Find your next tech and IT Job or contract Proofpoint

MISSION Exécuter, surveiller et maintenir un portefeuille de solutions de sécurité (SIEM, EPP, EDR, gestion de la vulnérabilité, EASM, etc.) Identifier et mettre en œuvre de nouveaux outils et processus, alignés sur la stratégie de cybersécurité. Vous êtes en charge de la mise en place de l'organisation et de la gestion de l'ensemble des activités de l'entreprise. 50% Run et 50% Build Journée type Matin ticketing sur des demandes d'accès Accompagner sur du troubleshooting Donner la bonne documentation pour aider les équipes Documenter Amélioration continue Power BI : intégrer beaucoup de données qui apportent de la valeur il faut mettre en avant des visuel (80% du taff) - amélioration du Dashboard

Voici la fiche de poste sans le nom du client : Contexte de la mission Dans le cadre de la sécurisation de son écosystème, un grand groupe a lancé un programme de renforcement de la sécurité du SI de ses filiales depuis plusieurs années. Dans le cadre du programme, des audits ont été réalisés afin de mesurer le niveau de risque des différentes filiales et un plan de sécurisation est en cours avec des premiers résultats (EDR, CTI et gestion des vulnérabilités). Toutefois, les moyens des filiales ne permettent pas la mise en œuvre suffisamment rapidement des solutions de cybersécurité indispensables pour protéger les SI des filiales et donc le SI du groupe alors que les menaces augmentent. Aussi, il a été décidé de mettre en œuvre des solutions existantes déjà chez le groupe (Mail, ZTNA, Protection API…) en finançant un accompagnement des filiales par un intégrateur qui sera chargé de mettre en œuvre les différentes solutions dans chaque filiale. La Direction Cybersécurité et Résilience (DCR) est chargée d’organiser et de piloter ce programme de sécurisation. Pour cela, la DCR a décidé de se faire accompagner afin de définir la prestation de l’intégrateur et piloter sa mise en œuvre jusqu’au démarrage de la MCO des solutions dans les filiales. Ce cahier des charges concerne la prestation d’accompagnement à la maîtrise d’ouvrage (AMOA). Objectifs et livrables Le profil attendu pour cette prestation est celui d’un CTO (Chief Technical Officer) ou Directeur technique expérimenté en cybersécurité, capable de piloter des projets stratégiques multi-filiales, avec une forte capacité de coordination et de communication. Les missions à remplir par le prestataire sont : Réaliser des ateliers avec les intervenants internes et filiales afin de définir les stratégies d’architecture et de solutions, Cadrer et rédiger le cahier des charges de la prestation d’intégration et de MCO, Diriger l’appel d’offres et préparer les éléments permettant aux acteurs de choisir l’intégrateur et l’entité responsable du contrôle du Maintien en Conditions de Sécurité (MCS) des solutions, Piloter l’intégrateur retenu pour la mise en œuvre des solutions en assurant la cohérence technique des architectures et solutions au sein des différentes filiales, Valider les architectures proposées par l’intégrateur pour chaque filiale en tenant compte des potentielles évolutions de solution en central, Assurer la fonction d’architecte transverse tout au long du projet, Coordonner les équipes intervenant pour aider la mise en œuvre des solutions, Mettre en œuvre et suivre les indicateurs de performance de la prestation d’intégration, Piloter la mise en place du MCO des solutions en cohérence avec les rôles et responsabilités définis, S’assurer que la documentation d’architecture, d’implémentation et d’exploitation est produite selon les standards, Suivre la validation du bon fonctionnement des solutions installées et du MCO associé et émettre les PV de recette, Reporter l’avancement et les points de décision/action vers le management et les filiales.

Dans le cadre de la stratégie de Cyber Défense , un Cyber Security Operations Center global (Global SOC) a été mis en place pour prévenir, détecter et traiter les incidents de sécurité sur les SI traditionnels (Office et Data Center), les SI industriels et les nouveaux usages digitaux. Vous rejoindrez une équipe d'experts dédiée à la détection et gestion des incidents de cybersécurité dans un environnement technique avancé : Splunk, XSOAR, Proofpoint TAP, Zscaler… Technical skills Niveau : Senior / Expert Durée : 3 ans Démarrage : 02/01/2026 Localisation : Courbevoie (Télétravail 2 jours/semaine, astreintes possibles) Compétences clés : SIEM (Splunk Enterprise Security) Développement de règles de détection Tableaux de bord et indicateurs de sécurité Cloud AWS, Microsoft Azure, Office 365 Threat Hunting, EDR, Forensics Vos missions : Détecter et gérer les incidents de sécurité remontés par le SIEM, par mail ou téléphone. Évaluer les risques et cybermenaces, mettre en œuvre les moyens de détection associés. Réaliser des analyses et une veille sur les menaces (Threat Intelligence). Implémenter et améliorer les règles de détection, documenter les playbooks de réponse à incidents. Effectuer des activités de Threat Hunting (O365, Cloud AWS, Microsoft Azure). Utiliser des outils EDR et réaliser des analyses forensics. Communiquer avec les équipes sécurité des entités et assurer l'interface avec les experts. Livrables attendus : Tickets de gestion des incidents Implémentation et documentation des règles de détection Documentation des playbooks de réponse à incident Analyses des menaces et couverture des menaces par les règles de détection