Trouvez votre prochaine mission ou futur job IT.

Pilotage & Coordination • Encadrer et accompagner les techniciens juniors référents. • Assurer la coordination des activités quotidiennes du support IT. • Maintenir un lien constant avec les responsables métiers et les équipes internes. • Garantir une communication claire, un reporting structuré et une circulation fluide des informations. Support IT de proximité – Niveaux 1 et 2 • Identifier, diagnostiquer et résoudre les incidents courants liés aux postes de travail et périphériques bureautiques. • Intervenir sur site en adaptant les bonnes pratiques aux contraintes d'un environnement industriel. • Assister les utilisateurs dans des délais réactifs. Administration & Environnements de travail • Installation, configuration, mise à jour et dépannage sous Windows 10/11. • Prise en charge des périphériques : imprimantes, scanners, écrans, claviers, souris, téléphonie, stations d'accueil, accessoires USB. Support réseau local • Dépannage de premier niveau : prises RJ45, vérification de liaison, diagnostic de connectivité. • Réalisation de manipulations simples de câblage selon les procédures en vigueur. Gestion des tickets • Création, suivi, enrichissement et clôture des tickets dans un outil ITSM (type ServiceNow ou équivalent). • Documentation précise afin d'assurer la traçabilité et la qualité du support. Escalade & suivi des incidents • Détecter rapidement les demandes hors périmètre N1/N2. • Transmettre les incidents aux équipes de support avancé (N2/N3) avec un niveau d'information complet. • Garantir le respect des priorités opérationnelles. Environnements applicatifs Maîtrise des suites bureautiques et collaboratives : Microsoft 365 (Teams, Outlook, SharePoint...), logiciels bureautiques, et applications métiers de base (sur documentation fournie). Sécurité & conformité • Respect des politiques de sécurité informatique et des règles de gestion des accès utilisateurs. • Application des bonnes pratiques liées aux mots de passe, aux droits d'accès et à la protection des données (RGPD). • Manipulation et circulation des données de manière sécurisée. Référence de l'offre : 9mjrsmpaku

Les missions sont les suivantes : Assurer la sécurité opérationnelle des environnements de production, activités SecOps au quotidien, administrer les outils de sécurité (EDR/NDR/Firewall) et accompagner les équipes dans la résolution des incidents, l’amélioration continue et la mise en conformité. Sécurité opérationnelle & Production Assurer la sécurité des environnements de production (serveurs, réseaux, cloud, conteneurs). Gérer les opérations de sécurité au quotidien : surveillance, analyse, remédiation, suivi des alertes. Administrer, exploiter et maintenir les outils de sécurité : EDR, NDR, Firewalls, bastions, scanners de vulnérabilités. Réaliser les activités de whitelisting, tuning et optimisation des règles de sécurité. Participer activement à la gestion des incidents : analyse, qualification, coordination des actions correctives. Contribuer à la sécurité des changements (CAB, durcissement, patching, DevSecOps). SecOps & relation avec le SOC Assurer les échanges quotidiens avec le SOC : suivi des alertes, escalades, enrichissement, retours d’expérience. Améliorer la détection et la réponse : ajustement des règles, création de use cases. Participer à la gestion des vulnérabilités et au suivi des plans de remédiation. Projets & évolutions techniques Participer à des projets d’évolution de la sécurité, notamment : → Implémentation d’un nouvel EDR dans les prochains mois (sélection, POC, déploiement, migration). Contribuer à l’intégration de nouveaux outils ou services de sécurité. Rédiger la documentation associée : procédures, guides d’exploitation, consignes de sécurité. Audits, conformité & amélioration continue Participer aux audits internes et externes (cybersécurité, pentest, conformité). Réaliser les revues d’audit et assurer le suivi / implémentation des actions correctives. Vérifier la conformité aux référentiels internes et standards (ISO 27001, NIS2, ANSSI, PCI-DSS selon contexte). Produire des rapports, indicateurs et tableaux de bord SSI.

Mission d’architecture cybersécurité au service des métiers et des projets : intégrer la cyber dès la conception (security by design), cadrer les choix techniques et accompagner la mise en œuvre. Périmètre incluant Active Directory, PKI/certificats (outillage), HSM, et un fort enjeu de résilience et conformité ISO 27001/27005 et DORA. Présence requise 2 jours/semaine à Tours. Mission : -Définir / faire évoluer l’architecture cybersécurité (principes, patterns, exigences). -Accompagner les projets et métiers : cadrage, recommandations, revues d’architecture, arbitrages. -Porter les sujets IAM/AD, certificats/PKI (outillage, cycle de vie), et HSM (usage, intégration, sécurité). -Définir et suivre les exigences de résilience (PRA/PCA, continuité, tests, remédiation). -Contribuer à la conformité ISO 27001/27005 (analyse de risques, exigences SSI, contrôles) et DORA (résilience opérationnelle, suivi). -Produire les livrables d’architecture : dossiers, schémas, recommandations, plans d’actions. Profil attendu : -Architecte cybersécurité capable d’accompagner des projets end-to-end (exigences → design → validation → suivi). -Très bon niveau résilience (PRA/PCA, tests, continuité de service, gestion des risques). -Maîtrise ISO 27001 & ISO 27005 (SMSI, contrôles, analyse de risques, mesures). -Bonne connaissance DORA et capacité à traduire le réglementaire en exigences actionnables. -Compétences techniques : Active Directory, PKI/certificats, intégration HSM. -Aisance communication : vulgarisation, ateliers, comités d’architecture, rédaction claire.

CONTEXTE Dans le cadre de sa stratégie de modernisation et de sécurisation de ses infrastructures numériques, le client souhaite s’entourer d’un Ingénieur DevSecOps Cloud AWS spécialisé dans l’intégration, l’exploitation et l’évolution de solutions Cloud sur AWS. Le profil devra être en mesure d’assister les équipes du client tant sur la conception et le déploiement de nouvelles architectures que sur la maintenance opérationnelle des services existants, dans une démarche DevSecOps, axée sur la performance, la sécurité, la fiabilité et l’optimisation des coûts L’Ingénieur DevSecOps est Responsable de l'industrialisation des pipelines de livraison et de l'intégration des pratiques de sécurité tout au long du cycle de développement et de déploiement sur infrastructure AWS. MISSIONS Participer à : Intégration et MCO Cloud A. Intégration et Déploiement • Conception d’architectures AWS sécurisées • Déploiement d’environnements • Paramétrage de services AWS • Mise en œuvre et optimisation notamment d’EKS : nodes, autoscaling, gestion des pods, namespaces, ingress, network policies, etc. • Industrialisation via IaC (Terraform) B. MCO / Run • Supervision et maintenance corrective, préventive et évolutive • Mise à jour des composants : Kubernetes, drivers, nodes, AMIs, OpenSearch, drivers DB, ALB/ingress, etc. • Gestion des incidents avec SLA détaillés proposés (détail exigé) • Monitoring / Observabilité / Alerting (technique + métier) • Gouvernance et registry d’images Docker (sécurité, scan, policy) • Gestion des coûts et optimisation (FinOps) C. Sécurité et Conformité • Zero Trust / IAM Roles / RBAC Kubernetes / Key rotation • Scan de vulnérabilités images, dependencies, clusters • Encryption au repos/en transit (KMS) • Conformité RGPD / CNIL / Cloud Act • Proposition d’architecture Security-by-Design D. Documentation et Transfert de compétences • Documentation détaillée des architectures, outils, procédures, PRA, sauvegardes, patterns, runbooks d’exploitation • Formations techniques ciblées (EKS, observabilité, pipeline CI/CD, sécurité) • Engagement sur transfert de compétences avec plan structuré livrables techniques : participer à la livraison entre autres de • Document d'architecture AWS avec schémas • Scripts Terraform documentés • Configuration complète EKS (clusters, nodes, namespaces) • Procédures de déploiement • Dashboards de monitoring Grafana/CloudWatch • Guide d'exploitation détaillé • Plan de transfert de compétences • Documentation des procédures • Étude de portabilité multicloud • Plan de réversibilité • Scripts de migration • Documentation technique de sortie • Indicateurs coûts et optimisation EXPERTISE & Compétences clés attendues : · Maîtrise des outils CI/CD (GitLab CI, GitHub Actions, ArgoCD) · Infrastructure as Code avec Terraform et gestion des modules réutilisables · Orchestration de conteneurs Kubernetes (EKS) : nodes, autoscaling, namespaces, ingress · Sécurité applicative intégrée : scan de vulnérabilités (Trivy, Snyk), SAST/DAST · Gestion et gouvernance des images Docker (registry, policy, scan) · Implémentation des principes Zero Trust, IAM Roles et RBAC Kubernetes · Gestion des secrets et rotation de clés (AWS Secrets Manager, KMS) · Monitoring et observabilité (CloudWatch, Prometheus, Grafana, OpenTelemetry) · Conformité réglementaire : RGPD, CNIL, Cloud Act · Rédaction de runbooks d'exploitation et documentation des procédures CI/CD

1. Contexte Dans le cadre d’un programme stratégique de transformation digitale B2B, un grand groupe du secteur de l’énergie modernise son écosystème commercial via l’intégration de multiples solutions SaaS (CRM, orchestration, pricing, data, self-care). Ce programme implique : De nombreux fournisseurs SaaS tiers Des flux de données clients et contractuelles sensibles Des exigences réglementaires renforcées (RGPD, ISO 27001, SOC2…) Des enjeux de cybersécurité liés au multi-cloud et à l’intégration continue Le client recherche un Cybersecurity Expert Senior spécialisé en sécurité des environnements SaaS et en gestion des risques IT pour renforcer les équipes du programme. 2. Objet de la mission Le consultant interviendra auprès du PMO programme, des squads produit, des équipes architecture et des responsables sécurité. Sécurité des RFP SaaS Définition des exigences sécurité et conformité dans les appels d’offres (Cloud, APIs, RGPD) Analyse des réponses fournisseurs (SOC2, ISO 27001, pentests…) Participation aux grilles de scoring sécurité Recommandations finales Évaluation sécurité des fournisseurs SaaS Analyse documentaire : SOC1/SOC2, ISO 27001/27701, pentests, red team Évaluation IAM, chiffrement, journalisation, résilience Analyse du modèle de responsabilité partagée Cloud Gestion des risques du programme Réalisation d’analyses de risques (EBIOS, ISO 27005) Classification des données Identification des scénarios de menace Suivi des plans d’action et risques résiduels Support Cyber aux squads Animation d’ateliers Threat Modeling Revue d’architecture Sécurité API IAM Data protection / GDPR Contribution au Secure by Design Gestion des tiers et conformité Évaluation des risques fournisseurs B2B Suivi des non-conformités Contribution aux audits sécurité des sous-traitants 3. Compétences requisesCompétences techniques obligatoires EBIOS ISO 27005 ISO 27001 Risk Analysis IT & Cyber Cloud Environment & Security RFP / Gestion des tiers Architecture applicative SaaS Expérience B2B Anglais courant impératif (oral et écrit) 4. Soft skills attendues Le consultant devra démontrer : Rigueur et autonomie Forte capacité d’analyse Excellente communication Adaptabilité aux environnements multi-squads Capacité à challenger fournisseurs et équipes techniques Approche pédagogique du Secure by Design 5. Livrables attendus Analyses de risques formalisées Évaluations sécurité fournisseurs Contributions aux RFP Documentation Secure by Design Recommandations de conformité Les livrables devront respecter les standards du client.

Contexte OnSpark est un cabinet spécialisé dans la GMAO/EAM et l'intégration SI, en forte croissance (40 collaborateurs, CA 3,3 M€). Dans le cadre de la diversification de son offre vers la Data et l'Intelligence Artificielle, nous recherchons un AI Engineer / MLOps Engineer pour accompagner nos clients grands comptes. Vous piloterez la conception et le déploiement de solutions d'Intelligence Artificielle à fort impact métier : automatisation, aide à la décision, valorisation des données à grande échelle, au sein d'environnements exigeants (ISO 27001) en cours d'ouverture vers le cloud. Responsabilités Concevoir et mettre en œuvre des solutions d'IA générative (LLM, RAG, fine-tuning, prompt engineering) Déployer et monitorer des modèles de Machine Learning et Deep Learning en production Accompagner les équipes fonctionnelles dans l'identification et la conception de cas d'usage IA Mettre en place des pipelines CI/CD dédiés aux modèles IA Contribuer à la gouvernance des usages IA (qualité, RGPD, AI Act) Assurer une veille technologique active sur les évolutions de l'IA

Rôle et responsabilité L’ingénieur Expert Cybersécurité / Assistant Opérationnel « RSSI » a pour mission : - de rendre des avis de sécurité en évaluant un projet ou une solution, et en donnant une recommandation formelle, technique ou organisationnelle, établie selon un niveau de risque à considérer. - d’ établir les cadres d’application de la politique de sécurité en étroite collaboration avec les responsables de domaine les architectes techniques, en déclinant la PSSI en exigences de sécurité techniques et fonctionnelles. - de garantir dans le cadre des RFP, l’intégration du socle de sécurité Estreem et ses exigences de sécurité techniques et organisationnelles dans les documents d’appel d’offres, la prise en compte de ce socle et de ces exigences par les soumissionnaires, de réaliser l’évaluation de la conformité et de la qualité des réponses afin de contribuer au choix d’un prestataire aligné sur les besoins de sécurité. - de maintenir à jour le PAS (Plan d’assurance Sécurité) à destination de nos partenaires et fournisseurs, piloter la complétude du PAS pour les nouveaux partenaires et fournisseurs, et s’assurer que les preuves fournies par ceux-ci sont conformes aux attentes. Localisation : Paris (Métro Cour St Emilion) Conditions de télétravail · Pas de télétravail les 3 premiers mois de la mission · 3 jours de présence par semaine sur site obligatoires ensuite MISSIONS Production d’avis de sécurité · Analyser en profondeur l’architecture technique des projets : réseau, IAM, Cloud, durcissement, chiffrement, intégration CI/CD. · Évaluer la conformité technique aux standards internes (PSSI), standards de sécurité, les bonnes pratiques sécurité. · Proposer des mesures correctives précises : contrôles techniques, durcissements, configurations sécurisées, compensations, etc. · Rédiger un avis formalisé et suivre la mise en œuvre des recommandations. Déclinaison opérationnelle de la PSSI · Traduire la PSSI en exigences techniques et fonctionnelles mesurables dans des cadres d’application. · Définir des standards opérationnels (durcissement, configurations, pratiques Cloud…). · Coconstruire avec les architectes et responsables de domaine. · Garantir la cohérence avec les risques, les besoins projet et les technologies déployées. · Maintenir un référentiel clair, versionné et facilement intégrable dans les projets. Participation et pilotage sécurité des RFP · Intégrer le socle de sécurité dans tous les RFP dès leur rédaction. · Analyser les réponses des fournisseurs et évaluer la conformité sécurité. · Challenger les soumissionnaires sur leurs preuves, certifications et mesures. · Construire un scoring sécurité pour la sélection. · Produire une synthèse claire et une recommandation. Mise à jour et gestion des PAS (Plan d’Assurance Sécurité) · Maintenir le référentiel PAS pour les partenaires et fournisseurs. · Garantir la complétude du PAS pour chaque nouveau fournisseur. · Vérifier les preuves fournies (mesures, processus, certifications, …). · Détecter les écarts et définir les plans de remédiation avec les partenaires et fournisseurs. · Assurer le suivi documentaire et la mise à disposition aux parties prenantes. COMPETENCES REQUISES Techniques : · Connaissance solide en architecture sécurisée (on-prem, Cloud, réseau). · Compétences en analyse de risques (EBIOS ou équivalent). · Bonne compréhension des enjeux DevSecOps / CI‑CD. · Capacité à analyser des RFP et à intégrer des exigences sécurité techniques et contractuelles. · Maîtrise de la gestion de la sécurité avec les fournisseurs · Capacité de rédaction de documentation technique et organisationnelle. Personnelles : · Excellente communication et pédagogie. · Sens de l’écoute et compréhension des besoins métiers et techniques. · Rigueur, organisation, autonomie. · Capacité à challenger les pratiques existantes et proposer des solutions pragmatiques. · Leadership fonctionnel et capacité à fédérer autour des bonnes pratiques de sécurité. Profil recherché QUALIFICATIONS ET EXPERIENCES Formation : Diplôme d’ingénieur Expérience professionnelle : 5 à 10 ans d’expérience en cybersécurité, dont une partie significative dans les postes suivants : · Analyste / Ingénieur sécurité · Consultant gouvernance & conformité · Architecte sécurité junior / confirmé · Assistant RSSI ou référent sécurité dans un domaine technique Une expérience dans un contexte Cloud, environnement hybride, ou forte externalisation est un plus. Une connaissance des concepts et référentiels suivants est attendue : · Référentiels sécurité : PCI-DSS, ISO 2700x, RGPD, EBIOS RM, ANSSI, DORA. · Maîtrise des concepts et outils SécOps : EDR, SIEM, IAM, sécurité Cloud, durcissement. Certifications appréciées : ISO 27001 Lead Implementer / Lead Auditor CISSP, CISM

Votre mission Nationalité FR obligatoire Dans un environnement industriel complexe et exigeant, vous interviendrez sur le pilotage de projets applicatifs stratégiques au sein de la DSI. Vous serez responsable de la gestion de bout en bout , du cadrage à la mise en production, avec un objectif clair : respecter le triptyque Coût / Délai / Qualité . 💼 Vos responsabilités ✔️ Cadrer et structurer les projets (périmètre, planning, budget, risques) ✔️ Piloter l’ensemble du cycle projet jusqu’à la mise en production ✔️ Gérer le budget et suivre les engagements ✔️ Coordonner des équipes pluridisciplinaires (DSI, métiers, experts, architectes) ✔️ Piloter les éditeurs et intégrateurs (TMA, contrats, cahiers des charges) ✔️ Animer la gouvernance projet (COPROJ, COPIL, comités) ✔️ Assurer le reporting et produire les livrables ✔️ Garantir la conformité (sécurité, qualité, RGPD)

Almatek recherche pour l'un de ses clients, un Concepteur Développeur SAP BO / ETL Expérimenté sur Lyon. Description Maitrise de la solution SAP BusinessObjects (Infoview, Web Intelligence, designer (IDT)- à minima version 4.3) et Need4viz - expérience d’au moins 2 ans avec des cas d’application complexes Expériences de mise en œuvre de flux ETL avec des cas d’application complexes durant 2 ans minimum- Maitrise du langage SQL, bases de données ORACLE, Sql Serveur et de la modélisation relationnelle Connaissance de l’outil ETL SAP BODS souhaité Bonnes compétences en Datavizualisation acquises par la mise en œuvre de dataviz dynamiques et intuitives. Expérience d’au moins 2 ans avec des cas d’application complexes Connaissance souhaitée de la solution 360 suite et de la solution Infoburst Connaissance souhaitée de la solution Qliksense Connaissance souhaitée de la solution POWER BI Capacité à analyser les problématiques et à proposer des actions/solutions appropriés, Esprit critique et force de proposition. Appétence pour le fonctionnel métier et le développement technique. Esprit collaboratif, Autonomie et curiosité, Rigueur Aisance et autonomie pour la réalisation de développements (en création & maintenance) de base de données, flux, fournisseur de données, dataviz, diffusions … Expériences significatives en modélisation décisionnelle, en flux d’alimentation, en création de dataviz Expériences dans le support d’utilisateur/rices Maitrise des phases de recettes techniques et fonctionnelles (tests unitaires, tests de non régression, méthodologie avec des scénarii, …) des développements réalisés et des résultats obtenus (croisement de données) Grande sensibilité à la qualité des données et aux enjeux de la sécurité autour des données, Connaissance du RGPD et des règles de sécurité applicables à la manipulation de données sensibles

Notre client, acteur industriel reconnu, accélère sa transformation numérique : fiabilisation du parc, montée en puissance de la cybersécurité, modernisation ERP, RFID/IoT, standardisation des process. Vous rejoignez une DSI à taille humaine et secondez le Responsable SI actuel, avec une évolution programmée vers le poste de RSI . En collaboration directe avec le Responsable SI, vos missions sont les suivantes : Assurer le pilotage opérationnel du système d’information Garantir la disponibilité et la performance des infrastructures Gérer les incidents et coordonner les actions à mener Encadrer l’équipe IT en organisant les priorités Mettre en place des procédures et indicateurs de performance Contribuer à la définition et la mise en œuvre de la politique de cybersécurité (sauvegardes, PRA/PCA, MFA) Veiller à la conformité RGPD Piloter des projets stratégiques tels que l’évolution de l’ERP, la digitalisation des processus et l’amélioration des réseaux. Vous êtes amené à travailler en collaboration avec les équipes internes (Direction, Production, R&D, Supply Chain) mais également les prestataires extérieurs (éditeur de logiciel, fournisseurs, …). Par ailleurs, vous intervenez en tant que référent technique auprès de vos collaborateurs notamment en participant à la résolution des incidents critiques. Environnement technique : OS Windows, Windows serveur, Active Directory, VMWare, firewall, VPN, Vlan, SQL, sauvegardes, PRA