Trouvez votre prochaine mission ou futur job IT.

SIBIOS recherche un Responsable d'Exploitation en charge du pôle infrastructures et opérations IT/OT, dans le cadre d'une transformation numérique, incluant l'évolution des organisations IT et OT et la refonte globale des infrastructures systèmes, réseau et cyber, . De formation Bac +4/5 avec une spécialisation en Systèmes d'Information, le manager de transition justifiera d'une expérience denviron 10 ans dans le domaine de l'exploitation et l'administration des systèmes et réseaux IT, de préférence en milieu industriel, avec une forte composante de direction et conduite de projets. Pour ce poste, les missions qui vous seront confiées consisteront en : Architecture & Infrastructure: Piloter les architectures réseau, système, cloud et sécurité (existantes et à mettre en œuvre) Définir et faire évoluer lurbanisation technique du SI, suivant la ligne définie par notre schéma directeur. Assurant la cohérence, la robustesse et la scalabilité des environnements. Exploitation & Support Mettre en place les dispositifs de contrôle du bon fonctionnement du SI (disponibilité, performance, incidents) Organiser le support et garantir la qualité de service délivrée aux utilisateurs. Renforcer les outils de supervision, d'automatisation et de reporting. Superviser les relations avec les prestataires (hébergeurs, éditeurs, infogérants) et garantir la qualité de service, la conformité contractuelle et la sécurité de nos différentes plateformes. Cybersécurité: Implémenter les systèmes de sécurité suivant le SDSI Participer à la définition et mettre en place la politique de récupération après incidents Participer à l'élaboration de la PSSI Projets & transformation des SI Contribuer activement aux projets IT / OT et métiers : cadrage technique, pilotage des équipes, déploiement, validation. Être force de proposition pour l'innovation, la modernisation et la rationalisation du SI. Nous recherchons idéalement un manager disposant des compétences ou connaissances suivantes : Systèmes d'Information en environnement industriel serait un plus, Surveillance, exploitation et administration de systèmes IT (Unix/Linux, Windows) et réseaux. Maîtrise des processus et techniques de virtualisation, sauvegardes & restauration. Expertise en cybersécurité, supervision, monitoring et automatisation Pilotage de prestations SI. Connaissance des standards ITIL, des processus ITSM et de la gestion de service Coordination transverse des parties prenantes (relations non hiérarchiques). Notre futur-e responsable dexploitation sera reconnu-e pour sa capacité à accompagner et faire grandir une équipe (5 personnes actuellement). Autonomie et capacité d'organisation, ténacité. Capacité d'adaptation Exigence, rigueur et méthode. Analyse et esprit de synthèse. Aisance relationnelle, intelligence émotionnelle, capacité à communiquer et goût affirmé pour le travail en équipe.

cription de la prestation et du contexte opérationnel : Le département Identity and Access, rattaché à la division Network & Cyber Security, a pour mission d’assurer la conception, le déploiement, l’exploitation et l’évolution des services d’annuaire et de gestion des identités au sein du Groupe. Ces services constituent un pilier essentiel de la cybersécurité, garantissant la disponibilité, la confidentialité et l’intégrité des accès aux systèmes d’information. Dans un contexte marqué par une transformation digitale d’envergure, l’adoption d’environnements hybrides (on-premises / cloud) et le renforcement des exigences de conformité, l’équipe Active Directory joue un rôle stratégique. Elle est en charge de maintenir un haut niveau de sécurité et de résilience sur les infrastructures critiques, tout en accompagnant les projets de modernisation liés à l’identité. La recherche d’un expert en Active Directory, PIAM et PKI vise à renforcer l’équipe sur des compétences clés, afin de soutenir les activités opérationnelles, sécuriser les accès privilégiés et accompagner les évolutions technologiques du Groupe. Contexte 1. Job Summary: The Identity and Access department of the Network & Cyber Security division is recruiting an expert in infrastructure and security – Microsoft Active Directory, PIAM, and PKI – to strengthen the Active Directory team. We are seeking a highly skilled Infrastructure & Security Expert with in-depth expertise in Microsoft Active Directory (AD), including Public Key Infrastructure (PKI) systems and Privileged Identity & Access Management (PIAM) related to AD. The ideal candidate will be responsible for the design, implementation, operation, and continuous improvement of secure, scalable, and resilient directory services across a complex and hybrid infrastructure. 2. Key responsibilities: Active Directory Infrastructure: • Design, deploy, and manage enterprise-scale Active Directory environments (multi-domain/forest). • Monitor and troubleshoot Active Directory replication between domain controllers; ensure replication health and timely convergence. • Perform AD and agents health checks and domain controller performance analysis. • Ensure consistency and integrity of directory data across sites and global locations. • Manage FSMO roles, SYSVOL replication (DFSR), and metadata cleanup when needed. Incident Management & Technical Escalation: • Act as the Level 3 escalation point for Active Directory, identity, and infrastructure-related incidents. • Lead root cause analysis (RCA) for complex or recurring issues. • Collaborate with GSOC and IT Operations during security incidents involving AD or privileged access. • Ensure timely resolution of escalated tickets and support requests within SLA. Knowledge Transfer & Documentation: • Create and maintain KB articles, and technical documentation for internal use and L2 support teams. • Provide technical training sessions to L1/L2 support teams. • Participate in technical design reviews and architecture boards as subject matter expert. Security & Compliance: • Enforce Active Directory hardening measures and secure delegation models. • Implement access control principles (RBAC, least privilege, Just-In-Time access). • Monitor audit logs, detect anomalous behavior, and support compliance with standards. Public Key Infrastructure (PKI): • Deploy, operate, and maintain Microsoft PKI (Active Directory Certificate Services). • Manage certificate template • Integrate PKI with smartcards, TLS/SSL encryption, and code signing processes. 3. Required qualifications: • Education & Experience o Bachelor’s degree (or equivalent) in Computer Science, Cybersecurity, Information Systems, or related field. o Minimum of 5–7 years of experience in infrastructure and/or security engineering with a strong focus on Active Directory and identity-related services. • Technical Expertise – On-Premises AD o Deep knowledge of Windows Server (2016/2019/2022) and core Active Directory components: DNS, DHCP, ADFS, GPOs, Sites & Services. o Proven experience in multi-site, multi-domain environments, including domain controller deployment, FSMO roles management, and replication troubleshooting (SYSVOL/DFSR). o Expertise with AD-integrated DNS, name resolution, conditional forwarders, and troubleshooting complex namespace issues. o Advanced PowerShell scripting for automation, auditing, and reporting (e.g., health checks, access reviews, remediation tasks). o Strong troubleshooting skills for authentication (Kerberos/NTLM), replication, and access-related incidents. • Cloud & Hybrid Identity o Hands-on experience with Microsoft Entra ID (Azure AD): PIM, RBAC, Conditional Access, Service Principals, Graph API. o Deep knowledge of Entra ID Connect (AD Connect): custom sync rules, multi-forest connectors, filtering, hybrid identity troubleshooting. o Experience with Azure Automation and runbooks for identity workflows and task automation. o Familiarity with AWS Identity and Access Management concepts and hybrid integration; experience with AWS EC2, SSM, Secrets Manager, CloudWatch. • Security & Compliance o Good understanding of PKI concepts and Microsoft ADCS: certificate templates, CRLs, smartcard/TLS integration. o Knowledge of Privileged Identity & Access Management (PIAM): RBAC, least privilege, JIT/JEA delegation models. o Understanding of directory hardening, audit & compliance frameworks (NIST, CIS Benchmarks) and integration with SIEM. 4. Preferred qualifications: • AWS Certifications (e.g., Associate level or equivalent). • Microsoft Certifications (e.g., MS-100, AZ-500, SC-300, or equivalent). • Experience with hybrid identity models (Entra Connect, SSO/Federation). • Hands-on experience with monitoring and SIEM tools for directory security (e.g., Splunk, Sentinel). • Familiarity with Active Directory security auditing and assessment tools, including: o PingCastle: Ability to run and interpret health and risk assessments, generate compliance reports, and define remediation plans. o Oradad (or equivalent tools): Experience using it to detect misconfigurations, privilege escalation paths, and attack surfaces within AD. 5. Soft skills: • Excellent verbal and written communication skills in English (mandatory). French would be a plus. • Strong technical writing abilities for knowledge bases and documentation. • Proactive mindset with strong ownership and problem-solving skills. • Ability to work effectively across teams and departments in a complex environment.

Intégré à nos équipes sur notre Factory ou chez nos clients, vous interviendrez en tant qu'Administrateur Système Réseau. Vos missions : - Intervention sur Systèmes Linux, Windows, Réseau Cisco, FW,... - Intégration en plateformes : correction d'anomalies, évaluer et mettre en œuvre des solutions techniques - Accompagner les agents dans la prise en compte et la mise en œuvre des exigences d'architecture et cybersécurité - Proposer des méthodes et solutions techniques - Rédaction de livrables documentaires Vos compétences : - Expérience concrète dans les architectures et la sécurisation des systèmes industriels (architecture complexe, réseau, système, applicatifs, protocoles d'échanges) - Compétences techniques théoriques et pratiques sur le fonctionnement et le paramétrages d'équipements réseaux (idéalement Cisco) et protocoles, les OS (Linux et Windows)

Notre client, un acteur majeur du secteur Assurance basé à La Défense, recherche un Ingénieur Cybersécurité (H/F) pour renforcer ses équipes et accompagner la sécurisation de ses environnements IT. Vos missions : En tant qu’Ingénieur Cybersécurité, vous interviendrez sur des missions opérationnelles avec une perspective d’évolution vers un rôle de Chef de Projet. Vos responsabilités incluent : * Assurer le RUN sécurité au quotidien (gestion des incidents, suivi des alertes et des logs). * Déployer et administrer des solutions de Data Loss Prevention (DLP). * Réaliser et suivre les campagnes de tests de vulnérabilités et de pentests. * Participer aux campagnes de sensibilisation et de lutte anti-phishing. * Contribuer à la gouvernance sécurité et à l’évolution des politiques de cybersécurité. * Collaborer avec les équipes IT et métiers pour garantir la conformité et la sécurité des environnements. * Monter en compétence progressivement vers un rôle de pilotage de projets sécurité. Compétences techniques : * Sécurité opérationnelle (RUN, SOC, gestion des vulnérabilités, pentest). * Solutions DLP et outils de gouvernance cybersécurité. * Anti-phishing, campagnes de sensibilisation. * Bonne culture des environnements IT (systèmes, réseaux, cloud). * Capacité à évoluer vers un rôle de chef de projet cybersécurité.

Objectif : Vous jouerez un rôle stratégique majeur au sein du Groupe. Au travers de la définition et du suivi de la bonne application de la politique de sécurisation des systèmes d’information, vous serez le/la garant(e) de la prise en compte de cette exigence dans l’ensemble des processus de l’entreprise et en particulier dans le programme de transformation digitale. Vous interagirez avec l’ensemble des Directions du Groupe et rapporte régulièrement à la Direction Générale sur l’avancement de sa mission. Les + du poste : Vous rejoindrez un groupe prestigieux en excellente santé financière. Vous évoluerez dans un contexte de transformation digitale offrant des projets stimulants et structurants. Vous travaillerez sur des environnements technologiques variés, dans une entreprise multi-sectorielle. Vous bénéficierez d’un cadre de travail agréable et de perspectives d’évolution (plans de carrière, turn-over très faible). Responsabilités : Analyser les risques cyber inhérents à l’activité du Groupe et les intègre au processus global d’analyse et de gestion des risques Définir ou décline la politique de sécurité des systèmes d’information (prévention, protection, détection, résilience, remédiation) Veiller à l’application de la PSSI Proposer, arbitrer et encadrer les processus d’homologation et certification nécessaires Assurer le pilotage de la démarche de cybersécurité sur l’ensemble de l’activité du Groupe S’assurer de la mise en place des solutions et des processus opérationnels pour garantir la protection des données et le niveau de sécurité des systèmes d’information Jouer un rôle actif dans la sensibilisation des personnels du Groupe aux enjeux liés à la sécurité, au travers de campagnes d’information, supports de formation adaptés et tout autre support pertinent à destination des acteurs aux différents niveaux de responsabilité Assurer un rôle de conseil, d’assistance, d’information, de formation et d’alerte, en particulier auprès des directeurs métiers et de la Direction des Systèmes d’Information Jouer un rôle opérationnel dans la mise en œuvre de la politique de sécurité des SI en collaboration avec les équipes de sécurité opérationnelle Assurer un rôle de veille sur l’actualité relative à la sécurité dans l’industrie : incidents, évolution des normes et standards, tendances dans les pratiques et usages Intervenir en cas d’incident en support et assistance des équipes opérationnelles Représenter le Groupe sur son périmètre auprès des autorités institutionnelles compétentes

La sécurité du système d’information est devenue, depuis plusieurs années, une priorité majeure pour notre client, notamment pour s’adapter aux nouveaux enjeux autour du cloud et de la cybersécurité. Dans le cadre de la structuration de sa fonction cybersécurité, nous sommes à la recherche d’un PMO Cybersécurité/collaborateur GRC. Le PMO Cybersécurité est responsable de la gestion et de la coordination des projets de cybersécurité au sein du groupe. Il/elle travaille en étroite collaboration avec le RSSI Groupe, les équipes techniques, les DSI métiers, et les parties prenantes pour assurer la mise en œuvre efficace des initiatives de sécurité. Il/elle assiste également le RSSI Groupe dans le cadre de ses fonctions. Son Rôle de PMO sera partagé entre 50% de son temps sur des sujets Cyber/Infrastructure et 50% de son temps sur des sujets Cybersécurité (service Cyber Groupe) ainsi que d'être owner de sujets GRC (Gouvernance, Risques & Conformité Cyber) variés, en collaboration avec l’équipe GRC Cybersécurité Groupe. Missions: PMO Gestion de projet : Planifier les projets de cybersécurité en lien avec le schéma directeur cybersécurité (roadmap) Suivre l'avancement des projets. Coordonner les différentes équipes impliquées. Au besoin, assister les profils plus techniques dans la préparation et l’animation de comités opérationnels. Suivi budgétaire : Assister le RSSI Groupe dans le suivi des budgets alloués aux projets de sécurité. Assister le RSSI Groupe dans le contrôle des dépenses et l’optimisation des ressources financières. Communication : Faciliter la communication entre les équipes techniques et les parties prenantes. Assurer une bonne circulation de l'information. Reporting : Produire des rapports réguliers sur l'avancement des projets. Suivre les indicateurs de performance et les présenter aux parties prenantes. Analyse de risques projets : Identifier les risques liés aux projets de cybersécurité. Évaluer la gravité et la probabilité des risques. Proposer des mesures de mitigation. Amélioration continue : Proposer des améliorations pour optimiser les processus de gestion de projet. Mettre en place des pratiques de gestion de projet efficaces et innovantes. SPOC DSI/OPS : Assister le responsable Pôles Infrastructures et Systèmes ainsi que le RSSI Groupe dans la planification des projets stratégiques et suivre les projets stratégiques portés par la DSI/OPS Coordonner les différentes équipes impliquées (DSI/OPS, autres CC). Au besoin, assister les profils plus techniques dans la préparation et l’animation de comités opérationnels. Produire des rapports réguliers sur l'avancement des projets. Suivre les indicateurs de performance et les présenter aux parties prenantes.. Mettre en place des pratiques de gestion de projet efficaces et innovantes. GRC Gouvernance, Risques & Conformité : Cartographie et gestion des risques cyber au périmètre Groupe Qualification de la criticité des actifs Production de tableaux de bord et de rapports Contribution à la construction des référentiels de sécurité Groupe Gestion et évaluation des fournisseurs Conformité du SI du Groupe aux textes législatifs en vigueur Veille cyber & réglementaire Suivi et progression de la maturité cyber des entités du Groupe RUN Processus ISP Groupe Animation continue de la communauté cybersécurité Groupe Sensibilisation et formation cyber des collaborateurs du Groupe

Nous recherchons un Ingénieur Système & Réseau Cybersécurité expérimenté , autonome et curieux, capable de résoudre des problématiques complexes dans un environnement industriel. 🎯 Missions principales : Sous la direction d’un chef de projet ou d’un leader technique, vous serez amené(e) à : Définir et construire une architecture informatique sécurisée, potentiellement virtualisée Mettre en œuvre des mesures techniques de réduction du risque cyber sur des systèmes industriels Analyser les exigences cybersécurité des clients (cahiers des charges, listes d’exigences) Réaliser des tests et procédures de validation pour démontrer la conformité des livrables Rédiger la documentation technique (études, schémas, procédures, matrices de conformité…) Animer des réunions techniques et collaborer avec des équipes pluridisciplinaires Assurer un reporting régulier en interne

Dans le cadre du renforcement de son dispositif de défense et de résilience face aux menaces cyber, un acteur majeur du secteur de l’assurance recherche un Expert Cybersécurité confirmé pour piloter les scans de vulnérabilités et les tests d’intrusion sur un périmètre stratégique et à fort impact. Au cœur d’un environnement technique exigeant et au service de plusieurs milliers d’utilisateurs, vous jouerez un rôle clé dans la protection du SI et la mise en œuvre d’une stratégie de cybersécurité robuste et proactive. Vos principales missions : Concevoir, réaliser et piloter les contrôles de sécurité récurrents pour garantir la résilience du SI. Implémenter et exploiter les scans de vulnérabilités Web & Infrastructure (Qualys). Réaliser ou piloter des tests d’intrusion internes et externes sur l’ensemble des actifs critiques. Produire des rapports de synthèse clairs et exploitables à destination des chefs de projet, Tech Leads, RSSI et responsables SI. Intégrer les résultats des analyses au bouclier cyber et évaluer les risques d’exploitation associés. Accompagner les équipes techniques et projets dans la remédiation des vulnérabilités . Mettre en place et maintenir des tableaux de bord de suivi des vulnérabilités . Conseiller et assister les RSSI, architectes, auditeurs et entités métiers sur les risques et bonnes pratiques. Assurer une veille technologique et réglementaire active afin d’anticiper les évolutions du paysage cyber.

Profil recherché en bref : Vous êtes actuellement en école d'ingénieur avec une spécialisation sur le domaine de l’infrastructure informatique. Vous êtes passionné par la technique et vous cherchez à évoluer vers de l'expertise sur des environnements variés et pointus. Contexte : Vous rejoignez un intégrateur en infrastructure, qui réalise des projets de mises en œuvre pour ses clients sur des problématiques variées (virtualisation, stockage, sauvegarde, réseaux et sécurité) et vous interviendrez sur des projets systèmes de virtualisation, stockage et sauvegarde pour des clients reconnus de la région. Objectifs : Participer principalement à des projets de déploiement côté système, stockage, sauvegarde ou encore virtualisation, en étroite collaboration avec nos ingénieurs confirmés, en apportant la meilleure qualité de service auprès du client. Poste Les + du poste : Travailler chez un intégrateur, c’est ne participer qu’à des projets infrastructures. Cela permet de découvrir autant de clients que de DSI et productions diverses et variées ! Syage est une société formatrice qui vous fera profiter de sa réputation : une équipe reconnue pour ses compétences techniques en infrastructure chez les principales sociétés de la région mais aussi des constructeurs/éditeurs. Travailler dans une équipe soudée et sympa qui vous permettra aussi d’évoluer dans le futur (expertise / architecture / avant-vente). Responsabilités : Assurer un support à nos clients sur les solutions mises en œuvre par nos ingénieurs sur leur production. Accompagner à terme les ingénieurs pour mettre en œuvre ces solutions « systèmes » chez nos clients Améliorer et automatiser une infrastructure hébergée Se former sur nos solutions partenaires systèmes en stockage, sauvegarde, virtualisation, cyber résilience … (Netapp, Commvault, VMWare, …)

Nous sommes à la recherche d'un Ingénieur Cyber NetSec pour l'un de nos clients finaux. Le poste propose une pré-embauche, avec un contrat initial de 4 à 6 mois de mission chez RIDCHADATA, avant une intégration directe chez le client. Sous la responsabilité du Responsable du COSC, l'ingénieur Sécurité NetSec occupe un rôle essentiel dans la stratégie de protection périmétrique des infrastructures de notre contre les menaces Cyber. En tant qu'expert sécurité, vous assurez la conception, mise en place et gestion des solutions de sécurité réseaux WAF, IPS, anti-DDOS. Doté d'une passion pour les nouvelles technologies et d'un appétit pour comprendre « comment ça marche », vos principales missions s'articulent sur : •Définition et mise en œuvre des stratégies de protection périmétrique autour des solutions WAF, IPS, Anti-DDOS, protection DNS •Veille technologique autour des solutions et nouvelles menaces •Gestion des solutions (administrer, MCO/MCS, proposer des évolutions et améliorations continues autour des plateformes et services) •Mener des analyses approfondies des incidents, comprenant les techniques, tactiques et procédures des attaquants •Utiliser des outils de sécurité avancés pour une surveillance proactive des systèmes •Accompagner les équipes de détection et réponse sur l'implémentation de nouvelles solutions de sécurité •Gestion des demandes clients et projets (industrialisation et automatisation des processus autour des solutions •Analyser et répondre de manière proactive aux demandes des clients internes et externes •Implémentation de nouvelles infrastructures •Reporting et Présentation des KPI •Participation aux Audits SSI Dans l'exercice de vos missions, vous serez amené à utiliser des technologies de pointe telles que : •Solutions IDS/IPS Cisco FirePower •Protection DDOS Arbor •WAF F5 / WAF Radware •Cisco Umbrella

Notre client dans le secteur Infrastructure, BTP et matériaux de construction recherche un/une Consultant Cyber H/F Description de la mission: Dans le cadre d'un renfort, notre client du secteur de l'énergie recherche un(e) freelance Cyber afin d'assurer plusieurs missions: Assurer la compétence locale , et accompagner la montée et le maintien en compétences cybersécurité et IT du personnel en animant ces domaines. Par exemple : Contribuer à la sensibilisation et la formation régulière du personnel des sites à la cybersécurité; Proposer et mettre en œuvre des événements, actions, flashs de communication sur des thématiques de cybersécurité et/ou IT sur les sites et en cohérence avec les actions des équipes cybersécurité et SI en central. Porter le déploiement du prescrit en matière de cybersécurité et d’IT , et s’assurer qu’il est approuvé par la Direction du site, et respecté par le personnel interne et les Entreprises Extérieures intervenant sur les sites. Veiller autant que possible à l’inclusion des clauses de cybersécurité dans les contrats avec les tiers Participer à la mise en conformité cybersécurité des sites par rapport au prescrit en menant des actions techniques sur les systèmes numériques des sites en lien avec l’équipe nationale. Contrôler et contribuer au maintien dans le temps des niveaux de cybersécurité des sites . Par exemple (liste non exhaustive) : Mettre à jour au fil de l’eau les inventaires des actifs industriels, Mettre à jour au fil de l’eau les diagrammes d’architectures réseau, Contribuer au traitement des incidents (tickets) survenant sur les sites (IT comme cybersécurité ) Contribuer à la boucle d’amélioration continue en étant en interface avec les équipes cybersécurité et SI nationales

Offre de mission – Architecte Cybersécurité 📍 Localisation : Île-de-France (2 jours de télétravail par semaine) 💼 Type : Freelance uniquement 💰 TJM : 500 € HT/J Contexte de la mission Vous interviendrez au sein d’un grand acteur national, dans une direction en charge des plateformes et services hébergés. L’objectif : maintenir et améliorer le Système de Management de la Sécurité de l’Information (SMSI) et les processus Cloud computing dans le cadre des certifications ISO 27001 et HDS (Hébergement de données de santé), tout en renforçant la sécurisation des environnements et outils. Responsabilités Gérer le SMSI en conformité avec les normes ISO 27001 et HDS (traçabilité, performance de la sécurité). Piloter et animer les projets de sécurisation des plateformes et outils. Réaliser et suivre les analyses de risques, plans de traitement, et restitutions aux parties prenantes. Établir le Plan de Contrôle et de Surveillance Obligatoire (PCSO) et assurer le suivi avec les intervenants concernés. Identifier et remédier aux vulnérabilités, gérer la mise en place des correctifs et durcissements. Suivre et gérer les actions issues des audits internes/externes. Traiter les incidents de sécurité selon les procédures en place. Rédiger et maintenir les procédures opérationnelles du SMSI. Intégrer la sécurité dans les projets de la direction. Sensibiliser les collaborateurs aux enjeux SSI, ISO 27001 et HDS. Contribuer aux audits et animer les ateliers/workshops nécessaires. Assurer un reporting régulier. Compétences requises Minimum 5 ans d’expérience en cybersécurité, dont au moins 3 ans en architecture de sécurité. Maîtrise des normes et référentiels : ISO 27001/27002, ISO 27005 (Ebios RM), HDS, SecNumCloud. Connaissances solides en architecture SI, infrastructures virtuelles, réseaux et sécurité. Expérience significative dans la gestion de projets et l’animation d’ateliers. Capacité à produire des livrables de qualité en autonomie. Excellentes compétences rédactionnelles en français ; anglais apprécié. Formation : Bac +5 (école d’ingénieur ou université spécialisée en cybersécurité, réseaux, sécurité ou management de la sécurité).

Le département Cloud, Application, Data et Expertise Sécurité de la Direction Sécurité de XXXX recherche pour le service Data Protection un expert en Data Leak Prevention de formation ingénieur pour l'accompagner dans sa mission de protection des données sensibles Au sein d'une équipe de plusieurs experts, la mission s'inscrira dans le cadre d'un projet de Data Leak Prevention . Les principales activités seront les suivantes: Accompagner les projets de sécurisation du SI en traitant les incidents DLP et en améliorant les processus de détection DLP (Analyse des évènement générées et optimisation des faux positifs, amélioration des règles de détection, Définition, suivi des indicateurs) Traitement des incidents cyber et Suivi des rémédiations Gestion DLP

Contexte & Objectifs Vous interviendrez au sein d’une équipe cybersécurité sur des activités variées, avec une expertise forte en sécurité offensive et un rôle clé dans le pilotage des audits, la gestion proactive de la surface d’attaque et la sécurisation des systèmes d’IA . Responsabilités principales Piloter les programmes d’audit de sécurité : périmètre, planification, coordination des parties prenantes. Renforcer la gestion de la surface d’attaque : analyse continue, identification et remédiation des vulnérabilités, veille active sur les nouvelles menaces. Contribuer à la sécurité des systèmes d’IA : évaluation des risques, tests de robustesse, mécanismes de protection et audits dédiés. Apporter votre expertise aux autres projets cyber : monitoring, CTI, réponse aux incidents, outillage . Profil recherché Bac+5 minimum, 10 à 15 ans d’expérience en cybersécurité opérationnelle. Expertise en Red Team, pentest, audits de sécurité, gestion des vulnérabilités et sécurité applicative . Compétences confirmées en ingénierie sociale, programmation/scripting (Python, Bash, PowerShell, C, C++), analyse de malwares . Maîtrise des OS (Windows, Linux, macOS) et protocoles réseaux (TCP/IP, DNS, VPN). Anglais courant. Pédagogie, posture collaborative et curiosité intellectuelle.

Au sein de la Direction Cyber et Résilience , le département Gouvernance Cybersécurité a pour mission de garantir le niveau de sécurité des systèmes d’information, tant pour les clients finaux que pour les usages internes de l’entreprise. Vous intégrerez le pôle Gouvernance , chargé de définir et contrôler les exigences de sécurité, et d’accompagner les Risk Managers et RSCA sur le périmètre lié aux tiers. Objectifs et missions Votre intervention s’articulera autour de trois grands axes : Cartographie et gestion du référentiel tiers Construire et maintenir une base de données consolidée recensant l’ensemble des tiers (prestations, contacts, impacts sur l’organisation). Mettre en place des contrôles qualité pour garantir la fiabilité et la pertinence des informations. Accompagner les utilisateurs de la solution GRC via des formations et guides pratiques . Suivi des évaluations et audits des tiers Définir et actualiser les critères de sélection des tiers nécessitant une évaluation ou un audit. Préparer et cadrer les campagnes d’évaluations et d’audits. Analyser les résultats, formaliser les plans d’actions et suivre leur mise en œuvre. Assurer la conformité continue des tiers en coordonnant les actions correctives. Gestion des risques liés aux tiers Intégrer le processus achat au processus global de cybersécurité tiers. Réviser et piloter la mise à jour des annexes de sécurité contractuelles auprès des tiers. Adapter le processus de gestion des risques tiers aux meilleures pratiques, normes et évolutions réglementaires .

Ingénieur Cyber / Analyste SOC N3 – Habilitation Secret Défense Nous recherchons pour l’un de nos clients un Ingénieur Cyber / Analyste SOC Niveau 3 disposant d’une habilitation Secret Défense en cours de validité ou renouvelable. Ce poste stratégique s’adresse à un professionnel expérimenté de la cybersécurité, souhaitant mettre ses compétences au service d’un environnement hautement sensible et exigeant. Contexte du poste Dans un monde où la menace cyber ne cesse de croître et où les environnements critiques sont des cibles privilégiées, notre client renforce son dispositif de défense en s’appuyant sur des experts capables de détecter, d’analyser et de répondre efficacement aux incidents de sécurité. En tant qu’Analyste SOC N3, vous évoluerez au cœur d’une organisation qui place la sécurité des systèmes d’information et des réseaux sensibles au centre de ses priorités. Vous intégrerez une équipe opérationnelle dédiée à la supervision et à la réponse aux incidents, travaillant en interaction avec d’autres analystes, des ingénieurs en sécurité, ainsi que les responsables de la défense opérationnelle. Votre rôle sera crucial pour anticiper, qualifier et traiter les menaces de manière proactive. Missions principales Vos responsabilités couvriront un spectre large d’activités de cybersécurité, allant de la détection à la remédiation : Réponse aux alertes de sécurité : analyse approfondie des événements remontés par les outils de détection (SIEM, EDR, IDS/IPS, sondes de sécurité). Vous serez en mesure d’identifier les faux positifs, de qualifier les incidents réels et de déclencher les actions de remédiation adaptées. Suivi et coordination des actions engagées : documentation des incidents, coordination avec les équipes techniques, suivi de la résolution et communication des avancées auprès des parties prenantes. Mise à jour et pilotage des indicateurs Cyber : élaboration et mise à jour régulière des indicateurs clés de performance et de sécurité (KPI/KRI), permettant de suivre la posture de cybersécurité et de proposer des axes d’amélioration. Contribution à l’amélioration continue du SOC : participation à l’évolution des règles de détection, amélioration des playbooks et procédures opérationnelles, retour d’expérience post-incident. Veille technologique et cyber : suivi des nouvelles menaces, vulnérabilités et techniques d’attaque, afin de renforcer les capacités de détection et de réaction du SOC. Interaction avec les instances de gouvernance : reporting et recommandations auprès des responsables sécurité et du DASE (Direction des Applications et Services de l’État / équivalent client).