Trouvez votre prochaine mission ou futur job IT.

Il définit et met en oeuvre les dispositifs techniques de sécurité sur tout ou partie des projets dont il a la charge, conformément à la politique de sécurité des SI et de l'information, et aux réglementations. En tant que référent dans son domaine, il assure un rôle de veille (technologique notamment), de conseil, d'assistance, d'information, de formation et d'alerte sur les risques. Votre futur mission au sein de la Direction Cybersécurité: Nous cherchons un(e) Analyste Cybersécurité SecOps pour renforcer notre équipe d’Inspection & Incidents (SecOps) au sein de la Direction Cybersécurité. À propos de la Direction Cybersécurité : La Direction Cybersécurité intégrée à la Direction Transformation & Digital, est en charge de protéger nos systèmes et données, garantissant la sécurité de l’entreprise face aux cybermenaces. La Direction intervient sur tous les aspects de la cybersécurité, depuis la gouvernance et la gestion des risques, jusqu’à la défense, la détection et la réponse. Ta future équipe : l’équipe SecOps L’équipe SecOps est en première ligne pour traiter les incidents de cybersécurité et développer des solutions de détection et de réponse efficaces. Nous adoptons une approche pluridisciplinaire qui repose sur l’exigence et la rigueur, afin de réduire les vulnérabilités et d’améliorer la résilience de l’entreprise face aux menaces. De plus, l’équipe valorise la convivialité au quotidien : chaque semaine, nous partageons un moment informel pour cultiver la bienveillance et l’esprit d’équipe. Vos missions en tant qu’Analyste Cybersécurité SecOps En intégrant cette équipe, vous aurez l’opportunité de jouer un rôle essentiel dans la détection, l’analyse, et la réponse aux incidents de sécurité, ainsi que dans l’amélioration continue des processus et outils de sécurité. Voici ce que vous accomplirez : - Analyser et investiguer les incidents cyber : Mener des investigations techniques poussées, identifier les causes profondes des incidents et fournir des recommandations pour limiter les risques futurs. - Développer des solutions techniques : Concevoir et mettre en œuvre des solutions de sécurité adaptées aux besoins des équipes en charge des produits, tout en intégrant les dernières avancées en automatisation. - Accompagner les Product Owners : Soutenir les Product Owners dans le cadrage des besoins techniques et les aider dans la rédaction de dossiers d'architecture. - Contribuer à l’industrialisation des opérations : Participer à l'amélioration continue de nos processus en intégrant les retours d’expérience liés aux incidents pour garantir une qualité de service optimale. - Documenter et partager les connaissances : Participer à la montée en compétences de l’équipe en élaborant des documents de référence et en facilitant le partage des connaissances. - Participer aux astreintes : Assurer le suivi des incidents critiques en dehors des heures ouvrées, garantissant la continuité de la sécurité de nos opérations.

Contexte de la mission Dans le cadre du renforcement de la sécurité de son système d’information, un grand acteur du secteur assurantiel engage la mise en place d’un dispositif d’ Intégration de la Sécurité dans les Projets (ISP) . L’objectif est d’intégrer les exigences de sécurité dès la conception des projets, d’assurer la conformité à la Politique de Sécurité des Systèmes d’Information (PSSI) et aux standards Groupe, et de renforcer la maîtrise des risques cyber. Pour accompagner cette transformation, l’organisation recherche un consultant cybersécurité expérimenté , capable de piloter le déploiement de l’ISP, d’animer le réseau des référents sécurité et d’accompagner les équipes projets et métiers. Objectifs de la mission Mettre en place et déployer la démarche ISP sur l’ensemble du cycle de vie des projets Garantir la conformité des projets à la PSSI, aux normes et aux exigences réglementaires Structurer et piloter le dispositif d’expertise cybersécurité Accompagner la montée en compétence des équipes internes sur les enjeux de sécurité Missions principales Intégration de la sécurité dans les projets (ISP) Définir et formaliser les processus d’intégration de la sécurité dans les projets Déployer les méthodologies Groupe et en assurer l’appropriation Réaliser des analyses de risques et définir les exigences de sécurité associées Accompagner les chefs de projet et les équipes techniques dès les phases amont Conformité PSSI et Visa Sécurité Vérifier la conformité des projets à la PSSI et aux standards de sécurité Mettre en œuvre et piloter le dispositif de Visa Sécurité avant mise en production Suivre les plans d’assurance sécurité, y compris pour les prestataires Pilotage de l’expertise cybersécurité Organiser et coordonner les processus d’expertise sécurité Produire le reporting et les tableaux de bord de suivi Définir et suivre les indicateurs de maturité sécurité des projets Assurer une veille technologique et réglementaire continue Accompagnement et animation Conseiller et former les équipes métiers et projets aux bonnes pratiques de sécurité Animer le réseau des référents sécurité Vulgariser les enjeux cybersécurité auprès de publics non experts Livrables attendus Cadre méthodologique ISP Documentation des processus, rôles et responsabilités Guides pratiques, checklists et modèles d’exigences sécurité Visa Sécurité Procédure formalisée de validation des projets Registre des projets et suivi des statuts Support aux équipes Supports de formation et de sensibilisation Comptes rendus d’animation du réseau des référents sécurité Reporting et pilotage Tableaux de bord et KPI de conformité PSSI Rapports périodiques pour les instances de gouvernance

Sous la direction du Responsable infrastructure, réseau et support, vous présentez une expertise technique solide, une capacité à gérer des environnements exigeants et un haut niveau de maîtrise des risques cyber. Vos missions principales sont les suivantes : La gestion et supervision de l'infrastructure : installation, configuration, maintenance des serveurs, réseaux et systèmes de stockage, suivi de la performance et des mises à jour. Le management de l'équipe infrastructure. La gestion de projets IT en infrastructure : planification, coordination, suivi budgétaire et travail transversal avec les différentes entités. La sécurité informatique : mise en œuvre des mesures de sécurité définies par le DSI/RSI pour protéger l'infrastructure du groupe. Le support N2/N3 pour les incidents critiques. La gestion des fournisseurs : négociation, suivi des prestations, gestion des contrats et SLA. La veille technologique et participation aux formations/conférences pour maintenir un haut niveau d'expertise.

Vos missions Piloter le programme de mise en conformité à la réglementation DORA. Assurer le suivi des projets : garantir l'adéquation entre les livrables et les objectifs de conformité. Animer des ateliers et apporter votre expertise sur la réglementation. Analyser les nouvelles publications réglementaires (ITS/RTS) et identifier leurs impacts sur le programme. Contribuer au maintien du dossier d'homologation dans le cadre de la conformité NIS-OSE. Réaliser une veille réglementaire et analyser l'impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…). Mettre à jour les tableaux de bord et assurer le reporting de conformité. Participer aux actions de sensibilisation (préparation de supports, animation d'ateliers). Livrables attendus Supports de communication. Notes de synthèse et livrables d'analyse. Reporting et comptes rendus d'ateliers.

Almatek recherche pour l'un de ses clients, Un architecte logiciel senior C++ compétences C++ moderne & écosystème (C++17/20, STL, Boost, Qt/QML, Drogon, Conan, CMake) : 5 / 5 Motif : expertise explicitement demandée, avec au moins 10 ans d’expérience C++ et maîtrise de l’écosystème. Architecture logicielle micro-services / systèmes distribués (REST, Kafka, gRPC, découplage, modularisation) : 4 / 5 Motif : conception et modélisation d’architectures micro-services, pratiques de découplage et protocoles inter-services exigés. Modélisation & conception (UML 2.0, ArchiMate, Design Patterns, principes SOLID, DDD) : 4 / 5 Motif : usage systématique pour modéliser l’architecture, modélisation UML/ArchiMate et DDD mis en avant. Qualité logicielle & tests (TDD, BDD, tests unitaires et d’intégration, maintenabilité/scalabilité) : 4 / 5 Motif : pratique des tests, sensibilité à la maintenabilité/robustesse et pratiques TDD/BDD requises. Animation technique & accompagnement d’équipes (lead technique, formations, multi-équipes) : 4 / 5 Motif : capacité à collaborer avec équipes pluridisciplinaires, donner des formations, animer des réunions techniques et comités d’architecture. Durée et localisation Durée : Longue (démarrage cible le 02/02/2026, montée en charge progressive puis production de livrables ; 1 ETP). possibilité de télétravail 2 à 3 jours par semaine. Travail en dehors du territoire métropolitain interdit. Livrables attendus Modèles ArchiMate détaillant les architectures applicatives définies. Dossiers d’architecture et de conception pour les périmètres applicatifs pris en charge. Guidelines techniques et documentation API (normes de développement, patterns, contrats d’API, conventions C++). Templates de projets C++ / “applications blanches” pour industrialiser la création de nouveaux services. Supports de formation et supports d’animation des réunions techniques/comités d’architecture. Bilan mensuel de prestation : synthèse des jours travaillés, projets concernés et réalisations associées. Notes Séniorité élevée attendue : au moins 10 ans d’expérience en développement C++ et 2 ans en architecture applicative/logicielle ; niveau demandé explicitement “Senior”. Environnement critique & industriel : SI de conduite réseau électrique, fortes contraintes de disponibilité, performance, sécurité et conformité cyber. Évaluation forte en début de mission : compétences techniques et comportementales évaluées durant les 4 premiers mois ; la prestation peut être arrêtée si le niveau requis n’est pas atteint (note minimale 2/3). Contrainte de présence : possibilité de réduire le télétravail au démarrage pour favoriser la montée en compétence ; nécessité de présence sur site pour certaines campagnes de tests.

Anglais courant obligatoire Fournir une expertise avancée sur les solutions de datacenters directs, hybrides et cloud, ainsi que sur les infrastructures associées, grâce à un support d’ingénierie solide et une direction technique claire. Le rôle garantit que les plateformes technologiques respectent les exigences réglementaires, assurent la sécurité des données, optimisent l’efficacité opérationnelle et permettent une innovation évolutive et des services fiables pour soutenir l’entreprise et ses clients. C’est une excellente opportunité de travailler sur des besoins locaux tout en faisant partie d’une équipe mondiale, au service de l’ensemble de l’organisation. Nous recherchons une personne disposant de solides compétences techniques, organisée, rigoureuse et motivée par un environnement exigeant. Le rôle Évaluer l’infrastructure informatique existante et recommander des stratégies cloud et datacenter conformes aux réglementations du secteur financier (ex. : FCA, PRA, GDPR). Concevoir, architecturer et mettre en œuvre des solutions alignées sur la stratégie technologique régionale tout en répondant aux besoins métiers. Collaborer avec l’équipe de direction sur les feuilles de route et les initiatives stratégiques. Conseiller sur l’optimisation des coûts, la gestion des risques et la résilience des systèmes financiers critiques. Architecturer des solutions sécurisées et évolutives sur les plateformes cloud publiques (Azure) et au sein des datacenters on-premise. Collaborer avec les équipes transverses pour gérer dépendances, priorités, intégrations et impacts du changement sur les personnes, processus et technologies. Travailler avec les équipes techniques (Architectes, Plateformes, Cyber, Cloud Ops, etc.) pour créer des solutions équilibrant besoins métiers et exigences de cybersécurité, en conformité avec les standards et l’appétence au risque de l’entreprise. Mettre en œuvre des stratégies de cloud hybride pour supporter les charges sensibles et les obligations réglementaires. Diriger les migrations d’applications centrales vers les environnements cloud. Contribuer à la création de documents de processus, guides, procédures, outils et modèles favorisant l’efficacité et l’adoption du cloud. Veiller au respect des cadres de conformité financière (ISO 27001, PCI DSS, SOC 2). Mettre en place des contrôles de sécurité avancés, le chiffrement et la gestion des identités pour les données financières sensibles. Supporter les audits et fournir la documentation nécessaire pour les rapports réglementaires. Surveiller les performances et la disponibilité des systèmes critiques. Optimiser l’infrastructure pour garantir haute disponibilité, reprise après sinistre et continuité d’activité. Collaborer avec les équipes risques, conformité et sécurité pour aligner la technologie sur les standards de gouvernance. Compétences requises Diplôme universitaire, idéalement dans un domaine lié au business, à l’IT ou à la sécurité. Expérience avérée en architecture cloud et solutions datacenter dans le secteur financier. Expertise en Microsoft Azure, Hyper-V et forte connaissance des modèles hybrides. Compréhension des réglementations et cadres de conformité financière. Solides connaissances en réseaux, virtualisation et stockage. Certifications telles que Azure Solutions Architect Expert ou équivalent. Minimum 10 ans d’expérience dans les domaines mentionnés. Leadership avéré. Excellentes capacités d’analyse et souci du détail. Qualités de communication exceptionnelles, à l’écrit comme à l’oral (français et anglais indispensables). Capacité à communiquer clairement auprès de différents types d’audiences. Expérience en conseil technologique. Résilience et adaptabilité. Excellentes compétences d’écoute. Compétences souhaitées Expérience avec les systèmes de transaction financière et les traitements de données volumineux. Très bonne maîtrise de l’écosystème technologique Microsoft Azure. Expérience des méthodologies d’architecture. Connaissances en sécurité applicative Azure et déploiements associés. Familiarité avec le DevOps et l’Infrastructure as Code. Standardisation des bonnes pratiques, processus et procédures de sécurité Azure. Capacité à prioriser plusieurs demandes et à communiquer clairement ces priorités aux équipes et au management. Capacité à gérer les demandes complexes, instaurer des relations de confiance sur le long terme avec les parties prenantes internes et gérer les attentes métier.

Contexte : Au sein d’une équipe internationale, vous apportez votre expertise sur les infrastructures hybrides (datacenter + cloud Azure) afin de garantir sécurité, conformité réglementaire et performance des plateformes technologiques. Responsabilités principales Évaluer l’infrastructure existante et définir la stratégie cloud/datacenter conforme aux réglementations financières (FCA, PRA, GDPR…). Concevoir et mettre en œuvre des solutions sécurisées, scalables et alignées sur la stratégie technologique régionale. Accompagner les équipes de direction sur la roadmap et les initiatives stratégiques. Optimiser les coûts, réduire les risques et renforcer la résilience des systèmes critiques. Architecturer des environnements hybrides (Azure + on-premise) et piloter les migrations applicatives vers le cloud. Collaborer avec les équipes Architecture, Cyber, Cloud Ops et autres experts pour garantir l’équilibre entre besoins métiers et exigences de cybersécurité. Produire la documentation (process, guides, templates) supportant l’adoption du cloud. Assurer la conformité aux standards (ISO 27001, PCI DSS, SOC 2) et accompagner les audits. Surveiller la performance et la disponibilité des systèmes critiques.

Nous cherchons un(e) Analyste Cybersécurité SecOps i² pour renforcer une équipe d’Inspection & Incidents (SecOps i²). Ta future équipe : l’équipe SecOps i² L’équipe SecOps i² est en première ligne pour traiter les incidents de cybersécurité et développer des solutions de détection et de réponse efficaces. Nous adoptons une approche pluridisciplinaire qui repose sur l’exigence et la rigueur, afin de réduire les vulnérabilités et d’améliorer la résilience de l’entreprise face aux menaces. De plus, l’équipe valorise la convivialité au quotidien : chaque semaine, nous partageons un moment informel pour cultiver la bienveillance et l’esprit d’équipe. Vos missions en tant qu’Analyste Cybersécurité SecOps i² En intégrant cette équipe, vous aurez l’opportunité de jouer un rôle essentiel dans la détection, l’analyse, et la réponse aux incidents de sécurité, ainsi que dans l’amélioration continue des processus et outils de sécurité. Voici ce que vous accomplirez : - Analyser et investiguer les incidents cyber : Mener des investigations techniques poussées, identifier les causes profondes des incidents et fournir des recommandations pour limiter les risques futurs. - Développer des solutions techniques : Concevoir et mettre en œuvre des solutions de sécurité adaptées aux besoins des équipes en charge des produits, tout en intégrant les dernières avancées en automatisation. - Accompagner les Product Owners : Soutenir les Product Owners dans le cadrage des besoins techniques et les aider dans la rédaction de dossiers d'architecture. - Contribuer à l’industrialisation des opérations : Participer à l'amélioration continue de nos processus en intégrant les retours d’expérience liés aux incidents pour garantir une qualité de service optimale. - Documenter et partager les connaissances : Participer à la montée en compétences de l’équipe en élaborant des documents de référence et en facilitant le partage des connaissances. - Participer aux astreintes : Assurer le suivi des incidents critiques en dehors des heures ouvrées, garantissant la continuité de la sécurité de nos opérations. Environnement technique Cloud : Azure, GCP, Oracle Cloud, OVH, OCI Onprem: Datacenter Outils de Sécurité : EDR, SOAR, SIEM Systèmes d’exploitation : Linux, Windows Développement et automatisation : Python, ansible, SOAR Au moins 3 ans d’expérience dans un poste similaire: Expertise technique en environnement Cloud et en sécurité opérationnelle, Maîtrise de la programmation et des technologies de cybersécurité (Python, SIEM, SOAR), Esprit analytique et capacité à travailler de façon autonome, Anglais courant pour évoluer dans un environnement international.

1. Définition et supervision de la politique SI et numérique Élaborer et actualiser le schéma directeur des systèmes d'information, en cohérence avec la stratégie globale de l'établissement Concevoir des solutions de déploiement pragmatiques de ce schéma au regard de la taille et des ressources de l'organisation Mettre en œuvre et suivre la bonne conduite des projets Garantir l'adéquation du SI avec les besoins des directions métiers Construire et piloter le budget de la direction Être force de propositions pour simplifier, sécuriser et moderniser les usages numériques 2. Management opérationnel des projets SI et de la continuité Administrer le SI et veiller à son bon fonctionnement quotidien Piloter et gérer directement, le cas échéant les relations avec les prestataires (hébergeurs, éditeurs, mainteneurs) et fournisseurs, en veillant au suivi rigoureux des règles de l'achat public Garantir la maintenance, la supervision, la sauvegarde et la sécurité des systèmes Assurer une veille technologique et intervenir en appui technique en cas d'incident majeur ou d'urgence Piloter et mettre en œuvre les investissements en équipements informatiques et numériques 3. Évolution des applications cœur de métier Faire évoluer les fonctionnalités de l'application cœur de métier en adéquation avec les processus et les besoins métier, et contribuer ainsi à l'atteinte des objectifs stratégiques Intégrer les adaptations nécessaires pour développer l'interopérabilité des données avec les différents partenaires, garantir la conformité et la qualité des échanges de données Soutenir le pilotage de la performance et la démarche d'évaluation d'impact à travers une stratégie données globale, et des outils et des process innovants Explorer et proposer des modalités d'intégration de nouvelles technologies, comme l'intelligence artificielle, au service des collaborateurs et de leurs missions 4. Pilotage et gestion des projets SI / transformation numérique Soutenir la démarche d'efficience en assurant la disponibilité d'applications et de processus adaptés aux besoins des fonctions supports (notamment RH et finances) Planifier, conduire et suivre les projets SI prioritaires : SIRH, logiciels métiers Coordonner l'ensemble des acteurs internes et externes Assurer la livraison des projets dans le respect des budgets et des délais Veiller à la production de la documentation fonctionnelle et technique Être en capacité de gérer directement certains chantiers techniques 5. Sécurité et conformité du SI Assurer la robustesse, la résilience et l'optimisation du SI Définir et appliquer la politique de sécurité des systèmes d'information Veiller à la conformité du SI avec la réglementation RGPD Actualiser et mettre en œuvre la politique de gestion des risques cyber et data Garantir la fiabilité, la confidentialité et l'intégrité des systèmes d'information Veiller à la conformité réglementaire et à la cybersécurité 6. Animation des équipes et supervision des relations avec les utilisateurs Encadrer et animer l'équipe (composée d'un chef de service, de chefs de projet, d'administrateurs réseau et de techniciens) Accompagner les utilisateurs dans l'appropriation des outils, promouvoir une culture numérique partagée