Trouvez votre prochaine mission ou futur job IT.

Almatek recherche pour l'un de ses clients, un Concepteur / Développeur Sénior Python / Java / Kafka / AWS sur Saint Denis. Contexte : Les compétences portent la vision technique de l’application. Le Consultant travaillera en étroite collaboration avec les contributeurs de l’application : le RMOE, Le Tech Lead AWS, la RSIA, le RMOA et les AMOA, l’intégrateur, Conduites Techniques et Fonctionnelles, architectes techniques, la cyber et équipes transverses sur les sujets techniques. Pendant la phase d’intégration, le consultant prendra connaissance du contexte fonctionnel et de l’environnement technique. Pour se faire, il pourra s’appuyer des documents qui sont, entre autres : Les Spécifications techniques (PTI, DEX, PAS…) Le Dossier d’architecture technique Schéma des composants AWS Modèle de données (DynamoDB) Documents de migration PKI et décommissionnement des HSM en cours… Les normes d’exploitation et de cybersécurité Les audits… Activités : Ci-dessous la synthèse des rôles que recouvrent la mission : Appuis du RMOE et Tech Lead sur l’architecture de l’application au travers de connaissances : Dans les différents domaines techniques de l’application : Java, Python, Base de données (DynamoDB) Des mécanismes de sécurité des échanges informatiques et de cryptographie (gestion des certificats, gestion des clés de chiffrement, TLS, EJBCA, Cloud HSM) De connaissance du milieu des réseaux & Telecom (VPN, gestion des VIP, MPLS, fonctionnement du TCP-IP) Sur AWS (lambdas, Terraform, EC2, SQS, S3, Cloudwatch…) EJBCA Développement et maintenance de l’outil (résolution d’anomalies). Déploiement des versions applicatives Recette Technique sur les environnements bas Réaliser les installations ou migrations et garantir le run des lots techniques. Gestion du processus d’Intégration Surveillance de la bonne exécution de l’applicatif sur les environnements bas Traitement et suivi des incidents hors production et en production Exploitation de la base de données Rattrapage et rechargement de données Elles apportent leur expertise dans le cadre d’améliorer la qualité de service et pendant de la gestion des incidents et crises. Chiffrage des évolutions techniques et fonctionnelles et favoriser la solution la plus simple. analyser les performances de l’application et apporter des solutions ou préconisations d’optimisations. Participer et alimenter de façon active les ateliers techniques nécessaires (Daily, COPROJ technique, COMOP PKI, ateliers avec DPO, Cyber, et sur le décommissionnement de l’IoTEvent et IoTAnalytics ) Suivi et participer de façon active à mise en place d’une supervision sur AWS (des logs, alertes, suivi des couts...) Créer, prioriser et suivre les tickets techniques sur JIRA, Documenter les processus, Mise à jour des procédures techniques d’installation (PTI), d’exploitation (PTE), de bascule lors de migrations (PTB) ainsi que les procédures de reprise lors des PRA (PTR), DEX, DAL, PTE... Participer aux instances techniques Ces activités seront assurées : Dans le respect du Schéma Directeur et du Plan de Transformation SI. En assurant la conformité des livrables aux politiques et standards. En respectant les exigences de niveaux de services, de performance. Dans une optique d’amélioration continue.

En tant que Tech Lead DBA, vous êtes le référent technique sur l'ensemble des sujets liés aux bases de données majoritairement SQL Server et Oracle. Vous pilotez les choix d'architecture, garantissez la performance, la sécurité et la disponibilité des données, dans un contexte international, tout en accompagnant les équipes projets et les autres DBA. Vos responsabilités incluent : Architecture & Design : Définir les standards et bonnes pratiques (on-premise et cloud). Participer à la conception d'architectures de base de données robustes, scalables et sécurisées. Contribuer aux projets de transformation (migration vers le cloud, modernisation des bases, etc.). Exploitation & Performance : Superviser la performance des bases (tuning, indexation, partitionnement). Mettre en place les éléments de monitoring et d'alerting en adéquation avec les outils présents (datadog/foglight) Gérer les incidents de production de niveau 3. Etre garant des documentations techniques Sécurité & Conformité : Garantir la sécurité des données (droits d'accès, chiffrement, RGPD). Participer aux audits et à la mise en conformité des environnements. Leadership & Coordination : Encadrer techniquement l'équipe de DBA (4 personnes). Être l'interlocuteur privilégié des équipes projets, infrastructure et sécurité. Assurer une veille technologique et proposer des axes d'amélioration continue.

L'un de nos clients (secteur bancaire ) recherche pour une durée de 3 mois un(e) Consultant Cybersécurité H/F L’équipe RSSI a planifié la réalisation de six tests d’intrusions sur la fin de l’année 2025. Pour mener à bien ces tests d’intrusion, l’équipe RSSI souhaite se faire accompagner par une personne qui aura en charge de les piloter de bout en bout, de leur cadrage à leur restitution. La réalisation des pentests sera confiée à des équipes de pentesters. Vos missions : - Le pilotage des tests d’intrusions - Le pilotage des exercices de crise Compétences attendues : - Réaliser des analyses de risques de sécurité informatique, à partir d’un dossier de conception technique, à partir de la description d’une infrastructure technique (matérielle et/ou logicielle), à partir d’un contrat de prestation, à partir de la description d’un processus métier, à partir d’un rapport d’audit de sécurité informatique, à partir d’un rapport d’incident informatique, etc. ; - Définir des exigences de sécurité informatique et/ou des mesures de mitigation des risques à partir d’une analyse de risques de sécurité ; - Produire ou Mettre à jour les documents de politique de sécurité des SI à partir des exigences réglementaires / interbancaires / contractuelles ; - Produire ou Mettre à jour les documents de politique de sécurité des SI à partir des principes de conception sécurisée, des patterns d’architecture de sécurité, des principes de développement sécurisé, des principes d’exploitation sécurisée, des principes de protection des données personnelles, etc. ; - Produire des supports de communication adaptés aux enjeux de sécurité, adaptés aux décisions attendues, et adaptés public visé ; - Animer des séances de sensibilisation et/ou de formation et/ou de vulgarisation des politiques de sécurité des SI ; et apporter des réponses adaptées aux questions de l’auditoire ; - Cadrer et Réaliser (éventuellement avec l’aide d’un prestataire spécialisé) un contrôle de sécurité informatique (test d’intrusion, revue de code source, revue de configuration, revue d’architecture, revue de processus, etc.) ; - Produire ou Mettre à jour une cartographie des risques de sécurité informatique, à partir d’un dossier de conception technique, à partir de la description d’une infrastructure technique (matérielle et/ou logicielle), à partir d’un contrat de prestation, à partir de la description d’un processus métier, à partir d’un rapport d’audit de sécurité informatique, à partir d’un rapport d’incident informatique, etc. ; - Rédiger des chapitres relatifs à la sécurité des SI du Rapport Annuel de Contrôle Interne ; - Concevoir et Réaliser un contrôle permanent de niveau 2 sur un / des contrôle(s) de niveau 1 relatifs à la sécurité des SI ; - Construire une feuille de route de sécurité informatique ; - Emettre un avis argumenté du niveau de sécurité informatique. Connaissances techniques : - Méthode(s) d’analyse de risque de sécurité informatique (ISO 27005, EBIOS, EBIOS Risk Manager, Mehari, AMDEC, ou toute autre méthode équivalente) ; - Référentiels de maîtrise des risques de sécurité informatique (facteurs de risques de l’ACPR, ISO 27001, NIST cyber security framework, NCSC cyber assessment framework, fiches de sécurité de la CNIL, règles d’hygiène informatique de l’ANSSI, OWASP, ou tout autre référentiel équivalent) ; - Les contraintes induites sur la sécurité des traitements et des données (Disponibilité, Confidentialité, Intégrité, et Traçabilité) par l’architecture des (sous-)systèmes d’informations : architecture en couches des échanges (modèle OSI), architecture urbanisée, architecture multi-tiers, architecture orientée services, architecture orientée messages, transactions ACID et non-ACID, client léger / riche / lourd, machine virtuelle & réseau virtuel, architecture conteneurisée, etc. ; - Les principes de conception sécurisée : séparation des taches, Bell-Lapadula, Biba, moindre privilège, Rôle Base Access Control, « fail-secure », point de défaillance unique, défense en profondeur, disproportion entre attaque et défense, tiers de confiance, etc. ; - Les cas d’usage de la cryptographie et leurs conditions d’utilisation : créer un secret de session, sceller des données, protéger un mot de passe, contrôler l’intégrité d’une donnée, authentifier la provenance d’une donnée, authentifier le consommateur d’un service, garantir la non-répudiation d’une action, partager une donnée avec une communauté de parties-prenantes, partager une donnée avec une seule partie-prenante, etc.

🎯 Missions principales 🔹 En avant-projet Étudier l’impact non fonctionnel des changements dans le SI (sécurité, exploitation, supervision…). Définir les exigences d’intégration et d’exploitation . Élaborer la stratégie de tests techniques (intégration, exploitation, sécurité, spécifiques). Estimer la charge et les activités d’intégration nécessaires en phase de réalisation. 🔹 En projet (phase BUILD) Vérifier la conformité du déploiement des environnements techniques. Réaliser, en environnement de test représentatif, l’ intégration technique des solutions d’infrastructure . Garantir la conformité des livrables aux spécifications et aux standards d’architecture du groupe. Concevoir, exécuter et documenter les tests techniques et non fonctionnels . Produire les rapports de qualité technique et prononcer la conformité via PV présenté en CAB . Livrer la solution validée à l’exploitation et accompagner la mise en production . Assurer le transfert de connaissances aux équipes d’exploitation. Apporter un support en phase de VSR (Vérification de Service Régulier). 🔹 En parallèle (amélioration continue) Participer à l’ optimisation et l’industrialisation du patrimoine d’intégration (tests, exigences, livrables). Améliorer la standardisation des processus d’intégration technique. Activités spécifiques liées à l’AD Accompagner les équipes techniques dans l’intégration des applications dans l’Active Directory . Assurer la création, administration et mise à jour des GPO . Garantir la conformité des intégrations AD aux politiques de sécurité et aux standards du SI.

Au sein de la DSI d’un grand groupe international, vous intégrerez le pôle Data Engineering & Analytics pour contribuer à la construction et à l’industrialisation d’une nouvelle plateforme de données hébergée sur Azure et Snowflake . L’objectif : fiabiliser les pipelines de données, automatiser les déploiements et améliorer la performance et la gouvernance de la donnée dans un contexte cloud. Missions : Concevoir, développer et optimiser des pipelines de données dans un environnement Snowflake / Snowpark / dbt (Python) . Orchestrer les flux via Azure Data Factory et assurer leur intégration dans la plateforme Data. Intégrer et exploiter des APIs pour l’ingestion, la transformation et la diffusion des données. Déployer et maintenir l’infrastructure via Terraform (IaC) . Mettre en place des pratiques CI/CD avec Azure DevOps . Automatiser les tâches récurrentes (PowerShell, Azure CLI). Participer à la modélisation des données (3NF, étoile) avec PowerDesigner . Contribuer à la mise en œuvre d’architectures data de type Data Warehouse et Data Lake . Suivre la qualité, la traçabilité et la conformité (RGPD) des données. Optimiser la performance et les coûts Snowflake. Documenter et partager les bonnes pratiques au sein de l’équipe Data.