Trouvez votre prochaine mission ou futur job IT.

Le client souhaite bénéficier de l'expertise du Prestataire en termes d'Expertise en cybersécurité. L’élaboration et la mise en place de l’architectures sur l’ensemble des capacité cybersécurité de GTS et plus particulièrement : • Network Security • IAM/PAM • Secret Management • Data Protection • Détection & Réaction • Vulnerability Management Expertise : • Normes, Standards et Règlementation CyberSecurité ( ISO, NIST, MITRE, RGPD , DORA , PCI, LPM,…) • Environnement Cloud (Privé Openstack/ Public type Azure / AWS) et traditionnels (serveurs, postes de travail, réseaux IP) • Analyses de risques, approche et modélisation par les risques (EBIOS RM, FAIR, STRIDE, …) • Conception d’architectures Sécurisées (définition des besoins et exigences, principes de sécurité et état de l’art, analyse comparative,) • Expertise sur une ou plusieurs capacités de sécurité (Detection et reaction, IAM/PAM, Data protection, network security Secret management) • Technologie cybersécurité en lien avec les capacités de Sécurité telles que ; Firewall, VPN, IPS, WAF, DLP, EDR, SIEM, SOAR, PKI, HSM, VAULT, Bastion, Scanner de Vulnérabilité, Active Directory, Annuaire LDAP, SSO, Fédération, MFA, … Les livrables attendus sont : • Assistance & conseil sécurité au design et à l'implémentation des différentes architectures des capacités de Sécurité • Dossiers de consolidation des pré requis et exigences sécurité • Livrables documentaires sécurité (dossiers de sécurité, blueprint et High Level Design, dossiers d’analyse des risques et d’identification des mitigations/contre-mesures associées, Bulletin de veille technologique /Etat de l’Art, …) • Supports à des fins de restitution (Comité d’Architecture, Communautés Groupe) • Reporting périodique sur les activités Architectures conduites La prestation attendue est : 6.1 Expertise en cybersécurité de Niveau 4 La prestation aura lieu en zone Ile de France.

Dans le cadre de l’évolution de son système d’information, notre client a identifié le besoin de s’adjoindre l’expertise d’une société de prestation de services disposant de compétences avérées en matière de DevOps Mise en place et gestion de l'infrastructure conteneurisée Automatisation de l’infrastructure et la gestion des environnements * Documentation et transfert de connaissances Livrables Des environnements conteneurisé et optimisé et sécurisé, capable de gérer les charges de travail de l’entreprise. Documentation détaillant la configuration des environnements, les scripts de déploiement, et les bonnes pratiques de gestion des conteneurs * Scripts Infrastructure as Code (IAC) prêts à l’emploi, avec documentation pour déployer et gérer l'infrastructure de manière automatisée

Au sein du Département des Services Numériques et la direction de l’Infrastructure (Opé IT), recherche d’un Chef de projet Il est en charge de proposer et mettre en œuvre une réponse technique adaptée aux spécifications informatiques liées à l’activité 2. Les objectifs Il est force de propositions en concertation avec les équipes techniques. Il assure la liaison entre les besoins des études ou des utilisateurs et leur réalisation au niveau de l’infrastructure et la production. Il pilote de bout en bout les projets d’infrastructure. Il élabore et suit le planning. Il assure la relation avec les équipes du Groupe, (ou d’autres BU) dans le cadre de projets avec le groupe. Il identifie les risques, les communique et les suit. Il prend en charge toutes les phases d’un projet d’infrastructure ou d’un chantier Infrastructure d’un projet Business ou Cyber de l’analyse à la livraison en production. Il coordonne les différentes actions avec les équipes impliquées dans les projets (internes ou externes). Il anime les réunions qu’elles soient techniques ou instances de décisions. Il communique avec les équipes du Groupe. Il est le garant de la transmission de l’information aux responsables. Il doit formaliser le reporting et la planification de ses projets dans le respect des outils du groupe et communiquer hebdomadairement sur la situation de ses projets. Prend en charge également la coordination des opérations de gestion de l’obsolescence et des remédiations (vulnérabilités...) sur les différents équipements du SI. Exemples de projet d’infrastructure · Déploiement de Solutions Cyber · Déploiement de conformité · Solution MFA… Les missions complémentaires : · Il propose des solutions innovantes de simplification et de modernité. · Il participe aux réunions de l’équipe afin d’apporter sa vision et ses idées.

Description du Poste : Identity & Access est à la recherche d'un Dev/DevOps AWS Senior pour rejoindre son équipe d'automatistaion. Le candidat idéal aura une solide expérience dans la mise en place d'infrastructures sur AWS, avec une expertise particulière dans l'intégration d'API Gateway au sein d'un VPC AWS. Vous serez responsable du développement, de l'implémentation et de la maintenance des API REST permettant la communication entre différents services du département Identity and Access (Okta, PIAM, Active Directory, PKI, etc.). Vous jouerez un rôle clé dans la conception de solutions automatisées, le développement de passerelles API robustes et la gestion de l’intégration des services d’identité et d'accès. Vous devrez également avoir une maîtrise approfondie des pratiques DevOps et une capacité à documenter les processus techniques et à collaborer avec des équipes en transverse. Certification Obligatoire : AWS Certified Solutions Architect Professional et AWS Certified DevOps Engineer Professional Nb : Les deux certifications seront vérifiées Missions Principales : • Concevoir, développer et intégrer une API Gateway dans un VPC AWS afin de communiquer avec divers services d'Identity and Access (Okta, pIAM, Active Directory, PKI, etc.). • Implémenter et maintenir des API REST pour orchestrer et automatiser les flux entre ces services. • Collaborer avec les équipes de sécurité et d'identité pour garantir l’intégrité, la sécurité et la conformité des solutions mises en œuvre. • Automatiser les processus de déploiement, de scaling et de monitoring à l’aide des outils et services AWS (CloudFormation,Terraform, etc.). • Rédiger des documents techniques détaillés, y compris des guides d’architecture et de processus, pour garantir la traçabilité et la maintenance des solutions. • Utiliser des pipelines CI/CD pour les déploiements automatisés avec GitHub et d'autres outils. • Assurer le support technique et les améliorations continues des services développés. • Participer à l'élaboration et à l'évolution de l'architecture globale du département Identity and Access.

Nous recherchons un Expert en Cyberdéfense OT pour faire un inventaire complet de la situation industrielle, analyser la sécurité de la partie industrielle, établir une stratégie 2025 – 2030, identifier les projets à lancer, définir les outils à avoir (type d’outils) et établir une méthode de travail (processus, supervision). Vous travaillerez au sein de l’équipe dédiée à la protection des systèmes industriels et infrastructures critiques, garantissant la continuité des opérations tout en minimisant les risques cyber.

Au sein de la direction des systèmes d'information d'une grande organisation, vous rejoindrez l'équipe dédiée aux systèmes d'information pour les ressources humaines (SIRH), principalement responsable des sujets liés à la gestion administrative et au traitement de la paie. Cette équipe maintient et développe les applications du domaine en lien avec les départements RH. En tant que développeur Full Stack, vous interviendrez sur une application facilitant l'échange de données entre différents systèmes de paie et de gestion administrative via des API, tout en garantissant la traçabilité et la transformation des échanges.

Notre client recherche un Ingénieur Réseau & Sécurité au sein de l'équipe Infrastructure IT. Le candidat devra déployer de nouvelles fonctionnalités réseau et sécurité dans une infrastructure SD-WAN mondiale. Il devra également assurer le support L3 en cas d'urgence ou de dépannage avec les différentes divisions. De plus, le candidat devra également travailler en étroite collaboration avec l'équipe Cybersécurité pour améliorer et remédier à tous les problèmes de sécurité. Enfin, des déplacements en agence sont nécessaires pour des relevés de site ou des études de couverture wi-fi.

En tant que Data Engineer vos missions incluent notamment : - Être responsable du déploiement de l’Engineering Data Warehouse sur le projet (Master Tag Index, Equipment List, Réquisition module…), tout en adaptant la configuration aux besoins du Projet : Compréhension du contenu standard de l’Engineering Data Warehouse Analyse des particularités du projet et définition des configurations à faire (vues, mécanismes de check, configurations d’imports, définition des formats d’export et des mappings…) Configurations de premier niveau Rédaction de spécifications, clarifications avec l’équipe d’administrateurs Suivi de la configuration par les administrateurs Tests avant déploiement Formation des utilisateurs et préparation de la documentation associée (présentations, user guides) Accompagnement des utilisateurs dans l’utilisation de l’outil (support de premier niveau, communication) ...

Vous interviendrez en tant que Tech Lead Infrastructure IT pour garantir la performance, la fiabilité et la sécurité des systèmes d’information au sein des organisations. Votre rôle sera de superviser l’ensemble des opérations IT, de la gestion des infrastructures à l’optimisation des services de support et de maintenance. Missions : Gestion des opérations Superviser l’efficacité opérationnelle de l'ensemble des systèmes informatiques Améliorer les processus et procédures IT pour maximiser l'efficacité opérationnelle Assurer une veille technologique en accord avec les besoins pressentis de nos clients et avec la participation des consultants Atlanse Management d’équipe Collaborer étroitement avec la team recrutement pour qualifier les besoins en compétences techniques et participer au processus de sélection et d'intégration des nouveaux talents Piloter et faire progresser une équipe d'experts IT, en favorisant la formation continue et le développement professionnel Favoriser une communication et une collaboration optimales au sein de l'équipe et avec les autres parties prenantes Sécurité et conformité Assurer la conformité aux standards de sécurité informatique et aux réglementations en vigueur Concevoir et déployer des politiques de sécurité IT et de gestion des risques Partenariats et fournisseurs Gérer les relations avec les fournisseurs et les partenaires technologiques Négocier et superviser les contrats de service pour garantir le meilleur rapport qualité-prix

JCW est à la recherche d'un Auditeur IT avec de l'expérience sur de la partie Cybersécurité pour l'un de ces clients. EXPERIENCE RECHERCHEE: au moins 4 ans d'expérience en tant qu’auditeur IT Expérience sur la partie Cybersécurité Avoir de l’expérience sur la partie infra Avoir les certification 9001 – 27001 impérativement Avoir la certification 27002 idéalement Avoir de l'expérience sur du SQM LA MISSION : Localisation : Ile-de-France Fréquence : 3 jours sur site et 2 jours de en télétravail Langues Français et Anglais technique Durée : 1 an renouvelable Si vous êtes intéressé ou connaissez une personne qui pourrait l'être, envoyez -moi vos CV à pour une considération immédiate.

Pour les besoins d'un grand compte du secteur assurance nous recherchons un Tech lead Python / Vue pour aider le client à monter la filière Python permettant d'industrialiser de reprendre en maintenance des applications existantes, aider à les intégrer à leur chaîne DevOps, effectuer un audit de code, et réécrire les fronts avec nos normes d'architectures quand le front a été développé en Python. Vous intégrerez la direction études et plus particulièrement l'équipe Mobiles et applications spécifiques. Les connaissances sont obligatoires sur Python, FastAPI, technologies front Vue ou Angular, et DevOps.

Contexte : La Direction Système d’Information (DSI) souhaite se renforcer pour contribuer aux projets (métier, technique, sécurité, poste de travail, hébergement, ...etc.). La DSI est organisée en 4 pôles avec un pôle projets, un pôle développement, un pôle infrastructure et un pôle RSSI. Le SI est un SI B2B organisé pour le métier principalement autour d’un portail client (MonCompte, d’APIs, d’un CRM (MS Dynamics), d’une commande/livraison (système de gestion des dossiers) et d’un datawarehouse. L’environnement de développement est orienté sur les solutions Microsoft et l’hébergement est réalisé par un prestataire en mode IaaS.

Vous interviendrez au sein d’un environnement DevOps avec des architectes et des experts. Vous contribuerez à la conception, à la mise en œuvre et à la gestion opérationnelle de systèmes à grande échelle, optimisés pour répondre aux besoins des solutions informatiques déjà en place. Missions · Organiser et animer les cérémonies de l'équipe (Daily's, Sprint Planning) · Faciliter la communication entre les parties prenantes (principalement les équipes d'application) pour collecter leurs besoins · Réviser, rédiger et améliorer les user stories avec l’équipe · Prioriser les sujets avec les autres PO de l'équipe Infrastructure · Participer à l’élaboration de la feuille de route, aux mises à jour et à la présentation au management · Contribuer à la résolution des incidents systèmes

Almatek recherche pour l'un de ses clients, Un consultant cybersécurité AppSec sur le 92. Profil recherché : 5 ans d'expériences, assez mature, autonome, force de proposition. Contexte du projet: L’équipe de cybersécurité de notre client cherche à renforcer son effectif par un(e) consultant(e) en Sécurité des Applications qui jouera un rôle essentiel dans la garantie que les applications logicielles soient conçues, développées et déployées de manière sécurisée. Il/elle agira comme un lien entre les équipes de sécurité et de développement, veillant à ce que les mesures de sécurité soient intégrées tout au long du processus de développement d’applications. Objectifs de la mission : Collaboration avec les Équipes de Développement : - Travailler en étroite collaboration avec les développeurs et les équipes opérationnelles pour intégrer les pratiques de sécurité dans le cycle de vie du développement logiciel (SDLC). - Veiller à ce que les exigences de sécurité soient prises en compte dès la conception, la programmation, les tests et le déploiement. Évaluations de Sécurité et Modélisation des Menaces : -Effectuer des évaluations de sécurité, y compris l’analyse statique du code et la revue de code, pour identifier les vulnérabilités. - Réaliser des sessions de modélisation des menaces pour anticiper les risques de sécurité. Intégration d’Outils et de Processus de Sécurité : - Utiliser à la fois les méthodologies de Test de Sécurité Statique (SAST) et de Test de Sécurité Dynamique (DAST). - Le SAST analyse le code source pour détecter les vulnérabilités dès le début du processus de développement. - Le DAST évalue l’état de sécurité de l’application en analysant les vulnérabilités selon les directives de l’Open Web Application Security Project (OWASP). - Mettre en place des processus de sécurité pour automatiser la détection et la correction des vulnérabilités. Gestion des Incidents de Sécurité : - Enquêter et réagir rapidement aux incidents de sécurité. - Collaborer avec les équipes d’intervention pour atténuer les risques. Formation et Sensibilisation : - Sensibiliser les équipes de développement aux bonnes pratiques de codage sécurisé et aux vulnérabilités courantes. - Informer l’organisation sur les menaces et les tendances en matière de sécurité. Compétences attendues: Compétences Techniques : - Maîtrise de langages de programmation (par exemple, Java, Python, C/C++, etc.). - Connaissance de la sécurité des applications web, y compris les dix principales vulnérabilités OWASP. - Familiarité avec les outils de test de sécurité (par exemple, Burp Suite, Checkmarx, Fortify, etc.). - Expérience des pratiques de codage sécurisé et des frameworks de sécurité. Compétences Comportementales : - Excellentes compétences en communication pour collaborer efficacement avec des équipes pluridisciplinaires. - Esprit analytique pour identifier et traiter les risques de sécurité. - Capacités de résolution de problèmes pour remédier aux vulnérabilités. Langues : Anglais Français

Compétences clés : Expérience en DevOps, SRE ou ingénierie de plateforme Infrastructure en tant que code : Terraform, Ansible Linux, Bash, Git Compétences souhaitées : • Expertise dans la gestion et l'exploitation des services OCI ou expérience d'autres fournisseurs de Cloud • Maîtrise de l'utilisation des outils IaC pour automatiser le provisionnement et la configuration de l'infrastructure. • Expérience dans la conception et la mise en œuvre de pipelines CI/CD complexes. • Maîtrise des langages de script tels que Powershell ou Bash pour automatiser les tâches de routine.

En tant que Responsable Cybersécurité, vous jouerez un rôle clé dans la définition et la mise en œuvre de la stratégie de sécurité de l'information. Vous serez chargé(e) de protéger les systèmes informatiques, les réseaux et les données de l'entreprise contre les menaces en ligne, en assurant une surveillance constante et en établissant des processus robustes pour minimiser les risques liés aux cyberattaques. Missions principales : Développer et piloter une feuille de route stratégique de cybersécurité pour renforcer la protection des systèmes d'information de l'entreprise. Réaliser des analyses de risques détaillées pour identifier les vulnérabilités potentielles et les menaces, et concevoir des plans de mitigation appropriés pour réduire l'impact des risques (financiers, juridiques, réputationnels, etc.). Surveiller en permanence l'infrastructure IT pour détecter et neutraliser toute activité inhabituelle ou suspecte, en assurant la sécurité des données sensibles. Mettre en place des processus de sécurité, y compris la gestion des correctifs, et garantir la conformité avec les normes de sécurité établies. Effectuer des audits réguliers pour s'assurer que toutes les pratiques de sécurité répondent aux standards de l'industrie et aux réglementations en vigueur. Collaborer avec les équipes internes et les partenaires externes pour élaborer et mettre en œuvre des plans de continuité et de reprise d'activité (PCA/PRA). Sensibiliser et former l'ensemble des collaborateurs aux bonnes pratiques en matière de cybersécurité. Assurer une veille technologique et réglementaire continue pour anticiper les évolutions et ajuster les stratégies de sécurité en conséquence. Piloter le suivi de la maturité de l'organisation face aux risques liés à la cybersécurité et élaborer des plans d'amélioration continue.