Trouvez votre prochaine mission ou futur job IT.

Mission Maintien en conditions opérationnelles * Assurer l’administration et le maintien opérationnel d’une dizaine de bases de données SQL Server supportant des applications critiques. * Garantir la haute disponibilité, la performance et la résilience des bases de données (PRA, monitoring, optimisation). * Automatisation et amélioration continue * Automatiser la gestion et l’administration des bases de données via des outils tels que Ansible et Puppet. * Contribuer à l’amélioration du monitoring et de l’observabilité des environnements SQL Server et Windows. * Participer aux analyses de performance et optimisations des bases de données. * Gestion des incidents et changements * Prendre en charge la gestion et la résolution des incidents. * Participer au Change Management, notamment lors des mises en production d’évolutions techniques. * Réaliser des post-mortems suite aux incidents afin d’identifier les axes d’amélioration. * Conception et évolution * Concevoir et déployer de nouvelles bases de données selon les besoins des équipes métiers. * Être force de proposition pour faire évoluer l’infrastructure et les pratiques techniques. * Communication et documentation * Assurer l’interface entre l’équipe technique et les clients internes (CRM, BI, Finance, MDM…). * Produire et maintenir la documentation technique (SharePoint, Confluence). * Rédiger des comptes-rendus d’activité quotidiens et hebdomadaires. Environnement technique Bases de données : SQL Server Automatisation / DevOps : Ansible, Puppet Systèmes : Windows, Linux ETL : SSIS (atout) Outils : ServiceNow (incidents / change management) JIRA Confluence / SharePoint

Almatek recherche pour l'un de ses clients Un Expert Cybersécurité / Pilotage sur Blois. Le contexte actuel voit une transformation majeure avec la mise en place d’une architecture actif-actif et d’un sanctuaire IT, incluant une importante phase de déménagements techniques et de décommissionnements. La charge de travail en matière de résilience augmente fortement. Un accompagnement est donc nécessaire pour piloter ces chantiers, coordonner les équipes, mettre à jour les procédures et maintenir la conformité DORA en lien avec la DRG et la SSI. La mission consiste à piloter les chantiers de résilience liés à l’actif-actif, au sanctuaire IT et à la phase de déménagement technique. Le consultant devra assurer la coordination des équipes, le suivi des bascules, la gestion opérationnelle des déménagements, la mise à jour des procédures PRA/DRP et le maintien de la conformité DORA en lien étroit avec la DRG et la SSI. Les livrables incluent le plan de pilotage de la résilience, le suivi des déménagements techniques et des décommissionnements, les dossiers de bascule, les procédures PRA/DRP mises à jour, les RACI et fiches réflexes, le reporting régulier et les tableaux de bord, la coordination des dépendances, la préparation des éléments de preuve DORA, ainsi que les synthèses opérationnelles pour la DRG et la SSI. Les compétences requises comprennent le pilotage de projets complexes, la maîtrise des processus PRA/DRP et de la continuité, la coordination transverse en environnement technique, l’expérience des déménagements et décommissionnements IT, la capacité de structuration documentaire, la connaissance des architectures actif-actif et sanctuaire IT, une communication claire en comités, ainsi que la compréhension des exigences DORA. Localisation : Blois, 2 jours de TT après 3 mois de full présentiel.

Mission : Consultant Expert Cybersécurité – CNAPP, PAM & EDR (H/F) Nous recherchons un Consultant Expert en Cybersécurité (Freelance) pour accompagner une équipe internationale dans une phase de transition majeure. Vous aurez la double responsabilité de piloter l'implémentation d'une nouvelle solution CNAPP et d'assurer le maintien en condition opérationnelle (MCO) ainsi que l'évolution des solutions PAM et EDR . 🌍 Contexte de la mission Environnement : International, multi-Business Units. Infrastructure : Hybride (On-prem / Azure / GCP). Enjeux : Sécurisation du Cloud (Build) et renforcement de l'existant (Run). 🎯 Vos Responsabilités1. Build : Implémentation du CNAPP Design & Déploiement : Concevoir l'architecture de la solution CNAPP (type Wiz, Prisma Cloud, Orca) pour couvrir le périmètre multi-cloud ( CSPM, CWPP, CIEM ). Gouvernance : Définir les politiques de sécurité ( guardrails ) et les frameworks de conformité avec l'équipe Cloud. Intégration DevSecOps : Automatiser le scan de vulnérabilités et de secrets au sein des pipelines CI/CD. 2. Run & Évolution : PAM (Environnement Hybride) Administration : Gérer le cycle de vie des comptes à hauts privilèges (On-prem et Consoles Cloud). Expansion : Poursuivre l'onboarding des comptes critiques et déployer le Just-in-Time (JIT) access . Maintenance : Garantir la disponibilité du bastion et la gestion des coffres-forts. 3. Run & Évolution : EDR MCO : Superviser le déploiement des agents sur l'ensemble du parc (Workstations & Serveurs). Optimisation : Fine-tuning des politiques de détection pour minimiser les faux positifs. 🛠 Compétences Techniques Requises DomaineNiveau attenduTechnologies cibles (exemples)CNAPPExpert (Impératif) Wiz, Prisma Cloud, Orca PAMConfirmé (Impératif) CyberArk, Wallix, BeyondTrust EDR / XDRConfirmé (Impératif) CrowdStrike, Defender for Endpoint, SentinelOne CloudExpert Azure, GCP (Posture, Workload, Identity) AutomationMaîtrise Terraform, Python, CI/CD pipelines 👤 Profil Recherché Expérience : +7 ans en cybersécurité opérationnelle, avec une expérience probante en déploiement de solutions Sécurité Cloud. Soft Skills : Capacité à travailler dans un contexte international (anglais courant indispensable) et en transverse avec les équipes DevOps et Gouvernance. Rigueur : Excellence rédactionnelle pour les livrables techniques (DAT, dossiers d'exploitation, procédures de remédiation). Référent Technique : Capacité à incarner le rôle d'expert sécurité au sein d'un écosystème DevOps. 📝 Détails Pratiques Code Profil : FR-8.14.3 - DevSecOps-E Durée : Longue mission (visibilité 6 mois+) Localisation : Télétravail / Présentiel selon politique du client. Langue : Anglais Professionnel (Impératif).

Contexte de la mission Un grand groupe international du secteur de l’énergie recherche un Expert Cybersécurité confirmé pour intervenir au sein de ses équipes sécurité, rattachées à un département IT stratégique. La mission s’inscrit dans un contexte de gouvernance des risques IT et cyber , de conformité sécurité et de continuité d’activité , avec une forte interaction avec les équipes applicatives et les projets IT. Démarrage et durée Date de démarrage souhaitée : 23 mars 2026 Durée : mission longue avec possibilité de renouvellement Options de renouvellement : 2 renouvellements possibles d’1 an chacun Durée totale maximale : 3 ans Modalités Type de prestation : Temps plein Horaires : Heures ouvrées Localisation : Région parisienne (Hauts-de-Seine) Télétravail : selon politique client Objectifs de la mission Le consultant interviendra en support du Risk Manager & Continuité sur les thématiques suivantes : Gouvernance IT Risk & Cyber Déploiement et suivi de la gouvernance des risques IT et cyber Contribution aux campagnes de contrôle interne Analyse et suivi des indicateurs de sécurité Contribution à la cartographie des risques IT & Cyber Gestion des exceptions à la politique de sécurité Suivi des vulnérabilités (patch management, pentests, bug bounty) en lien avec les équipes applicatives Production de livrables et support aux comités sécurité Continuité d’activité et résilience Coordination avec les équipes applicatives pour la reprise d’activité Définition de la stratégie de reprise d’activité (DRP) en environnement cloud Organisation et coordination des tests DRP Maintien et mise à jour de la documentation de repli Sécurité dans les projets Intégration de la sécurité dès la phase projet Réalisation d’analyses de risques Suivi des risques IT et cyber tout au long du cycle projet Gestion des risques des tiers Contribution au choix des solutions et prestataires Réalisation d’audits de sécurité des sous-traitants Suivi des non-conformités et vulnérabilités identifiées Livrables attendus Analyses de risques IT et cyber Documentation de continuité et de reprise d’activité Livrables de gouvernance sécurité Supports de comités sécurité

Dans le cadre d’un renforcement de la gouvernance IT et des risques technologiques, nous recherchons un(e) Responsable Sécurité des Systèmes d’Information pour intervenir au sein d’un grand acteur du secteur bancaire. 🎯 Vos missions Rattaché(e) à la direction Conformité, Sécurité et Risques, vous aurez pour responsabilités : Définir et communiquer la gouvernance, la stratégie et les politiques de gestion des risques IT en cohérence avec les orientations groupe Identifier, mesurer et superviser les risques technologiques (impacts business, menaces, vulnérabilités) Assurer la résilience opérationnelle digitale en coordination avec les équipes continuité d’activité Intervenir en back-up sur les sujets liés à la protection des données (gestion des violations, droits des personnes, dossiers réglementaires urgents…) Déterminer la criticité des actifs IT et assurer une supervision indépendante des dispositifs en place Reporter les risques technologiques à la Direction Générale Promouvoir une culture de gestion des risques via formation, accompagnement et mise à disposition d’outils Contribuer à l’amélioration continue du cadre de contrôle des risques et de la gouvernance cyber

Nous connaitre Créé en 2011, iDNA est un cabinet de conseil indépendant qui accompagne ses clients sur les domaines clés de l’IT et les aide à créer de la valeur grâce à leur système d’information. Nous intervenons auprès des plus grandes entreprises françaises. Après 15 années de développement dans la cybersécurité des environnements IT et OT, iDNA devient une filiale de NXO France tout en conservant son identité, son autonomie opérationnelle et ses équipes. Une alliance fondée sur des valeurs communes, la complémentarité des expertises et une ambition partagée : créer toujours plus de valeur pour nos clients. Missions Nous recherchons un(e) Ingénieur(e) Systèmes et Sécurité pour rejoindre notre équipe. Au sein de l’équipe, vos missions consisteront à faire évoluer et à maintenir nos infrastructures d’hébergement et d’infogérance. Votre rôle d’Ingénieur(e) recouvrira différents types d’activités. À ce titre, vous serez chargé(e) d’(e) : Intégration : assurer la réalisation de différents projets au forfait Support : participer à notre activité de support sur des périmètres systèmes, réseaux et sécurité en fonction de vos domaines de compétences Conseils : audit d’architecture et de configuration, pentest, amélioration continue auprès de nos clients … Exploitation : Gérer le MCO/MCS, faire évoluer l’infrastructure (projets de création de nouveaux services en interne et pour nos clients…) Avantages & Perspectives : Poste à pourvoir dès que possible Localisation : Paris 08 Télétravail : possible, rythme à définir avec votre manager Rémunération : package globale de +/ - 65 K selon profil (Politique d’intéressement en place depuis 2015)

4 à 5 ans minimum Expérience réelle en CSIRT ou SOC Capacité à gérer des incidents de sécurité en autonomie Communication claire (FR + EN, italien bonus) Analyse d’alertes sécurité Analyse de mails suspects (phishing) Investigation technique Analyse de logs Analyse de malware Prise en main EDR Traitement d’alertes SIEM 🛠 Stack technique recherchée SIEM : ElasticSearch EDR : Tanium SOAR : orchestration phishing ServiceNow : gestion des tickets Analyse malware / logs Prestations demandées La mission d'Analyste CSIRT consiste en : Réponse aux incidents de sécurité par le canal humain : - En prenant en compte des alertes transmises par d’autres équipes - En analysant les e-mails suspects transmis via les outils d'automatisation et d'orchestration - En accompagnant les collaborateurs pour tous les sujets relatifs à la sécurité des systèmes d'information Réponse aux incidents de sécurité par le canal technique : - En analysant les logs, les malware, .. - En prenant en main un EDR - En investiguant les alertes remontées par les outils de détection - En contribuant aux investigations des équipes locales Les compétences et expérience attendues sont : - Connaissance des SIEM (Elastic Search) + EDR (Tanium) + SOAR pour le traitement du phishing - Connaissance des outils de gestion des tickets (ServiceNow) + construction de statistiques - Maîtrise du français et de l'anglais oral et écrit (l'italien est un plus) - 4/5 ans ou plus d’expérience dans un CSIRT comparable

Assistant Audit Cybersecurity SupervisorMissions Assistance de supervisement à la création d'une offre de service Audit cybersécurité au sein du département Cybersécurité Groupe : conception, pricing, marketing, déploiement. Organisation, animation et production les supports de comité opérationnels et stratégiques en lien avec l'offre de services en création. Pilotage de déploiement de l'offre de services en coordonnant les équipes internes et les cabinets externes, tout en garantissant la qualité des livrables par une revue systématique des livrables produits par les cabinets d'audit. Identification des axes d'amélioration et faire évoluer l'offre. Accompagnement les cabinets à monter en compétence sur la méthodologie et l'approche d'audit spécifique à l'organisation. ResponsabilitésDans le cadre de la création de l'offre de service cybersécurité Concevoir et structurer l'offre de service d'audit cybersécurité en élaborant la proposition de valeur et les caractéristiques opérationnels des services. Rédaction de la documentation (procédure, cahier des charges, Template, méthodologie, etc.) associée à l'offre de service en création. Conduire des appels d'offre (RFI/RFP) avec des cabinets externes. Définition des SLA (Service Level Agreements), puis production et mesurer la performance des services (KPI, feedback client) et la présenter dans le comité adéquat. Mener les comités avec les parties prenantes. Elaboration des supports de communication/Reporting à destination de la direction. Participation aux mises à jour et rédaction de documents.

Contexte de la mission Le département Gouvernance Cybersécurité a pour mission principale de garantir le niveau de sécurité délivré par les SI au client final ou en interne Dans ce cadre, vous intégrerez le pôle Gouvernance Sécurité SI, chargé de définir, contrôler les exigences de sécurité et d’accompagner les projets pour leu mises en œuvre. Objectifs et livrables À ce titre, vous interviendrez sur différents types de missions. Intégration de la sécurité dans les projets (ISP) Accompagnement des équipes projets dans la compréhension et la prise en compte des exigences de sécurité (Cloud, SaaS, On-Premise). Validation des choix d’architecture en collaboration avec les architectes techniques et logiciels (notamment sur les environnements SAP et Microsoft 365). Réalisation d’analyses de risques et formulation d’avis de sécurité. Contrôle de la prise en compte des exigences de sécurité dans les différentes phases des projets SI (audit, bug bounty, etc.). Validation et rédaction des demandes de dérogation aux règles de sécurité. Expertise sécurité en support des MOEs en dehors de l’ISP (rappels, diffusion des bonnes pratiques de sécurité). Expertise et soutien dans la qualification des incidents de sécurité en tant que référent du périmètre. Animation des comités sécurité de son périmètre Accompagnement de l’équipe gouvernance sur la MAJ et ou la rédaction des politiques de sécurité. Maîtrise de la solution SAP et de ses différents modules fonctionnels, en particulier SAP S/4HANA. Maitrise des enjeux de cybersécurité autour des APIs et des solutions M365

🎯 Objectif global Concevoir et améliorer le dispositif de détection en renforçant le SIEM et les capacités du SOC , notamment via l’onboarding de logs stratégiques “métier” dans un environnement Cloud GCP intégrant un produit métier spécifique. ⚙️ Contexte & Enjeux Dans un contexte de montée en maturité cyber, la mission vise à étendre la visibilité du SOC au-delà des logs d’infrastructure classiques, en intégrant des sources applicatives et métiers critiques dans la plateforme SIEM (Splunk). L’objectif est d’améliorer significativement la capacité de détection des menaces avancées et spécifiques au contexte métier, en transformant les données brutes en mécanismes de détection actionnables. 🧩 Missions principales🔹 Pilotage de l’onboarding des logs Identifier, avec les architectes et responsables sécurité, les applications et produits métiers critiques à intégrer. Prioriser les sources de logs à forte valeur ajoutée en matière de détection. Structurer et piloter le projet d’intégration des nouvelles sources. 🔹 Communication & coordination transverse Faire l’interface entre le SOC et les équipes techniques (développement, infrastructure, Cloud). Formaliser les exigences de logging : format, structure, champs obligatoires, modalités d’envoi. Accompagner les équipes dans l’implémentation technique des flux de logs. Lever les blocages techniques et organisationnels. 🔹 Ingestion & parsing dans le SIEM Intégrer les logs dans Splunk. Développer ou adapter des règles de parsing (TAs – Technology Add-ons). Normaliser les événements pour exploitation SOC (CIM, structuration des champs). 🔹 Développement des mécanismes de détection Traduire les risques métier en cas d’usage de détection. Concevoir des règles de corrélation et alertes pertinentes. Optimiser les détections pour limiter les faux positifs. Produire des dashboards et indicateurs de suivi. 🛠️ Compétences techniques Impératif : SIEM (niveau Expert) Gestion et exploitation des logs (niveau Confirmé) Expérience Splunk (ingestion, parsing, corrélation) Maîtrise des environnements Cloud GCP Important : Détection / Engineering de détection Expérience projet (pilotage, coordination transverse) 🌍 Environnement technique SIEM Splunk Cloud GCP Logs applicatifs et métiers Architecture SOC 🗣️ Compétences linguistiques Français courant (impératif) Anglais professionnel (impératif)

Service Delivery Management - Cybersécurité et Protection des Données Contexte de la mission Dans le cadre de l'amélioration du traitement des demandes liées à la cybersécurité, à la protection des données personnelles et aux référentiels métiers, un dispositif de Service Delivery Management a été mis en place. L'objectif est d'assurer une gestion efficace, fluide et sécurisée des demandes utilisateurs adressées à l'équipe en charge de la protection de l'information, tout en garantissant qualité de traitement, traçabilité et satisfaction des utilisateurs. Le prestataire interviendra en coordination avec les différentes activités de l'équipe spécialisée. Détail des prestations attendues Objectif général Assurer un traitement efficace et maîtrisé des demandes utilisateurs, en veillant à la satisfaction des utilisateurs et à la qualité des traitements réalisés. Tâches principales Réception et qualification des demandes Recevoir les demandes utilisateurs via les différents canaux définis (outils de ticketing, messagerie, etc.) S'assurer de leur correcte affectation Analyse des demandes Vérifier la complétude des informations nécessaires au traitement Recontacter les demandeurs si besoin pour obtenir des compléments Traitement des demandes Traiter les demandes entrant dans le périmètre de responsabilité Prendre une décision adaptée au contexte de chaque demande Respecter les délais définis pour le traitement de certaines demandes Transmettre aux acteurs compétents les demandes spécifiques ou complexes nécessitant une expertise particulière Suivi et coordination Assurer un suivi de bout en bout des demandes Relancer les interlocuteurs internes si nécessaire Maintenir informé le demandeur sur la prise en charge et l'avancement Garantir la complétude et la traçabilité de la gestion des demandes Satisfaction et amélioration continue S'assurer de la satisfaction utilisateur Être force de proposition pour améliorer la gestion des demandes Maintenir à jour le référentiel documentaire décrivant les processus Contribuer à l'évolution des procédures de traitement Typologie des demandes traitées Demandes de droits d'accès Demandes de validation d'habilitations Demandes d'accompagnement cybersécurité et RGPD Autres demandes liées à la protection des données et à la sécurité Livrables attendus Gestion complète et traçable des demandes Réponses aux utilisateurs sur différents supports Reporting et indicateurs de suivi (KPI) Enquêtes de satisfaction utilisateur Mise à jour documentaire des processus

Analyste CERT / CSIRT – Cybersécurité Défensive (H/F) Nous recherchons un analyste CERT senior, très opérationnel, orienté incident, forensic et threat intelligence, parfaitement aligné avec les enjeux de cyberdéfense et de systèmes critiques. Dans le cadre du renforcement d’une direction cybersécurité opérant des systèmes d’information critiques , nous recherchons un(e) Analyste CERT / CSIRT pour intervenir au cœur des activités de détection, investigation et réponse aux incidents de sécurité . Vous intégrerez une équipe spécialisée en cyberdéfense opérationnelle (LID) et interviendrez sur des environnements à forts enjeux de disponibilité, d’intégrité et de confidentialité.

Nous recherchons un Consultant Cybersécurité confirmé (5–7 ans) capable d’intervenir sur un périmètre hybride : gouvernance, opérations sécurité, gestion d’incidents et pilotage des risques. Vous rejoindrez une équipe cybersécurité en pleine montée en charge, avec une forte autonomie et un rôle clé dans la sécurisation du SI. Opérations & Gestion des risques Supervision et investigation DLP (Microsoft Purview) . Analyse, priorisation et coordination des remédiations vulnérabilités (Rapid7, Nessus, Cyberwatch). Interaction forte avec le SOC : traitement incidents P1/P2/P3. Suivi sécurité opérationnelle & reporting régulier. 📘 Gouvernance & Conformité Mise à jour et évolution des PSSI . Contribution aux COPIL sécurité & comités risques. Réalisation et mise à jour des tableaux de bord sécurité. Sensibilisation sécurité auprès des équipes. Participation aux démarches de conformité : ISO 27001, NIS2, RGPD . 🔐 IAM / Bastion Intervention sur les solutions Wallix & Azure AD / Entra ID . Meilleures pratiques IAM & bonnes pratiques d’accès privilégiés.

Mission 1 : Interface sécurité avec les projets • Être l’interlocuteur privilégié du CSIRT auprès des équipes projets • Identifier, qualifier et formaliser les besoins de sécurité des projets (applications, infrastructures, environnements) • Accompagner les projets dans la prise en compte des exigences de sécurité tout au long de leur cycle de vie • S’assurer de l’intégration effective des exigences sécurité dans les livrables projets • Être garant de la bonne compréhension des attentes sécurité côté projets Mission 2 : Suivi et conformité des exigences de sécurité • Assurer le suivi de la conformité des projets vis-à-vis des exigences de sécurité définies par le CSIRT • Identifier les écarts de sécurité et en assurer le suivi jusqu’à leur résolution • Fournir une vision claire de l’état de conformité sécurité des projets • Être le point de référence CSIRT pour statuer sur l’avancement sécurité des projets Livrables Cahier de création des règles de détection (documentation structurée des logiques de détection mises en place) Élaboration du Bluebook associé (scénarios, déclencheurs, réponses attendues) Reporting régulier des événements de sécurité détectés, avec analyse et synthèse des tendances

Dans le cadre du renforcement de son dispositif de cybersécurité, une grande organisation française souhaite renforcer sa gouvernance SSI et la maîtrise des risques cyber au sein de son périmètre IT. La mission consiste à intervenir en appui direct de la fonction RSSI IT , avec pour objectif de structurer, piloter et faire évoluer les pratiques de sécurité de l’information dans un environnement IT complexe et fortement exposé. 🎯 Objectifs de la mission Renforcer la maîtrise des risques IT et cybersécurité Structurer et piloter les projets de cybersécurité Garantir la bonne application et l’évolution du SMSI Contribuer à la définition, à la mise à jour et au déploiement de la PSSI Optimiser l’usage des solutions de sécurité existantes 🛠️ Principales activités Appui opérationnel et méthodologique à la gouvernance cybersécurité Réalisation et suivi des analyses de risques IT et cyber Suivi des plans de remédiation et des actions de sécurité Contribution aux audits de sécurité et à la gestion des écarts Accompagnement sécurité des projets IT (Security by Design) Coordination avec les équipes IT, métiers et partenaires externes Mise en place et suivi d’indicateurs de pilotage cybersécurité Participation aux instances de gouvernance et de comitologie SSI

Contexte : Contribuer à la mise en œuvre et au déploiement de Cyberark . MISSIONS Accompagner les équipes techniques à mettre en œuvre la solution et de faciliter l’adoption des administrateurs. En lien avec le chef de projet, l’éditeur et l’équipe interne : - Animer les réunions avec les différentes parties prenantes (éditeur, prestataires, administrateurs) ; - Accompagner le OnBoarding du premier lot d’administrateurs (cible 100 administrateurs) ; - Conseiller sur les sujets d’architecture (supervision, sauvegarde, exploitation) ; - Industrialiser l’administration de la solution (habilitations, automatisation de la création des coffres, gestion de l’AD) - Décrire et éprouver les procédures d’exploitation (bris de glace, maintenance, montées de version) ; - Apporter son expertise sur la solution CyberArk (implémentation, fonctionnalités, répondre aux questions des administrateurs) ; - Produire des livrables (procédures, documentation technique ; accompagnement des utilisateurs) ; Avoir une première expérience réussie d’intégration et de mise en production de la solution CyberArk PAS.