LPM Compréhension des architectures SI (Cloud, API, microservices) Capacité à interagir avec des équipes techniques et métiers

Consultant Cybersécurité GRC – Security by Design Nous recherchons un consultant indépendant spécialisé en cybersécurité pour accompagner la Direction Cybersécurité et Risques Numériques d'un acteur majeur du secteur de l'assurance. L’objectif principal de la mission est d’assurer l’intégration de la sécurité au sein des projets (Security by Design) en accompagnant les chefs de projet et les directions métiers dans l’identification et la maîtrise des risques numériques. Informations pratiques Lieu : Niort Type de mission : Prestation de services (Freelance) Périmètres techniques : Datahub, Téléphonie d'entreprise, Gestion Documentaire (GED, éditique, dématérialisation entrante/sortante). Description de la prestation Rattaché à la DCRN, le prestataire devra assurer les missions suivantes : Accompagnement de projets : Définition des exigences de sécurité lors des phases d'avant-projets pour les feuilles de route des Directions Métiers. Classification de la donnée : Soutien aux MOA et métiers dans la classification des données personnelles et sensibles. Analyse de risques : Réalisation d'analyses de risques et formulation de préconisations opérationnelles pour réduire l'exposition aux menaces. Gestion des tiers : Qualification des fournisseurs et sous-traitants de la DSI au regard des exigences de cybersécurité et de conformité réglementaire. Expertise transverse : Expression des besoins transverses en cybersécurité et garantie de la mise en œuvre des projets spécifiques associés. Profil recherché Expertise confirmée en GRC (Gouvernance, Risques et Conformité). Maîtrise des méthodologies d'analyse de risques (type EBIOS RM ou ISO 27005). Capacité à travailler en interface avec des populations variées (Directions Métiers, MOA, équipes techniques). Autonomie, rigueur rédactionnelle et sens de la pédagogie.

Contexte et détails de la mission Objectif global : Accompagner la sécurisation du Cloud public réglé. Contrainte forte du projet : Expert Sécurité Cloud Public (GCP & Azure & AWS) avec une bonne maîtrise de l'IAM et de l'automatisation, de Terraform et des chaînes CI/CD. Compétences techniques requises IAM GCP - Expert - Impératif IAM Azure - Expert - Impératif Développement Terraform, Python - Confirmé - Impératif IAM AWS - Junior - Souhaitable Anglais Professionnel - Impératif Description détaillée Au sein d'une équipe d'experts sécurité Cloud public, nous cherchons un Expert opérationnel dans le domaine du cloud public (GCP, Azure et AWS) avec une expérience significative dans la gestion de l'IAM cloud sur AWS, Azure et GCP. Il aura comme objectifs et missions : Élaborer une stratégie IAM adaptée aux besoins de l'entreprise et conformes aux règles de sécurité, incluant la gestion des identités, des accès et des permissions. Évaluer les configurations IAM actuelles sur Azure, AWS et GCP et identifier les vulnérabilités et les améliorations possibles. Mise en œuvre des meilleures pratiques et contrôles au travers d'outils tels que AWS SCP, GCP Deny Policy et autres. Accompagner les équipes projet sur les concepts IAM et les outils associés, et promouvoir une culture de la sécurité au sein de l'organisation. Documenter les processus, les configurations et politiques mises en place. Profil recherché Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique