Trouvez votre prochaine mission ou futur job IT.

Vos missions : Réaliser des analyses de risques ; Analyser la sécurité de produits et de systèmes, rédiger des procédures et des modes opératoires de sécurité ; Accompagner l’intégration de la sécurité dans les projets ; Accompagner l’homologation des systèmes ; Sensibiliser, former et transférer les compétences. Compétences techniques attendues ISO 27001, ISO 27005 EBIOS RM, PASSI LPM. Le poste est soumis à l'obtention d'une habilitation.

MISSIONS PRINCIPALES Réponse à Incident (DFIR) Prendre en charge des incidents de bout en bout : qualification, investigation forensique, containment, éradication, remédiation Collecter et analyser les artefacts forensiques sur endpoints Windows et Linux : journaux EVTX, persistance (registry, prefetch, MFT), analyse mémoire Utiliser les EDR en investigation avancée (CrowdStrike, SentinelOne, Microsoft Defender for Endpoint) — pas uniquement consommer des alertes Produire des rapports d'investigation exploitables : volet technique détaillé ET synthèse managériale Coordonner les actions de réponse avec les équipes IT/OT des entités impactées et des filiales Réponse à Incident en Environnement OT Adapter la démarche d'investigation aux contraintes industrielles : disponibilité avant tout, pas de patch à chaud, protocoles spécifiques (Modbus, DNP3, OPC-UA) Intervenir sur des incidents impliquant des systèmes SCADA, ICS ou automates sans déstabiliser la production Collaborer avec les équipes OT locales qui connaissent le terrain industriel mais pas les réflexes cyber Threat Hunting & CTI Opérationnelle Conduire des campagnes de threat hunting proactif sur le SI du groupe — sur hypothèse TTPs, pas uniquement sur alertes Rédiger des requêtes de chasse avancées en SPL (Splunk) ou KQL (Microsoft Sentinel) Effectuer une veille active sur la menace : rapports threat intel, suivi des acteurs menaçants pertinents pour le secteur Alimenter et maintenir le Threat Model du groupe depuis les investigations et la veille CTI Utiliser les plateformes CTI de façon opérationnelle : MISP, OpenCTI, VirusTotal Enterprise Amélioration Continue de la Détection Proposer et implémenter de nouvelles règles de détection SIEM issues des incidents traités et de la veille CTI Assurer le tuning des règles existantes pour réduire le bruit sans dégrader la couverture Traduire les TTPs MITRE ATT&CK (IT et ICS) en règles de détection concrètes Documentation & Capitalisation Rédiger et maintenir les SOP, IRP et IRG Produire des retours d'expérience après chaque incident significatif Contribuer à la montée en compétence de l'équipe via le partage de méthodes et d'outils

Almatek recherche pour l'un de ses clients, Un Architecte Technique & Sécurité-Expérimenté sur Paris Description L’Architecte définit l’architecture de tout ou partie du système d’information. Il garantit la cohérence et la pérennité de l’ensemble des moyens informatiques, en exploitant au mieux les possibilités de l’état de l’art, dans le cadre du plan d’urbanisme de l’entreprise. Almatek recherche pour l'un de ses clients, Un Architecte Technique & Sécurité-Expérimenté sur Paris Description L’Architecte définit l’architecture de tout ou partie du système d’information. Il garantit la cohérence et la pérennité de l’ensemble des moyens informatiques, en exploitant au mieux les possibilités de l’état de l’art, dans le cadre du plan d’urbanisme de l’entreprise. Almatek recherche pour l'un de ses clients, Un Architecte Technique & Sécurité-Expérimenté sur Paris Description L’Architecte définit l’architecture de tout ou partie du système d’information. Il garantit la cohérence et la pérennité de l’ensemble des moyens informatiques, en exploitant au mieux les possibilités de l’état de l’art, dans le cadre du plan d’urbanisme de l’entreprise.

Missions : - Animation de la filière Risques IT o Préparation des supports d’animation de la filière IT Risk o Piloter & suivre les chantiers associés - Préparation, pilotage & coordination de la comitologie et des chantiers du programme o Préparation des comités en lien avec les équipes de la DSG (dont production des supports nécessaires) o Préparation des supports liés à la fin de remédiation des recommandations BCE (lié au programme sécurité réglementaire) o Anticipation & coordination des chantiers à lancer / à instruire avec les différentes entités IT, parties prenantes des chantiers o Suivre, piloter & coordonner les chantiers associés au programme - Préparation & coordination des comités en lien avec la DSG Livrables attendus : Selon les différentes activités : - Animation de la filière Risques IT o Supports des différents comités de la filière IT Risk, anticipés avec le directeur de département, comprenant un suivi actualisé des différents chantiers - Préparation, pilotage & coordination de la comitologie et des chantiers du programme o Supports des comités, dont le contenu a été coordonné en amont avec les différentes parties prenantes, comprenant un suivi des différentes chantiers o Supports nécessaires à la fin de remédiation des recommandations BCE - Préparation & coordination des comités en lien avec la DSG o Supports des différents comités, anticipés avec le directeur de département

Nous recherchons un Tribe Scrum Master Senior pour accompagner des équipes dans un programme de transformation digitale au sein d’un environnement IT complexe lié aux services financiers. Ce rôle combine des responsabilités de Scrum Master à l’échelle, de pilotage de projets stratégiques et d’accompagnement des équipes dans l’adoption et l’amélioration des pratiques Agile. Vos missions Au sein d’un dispositif Agile organisé en tribus et squads, vous serez en charge de : Accompagner et coacher plusieurs équipes Agile afin de favoriser la collaboration, la performance et la livraison de valeur. Faciliter les cérémonies Agile à l’échelle de la tribu (PI Planning, rétrospectives, synchronisations inter-équipes, etc.). Contribuer à l’amélioration continue des pratiques Agile et à la mise en place de processus efficaces. Piloter des projets IT complexes liés à des programmes de transformation digitale. Assurer le cadrage, le suivi et la bonne livraison des projets en coordination avec les équipes techniques et métiers. Travailler étroitement avec les équipes business et opérationnelles afin d’aligner les initiatives technologiques avec les besoins métiers. Identifier les obstacles, gérer les dépendances entre équipes et faciliter la résolution des problèmes. Accompagner la conduite du changement et soutenir l’adoption de nouvelles méthodes de travail. Contribuer à l’excellence opérationnelle en structurant et en améliorant les processus de delivery. Environnement technique DevOps : Git, Jenkins, Docker, Kubernetes Cloud et infrastructures sécurisées (environnements de type DMZ ou équivalent) Automatisation des tests et pipelines CI/CD Architecture IT et environnements applicatifs complexes Connaissances fonctionnelles Bonne compréhension des environnements liés à la gestion d’actifs et aux services financiers Connaissances en Fund Accounting ou Asset Management Sensibilité aux enjeux d’IT Risk et de cybersécurité Compréhension des architectures IT dans des environnements critiques Profil recherché Expérience confirmée en tant que Scrum Master senior ou Agile Coach dans des environnements Agile à l’échelle. Solide expérience en gestion de projets IT complexes et programmes de transformation. Capacité à travailler avec de multiples parties prenantes et à coordonner plusieurs équipes. Excellentes compétences en communication, facilitation et leadership. Capacité à coacher les équipes, structurer les pratiques et améliorer les processus. Forte orientation résultats et amélioration continue. Expérience et formation Plus de 15 ans d’expérience dans l’IT, idéalement dans les services financiers ou la gestion d’actifs. Expérience significative dans des environnements Agile à l’échelle. Formation supérieure en informatique, ingénierie ou équivalent.

Nous recherchons un Tribe Scrum Master Senior pour accompagner des équipes dans un programme de transformation digitale au sein d’un environnement IT complexe lié aux services financiers. Ce rôle combine des responsabilités de Scrum Master à l’échelle, de pilotage de projets stratégiques et d’accompagnement des équipes dans l’adoption et l’amélioration des pratiques Agile. Vos missions Au sein d’un dispositif Agile organisé en tribus et squads, vous serez en charge de : Accompagner et coacher plusieurs équipes Agile afin de favoriser la collaboration, la performance et la livraison de valeur. Faciliter les cérémonies Agile à l’échelle de la tribu (PI Planning, rétrospectives, synchronisations inter-équipes, etc.). Contribuer à l’amélioration continue des pratiques Agile et à la mise en place de processus efficaces. Piloter des projets IT complexes liés à des programmes de transformation digitale. Assurer le cadrage, le suivi et la bonne livraison des projets en coordination avec les équipes techniques et métiers. Travailler étroitement avec les équipes business et opérationnelles afin d’aligner les initiatives technologiques avec les besoins métiers. Identifier les obstacles, gérer les dépendances entre équipes et faciliter la résolution des problèmes. Accompagner la conduite du changement et soutenir l’adoption de nouvelles méthodes de travail. Contribuer à l’excellence opérationnelle en structurant et en améliorant les processus de delivery. Environnement technique DevOps : Git, Jenkins, Docker, Kubernetes Cloud et infrastructures sécurisées (environnements de type DMZ ou équivalent) Automatisation des tests et pipelines CI/CD Architecture IT et environnements applicatifs complexes Connaissances fonctionnelles Bonne compréhension des environnements liés à la gestion d’actifs et aux services financiers Connaissances en Fund Accounting ou Asset Management Sensibilité aux enjeux d’IT Risk et de cybersécurité Compréhension des architectures IT dans des environnements critiques Profil recherché Expérience confirmée en tant que Scrum Master senior ou Agile Coach dans des environnements Agile à l’échelle. Solide expérience en gestion de projets IT complexes et programmes de transformation. Capacité à travailler avec de multiples parties prenantes et à coordonner plusieurs équipes. Excellentes compétences en communication, facilitation et leadership. Capacité à coacher les équipes, structurer les pratiques et améliorer les processus. Forte orientation résultats et amélioration continue. Expérience et formation Plus de 15 ans d’expérience dans l’IT, idéalement dans les services financiers ou la gestion d’actifs. Expérience significative dans des environnements Agile à l’échelle. Formation supérieure en informatique, ingénierie ou équivalent.

Au sein de la direction cybersécurité d'un grand groupe international du secteur hôtelier, vous interviendrez en tant que Security Data Engineer pour structurer et optimiser l'ensemble de l'écosystème de logs de sécurité. Aujourd'hui, les logs proviennent de multiples sources et outils avec des formats hétérogènes, rendant leur corrélation et leur exploitation difficile. Votre mission sera d'inventorier l'ensemble des sources de logs, de définir une nomenclature unifiée et des pipelines de normalisation, d'organiser le stockage en distinguant le temps réel (SIEM Splunk) du stockage économique pour la conformité, et de proposer une architecture data cible intégrée a la démarche data globale de l'entreprise. Vous serez la personne référente sur la partie data au sein de l'équipe cyber, avec une forte autonomie et un rôle de force de proposition. Vos missions principales : ● Cartographier l'écosystème existant (outils, sources, cas d'usage) et proposer une architecture cible avec roadmap ● Créer un référentiel complet des sources de logs (volume, format, fréquence, qualité, valeur cyber) ● Définir et implémenter une normalisation unifiée des logs (Common Information Model) et les pipelines de transformation ● Optimiser la collecte : réduire le bruit, filtrer, enrichir (CTI, Threat Intelligence) et améliorer la qualité des données ● Collaborer avec les équipes SOC (temps réel), GRC (conformité/reporting) et les équipes data métier de l'entreprise ● Assurer le transfert de compétences et la formation des équipes a l'exploitation des logs et des outils

En tant qu'Ingénieur Conformité, vous intégrerez la Direction Cybersécurité sous la responsabilité du RSSI. Vous interviendrez sur plusieurs axes principaux : Suivi opérationnel des plans d’action issus d'audits et analyses de risques, la coordination de leur mise en œuvre et la mesure de leur efficacité, ainsi qu'en reporting. Accompagnement des équipes (ISP) IT et métiers dans l’intégration de la sécurité dans leurs projets. Challenger et faire évoluer les processus existants (ISP / IA notamment). Assurer une veille régulière sur les normes et référentiels (ISO 27001, ISO 27005, ISO 22301, PCI-DSS, SOC2, SOX, DORA, NIS2, CRA…) et coordonner leur transposition en interne. Participer aux actions de sensibilisation sécurité (construction, diffusion, présentation de supports). Maintenir le corpus documentaire et les plans de gestion de crise cyber.

Contexte : Vous intégrez une équipe de consultants et experts pluridisciplinaires en cybersécurité, localisée sur le territoire Grand Ouest (Rennes, Brest, Nantes, Caen, Rouen). Objectif : Vous prendrez en charge le pilotage de l’activité Conseil & Audit de notre antenne de Nantes et vous aurez 2 missions principales : Les + du poste : Rejoindre un acteur reconnu du domaine sur des missions de conseil en rapport avec vos compétences et aspirations ! La possibilité de faire du business développement, et gérer les relations client Large panel de responsabilité sur le poste Participation à une activité en plein essor propice à l'évolution sur du long terme. Responsabilités Vous serez aussi porteur des missions suivantes en collaboration avec les autres équipes Conseil et Audit de la région Grand Ouest et les équipes nationales : * Manager une équipe d’une dizaine de consultants spécialisés en cybersécurité, et assurer le pilotage opérationnel et financier de l’activité. * Développer notre activité Conseil & Audit sur le territoire des Pays de la Loire en portant la valeur de notre offre de cybersécurité et en accroissant le portefeuille client * Décliner sur le territoire des Pays de la Loire, le Plan tactique régional établi avec le Directeur de l’activité Conseil & Audit Grand Ouest et vous lui rendez compte périodiquement. * Participer aux phases d’avant-ventes des projets en collaboration avec nos équipes commerciales. * Piloter des projets de grande échelle, et assurer la bonne conduite des missions dans leur ensemble. * Agir en qualité de référent pour les clients sur le domaine de la cybersécurité, en capacité de communiquer aussi bien auprès des interlocuteurs techniques que devant un comité exécutif. * S’investir dans nos communautés d’experts nationales pour y apporter votre RETEX, vos idées de développement et réfléchir à de nouvelles offres adaptées au contexte local. * Apporter votre expérience et votre expertise dans les domaines tels que * Conseil en Gouvernance, Risques et Conformité dans la cybersécurité * Conseil dans la Cyber-résilience (PRA, PCA, PGC, crises cyber…) * Conseil technologique en sécurité (sécurité du cloud, sécurité OT, gestion des identités et des accès, IA, PQC, etc.)

Mission Freelance – Ingénieur Conformité IT / Cybersécurité – Bordeaux Localisation : Bordeaux Démarrage : ASAP Mode de travail : 3 jours sur site / TT mercredi et vendredi Nous recherchons un Ingénieur Conformité IT / GRC pour intégrer la Direction Cybersécurité d’un grand groupe e-commerce, au sein d’une équipe Application Security d’environ 20 personnes pilotée par le RSSI Groupe. Missions : Suivi opérationnel des plans d’action issus d’audits et d’analyses de risques Coordination de la mise en œuvre des actions correctives et reporting sécurité Accompagnement des équipes IT et métiers dans l’intégration des exigences sécurité dans leurs projets Challenge et amélioration continue des processus de sécurité existants Veille réglementaire et mise en conformité avec les normes et référentiels cybersécurité Participation aux actions de sensibilisation sécurité Maintien du corpus documentaire (PSSI, procédures, standards) Contribution aux plans de gestion de crise cyber

Contexte de la mission Dans le cadre de cette transformation, l’équipe assure la migration de ses outils de gestion des appareils vers le cloud et diversifie les systèmes d'exploitation (phases pilotes en cours sur MacOS et Linux Ubuntu). Objectifs et livrables Renforcer les compétences de l’équipe en intégrant un profil d’administrateur spécialisé dans l’environnement Postes de travail / Modern Management / Digital Workplace . Participer aux tâches d’administration du parc informatique Windows : distribution à distance, remédiations, patching, intégration de composants, etc. Contribuer à des projets pilotes (POC), notamment en évaluant et en comparant différentes solutions d’écrans collaboratifs. Définir et mettre en œuvre un plan de maintenance en conditions opérationnelles (MCO) des équipements de visioconférence. Créer et maintenir à jour la documentation technique (architectures, procédures, configurations). Support de niveau 3 : traiter les incidents complexes non résolus par les niveaux 1 et 2, réaliser des diagnostics approfondis sur les problématiques de performance, compatibilité et sécurité, et collaborer avec les éditeurs et partenaires pour leur résolution. Environnement technique Systèmes d'exploitation : Windows 11 , MacOS , Linux Ubuntu Solutions de gestion : Ivanti EPM , Ivanti UWM , Microsoft MDT , HPDM Systèmes de ticketing et documentation : Jira , Confluence , ServiceNow Suite collaborative : Google Workspace

Contexte Dans le cadre du renforcement de son dispositif cybersécurité, un grand groupe basé en Île-de-France recherche un Architecte Cybersécurité spécialisé en environnements Cloud et gestion des identités. Le poste peut être orienté : Build : cadrage, conception et transformation Run : gouvernance, amélioration continue et maintien en conditions opérationnelles Missions principalesArchitecture & sécurité Cloud Définir et faire évoluer les architectures de sécurité sur des environnements Cloud (AWS, Azure, GCP) Intégrer les exigences cybersécurité dans les projets de transformation Cloud Mettre en œuvre les principes Zero Trust Réaliser des analyses de risques et proposer des plans de remédiation Architecte Cybersécurité Cloud … Identité & gestion des accès (IAM / IGA / PAM) Structurer et formaliser les modèles d’identité et de gestion des accès Sécuriser les comptes à privilèges Déployer ou faire évoluer des solutions SSO, MFA et fédération d’identités Garantir la conformité des accès aux standards internes et réglementaires Architecte Cybersécurité Cloud … Gouvernance & conformité Accompagner les équipes projets sur les sujets cybersécurité Assurer l’alignement avec les normes et référentiels (ISO 27001, NIST, CIS, ANSSI, RGPD) Participer aux audits et démarches de conformité Contribuer à l’amélioration continue de la posture sécurité Architecte Cybersécurité Cloud … Sécurité & IA (selon profil) Comprendre les enjeux de sécurité liés aux usages d’IA Intégrer les exigences de sécurité dans les projets intégrant de l’IA

Analyse en Cybersécurité Nantes La candidate devra disposer de compétences au niveau attendu : - Expertise en chaînes CI/CD (Gitlab). - Maîtrise des configurations de serveur Apache. - Maîtrise avancée de SAFe / Agilité. - Expertise en outils d’automatisation IaC (Ansible, Terraform). - Expertise en manipulation de données. - Excellentes compétences en communication orale et écrite. - Maîtrise des langages de programmation (Java, JS, PHP…). - Connaissances des protocoles de communication (HTTP…). - Maîtrise avancée des CMS (Jahia, Wordpress…). - Connaissances des bonnes pratiques de sécurité web (OWASP…). - Expertise en SIEM (Splunk). - Expertise en environnements Cloud (GCP). - Administrer les briques de sécurité du département (Infra As Code). - Sécuriser la production : patching système (automatisation), gestion des vulnérabilités. - Gérer les menaces : préparation des pentests des dispositifs de l'écosystème digital, analyse d’événements de sécurité. - Sécuriser les opérations : préparation de l’exercice de PRI/PCI, gestion des fuites, maintenance des ressources techniques de sécurité exposées (Splunk Lookup). - Analyser les implémentations techniques et fonctionnelles proposées par les équipes du département. - Préconiser les axes d’amélioration permettant de prendre en compte les contraintes de la PSSI. - Rédiger les analyses et rapports de sécurité. - Réaliser le support sécurité auprès des équipes du département. - Surveiller en permanence les systèmes informatiques et les réseaux. - Acculturer et sensibiliser les équipes du département aux pratiques de sécurité informatique. Conditions de travail : - Lieu de réalisation : Niort. - Télétravail : occasionnel.

Au sein de la Direction des Opérations IT, rattaché au responsable Cyber Opérations, le Cyber Operation Expert joue un rôle clé en tant que référent transversal pour la sécurité opérationnelle des systèmes et services sous la responsabilité de la branche. Il intervient dans des environnements complexes (SI corporate et industriels) et travaille en étroite collaboration avec les équipes SOC, CERT, IT et les différentes unités métiers. Environnement technique Cloud : Microsoft Azure, Amazon Web Services (IAM) Identité : Active Directory CI/CD : GitHub et outils d’intégration continue Sécurité : EDR, Checkmarx, Wiz, Intune Infrastructures : réseaux, bases de données, systèmes d’entreprise Environnements industriels : SCADA, ICSS, OT Low-code / IA : Power Platform Objectifs et livrables Principales missions Expertise en cybersécurité Apporter une expertise technique lors des projets de remédiation et de développement de solutions cyber Conseiller les équipes métiers sur l’application des normes et standards de cybersécurité Définir et mettre en œuvre des stratégies d’optimisation pour la réduction des risques (contrôles opérationnels, hardening, etc.) Participer à la sélection, à la conception et au déploiement des solutions de cybersécurité Gestion du RUN et amélioration continue Qualifié et sécurisé les évolutions en mode produit (RUN / gestion du changement) Identifier les risques et recommander des mesures de protection appropriées Assurer la conformité des changements avec le référentiel de sécurité Réponse aux incidents Coordonner la gestion des incidents majeurs en lien avec le SOC et le CERT Participer aux investigations de sécurité Mobiliser les acteurs de la cybersécurité et escalader si nécessaire Participer aux cellules de crise et aux exercices de simulation cyber Définir et suivre les plans d’action pour la réduction des risques Activités transverses Assurer la coordination entre les équipes métiers, IT et cybersécurité Produire des reportings opérationnels et managériaux Identifier et remonter les points de blocage Proposer des recommandations pour l’amélioration continue de la posture de sécurité de la plateforme

Nous recherchons un(e) Chef de projet Infrastructure Transverse pour accompagner l’un de nos clients grand compte. Au sein du pôle Build, vous piloterez des projets transverses stratégiques impactant plusieurs produits internes et le Service Réseaux. L'analyse des besoins et la participation aux cadrages d'avant-projet avec les experts réseau et sécurité. L'établissement du plan de management du projet (organisation, rôles, livrables) et l'évaluation des moyens à mettre en œuvre (humains, techniques, financiers). La planification, la coordination et le pilotage de l'avancement (coûts, délais, risques) en lien avec les Product Managers. L'animation des instances du projet, le reporting via des indicateurs et tableaux de bord, et la remontée des alertes. La mise à jour des informations dans le module projets et la gestion des relations avec les fournisseurs.