Trouvez votre prochaine mission ou futur job IT.

Contexte Dans le cadre de la mise en place d’un espace numérique sécurisé d’échange de données entre de multiples acteurs industriels, la mission vise à garantir des échanges fiables, souverains et sécurisés dans un environnement critique. Les volumes d’échanges de données sont appelés à croître fortement dans les prochaines années, impliquant des enjeux majeurs de sécurité, de gouvernance des accès et d’interopérabilité. L’objectif est de permettre aux différentes entités partenaires de collaborer efficacement tout en conservant la maîtrise de leurs données et des conditions d’accès. Objectifs de la mission Accompagner les équipes d’expertise infrastructures dans la sécurisation et la mise en œuvre de la solution : Aide au choix de solution et évaluation de la valeur technique Appui à la planification du projet Appui au déploiement Coordination des parties prenantes IT et techniques Prérequis techniques indispensablesIAM & fédération des identités SailPoint IIQ Active Directory & LDAP WebSSO & PKI SAML 2.0 & OpenID Connect Microsoft Entra ID Fédération d’identités & gestion des accès partenaires Sécurité & gouvernance des accès PAM (CyberArk ou équivalent) Gestion des habilitations & traçabilité Sensibilité Zero Trust & conformité Infrastructures & réseaux Architecture infrastructures & réseaux Sécurisation des interconnexions SI Protocoles sécurisés & échanges inter-applicatifs Standards & écosystème Espaces de données sécurisés Standards européens & interopérabilité (type Gaia-X) Activités principales Contribution au choix et à l’architecture de la solution IAM Sécurisation des accès et fédération des identités Accompagnement du déploiement technique Coordination avec les équipes infrastructures, cybersécurité et directions techniques Contribution à la gouvernance des accès et à la conformité

Almatek recherche pour l'un de ses clients, un Expert Cybersécurité sur la région parisienne Mission d’expertise technique pour l’ouverture urgente d’une application du client sur Internet via l’infrastructure Azure. L’expert doit maîtriser pleinement les composants de sécurité en cours de déploiement : Palo Alto (workloads) F5 Azure DNS Azure Firewall Environnement Microsoft Azure Almatek recherche pour l'un de ses clients, un Expert Cybersécurité sur la région parisienne Mission d’expertise technique pour l’ouverture urgente d’une application du client sur Internet via l’infrastructure Azure. L’expert doit maîtriser pleinement les composants de sécurité en cours de déploiement : Palo Alto (workloads) F5 Azure DNS Azure Firewall Environnement Microsoft Azure

L’infrastructure IT repose sur : Un environnement VMware on-prem (ESX) Des VM hébergées chez Oxya Des VM en cours de déploiement chez Horizon Un environnement Microsoft hybride (Active Directory + Microsoft 365 / Entra ID) Dans le cadre d’une transformation IT (post carve-out), nous recherchons un Ingénieur Systèmes expérimenté afin de renforcer l’équipe IT et accompagner la rationalisation et la modernisation de l’infrastructure. Objectifs de la mission Rationalisation de l’infrastructure existante Nettoyage des environnements historiques Migration vers cloud privé et/ou public Standardisation des architectures Renforcement de la sécurité et de la gouvernance La mission s’effectue en collaboration directe avec le Responsable IT (réseau, sécurité et pilotage). Périmètre principal – Infrastructure & Systèmes (70 à 80 %) Active Directory · Audit complet de l’AD (héritage carve-out) · Nettoyage des comptes inactifs, groupes et droits excessifs · Rationalisation des GPO et structuration des OU · Interaction avec Entra ID (hybridation) · Durcissement sécurité et documentation Migration et rationalisation des serveurs de fichiers Environ 5 serveurs à consolider : · Audit des partages et des droits NTFS · Identification des dépendances applicatives · Segmentation des données : o Données utilisateurs vers OneDrive o Données collaboratives vers SharePoint / Teams o Données applicatives vers un FSP dédié · Migration vers un modèle cible rationalisé · Rédaction des plans de migration et rollback Rationalisation des serveurs SQL · Audit des instances existantes · Cartographie des bases et dépendances · Nettoyage des bases obsolètes · Consolidation vers un nombre réduit d’instances · Étude de migration vers cloud si pertinent Rationalisation des serveurs applicatifs · Audit des VM (on-prem, Oxia, Horizon Nexa) · Identification des serveurs redondants ou inutiles · Consolidation et standardisation · Contribution à la stratégie de migration vers cloud privé ou public Migration progressive des services · Classification des VM (conserver, migrer, refactorer, supprimer) · Contribution à l’architecture cible Périmètre secondaire – Workplace / Microsoft 365 (20 à 30 %) Interaction avec Microsoft 365, Entra ID et Intune Harmonisation des postes (on-prem, hybride, full cloud) Simplification des déploiements multi-sites Support technique N2/N3 ponctuel Coordination avec les hébergeurs (Oxia / Horizon) Environnement technique VMware ESX Windows Server Active Directory SQL Server Microsoft 365 Entra ID Intune SharePoint / OneDrive / Teams SAP Profil recherché Expérience : 5 à 10 ans minimum en infrastructure systèmes Compétences indispensables : Audit et nettoyage Active Directory Migration de serveurs de fichiers Consolidation SQL Rationalisation de VM Environnements hybrides Microsoft Bonne maîtrise PowerShell Autonomie et capacité à produire de la documentation technique Compétences appréciées : Connaissances réseau de base (VLAN, firewall, DNS, routage simple) Expérience multi-hébergeurs Contexte carve-out / séparation d’environnement Organisation et modalités Rattachement direct au Responsable IT et au Directeur des opérations IT Mission temps plein (5 jours / semaine) 3 jours sur site (La Défense) 2 jours télétravail Durée initiale : 6 mois renouvelable Démarrage Avril

Pour un acteur du secteur du Retail basé dans le Nord de la France : Dans un contexte d’accélération des technologies autour de l’AI et du GenAI, de transformation digitale et d’organisation d’entreprise plateforme, nous déployons des solutions et produits en lien direct avec l’ensemble de nos BUs et des communautés Digitales. En tant que Data Engineer avec un rôle de Discovery Lead, tu es un profil moteur sur l'ensemble du cycle : de l'analyse des nouvelles tendances à la mise en production de MVP (Minimum Viable Product). 1. Pilotage du Discovery : ○ Tu prends en charge des sujets complexes et émergents liés à la donnée (SEO, expérience client, APIs). ○ Tu es capable d'initier le développement sans nécessiter un cahier des charges exhaustif et d'agir sur la base d'objectifs métier. ○ Tu as déjà eu des approches de type Discovery, où tu as participé et organisé l'analyse et à la spécification de solutions naissantes. 2. Veille, Analyse & Architecture : ○ Tu réalises une veille technique et forcément en lien avec le métier dans les domaines du Commerce en ligne, du SEO/GEO, et des évolutions du Generative AI pour anticiper les nouveaux besoins. ○ En lien direct avec nos Tech leads et nos software architects, tu utilises ton excellent niveau d'analyse pour définir et documenter le plan technique et l'architecture à mettre en place pour chaque explorations (y compris les pipelines de données, où les différentes approches de prompt engineering). 3. Développement de MVP (Minimum Viable Product) : ○ Ta mission est de développer rapidement des prototypes fonctionnels pour tester et valider la valeur business. ○ Cela implique de réaliser aussi bien le développement Back-end (API Java) que le développement Front-end rapide pour matérialiser le produit ou l'outil d'expérimentation. ○ Tu as la capacité de limiter le périmètre fonctionnel du MVP à l'essentiel (ne pas traiter 100% des cas) afin de maximiser la vitesse de mise en marché / expérimentation. 4. Mesure & Communication : ○ Tu définis les KPIs (Key Performance Indicators) à atteindre pour chaque MVP. ○ Tu assures aussi la spécification et la communication claire et concise des résultats des expérimentations auprès des équipes métier et techniques Périmètre des Sujets : ● Phase 1 - SEO Technique & Gen AI : Construction de solutions pour enrichir, formater et rendre nos données "AI-friendly" afin d'optimiser son indexation et sa compréhension par les moteurs de recherche et les Generative Engines. ● Phase 2 - Expérience Client & Plateforme : Ton périmètre s'étendra à des sujets stratégiques : Site Web (Navigation, Personnalisation), Espace Client, Pages Magasins, et développement d'APIs Backend transverses (Web/Mobile/App).

Mission : Coordination d'activité Infra. Un profil Team/Tech lead avec un background technique type SysAdmin et bonne légitimité technique pour coordonner des projets. Environnement : Windows / Linux / virtualisation / hardware / backup Habitué à gérer la pression de coordination de projet. Des reportings réguliers seront à faire Anglais obligatoire Lieu : Saint Quentin en Yvelines (des déplacements ponctuels à Montrouge sont à prévoir)

Contexte Dans le cadre du renforcement de ses obligations réglementaires et normatives en matière de sécurité des systèmes d’information (ANSSI – OSE, directive NIS/NIS2, norme ISO/IEC 27001), notre client recherche un Expert Cybersécurité & Responsable de Projets Techniques afin d’assurer le pilotage de projets stratégiques liés à la sécurisation des infrastructures Systèmes, Réseaux et Cloud. L’environnement est critique et fortement réglementé. Objet de la mission Assurer le pilotage, la coordination et la mise en œuvre opérationnelle de projets de cybersécurité, en environnements on-premise et Cloud , en lien avec les équipes techniques, sécurité, RSSI et directions métiers. Missions principales 1. Pilotage de projets cybersécurité Planifier et piloter les projets sécurité Superviser les chantiers de sécurisation des infrastructures Coordonner équipes internes et prestataires Animer les comités techniques et comités de pilotage (COPIL) Assurer le suivi des plans de remédiation suite audits (ANSSI, OSE, NIS2…) Produire les supports de pilotage et reporting Accompagner les audits de sécurité Exemples de projets confiés : Pilotage de plans de remédiation sécurité Mise en œuvre de fédérations d’annuaires Segmentation et cloisonnement réseau Mise en œuvre d’architectures réseau et sécurité Déploiement de bastion d’administration Sécurisation de services Web Préparation et suivi des audits de sécurité 2. Expertise technique attendueSécurité Réseau & Infrastructures Pare-feu, segmentation, cloisonnement, durcissement IDS / IPS Bastion d’administration Sécurisation des flux IAM / Gestion des identités IAM et gouvernance des identités MFA, SSO, fédération Active Directory / Azure AD / LDAP Durcissement AD PKI & Certificats Gestion de certificats Chaînes de confiance Gouvernance PKI Sécurité Cloud Azure / AWS / GCP DevSecOps (CI/CD sécurisé, Infrastructure as Code) Bonnes pratiques Cloud Security 3. Reporting & Gouvernance Production d’indicateurs sécurité Analyse et synthèse des risques Support aux comités SSI Alignement avec les exigences réglementaires (ANSSI, NIS2, RGS) Contribution à la conformité ISO/IEC 27001

Dans le cadre d’un programme majeur de refondation des systèmes d’information, nous recherchons un(e) Architecte de Solutions pour accompagner la modernisation et l’évolution d’un patrimoine applicatif dédié aux fonctions supports. Vous interviendrez au sein d’un département en charge des solutions centrales et collaboratives, avec pour objectif de garantir la cohérence, la sécurité et l’évolution du système d’information. Vos principales missions seront les suivantes : Définir les trajectoires d’architecture en modélisant l’existant et la cible Élaborer les dossiers d’architecture technique et applicative (DAT) dans le cadre des nouveaux projets Concevoir et maintenir la cartographie fonctionnelle et applicative du périmètre Proposer des solutions d’intégration adaptées aux besoins métiers et aux contraintes budgétaires Coordonner les activités de prototypage et de maquettage (PoC) Garantir le respect des standards d’architecture, des patterns et des règles de sécurité Évaluer les risques liés aux applications tierces et piloter les sujets de sécurité (analyses, pentests, mesures de sécurisation) Maintenir à jour les référentiels d’architecture et les plans d’assurance sécurité Présenter les solutions en comités, accompagner les arbitrages et vulgariser les enjeux techniques Réaliser les études d’impact, les chiffrages et accompagner les équipes projets Suivre les indicateurs de performance, assurer le reporting d’activité et contribuer au pilotage budgétaire Les livrables attendus comprennent notamment : Schémas d’architecture, Dossiers d’Architecture Technique (DAT), cartographies applicatives, plans d’assurance sécurité, rapports de conformité, études d’opportunité et tableaux de bord de pilotage.

Dans le cadre d’un programme de transformation d’un système d’information engagé depuis 2022, nous recherchons un(e) Product Owner disposant de 4 à 7 ans d’expérience , afin d’accompagner l’accélération du programme prévue en 2026, notamment dans un contexte de décommissionnement d’anciens systèmes et de convergence vers un SI cible commun. Vous interviendrez au sein d’une équipe en charge du périmètre contrats , sur des produits structurants à forts enjeux métiers liés à la gestion contractuelle (gestion du compte client, échéancier, recouvrement, facturation, référentiels, courtage, gestion de conventions et partenariats). La mission s’inscrit dans un environnement exigeant, nécessitant une forte capacité de structuration, de priorisation et de pilotage produit, en cohérence avec les orientations stratégiques du programme. Vos principales missions seront les suivantes : Traduire la vision et les besoins métiers en fonctionnalités à forte valeur ajoutée Prioriser le backlog en cohérence avec la trajectoire définie par le Business Owner et les enjeux du programme SI B2B Construire, adapter et maintenir le backlog en fonction de la valeur métier, des contraintes budgétaires et de la capacité de la Squad Contribuer à l’analyse des besoins et à l’instruction des solutions SI Garantir la cohérence entre la production de la Squad et les priorités de la Tribu Animer la Squad en collaboration avec l’Agile Master dans un environnement agile à l’échelle Organiser les démonstrations produits et recueillir les retours utilisateurs afin d’ajuster les priorités Piloter le cycle de vie du produit (delivery, maintien en conditions opérationnelles, évolutions) Suivre et analyser les KPI du périmètre pour éclairer les arbitrages Anticiper les besoins en ressources et accompagner les arbitrages capacitaires Contribuer activement à l’amélioration continue des pratiques (organisation, communication, industrialisation) L’environnement technique et collaboratif comprend notamment Office 365, Outlook, JIRA, Redmine, Sciforma, Squash, ainsi que des outils métiers tels que CEGID et Sage.

Grand groupe bancaire basé à Paris, dans un environnement IT critique et fortement industrialisé. La mission s’inscrit dans un contexte de croissance des métiers nécessitant l’optimisation et la sécurisation des plateformes de virtualisation dans un environnement complexe et exigeant. Projet long terme (2 ans) avec démarrage rapide. Mission soumise à des astreintes, permanences et interventions ponctuelles en heures non ouvrées (HNO). Localisation : Paris-75 (50 % télétravail). Accompagner la croissance des activités via l’optimisation des plateformes de virtualisation Déployer et maintenir des infrastructures virtualisées (ESXi, VCF, NSX, VSAN) Assurer le MCO des plateformes de virtualisation Support niveau 3 auprès des équipes serveurs Gestion des incidents, demandes et problèmes Gestion des changements Participation aux projets techniques en collaboration avec les équipes réseaux, stockage et DevOps Mise en place de solutions d’industrialisation et d’automatisation Contribution aux projets d’infrastructure complexes

Missions Vous rejoindrez la Direction des Systèmes d’Information du client pour accompagner l'exploitation et la transformation des infrastructures. Au sein d'un environnement international et multisites, vous devenez le garant de la fluidité des échanges et de la robustesse de nos réseaux. Vous intervenez notamment en soutien du centre d'excellence où la connectivité et la qualité de service sont critiques pour les collaborateurs venant du monde entier.

Descriptif du poste Le bénéficiaire souhaite une prestation dans la mise en œuvre des mesures de Sécurité Applicative sur les applications (cadre Projet et patrimoine). Les missions sont : Accompagnement des équipes dans la mise en place des mesures de Cybersécurité dans les projets et les patrimoines Déploiement des exigences du cadre de référence Cybersécurité auprès des équipes opérationnelles Réalisation des revues de sécurité des applications Suivi des plans de remédiations des non-conformités et des vulnérabilités, via un traitement de fiches de risques Participation à la mise en conformité des contrats fournisseurs pour l'annexe Sécurité

Mission : Consultant Expert Cybersécurité – CNAPP, PAM & EDR (H/F) Nous recherchons un Consultant Expert en Cybersécurité (Freelance) pour accompagner une équipe internationale dans une phase de transition majeure. Vous aurez la double responsabilité de piloter l'implémentation d'une nouvelle solution CNAPP et d'assurer le maintien en condition opérationnelle (MCO) ainsi que l'évolution des solutions PAM et EDR . 🌍 Contexte de la mission Environnement : International, multi-Business Units. Infrastructure : Hybride (On-prem / Azure / GCP). Enjeux : Sécurisation du Cloud (Build) et renforcement de l'existant (Run). 🎯 Vos Responsabilités1. Build : Implémentation du CNAPP Design & Déploiement : Concevoir l'architecture de la solution CNAPP (type Wiz, Prisma Cloud, Orca) pour couvrir le périmètre multi-cloud ( CSPM, CWPP, CIEM ). Gouvernance : Définir les politiques de sécurité ( guardrails ) et les frameworks de conformité avec l'équipe Cloud. Intégration DevSecOps : Automatiser le scan de vulnérabilités et de secrets au sein des pipelines CI/CD. 2. Run & Évolution : PAM (Environnement Hybride) Administration : Gérer le cycle de vie des comptes à hauts privilèges (On-prem et Consoles Cloud). Expansion : Poursuivre l'onboarding des comptes critiques et déployer le Just-in-Time (JIT) access . Maintenance : Garantir la disponibilité du bastion et la gestion des coffres-forts. 3. Run & Évolution : EDR MCO : Superviser le déploiement des agents sur l'ensemble du parc (Workstations & Serveurs). Optimisation : Fine-tuning des politiques de détection pour minimiser les faux positifs. 🛠 Compétences Techniques Requises DomaineNiveau attenduTechnologies cibles (exemples)CNAPPExpert (Impératif) Wiz, Prisma Cloud, Orca PAMConfirmé (Impératif) CyberArk, Wallix, BeyondTrust EDR / XDRConfirmé (Impératif) CrowdStrike, Defender for Endpoint, SentinelOne CloudExpert Azure, GCP (Posture, Workload, Identity) AutomationMaîtrise Terraform, Python, CI/CD pipelines 👤 Profil Recherché Expérience : +7 ans en cybersécurité opérationnelle, avec une expérience probante en déploiement de solutions Sécurité Cloud. Soft Skills : Capacité à travailler dans un contexte international (anglais courant indispensable) et en transverse avec les équipes DevOps et Gouvernance. Rigueur : Excellence rédactionnelle pour les livrables techniques (DAT, dossiers d'exploitation, procédures de remédiation). Référent Technique : Capacité à incarner le rôle d'expert sécurité au sein d'un écosystème DevOps. 📝 Détails Pratiques Code Profil : FR-8.14.3 - DevSecOps-E Durée : Longue mission (visibilité 6 mois+) Localisation : Télétravail / Présentiel selon politique du client. Langue : Anglais Professionnel (Impératif).

Dans le cadre d'un vaste programme de rationalisation et de sécurisation de ses infrastructures d'identité, notre client souhaite consolider son écosystème Active Directory. Vous intégrerez l'équipe Identity and Access Management (IAM) au sein du département Security Infrastructure pour orchestrer la migration de domaines vers une forêt centrale sécurisée. Vos Missions Rattaché(e) au Chef de Projet IAM, vous intervenez sur l'intégralité du cycle de migration: Analyse & Conception : Audit des forêts sources/cibles, définition de l'architecture technique Quest ODM et documentation des prérequis (réseaux, permissions, agents). Sécurisation & Remédiation : Revue des vulnérabilités des domaines sources et alignement de leur niveau de sécurité sur les standards du groupe. Installation & Configuration : Déploiement des agents Quest ODM et paramétrage des connecteurs. Pilotage des Pilotes : Préparation des environnements de test, exécution des pilotes (utilisateurs, groupes, machines) et ajustement de la stratégie selon les résultats. Migration par lots (UO) : Orchestration des vagues de migration, synchronisation des objets et gestion des incidents techniques. Support & Expertise : Support niveau expert post-migration et transfert de compétences vers les équipes internes.

Contexte Dans le cadre de la modernisation d’une plateforme d’échange critique et du renforcement des traitements de paiement, nous recherchons un(e) Expert(e) Intégration Middleware pour intervenir sur la couche d’intégration et accompagner la séparation d’infrastructures actuellement mutualisées . Vous interviendrez en tant que référent technique sur les chaînes d’intégration basées sur IBM WebSphere Transformation Extender (WTX) et les composants middleware associés. Vos missions 🔹 Expertise WTX & Intégration Analyser et optimiser les processus existants sous IBM WTX Revoir les mappings, transformations et logiques de traitement Apporter un support technique et un rôle de conseil aux équipes de développement 🔹 Refonte & séparation d’infrastructure Participer aux études techniques de séparation de la couche d’intégration Définir l’architecture cible et identifier les dépendances applicatives Contribuer à la mise en place d’une infrastructure dédiée, conforme aux exigences de sécurité et d’exploitation 🔹 Support production (N2/N3) Assurer le support avancé sur les composants d’intégration Participer à la gestion des incidents et des changements Travailler en coordination avec des équipes techniques internationales (offshore) 🔹 Industrialisation & opérations Contribuer aux activités de monitoring, résilience et reprise après incident Rédiger et maintenir la documentation technique et les schémas d’architecture

Descriptif du poste En soutien du CISO de l'IT Production, prestation d'expertise Cybersécurité orientée AppSec. Expertise recherchée sur l'analyse sécurité de l'outillage Toolchain CICD, ainsi que sur le suivi d'adoption des outils et bonnes pratiques DevSecOps par les équipes IT. Missions Accompagnement et expertise Cybersécurité dans les projets liés à l'infrastructure, et plus précisément dans le cadre de projets de type tooling AppSec / DevSecOps, et leur adoption par les équipes de développement IT Réalisation d'analyses de risques sur les solutions d'infrastructure de la production mutualisée du groupe Validation des besoins de sécurité dans le cadre des projets d'infrastructure (fiche de sécurité digitale) Instruction Cybersécurité dans l'adoption de nouveaux standards technologiques (AppSec, Cloud, Containers, Infrastructure as Code) Promouvoir la sécurité applicative dès la conception (approche shift left pour les développements internes) Participation à la rédaction et à la mise à jour de procédures Cyber (en lien avec l'équipe contrôle) Suivi et remédiation des contrôles AppSec (ex : application security baseline) lors des projets, et en mode patrimoine (en lien avec l'équipe gouvernance) Renforcer l'intégration et le suivi des contrôles AppSec dans les activités TPRM

# Opportunité : Architecte Cybersécurité Senior (+8/10 ans) Localisation : Maisons-Alfort (94) | Rythme : Hybride (2 jours sur site obligatoires) Démarrage : ASAP | Contexte : Direction des Systèmes d'Information (DSI) ### À propos du poste Un de nos client dans la secteur bancaire, renforce son pôle Expertise Cybersécurité au sein d'une structure organisée autour de trois piliers : la Gouvernance (gestion des risques), les Opérations (SOC) et l'Expertise (Accompagnement, Innovation, Architecture). En tant qu'Architecte Cybersécurité, vous agirez comme le référent technique auprès des équipes Agiles, garantissant l'équilibre entre agilité applicative et sécurité absolue des infrastructures. * * * ### Vos Missions & Enjeux Stratégiques * Accompagnement & Doctrine : Établir les requis non-fonctionnels de sécurité et accompagner les équipes agiles dans leur mise en conformité pragmatique. * Expertise Offensive : Challenger les résultats d'audits (Pentest, RedTeam) et piloter la résolution des vulnérabilités avec les équipes Agiles. * Veille & Stratégie : Assurer une veille constante pour challenger les solutions en place et contribuer à l'amélioration continue de la stratégie cyber de la DSI. * Projets Prioritaires à court terme : * Optimisation de la performance DevSecOps (via Cyber Score). * Pilotage et acculturation des solutions cyber : DLP, CNAPP, SSE, VOC, DMARC, Cloud souverain. * Encadrement sécuritaire de l'IA Générative et de l'IA agentique. * Déploiement du chiffrement à l'état de l'art (préparation à la transition post-quantique). * Validation de la conformité cyber des nouveaux socles applicatifs.