Trouvez votre prochaine mission ou futur job IT.

Inexsya accompagne actuellement l’un de ses clients dans le recrutement d’un Ingénieur Cybersécurité opérationnelle en CDI, dans le cadre d’une création de poste. Le poste est à pourvoir directement chez le client final, au sein d’un environnement SI hybride en forte évolution (on-premise, AWS, Microsoft 365). Il couvre l’analyse des vulnérabilités, le traitement des incidents avec le SOC externalisé, la sécurisation des identités ainsi que l’accompagnement des équipes internes. Il s’agit d’un rôle transverse, concret et structurant, au cœur des enjeux de sécurité de l’entreprise.

Almatek recherche pour l'un de ses clients, un expert CLOUD AWS, GCP et S3NS sur Lyon. Tâche 1 : Architecture et stratégie de migration Accompagnement à la migration, l'extension ou la création de nouvelles applications sur le cloud public du client. Réalisation d'études comparatives de scénarios : Cloud Public vs SaaS vs Retain (pas de migration). Sélection des services Cloud les plus adaptés (analyse gain/perte). Analyse approfondie des impacts sur le RUN et le BUILD : tests de performance, stratégie d'observabilité et d'exploitation. Animation de workshops pour la capture du besoin. Conception d'architectures Cloud multi-niveaux : Système (intégration au SI), Réseau, HLD (High Level Design) et LLD (Low Level Design). Migration de région Tâches 2 : Acculturation et Amélioration Continue Intervention en expertise cloud : Intervenir auprès des experts internes et externes du projet sur les questions de cloud. Sensibilisation & animation : Relayer les bonnes pratiques cloud, animer ou diffuser des campagnes de sensibilisation cloud, participer à la communauté cloud du périmètre. Compétences requises : - AWS - GCP - S3NS - Expertise stratégies de mitigation hybride adaptées aux produits éditeurs - Connaissance des pipelines CI/CD, conteneurs, cloud et compréhension structurelle du code - Connaissance des normes de sécurité et référentiels applicables Les outils suivants seront utilisés : - JIRA / Confluence - Outils DevSecOPS - Cloud AWS/S3NS/GCP - Expertise OpenShift / K8s

Almatek recherche pour l'un de ses clients Un Chef de projet Technique Expérimenté Réseau et Infra sur Bordeaux. Pour notre client Bordelais, nous recherchons un profil (3-5 ans d'expérience) pour accompagner le programme dont les principaux objectifs sont: *Passage en fibre optique FTTH des agences. *Mise en place de liens de secours (4G, FTTO, Satellite…). *Déploiement des services réseau en agence (Wi-Fi, réseau local) sur tout le territoire français. Vos missions : - Assurer la transition Build to Run : mise en place des processus et transfert des activités vers le Run et les responsables produit/incident. - Piloter les VSR . - Identifier et remonter les dysfonctionnements, avec une forte capacité de proposition et d’amélioration continue. - Être garant des engagements et de la bonne réussite du projet. - Définir et suivre le plan projet. - Effectuer le suivi budgétaire. - Reporter l’avancement et anticiper les dépassements et les risques. Cela nécessitera : - Coordination des différents acteurs, interlocuteurs (France) - Suivi/contrôle de la qualité des livrables produits et des interventions et demande d’ajustement lorsque cela est nécessaire - Suivi et supervision du déploiement : suivi de la planification des différentes interventions, jusqu’au déploiement des sites - Préparation des lotissements : suivi et ajustement des collectes et actions diverses auprès des Opérateurs d’Infrastructures pour les sites non éligibles - Communication: interface entre les équipes techniques et les différentes entités (Ingénieurs de Proximité, équipe projet, RUN, VDR..) Aptitudes - Autonomie, Réactivité, Curiosité, Esprit d’équipe - Rigueur et organisation : capacité à gérer plusieurs sujets en parallèle, en respectant les timings - Capacité d’adaptation : travail en environnement contraint avec des exigences en termes de sécurité, accès et disponibilité - Leadership et gestion d’équipe : coordination de plusieurs acteurs internes et externes - Esprit d’analyse : capacité à anticiper les risques, être force de proposition pour proposer des solutions adaptées - Bonne compétence en communication : capacité à vulgariser les sujets, à dialoguer avec des interlocuteurs variés et à partager les informations. Compétences : - Connaissances des infras télécoms et réseaux - Bonne maitrise des pratiques ITIL. - Capacité à chiffer et planifier - Expérience dans la gestion de projet et le suivi de déploiement - Langue française : contexte France/DROM avec communication orale et écrite pour tracer les actions et rédiger les comptes-rendus Au niveau technique : - Des compétences réseaux - Lan workplace (bornes wifi, switch, routeurs, interco, télécom, SD-WAN)

Description: Une connaissance technique du marché des caméras thermiques, vidéo, infra rouge est nécessaire. Pour la partie détection d’intrusion et contrôle d’accès, les connaissances qui suivent sont également requises : • Connaissance technique des technologies RS485 et sans fils applicables au contrôle d’accès et à l’anti intrusion • Notions de base en électricité • Une connaissance des référentiels ANSSI pour les technologies sans contacts serait appréciée Une connaissance** juridique de la législation sur le stockage la conservation et la sécurisation des données** individuelles est indispensable. Enfin, être formé au domaine de la cyber sécurité et y avoir exercé une activité professionnelle est indispensable. Certification Genetec OTC obligatoire Habilitation électrique (B2V Essais, H0 B0, M0) Livrables attendus : Des notes d’études ou de pré-études Contribution aux DEX (Dossier exploitation) Rédaction de PTI/PTE (Procédures Techniques d’Installation /Exploitation) Rédaction de procédures de configuration Les Dossiers d’Architecture Technique, élaborés ou remis à jour, ainsi que leurs PV de validation Des dossiers d’analyse pour les points techniques Le Titulaire interviendra au sein du Département Réseau & Télécoms (R&T) dont les enjeux majeurs sont : Apporter l’expertise, ainsi que l’appui au domaine Vidéo, contrôle d’accès et détection d’intrusions sur les thématiques réseaux, architecture et systèmes. Anticiper les évolutions technologiques et engager l’unité vers les évolutions nécessaires à moyen terme (?5 ans). Assurer le niveau de Cybersécurité adéquat des solutions SI et TIS délivrées par le groupe

Dans le cadre d’un projet d’audit d’infrastructure, le client recherche un Expert BlueMind afin d’évaluer une plateforme de messagerie sécurisée (niveau défense/confidentiel) comprenant entre 100 et 150 boîtes mail. L’objectif de la mission est de réaliser un audit complet de l’existant afin d’identifier les points d’amélioration, les risques potentiels et de proposer des recommandations en vue d’une phase ultérieure d’évolution, de sécurisation et de transfert de compétences aux équipes d’infogérance. Missions : -Réaliser un audit complet de l’infrastructure de messagerie BlueMind. -Analyser l’état de l’infrastructure (hardware, software, versions des composants). -Identifier le nombre de licences installées et utilisées (comptes actifs). -Cartographier les modules et composants utilisés ou non utilisés. -Analyser les comptes administrateurs et les pratiques d’administration. -Étudier le fonctionnement des processus de notifications automatiques. -Identifier les dysfonctionnements techniques et les problèmes de configuration. -Évaluer les risques liés à la sécurité de l’infrastructure. -Produire un rapport d’audit détaillé et structuré. -Formuler des recommandations d’évolution et de sécurisation de la plateforme. -Proposer différentes options techniques avec leurs avantages et inconvénients. -Définir les prérequis techniques (hardware, software, réseau) pour les évolutions proposées. -Estimer la charge de travail associée aux différentes recommandations. Profil recherché : -Expertise confirmée sur la solution de messagerie BlueMind. -Expérience significative en audit d’infrastructures de messagerie. -Bonne compréhension des environnements sécurisés et des contraintes associées. -Compétences en analyse d’architecture et en identification des risques techniques. -Capacité à produire des livrables structurés et exploitables (rapport d’audit). -Connaissances en infrastructures cloud et systèmes. -Capacité à proposer des recommandations techniques pertinentes et argumentées. -Autonomie, rigueur et esprit d’analyse. -Bon relationnel pour interagir avec les équipes techniques et métiers.

Contexte Objectif global : Piloter un projet de migration d'un Identity Provider MISSIONS Description détaillée Le directeur de projet technique interviendra sur l’ensemble du cycle de vie du projet : Remplacement / migration de la solution d’authentification et SSO Couverture des protocoles de fédération (SAML, OAuth2, OpenID Connect) Intégration avec les annuaires / IDM (AD, AAD, LDAP, IAM groupe…) Mise en place et migration de MFA / authentification forte Accompagnement à la migration des applications consommatrices (web, API, mobiles, partenaires) Missions principales : Pilotage de projet Construire et maintenir le planning détaillé, le budget et le plan de ressources Organiser et animer les comités de pilotage et comités techniques (COPIL, COTEC) Coordonner l’ensemble des parties prenantes : sécurité, infra, réseau, équipes applicatives, éditeurs, intégrateurs, production Suivre les risques, les dépendances, le plan d’actions et les arbitrages (priorisation, jalons) Pilotage de la migration Construire la stratégie de migration depuis la solution existante vers la cible : Priorisation des applications et des flux Stratégie de cohabitation / bascule progressive Reversibilité / plan de repli Piloter les phases de POC, pilotes, recettes, puis généralisation Coordonner les mises en production, bascules, et périodes de co-existence Veiller à la communication et à l’accompagnement des équipes applicatives clientes du SSO Tests, sécurité, conformité Définir et suivre la stratégie de tests : fonctionnels, techniques, charge, sécurité S’assurer de la prise en compte des exigences de sécurité (IAM, authentification forte, conformité réglementaire bancaire) Valider la couverture des exigences de disponibilité, performance et résilience (SLA/SLO, PRA/PCA) Documentation & transfert vers le RUN Piloter la production de la documentation projet, d’exploitation et d’architecture Organiser le transfert de connaissances vers les équipes Run / Access Control / Support S’assurer que les processus ITIL (incident, changement, problème) sont adaptés à la nouvelle solution Compétences techniques Fédération d'identité (SAMLv2, WS-Fed...) - Confirmé - Important SSO - Confirmé – Important Connaissances linguistiques Anglais Professionnel (Impératif) Profil recherché Expérience confirmée (≥ [5/7] ans) en chefferie de projet technique dans des environnements critiques (idéalement banque / assurance ou grand compte) Expérience significative sur au moins un projet de migration ou déploiement de solution d’authentification / SSO / IAM Bonne compréhension des protocoles d’authentification / fédération : SAML 2.0, OAuth2, OpenID Connect Connaissance des environnements d’infrastructure : Annuaire / IAM (AD, AAD, LDAP, etc.) Plateformes cloud (Azure / autres) appréciées Pratique des méthodologies de gestion de projet (cycle en V, agile / hybride) et des processus ITIL Capacité à dialoguer avec des profils très techniques (architectes, ingénieurs infra, sécurité) tout en assurant un reporting clair au management Compétences techniques / fonctionnelles appréciées Expérience avec une ou plusieurs solutions du marché : ForgeRock, Ping, Keycloak, Azure AD, WSO2, IBM, etc. Connaissance des enjeux réglementaires du secteur bancaire (sécurité, conformité, audit) Notions de sécurité applicative (OWASP, durcissement des parcours d’authentification, gestion des secrets) Connaissance des problématiques d’expérience utilisateur (UX) liées à l’authentification et au SSO Soft skills Leadership et capacité à fédérer dans un environnement multi-acteurs Excellente communication écrite et orale, capacité de synthèse pour le management Rigueur, organisation, sens des priorités et de la gestion des risques Esprit d’équipe, pédagogie, capacité à accompagner le changement Autonomie, proactivité, capacité à alerter et à proposer des solutions Pratiques de méthodes agiles

Hello ! Nous c’est WEKEY ! Nous ne sommes ni une ESN ni un cabinet de recrutement. Aaah mais qui sommes-nous alors ? Pour tout savoir sur nous et votre future mission c’est par ici 😁⬇ Vous êtes Tech Lead Cloud GCP / DevSecOps H/F et vous recherchez une mission en freelance ? Nous avons le projet qu’il vous faut pour l'un de nos clients basé à Niort dans le secteur des assurances. CE QUI VOUS ATTEND 👀 Dans le cadre de la mission votre rôle sera de : Concevoir et définir les architectures des landing zones GCP et S3NS Industrialiser les infrastructures via Terraform (IaC) Mettre en place les fondations Cloud : IAM / RBAC Réseaux et connectivité hybride Monitoring, logging et observabilité Sécurité, conformité et gouvernance Définir et implémenter les pipelines CI/CD Accompagner les équipes projets dans leur migration vers le Cloud Définir les bonnes pratiques d’usage, de sécurité et de gouvernance Collaborer avec les équipes architecture, cybersécurité et DevOps Participer aux choix techniques et à la roadmap Cloud du programme

Dubbing Brothers est un acteur mondial de référence dans le doublage, la postproduction et la localisation de contenus audiovisuels pour les plus grands studios et plateformes internationales (Netflix, Disney, Apple, HBO, Amazon, etc.). Présent dans plus de 9 pays, le groupe s’appuie sur des infrastructures technologiques de pointe, sécurisées et en constante évolution, afin de garantir des services innovants, performants et conformes aux plus hauts standards de l’industrie audiovisuelle. Description du poste Dans le cadre du renforcement de notre département IT en France, nous recrutons un Ingénieur Systèmes, Réseaux, Cybersécurité & Stockage. Poste à pourvoir immédiatement. Vous intégrerez une équipe Infrastructure & Production IT intervenant sur des environnements critiques de production audiovisuelle, de postproduction et de stockage média à haute disponibilité. Vos missions : Cybersécurité • Contribuer activement à la mise en œuvre et à l’amélioration continue des mesures de protection du système d’information : pare-feu, prévention des intrusions, supervision sécurité, EDR, antivirus, contrôle des accès et gestion des vulnérabilités • Participer à la détection, l’analyse et la réponse aux incidents de sécurité en lien avec les outils de supervision et les partenaires SOC • Participer aux analyses de vulnérabilités, campagnes de patch management et déploiement des correctifs de sécurité • Contribuer au durcissement des infrastructures, à la sécurisation des flux et à l’amélioration continue des bonnes pratiques sécurité Gouvernance & conformité • Participer activement aux démarches de conformité et de certification du groupe (ISO 27001, TPN, politiques sécurité, audits clients) • Contribuer à l’implémentation, la diffusion et l’amélioration des politiques et procédures de sécurité • Participer aux audits internes et externes ainsi qu’aux actions d’amélioration continue du SMSI Administration systèmes & infrastructures • Administrer et maintenir les infrastructures serveurs Windows et Linux • Participer au déploiement, à la configuration et à l’évolution des environnements virtualisés (VMware, Hyper-V) • Assurer le maintien en condition opérationnelle des infrastructures critiques et participer à l’automatisation des tâches d’administration • Contribuer à la supervision, à l’optimisation des performances et à l’amélioration continue de la disponibilité des services Stockage & infrastructures média • Participer à l’administration et à l’évolution des infrastructures de stockage haute performance dédiées aux workflows de postproduction et de production audiovisuelle • Intervenir sur des environnements Dell EMC PowerScale / Isilon, Avid Nexis, SAN et NAS • Participer à la gestion des performances, de la réplication, de la disponibilité et de la sécurisation des données de production • Contribuer aux projets d’évolution des infrastructures de stockage et aux architectures média à forte volumétrie Réseaux & connectivité • Administrer et maintenir les infrastructures réseau du groupe : LAN, WAN, VLAN, VPN, Wi-Fi, firewalling et interconnexions multi-sites • Participer à la conception et à l’évolution des architectures réseau et datacenter • Superviser les équipements réseau et intervenir en cas d’incident, de dégradation de performance ou de problématique de disponibilité • Contribuer à l’amélioration de la segmentation réseau, de la sécurisation des flux et de la résilience des infrastructures

SecOp - Incident Cyber - Confirmé - Lyon Tâches '1. Gestion et investigation des incidents de sécurité • Investiguer sur les incidents cyber en provenance du SOC, CERT, utilisateurs ou métiers • Traiter les différentes alertes du SOC Applicatif pour détecter les alertes cyber métier, en complément du SOC Infrastructure et analyser les logs du SIEM si nécessaire • Traitement et suivi des alertes DLP • Réaliser des analyses approfondies sur les cas inhabituels • Suivi des actions d'amélioration suite à incident Cyber 2. Traitement des demandes de cybersécurité opérationnelle • Répondre aux demandes de cyber sécurité des utilisateurs • Valider les habilitations sensibles • Valider les exceptions aux politiques de sécurité • Valider les demandes de tests d'intrusion automatiques • Valider les demandes d'ouverture de flux (réseau, web, etc.) en respectant les règles de sécurité et réseau 3. Contrôles et surveillance de sécurité • Mettre en place et réaliser les contrôles de premier niveau • Réaliser des actions de Build de sécurité opérationnelle (indicateurs, analyse des non-conformités, analyse des rapports cyber) 4. Gestion documentaire et amélioration continue • Veiller au maintien et à la mise à jour du corpus documentaire de l'équipe (procédures, référentiels, etc.) • Contribuer à l'amélioration continue des processus de sécurité Contexte Prestation CyberSécurité Au sein d'une équipe de 5 personnes, en charge de la sécurité opérationnelle de CATS et des Caisses Régionales : analyse et traitement du run Cyber (demande, habilitations incidents Cyber, SOC Applicatif et contrôles CyberSécurité) Attendu Une pratique confirmée de la gestion d'incidents et de l'analyse de logs (systèmes et applicatifs) acquise au sein d'une équipe type SOC est indispensable pour ce poste. 1. Gestion et investigation des incidents de sécurité (50%) 2. Traitement des demandes de cybersécurité opérationnelle (30%) 3. Contrôles et surveillance de sécurité (10%) 4. Gestion documentaire et amélioration continue (10%) Stack connaissances approfondies en cybersécurité (27001, 27002, 27005) connaissance réseau (DMZ, FW) - Vision sécurité connaissance générale en IT notions sur les habilitations Maitrise approfondie des utilitaires O365 (Excel notamment) Curieux, Capacité d'analyse Esprit d'équipe Très bonne communication écrite (email) et oral (échange récurrent) avec maîtrise de la relation client Rigoureux Partage éclairé des sujets auprès des membres de l'équipe Organisé sachant faire face à l'imprévu

Mission au sein d’un acteur majeur des marchés financiers, dans un environnement critique et fortement réglementé. Vous intervenez sur la sécurisation et l’administration d’infrastructures IT (réseau, VMware), la gestion des vulnérabilités, des accès (IAM/PAM) et du monitoring. Vous participez à la détection et à la réponse aux incidents, tout en automatisant les processus sécurité via scripting. Collaboration étroite avec équipes SecOps et infrastructure, avec enjeux de haute disponibilité, résilience et scalabilité.

Contexte : Au sein de l'équipe Architecture, vous intervenez sur la conception, la formalisation et l'évolution des architectures des systèmes d'information. Vous êtes un acteur clé garantissant la cohérence, la sécurité et la robustesse des infrastructures, dans le respect des standards et des exigences du groupe. Missions principales : Conception & Architecture : • Définir l'architecture technique des systèmes d'information • Analyser les besoins métiers et proposer des solutions adaptées • Modéliser les infrastructures : réseaux, serveurs, stockage, sécurité • Rédiger les dossiers et notes d'architecture • Identifier et formaliser des patterns réutilisables • Participer à la définition des standards techniques • Assurer une veille technologique continue Contribution aux projets : • Accompagner les chefs de projet dans les phases d'étude • Identifier les besoins (techniques, humains, processus) • Garantir l'intégration des règles de cybersécurité • Apporter un support technique et une expertise aux équipes • Assurer la cohérence des solutions avec l'architecture existante Gouvernance & Référentiels : • Définir et maintenir les référentiels techniques (normes, outils, sécurité) • Assurer la cohérence globale du SI • Réaliser les études d'impact technique • Préconiser les choix technologiques Conseil & Communication : • Conseiller les équipes (urbanistes, projets, techniques) • Promouvoir les bonnes pratiques d'architecture • Interagir avec de nombreux interlocuteurs internes (IT, sécurité, maintenance, projets) et externes (fournisseurs) Livrables attendus : • Dossiers d'architecture technique • Cartographies SI • Notes de préconisation • Référentiels techniques Environnement technique Compétences impératives : • Systèmes d'exploitation (expert) - Impératif • Rédaction & schématisation d'architecture (expert) - Impératif Compétences importantes : • Middleware & SGBD (confirmé)- Important • Réseaux LAN/WAN (confirmé)- Important Environnement technique : • Systèmes : Linux (Debian, Ubuntu, RHEL), Windows • Virtualisation : VMware, Hyper-V, Nutanix • Réseaux : VLAN, switching, WLAN • Sécurité : Firewall, IDS/IPS, EDR, WAF, VPN, reverse proxy • Containers : Docker, Kubernetes • Bases de données & middleware : bonnes connaissances requises Référence de l'offre : b3c5crzibq

Responsabilités principales : Instruction Sécurité Projet Analyse des risques et vulnérabilités sur les projets et élaboration des stratégies de mitigation Garantie de la déclinaison des architectures technique de référence au sein des filiales Rédaction et mise à jour des politiques, standards et documents de sécurité (spécifications, conception, analyses de risques, stratégies de tests/audits, documents pour certifications/homologations) Déclinaison des exigences cybersécurité auprès des filiales et vérification de leur prise en compte dans la documentation et l’implémentation. Déclinaison des orientations technologiques et méthodologiques Groupe pour la sécurisation des SI Vérification du niveau de sécurité via des campagnes de tests de conformité, d’intrusion ou d'audits. Organisation et animation d’ateliers Cybersecurite Veille technologique sur les menaces et innovations en cybersécurité. Ambiance de la mission quelques exemple ( pas besoin d'avoir des compétences partout): Sécurité applicative: principes Secure SDLC, OWASP, tests d’intrusion, revue de code, API security, DevSecOps. Sécurité des systèmes: Windows, Linux, virtualisation, durcissement, gestion des correctifs, bastion, PAM. Cryptographie: PKI, gestion des certificats, chiffrement des données au repos/en transit, signatures numériques. Gestion des identités et des accès (IAM): SSO, MFA, fédération, RBAC/ABAC, provisioning, gestion des privilèges. Cloud security: SAAS, PAAS, IAAS, containers, microservices, Zero Trust, CI/CD Sécurité des réseaux: protocoles (TCP/IP, TLS, VPN, IPSec), segmentation, firewalls, IDS/IPS, proxy, NAC Sécurité des données: classification, DLP, masquage, anonymisation, traçabilité, RGPD. Tests sécurité: SAST, SCA, DAST Risk methodology : Ebios RM, ISO 27005 Normes et cadres: NIST, EBIOS RM, PCI DSS, CIS Controls, GDPR, DORA,... Mission en anglais et français ( ENG MANDATORY car 80%) Les astreintes (HNO, etc…) : Non La possibilité de renouvellement : Oui Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : Hybride 2j sur site 3j teletravail à Levallois

Dans le cadre de la transformation digitale mondiale de l’entreprise, vous rejoignez l’équipe Global Information Cyber Security. Vous intervenez au cœur des enjeux de sécurisation du Cloud, en particulier sur l’écosystème Azure et les plateformes Data / IA. Votre rôle est clé pour définir et garantir une architecture sécurisée, scalable et résiliente, en accompagnant les projets stratégiques du Groupe. Vos missions principales En tant qu’Architecte Sécurité Cloud, vous aurez pour responsabilités : D'agir en tant qu’expert en sécurité des données (Data Security Subject Matter Expert) sur l’architecture, la conception et la configuration des solutions Définir des architectures de données sécurisées, scalables et résilientes (Cloud & On-Premise) Réaliser des évaluations de sécurité des architectures et services Azure Contribuer à la définition des bonnes pratiques, de la gouvernance et des processus de sécurité Accompagner les entités métiers et IT dans le déploiement de solutions sécurisées Supporter les régions et Business Units dans la migration vers le Cloud public Évaluer les risques de sécurité et définir les mesures adaptées avant mise en production Analyser les demandes métiers/IT impactant la sécurité et proposer des plans de remédiation Définir les exigences de sécurité pour les projets IT, notamment : Intégration cloud Plateformes Data / IA Identités digitales Examiner les services Azure et formuler des exigences conformes aux standards IS&T Rédiger et déployer politiques, standards et guides de sécurité Piloter des projets de sécurité Cloud : Cadrage des besoins Sélection de solutions Implémentation Négociation fournisseurs Compétences techniques : Solide background technique : réseau, systèmes, bases de données, applications Bonne connaissance des environnements Cloud Azure Connaissance des services Data Azure appréciée : Azure SQL, Synapse, Data Lake, Power BI, etc. Connaissance des plateformes IA Azure appréciée : Azure OpenAI, Databricks, Azure ML, Cognitive Services, etc. Sécurité & gouvernance : Maîtrise des méthodologies d’analyse de risque (ISO 27005, EBIOS…) Connaissance des standards de sécurité de l’information Certifications ou formations Cloud (AZ-500, AZ-30x, SANS SEC545) et sécurité de l’information (ISO 27001, CISSP, CISM) sont appréciées

🚀 Et si votre prochain projet faisait grandir vos compétences autant que votre carrière ? Chez K-LAGAN, nous faisons vivre chaque projet grâce aux talents qui le portent, en alliant expertise technique, proximité et accompagnement personnalisé. Aujourd’hui, nous recherchons un·e Directeur de Projet Data / Data Program Manager (F/H) pour rejoindre l’un de nos clients du secteur Assurance, basé à Niort. 🔍 Contexte Dans le cadre d’un programme stratégique de transformation Data, nous renforçons le dispositif afin de : • Améliorer la connaissance client (vision 360°) • Valoriser les données au service des réseaux de distribution • Industrialiser les usages Data & IA • Moderniser les plateformes Data Votre rôle sera clé pour piloter les projets stratégiques Data, structurer la gouvernance et garantir l’alignement entre les enjeux métiers assurance et les solutions mises en œuvre. 🎯 Missions • Piloter un portefeuille de projets Data stratégiques • Définir et piloter la roadmap Data (12 à 36 mois) • Cadrer les projets Data et assurer leur alignement avec les enjeux métiers • Superviser la mise en œuvre des solutions • Structurer et industrialiser les processus Data (qualité, lineage, modélisation) • Mettre en place et renforcer la gouvernance Data • Coordonner les équipes et animer les instances de pilotage (COPIL, comités de suivi) • Assurer le pilotage budgétaire, le reporting exécutif et la gestion des risques (conformité, sécurité)

Nous recherchons pour notre client grand compte basé à la Défense un Expert Windows N3 et Active Directory. Missions: • Installer et administrer les infrastructures serveurs Windows et services associés (AD, GPO, DHCP, DNS, PKI, KMS, RDS et ferme RDS...). • Mettre en place des logiciels d’infrastructure sur des serveurs Windows. • Effectuer la MCO des systèmes serveurs Windows via WSUS. • Connaissances réseaux (Route, IP, Flux, Protocole, Vlan…) • Savoir gérer une infrastructure ADCS (CA, Root, Subordinate, Servers…) • Traiter les audits de sécurité (ORADAD, PingCastle, HardeningKitty, Swift, PCI-DSS, etc…). • Gérer l’obsolescence logicielle. • Expérience pratique de rationalisation(fusion) multi domaine et forêt "On premise".

Contexte : Objectif global : Accompagner Coaching sécurité des projets cloud MISSIONS Coaching des projet avec expertise sécurité : Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Forte expertise en : - Architecture de sécurité des applications et des infrastructures o Accompagnement et support sécurité aux projets métiers/infra. Techniques o Evaluation et validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …) o Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique o Analyse de sécurité/risques et des exigences de sécurité - Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP) Maitrise les architectures et sécurités des Cloud provider pour déclinaison dans l'environnement du client Analyse de sécurité des services PaaS des 3 Cloud Providers Maitrise des pattern d'architecture sécurisée des Cloud providers Rédaction des guides/standards de sécurité et restitution de l'analyse Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires Compétences techniques Infrastructure & Architecture de sécurité - Confirmé - Impératif Analyse de sécurité & risques - Expert - Impératif Démarche sécurité dans les projets - Expert – Impératif Connaissances linguistiques Anglais Professionnel (Impératif) Compétences techniques : - Nécessaire : Maitriser le processus d'intégration sécurité dans les projets - Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; Sécurité et Architecture sur la technologie de containers (Dockers, Openshift, Kubernetes, Podman,…) Sécurité IA; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM) et le processus d'intégration de sécurité dans les projets Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …) du niveau managerial. Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)