Trouvez votre prochaine mission ou futur job IT.

Almatek recherche pour l'un de ses clients, Un Expert IAM / Développeur Go Senior à Orléans. Tâches confiées : *Développement et maintenance évolutive et corrective des solutions d’IAM (référentiels d’habilitations, outil de recertification des accès) *Coordination avec la MOA des outils pour la récolte des besoins *Mise en œuvre et maintenance des API REST du référentiel des habilitations (PHP, GO) Développement et maintenance des outils d’alerting – analyse, détection d’événements de sécurité *Maintien d’une solution d’envoi périodique (mail) de rapports de sécurité Compétences attendues : *4 ans d’expérience minimum dans le domaine du développement d’application web *Expérience en développement liés à l’infrastructure (annuaires LDAP, référentiels) *Très bonne connaissance http et API REST *Compétences dans les aspects techniques : PHP – ORACLE/MYSQL – Symfony 1 – API – Framework javascript JQUERY Connaissance : -JIRA (en tant qu’utilisateur et développeur) très apprécié -Ecosystème open source -Groovy *Sécurité du SI *Très bon communiquant écrit / oral en français *Esprit d’équipe *Autonomie et force de proposition Localisation : Orléans + 3 jrs de TT

Analyse, déploiement et optimisation de solutions DLP au sein d’environnements hybrides à forte exigence de sécurité Mise en place de la classification, de la labélisation et de mécanismes avancés de protection et de gouvernance des données sensibles Contribution au renforcement des environnements Microsoft, à la sécurité réseau et à la mise en conformité des usages Participation active à la veille technologique, au pilotage d’initiatives en mode projet et à la coordination opérationnelle avec les équipes internes

Au sein de l'équipe Data4Ops, vous jouez un rôle pivot dans la structuration et la valorisation des données opérationnelles du Système d'Information (SI). En collaboration directe avec le Product Owner Data et le Product Manager Observabilité, votre objectif est de transformer des flux de données complexes en leviers de décision stratégiques et opérationnels. Votre mission principale consiste à automatiser la collecte, la manipulation et la mise en image des données pour créer des outils de pilotage haute performance. Conception et stratégie : Recueil des besoins auprès des parties prenantes métiers et techniques. Rédaction des spécifications fonctionnelles et techniques. Conception de la documentation utilisateur et technique pour garantir la pérennité des solutions. Développement de visualisations : Création de tableaux de bord interactifs et de graphiques dynamiques sous Power BI et Grafana. Design d'interfaces intuitives permettant une lecture immédiate des enjeux critiques. Adaptation des rapports aux différents profils utilisateurs (Top Management vs Équipes Ops). 3. Engineering & analyse de données : Définition et implémentation de KPI métiers et techniques. Extraction, transformation et analyse automatisée (ETL) de données multi-sources. Modélisation de données pour optimiser les performances d'affichage des dashboards.

Nous recherchons un ingénieur DevOps et SRE spécialisé dans un périmètre comprenant le Socle Outillage (impliquant le socle Java, les outils IA, ainsi que les sites PHP). Mettre à disposition et faire évoluer les outils ainsi que les pratiques associées dans un contexte DevSecOps. Administrer et superviser les solutions hébergées sur OpenShift et nos environnements Cloud Azure / Scaleway . Accompagner les équipes Scrum (squads) en matière de performance, de robustesse, de sécurité et de fiabilité tout au long du cycle de vie des produits SI. Participer à la mise en place et à la gestion des environnements de développement, de testing et de production. Automatiser et industrialiser les processus dans une optique DevOps afin de favoriser le déploiement continu. Contribuer à garantir l’exploitabilité et l’observabilité des produits. Proposer des recommandations pour le Capacity planning . Assurer la complétude du dossier d'exploitabilité . Participer à l'amélioration continue des produits. Maintenir à jour le dossier d'architecture intégrant les éléments liés à l'exploitabilité, à l'observabilité et à la performance. Créer et gérer des dashboards d'observabilité . Réaliser des supports d'accompagnement concernant "Modalités d'usage des dashboards" . Rédiger et communiquer des rapports d'incidents aux parties prenantes. Compléter les matrices Qualité-Performance . Objectifs et livrables Connaissances requises : Expérience en hébergement applicatif sous OpenShift/Kubernetes ainsi qu'une expérience sur un Cloud (Azure, Scaleway ou autres). SOLIDES connaissances en observation (supervision, traces, etc.). Bonne maîtrise des bonnes pratiques DevOps et/ou SRE . Connaissance des méthodes et outils de gestion de configuration . Une appétence pour le développement en Java et pour les outils d' IA (notamment MLFlow ) serait un atout supplémentaire.

Le Groupe (banque/assurance, SI multi‑entités, haute criticité) renforce son dispositif de sécurité pour couvrir : la modernisation multi‑cloud (Azure pivot, AWS et GCP ponctuels), la sécurisation des workloads conteneurisés (Kubernetes / OpenShift), la réduction de la surface d’attaque (EASM/ASM), la conformité DORA / NIS2 , et l’ excellence en détection & réponse (SOC L2/L3, IR, Purple Team). Missions principales Architecture & Hardening sécurité (Infra / Cloud / DevSecOps) Définir HLD/LLD sécurité pour Azure/AWS/GCP , Kubernetes/OpenShift , bases de données (SQL/NoSQL), poste de travail , réseau (SASE/SD‑WAN) et exposition internet . Mettre en œuvre CNAPP/CSPM (Wiz, Prisma Cloud, Microsoft Defender for Cloud), EASM/ASM , secret mgmt (Vault), PKI/HSM , SBOM/SSCS (supply chain applicative). Politiques ZTNA/SASE (Zscaler/Netskope), PAM (CyberArk), IAM/IAG (SailPoint/ForgeRock), DLP (Microsoft Purview/Zscaler/Netskope). Détection & Réponse / SOC avancé Opérer/optimiser EDR/XDR (CrowdStrike/SentinelOne/Microsoft Defender), SIEM (Splunk / Microsoft Sentinel), SOAR (Cortex/XSOAR, Sentinel playbooks). Chasse aux menaces (Threat Hunting), MITRE ATT&CK , Purple Team (Atomic Red Team, Caldera), Use Cases & règles détection , UEBA . IR : triage, forensic (Volatility, Kape), containment & remédiation, post‑mortem. Gouvernance, Risques & Conformité Alignement DORA , NIS2 , ISO 27001 , EBA , GDPR , PCI DSS ; contribution aux audits & contrôles (interne/régulés). Élaboration Politiques & Standards (durcissement, « security baselines », contrôle de conformité as‑code). Threat modeling (STRIDE, LINDDUN), Risk Assessment (méthodo mesurable), TPRM (fournisseurs critiques). Automatisation & Observabilité « Security as Code » : Terraform (policy as code/OPA), Ansible , GitLab/GitHub Actions , CI/CD (gates SAST/DAST/SCA, IaC scan). Compliance as Code (Azure Policy, Sentinel KQL, Regole CSPM), Monitoring (Datadog/Prometheus/Grafana), Chaos Security (test de résilience sécu). Coordination et accompagnement Guidance des équipes projets , DevOps , réseau , poste de travail , applicatif , SOC . Animation de CR de sécu , comités risques , runbooks & playbooks , transfert de compétences. Livrables clés HLD/LLD sécurité (Cloud/K8s/Reseau/Workplace), Matrice de flux , Cartographie exposition internet/ASM . Standards & baselines (durcissement OS/DB/K8s, policy SASE/ZTNA), RACI . Use cases SIEM/XDR , playbooks SOAR , KQL/Correlations , Dashboards KPIs SOC . Plan de remédiation (vuln/priorisation), plan DORA/NIS2 , dossiers d’architecture & RA . Rapports d’incidents (post‑mortem), Plans de tests Purple Team , Tableaux d’efficacité (MTTD/MTTR, coverage MITRE) . Profil & Expérience 8–12+ ans en cybersécurité, dont 4–6 ans sur cloud/containers et SOC/IR ou PAM/IAM dans un environnement bancaire /régulé. Maîtrise architecture sécurité , durcissement K8s/OS , réseau (segmentation, TLS mTLS), CI/CD sécurisé , gestion secrets . Solide culture menaces (TTPs, MITRE), forensic , use cases SIEM/XDR , SOAR . Connaissance des cadres DORA/NIS2/ISO 27001/EBA/GDPR et des process ITIL/Change/Incident . Soft skills : pédagogie , orientation delivery , prise de décision , communication exécutive .

Contexte Dans le cadre du renforcement de la sécurité d’un système Linux embarqué, nous recherchons un ingénieur logiciel expérimenté pour intervenir sur l’analyse et la correction de vulnérabilités, le durcissement du système et l’amélioration de la sécurité réseau et applicative. Vous interviendrez sur un environnement existant basé sur Linux embarqué construit avec le Yocto Project , au sein d’une équipe technique travaillant sur des projets industriels à fort enjeu technologique. Missions principales Analyse et correction de vulnérabilités de sécurité Durcissement du système Linux (hardening) Amélioration de la sécurité réseau et des flux Sécurisation des services et configurations système Développement ou adaptation de composants logiciels en C/C++ Automatisation via Python et Bash Gestion de la sécurité applicative (gestion des secrets, accès aux bases de données) Participation à l’amélioration des pipelines CI/CD Documentation technique et collaboration avec les équipes logiciel, système et sécurité Environnement technique Langages : C, C++, Python, Bash Système : Linux embarqué Build system : Yocto Conteneurisation : Docker Versionning : Git CI/CD : pipelines automatisés Sécurité : hardening Linux sécurité réseau gestion des accès sécurisation des services

PROPULSE IT recherche un Architecte Réseau et sécurité Datacenter. Le client souhaite renforcer son équipe par un architecte réseau et sécurité Datacenter, afin de l'assister dans la conception, mise en oeuvre et industrialisation réseau au sein des datacenters. - Etude et analyse des opportunités d'évolution des infras Réseau & Sécurité - Mise en œuvre de projets d'infras réseau & sécurité - Support technique sur les technologies réseau & sécurité Les compétences techniques attendues sont les suivantes : - Expertise réseaux LAN : Cisco Fabric Path/VxLAN, - Expérience Système : Redhat linux 8, Windwos 2019 - Expériences en études et déploiement de réseaux Telecom Les compétences fonctionnelles attendues sont les suivantes : - Conception des architectures et expertise - Rédaction/ Enrichissement de base de connaissances - Reporting de l'activité projet au management

Dans le cadre de l’optimisation des processus achats et gestion des fournisseurs, nous recherchons un Business Analyst spécialisé ServiceNow SRM . Vous interviendrez au sein d’un environnement international et industriel afin d’accompagner les équipes métiers dans la définition et la mise en œuvre de solutions autour de ServiceNow SRM (Supplier Relationship Management) . Vos missions principales : Recueillir, analyser et formaliser les besoins métiers liés aux processus achats et fournisseurs Traduire les besoins en spécifications fonctionnelles claires à destination des équipes techniques Concevoir et optimiser les workflows SRM dans ServiceNow Collaborer étroitement avec les développeurs ServiceNow et les équipes IT Participer aux phases de tests, validation et déploiement des solutions Assurer le rôle d’interface entre les parties prenantes métiers et techniques Contribuer à l’amélioration continue des processus et outils

Contexte : Dans le cadre de l’équipe Architecture Solutions SI de la Direction Stratégie SI Architecture et Cloud, En tant qu’Architecte Solutions SI : - Organiser et suivre l’accompagnement nécessaire des projets dans la définition de leur architecture de solution, en lien avec la stratégie et processus métier d’une part et les objectifs de modularisation, rationalisation et d’alignement du SI d’autre part, et dans le respect du cadre d’architecture. -Définir, promouvoir, enrichir et suivre la bonne mise en œuvre opérationnelle du cadre normatif de constitution du SI. MISSIONS : Dans le cadre des travaux, l’Architecte Solutions SI sera amené à traiter : - Activités de modélisation : Les modélisations fonctionnelles, applicatives et techniques des solutions définies dans le cadre des projets - Accompagnements des projets : Définition des architectures solutions (Fonctionnelles/Applicatives/Techniques) dans la vie du projet, depuis la phase de faisabilité jusqu'à la mise en production - Accompagner les projets dans la définition de leur solution d’architecture et la rédaction du dossier d’architecture avant-projet, projet (dans le respect des processus métiers et des cadres d’architecture) - Participer à la définition des cibles et plans de transformation (trajectoire) du SI - Participer à la définition des principes, règles et standard d’architecture pour la construction du SI (cadre architecture de référence, cadre normatif) - Promouvoir le cadre d’architecture (fonctionnel, applicatif et données) L’architecte devra fournir les prestations suivantes : - Production des livrables d'architectures (dossier, mise à jour du référentiel), Modélisation dans MEGA HOPEX, - Présentation pour validation des solutions envisagées dans les instances ad hoc, - Délivrance d'avis d'architecture, - Coordination dans certains cas de l'activité d'architecture, - Portage de l'engagement d'architecture vis à vis du demandeur.

Secteur bancaire. L’équipe a la responsabilité du maintien en condition opérationnelle et des évolutions des infrastructures Réseau DC et Télécoms du client. Evoluer au sein d‘une équipe disposant d’un large spectre technologique (F5, VXLAN EVPN, Cisco ACI, VMware NSX, Segment Routing, MPLS...) Missions :  Définition des solutions techniques Firewalling et Micro-segmenation en réponse aux besoins métiers et des pôles ;  Déclinaison de la stratégie client CA au sein de l'environnement Firewalling et Micro-segmentation de Tech Foundation ;  Optimisation des configurations et des performances des équipements Firewalling;  Collaboration étroite avec les équipes du domaine d’expertise réseau et cyberdéfense pour assurer une sécurité macro du réseau ;  Collaboration étroite également avec le Product Owner et le Product Manager dans la prise de décision stratégique réseau et sécurité impactant la squad Firewall et son environnement ;  Collaboration avec les fournisseurs (actuels et potentiels futurs fournisseurs) pour assurer une veille technologique constante et être dans une démarche d'amélioration continue ;  Suivi de la mise en œuvre des solutions avec les collaborateurs de la squad Firewall ;  Rédaction de documentations techniques (présentations, schématisations d'architecture cible,...) ;  Acteur de la MCO / MCS ;  Assistance aux équipes de delivery. Prérequis : Disposer d’une expérience significative en tant qu’Architecte dans des environnements complexes. Bonne maitrise des architectures de sécurité et des pratiques du domaine d’expertise réseau et sécurité. Aptitudes : - Expertise sur des architectures complexes ; - Leadership ; - Fédérer, coacher, embarquer et transmettre son savoir ; - Aisance relationnelle et travail en équipe. - Conseil et sens du service ; - Esprit de synthèse ; - Autonomie ; - Capacité à gérer le stress. Compétences Techniques : - Réseau (LAN, WAN, MPLS, VPN) : o Maitrise des protocoles et fonctionnement du réseau o Switching, load balancer, routeurs, proxy… - Firewalling : Fortinet (FW, VPN), Checkpoint (FW, VPN), Palo Alto (FW, VPN), Forcepoint (FW,VPN). - Microsegmentation Guardicore, Plateforme VMWARE NSX. - Environnement Kubernetes : CNI / Plugin Cilium. - Scripting et automatisation. - Gestion Certificats. Modalités : Niveau anglais : professionnel Expérience du profil recherché : Senior. Localisation : Rodez ou SQY. Début : ASAP Modalités : 3jrs sur site / 2 jours hors site

🎯 Contexte Dans le cadre de la modernisation de son écosystème People & Culture, notre client (grand groupe international) renforce son dispositif d’intégration autour de plusieurs solutions SaaS RH (recrutement, learning, talent management). Un POC est en cours autour des flux SSO et des protocoles d’authentification afin de structurer la sécurisation des accès aux applications du périmètre P&C. L’objectif est double : Assurer les nouvelles intégrations à venir Garantir le maintien en conditions opérationnelles des intégrations existantes En tant que Tech Lead Intégration, vous coordonnez l’ensemble des activités techniques liées aux applications RH : Intégration applicative Interconnexion de solutions SaaS RH (ATS, LMS, Talent Management) Mise en place et maintenance d’intégrations via API REST (JSON/XML) Gestion des échanges de données entre applications Configuration et supervision des flux d’intégration Troubleshooting des flux inter-applicatifs Support technique N2/N3 🔹 Identité & SSO Participation au POC autour des flux SSO Mise en œuvre et configuration des protocoles SAML 2.0 et OpenID Connect (OIDC) Intégration des applications avec un IdP (Microsoft Entra ID / Azure AD, Keycloak ou équivalent) Gestion des certificats, tokens, JWT Contribution aux choix techniques dans un contexte d’architecture en cours de structuration 🔹 Coordination transverse Interface avec les équipes Sécurité (IAM, conformité, RGPD) Interaction avec les équipes Métiers RH Cadrage technique des nouvelles intégrations Pilotage technique des activités Build & Run 🛠 Environnement technique API REST / JSON / XML Swagger / OpenAPI SAML 2.0 OAuth2 OpenID Connect (OIDC) Microsoft Entra ID / Azure AD Keycloak LDAP / Active Directory JWT Environnement cloud (Azure ou AWS)

Au sein d'un groupe leader dans l'édition de logiciels financiers, vous rejoignez l'équipe Application Security pour accompagner la transformation DevSecOps des équipes Engineering. L'enjeu est de concilier une forte cadence de livraison logicielle avec un niveau d'exigence cyber élevé. Vous intervenez en tant que partenaire des équipes de développement pour industrialiser la sécurité au sein du cycle de vie logiciel (SDLC) et garantir la robustesse de nos applicatifs en production. Missions : Votre rôle est d'infuser la sécurité à chaque étape du développement : Déploiement du SDLC Sécurisé : Industrialiser l'identification des risques dès le cadrage, définir les bonnes pratiques de développement (Frontend, Backend, IaC, Chiffrement) et valider la mise en production. Gestion des Vulnérabilités : Analyser, prioriser et accompagner la remédiation des failles détectées par nos scanners ( SAST, DAST, SCA ) ou lors de pentests. Un focus fort est attendu sur la réactivité (SLA de 48h sur le critique). Optimisation DevSecOps : Collaborer avec l'équipe Software Factory pour intégrer et améliorer l'outillage de sécurité au sein des pipelines CI/CD (GitLab Ultimate, outils de scan réseau et applicatifs). Acculturation : Sensibiliser et former les équipes engineering aux enjeux de cybersécurité de manière globale. Indicateur de succès : Volume et vélocité de traitement des vulnérabilités (CVE), avec une priorité sur les failles critiques.

Mission : Construction des environnements (Terraform) sur un cluster OpenStack Déploiement automatisé des outils (Ansible) Mise en place de pipelines CI/CD (Jenkins, GitLab, Sonar, Nexus) Supervision et suivi des systèmes d'exploitation (Prometheus, Grafana, Loki) Échanges réguliers avec les développeurs des applications Compétences attendues : Exigées : Linux (système et réseau), Cloud public ou privé, Ansible, Terraform, Grafana, Jenkins Souhaitables : Prometheus, GitLab Appréciées : Java, Maven, Vault, Docker, Kubernetes, Rancher, Nexus, SonarQube, Selenium, Cucumber, JMeter, ZAP, Openstack, Loki, Promtail Une bonne expression orale et écrite ainsi que des qualités pédagogiques sont requises

Intégration sécurité : · Intégrer la sécurité dans les pipelines CI/CD (toolchain) · Configurer les outils SAST, SCA. Support technique (git, workflows git, GitLab ci, Jenkins). Gestion des vulnérabilités : · Identification · Assessment & prioritization · Remediation & mitigation. Support technique. · Traceability. Maintenir l'alimentation du dashboard centralisé (python) · Follow-up and control. Suivre la gestion des vulnérabilités avec les tribes, et entités à l'international (en anglais). Communiquer et remonter les infos aux RSSI entités · KRI Conformité : · Assurer la conformité aux standards de sécurité sur le domaine AppSec · Traduire les exigences sécurité en contrôles opérationnels · Revoir et rédiger les guidelines, modes opératoires pour l'AppSec Animation de la communauté des security champions · Définir et expliquer le role security champions Sensibiliser les équipes aux bonnes pratiques · Produire les ateliers AppSec pour la bonne mise en oeuvre des guidelines · Produire et dispenser les formations au développement sécurisé (français, anglais, Spring, Java, React, Angular)

Data Engineer senior/expert DBT ET IICS (Informatica Intelligent Cloud Services) Bordeaux pour diriger la migration d'IICS vers DBT sur Snowflake. Connaissance approfondie d'IICS et de dbt : maîtrise parfaite des deux outils. Spécialisation en validation : expérience dans la vérification de la parité des données 1:1 à l'aide d'outils tels que dbt_audit_helper.) Stack : Snowflake, dbt, IICS et Airflow (pour l'orchestration). 5 à 10 ans d’expérience Anglais obligatoire Démarrage : asap Durée : min 3 mois Localisation : Bordeaux de préférence sinon France L'équipe recherche un data Engineer senior pour diriger la migration d'IICS vers DBT sur Snowflake. Le candidat idéal doit jouer le rôle de « traducteur » : il doit être capable de lire des mappages IICS hérités complexes (logique de rétro-ingénierie) et de les refactoriser en modèles SQL DBT modulaires et propres. Compétences requises : Connaissance approfondie d'IICS et de dbt : maîtrise parfaite des deux outils. Spécialisation en validation : expérience dans la vérification de la parité des données 1:1 à l'aide d'outils tels que dbt_audit_helper.) Stack : Snowflake, dbt, IICS et Airflow (pour l'orchestration).

Data Engineer senior/expert DBT ET IICS (Informatica Intelligent Cloud Services) pour diriger la migration d'IICS vers DBT sur Snowflake. Connaissance approfondie d'IICS et de dbt : maîtrise parfaite des deux outils. Spécialisation en validation : expérience dans la vérification de la parité des données 1:1 à l'aide d'outils tels que dbt_audit_helper.) Stack : Snowflake, dbt, IICS et Airflow (pour l'orchestration). 5 à 10 ans d’expérience Anglais obligatoire Démarrage : asap Durée : min 3 mois Localisation : Bordeaux de préférence sinon France L'équipe recherche un data Engineer senior pour diriger la migration d'IICS vers DBT sur Snowflake. Le candidat idéal doit jouer le rôle de « traducteur » : il doit être capable de lire des mappages IICS hérités complexes (logique de rétro-ingénierie) et de les refactoriser en modèles SQL DBT modulaires et propres. Compétences requises : Connaissance approfondie d'IICS et de dbt : maîtrise parfaite des deux outils. Spécialisation en validation : expérience dans la vérification de la parité des données 1:1 à l'aide d'outils tels que dbt_audit_helper.) Stack : Snowflake, dbt, IICS et Airflow (pour l'orchestration).