Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission Dans le cadre du pilotage d’un contrat de services SOC, le Service Manager assure la gestion opérationnelle, financière et contractuelle du périmètre. Il garantit la qualité des prestations, le respect des engagements de service (SLAs) et la coordination entre les équipes internes, le client et les partenaires. Description de la mission Le Service Manager pilote l’ensemble du contrat SOC : suivi du P&L, animation des instances de gouvernance, supervision de la production des livrables et gestion des incidents. Il est responsable de la relation client et veille à la conformité du service avec les engagements contractuels. Tâches à réaliser Gestion du contrat de services SOC et pilotage opérationnel. Suivi et gestion du P&L projet . Animation et participation aux comités : COSUI , COPIL , COSTRA . Suivi qualité et validation des livrables. Gestion des incidents et coordination avec les équipes SOC. Garantie de conformité aux SLAs contractuels.

Surveillance continue des vulnérabilités critiques et évaluation de leur risque pour l’organisation Collaboration étroite avec les équipes Vulnerability Management, SOC et CERT Contribution à la définition de stratégies de mitigation et d’actions correctives Production de rapports d’intelligence exploitables pour les parties prenantes internes Analyse et priorisation des vulnérabilités (CVE, exploitabilité, impact métier) Maîtrise de MITRE ATT&CK, threat intelligence, threat modeling et corrélation des TTP

1. Contexte de la mission L’Ingénieur Cybersécurité intervient au sein de l'équipe Cybersécurité pour garantir un environnement informatique sécurisé, résilient, conforme et aligné avec les exigences réglementaires et organisationnelles du secteur bancaire luxembourgeois. Il prend part aux opérations quotidiennes de sécurité, gère les vulnérabilités et incidents, et contribue à l’élévation continue du niveau de sécurité du SI selon les bonnes pratiques internationales. 2. Responsabilités principales A. Opérations & Sécurité quotidienne (BAU) Assurer le fonctionnement opérationnel des services de sécurité conformément aux politiques internes. Administrer et maintenir les règles de firewalls ; analyser les flux, optimiser et valider la conformité. Gérer les comptes à privilèges (PAM) et appliquer le principe du moindre privilège. Traiter les demandes d’accès logiques et garantir leur conformité avec les rôles établis. Modéliser les rôles métiers et les applications. Gérer le cycle de vie des certificats (inventaire, renouvellements, CSR, déploiement). Gérer les demandes d'accès Internet selon les exigences de sécurité. Analyser et traiter emails suspects ou bloqués. Contribuer aux revues périodiques des droits et produire les rapports nécessaires. B. Gestion des vulnérabilités & Remédiation Piloter les campagnes d’analyse de vulnérabilités et garantir la qualité des scans. Prioriser et analyser les vulnérabilités selon les référentiels internes et standards. Produire les rapports consolidés à destination des équipes IT et de la gouvernance. Coordonner et suivre la remédiation avec les équipes IT. Vérifier l'efficacité des corrections et maintenir le reporting/ tableau de bord. Identifier les récurrences et proposer des améliorations structurelles (hardening, configuration…). C. Gestion des incidents & Surveillance Assurer l’analyse de niveau 1 et 2 sur les alertes SIEM, SOC, EDR/NDR. Qualifier les incidents, contribuer au containment et proposer les actions correctives. Documenter les incidents (chronologie, impacts, IOC, recommandations). Escalader les incidents critiques vers le CERT ou experts internes. Participer à la mise à jour du cadre documentaire et des runbooks sécurité. Contribuer à la surveillance continue et à l’optimisation des règles de détection. D. Sécurité, conformité & amélioration continue Appliquer les politiques, standards et procédures (ISO 27001, directives internes…). Participer à la remédiation des non-conformités (audit interne/externe, régulateur). Contribuer aux projets de renforcement de la sécurité (PAM, IAM, segmentation, SIEM, Data Governance…). Créer et maintenir les tableaux de bord (KPIs, KRIs, SLAs). Identifier et automatiser les tâches répétitives via scripts. Assurer une veille cybersécurité et recommander des mesures adaptées. 3. Environnement technologique Identity & Access / PAM : Wallix Bastion, Azure AD, Active Directory Vulnérabilités : Rapid7 InsightVM / Nexpose SIEM & Monitoring : Elastic Stack / ELK Data Security : Varonis DatAdvantage / DatAlert Endpoint & Email Security : Microsoft Defender (Endpoint, Identity, Cloud Apps, Office 365), Purview (DLP, Information Protection) Réseaux & Firewalls : Palo Alto, CheckPoint, F5, IronPort, McAfee Proxy Collaboration / Gestion : Jira, Confluence 4. Compétences requises Techniques 3 à 6 ans d’expérience confirmée en cybersécurité IT. Excellente maîtrise des opérations de sécurité : IAM, PAM, firewalls, vulnérabilités, gestion d’incidents. Connaissance des standards : ISO 27001, NIST, CIS. Solides compétences sur les outils SOC/SIEM, analyses d’incidents et investigation. Soft Skills Rigueur, sens de l’analyse, capacité de documentation claire. Très bonne communication et orientation résultats. Esprit d’équipe et capacité à collaborer avec les équipes IT et projets. Langues Français courant Bon niveau d’anglais

Contexte de la mission Au sein de l’équipe cybersécurité, le consultant interviendra sur la supervision, la détection et l’investigation des menaces de sécurité . Il contribuera activement au bon fonctionnement du SOC et à l’amélioration continue des capacités de détection. Missions principales Surveillance de la sécurité via les solutions SIEM / SOC (Splunk). Analyse, corrélation et investigation des événements de sécurité et des logs . Contribution à la détection, au traitement et au suivi des incidents de sécurité . Élaboration et enrichissement de règles de détection et de corrélation. Rédaction de rapports d’investigation et communication vers les équipes internes. Participation à l’amélioration continue des processus SOC et des outils de sécurité. Interaction avec des équipes internationales (contexte bilingue). Compétences requises Maîtrise de Splunk (déploiement, exploitation, requêtes). Expérience confirmée en SOC, SIEM et gestion de logs . Compétences en analyse de détection / investigation incidents . Bonne compréhension des menaces, vulnérabilités et techniques d’attaque. Capacités de communication et rédaction en français et anglais . Profil recherché 3 à 7 ans d’expérience en cybersécurité opérationnelle (SOC/NOC, SIEM, Blue Team). Autonomie, rigueur et esprit d’analyse. Capacité à travailler dans un environnement hybride (remote + on-site). Esprit collaboratif et orientation résultat. Informations pratiques Type de contrat : Freelance ou CDI (selon contexte client). Durée : 6 mois renouvelables (mission longue). Lieu : Lille (avec télétravail 3j/sem).