Trouvez votre prochaine mission ou futur job IT.

Pour renforcer la résilience cyber d'un grand groupe international, nous recherchons un expert Security Engineering & Integration chargé de concevoir et standardiser les capacités de cybersécurité à travers la Cyber Defense Matrix (CDM). Vous standardisez et industrialisez les contrôles de sécurité sur l'ensemble des domaines CDM, améliorez la couverture, la détection et la réponse, et garantissez l'interopérabilité et la scalabilité des solutions. Vous cartographiez les outils et contrôles existants, identifiez les écarts, recouvrements et angles morts, définissez le référentiel cible et la roadmap, et construisez des dashboards de visibilité. Objectif : une réduction mesurable du risque cyber par l'ingénierie de sécurité.

🎯 Contexte Dans le cadre du renforcement de la cyber-résilience globale, la mission vise à structurer, standardiser et optimiser les capacités de cybersécurité à l’échelle de l’entreprise via le modèle Cyber Defense Matrix (CDM) . L’objectif est de rendre la sécurité : plus cohérente mieux mesurée plus intégrée et orientée réduction de risque réel 🧩 Objectif principal Concevoir et industrialiser une vision cible des capacités de cybersécurité à travers tous les domaines CDM afin de : détecter les gaps / doublons / angles morts améliorer la couverture sécurité renforcer l’ interopérabilité rendre les capacités mesurables et pilotables ⚙️ Activités clés1. Cartographie & analyse Inventaire des outils et contrôles existants sur les 25 domaines CDM Analyse de couverture / redondance / manques 2. Cible & architecture sécurité Définition d’une target architecture security Construction d’un référentiel de solutions Définition des standards d’intégration 3. Pilotage & visibilité Mise en place de dashboards sécurité Définition de KPIs cyber (couverture, efficacité détection, MTTD/MTTR…) 4. Roadmap Plans de remédiation et rationalisation des outils Priorisation basée sur le risque 📦 Livrables attendus Heatmap CDM (as-is vs to-be) Référentiel cible des solutions sécurité Roadmap de transformation sécurité Dashboards de pilotage cybersécurité Recommandations d’optimisation

Afin de soutenir les objectifs métiers et les initiatives de transformation digitale, le client met en place une pratique dédiée à la sécurité de l’information afin d’assurer une réponse coordonnée face à l’augmentation des menaces de cybersécurité dans les environnements Cloud publics. L’approche de sécurité de l’information vise à protéger les parties prenantes en sécurisant les actifs informationnels, en maîtrisant les risques cyber et en permettant la mise en œuvre de stratégies métiers efficaces et efficientes, soutenues par la direction exécutive et déployées à travers les différentes entités. Dans le cadre de cette stratégie, le client a décidé de remplacer la solution existante de Cloud Security Posture Management (CSPM) . To support business objectives and digital transformation initiatives, the client is establishing a dedicated information security practice to ensure a coordinated response to the growing cybersecurity threats within Public Cloud environments. The information security approach aims to protect stakeholders by securing information assets, managing cyber risks, and enabling effective and efficient business strategies sponsored by executive leadership and supported across entities. As part of this strategy, the client has decided to replace the existing Cloud Security Posture Management (CSPM) solution. 2. Service Scope (not limited to): The primary objective of this mission is to drive the migration of security policies and the deployment of the new CSPM solution across entities. CSPM deployment phases: Preparation, Execution, Validation, and Run Phase. Description of main activities within the service: • Coordinate with Group Security (Security & Product teams) to ensure controls are correctly migrated and that resulting security scoring is accurate • Coordinate with Cloud product teams and IT stakeholders to ensure the solution’s operational usability • Migrate the existing scope covering all Azure and AWS accounts across entities • Provide technical reference and subject-matter expertise related to the CSPM solution • Contribute to the design of operational target processes for run-mode deployment (including onboarding of new public cloud accounts) to ensure adequate risk coverage • Produce comprehensive documentation covering operational processes and transition to run mode

FICHE DE MISSION Architecte Cybersécurité d’Entreprise (Enterprise Security Architect) Localisation À préciser (mobilité / présentiel selon client) 1. Contexte de la mission Dans le cadre du renforcement de la posture cyber à l’échelle de l’entreprise et de l’alignement de la feuille de route d’urbanisation de la sécurité avec les initiatives de transformation métier et technologique, le client recherche un Architecte Cybersécurité d’Entreprise externe. Le consultant aura pour responsabilité de définir et de piloter l’architecture cible de cybersécurité au sein de l’organisation, en garantissant une meilleure visibilité, une efficacité accrue, une scalabilité et une réduction mesurable du risque. 2. Périmètre & objectifs Jouer un rôle stratégique dans le renforcement de la posture de sécurité de l’entreprise, en définissant et en gouvernant les standards d’architecture de cybersécurité. Objectifs clés : • Établir le cadre fondateur de l’équipe Architecture de Sécurité d’Entreprise (Enterprise Security Architecture). • Définir les principes d’architecture de sécurité d’entreprise et les processus de gouvernance associés. • Contribuer à la construction d’une vision d’architecture de sécurité cible (target-state). • Contribuer à la stratégie et à la feuille de route de cybersécurité à l’échelle de l’entreprise. 3. Résultats attendus / Livrables • Cadre d’Architecture de Sécurité d’Entreprise établi (operating model, rôles, gouvernance). • Principes d’architecture de sécurité d’entreprise définis et validés. • Ensemble d’architectures de référence et de patterns de conception sécurité réutilisables. 4. Expérience technique • Minimum 5 ans d’expérience en tant qu’Architecte Cybersécurité d’Entreprise. • Expérience en architecture de sécurité cloud (Azure, AWS, GCP). • Solide compréhension des concepts d’architecture de sécurité d’entreprise. • Connaissance des référentiels de sécurité et des standards du secteur. Expérience transverse avérée sur plusieurs domaines de la cybersécurité, notamment : • Sécurité du Cloud • Sécurité Réseau • Gestion des identités et des accès (IAM) • Sécurité des endpoints • Supervision de la sécurité & SIEM • Gestion des vulnérabilités • Protection des données • Détection et réponse aux incidents Expérience avérée en environnements globaux vastes et complexes. 5. Qualifications • Bonne maîtrise des principes d’architecture de cybersécurité et des approches « secure-by-design ». • Capacité à traduire le risque métier en contrôles de sécurité techniques et en décisions d’architecture. • Excellentes compétences de communication (écrite et orale) pour des audiences techniques et exécutives. • Expérience en environnements multinationaux.

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber. Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client souhaite une mission dans la mise en œuvre des mesures de Sécurité Applicative sur les applications (cadre Projet et patrimoine). L'objectif est également d'intervenir sur la conception / design d'architecture sécurisée, la définition des règles, principes et bonnes pratiques des architectures sécurisées, la prise en charge de la définition des standards, ainsi que la mise en œuvre de composants sécurité (SIEM, WAF, IPS/IDS…). Descriptif de la mission : Les missions sont : Accompagnement des équipes dans la mise en place des mesures de Cybersécurité dans les projets et les patrimoines Déploiement des exigences du cadre de référence Cybersécurité auprès des équipes opérationnelles Réalisation des revues de sécurité des applications Suivi des plans de remédiations des non-conformités et des vulnérabilités, via un traitement de fiches de risques Participation à la mise en conformité des contrats fournisseurs pour l’annexe Sécurité

**Programme de transformation infrastructure — Program Manager / Directeur de Programme (H/F)** Nous accompagnons un **grand environnement de services financiers régulé**, basé à **Paris**, sur un **programme de transformation d'infrastructure de long terme** combinant **migration de data center**, **consolidation d'infrastructure** et **durcissement cybersécurité**. Le client recherche un **Program Manager senior / Lead de programme infrastructure** capable de piloter la livraison de bout en bout, à travers les équipes réseau, infrastructure, sécurité, architecture et fournisseurs. **Ce n'est pas un rôle PMO pur.** Le client a besoin d'une personne capable de **diriger le programme de bout en bout**, de challenger les équipes techniques, de gérer les risques, de maîtriser les dépendances et de **reporter clairement au niveau exécutif**. **Responsabilités clés :** - Piloter l'ensemble de la livraison du programme de migration data center et de durcissement cybersécurité - Coordonner les équipes réseau, infrastructure, sécurité, architecture, exploitation et fournisseurs - Gérer le planning, le budget, les RAID, les dépendances, les jalons et le reporting exécutif - Suivre les livrables réglementaires, d'audit, de résilience et de sécurité sur l'ensemble du programme - Gouverner les fournisseurs tiers et les chantiers techniques internes - Anticiper les blocages liés au risque de production, aux fenêtres de migration, à la gestion du changement et à la continuité de service - Assurer un reporting clair auprès des directions IT, sécurité et métier **Profil recherché :** - Solide expérience de livraison de programmes d'infrastructure ou de migration de data center - Bonne compréhension des environnements d'infrastructure critiques : réseau, sécurité, data center, infrastructure hybride, exploitation de production - Expérience en services financiers, banque, assurance ou autre environnement d'entreprise régulé - Capacité avérée à gérer fournisseurs, budgets, risques, dépendances et parties prenantes seniors - À l'aise entre les équipes de livraison technique et le reporting au niveau exécutif - Gouvernance de programme solide, sans être purement administrative - **Français professionnel requis** ; anglais opérationnel apprécié (langue de travail secondaire) **Environnement technique :** Migration de data center, infrastructure réseau, durcissement cybersécurité, gouvernance fournisseurs, ISO 27001, risques et contrôles, infrastructure de production, jalons d'audit, PMO, environnements régulés. **Profil idéal :** Program Manager senior, Infrastructure Programme Manager, DC Migration Lead, Cyber Security Programme Manager ou Transformation Programme Manager, avec une expérience de livraison de programmes d'infrastructure complexes en environnement d'entreprise régulé. **Modalités :** mission **3 ans** · **Paris** · format **hybride** · **TJM jusqu'à 700 €/jour** · **Freelance / portage accepté** · démarrage rapide. _Recrutement géré par Lombard. Client final confidentiel à ce stade._

Le Centre Expertise Sécurité Métier recherche un Chef de Projet capable de l’accompagner dans la gestion des globale des projets du domaines et l'activité de reporting transverse . Le CESM a engagé une dizaine de projets visant à améliorer la cybersécurité du groupe. La prestation de chef de projet a pour objectif faciliter le cadrage , découpage, lotissement , reporting des différents projets du domaine. Il s’appuiera sur les connaissances des experts sécurités en charge de la réalisation sous chantiers. Il réalisera une comitologie de suivi et de collecte de l'avancement des livrables . Il devra maintenir et suivre un planning des livraisons des différents reporting pour chaque comité. Il pourra seconder les managers dans les comités de suivis projets. Il sera garant de la tenue des délais ,des budgets, des échéances sur le reporting. Il consolidera tous les reportings des projets du CESM.

CONTEXTE DE LA MISSION La structure cliente opère dans le secteur bancaire et financier à l'échelle nationale. Son équipe en charge de la sécurité des applications souhaite renforcer son expertise en AppSec, DevSecOps et sécurité des API. Le besoin porte sur l'identification et l'évaluation des risques Cyber, ainsi que sur la mise en place de solutions de sécurité adaptées aux contextes internes de l'organisation. L'enjeu principal est de sécuriser les applications développées en interne et les solutions tierces, d'intégrer la sécurité dans les pratiques DevOps existantes, et de structurer une stratégie de protection des API couvrant sensibilisation, contrôle, détection et monitoring. RÔLE ET RESPONSABILITÉS PRINCIPALES Accompagner les équipes de développement dans la résolution des vulnérabilités API identifiées, en appliquant les principes de security by design. Analyser et interpréter les résultats issus des outils SAST, SCA et DAST ; produire des rapports détaillés avec niveaux de gravité et recommandations de remédiation. Réaliser des audits de sécurité des applications internes et des solutions tierces ; identifier les vulnérabilités (référentiel OWASP Top Ten) et évaluer les risques associés. Participer à l'élaboration et à la mise en œuvre de la stratégie de sécurisation des API (authentification, autorisation, protection contre injection SQL, CSRF, etc.). Présenter les résultats aux équipes techniques de développement et synthétiser les conclusions à destination des responsables sécurité. Analyser les processus DevOps en place pour identifier les lacunes sécurité et proposer des plans de remédiation adaptés. Rédiger les guides de sécurité des API (politiques d'accès, protocoles, gestion des incidents) et assurer le reporting régulier sur l'état de sécurité. Assister, sensibiliser et former les développeurs aux pratiques de développement sécurisé ; participer à la veille vulnérabilité et à la maintenance des outils en place. LIVRABLES ATTENDUS Rapports d'audit de sécurité des applications (internes et tierces) Rapports d'analyse SAST / SCA / DAST avec recommandations de remédiation Plans de remédiation DevSecOps Guides de sécurité des API (politiques d'accès, protocoles, gestion des incidents) Reportings réguliers sur l'état de sécurité des API Documentation mise à jour en fonction des évolutions Synthèses à destination des responsables sécurité

Contexte de la mission Dans le cadre d’un programme de transformation digitale et de migration vers le cloud (“Move to Cloud”), nous recherchons un(e) Architecte Cyber Cloud Azure afin d’accompagner la définition et la sécurisation de l’architecture cible sur Microsoft Azure. La mission s’inscrit dans un environnement hybride avec des enjeux forts autour de la sécurité, de la conformité, de la gouvernance cloud et de la sécurisation des workloads migrés vers Azure. Missions principales Définir l’architecture sécurité cible dans un contexte de migration vers Microsoft Azure Accompagner les projets Move to Cloud sur les volets cybersécurité et conformité Concevoir et mettre en œuvre les standards de sécurité cloud Azure Réaliser les analyses de risques et les revues d’architecture sécurité Définir les patterns de sécurisation des infrastructures et applications cloud Participer à la gouvernance sécurité du cloud : IAM / RBAC segmentation réseau chiffrement gestion des secrets logging & monitoring Zero Trust Mettre en place et maintenir les solutions de sécurité Azure : Microsoft Defender for Cloud Microsoft Sentinel Azure Policy Key Vault Entra ID Accompagner les équipes infrastructure, réseau, DevOps et applicatives Contribuer à l’industrialisation et à l’automatisation des contrôles sécurité Participer à la rédaction des standards, procédures et documentations techniques

Dans le cadre d'un projet de cybersécurité embarquée dans le secteur du transport, nous recherchons un Ingénieur Cybersécurité disposant d'une solide expérience sur les activités TARA (Threat Analysis and Risk Assessment) et CSMP (Cyber Security Management Plan) conformément à la norme ISO/SAE 21434. Missions 1/ Cyber Security Management Plan (CSMP) Élaborer et maintenir le Cyber Security Management Plan. Définir le cadre de gouvernance cybersécurité du produit. Adapter les exigences de la norme ISO/SAE 21434 au contexte du projet. Définir les rôles, responsabilités, processus et activités cybersécurité sur l'ensemble du cycle de vie du produit. Assurer la cohérence des activités cybersécurité avec les exigences projet. 2/ Analyse de risques TARA Réaliser les analyses de risques selon la méthodologie TARA. Identifier les actifs, menaces, scénarios d'attaque et impacts potentiels. Évaluer les niveaux de risque et définir les mesures de traitement associées. Définir les Cybersecurity Goals et Cybersecurity Claims. Participer à la construction et à la justification du dossier cybersécurité. Assurer la traçabilité des exigences et des risques identifiés. Compétences requises Expérience significative en cybersécurité des systèmes embarqués. Maîtrise de la norme ISO/SAE 21434. Expertise dans la réalisation d'analyses TARA. Expérience de rédaction et de gestion de CSMP. Bonne compréhension des architectures électroniques et logicielles embarquées. Capacité à travailler avec des équipes systèmes, software, hardware et validation. Livrables attendus Cyber Security Management Plan (CSMP). Analyses de risques TARA. Cybersecurity Goals. Cybersecurity Claims. Plans de traitement des risques. Documentation de conformité ISO 21434.

Vision produit et stratégie CTI Définir et porter la vision produit de la plateforme CTI. Construire et maintenir la roadmap stratégique CTI. Identifier les évolutions du marché de la cybermenace et les besoins des utilisateurs. Prioriser les initiatives en fonction de la valeur métier, des risques cyber et des contraintes techniques. Assurer l'alignement entre les objectifs de cybersécurité et la stratégie de l'entreprise. Gestion du backlog produit Recueillir les besoins des utilisateurs et parties prenantes. Rédiger les User Stories et critères d'acceptation. Maintenir, prioriser et arbitrer le backlog produit. Définir les MVP et les incréments fonctionnels. Garantir la cohérence fonctionnelle de l'ensemble des briques CTI. Pilotage de la plateforme utilisateurs Être responsable de l'expérience utilisateur de la plateforme CTI. Définir les parcours utilisateurs. Assurer l'adoption et l'amélioration continue de la plateforme. Analyser les indicateurs d'usage et de performance. Collecter les retours utilisateurs pour enrichir les évolutions futures. Produits et capacités CTI Piloter les produits et services suivants : Collecte et enrichissement des renseignements sur les menaces. Gestion des indicateurs de compromission (IOC). Gestion des TTP (Tactics, Techniques and Procedures). Veille stratégique et opérationnelle. Threat Hunting. Digital Risk Protection. Gestion des campagnes de menace. Partage de renseignements cyber. Automatisation des flux CTI. Simulation d'attaques et préparation opérationnelle Définir les besoins liés aux plateformes de simulation d'attaques. Concevoir des scénarios de type : Breach & Attack Simulation (BAS) Purple Team Adversary Emulation Red Team automatisé Développer des scénarios inspirés de menaces réelles. Permettre aux SOC de tester leurs capacités de détection. Mesurer l'efficacité des règles de détection et des contrôles de sécurité. Développement et industrialisation des playbooks Définir les besoins en automatisation. Piloter la création des playbooks de réponse aux incidents. Standardiser les procédures de détection et de remédiation. Collaborer avec les équipes SOC, CERT et SOAR. Participer à l'amélioration continue des workflows de cybersécurité.

CONTEXTE Objectif global : Accompagner Sécurité des applications (AppSec), promotion du DevSecOps et sécurité des API Contrainte forte du projet Exigence opérationnelle MISSIONS Dans le cadre des activités de l'équipe responsable de la sécurité des applications , nous souhaitons renforcer notre expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps - Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. - Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… - Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. - Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. - Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plan de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : - Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). - Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. - Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. - Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. - Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions.

Dans le cadre du renforcement de ses capacités de cybersécurité, un acteur majeur d'infrastructures critiques recherche un Expert SOC / Incident Response Senior pour intégrer son équipe de sécurité opérationnelle. Vous jouerez un rôle central dans la détection, l'investigation et la réponse aux incidents de sécurité, tout en contribuant à l'évolution des capacités internes de cyberdéfense. Vos missionsInvestigation et analyse avancée Prendre en charge les escalades de niveau 3 du SOC. Mener les investigations techniques approfondies sur les incidents de sécurité. Analyser les compromissions potentielles et qualifier les menaces. Réaliser des activités de threat hunting afin d'identifier des comportements suspects ou des attaques non détectées. Réponse à incident Piloter les actions techniques de confinement, d'éradication et de remédiation. Participer aux cellules de gestion de crise cyber. Produire les rapports d'investigation et les retours d'expérience. Maintenir et faire évoluer les procédures de réponse à incident. Pilotage et contrôle des activités SOC Contrôler et challenger les analyses réalisées par le prestataire SOC (MSSP). Valider les détections critiques et la pertinence des alertes remontées. Participer au suivi des indicateurs de performance et de qualité du SOC. Maintien et évolution des capacités internes Maintenir les playbooks et procédures opérationnelles du SOC. Garantir une capacité de supervision et de monitoring autonome. Participer aux exercices de continuité et de résilience du SOC. Architecture et administration des outils de sécurité Contribuer à l'amélioration continue de l'architecture du SI de sécurité. Assurer l'administration et le maintien en conditions opérationnelles des plateformes SOC. Participer à la gestion des équipements de sécurité réseau.

Dans le cadre du renforcement d'une équipe de cybersécurité opérationnelle, nous recherchons un Expert PSIRT / CSIRT N3 pour intervenir sur des environnements critiques à forte exposition. Vos missions Gestion et traitement des incidents de sécurité de niveau 3 (APT, malwares, compromissions, vulnérabilités critiques, attaques réseau, etc.) Analyse, qualification et réponse aux incidents de sécurité. Création, test, mise en production et amélioration continue des règles de détection SIEM. Développement et optimisation des cas d'usage de détection et de corrélation. Mise en place et évolution des procédures de gestion des incidents de sécurité. Réalisation d'investigations numériques et d'analyses forensics sur postes de travail, serveurs et infrastructures. Activités de Threat Hunting et recherche proactive de compromissions. Analyse de signaux faibles et exploitation de données de sécurité à grande échelle. Coordination avec les équipes SOC, CSIRT et les différents niveaux de support. Participation à l'amélioration continue des dispositifs de supervision et de détection. Environnement technique SIEM / SOC Java Threat Hunting Digital Forensics & Incident Response (DFIR) Analyse de logs et corrélation d'événements Python PowerShell Java SQL Ansible Pentaho Linux / Windows ELK (Elasticsearch, Logstash, Kibana)

Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client, acteur majeur du secteur bancaire, recherche un(e) Expert(e) Cyber Gouvernance IAM (Red Hat Identity Manager) pour apporter une vision stratégique, effectuer des analyses de risques, des audits de maturité et conformité, préparer aux certifications (ISO 27001, RGS, LPM, ISO 31000) et rédiger des exigences et des procédures. L'opportunité s'inscrit dans un périmètre de responsabilité international lié à l'architecture et l'ingénierie des services d'Access Management, dans leurs dimensions techniques et fonctionnelles. Descriptif de la mission : Les missions sont : Apport d'une expertise de pointe sur le produit Red Hat Identity Management (IDM) et le Système Linux Prise en charge des sujets IAM impliquant l'expérience et la maîtrise des produits Broadcom Challenge des demandes / besoins, identification des besoins ou problématiques métiers Étude, vérification et validation des concepts Garantie du MCO, garantie des SLA et amélioration du run Formation et accompagnement des différents niveaux de supports (N2, fonctionnels, techniques) Production et challenge des réponses techniques proposées par les différentes parties Garantie de la pertinence des solutions proposées dans une vision d'ensemble et dans un souci de maintien en condition opérationnelle Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en respectant les bonnes pratiques de sécurité Communication et collaboration avec l'ensemble des équipes du service sécurité et des équipes métiers Documentation et explication des solutions : production de différents supports avec différents niveaux de détails destinés à des populations variées (management, projets, clients, équipes fonctionnelles et techniques) Planification des charges et des délais Couverture du périmètre des services de gestion des identités (IAM / IAG) : solutions d'identification, d'authentification, gestion des secrets, gestion des comptes à privilèges, security system hardening (surcouche système de sécurité), contrôle secondaire, access modeling, etc.

🚀 Votre mission Dans le cadre d’un nouveau projet stratégique, nous recherchons un ingénieur expérimenté en cybersécurité , spécialisé sur Microsoft Sentinel (SIEM) , pour renforcer les équipes d’un acteur du secteur santé. Vous interviendrez sur un périmètre technique riche avec un objectif clé : élever le niveau de sécurité et de supervision des environnements Microsoft . 🛠️ Vos responsabilités Apporter votre expertise sur la solution SIEM Microsoft Sentinel Contribuer à la sécurisation des environnements : Microsoft 365 Azure Entra ID Azure Arc Microsoft Intune Hyper-V dans Azure Participer à l’analyse et à l’amélioration des dispositifs de sécurité existants Appui possible sur la MOE Varonis Cloud (data protection)