Trouvez votre prochaine mission ou futur job IT.

Dans le cadre de l’exploitation, de l’évolution et de la transformation de sa plateforme Atlassian DC et Cloud, nous recherchons un Expert Atlassian avec une dimension Coach Agile pour accompagner l’implémentation de process Agiles dans les outils Atlassian du client. La mission s’inscrit dans un environnement structuré, avec : Une instance Jira et Confluence Data Center 1000 Une instance Cloud Jira 300 / JSM 50 Des enjeux forts de qualité de service, stabilité, gouvernance, conformité et sécurité, La prestation couvre à la fois : L’accompagnement des collectifs agiles dans le recueil de besoins des process agiles à challenger et implémenter L’implémentation des process et l’administration avancée des outils Atlassian, le conseil et l’accompagnement des équipes dans leurs usages Jira, la contribution à la structuration et à l’harmonisation de la plateforme Jira Data Center et Cloud Missions principales 1. Administration et qualité de service Atlassian Administrer et maintenir les environnements Jira Cloud et Confluence On-Premise. Développements spécifiques avec API Jira Garantir un haut niveau de qualité de service, incluant : actes d’administration, actes de gestion courante : réaliser les demandes de changements demandé par les équipes projets ( workflow, champs personnalisés, nouveau projet,… ) gestion et suivi des incidents, prise en compte des recommandations d’audit, mise en œuvre des évolutions fonctionnelles et techniques. Assurer la stabilité, la cohérence et la performance des plateformes. Traiter les demandes entrantes d’administration dans des délais adaptés. Garantir la traçabilité et la documentation de 100 % des interventions. Identifier et alerter sur les situations hors cadre ou à risque (techniques, sécurité, conformité). Être force de proposition sur les évolutions structurantes et les bonnes pratiques à déployer à l’échelle de la plateforme. 2. Conseil, accompagnement et formation Analyser les besoins des demandeurs Traduire ces besoins en solutions adaptées et pragmatiques. Accompagner les équipes dans la mise en œuvre de leurs projets Réaliser ou contribuer à des actions de formation, d’accompagnement et d’évangélisation autour des solution Atlassian Adopter une posture de conseil, orientée valeur et usages. 3. Gouvernance, conformité et sécurité Finaliser et maintenir les livrables réglementaires dans le respect des exigences de l’entreprise (sécurité, conformité, …) Participer aux revues de conformité et aux audits. Produire un bilan trimestriel de conformité synthétique. Compétences attendues Techniques Expertise confirmée en administration Atlassian (DC et Cloud) Expérience de Scrum Master ou de Coach Agile Connaissance et utilisation des API / Scripting et automatisations Connaissance des enjeux de sécurité, conformité, audit et gouvernance. Certifications Atlassian appréciées. Fonctionnelles & méthodologiques Forte capacité d’analyse et de compréhension des besoins métiers. Capacité à concevoir des solutions Jira adaptées aux contextes clients. Sens des normes, méthodes et standards d’entreprise. Rigueur dans la documentation et le reporting. Relationnelles Excellente communication écrite et orale en français, aisance oral et écrite en anglais. Aisance dans l’accompagnement, la formation et la pédagogie. Posture collaborative, autonome et orientée service. Capacité à travailler sous la coordination d’un responsable d

Dans le cadre de sa stratégie, nous souhaitons créer un référentiel central : Identifier les sources de vulnérabilités de sécurité ; Mettre à jour les consignes de sécurité afin de faciliter la correction des vulnérabilités ; Lancer une preuve de concept (PoC) sur un sous-ensemble d'entités et de sources (produits de classe 1 uniquement). Avantages : Réduire le coût de la correction des vulnérabilités sans augmenter le risque. Pour cela, nous devons renforcer notre équipe d'experts techniques et recherchons les services d'un expert externe en vulnérabilités. Le service comprendra les prestations suivantes : • Collaboration avec l'équipe Sécurité et Produit du Groupe GO • Fournir une analyse claire et approfondie de chaque source • Créer de nouvelles mesures techniques de vulnérabilité et les intégrer au lac de données • Contribuer à l'élaboration des processus opérationnels cibles pour le déploiement en mode production afin de garantir la couverture du périmètre • Documenter l'ensemble du transfert à l'équipe d'exploitation

Objectif : Garantir la cohérence, la pérennité et la sécurité de l'ensemble des solutions techniques et applicatives déployées Réaliser des audits de sécurité et des tests d'intrusion (Pentests). Garantir la mise en place des Minimum Security Rules de sécurité pour les nouveaux projets via l'approche Security by Design. Participer à des audits lors des fusions/acquisitions. TELETRAVAIL : 2 jours / semaine / Déplacements possibles à l’étranger dans le cadre de certaines missions Une expérience en environnement Industriel - Usine est obligatoire

Dans le cadre du maintien en conditions opérationnelles et de sécurité d’infrastructures informatiques critiques, nous recherchons un.e Ingénieur.e Systèmes Windows spécialisé en virtualisation . Vous interviendrez en tant que tel sur des environnements serveurs complexes combinant infrastructures physiques et virtualisées , avec des technologies liées à la virtualisation, au stockage et aux solutions de sauvegarde . Vos missions Au sein d’une équipe d’exploitation et d’ingénierie systèmes, vous aurez notamment pour responsabilités : Administration et maintien en conditions opérationnelles des serveurs Windows Gestion et optimisation de la virtualisation VMware (ESXi / vCenter) Administration des services Active Directory, GPO, WSUS, PKI Gestion du stockage NetApp et des solutions de sauvegarde Cohesity / NetBackup Déploiement de serveurs physiques et virtuels Traitement des incidents, demandes et changements via outils ITSM .

Je recherche un Expert Sécurité / Firewalls N3 pour renforcer les équipes sécurité de mon client. Le poste s’inscrit dans un environnement SOC , avec une évolution prévue vers un NSOC . Le rôle est central et transverse , positionné entre les équipes BUILD et RUN , avec une interaction directe avec le client final. Contexte international donc parler et écrire anglais seront un prérequis Missions principales En tant qu’ Expert Sécurité N3 , vous interviendrez sur les périmètres suivants : Gestion des incidents de niveau 3 (N3) sur les infrastructures de sécurité Supervision et exploitation des équipements de sécurité périmétrique Interface technique entre : le client final les équipes internes (SOC / NOC / BUILD)

Dans le cadre d’un projet stratégique autour d’une application web, nous recherchons un.e Business Analyst Senior.e pour renforcer une équipe internationale et accompagner un client dans le secteur du shipping. Vos missions En tant que Business Analyst, vous serez l’interface clé entre le métier, les équipes de développement et le client : Recueil et analyse des besoins métier Rédaction des spécifications fonctionnelles et des User Stories Présentation et clarification des requirements auprès des équipes de développement (basées au Liban) Suivi de l’avancement des développements Réalisation des tests fonctionnels Animation des démos client Accompagnement des phases UAT Support à la mise en production

Le Groupe (banque/assurance, SI multi‑entités, haute criticité) renforce son dispositif de sécurité pour couvrir : la modernisation multi‑cloud (Azure pivot, AWS et GCP ponctuels), la sécurisation des workloads conteneurisés (Kubernetes / OpenShift), la réduction de la surface d’attaque (EASM/ASM), la conformité DORA / NIS2 , et l’ excellence en détection & réponse (SOC L2/L3, IR, Purple Team). Missions principales Architecture & Hardening sécurité (Infra / Cloud / DevSecOps) Définir HLD/LLD sécurité pour Azure/AWS/GCP , Kubernetes/OpenShift , bases de données (SQL/NoSQL), poste de travail , réseau (SASE/SD‑WAN) et exposition internet . Mettre en œuvre CNAPP/CSPM (Wiz, Prisma Cloud, Microsoft Defender for Cloud), EASM/ASM , secret mgmt (Vault), PKI/HSM , SBOM/SSCS (supply chain applicative). Politiques ZTNA/SASE (Zscaler/Netskope), PAM (CyberArk), IAM/IAG (SailPoint/ForgeRock), DLP (Microsoft Purview/Zscaler/Netskope). Détection & Réponse / SOC avancé Opérer/optimiser EDR/XDR (CrowdStrike/SentinelOne/Microsoft Defender), SIEM (Splunk / Microsoft Sentinel), SOAR (Cortex/XSOAR, Sentinel playbooks). Chasse aux menaces (Threat Hunting), MITRE ATT&CK , Purple Team (Atomic Red Team, Caldera), Use Cases & règles détection , UEBA . IR : triage, forensic (Volatility, Kape), containment & remédiation, post‑mortem. Gouvernance, Risques & Conformité Alignement DORA , NIS2 , ISO 27001 , EBA , GDPR , PCI DSS ; contribution aux audits & contrôles (interne/régulés). Élaboration Politiques & Standards (durcissement, « security baselines », contrôle de conformité as‑code). Threat modeling (STRIDE, LINDDUN), Risk Assessment (méthodo mesurable), TPRM (fournisseurs critiques). Automatisation & Observabilité « Security as Code » : Terraform (policy as code/OPA), Ansible , GitLab/GitHub Actions , CI/CD (gates SAST/DAST/SCA, IaC scan). Compliance as Code (Azure Policy, Sentinel KQL, Regole CSPM), Monitoring (Datadog/Prometheus/Grafana), Chaos Security (test de résilience sécu). Coordination et accompagnement Guidance des équipes projets , DevOps , réseau , poste de travail , applicatif , SOC . Animation de CR de sécu , comités risques , runbooks & playbooks , transfert de compétences. Livrables clés HLD/LLD sécurité (Cloud/K8s/Reseau/Workplace), Matrice de flux , Cartographie exposition internet/ASM . Standards & baselines (durcissement OS/DB/K8s, policy SASE/ZTNA), RACI . Use cases SIEM/XDR , playbooks SOAR , KQL/Correlations , Dashboards KPIs SOC . Plan de remédiation (vuln/priorisation), plan DORA/NIS2 , dossiers d’architecture & RA . Rapports d’incidents (post‑mortem), Plans de tests Purple Team , Tableaux d’efficacité (MTTD/MTTR, coverage MITRE) . Profil & Expérience 8–12+ ans en cybersécurité, dont 4–6 ans sur cloud/containers et SOC/IR ou PAM/IAM dans un environnement bancaire /régulé. Maîtrise architecture sécurité , durcissement K8s/OS , réseau (segmentation, TLS mTLS), CI/CD sécurisé , gestion secrets . Solide culture menaces (TTPs, MITRE), forensic , use cases SIEM/XDR , SOAR . Connaissance des cadres DORA/NIS2/ISO 27001/EBA/GDPR et des process ITIL/Change/Incident . Soft skills : pédagogie , orientation delivery , prise de décision , communication exécutive .

Contexte de la mission Au sein d’un département Opérations d’une grande banque d’investissement internationale, l’équipe en charge de la coordination globale et du support intervient de manière transverse sur les projets de transformation opérationnelle liés à la sécurité financière, et notamment aux dispositifs KYC. La mission consiste à agir en tant qu’expert sur l’implémentation des politiques KYC à l’échelle de la banque d’investissement. Missions principales Agir comme point central dans le recueil, l’analyse et l’implémentation des politiques KYC Réaliser des études d’impact et participer à la rédaction et à la mise en œuvre des guidelines opérationnelles Assurer un rôle de conseil et de support auprès des équipes opérationnelles Cadrer le scope et les objectifs des projets, en intégrant l’ensemble des parties prenantes Évaluer la faisabilité technique des évolutions proposées Prendre en charge les demandes d’étude d’impact émanant du management Coordonner les différentes régions et s’assurer de la bonne application de la stratégie définie Définir les macro-plannings et les livrables associés Identifier, anticiper et gérer les risques et aléas projet Enjeux du poste Harmonisation et déploiement des politiques KYC à l’échelle internationale Coordination transverse multi-régions Transformation opérationnelle en environnement bancaire CIB Interface entre management, conformité et équipes opérationnelles

En tant qu’analyste SOC / DevOps, vous aurez un rôle central dans la détection, l’analyse, l’investigation et la remédiation des incidents de sécurité, tout en accompagnant les équipes métiers et techniques dans un contexte à fortes contraintes de souveraineté, de conformité et de diffusion de l’information. Votre rôle Analyse, détection et investigation des incidents de sécurité • Analyser et traiter les alertes de sécurité • Gérer les demandes d’investigation émanant des différentes entités • Conduire les investigations techniques approfondies (connaissance du contexte et des infrastructures) • Assurer la remédiation opérationnelle des incidents, en lien étroit avec le manager SOC et les parties prenantes Mise en place, administration et gestion des outils de sécurité • Mettre en œuvre des outils de sécurité (SOC, EDR, supervision, journalisation, etc.) • Les administrer et les maintenir en conditions opérationnelles • Participer activement à la construction et à l’évolution du SOC • Développer et ajuster les règles de détection et les cas d’usage sécurité Accompagnement, conseil et sécurité dès la conception (Security by Design) • Diffuser les bonnes pratiques techniques • Partager les expertises internes • Assurer un rôle de sécurité by design, en intervenant dès les phases amont des projets (nouveaux outils, nouveaux proxys, nouvelles architectures)

Contexte : Le cadre réglementaire évoluant, de nombreux projets de sécurité et de renforcement de l'architecture de sécurité sont à mener dans le cadre d'entité sécurité opérationnelle et du SOC . MISSIONS : • Expertise sur la solution Wazuh, dans le cadre de la finalisation du BUILD et du passage en RUN. En particulier les connaissances suivantes sont attendues : o Architecture de la solution Wazuh, o Composants de la solution : Wazuh-server, wazuh-indexer et wazuh-dashboard o Module FIM dans la solution Wazuh (contrôle d’intégrité des fichiers) o Gestion et configuration des règles de détection. o Gestion des alertes (console, mails, webhooks) o Maintenance de la solution (Installation, mise à jour) • Rédaction/complétion des livrables : o DAT o DEX · Fiches reflexe

Nous recherchons pour un client dans le secteur assurance, un.e Développeur.se Fullstack Java / Angular pour intégrer une feature team au sein d’un écosystème digital structuré et orienté création de valeur pour les utilisateurs finaux. Missions clés Au sein d’une organisation Agile Scrum , vous : Contribuez activement au développement et à l’évolution des applications (back & front) Participez aux rituels Agile (daily, sprint planning, review, rétro) Collaborez étroitement avec les Product Owners, Lead Developers, développeurs et QA Travaillez avec des équipes transverses (Tech Lead, DevOps, factory digitale) Contribuez à l’amélioration continue des pratiques et de la qualité du code

Au sein de la Direction des Opérations IT, rattaché au responsable Cyber Opérations, le Cyber Operation Expert joue un rôle clé en tant que référent transversal pour la sécurité opérationnelle des systèmes et services sous la responsabilité de la branche. Il intervient dans des environnements complexes (SI corporate et industriels) et travaille en étroite collaboration avec les équipes SOC, CERT, IT et les différentes unités métiers. Environnement technique Cloud : Microsoft Azure, Amazon Web Services (IAM) Identité : Active Directory CI/CD : GitHub et outils d’intégration continue Sécurité : EDR, Checkmarx, Wiz, Intune Infrastructures : réseaux, bases de données, systèmes d’entreprise Environnements industriels : SCADA, ICSS, OT Low-code / IA : Power Platform Objectifs et livrables Principales missions Expertise en cybersécurité Apporter une expertise technique lors des projets de remédiation et de développement de solutions cyber Conseiller les équipes métiers sur l’application des normes et standards de cybersécurité Définir et mettre en œuvre des stratégies d’optimisation pour la réduction des risques (contrôles opérationnels, hardening, etc.) Participer à la sélection, à la conception et au déploiement des solutions de cybersécurité Gestion du RUN et amélioration continue Qualifié et sécurisé les évolutions en mode produit (RUN / gestion du changement) Identifier les risques et recommander des mesures de protection appropriées Assurer la conformité des changements avec le référentiel de sécurité Réponse aux incidents Coordonner la gestion des incidents majeurs en lien avec le SOC et le CERT Participer aux investigations de sécurité Mobiliser les acteurs de la cybersécurité et escalader si nécessaire Participer aux cellules de crise et aux exercices de simulation cyber Définir et suivre les plans d’action pour la réduction des risques Activités transverses Assurer la coordination entre les équipes métiers, IT et cybersécurité Produire des reportings opérationnels et managériaux Identifier et remonter les points de blocage Proposer des recommandations pour l’amélioration continue de la posture de sécurité de la plateforme

Contexte Dans le cadre de la mise en place d’un espace numérique sécurisé d’échange de données entre de multiples acteurs industriels, la mission vise à garantir des échanges fiables, souverains et sécurisés dans un environnement critique. Les volumes d’échanges de données sont appelés à croître fortement dans les prochaines années, impliquant des enjeux majeurs de sécurité, de gouvernance des accès et d’interopérabilité. L’objectif est de permettre aux différentes entités partenaires de collaborer efficacement tout en conservant la maîtrise de leurs données et des conditions d’accès. Objectifs de la mission Accompagner les équipes d’expertise infrastructures dans la sécurisation et la mise en œuvre de la solution : Aide au choix de solution et évaluation de la valeur technique Appui à la planification du projet Appui au déploiement Coordination des parties prenantes IT et techniques Prérequis techniques indispensablesIAM & fédération des identités SailPoint IIQ Active Directory & LDAP WebSSO & PKI SAML 2.0 & OpenID Connect Microsoft Entra ID Fédération d’identités & gestion des accès partenaires Sécurité & gouvernance des accès PAM (CyberArk ou équivalent) Gestion des habilitations & traçabilité Sensibilité Zero Trust & conformité Infrastructures & réseaux Architecture infrastructures & réseaux Sécurisation des interconnexions SI Protocoles sécurisés & échanges inter-applicatifs Standards & écosystème Espaces de données sécurisés Standards européens & interopérabilité (type Gaia-X) Activités principales Contribution au choix et à l’architecture de la solution IAM Sécurisation des accès et fédération des identités Accompagnement du déploiement technique Coordination avec les équipes infrastructures, cybersécurité et directions techniques Contribution à la gouvernance des accès et à la conformité

Expert sécurité O365, pour aider notre client sur deux couches de sécurité que nous souhaitons faire évoluer : AIP et DLP. Nous avons déjà implémenté ces deux technologies lors de la souscription des licences E3 de manière très basique. Nous avons basculé sur des licences E5 récemment et souhaitons déployer les nouveaux modules dont nous disposons dorénavant et mettre en place un reporting sécurité pourtant sur le périmètre Office 365 dans un premier temps. ✓ Onboarding Accelerator : Information Protection : Accompagnement dans la prise en main du framework Microsoft Information Protection : Mise en place d’un reporting Sensitivity Labels Déploiement de l’auto-labelling avec établissement d’une règle de base définie avec l’équipe SSI Bonnes pratiques de mise en œuvre (accompagnement, communication, sensibilisation, etc.) ✓ Onboarding Accelerator : Data Loss Prevention (DLP) : Accompagnement sur la solution DLP, en tenant compte de nos cas d’usage actuels (gestion des postes Identifier et classifier les informations sensibles au sein de votre organisation (abordé en partie dans AIP, voir la question des documents sur le serveur de fichier) Monter en compétence des équipes Infra et SSI sur Microsoft Data Loss Prevention (DLP) Concevoir et déployer des politiques DLP, y compris les fonctionnalités avancées Surveiller et analyser les alertes et incidents DLP à l’aide des outils disponibles dans les portails Microsoft Purview ou Microsoft Defender Ce n’est pas une liste exhaustive des sujets, nous aimerions bénéficier de conseils également de la part de l’expert sur ce qui est notamment mit en place sur des structures sécurisées.

Piloter la conception, le déploiement et l’évolution des solutions basées sur Tanium afin de garantir la supervision, la sécurité et la conformité des postes de travail et serveurs au sein du SI. Le PO agit comme point de convergence entre les besoins métier, les contraintes techniques et les équipes d’exploitation/sécurité. Missions principales 1 . Gouvernance produit • Définir et maintenir la vision produit Tanium (usage, couverture, intégration avec l’écosystème ITSM/SIEM/EDR, etc.). • Élaborer et prioriser le backlog produit en lien avec les équipes de sécurité, infrastructure, et exploitation. • Garantir l’alignement avec la stratégie cybersécurité de l’entreprise et les exigences de conformité (ISO 27001, NIS2, etc.). 2. Pilotage et coordination • Animer les rituels agiles (planning, review, daily, rétro) avec les équipes techniques Tanium et les parties prenantes IT. • Assurer la coordination entre les équipes locales et globales (SOC, Cloud, poste de travail, sécurité réseau). • Produire et suivre les KPIs du produit (taux de couverture Tanium, performance des modules, incidents détectés, etc.). 3. Expertise technique Tanium • Concevoir et valider les architectures Tanium (core, modules, connectors, intégrations). • Superviser les implémentations de modules clés : • Tanium Discover, Patch, Deploy, Comply, Enforce, Asset, Threat Response, etc. • Rédiger les standards techniques, scripts et politiques de conformité. • Contribuer à la remédiation automatisée et à la sécurisation proactive du parc. • Effectuer une veille technologique sur Tanium et ses intégrations (ServiceNow, Splunk, Sentinel, etc.). 4. Support et accompagnement • Former les équipes internes à l’utilisation de Tanium (IT, SecOps, gouvernance). • Participer au support de niveau 3 sur les incidents complexes. • Accompagner les audits de sécurité et les campagnes de conformité. 📍 Localisation Poste basé en Île-de-France (hybride), avec déplacements ponctuels selon les projets.

Almatek recherche pour l'un de ses clients, un Expert Cybersécurité sur la région parisienne Mission d’expertise technique pour l’ouverture urgente d’une application du client sur Internet via l’infrastructure Azure. L’expert doit maîtriser pleinement les composants de sécurité en cours de déploiement : Palo Alto (workloads) F5 Azure DNS Azure Firewall Environnement Microsoft Azure Almatek recherche pour l'un de ses clients, un Expert Cybersécurité sur la région parisienne Mission d’expertise technique pour l’ouverture urgente d’une application du client sur Internet via l’infrastructure Azure. L’expert doit maîtriser pleinement les composants de sécurité en cours de déploiement : Palo Alto (workloads) F5 Azure DNS Azure Firewall Environnement Microsoft Azure