Trouvez votre prochaine mission ou futur job IT.

Dans le cadre du renforcement de l’équipes Réseaux, nous recherchons un Ingénieur Réseaux & Sécurité disposant d'une expérience significative sur les solutions Zscaler. Vous interviendrez sur des projets de déploiement, d'administration, d'optimisation et de support des infrastructures réseau et sécurité de nos clients. Administration et exploitation Administrer et maintenir les plateformes Zscaler (ZIA, ZPA). ZIA Gestion et optimisation des politiques de sécurité Internet. Gestion des catégories web et exceptions. Déploiement et administration des PAC Files. Gestion des certificats SSL/TLS. Analyse des logs et événements de sécurité. ZPA Gestion des accès Zero Trust aux applications internes. Déploiement des Private Service Edges. Gestion des politiques d'accès utilisateurs. Supervision des connexions utilisateurs. Diagnostic des problèmes de connectivité. Réseaux et sécurité Gérer les politiques de filtrage web, contrôle d'accès et protection des données. Participer à l'analyse et à la résolution des incidents réseau et sécurité. Contribuer au renforcement de la posture de cybersécurité des clients. Documentation et support Rédiger les procédures d'exploitation et d'administration. Assurer un support de niveau 2 et 3.

Supervision et traitement des alertes de sécurité au sein du Security Operations Center (SOC), incluant l’analyse, l’investigation et la qualification des incidents. Conception, implémentation et amélioration continue des scénarios de détection afin d’optimiser les capacités de surveillance et de réponse aux menaces. Développement d’outils et de scripts d’automatisation pour renforcer l’efficacité opérationnelle des équipes cybersécurité. Conception, maintenance et optimisation de playbooks d’orchestration et de réponse automatisée (SOAR). Industrialisation des processus de sécurité selon une approche « Security as Code ». Administration et maintien en condition opérationnelle des solutions de sécurité : SIEM, EDR, NDR, scanners de vulnérabilités et outils de détection avancée. Gestion des intégrations entre les différentes briques de sécurité via APIs, connecteurs et pipelines d’automatisation. Pilotage des activités de gestion des vulnérabilités : identification, qualification, priorisation, suivi de remédiation et reporting. Production de tableaux de bord, indicateurs de sécurité et contrôles automatisés à destination des équipes techniques et du management. Participation à l’évolution de l’architecture de sécurité et à l’amélioration continue des dispositifs de protection. Rédaction et maintien de la documentation technique et des procédures opérationnelles. Collaboration transverse avec les équipes infrastructure, systèmes, réseaux, cloud et développement pour renforcer la posture de sécurité globale. Environnement technique : Splunk, Cortex XSOAR, Microsoft Sentinel, Microsoft Defender, SentinelOne, Rapid7, Docker, Kubernetes, Grafana, Prometheus, Python, Azure Security, SIEM, SOAR, EDR, NDR, Active Directory, LDAP, Firewall, IPS, PKI, DevSecOps, Security as Code.

Bonjour, Nous recherchons pour notre client grand compte un Expert broadcast ST2110 : processus de diffusion et formations Nous étudions - prioritairement - les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous CV à jour au format Word Date de prochaine disponibilité Tarif journalier Merci d'indiquer la référence KTR/EBR/5398 dans l'objet de votre message Contexte de la prestation La prestation se déroule au sein de la direction technique de notre client, entité en charge des systèmes permettant l'alimentation en médias et la diffusion de chaînes de télévision nationales, régionales et ultramarines. Ces systèmes sont principalement opérés par un centre de diffusion et d'échanges existant, dont les services audiovisuels couvrent la diffusion de plusieurs chaînes nationales et thématiques, ainsi que par un nouveau centre de diffusion et d'acquisitions actuellement en construction pour les chaînes ultramarines et le réseau régional. Définition du besoin Dans le cadre du nouveau système de diffusion des chaînes ultramarines, le client recherche une prestation d'expertise technologique en systèmes broadcast consistant à décrire les processus métiers des différents collectifs du centre de diffusion (chefs de chaînes, exploitants, superviseurs, nodal, maintenance, gestionnaire des médias), à aider à la préparation des supports de formation et à définir les cas d'usage des entrainements prévus avant la bascule sur les nouvelles régies. Périmètre : moyens de diffusion du nouveau centre de diffusion et d'acquisitions. Activités principales attendues Récolte des documentations techniques auprès des équipes d'ingénierie, compréhension des outils Compréhension de l'organisation des équipes du centre de diffusion (gestionnaire des médias, chefs de chaînes, opérateurs de diffusion, superviseurs, opérateur du nodal) Établissement de la liste des processus à documenter Rédaction des processus Validation par le management et les référents des collectifs Contribution (au niveau des processus) à l'élaboration des contenus pédagogiques des formations de présentation du nouveau centre de diffusion et des outils avec l'organisme de formation du client Listage des cas d'usage en vue des modules de training Aide à la préparation des modules de training avec l'organisme de formation

Dans le cadre du lancement d’un nouveau produit global de protection des environnements Cloud dans le secteur de l’assurance, la mission consiste à intervenir sur la mise en œuvre technique et la migration vers une solution de sécurité applicative orientée WAAP, WAF et API Security. Le consultant aura pour rôle de piloter l’intégration de la solution, principalement autour d’Akamai, dans des environnements Cloud AWS et Azure. Il devra contribuer à la définition, à la validation et à l’amélioration des politiques de sécurité, notamment sur les volets WAF, protection DDoS niveau applicatif, bot management et sécurisation des APIs. La mission comprend également le suivi des onboardings internationaux, l’analyse des logs, la mise en place de KPI et dashboards, la gestion des incidents de sécurité applicative ainsi que la coordination avec les vendors et les différentes équipes impliquées.

🏭 Secteurs stratégiques : Banque d’investissement 🗓 Démarrage : ASAP PAS DE FULL REMOTE NI SOUS TRAITANCE MERCI 💡Objectif global : Piloter des projets d'intégrations dans le SI 💡 Description détaillée Le contexte de la mission : Dans le cadre de l’intégration de nouvelles entités au sein du Groupe, la direction de la sécurité recherche un chef de projet qui sera responsable du volet Sécurité de 1 à 2 projets d’intégration. 💡 Missions Principales : Assurer le pilotage, le planning, le budget et les risques, tout en assurant une communication fluide avec les managers et les parties prenantes. 💡 Responsabilités principales : · Pilotage opérationnel de 1 à 2 projets d’intégration, depuis l’étude jusqu’à la mise en œuvre des solutions techniques · Suivi du planning, des jalons, du budget · Gestion des risques · Reporting régulier

Accompagnement des équipes de développement dans l’intégration des bonnes pratiques de sécurité applicative tout au long du cycle de développement logiciel (Secure SDLC). Conseil sur les choix d’architecture, l’évaluation des risques et la sécurisation des technologies et frameworks utilisés. Définition, maintien et évolution des standards de développement sécurisé, incluant les problématiques liées à l’IA générative et aux modèles LLM. Réalisation d’audits de code, revues de sécurité, tests d’intrusion applicatifs et analyses d’architecture. Mise en œuvre et automatisation de contrôles de sécurité au sein des pipelines CI/CD dans une démarche DevSecOps. Administration et optimisation des outils de sécurité applicative (SAST, SCA, DAST), accompagnement des équipes dans l’analyse et la remédiation des vulnérabilités détectées. Participation au choix, à l’intégration et à la sécurisation de nouvelles technologies (API Gateway, SSO, frameworks applicatifs, solutions d’authentification). Pilotage du traitement des recommandations issues d’audits et de tests d’intrusion, avec suivi des plans d’actions associés. Animation d’actions de sensibilisation et de formation à la sécurité auprès des équipes techniques. Développement et contribution sur des applications en environnements Java, PHP, Python et technologies web modernes. Expertise sur les mécanismes d’authentification et d’autorisation (OAuth2, OpenID Connect, Keycloak), ainsi que sur les environnements cloud-native et conteneurisés (Docker, Kubernetes). Environnement technique : Java, PHP, Python, AngularJS, Spring, Quarkus, API REST, Node.js, SOAP, Docker, Kubernetes, Keycloak, Coverity, Black Duck, InsightAppSec, CI/CD, DevSecOps, OWASP Top 10, OWASP API Security, OWASP LLM Top 10.

Dans le cadre du renforcement de la cybersécurité des services Digital Workplace, nous recherchons un(e) Digital Workplace Security Engineer pour accompagner la sécurisation des plateformes et services utilisateurs à l'échelle internationale. Missions principales Sécurisation des services Digital Workplace Définir et mettre en œuvre la stratégie de sécurité du Digital Workplace en fonction des risques, des menaces et des évolutions technologiques. Déployer les politiques, standards et bonnes pratiques de sécurité. Piloter les projets de cybersécurité liés au Digital Workplace. Accompagner les équipes techniques dans l'intégration des exigences de sécurité au sein des projets. Assurer une veille permanente sur les vulnérabilités et les tendances du marché. Amélioration continue de la posture de sécurité Mettre en place et renforcer les contrôles de sécurité. Sensibiliser et accompagner les équipes sur les enjeux cybersécurité. Participer aux communautés d'expertise sécurité et infrastructure. Accompagner les référents sécurité sur les sujets Digital Workplace. Contribuer aux plans d'amélioration continue de la sécurité. Opérations de sécurité Assurer le suivi des activités de sécurité en environnement RUN. Gérer les sujets liés aux identités et accès (IAM), vulnérabilités, exceptions et flux. Produire les reportings et indicateurs de conformité. Piloter les plans de remédiation et d'amélioration. Participer à la gestion et à la résolution des incidents de cybersécurité. Garantir le respect des exigences de conformité et des contrôles de sécurité.

Client : Assurance Type de prestation : Security Consultant Lieu de la mission : Paris 17 Durée de la prestation : 3 mois renouvelable Expériences : minimum 8 années Date de démarrage : ASAP 2 jours de gratuité au démarrage Anglais courant + CV en anglais Contexte de la mission : La mission consiste à apporter une expertise sur les solutions de sécurité des postes de travail (Endpoint Security). L’objectif est d’intégrer une équipe BAU (Business As Usual) en charge des opérations quotidiennes, notamment : Le déploiement et l’intégration des agents de sécurité ; La gestion des listes blanches (whitelisting) ; Le diagnostic et la résolution des incidents liés à la communication des agents ; L’analyse des journaux (logs) ; La collaboration avec les équipes transverses telles que les équipes Proxy, Firewall (FW), SOC, etc. La prestation sera réalisée dans un mode de travail hybride, avec une présence sur site requise au minimum deux jours par semaine, incluant la participation aux réunions obligatoires en présentiel. Périmètre de la mission : Collaborer avec les équipes opérationnelles ainsi qu’avec les différentes équipes transverses ; Fournir un support et des services aux différentes entités du groupe ; Assurer le support technique et la résolution des incidents liés aux solutions de sécurité ; Participer aux cérémonies Agile (daily meetings, rétrospectives, sprint reviews, etc.). Livrables attendus Les livrables incluent notamment : Un reporting hebdomadaire des actions et activités réalisées dans le cadre de la mission ; La rédaction, la mise à jour et la maintenance de la documentation technique.

Contexte de la mission Pour le compte d'un client grand compte du secteur bancaire, nous recherchons un Consultant AppSec & Gestion des Vulnérabilités afin de renforcer une équipe DevSecOps en charge de la sécurisation des applications et des infrastructures. Dans un environnement où la sécurité est intégrée au cœur des cycles de développement et d'exploitation, le consultant interviendra sur l'ensemble du processus de gestion des vulnérabilités : de leur détection à leur remédiation, en passant par leur priorisation et leur suivi. L'objectif est d'accompagner les équipes techniques dans l'amélioration continue de leur posture de sécurité tout en assurant un pilotage rigoureux et une communication efficace auprès des parties prenantes. Vos missionsPilotage et accompagnement de la remédiation Analyser et qualifier les vulnérabilités issues des outils de sécurité applicative et des audits externes. Prioriser les vulnérabilités en fonction de leur criticité, de leur exploitabilité et des enjeux métiers associés. Assurer l'affectation des vulnérabilités aux équipes responsables de leur traitement. Accompagner les équipes de développement dans la définition et le suivi des plans de remédiation. Faciliter la résolution des points de blocage et promouvoir les bonnes pratiques de sécurité. Suivi, reporting et amélioration continue Maintenir et fiabiliser les outils de suivi consolidé des vulnérabilités. Produire les indicateurs de pilotage et les tableaux de bord à destination des équipes opérationnelles et du management. Identifier les risques liés aux retards de correction ou aux vulnérabilités complexes. Assurer les escalades nécessaires auprès des parties prenantes. Contribuer à l'amélioration continue des processus et outils de gestion des vulnérabilités.

Mission principale Assurer l’expertise, la configuration avancée et l’optimisation de la solution EDR basée sur CrowdStrike Falcon, tout en contribuant à la détection, l’analyse et la réponse aux incidents de sécurité sur les environnements postes de travail et serveurs. Responsabilités Administrer et faire évoluer la plateforme CrowdStrike Falcon Définir et optimiser les politiques de détection et prévention (IOA/IOC) Réaliser du threat hunting avancé sur les endpoints Analyser les incidents de sécurité complexes (malware, ransomware, intrusion) Gérer les réponses à incident (containment, isolation, remédiation) Intégrer l’EDR avec les outils SOC (SIEM type Sentinel, Splunk, etc.) Réduire le bruit des alertes (tuning des règles) Participer à l’amélioration continue de la détection (use cases SOC) Produire des rapports d’analyse technique pour les équipes sécurité Compétences techniques CrowdStrike Falcon (expertise avancée obligatoire) Analyse malware / forensic endpoint Windows / Linux internals Réponse à incident cybersécurité SIEM (Microsoft Sentinel, Splunk, QRadar…) Scripting (Python, PowerShell apprécié) Connaissance MITRE ATT&CK framework Profil recherché 5 à 10 ans d’expérience en cybersécurité Expérience SOC niveau 2/3 ou ingénierie sécurité Expérience forte en environnement entreprise (grand parc endpoints) Certifications appréciées : CCFA, CEH, GCIA, ou équivalent Soft skills Esprit analytique très poussé Autonomie sur investigation complexe Capacité à vulgariser des attaques techniques Rigueur opérationnelle (gestion d’incidents critiques) Environnement SOC / Cyber Defense Center Infrastructure hybride (on-prem + cloud)

Contexte : Dans le cadre de l'exploitation des services de sécurité de la messagerie, le consultant interviendra sur le pilotage et le maintien en conditions opérationnelles de l'activité de sécurité mail. L'objectif principal est d'assurer le bon fonctionnement du run de l'activité sécurité messagerie, avec un focus particulier sur la gestion des incidents, des demandes et le respect des exigences de sécurité. Missions : Piloter et assurer le suivi opérationnel de l'activité sécurité messagerie. Gérer les incidents, demandes et problèmes liés à la sécurité des services de messagerie. Veiller à l'application et au respect de la Politique de Sécurité. Réaliser les contrôles périodiques de niveau 1 relatifs à la sécurité. Analyser, instruire et valider les demandes de dérogation aux règles de sécurité. Assurer le maintien en conditions opérationnelles des infrastructures de sécurité : supervision, traitement et résolution des incidents, installation et configuration. Participer aux audits internes et externes. Mettre en œuvre les recommandations issues des audits et les actions de remise en conformité. Rédiger et maintenir les procédures, guides et standards de sécurité. Contribuer aux projets d'implémentation des solutions de sécurité en apportant son expertise. Proposer des améliorations et solutions innovantes visant à renforcer la sécurité, la qualité de service, les performances et l'optimisation des coûts. Assurer une veille technologique continue sur les sujets liés à la sécurité. Livrables attendus : Dashboard de suivi de l'activité run. Procédures de traitement des principaux incidents rencontrés.

Qui sommes-nous ? EZIA, cabinet de conseil du groupe Neurones, est spécialisé dans les réseaux informatiques, la sécurité des systèmes d’information et la cybersécurité. Nos consultants aident nos clients à concevoir, faire évoluer et sécuriser leurs infrastructures IT, qu’elles soient sur site ou dans le cloud. Notre approche repose sur des méthodes modernes et agiles, intégrant les dernières évolutions autour du cloud, de l’intelligence artificielle et des bonnes pratiques en matière de sécurité. Face à un environnement réglementaire de plus en plus exigeant, nous veillons à ce que la conformité aux standards soit pleinement intégrée à vos projets de transformation. Notre mission : Apporter un haut niveau d’expertise, un accompagnement sur mesure et des réponses concrètes aux enjeux de performance et de protection des systèmes d’information. 🤝 Ce que nous apportons : Une expertise pointue et reconnue Des équipes passionnées, curieuses et à l’écoute Des solutions adaptées aux enjeux réels du terrain Une culture de la confiance, du partage et de l’engagement Nos domaines d’expertise : Réseaux informatiques Sécurité périmétrique Automatisation (NetDevOps) Cybersécurité à 360° Conformité & risques Détection & réponse aux incidents Gestion des identités & accès Sécurité cloud Infrastructure Rejoignez l’aventure ! Vous êtes consultant·e, ingénieur·e, architecte, chef.fe de projet ou simplement passionné·e par les enjeux réseaux et sécurité ? N’hésitez pas à nous contacter. EZIA, c’est avant tout une équipe engagée, soudée et à l’écoute, qui mise sur l’intelligence collective pour construire des solutions solides, durables et humaines. Nous recherchons un Chef de Projet expérimenté pour superviser des projets d'infrastructures réseaux multi-clients, avec un accent particulier sur la sécurité des réseaux, l'accès à Internet, ainsi que la gestion des périmètres Active Directory (AD), des pare-feu, des proxies, et des WAF (Web Application Firewall). Responsabilités : Planifier, exécuter et finaliser les projets d'infrastructure réseau selon les délais impartis et le budget alloué. Collaborer avec les équipes techniques pour concevoir des solutions adaptées aux besoins des clients. Assurer la sécurité des réseaux déployés en intégrant les meilleures pratiques et technologies de cybersécurité. Gérer les relations avec les clients et les parties prenantes tout au long du projet. Suivre l'avancement des projets et produire des rapports réguliers sur l'état d'avancement. Identifier et gérer les risques liés aux projets.

Contexte Dans le cadre du renforcement de la gouvernance sécurité, nous recherchons un Security Architect travaillant en binôme avec un Risk Analyst . Le rôle s’inscrit dans un environnement cloud complexe (OCI, AWS, Azure) avec une forte interaction avec les équipes internes, les éditeurs (notamment Oracle) et les partenaires externes. Missions principales Architecture & sécurité Cloud Définir et accompagner l’architecture sécurité sur les environnements cloud ( OCI, AWS, Azure ). Supporter les architectes full stack BS/ES sur les problématiques d’intégration sécurité. Collaborer avec les équipes sécurité BS/SSI (équipe Gilles Ducarre) sur : la configuration et l’optimisation du CSPM Orca les architectures cloud sécurisées Gouvernance & relation éditeurs Challenger Oracle sur : la configuration CSPM Orca leurs solutions de sécurité proposées Participer aux échanges avec les éditeurs pour orienter les choix de souscription d’outils de sécurité. Suivre et challenger les plans d’actions post : Risk Assessment (EBIOS) Pentests Gestion des risques & sécurité opérationnelle Réaliser des analyses de risques (méthode EBIOS) . Accompagner les équipes de pentest. Expliquer et vulgariser les vulnérabilités techniques aux équipes métiers (focus important sur FOP ). Anticiper les besoins sécurité des différents domaines. Projects & transformations IT Participer aux présentations et projets stratégiques : OneSystem migrations bases de données projets Kubernetes Gouvernance sécurité Accompagner le Security Leader BS/ES sur : la définition des actions de sécurité la co-construction de la roadmap sécurité Participer aux instances de gouvernance : Quarterly Security Governance Meeting (avec Capgemini & Michelin) Management & coordination Encadrer les équipes de Security Engineers (France & Pune) : pilotage des activités montée en compétence bonnes pratiques de remédiation Nécessite un anglais courant (management international) Conformité & réglementation Collaborer avec les équipes juridiques sur les sujets : PDA RGPD / CNIL NIS2 DORA (si applicable) Veiller au respect des exigences réglementaires par les domaines. Anglais courant obligatoire

Digital Workplace Security Engineer 1. Contexte Au sein de la Direction Group Digital & IT, l'équipe Digital Workplace fournit des services IT stratégiques pour l'ensemble du Groupe, notamment autour des technologies Active Directory, Azure Active Directory, IAM (Identity & Access Management), Microsoft 365, gestion des postes de travail, gestion de la mobilité et outils collaboratifs. Rattaché(e) au Digital Workplace Security Officer, le/la Digital Workplace Security Engineer est responsable de l'accompagnement et du renforcement de la cybersécurité des services et plateformes Digital Workplace. Il/elle contribue à la définition, à la mise en œuvre et au pilotage de la stratégie cybersécurité sur son périmètre, en cohérence avec les orientations IT et les enjeux métiers du Groupe. Mission longue durée – Démarrage souhaité : 01/09 2. Missions Construire et renforcer la sécurité des services Digital Workplace Définir et mettre en œuvre la stratégie de sécurité Digital Workplace en tenant compte des risques, des menaces, des évolutions technologiques et des orientations IT du Groupe. Définir, formaliser et diffuser les politiques, standards et bonnes pratiques de sécurité. Piloter les projets cybersécurité liés au Digital Workplace en coordination avec les équipes Group Digital & IT. Accompagner les équipes techniques dans l'intégration de la sécurité au sein des projets et de la gestion des risques. Mettre en place et animer la gouvernance cybersécurité du périmètre (comités, tableaux de bord, indicateurs de performance). Assurer une veille permanente sur les vulnérabilités, menaces et évolutions technologiques liées aux environnements Digital Workplace. Contribuer à l'amélioration continue de la sécurité Sensibiliser et former les parties prenantes aux enjeux de cybersécurité. Concevoir, déployer et améliorer les contrôles de sécurité sur le périmètre Digital Workplace. Participer aux communautés d'expertise Digital Workplace et Infrastructure Security du Groupe. Accompagner les Security Officers locaux sur les sujets liés au Digital Workplace. Identifier et promouvoir les bonnes pratiques de sécurité au sein de l'organisation. Assurer les opérations de sécurité des plateformes Digital Workplace Garantir la prise en compte des exigences de sécurité dans les activités RUN : gestion des identités et des accès (IAM), gestion des vulnérabilités, gestion des exceptions, ouvertures de flux, etc. Assurer le suivi de la conformité sécurité et produire les reportings périodiques. Piloter les plans de remédiation et d'amélioration continue. Participer à la gestion des incidents de cybersécurité et contribuer à la résolution des incidents majeurs ou situations de crise. Veiller à l'application et au suivi des contrôles de sécurité opérationnels.

Je cherche pour un de mes clients Business Analyst / AMO Sécurité (SI Plateforme) sur Paris 13 ou Bagneux Descriptif : Dans le cadre de la transformation digitale de notre client, recherche 2 Business Analysts / AMO pour accompagner l'équipe Sécurité de la Plateforme de Distribution et Relation Client. La mission porte sur l'accompagnement de la mise en oeuvre des enjeux d'authentification forte et de sécurité (solution TrustBuilder, CIAM, MFA) au sein des équipes de la plateforme. Principales tâches : - Recueil et analyse des besoins métiers (anomalies, évolutions) - Rédaction des spécifications fonctionnelles et de l'architecture fonctionnelle - Rédaction des plans de tests et de recettes, suivi des recettes - Préparation des mises en production - Rédaction de la documentation utilisateurs et fonctionnelle - Assistance aux parties prenantes (Product Management, chefs de projet métier) - Préparation et animation des cérémonies agiles (Scrum / Kanban / SAFe) Compétences requises : - SI bancaire : authentification forte, banque à distance - CIAM (Customer Identity & Access Management) et MFA - Architecture fonctionnelle et technique - Conception d'IHM Web (UI/UX) - Cadres agiles Scrum, Kanban, Agilité à l'échelle (SAFe) - Design de solution et animation d'ateliers participatifs (Design Thinking) - Maîtrise du français oral et écrit, rigueur, autonomie, posture conseil/facilitateur Livrables (tranche ferme de 3 mois): Compte-rendu de réunion de cadrage Au plus tard 5 jours après la réunion Bilan de fin de période forfaitaire Au plus tard le 5 du mois suivant la fin de la période La validation de ces 2 livrables déclenche la facturation de 100% du montant forfaitaire. Livrables (Bon de commande 30 mois): Bilan de fin de sprint (ou de cycle de sprints / PI de 3 sprints) Au plus tard 5 jours ouvrés après la fin du sprint ou cycle La validation déclenche la facturation de 100% du bon de commande concerné.a

Dans le cadre du renforcement de ses capacités de cybersécurité, un acteur majeur d'infrastructures critiques recherche un Expert SOC / Incident Response Senior pour intégrer son équipe de sécurité opérationnelle. Vous jouerez un rôle central dans la détection, l'investigation et la réponse aux incidents de sécurité, tout en contribuant à l'évolution des capacités internes de cyberdéfense. Vos missionsInvestigation et analyse avancée Prendre en charge les escalades de niveau 3 du SOC. Mener les investigations techniques approfondies sur les incidents de sécurité. Analyser les compromissions potentielles et qualifier les menaces. Réaliser des activités de threat hunting afin d'identifier des comportements suspects ou des attaques non détectées. Réponse à incident Piloter les actions techniques de confinement, d'éradication et de remédiation. Participer aux cellules de gestion de crise cyber. Produire les rapports d'investigation et les retours d'expérience. Maintenir et faire évoluer les procédures de réponse à incident. Pilotage et contrôle des activités SOC Contrôler et challenger les analyses réalisées par le prestataire SOC (MSSP). Valider les détections critiques et la pertinence des alertes remontées. Participer au suivi des indicateurs de performance et de qualité du SOC. Maintien et évolution des capacités internes Maintenir les playbooks et procédures opérationnelles du SOC. Garantir une capacité de supervision et de monitoring autonome. Participer aux exercices de continuité et de résilience du SOC. Architecture et administration des outils de sécurité Contribuer à l'amélioration continue de l'architecture du SI de sécurité. Assurer l'administration et le maintien en conditions opérationnelles des plateformes SOC. Participer à la gestion des équipements de sécurité réseau.