Trouvez votre prochaine mission ou futur job IT.

Almatek recherche pour l'un de ses clients ,Un Architecte Cybersécurité Sur Courbevoie . Profil recherché : Architecte Cybersécurité, disposant de plus de 5 ans d’expérience dans la fonction. Une expérience dans des systèmes industriels est un prérequis Contexte / Enjeux Client : Mission au sein de l’équipe d’architecture (15 personnes) du GTAR sur un périmètre critique cybersécurité, incluant la définition/évolution de l’architecture de continuité d’activité et de résilience du SI. 3 enjeux clés de la mission Sécuriser et standardiser l’architecture de sécurité des environnements industriels (réseaux & systèmes) en cohérence avec la stratégie SI GTAR. Réduire les risques cyber spécifiques OT (segmentation, accès distants, détection) et garantir la conformité réglementaire (LPM/ANSSI). Renforcer la résilience opérationnelle (PCA/PRA) et accompagner les équipes projets pour une application homogène des exigences sécurité (build/run/MCO). Missions principales : Concevoir et faire évoluer les architectures de sécurité réseau/systèmes pour des environnements industriels (IT/OT). Réaliser des analyses de risques (infrastructure, systèmes, processus) et porter les recommandations de réduction de risques. Définir, documenter et maintenir standards / référentiels / modèles d’architecture cybersécurité (schémas, DAT, dossiers d’architecture). Contribuer au choix et au cadrage de solutions techniques (pare-feu industriels, segmentation, accès distants sécurisés, supervision SOC, etc.). Accompagner techniquement les équipes projets (build/run/MCO) et animer des ateliers/sessions de sensibilisation sur le design sécurisé. Définir les stratégies/plans de tests de validation sécurité et produire les rapports d’écarts + plans d’amélioration. Livrables attendus : Stratégie d’architecture de sécurité + modèles de référence + schémas d’architecture (globaux/détaillés). Analyses de risques + rapports d’écarts + recommandations d’amélioration. Spécifications techniques sécurité (durcissement/configuration/intégration) + dossiers de conception/implémentation. Stratégie & plans de tests de validation sécurité. DAT (Document d’Architecture Technique) IT & OT + documentation procédures (IAM, authentification, SOC). PCA/PRA + comptes rendus d’ateliers/coordination & sensibilisation. Compétences attendues : Architecture cybersécurité OT/IT (réseaux industriels, segmentation, pare-feu) Analyse de risques & threat/risk assessment (SI industriel) Conformité & normes (LPM, ANSSI, ISO 27001, NIS2, RGPD, IEC 62443) Sécurité plateforme & systèmes (Windows/Linux, durcissement, IAM, crypto) Supervision & détection (SIEM, IDS/IPS, SOC) + sécurité Kubernetes

5 jours de gratuité au démarrage ( Non négociable) 2jours de TT Non négociable Tjm Max 700 euros non négociable Mission Maintenir le périmètre applicatif et systèmes à un niveau conforme aux standards du groupe en matière de sécurité de l’information. Compétences clés : Fournir des conseils en sécurité (revue d’architecture technique, analyse de risques, DPIA, etc.) et assister les équipes métiers, DPO et correspondants IT tout au long des projets. Veiller à la conformité des recommandations sécurité lors de la contractualisation avec des prestataires externes et la définition des SLA. Intégrer la sécurité dans le cycle de vie des projets pour optimiser la politique de sécurité. Contribuer à la définition et formalisation d’une politique de sécurité Cloud. Garantir que les risques liés aux projets, infrastructures, applications et tiers soient systématiquement testés. Assurer la sécurité opérationnelle via la mise en place et l’amélioration des processus IT. Responsabilités principales : Garantir la conformité des politiques de sécurité techniques et tierces avec les exigences du groupe. Promouvoir la sécurité comme élément central des initiatives et activités. Apporter une expertise continue pour soutenir la stratégie sécurité. Optimiser l’efficacité des contrôles en collaboration avec les parties prenantes. Activités principales : Évaluer et challenger la criticité des vulnérabilités pour fournir des analyses orientées risques. Suivre la mise en œuvre des actions correctives post-évaluation. Accompagner les projets et parties prenantes sur les remédiations à appliquer. Profil recherché : Diplôme en informatique, ingénierie ou domaine similaire. Expérience en sécurité de l’information : > 8 ans. Expertise en approche et analyse des risques. Expérience en conseil sécurité pour projets métiers appréciée. Gestion de relations complexes avec parties prenantes. Compétences techniques Certifications en sécurité (CISSP-ISSAP, CISM, ISO 27001 Lead Auditor, GIAC ou équivalent) fortement recommandées. Soft skills : Expérience environnement international et anglophone. Flexibilité. Organisation, capacité à prioriser et respecter les délais. Excellentes compétences relationnelles et communication. Capacité à vulgariser les enjeux sécurité auprès de non-IT. Aptitude à travailler en structure matricielle. Compétences en facilitation, négociation et résolution de conflits. Rigueur analytique et compréhension des scénarios complexes. Anglais courant.

🔐 Chef de Projet Sécurité / Cybersécurité – Environnement bancaire 🎯 Contexte & Mission Vous interviendrez principalement sur des projets réglementaires (ex : DORA, NIS2) et des projets liés aux activités bancaires, en assurant un pilotage de bout en bout, du cadrage jusqu’à la mise en production. 🛠️ Responsabilités Traduire les besoins métiers en spécifications fonctionnelles et techniques Piloter les projets depuis le cahier des charges jusqu’à la recette utilisateur et le déploiement Organiser, coordonner et animer les équipes projet (planning, budget, qualité, délais) Challenger les équipes techniques grâce à de solides connaissances en sécurité informatique et sécurité réseau Assurer le suivi client et la communication autour des solutions mises en œuvre Garantir la qualité des livrables et la satisfaction des parties prenantes ✅ Profil recherché Expérience confirmée en gestion de projets sécurité / cybersécurité Très bon niveau en communication et pilotage de projets complexes Bonne maîtrise des enjeux SSI, sécurité réseau et conformité réglementaire Capacité à interagir avec des équipes métiers et techniques

Au sein d’un centre d’expertise sécurité d’un grand acteur bancaire, vous intervenez en tant qu’ Expert Cybersécurité SSP pour accompagner les projets IT à forts enjeux réglementaires. Votre rôle est d’intégrer la sécurité dès les phases amont des projets et de garantir la conformité des évolutions du SI aux exigences de sécurité et de continuité. Vos principales responsabilités : Accompagnement sécurité des projets tout au long du cycle de vie (cadrage à production) Réalisation d’analyses de risques SSI (EBIOS ou équivalent) Définition et suivi des exigences de sécurité applicative et d’architecture Support sécurité de niveau expert (N3) sur incidents sensibles Contribution à la prise en compte des exigences réglementaires et Groupe

Profil recherché : Bac+5 (école d’ingénieur ou équivalent) avec ~5 ans d’expérience en sécurité des SI. Expertise en Cloud public (AWS, Azure, GCP) et architecture sécurité (IAM, Zero Trust, gestion des secrets, segmentation réseau). Maîtrise des technologies de sécurité : firewalls, WAF, chiffrement, SIEM, CNAPP, CSPM, CIEM, CWPP. Certifications appréciées : CISSP, CISM, AWS Security Specialty, Architect Associate ou équivalent. Compétences en analyse de risques, durcissement système et sécurité réseau. Missions : Concevoir et déployer des solutions de sécurité pour des environnements Cloud et on-premise. Intégrer la sécurité dans les projets selon l’approche « Secure by Design ». Réaliser des analyses de risques et conseiller les équipes sur les aspects sécurité. Définir et maintenir les standards, politiques et bonnes pratiques de sécurité.

Vous intégrerez une équipe de 9 experts dédiée à l’infrastructure réseau et à la cybersécurité, au cœur des services critiques de notre client. Votre mission sera de contribuer au maintien en condition opérationnelle (MCO) et à l’amélioration continue de la qualité de service, en intervenant sur la conception, l’optimisation, l’exploitation et l’expertise technique. | Vos missions | Concevoir & Améliorer : \- Être force de proposition sur les évolutions et optimisations des solutions en production (veille technologique) \- Participer et prendre en charge des projets Réseaux & Cybersécurité \- Réaliser les phases de change (étude, test, validation, mise en production/migration) \- Concevoir et piloter des POC Exploitation : \- Gérer et analyser les incidents et escalades N3 \- Suivre les projets et tickets via l’outil interne \- Mettre à jour la métrologie de l’infrastructure Documentation : \- Rédiger et maintenir les documentations de conception \- Mettre à jour la cartographie de l’infrastructure et les référentiels associés

Au sein de l’équipe cybersécurité, vous prenez en charge le pilotage opérationnel du SOC et de la gestion des vulnérabilités, avec pour objectif d’assurer la continuité, la performance et la montée en maturité du dispositif de cyberdéfense du groupe. Vous êtes le référent sécurité opérationnelle, garant de la détection, de la réponse aux incidents et de la gouvernance technique, en lien étroit avec les équipes IT, les métiers et la direction. · Vous pilotez le SOC : détection, réponse aux incidents et supervision de la cyberdéfense · Vous pilotez le VOC : gestion, priorisation et suivi des vulnérabilités du SI · Vous supervisez les activités de Pentest et Bug Bounty · Vous assurez la gouvernance des outils et processus de sécurité · Vous contribuez à la sécurisation des environnements (infrastructure, cloud, architecture, développement) · Vous portez l’ automatisation et l’industrialisation de la sécurité opérationnelle via un SOAR · Vous renforcez la gouvernance du VOC et les cycles de mises à jour

Pour l'un de nos clients finaux, nous sommes à la recherche d'un Spécialiste Gouvernance, Risques & Conformité Cybersécurité. Mission démarrage janvier pour long terme. Dans le cadre de la construction de son pool d’expertise GRC, le Groupe est à la recherche d’un spécialiste GRC Cybersécurité. Le spécialiste GRC Cybersécurité, rattaché fonctionnellement au GRC Team Leader, est chargé de la gestion de la gouvernance, des risques et de la conformité au sein de l'équipe cybersécurité. Il/elle travaille en étroite collaboration avec le Directeur cybersécurité et le GRC Leader & son équipe pour assurer la sécurité et la conformité des systèmes d'information du Groupe. Missions: Suivi et progression de la maturité cyber des entités du Groupe Conformité du SI du Groupe aux textes législatifs en vigueur Cartographie et gestion des risques cyber au périmètre Groupe Qualification de la criticité des actifs Gestion et évaluation des fournisseurs Cadrage et suivi des audits sécurité Intervention dans le processus d’ISP Groupe Contribution à la construction des référentiels de sécurité Groupe Veille cyber & réglementaire Innovation et amélioration continue

Bonjour, Nous recherchons pour notre client basé en région parisienne un Architecte technique junior Description détaillée Architecte technique junior (< 3 ans d’expérience) ayant évolué dans des contextes de transformation IT et maîtrisant les enjeux d’architecture dans un modèle hybride projet/produit. La mission requiert un professionnel capable d’allier rigueur technique, sens du collectif et engagement dans la réussite de la transformation du client. L’objectif de la prestation est d’assurer la conception, la cohérence et la qualité des architectures techniques mises en œuvre dans le cadre des projets et produits portés par le client. L’Architecte Technique : • Seconde et appuie les System Architectes dans la conception et la mise en œuvre des solutions techniques, • Garantit la conformité des livrables techniques avec les standards, les exigences de sécurité et les orientations stratégiques du client, • Accompagne la transition vers un modèle d’architecture orienté produit, en favorisant la standardisation, l’automatisation et la réutilisation des services et des composants techniques. PERIMETRE ET ACTIVITÉS PRINCIPALES Conception • Définir l’architecture technique des socles et plateformes hébergeant les solutions applicatives. • Préconiser les choix techniques garantissant la sécurité, la performance et la résilience des services IT. • Assurer la cohérence des nouvelles solutions avec l’existant et avec la trajectoire d’architecture globale. • Contribuer à l’intégration des solutions dans le cycle de vie opérationnel (supervision, sauvegarde, scalabilité, continuité d’activité). Conseil et accompagnement • Appuyer les System Architects dans la définition et l’implémentation des architectures techniques. • Identifier et piloter les risques techniques associés aux projets et produits. • Contribuer à la définition des trajectoires d’évolution des socles techniques. • Être force de proposition sur les évolutions technologiques, les patterns d’architecture et les pratiques CI/CD. • Favoriser la montée en compétence des équipes projets et produits sur les standards d’architecture technique. Gouvernance et capitalisation • Participer aux instances d’architecture (Design Authority, revues d’architecture). • Contribuer à la mise à jour et à l’enrichissement du référentiel d’architecture technique (standards, patterns, catalogues de services). • Promouvoir la diffusion et l’appropriation des bonnes pratiques d’architecture au sein du client. Dans le cas où vous êtes intéressé par ce poste, pourriez-vous SVP m'envoyer votre CV au format Word en indiquant votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant ?

Dans le cadre de projets stratégiques de transformation IT , nous recherchons un Architecte Technique Junior ayant déjà acquis une expérience significative en architecture de résilience et cybersécurité . Vous interviendrez dans un modèle hybride projet / produit , au cœur des enjeux d’architecture technique, de continuité d’activité et de gouvernance IT. Vos responsabilités Conception & Architecture Définir l’ architecture technique des socles hébergeant les solutions applicatives Concevoir des architectures de continuité d’activité (PCI / PRI / PRA) en datacenter et cloud public Préconiser les choix techniques garantissant performance, qualité de service et résilience IT Analyser les impacts techniques des nouvelles solutions sur l’existant Assurer la cohérence des architectures avec la stratégie IT globale Cybersécurité & Résilience Concevoir une architecture de détection et de réponse aux incidents de sécurité Intégrer les enjeux de cyber-résilience dans les architectures techniques Participer à la sécurisation des socles techniques et des services critiques Conseil & Gouvernance Contribuer à la gouvernance d’architecture (qualité, conformité, validation) Préparer et instruire les dossiers pour les comités d’architecture et Design Authority Participer aux revues d’architecture projets Co-construire les standards techniques , patterns d’implémentation et référentiels (TRM, CMDB, catalogues de services) Contribuer à la veille technologique et à la diffusion des bonnes pratiques Exploitabilité & Performance Intégrer les contraintes d’exploitation : Scalabilité horizontale et verticale Supervision Sauvegarde Performance des traitements batch

Profil recherché Minimum 10 ans d’expérience en gestion de projets sécurité et intégration de la sécurité dans des environnements industriels. Expertise confirmée en cybersécurité industrielle, notamment sur les normes IEC/ISO 62443. Solide maîtrise de l’approche risques, autonomie, rigueur et organisation. Excellentes capacités de communication auprès du management et des équipes opérationnelles. Forte aptitude au travail en équipe, avec patience, pédagogie et diplomatie. Missions Accompagner la mise en conformité des sites industriels sensibles avec la politique de sécurité industrielle. Identifier, analyser et traiter les non-conformités de sécurité. Assurer le suivi opérationnel et technique des actions de sécurisation. Soutenir et conseiller les équipes locales sur l’ensemble des sujets de sécurité industrielle. Intervenir sur de nombreux sites en province dans le cadre d’une forte mobilité.

Dans le cadre d’un programme de renforcement de la cybersécurité, une société du secteur bancaire grand compte souhaite renforcer son dispositif de sécurité des applications (AppSec) , de DevSecOps et de sécurité des API . La mission s’inscrit au sein d’une équipe dédiée à la sécurité des applications, avec pour objectif d’identifier, d’évaluer et de réduire les risques cyber tout en accompagnant les équipes de développement dans la mise en œuvre de bonnes pratiques de sécurité by design. En tant qu’ Expert Sécurité des Applications & API , vous interviendrez sur des enjeux à forte valeur ajoutée, couvrant l’audit, l’analyse, la remédiation et l’accompagnement des équipes techniques. Sécurité des applications & DevSecOps Réaliser des audits de sécurité des applications développées en interne et des solutions tierces Identifier les vulnérabilités connues (OWASP Top 10, etc.) et évaluer les risques associés Analyser et interpréter les résultats issus des outils SAST, DAST, SCA Produire des rapports détaillés : vulnérabilités, criticité, recommandations de remédiation Présenter les résultats aux équipes de développement et réaliser des synthèses claires pour les responsables sécurité Analyser les processus de développement et pratiques DevOps existants Proposer et contribuer à la mise en œuvre de plans de remédiation et d’amélioration continue Sécurité des API Participer à la définition et au déploiement de la stratégie de sécurisation des API (sensibilisation, protection, contrôle, détection, monitoring) Réaliser des analyses approfondies des API existantes : Authentification et autorisation Protection contre les attaques (injection SQL, CSRF, etc.) Accompagner les équipes de développement dans la correction des vulnérabilités Rédiger et maintenir les guides de sécurité des API : Politiques d’accès Protocoles de sécurité Processus de gestion des incidents Assurer un reporting régulier sur l’état de la sécurité des API et la mise à jour de la documentation

Nous recherchons un expert opérationnel en cybersécurité pour accompagner l’évolution d’un socle technique GenAI dans un environnement Cloud et IA. La mission consiste à sécuriser des solutions basées sur Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML , ainsi que des plateformes data/AI (Snowflake, Databricks, MS Fabric). Périmètre de la mission Assistance sécurité sur les projets GenAI (architecture, normes, standards). Sécurisation des implémentations et usages des services Cloud & IA. Production documentaire sécurité : dossiers de sécurité, blueprints, analyses de risques, recommandations d’architecture. Revue sécurité du code et intégration DevSecOps. Déclinaison sécurité des User Stories et reporting. Environnement Agile / anglophone. Compétences techniques requises Sécurité opérationnelle Microsoft : Microsoft 365 , Azure Cognitive Services , Copilot , Fabric , Power Platform , Azure ML . DevSecOps : CI/CD sécurisés, IaC (Terraform, Bicep), Sentinel, Defender for Cloud, Purview. Sécurisation Azure : tenants, subscriptions, RBAC, MFA, Conditional Access, PIM. Clouds : MS Azure (impératif), AWS (apprécié). Scripting & automatisation : PowerShell, Python ; analyse de logs, contrôles de sécurité automatisés. Anglais opérationnel. Livrables attendus Dossiers de sécurité & blueprints (analyse de risques, contre-mesures). Exigences & spécifications sécurité dérivées des User Stories. Revue sécurité du code / recommandations DevSecOps. Chapitres sécurité dans la documentation projet (DAT, DAH, LLD/HLD). Reporting & KPI.

Nous recrutons pour notre client grand compte un Expert AD et sécurité pour une mission longue vos taches : • Installer et administrer les infrastructures serveurs Windows et services associés (AD, GPO, DHCP, DNS, PKI, KMS, RDS et ferme RDS...). • Effectuer le durcissement (Hardening CIS, etc…) des OS. • Mettre en place des logiciels d’infrastructure sur des serveurs Windows. • Effectuer la MCO des systèmes serveurs Windows via WSUS. • Connaissances réseaux (Route, IP, Flux, Protocole, Vlan…). • Savoir gérer une infrastructure ADCS (CA, Root, Subordinate, Servers…). • Effectuer la MCO des systèmes Antivirus (Trend Micro, McAfee, SentinelOne, etc…). • Traiter la MCS (analyse des failles de sécurité et déploiement des patchs). • Gérer les incidents, la MCO, le RUN et les changements. • Travailler en mode projet. • Savoir debugger des problèmes complexes. • Rédiger et maintenir la documentation technique d’exploitation. • Gérer l'infrastructure VDI VMware Horizon (MCO, mise à jour des masters et logiciels installés). • Créer, configurer et gérer des VMs Windows sur VMware VSphere. • Automatiser toutes les tâches manuelles (PowerShell, VBscript, etc…). • Respecter les normes, les procédures d'exploitation et les règles de sécurité informatiques. • Traiter les audits de sécurité (ORADAD, PingCastle, HardeningKitty, Swift, PCI-DSS, etc…). • Gérer l’obsolescence logicielle. • Expérience pratique de rationalisation(fusion) multi domaine et forêt "On premise". • Expérience sur Tiering AD / Silo d’authentification. • Effectuer des astreintes.

Notre client est un groupe industriel international spécialisé dans les solutions électriques et énergétiques pour les bâtiments résidentiels, tertiaires et industriels. Dans le cadre du renforcement de sa stratégie cybersécurité, il recherche un Ingénieur Cyber GRC pour intervenir sur des sujets clés de gouvernance, gestion des risques et conformité réglementaire. Vos missions Piloter et améliorer l’évaluation CyberVadis Contribuer à l’évaluation ISO 27001 via un outil de GRC Accompagner les équipes IoT face aux nouvelles réglementations Participer à l’évolution des politiques de sécurité

Dans le cadre de programmes stratégiques autour de l’ IA de nouvelle génération (GenAI) , notre client grand compte du secteur bancaire renforce ses équipes avec un expert technique en cybersécurité et DevSecOps , très orienté mise en œuvre concrète des contrôles de sécurité sur Azure / Microsoft . Vous rejoignez une équipe internationale mature, déjà dotée de profils GRC et pilotage . 👉 Ce poste n’est pas un rôle de chef de projet ni de GRC : la valeur attendue est 100 % technique . 🎯 Priorité absolue : experts cyber capables de sécuriser des cas d’usage GenAI / LLM / agentiques en production , dans un contexte bancaire exigeant (sécurité, conformité, data sensible) . Vos missions (périmètre technique) Vous interviendrez en support technique avancé pour la sécurisation de la stack IA du client : 🔹 Sécurité des plateformes GenAI sur Azure Azure AI & Cognitive Services Azure OpenAI (si utilisé) Azure Machine Learning Microsoft Fabric, Power Platform, M365 Intégrations data (ex : Snowflake) 🔹 Design & implémentation des contrôles de sécurité Identités & accès : RBAC, MFA, Conditional Access, PIM Sécurisation réseau et cloisonnement des environnements Sécurisation des endpoints et services IA 🔹 DevSecOps & Infrastructure as Code Mise en place et amélioration de pipelines CI/CD sécurisés Sécurité de l’IaC : Terraform, Bicep Intégration de contrôles automatisés et policy-as-code 🔹 Outils de sécurité Microsoft Microsoft Sentinel Defender for Cloud Microsoft Purview (DLP, classification, conformité) 🔹 Rôle de référent technique Interaction directe avec développeurs, data engineers, data scientists Capacité à apporter des réponses opérationnelles sur les risques IA : prompt injection data / model poisoning exfiltration de données escalade de privilèges via agents / LLM 📦 Livrables attendus Blueprints et architectures de sécurité GenAI sur Azure Configurations sécurisées des services IA (RBAC, policies, alertes, DLP…) Contribution aux analyses de risques et mesures de mitigation techniques Revue de code, IaC et pipelines CI/CD Mise en œuvre de contrôles automatisés Reporting technique : posture de sécurité, vulnérabilités, plans de remédiation