Trouvez votre prochaine mission ou futur job IT.

Intégré(e) aux équipes Sécurité et Architecture, vous interviendrez comme expert sécurité sur des plateformes Cloud, Data et GenAI , avec une forte dimension gouvernance et conseil. Vos principales responsabilités : Concevoir et déployer des contrôles de sécurité sur Azure et M365 Sécuriser les tenants Azure , souscriptions et identités Implémenter des pratiques DevSecOps Réaliser des analyses de risques liées aux usages IA et LLM Auditer les architectures et formuler des recommandations sécurité Participer aux revues de code et à l’assistance sécurité des équipes 🛠️ Gouvernance & DevSecOps Définition de blueprints sécurité Mise en conformité des environnements Cloud & IA Automatisation des contrôles et supervision sécurité

Nous recherchons pour l'un de nos clients, un(e) Expert(e) Cybersécurité Industrielle afin d'accompagner la mise en conformité des sites industriels avec la politique de sécurité industrielle, à identifier et traiter les non-conformités, et à assurer un suivi opérationnel et technique des actions de sécurisation. Le poste requiert une forte mobilité en province, la majorité des sites étant situés hors Île-de-France. Vos principales missions seront les suivantes : - Assistance opérationnelle aux travaux de mise en conformité des sites industriels. - Identification des non-conformités et des actions à réaliser. - Participation à la réalisation des actions (opérationnelles et PMO/suivi). -Vérification de la correction des non-conformités et reporting associé. - Définition et revue des mesures techniques de cybersécurité à appliquer aux équipements et systèmes (durcissement matériel et logiciel). - Reporting hebdomadaire et mensuel des activités réalisées. Livrables attendus : - Rapports de conformité et de non-conformité. - Reporting hebdomadaire et mensuel des activités.

Envie d’un nouveau challenge... CELAD vous attend ! Nous poursuivons notre développement et recherchons actuellement un(e) Business Analyst / Product Owner H.F pour intervenir chez un de nos clients. Contexte : Dans le cadre d’un projet stratégique de transformation du SI, vous intégrerez l’équipe Transformation et collaborerez étroitement avec la DSI. Votre rôle consistera à accompagner l’intégration d’un nouveau logiciel destiné à centraliser et automatiser la gestion des commandes, du suivi jusqu’à la facturation. Votre mission : Au sein d'une équipe projet, vous serez en charge de : - Recueillir et analyser les besoins métiers, fonctionnels et non fonctionnels - Rédiger les spécifications fonctionnelles et les User Stories - Modéliser les processus métier, les flux de données et les règles de gestion - Assurer la traçabilité des exigences et la cohérence des livrables - Collaborer avec les équipes techniques et métiers pour garantir la qualité des intégrations - Contribuer à la qualité des données et des échanges inter-applicatifs - Participer à la préparation et au suivi des phases de recette

Dans un environnement international à forts enjeux de sécurité, le consultant interviendra au sein des équipes CyberDefense / CERT afin de prendre en charge des activités de forensique numérique et de réponse aux incidents de cybersécurité , incluant la gestion d’incidents critiques à fort impact. La mission s’inscrit dans un contexte 24/7 , avec participation à une astreinte tournante , et une forte interaction avec des équipes locales et globales. Mission principale Assurer la détection, l’analyse, l’investigation et la gestion des incidents de cybersécurité , tout en contribuant à l’amélioration continue des capacités DFIR et à la maturité opérationnelle du dispositif de sécurité du groupe. Responsabilités clés Réaliser des activités de Digital Forensics & Incident Response (DFIR) : évaluation, analyse, qualification, catégorisation et investigation des incidents de sécurité. Piloter la gestion des incidents de cybersécurité , en coordination avec les équipes opérationnelles et le management, afin d’assurer un confinement rapide et une réduction des risques . Prendre en charge en toute autonomie des incidents potentiellement critiques, y compris hors heures ouvrées (astreinte). Collecter, documenter et analyser les preuves numériques dans le cadre des activités forensiques. Assurer le suivi de la résolution des incidents et la traçabilité via les outils de ticketing. Communiquer et notifier les parties prenantes concernées, y compris les responsables sécurité (CISO / CSO). Apporter un support aux analystes SOC ainsi qu’à un réseau international de correspondants locaux. Réaliser les retours d’expérience : revues d’incidents, analyses post-mortem et documentation. Contribuer à l’ amélioration des capacités DFIR : intégration et développement d’outils open source et commerciaux, participation à l’enrichissement du laboratoire forensique. Participer aux activités de threat hunting et à la gestion d’incidents de forte sévérité. Contribuer à l’évolution des cas d’usage SIEM et à l’ajustement des seuils de détection. Produire des reportings et communications professionnelles à destination des parties prenantes internes. Participer aux échanges avec les communautés CERT / CSIRT nationales et internationales. Compétences techniques requises Expertise confirmée en réponse aux incidents de cybersécurité (IR) et forensique numérique . Expérience sur des environnements SOC / CERT / CSIRT . Solide maîtrise des processus de gestion des incidents de sécurité . Connaissance des outils DFIR, SIEM et techniques d’investigation numérique. Expérience en threat hunting et analyse d’incidents complexes. Capacité à documenter et formaliser des analyses techniques et post-mortem.

Dans le cadre du renforcement de ses équipes, notre client, acteur majeur du secteur des assurances , recherche un Business Analyst confirmé spécialisé en Assurance Vie / Épargne . Missions : - Recueillir, analyser et formaliser les besoins métiers auprès des parties prenantes (MOA, PO, métiers, IT). - Identifier les apports de valeur métier et participer à la priorisation des évolutions. - Assurer le lien entre les équipes métiers et techniques et garantir la bonne compréhension des besoins. - Participer activement aux cérémonies agiles : sprint planning, daily, revue et rétrospective. - Rédiger et suivre les demandes dans JIRA (EPIC, User Stories, tâches) et contribuer au suivi d’avancement. - Collaborer étroitement avec le Product Owner et les équipes techniques pour assurer une compréhension partagée. - Mettre à jour la documentation fonctionnelle et les référentiels pour garantir la traçabilité et la pérennité des connaissances.

Almatek recherche pour l'un de ses clients un Architecte / Expert Virtualisation Habilitable sur Paris Contexte / Activités : En qualité d’architecte technique à expertise virtualisation, le Consultant aura en charge : sur la base des dossiers d’architecture fonctionnelle et applicative, ou d’expression de besoins, de spécifier les infrastructures informatiques (serveurs, stockages, LAN, WAN, SSI, socles techniques et middlewares) à mettre en oeuvre en cohérence avec les directives techniques, dans le respect des coûts, des délais et des objectifs de performances et de qualité de service de collaborer aux projets d’évolution et de rénovation des infrastructures mutualisées : Consolidation des plateformes informatiques virtualisées des Datacenter, en tenant compte de la sécurité, de l’adéquation aux besoins, ainsi que des contraintes de performance et de la résilience. de participer ou piloter des ateliers techniques pour la réalisation de POC (proof of concept ou preuve de concept) sur des domaines liés aux plateformes virtualisées. Mener des analyses comparatives critiques des technologies et solutions de virtualisation en égard aux besoins et contraintes. d’élaborer les dossiers d’architecture technique plus spécialement dans le domaine des plateformes virtualisées, en prenant en comptes les aspects résilience, stockage, sécurité, et réseaux. d’élaborer et piloter le planning de mise en œuvre de ces infrastructures, ou d’approvisionnement des ressources. d’élaborer les cahiers d’installation technique d’applications transverses tirant profit des fonctionnalités des plateformes virtualisées. de coordonner les acteurs chargés de l’installation des équipements ou de l’approvisionnement des ressources informatiques et vérifier la mise en œuvre de ce qui a été spécifié ; de démontrer dans les tâches listées une maitrise des architectures et problématiques des infrastructures virtualisées en environnement Datacenter (Vmware, NSX, KVM, Kubernetes, cloud…); de participer à l’élaboration du programme d’emploi des crédits et de gérer les budgets relatifs à l’acquisition des infrastructures.

Pour l'un de nos clients finaux, nous sommes à la recherche d'un Sécurité - Infrastructures / Systèmes AD. Mission démarrage janvier pour long terme. Projets : • Formalisation/revue du DRP & revue de la stratégie de Backup AD • Assistance à la mise en oeuvre d’une solution de PAW • Réaliser les durcissements identifiés et remédier les chemins d’attaque identifiés. • Identifier et remédier les relations d'approbation AD • Mise en oeuvre de monitoring & alerting AD (SIEM/SOAR) • Formalisation du plan d’action pour préparation à la segmentation réseau (matrices de flux, …) • Remédier les comptes de service à hauts privilèges • Revue & amélioration des matrices RBAC + animer la gestion des comptes à privilèges et assurer le suivi et l’évolution des matrices. • Diagnostiquer les dysfonctionnements, améliorer le plan de surveillance et contribuer à la remédiation des incidents de sécurité remontés par le SOC. • Aider à la constitution et à l’amélioration des KPIs. • Suivre les plans de remédiation initiés par le pôle SSI.

Au sein d'un intégrateur et infogéreur IT spécialisé en infrastructures et cybersécurité, vous intervenez comme référent technique Réseaux & Sécurité auprès d'un portefeuille de clients (PME, ETI, grandes entreprises). Vos principales missions : Intégration & projets - Intégrer des solutions réseaux et de cybersécurité chez nos clients (LAN/WAN, Wi-Fi, firewalls, VPN, filtrage web, sécurisation des emails...). - Concevoir et définir les architectures techniques en tenant compte des contraintes et enjeux métiers des clients. - Réaliser des audits de sécurité (firewalls, messagerie sécurisée, configuration...) et proposer des plans de remédiation. Run & support - Assurer le support technique de niveaux 2 et 3 sur les technologies réseaux et sécurité dont vous avez la charge. - Participer à la veille technologique sur les solutions du catalogue (XDR, EDR, SASE, ZTNA, SD-WAN, NGFW, etc.). Transfert de compétences & formation - Animer des sessions de formation et d'accompagnement auprès des équipes techniques clientes (administration, exploitation des solutions). - Produire une documentation technique claire, structurée et réutilisable. Avant-vente & conseil - Participer au design et à l'architecture des solutions proposées au catalogue. - Apporter un appui technique aux équipes commerciales (rédaction d'offres techniques, participation aux rendez-vous clients, réponses aux questions techniques). Vous travaillez en proximité avec les équipes internes (techniques et commerciales) et les éditeurs/constructeurs, dans un contexte multi-clients et multi-technologies.

Nous recherchons un Business Analyst pour l’un de nos clients dans le secteur des services financiers et de la monétique . Vous intégrerez une équipe produit en charge de la gestion des contestations et litiges . Vous serez responsable du maintien en condition opérationnelle du patrimoine applicatif et participerez à : L’analyse et la formalisation des besoins métier et fonctionnels L’étude des impacts applicatifs et l’estimation de complexité La rédaction de spécifications fonctionnelles et documents destinés aux clients La gestion des incidents de validation, homologation et production via un outil type Jira, en proposant si possible des solutions de contournement La proposition d’améliorations visant à optimiser les processus et réduire les coûts récurrents Votre rôle sera évolutif : dans un premier temps centré sur l’analyse et le suivi de construction, puis à terme sur l’ensemble des activités de l’équipe produit.

Nous cherchons un(e) Analyste Cybersécurité SecOps i² pour renforcer une équipe d’Inspection & Incidents (SecOps i²). Ta future équipe : l’équipe SecOps i² L’équipe SecOps i² est en première ligne pour traiter les incidents de cybersécurité et développer des solutions de détection et de réponse efficaces. Nous adoptons une approche pluridisciplinaire qui repose sur l’exigence et la rigueur, afin de réduire les vulnérabilités et d’améliorer la résilience de l’entreprise face aux menaces. De plus, l’équipe valorise la convivialité au quotidien : chaque semaine, nous partageons un moment informel pour cultiver la bienveillance et l’esprit d’équipe. Vos missions en tant qu’Analyste Cybersécurité SecOps i² En intégrant cette équipe, vous aurez l’opportunité de jouer un rôle essentiel dans la détection, l’analyse, et la réponse aux incidents de sécurité, ainsi que dans l’amélioration continue des processus et outils de sécurité. Voici ce que vous accomplirez : - Analyser et investiguer les incidents cyber : Mener des investigations techniques poussées, identifier les causes profondes des incidents et fournir des recommandations pour limiter les risques futurs. - Développer des solutions techniques : Concevoir et mettre en œuvre des solutions de sécurité adaptées aux besoins des équipes en charge des produits, tout en intégrant les dernières avancées en automatisation. - Accompagner les Product Owners : Soutenir les Product Owners dans le cadrage des besoins techniques et les aider dans la rédaction de dossiers d'architecture. - Contribuer à l’industrialisation des opérations : Participer à l'amélioration continue de nos processus en intégrant les retours d’expérience liés aux incidents pour garantir une qualité de service optimale. - Documenter et partager les connaissances : Participer à la montée en compétences de l’équipe en élaborant des documents de référence et en facilitant le partage des connaissances. - Participer aux astreintes : Assurer le suivi des incidents critiques en dehors des heures ouvrées, garantissant la continuité de la sécurité de nos opérations. Environnement technique Cloud : Azure, GCP, Oracle Cloud, OVH, OCI Onprem: Datacenter Outils de Sécurité : EDR, SOAR, SIEM Systèmes d’exploitation : Linux, Windows Développement et automatisation : Python, ansible, SOAR Au moins 3 ans d’expérience dans un poste similaire: Expertise technique en environnement Cloud et en sécurité opérationnelle, Maîtrise de la programmation et des technologies de cybersécurité (Python, SIEM, SOAR), Esprit analytique et capacité à travailler de façon autonome, Anglais courant pour évoluer dans un environnement international.

Business Analyst Notation de défaut NDOD- Paris Compétence recherchées Compétences risques de crédit / Notation de défaut -> NDOD (nouvel gestion du Défaut) Recueil , analyse du besoin Metier Spécifications fonctionnelles détaillées / User Stories Tests /recettes expériences projets réglementaires Travail en proximité avec les développeurs Appétences SI et SQL pratique de l'agilité/Scrum Contexte Au sein de la DSI Risques, le consultant recherché est un Business Analyst confirmé maitrisant les aspects de risques de crédit et spécifiquement le domaine de notation de défaut. Objectifs et livrables Missions Recueil et analyse des besoins des métiers Rédiger les spécifications fonctionnelles détaillées Collaborer avec les parties prenantes (métiers et IT) Élaborer la stratégie de recette et rédiger le cahier de recette Participer activement aux phases de tests : suivi des anomalies, support aux UAT, tests bout en bout Support et maintenance evolutive Reporting Compétence recherchées Compétences risques de crédit / Notation de défaut -> NDOD (nouvel gestion du Défaut) Recueil , analyse du besoin Metier Spécifications fonctionnelles détaillées / User Stories Tests /recettes expériences projets réglementaires Travail en proximité avec les développeurs Appétences SI et SQL pratique de l'agilité/Scrum Compétences demandéesCompétences Niveau de compétence Risques de crédit Expert Recueil du besoin métier Expert SQL Expert Règlementaires Expert Recette fonctionnelle Expert Agile Scrum Expert Notation de défaut Expert

Je recherche pour un client basé à Rueil-Malmaison (92), un consultant Junior+/Confirmé en Sécurité Opérationnelle afin d'intervenir de façon polyvalente sur les sujets présentés ci-dessous. 🧾 INFOS LOGISTIQUES 🚀 Démarrage : Janvier 2026 ; ⏳ Durée de mission : Longue (contrat d'1 an renouvelable) ; 📍 Lieu : Rueil-Malmaison ; 🏡 Télé-Travail : quasi-full remote, 1 jour sur site est requis le jeudi. 🎯 CONTEXTE DE LA MISSION • Le client représente un périmètre d’environ 9 000 collaborateurs, 9 000 postes de travail, 5 000 téléphones, ~140 serveurs applicatifs, et 120 applications dont 20–25 critiques. • L’équipe Cyber France est une petite équipe de 3 personnes, chargée de piloter l’ensemble des activités cybersécurité sur le périmètre local, en coordination avec : - le Groupe (SOC global, politiques haut-niveau, outils communs) ; - les équipes IT France ; - les métiers (applications, usines, supply chain…). • La maturité cyber est encore récente, les enjeux majeurs concernent : risques supply chain, third-party risk, montée en maturité, sensibilisation, gestion des vulnérabilités, et accompagnement des équipes métiers.

Construire et mettre à jour les dossiers d’homologation complets. Réaliser des analyses de risques EBIOS RM complexes et accompagner les équipes dans la réduction des risques. Définir les exigences de sécurité et vérifier leur bonne application. Accompagner les projets du design jusqu’à l’exploitation. Participer aux audits, comités de sécurité, et soutenances devant l’autorité d’homologation. Structurer, formaliser et maintenir l’ensemble de la documentation SSI. Conseiller les équipes techniques sur les mesures de sécurité, durcissement, segmentation, journalisation… Piloter les plans d’actions et suivre la conformité des SI.

client sur Nice - sur site ou full distanciel avec déplacement mensuel sur site We are looking for senior cyber security engineer with 5-10 years' experience working in the engineering team of SOC/CERT/CSIRT team. SPLUNK Enterprise Security Key Responsibilities: • Develop and maintain Splunk correlation searches (alerts), dashboard and reports • Develop and maintain security framework around correlation searches (exclusion framework, increase vigilance framework, etc.) • Participate in the onboard process of new data as well as performing cleanup and sanitization of incoming log sources and events • Update / Deploy Splunk technical add-on • More administration / Development tasks can be given if demonstrate good technicality Skills: • Splunk (3 à 5 years) especially SPL writing • Good knowledge in networking principles • Good knowledge in system administration principles • Must be able to work independently as well as work as part of a fast-moving team

Contexte de la mission Dans le cadre d’un nouveau programme stratégique de cybersécurité couvrant la période 2026–2028, une grande organisation internationale lance un vaste plan de renforcement de sa posture cyber. Ce programme multi-pays vise à répondre aux nouvelles menaces, aux exigences réglementaires internationales (NIS2, ISO 27001, RGPD) et à harmoniser les pratiques de cybersécurité à l’échelle du groupe. Afin de piloter ce programme transverse, l’entreprise recherche un Directeur de Programme Cybersécurité expérimenté, capable d’assurer la gouvernance globale et la coordination internationale des différents chantiers. Objectifs de la mission Définir et piloter la stratégie globale du programme en lien avec la direction centrale. Garantir la cohérence, la synergie et l’alignement des projets déployés dans plusieurs pays. Assurer la conformité réglementaire internationale et locale. Optimiser la gestion des ressources, des budgets et des délais à l’échelle internationale. Conduire la transformation des pratiques cyber et accompagner la sensibilisation des équipes dans un environnement multiculturel.

Consultant Cyber GRC Junior - 92 - Mission longue Courant Janvier - Temps plein sur plusieurs années - Contrats de 6 mois Paris Sud - 2j de site par semaine Secteur bancaire Nous recherchons un Assistant RSSI junior / Consultant Cyber GRC pour intervenir en appui opérationnel du RSSI d’un grand acteur bancaire. 🎯Livrables Contribution aux analyses de risques Participation aux DPIA / RGPD Suivi des tiers / fournisseurs Revues d’habilitations / IGL Sensibilisation & campagnes de phishing Suivi des process et plans d’actions cyber