Trouvez votre prochaine mission ou futur job IT.

Almatek recherche pour l'un de ses clients Un Expert Cybersécurité / Pilotage sur Blois. Le contexte actuel voit une transformation majeure avec la mise en place d’une architecture actif-actif et d’un sanctuaire IT, incluant une importante phase de déménagements techniques et de décommissionnements. La charge de travail en matière de résilience augmente fortement. Un accompagnement est donc nécessaire pour piloter ces chantiers, coordonner les équipes, mettre à jour les procédures et maintenir la conformité DORA en lien avec la DRG et la SSI. La mission consiste à piloter les chantiers de résilience liés à l’actif-actif, au sanctuaire IT et à la phase de déménagement technique. Le consultant devra assurer la coordination des équipes, le suivi des bascules, la gestion opérationnelle des déménagements, la mise à jour des procédures PRA/DRP et le maintien de la conformité DORA en lien étroit avec la DRG et la SSI. Les livrables incluent le plan de pilotage de la résilience, le suivi des déménagements techniques et des décommissionnements, les dossiers de bascule, les procédures PRA/DRP mises à jour, les RACI et fiches réflexes, le reporting régulier et les tableaux de bord, la coordination des dépendances, la préparation des éléments de preuve DORA, ainsi que les synthèses opérationnelles pour la DRG et la SSI. Les compétences requises comprennent le pilotage de projets complexes, la maîtrise des processus PRA/DRP et de la continuité, la coordination transverse en environnement technique, l’expérience des déménagements et décommissionnements IT, la capacité de structuration documentaire, la connaissance des architectures actif-actif et sanctuaire IT, une communication claire en comités, ainsi que la compréhension des exigences DORA. Localisation : Blois, 2 jours de TT après 3 mois de full présentiel.

Contexte Dans le cadre du développement et de l’évolution d’une solution applicative stratégique, nous recherchons deux Développeurs Full Stack confirmés afin de renforcer l’équipe projet. Les travaux s’inscrivent dans un environnement exigeant intégrant des contraintes réglementaires et techniques fortes : RGAA (accessibilité numérique) Responsive Design RGPD (protection des données) L’objectif est de concevoir, développer et maintenir une solution applicative robuste, sécurisée et conforme aux standards d’architecture définis. Missions 1. Développement et conception Participer à l’analyse détaillée des besoins fonctionnels et techniques Concevoir et développer de nouveaux modules fonctionnels ou techniques Implémenter les solutions conformément aux standards d’architecture Rédiger la documentation technique associée Concevoir et exécuter les scénarios de tests 2. Intégration et validation Participer aux phases amont (études d’opportunité, cahiers des charges) Intégrer les solutions (paramétrages techniques et fonctionnels) Contribuer aux phases de recette Valider les spécifications fonctionnelles détaillées 3. Maintenance et support Assurer la maintenance corrective et évolutive des applications Réaliser des revues de code Contribuer à l’assistance aux utilisateurs Participer à l’amélioration continue des applications Environnement technique Back-end : Java (confirmé – impératif) Hibernate (confirmé – important) SQL (confirmé – important) Front-end : ReactJS (niveau junior souhaité) Contraintes projet : RGAA Responsive Design RGPD Profil recherché Expérience confirmée en développement Java Maîtrise des bases de données relationnelles (SQL) Expérience dans des environnements soumis à des contraintes réglementaires Capacité à analyser et formaliser des besoins techniques Rigueur, autonomie et esprit d’équipe Français courant impératif Livrable attendu Solution applicative conforme aux exigences techniques, réglementaires et fonctionnelles Code documenté et testé Respect des standards de qualité et d’architecture

Nous recherchons un expert technique spécialisé en intégration d’applications RH et en gestion des solutions d’authentification. Missions : Intégration et interconnexion d’applications RH via API (REST, SOAP) Mise en place de connecteurs et gestion des flux de données (JSON, XML) Implémentation de solutions SSO (SAML, OAuth2, OpenID Connect) Monitorer la performance et la disponibilité des intégrations et des systèmes SSO. Intégration avec des solutions IAM (EntraID, Keycloak…) Sécurisation des échanges et conformité RGPD Support technique niveau 2/3 Collaboration avec équipes métiers, sécurité et partenaires externes Profil : 6+ ans d’expérience en intégration applicative Maîtrise des API et protocoles d’authentification Connaissance de solutions de E-learning / Talent Management SaaS RH (Docebo, Smart Recruiters… et de leur intégration avec d'autres systèmes Bonne compréhension des enjeux sécurité Anglais professionnel

Les membres de l’équipe Sécurité du département Solutions Digitales ont pour mission de mettre en œuvre l’ensemble des activités de sécurité nécessaires au respect des engagements sur ce périmètre. Dans le cadre du développement de sa Politique de Sécurité des Systèmes d’Informations et de sa déclinaison opérationnelle des activités de sécurités liées pour notre département la prestation porte sur : Un profil analyste en cybersécurité H/F avec une expérience significative dans ce domaine. Cette mission se découpe en différentes tâches, essentiellement centrées sur la mise en œuvre opérationnelle de la sécurité. Le fonctionnement en mode SAFe implique des livraisons à fréquences régulières. Dans ce cadre, de nouveaux changements sont opérés en permanence et nécessitent d’être accompagnés et vérifiés pour répondre aux besoins de conformité. Les tâches sont : * Administrer les briques de Sécurité du département (Infra As Code) * Sécuriser la Production : patching système (automatisation), gestion des vulnérabilités * Gérer les menaces : préparation Pentest des dispositifs de l'écosystème digitale, analyse d’événements de sécurité * Sécuriser les opérations : préparation de l’exercice de PRI/PCI, gestion des Leak, maintenance des ressources techniques sécurité exposées (Splunk Lookup) * Analyser les implémentations techniques et fonctionnelles proposées par les équipes du département * Préconiser les axes d’amélioration qui permettent de prendre en compte les contraintes de la PSSI * Rédiger les analyses et rapports de sécurité * Réaliser le support sécurité auprès des équipes du département * Surveiller en permanence les systèmes informatiques et les réseaux * Acculturer et sensibiliser les équipes du départements aux pratiques de sécurité informatique

Vos missions : Recueillir et analyser les besoins métiers, rédiger les cahiers des charges fonctionnels. Piloter les projets DPRI : cadrage, planification, coordination, suivi budgétaire et reporting. Coordonner les prestataires et les équipes internes (technique, métier, support). Organiser le déploiement, les tests et la mise en production des projets DPRI. Accompagner les utilisateurs (formation, documentation, conduite du changement). Assurer l'amélioration continue. Garantir la conformité réglementaire (RGPD, sécurité des données de santé, HDS).

Mission de consultanting Salesforce Marketing Cloud. Les exigences client attendues : - Très bonne connaissance et expérience technique récente de la plateforme Salesforce Marketing Cloud (2 ans minimum). - Maîtrise du connecteur SFMC / CRM Salesforce BtoC. - Connaissance des outils de gestion de projet et de documentation JIRA et Confluence. - Connaissances en outils d'animation d'atelier. - Compréhension de la chaîne de la relation client. - Connaissances en Salesforce Platform et compétences en développement d'applications natives seraient un plus. - Certifications souhaitées : Développeur Salesforce Marketing Cloud. - Maîtrise des obligations RGPD et des enjeux CRM. - Maîtrise écrite et orale de l'anglais. Qualifications : Salesforce Marketing Cloud - Développer de nouvelles fonctionnalités Salesforce Marketing Cloud et assurer leur intégration dans les différents fronts de SNCF Gares & Connexions. - Assurer la maintenance évolutive et corrective de la plateforme SFMC et de l'ensemble de ses briques, ainsi que le maintien opérationnel de la plateforme SFMC, de ses briques fonctionnelles et techniques, du connecteur SFMC / CRM Salesforce, et des actions techniques préventives associées. - Réaliser et mettre en œuvre l'ensemble des opérations techniques de la conception à l'activation d'un parcours clients email et push, notamment : - Concevoir des parcours clients via Journey Builder. - Concevoir techniquement des emails, des templates et les intégrer en HTML, personnaliser des contenus via AMPscript, et gérer des contenus dynamiques et des formulaires interactifs par email. - Concevoir et gérer l'alimentation (via SQL) des Data Extensions. - Mettre en place des processus automatisés de synchronisation avec le CRM ou le Datalake via FTP. - Mettre en place et surveiller des processus de purge (conformes au RGPD) de la gestion des adhésions, tant pour les emails que pour les identifiants de dispositif. - Assurer le maintien opérationnel de la plateforme Salesforce Marketing Cloud. - Conseiller et accompagner les métiers et leurs pairs pour garantir un bout en bout, notamment : - Accompagner fonctionnellement et techniquement les métiers. - Guider les équipes Digitales Appli, site, dans l'optimisation de l'intégration du SDK et du suivi. - Conseiller sur les modalités de mesure de la performance et de l'engagement de bout en bout. - Participer aux cérémonies agiles, aux développements, aux tests unitaires et aux tests de non-régression, ainsi qu'au suivi des fonctionnalités développées. Les exigences client attendues : - Très bonne connaissance et expérience technique récente de la plateforme Salesforce Marketing Cloud (2 ans minimum). - Maîtrise du connecteur SFMC / CRM Salesforce BtoC. - Connaissance des outils de gestion de projet et de documentation JIRA et Confluence. - Connaissances en outils d'animation d'atelier. - Compréhension de la chaîne de la relation client. - Connaissances en Salesforce Platform et compétences en développement d'applications natives seraient un plus. - Certifications souhaitées : Développeur Salesforce Marketing Cloud. - Maîtrise des obligations RGPD et des enjeux CRM. - Maîtrise écrite et orale de l'anglais. Qualifications : Salesforce Marketing Cloud

Dans le cadre d’un programme majeur de refondation des systèmes d’information, nous recherchons un(e) Architecte de Solutions pour accompagner la modernisation et l’évolution d’un patrimoine applicatif dédié aux fonctions supports. Vous interviendrez au sein d’un département en charge des solutions centrales et collaboratives, avec pour objectif de garantir la cohérence, la sécurité et l’évolution du système d’information. Vos principales missions seront les suivantes : Définir les trajectoires d’architecture en modélisant l’existant et la cible Élaborer les dossiers d’architecture technique et applicative (DAT) dans le cadre des nouveaux projets Concevoir et maintenir la cartographie fonctionnelle et applicative du périmètre Proposer des solutions d’intégration adaptées aux besoins métiers et aux contraintes budgétaires Coordonner les activités de prototypage et de maquettage (PoC) Garantir le respect des standards d’architecture, des patterns et des règles de sécurité Évaluer les risques liés aux applications tierces et piloter les sujets de sécurité (analyses, pentests, mesures de sécurisation) Maintenir à jour les référentiels d’architecture et les plans d’assurance sécurité Présenter les solutions en comités, accompagner les arbitrages et vulgariser les enjeux techniques Réaliser les études d’impact, les chiffrages et accompagner les équipes projets Suivre les indicateurs de performance, assurer le reporting d’activité et contribuer au pilotage budgétaire Les livrables attendus comprennent notamment : Schémas d’architecture, Dossiers d’Architecture Technique (DAT), cartographies applicatives, plans d’assurance sécurité, rapports de conformité, études d’opportunité et tableaux de bord de pilotage.

Participer à la gestion et à l'évolution de la solution EDR/EPP. Coordonner techniquement les projets liés à l'EDR, depuis le déploiement jusqu'au suivi opérationnel. Contribuer aux initiatives d'amélioration continue et d'extension du périmètre produit. Réaliser des tests techniques : pentests de base / tests Red Team. Participer aux réunions de gouvernance : animation, rédaction des comptes rendus, suivi des actions. Collaborer avec des équipes internationales comprenant experts sécurité, chefs de projets et équipes IT. Contribuer au troubleshooting des systèmes de sécurité et à leur amélioration. Interagir avec les API (REST, JSON…) pour l'intégration et l'automatisation. Compétences et expertise requises Expertise technique Solide maîtrise des solutions de sécurité endpoint / EDR / EPP. Connaissance d'au moins une ou deux solutions du marché : Microsoft Defender, CrowdStrike, Cybereason, SentinelOne . Compétences en déploiement de solutions EDR. Bonnes connaissances en sécurité IT : réseau, proxy, analyse d'événements de sécurité, protocoles . Capacité à réaliser des pentests ou tests Red Team de base. Compréhension des API (REST, JSON…). Savoir-faire Animation de réunions, gouvernance, rédaction de comptes rendus. Organisation, coordination de projets techniques. Troubleshooting avancé lié aux solutions de sécurité. Savoir-être Capacité à travailler dans un environnement international et multiculturel. Rigueur, autonomie, sens de l'analyse et esprit d'équipe.

Si sécuriser est pour toi une passion plus qu'une compétence rejoins notre univers technique qui t'attend de pied ferme avec ce poste d’ Architecte Cybersécurité ! 🚀 Ton challenge si tu l’acceptes : Définir les exigences et doctrines de sécurité (NFR) pour les projets et nouveaux socles Accompagner les équipes agiles dans l’intégration des pratiques DevSecOps Challenger les architectures Cloud, applicatives et réseaux Analyser les résultats de pentests / red team et piloter les plans de remédiation Encadrer l’usage des solutions de cybersécurité (DLP, CNAPP, SSE, IAM…) Déployer des mécanismes de chiffrement à l’état de l’art (PKI, KMS/HSM, post-quantique) Contribuer à la stratégie cyber et à l’amélioration continue

Responsable Gouvernance & Pilotage IT FinTech – Environnement réglementé Contexte Dans le cadre d’une transition organisationnelle au sein de la Direction des Systèmes d’Information, une FinTech en forte croissance souhaite sécuriser la continuité opérationnelle et renforcer le pilotage transverse de son département IT. L’environnement est caractérisé par : Une forte exigence réglementaire (notamment cadre DORA), Des enjeux de structuration et de priorisation IT, Des projets structurants liés à la performance, la gouvernance et la résilience des systèmes, Une interaction étroite avec les équipes métiers, risques et finance. La mission consiste à assurer un pilotage senior du département Coordination & Performance IT, avec un haut niveau d’autonomie et de responsabilité. Positionnement Rattachement hiérarchique : CIO Interactions clés : Direction des Risques & Conformité Directions métiers (Produit, Finance, Opérations) Fonctions support (Finance, Achats, Juridique) Prestataires IT et partenaires technologiques Périmètre de la mission Le rôle couvre le pilotage transverse de la DSI autour de quatre axes majeurs : Gouvernance et priorisation IT Pilotage de la performance et des projets structurants Management et coordination des équipes & partenaires Pilotage budgétaire, contractuel et maîtrise des risques IT Responsabilités principales 1️⃣ Management & Coordination Encadrer le responsable du support utilisateurs et définir les objectifs stratégiques du service. Structurer et piloter la performance des prestataires (régie et forfait). Consolider les plans de charge et assurer la cohérence globale des ressources. Mettre en place un reporting managérial clair et orienté décision. 2️⃣ Pilotage des Projets Structurants Superviser et coordonner les initiatives stratégiques IT, notamment : Mise en place d’outils de pilotage (PPM, KPI DSI), Renforcement de la conformité réglementaire (DORA), Déploiement ou optimisation des outils ITSM et IAM, Structuration de la gouvernance projet. Le rôle inclut la priorisation des projets, la préparation des arbitrages et l’alignement avec la stratégie globale de la FinTech. 3️⃣ Gouvernance & Communication Exécutive Définir et faire vivre le cadre de gouvernance IT. Préparer et animer les comités IT. Produire des synthèses exécutives pour le CIO et les instances de décision. Identifier et anticiper les risques (opérationnels, budgétaires, réglementaires). Assurer un rôle d’interface stratégique entre IT et métiers. 4️⃣ Pilotage Budgétaire & Contractuel Superviser le pilotage budgétaire IT. Arbitrer les priorités et ajustements financiers en lien avec la Direction Financière. Piloter le portefeuille contractuel IT (prestations, licences, contrats-cadres). Maîtriser les risques fournisseurs (financiers, opérationnels, réglementaires). Représenter l’IT dans les instances de gouvernance financière.

Suite à un audit interne (septembre 2024), le Data Office doit : • Structurer une roadmap sécurité Data • Renforcer la protection des données • Améliorer le maintien en condition opérationnelle (PRA/PRI) • Sécuriser la trajectoire de migration Cloud (GCP) • Aligner les pratiques avec les exigences RSSI / PSSI / RGPD Environnement hybride : On Prem + GCP. Objectifs de la mission 1. Structurer et piloter la sécurisation du patrimoine Data 2. Mettre en œuvre les exigences PCI / PRI Data 3. Revoir et fiabiliser les habilitations On Prem & Cloud 4. Renforcer la gouvernance des données sensibles 5. Sécuriser les outils Data / BI / Data Science 6. Contribuer aux exigences RSSI (vulnérabilités, audits, recommandations) Expérience • 8 à 15+ ans en sécurité SI / sécurité Data • Expérience environnement Cloud GCP impérative • Expérience PRA/PCA Data • Expérience gouvernance Data / RGPD • Capacité de pilotage transverse Compétences clés • Architecture sécurité Cloud (GCP) • BigQuery security & Data masking • IAM avancé • PRA / PRI • Data Governance • Sécurité applicative Data • Environnements Hadoop / Oracle Soft skills • Leadership transverse • Capacité à dialoguer avec RSSI & CoDir • Structuration roadmap • Vision stratégique + opérationnelle

DEVOPS Engineer (GenAI / Azure) Dans le cadre d’un programme stratégique Cloud & GenAI pour un acteur majeur du secteur de l’énergie , nous recherchons un(e) DEVOPS Engineer confirmé(e) pour rejoindre une initiative à fort impact, alliant innovation IA , industrialisation et conformité réglementaire (RGPD, AI Act) . 🔧 Vos missions Développer et maintenir des composants applicatifs GenAI (APIs, backend, connecteurs IA : agents, RAG, vector DB) Travailler en binôme avec un AI Engineer pour intégrer les modèles dans des architectures robustes Concevoir des APIs sécurisées et scalables (REST / GraphQL) Industrialiser les solutions : Docker, AKS, CI/CD, Terraform Mettre en place l’ observabilité (logs, métriques, traces) et le suivi des coûts Garantir la qualité logicielle et la sécurité (tests, revues, RBAC, secure-by-design) Contribuer à des briques réutilisables (templates, SDKs, boilerplates) Développer en Python et en JavaScript selon les besoins du projet ; produire du code propre, testé et documenté. Participer à l’industrialisation : conteneurisation (Docker), orchestration sur AKS, déploiement via CI/CD (Azure DevOps / GitHub Actions), IaC (Terraform).

Votre rôle sera central dans l'exécution technique des campagnes et l'évolution de la plateforme : -Développement & Data : Création de requêtes de ciblage complexes, automatisation de workflows (JS serveur/SQL) et extension de schémas de données (XML). -Intégration & Écosystème : Connexion de la plateforme aux outils tiers (CRM Salesforce, Web via API SOAP/REST) et interface avec le Data Lake (compréhension des flux ETL via Talend). -Expérience Client : Création de templates d'emails robustes (HTML/CSS responsive) et déploiement de scénarios automatisés (Panier abandonné, Welcome pack, etc.). -Gouvernance : Garantir la délivrabilité, le respect du RGPD et la gestion de la pression commerciale.

Cabinet de conseil et d’ingénierie spécialisé en systèmes d’information, Objectware accompagne depuis plus de 20 ans les grands comptes des secteurs Banque, Assurance, Finance et Industrie dans leurs projets de transformation digitale et technologique. Dans un contexte d’industrialisation de l’IA (scoring, détection de fraude, automatisation des processus, maintenance prédictive, analyse de données massives…), nous recrutons un Chef de Projet IA pour piloter des projets stratégiques chez nos clients. Vos responsabilités Cadrer les besoins métiers et identifier les cas d’usage IA Piloter les projets de bout en bout : cadrage, POC, MVP, industrialisation Coordonner les équipes Data (Data Scientists, Data Engineers, Architectes) Assurer le pilotage planning, budget, risques et qualité Suivre les indicateurs de performance (KPI métiers & techniques) Garantir la conformité réglementaire (RGPD, contraintes sectorielles) Accompagner la conduite du changement

Dans le cadre du renforcement d’une AI Factory interne chez un acteur majeur du secteur énergie , nous recherchons un(e) DevOps Engineer confirmé(e). Vous interviendrez sur l’industrialisation et l’exploitation de solutions GenAI en environnement Cloud Azure, avec un fort enjeu autour de l’agilité, de la conformité (RGPD, AI Act) et de la qualité logicielle. Vos principales missions : Développer et maintenir les composants applicatifs (API, services backend, connecteurs IA, interfaces frontend). Industrialiser les déploiements (CI/CD, conteneurisation Docker, orchestration AKS, Terraform). Concevoir des architectures sécurisées et scalables (REST/GraphQL). Mettre en place l’observabilité (logs, métriques, alerting) et garantir la performance et la sécurité. Collaborer étroitement avec l’AI Engineer, le PO, les équipes IT et cybersécurité. Contribuer à la création de briques réutilisables et standards DevOps pour les futures squads.

CONTEXTE Les équipes AppSec disposent aujourd’hui de multiples sources de remontée de vulnérabilités : pentests, bug bounty, outils SAST (ex. Checkmarx) et Cyber Threat Intelligence (CTI). En revanche, il existe un manque identifié sur la phase post-détection, à savoir : la gestion la priorisation et l’accompagnement de la remédiation des vulnérabilités. Les profils actuellement en place sont mobilisés en amont des projets (cadrage, décisions de lancement de tests) mais ne disposent pas du temps nécessaire pour gérer l’aval. OBJECTIFS DE LA MISSION Disposer d’un profil dédié capable de : • structurer la gestion des vulnérabilités après leur identification ; • accompagner les équipes applicatives dans la remédiation ; • faire le lien entre sécurité, technique et delivery. NATURE DE LA MISSION Le consultant interviendra principalement sur : • l’analyse des vulnérabilités remontées par les différents outils ; • la qualification (faux positifs, exploitabilité réelle) ; • la priorisation des actions ; • le suivi de la remédiation dans le temps. Il ne sera pas attendu de lui de développer, de corriger techniquement le code, de mettre “les mains dans le cambouis”. En revanche, il devra : • comprendre finement les vulnérabilités applicatives ; • maîtriser les concepts liés aux outils de détection (notamment SAST) ; • être capable d’échanger efficacement avec des équipes de développement.