Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un Ingénieur Système & Réseau Cybersécurité expérimenté , autonome et curieux, capable de résoudre des problématiques complexes dans un environnement industriel. 🎯 Missions principales : Sous la direction d’un chef de projet ou d’un leader technique, vous serez amené(e) à : Définir et construire une architecture informatique sécurisée, potentiellement virtualisée Mettre en œuvre des mesures techniques de réduction du risque cyber sur des systèmes industriels Analyser les exigences cybersécurité des clients (cahiers des charges, listes d’exigences) Réaliser des tests et procédures de validation pour démontrer la conformité des livrables Rédiger la documentation technique (études, schémas, procédures, matrices de conformité…) Animer des réunions techniques et collaborer avec des équipes pluridisciplinaires Assurer un reporting régulier en interne

CONTEXTE DE LA MISSION Dans le cadre de l'activité d’analyse des risques et de la conformité réglementaire, l’équipe VDP a en charge les missions liées à la réalisation d’audit technique. Ainsi, le prestataire sera accueilli au sein de l’activité audit technique client au sein de l’équipe Vulnérabilité et Protection de la Donnée de la direction CyberTrust. DESCRIPTION DE LA MISSION 2.1. Objectifs de la mission  Piloter et organiser les audits de sécurité client (Tests d’Intrusion) en particulier les audits liés à la LPM.  Présenter cette roadmap à fréquence régulière aux parties prenantes (instances sécurité client, instance sécurité groupe et clients).  Détecter et orienter les projets sur les besoins d’audits de sécurité. Challenger les objectifs de sécurité.  Définir/challenger les scénarios d’attaque pour chaque audit.  Assurer la coordination des parties prenantes internes et piloter les prestations d’audit réalisées par des cabinets externes spécialisés.  Restituer les résultats des travaux dans une logique de soutenance avec le concours des auditeurs aux parties prenantes concernées (métiers et correspondants CYB).  Participer aux plans de remédiations sous responsabilité CYB. 2.2. Livrables attendus L’accompagnement devra compléter, pour chaque itération, les livrables suivants : • Planning des audits. • Documents de suivi et de pilotage des audits (planning, EB…) • Cahier des Charges des prestations de Test d’Intrusion. • CR de réunion. 2.3. Compétences requises - Expertise dans les domaines Sécurité et Risques. Connaissance des Normes ISO-27001/27002 et de la Loi de programmation militaire (LPM). La certification PASSI n’est pas nécessaire mais appréciée. - Expériences dans la planification et l’organisation de tests d’intrusion - Connaissances techniques en sécurité des SI et en audit de sécurité. - Aisance relationnelle (relations internes client et externes avec les prestataires de service). - Animation de réunions. - Expérience ou connaissance en test d’intrusion - Connaissance du métier de la production. - Compréhension des enjeux de nos contraintes opérationnelles. - Esprit de synthèse et d'analyse (situations complexes). - Force de proposition. Expérience souhaitée : Minimum 5 ans d'expérience dans le domaine de la sécurité. Minimum 2 ans d’expérience en tant qu’auditeur / pentester souhaitant s’orienter sur du pilotage d’audit Le prestataire aura un rythme de travail par défaut, identique aux salariés de client soit 3 jours sur site et 2 jours de télétravail par semaine La date de début de la prestation est décembre 2025 • Les astreintes (HNO, etc…) : Oui • La possibilité de renouvellement : Oui

Almatek recherche pour l'un de ses clients, un Concepteur / Développeur Sénior Python / Java / Kafka / AWS sur Saint Denis. Contexte : Les compétences portent la vision technique de l’application. Le Consultant travaillera en étroite collaboration avec les contributeurs de l’application : le RMOE, Le Tech Lead AWS, la RSIA, le RMOA et les AMOA, l’intégrateur, Conduites Techniques et Fonctionnelles, architectes techniques, la cyber et équipes transverses sur les sujets techniques. Pendant la phase d’intégration, le consultant prendra connaissance du contexte fonctionnel et de l’environnement technique. Pour se faire, il pourra s’appuyer des documents qui sont, entre autres : Les Spécifications techniques (PTI, DEX, PAS…) Le Dossier d’architecture technique Schéma des composants AWS Modèle de données (DynamoDB) Documents de migration PKI et décommissionnement des HSM en cours… Les normes d’exploitation et de cybersécurité Les audits… Activités : Ci-dessous la synthèse des rôles que recouvrent la mission : Appuis du RMOE et Tech Lead sur l’architecture de l’application au travers de connaissances : Dans les différents domaines techniques de l’application : Java, Python, Base de données (DynamoDB) Des mécanismes de sécurité des échanges informatiques et de cryptographie (gestion des certificats, gestion des clés de chiffrement, TLS, EJBCA, Cloud HSM) De connaissance du milieu des réseaux & Telecom (VPN, gestion des VIP, MPLS, fonctionnement du TCP-IP) Sur AWS (lambdas, Terraform, EC2, SQS, S3, Cloudwatch…) EJBCA Développement et maintenance de l’outil (résolution d’anomalies). Déploiement des versions applicatives Recette Technique sur les environnements bas Réaliser les installations ou migrations et garantir le run des lots techniques. Gestion du processus d’Intégration Surveillance de la bonne exécution de l’applicatif sur les environnements bas Traitement et suivi des incidents hors production et en production Exploitation de la base de données Rattrapage et rechargement de données Elles apportent leur expertise dans le cadre d’améliorer la qualité de service et pendant de la gestion des incidents et crises. Chiffrage des évolutions techniques et fonctionnelles et favoriser la solution la plus simple. analyser les performances de l’application et apporter des solutions ou préconisations d’optimisations. Participer et alimenter de façon active les ateliers techniques nécessaires (Daily, COPROJ technique, COMOP PKI, ateliers avec DPO, Cyber, et sur le décommissionnement de l’IoTEvent et IoTAnalytics ) Suivi et participer de façon active à mise en place d’une supervision sur AWS (des logs, alertes, suivi des couts...) Créer, prioriser et suivre les tickets techniques sur JIRA, Documenter les processus, Mise à jour des procédures techniques d’installation (PTI), d’exploitation (PTE), de bascule lors de migrations (PTB) ainsi que les procédures de reprise lors des PRA (PTR), DEX, DAL, PTE... Participer aux instances techniques Ces activités seront assurées : Dans le respect du Schéma Directeur et du Plan de Transformation SI. En assurant la conformité des livrables aux politiques et standards. En respectant les exigences de niveaux de services, de performance. Dans une optique d’amélioration continue.

Ingénieur OPS / Technical Office & Cash Management Le Bénéficiaire souhaite, pour la division APS Payment & Monétique (APS PM), une prestation d'accompagnement sur un rôle d'Ingénieur OPS avec une double compétence en gestion de projet OPS (Production). La mission sera sur 2 équipes de l'APS : le domaine applicatif en responsabilité du SI Cash Management et sur le domaine Sécurité & Technical Office qui est transverse à toute l'APS PM La mission portera autour des projets applicatifs Cash Management sur le volet OPS (mise en place d'une nouvelle application, migration applicative, évolutions fonctionnelle/infra majeure, etc...) et également sur les projets Techniques du technical Office (Migration d'outils de backup/restore, migration vers un nouveau type de cloud, changement d'outil de CD, projets de mise en conformité cyber ou dans le cadre de DORA, etc...) Une expérience forte est attendue à la fois sur la partie technique et gestion de projet. Une très bonne culture infra / système est nécessaire avec une expérience en gestion de projet côté OPS. Technologies mises en œuvre : Cloud IBM VM linux (80%) / Windows Kubernetes, Openshift, Docker, HashicorpVault, Terraform, Sysdig, Helm, etc... CFT, MQ Series Ordonnanceur : Autosys Oracle (Exadata, ExaCC, ..), SQL Server, PostgreSQL, MongoDB, Cassandra Kakfa, Zookeeper, ElasticSearch, etc... Dynatrace, Kibana, Grafane serviceNOW ArgoCD, Ansible Tower, Digital.ai Release GitlabCI, Jenkins, etc... Clarity Missions attendues de l'IT OPS : Missions d'ingénierie de production : Intégration à de nouvelles applications dans le cadre de projets métiers Réalisation des opérations techniques pour mettre en œuvre des projets, évolutions, corrections et incidents, en respectant les règles et standards en vigueur Contribution à la mise à disposition des ressources de production et d'infrastructure Amélioration de l'exploitation pour réduire le nombre d'incidents Suivi de la gestion des problèmes, de l'analyse des causes racines à la mise en place de correctifs Traitement de l'obsolescence technique