Trouvez votre prochaine mission ou futur job IT.

Notre client, un acteur majeur du secteur Assurance basé à La Défense, recherche un Ingénieur Cybersécurité (H/F) pour renforcer ses équipes et accompagner la sécurisation de ses environnements IT. Vos missions : En tant qu’Ingénieur Cybersécurité, vous interviendrez sur des missions opérationnelles avec une perspective d’évolution vers un rôle de Chef de Projet. Vos responsabilités incluent : * Assurer le RUN sécurité au quotidien (gestion des incidents, suivi des alertes et des logs). * Déployer et administrer des solutions de Data Loss Prevention (DLP). * Réaliser et suivre les campagnes de tests de vulnérabilités et de pentests. * Participer aux campagnes de sensibilisation et de lutte anti-phishing. * Contribuer à la gouvernance sécurité et à l’évolution des politiques de cybersécurité. * Collaborer avec les équipes IT et métiers pour garantir la conformité et la sécurité des environnements. * Monter en compétence progressivement vers un rôle de pilotage de projets sécurité. Compétences techniques : * Sécurité opérationnelle (RUN, SOC, gestion des vulnérabilités, pentest). * Solutions DLP et outils de gouvernance cybersécurité. * Anti-phishing, campagnes de sensibilisation. * Bonne culture des environnements IT (systèmes, réseaux, cloud). * Capacité à évoluer vers un rôle de chef de projet cybersécurité.

Descriptif du poste Poste : IT Risques Professionnel du Contrôle Opérationnel Permanent / TPRM Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de ses activités de gestion des risques pour les recours à des tiers (selon les règlementations en vigueur : DORA, Data Protection, Know your Supplier, EBA guideline, SRB, French decree of 03/11/2014 et les demandes des régulateurs), avec une attention particulière sur les risques IT et Cyber Sécurité, pour le département ITG Production. Missions principales Accompagnement et soutien au Bénéficiaire (responsable du contrat) dans la gestion de ses projets avec un recours à un/des tiers, incluant : Analyse d'opportunité et catégorisation du besoin Mise en place de nouveaux produits tiers / nouvelles prestations de service et exercices de remédiation Évaluation des risques et complétude des formulaires TPRM Identification des experts pour évaluer le niveau de criticité du produit tiers / de la prestation de services Renseignement du registre des produits tiers / prestations de services lors de nouvelles externalisations Saisie et archivage des informations/documents selon le process TPRM dans les différents outils Réalisation des revues régulières et comitologies projet et risk Formalisation des stratégies de sortie pour les produits tiers / prestations de services à risque inhérent 3 ou 4

Directeur de Projets Cyber (H/F) Dans le cadre d’un important programme de transformation en cybersécurité, nous recherchons un Directeur de Projets Cyber (H/F) pour accompagner l’un de nos clients ETI dans le pilotage stratégique et opérationnel de ses initiatives cyber. Objectifs de la mission : En tant que Directeur de Projets Cyber, vous serez responsable de la structuration, de la coordination et de la gouvernance d’un portefeuille de projets liés à la cybersécurité (gestion des risques, conformité, SOC, hardening, bastion/PAM, remédiation, etc.). Vous interviendrez auprès du RSSI Groupe, de la DSI, des métiers et des équipes projets pour assurer la bonne exécution du Programme cyber. 🛠️ Responsabilités : Piloter l’ensemble du programme cybersécurité (multi-projets, multi-équipes, international). Prendre en main la gouvernance, les jalons, les budgets et les ressources nécessaires. Coordonner les parties prenantes internes (IT, métiers, sécurité) et externes (prestataires). Superviser l’avancement des projets de la roadmap cyber. Aider les équipes en charge des projets du programme à bien piloter les risques et prendre les bonnes décisions. Produire des reportings de haut niveau pour les comités de pilotage (Comex / RSSI / IT). Accompagner la conduite du changement et la montée en maturité cyber de l’organisation.

IT Risques Expert / CISO Payment Bureau Description du poste Au sein de la fonction IT d'un grand groupe bancaire, le département Cybersécurité et Fraude Digitale a en charge le suivi des risques Cyber des systèmes d'information pour garantir la sécurité de la Banque et de ses clients. Au sein de ce département, vous rejoignez l'équipe du CISO Payment dont le rôle principal est : Définir et promouvoir la gouvernance Cybersécurité des départements IT Payment Services et IT Services Monétiques Accompagner ces départements dans la connaissance, le contrôle et le pilotage de leurs risques Cyber Assurer la supervision bout-en-bout des risques Cyber des 3 Filières (cross-entités) : IT Cash Management, Monétique et Factoring Le département CISO Payment est composé d'une quinzaine de personnes basées à Montreuil.

Le client exploite et maintient des systèmes à forts enjeux pour la sécurité et la continuité de la vie quotidienne en Wallonie : barrages, écluses, tunnels, réseaux de télécommunication, gestion du trafic, télégestion des ouvrages, et systèmes associés. Ces environnements, mêlant systèmes industriels (OT) et systèmes d’information (IT), sont directement exposés à des menaces cyber pouvant avoir des impacts critiques : Menace pour la sécurité des usagers (accidents, coupures d’infrastructures critiques). Interruption de services essentiels (blocage du trafic fluvial ou routier, perte de télégestion). Atteinte aux biens et à l’environnement (débordement, inondation, pollution). Atteinte à la réputation et responsabilité juridique en cas de défaillance ou d’incident majeur. Face à ces enjeux, le MI met en place une équipe cybersécurité – exploitation des systèmes industriels dédiée dont la mission est de : Renforcer la protection et la résilience des infrastructures critiques et systèmes associés. Mener les actions pour assurer la conformité réglementaire (directive NIS2, référentiel CyFun). Développer et maintenir une capacité de détection aux incidents adaptée aux spécificités OT. Coordonner et piloter des projets de sécurisation sur l’ensemble du périmètre IT/OT du MI. Faciliter la coopération entre métiers, technique et gouvernance pour une approche intégrée de la sécurité. Cette équipe sera constituée de profils complémentaires et travaillera en intégration étroite avec : La Cellule Transformation Digitale (cohérence stratégique, alignement des projets et budgets) ainsi que l’équipe d’exploitation MI (en cours de création) Le SPW Digital – Pôle Sécurité (référentiels, gouvernance, conformité, mutualisations). L’équipe Réseau de la Direction des télécommunications (infrastructures et flux IT/OT). Les prestataires de services opérant sur les systèmes industriels. Le SOC SPW (collecte de journaux, détection et traitement des incidents). L’objectif final est de passer d’une posture réactive à une posture proactive et coordonnée, garantissant la souveraineté, la maîtrise opérationnelle et la résilience face aux menaces actuelles et émergentes. Description de la mission Mission principale Évaluer, prioriser et tracer les risques cyber liés aux systèmes industriels et leurs dépendances IT présents sur les infrastructures publiques gérées par le SPW MI (tunnels, barrages, écluses, télégestion, équipements routiers, fibres optiques, …) et recommander les mesures de traitement adaptées. Activités clés Domaine Actions prioritaires Cartographie & inventaire Recenser les actifs OT (PLC, RTU, IHM, réseaux terrain) et leurs dépendances IT dans la CMDB unifiée. Identifier les SPOF : Domain Controller, liaisons inter-réseaux, marchés critiques, pare-feu… Analyse de risques opérationnels Appliquer la méthodologie SPW pour modéliser menaces (arrêt tunnel, débordement barrage, …), vulnérabilités et impacts (sécurité des personnes, environnement, disponibilité, finances, image, …) Utiliser des scénarios concrets en se basant sur le retour expérience crise 2025 du SPW. Plan de traitement & priorisation Elaborer le plan de mise en œuvre des actions pour traiter les risques analysés (réduction, évitement, transfert, acceptation). Chiffrer le coût/impact et élaborer une roadmap de réduction du risque aligné sur la continuité d’exploitation des systèmes Communiquer le cycle complet de gestion des risques. Intégration projets & marchés Rédiger les clauses sécurité IT/OT dans les cahiers des charges Vérifier la conformité des fournisseurs OT critiques (maintenance automates, supervision). Synergie IT/OT & SOC Traduire les risques OT en exigences de journalisation et de règles de détection pour le SOC SPW (use-case, prises de contrôle automate, …). Résilience & exercices Participer aux tests de restauration et aux exercices table-top OT/IT pour valider hypothèses d’impact. Contribuer aux retours d’expérience et en analyser les causes profondes Contribuer à l’amélioration continue des plans de continuité de services (PCA) et des plans de reprise après sinistre (DRP). Reporting & gouvernance Tenir à jour le registre risques OT, préparer les synthèses pour le Comité Cyber MI et pour les audits NIS2 (politique de gestion du risque). Exemples de livrables Inventaire détaillé des actifs OT & dépendances IT (CMDB). Registre risques OT avec scoring, scénarios, propriétaires et échéances. Cartographie zones & conduits + schémas de flux. Plan de traitement priorisé (roadmap 24 mois). Grilles d’exigences sécurité pour achats/modernisations OT. Rapports trimestriels au Coordinateur : état des risques, progrès, décisions à arbitrer. Compétences comportementales attendues Assertivité et capacité d’être force de proposition Vous êtes autonome mais vous appréciez le travail en équipe Très bon communiquant, orienté clients et résultats Attitude positive et bienveillante, écoute active Capacité de pédagogie et vulgarisation des aspects techniques Rigoureux et méthodique

Vos missions principales : Définir et promouvoir la gouvernance Continuité IT & Résilience IT au sein de l’entité. Piloter la gestion de la continuité IT et de la résilience : suivi des actifs IT et des KPIs, analyse des risques et des non-conformités, contribution aux réponses aux régulateurs et aux audits. Déployer les politiques, référentiels, méthodes et outils afin de maîtriser les risques de continuité IT, résilience IT et cyber résilience , et garantir un niveau de disponibilité aligné avec les besoins métiers. Assurer le reporting et la communication auprès des instances de gouvernance. Contribuer à l’anticipation et à la gestion des problématiques de fonctionnement et de maintien en conditions opérationnelles des services IT.

Descriptif du poste Un acteur majeur du secteur bancaire européen recherche un Project Manager Risques IT & Cybersécurité / Adjoint du Responsable de la continuité IT. Dans le cadre de sa stratégie de protection des actifs et de conformité réglementaire, la banque cherche un professionnel pour rejoindre l'équipe "Resilience" de "ITG Production - Stability & Resilience". Mission principale Le/la responsable de la continuité IT aura un rôle transverse visant à : Apporter l'assurance que les Entités opérationnelles sont en mesure de faire face à des scenarios de pannes informatiques durables ou à des Cyber attaques destructives Uniformiser les plans et les exercices de Continuité / Résilience IT Favoriser une contribution des acteurs de bout-en-bout Responsabilités principales Définition et promotion de la gouvernance Continuité IT & Résilience IT de l'entité Pilotage et encadrage de la gestion de la Continuité IT & Résilience IT : Maintenir à jour les informations sur les actifs IT et les KPIs Analyser et suivre les non-conformités et les risques Contribuer aux réponses aux contrôles et aux régulateurs Déploiement des politiques, cadres de référence, méthodes et outils pour la maîtrise des risques de continuité IT, Résilience IT et Cyber Résilience Rendre compte de la Continuité IT & Résilience IT lors des différents comités de gouvernance Compétences techniques requises Compétences OBLIGATOIRES en infrastructure et services informatiques Compétences en analyse du risque Compétences en sécurité informatique et cyber sécurité

Vous interviendrez sur plusieurs axes principaux : • Réaliser et piloter des audits de sécurité sur l’ensemble des entités du groupe (NIS2, DORA, PCI-DSS, etc.) ; • Mener des analyses de risques SSI (méthodologie EBIOS RM) et proposer des plans d’actions adaptés ; • Une expérience appuyée est exigée dans le suivi opérationnel des plans d’action, la coordination de leur mise en œuvre et la mesure de leur efficacité, ainsi qu'en reporting. • Accompagner les équipes métiers dans l’intégration de la sécurité dans leurs projets ; • Challenger et faire évoluer les processus existants ; • Assurer une veille régulière sur les normes et référentiels (ISO 27001, ISO 27005, ISO 22301, PCI-DSS, SOC2, SOX, DORA, NIS2, Cyberscore…) et coordonner leur transposition en interne ; • Contribuer à la mise en conformité des projets transverses IT et business ; • Participer à la mise à jour de la documentation sécurité du groupe ; • Développer notre capacité à auditer les projets IT & business en interne ; • Participer aux actions de sensibilisation sécurité (construction, diffusion, présentation de supports) ; • Maintenir le corpus documentaire et les plans de gestion de crise cyber Pré-requis : Minimum 5 ans d'expérience. Expérience en audit et gestion des risques requises.

Dans le cadre de sa stratégie de cybersécurité, un client confidentiel renforce son dispositif de sécurité offensive. Rattaché(e) au Group Security Office de la DSI, vous interviendrez en tant que Lead Cyber Offensive Operations sur un périmètre international. Votre rôle principal consistera à : Piloter et exécuter des campagnes de tests d’intrusion et exercices Red Team à grande échelle. Mettre en œuvre et faire évoluer les capacités de gestion de la surface d’attaque (découverte, priorisation, remédiation). Contribuer aux tests de sécurité liés à l’Intelligence Artificielle (robustesse des modèles, infrastructures associées). Renforcer la posture de sécurité en lien avec les équipes SOC, forensic, CTI, threat hunting, réponse aux incidents et DevSecOps. Fournir les livrables stratégiques et opérationnels (roadmaps offensives, rapports Red Team, plans de remédiation). La mission s’inscrit dans la durée, jusqu’au 31/12/2026 , avec une montée en puissance progressive et des interactions fortes avec l’ensemble des parties prenantes IT et métiers.

Nous recherchons un Chef de projet IT – Crise CYBER pour piloter le suivi de production de masters et de spares en cas d’incident majeur. Vos missions principales : Suivi de l’activité CYBER RECOVERY : production, mises à jour et tests des masters en lien avec le prestataire. Gestion opérationnelle : suivi du stock de spares, validation de la facturation, planification des opérations de crise. Coordination des exercices annuels de simulation de crise. Mise à jour de la documentation et des procédures. Contribution ponctuelle au RUN : rédaction de fiches solutions dans la base de connaissances (ServiceNow).

Le client exploite et maintient des systèmes à forts enjeux pour la sécurité et la continuité de la vie quotidienne en Wallonie : barrages, écluses, tunnels, réseaux de télécommunication, gestion du trafic, télégestion des ouvrages, et systèmes associés. Ces environnements, mêlant systèmes industriels (OT) et systèmes d’information (IT), sont directement exposés à des menaces cyber pouvant avoir des impacts critiques : Menace pour la sécurité des usagers (accidents, coupures d’infrastructures critiques). Interruption de services essentiels (blocage du trafic fluvial ou routier, perte de télégestion). Atteinte aux biens et à l’environnement (débordement, inondation, pollution). Atteinte à la réputation et responsabilité juridique en cas de défaillance ou d’incident majeur. Face à ces enjeux, le MI met en place une équipe cybersécurité – exploitation des systèmes industriels dédiée dont la mission est de : Renforcer la protection et la résilience des infrastructures critiques et systèmes associés. Mener les actions pour assurer la conformité réglementaire (directive NIS2, référentiel CyFun). Développer et maintenir une capacité de détection aux incidents adaptée aux spécificités OT. Coordonner et piloter des projets de sécurisation sur l’ensemble du périmètre IT/OT du MI. Faciliter la coopération entre métiers, technique et gouvernance pour une approche intégrée de la sécurité. Cette équipe sera constituée de profils complémentaires et travaillera en intégration étroite avec : La Cellule Transformation Digitale (cohérence stratégique, alignement des projets et budgets) ainsi que l’équipe d’exploitation MI (en cours de création) Le SPW Digital – Pôle Sécurité (référentiels, gouvernance, conformité, mutualisations). L’équipe Réseau de la Direction des télécommunications (infrastructures et flux IT/OT). Les prestataires de services opérant sur les systèmes industriels. Le SOC SPW (collecte de journaux, détection et traitement des incidents). L’objectif final est de passer d’une posture réactive à une posture proactive et coordonnée, garantissant la souveraineté, la maîtrise opérationnelle et la résilience face aux menaces actuelles et émergentes. Description de la mission Mission principale Assurer la conception, l’intégration et la mise en œuvre des solutions de cybersécurité pour les infrastructures critiques du SPW MI (barrages, écluses, tunnels, réseaux de télégestion, datacenters et liaisons). Jouer un rôle de référent technique transversal : définir les standards, concevoir les solutions, encadrer leur déploiement sur le terrain et garantir la convergence sécurisée des environnements IT et OT. Activités clés Thématique Activités Vision & standards Définir ou améliorer les architectures sécurisées (zones & conduits IEC 62443, DMZ, IAM IT/OT). Rédiger et maintenir les standards de configuration et durcissement (IT & OT). Conception technique détaillée Traduire les standards en plans techniques réalisables (schémas, règles firewall, journalisation SCADA). Spécifier les use-cases OT/IT pour la détection et la réponse. Support avancé & expertise terrain Accompagner le Technicien cybersécurité OT lors d’interventions complexes. Diagnostiquer les incidents et conduire des analyses techniques approfondies (root cause). Proposer des mesures compensatoires pragmatiques dans les environnements legacy. Convergence IT/OT Garantir la sécurisation des échanges IT↔OT (DMZ, bastions, supervision). Assurer l’intégration cohérente des systèmes industriels avec les services IT (identité, sauvegardes, supervision). Connectivité Améliorer l’architecture actuelle bastion pour accès distants, segmentation dynamique, … Définition de l’architecture des sites air-gapped Collaboration & coordination Conseiller l’analyste en risques sur les systèmes industriels pour la traduction des risques en mesures concrètes. Travailler avec le Coordinateur pour prioriser les actions et documenter les décisions. Contribuer à la préparation des cahiers des charges et clauses sécurité dans les marchés. Documentation & transfert Produire schémas, plans et guides techniques utilisables par les techniciens et exploitants. Former et accompagner les équipes MI dans l’application des mesures de sécurité. Capitaliser les retours d’expérience et alimenter l’amélioration continue. Exemples de livrables Schémas d’architecture des systèmes industriels et leurs intégrations IT Plans techniques de mise en œuvre sécurité. Standards et guides de durcissement. Rapports d’analyses techniques post-incident. Cahiers des charges avec clauses sécurité intégrées. Guides opératoires et procédures de déploiement. Compétences comportementales attendues : Assertivité et force de proposition, orientation résultats et impact. Pédagogie et vulgarisation : savoir expliquer simplement des choix d’architecture à la Direction comme aux équipes de terrain. Rigueur et méthode : structuration, traçabilité des décisions, documentation claire. Esprit collaboratif : travail en binôme avec risques, exploitation, SOC et fournisseurs ; sens de la co-construction. Pragmatisme secteur public : prise en compte des contraintes budgétaires, des marchés et de la continuité du service. Communication écrite et orale adaptée au contexte ; Sens du service public et de la sûreté industrielle (sécurité des usagers et de l’environnement).

Ingénieur OPS / Technical Office & Cash Management Le Bénéficiaire souhaite, pour la division APS Payment & Monétique (APS PM), une prestation d'accompagnement sur un rôle d'Ingénieur OPS avec une double compétence en gestion de projet OPS (Production). La mission sera sur 2 équipes de l'APS : le domaine applicatif en responsabilité du SI Cash Management et sur le domaine Sécurité & Technical Office qui est transverse à toute l'APS PM La mission portera autour des projets applicatifs Cash Management sur le volet OPS (mise en place d'une nouvelle application, migration applicative, évolutions fonctionnelle/infra majeure, etc...) et également sur les projets Techniques du technical Office (Migration d'outils de backup/restore, migration vers un nouveau type de cloud, changement d'outil de CD, projets de mise en conformité cyber ou dans le cadre de DORA, etc...) Une expérience forte est attendue à la fois sur la partie technique et gestion de projet. Une très bonne culture infra / système est nécessaire avec une expérience en gestion de projet côté OPS. Technologies mises en œuvre : Cloud IBM VM linux (80%) / Windows Kubernetes, Openshift, Docker, HashicorpVault, Terraform, Sysdig, Helm, etc... CFT, MQ Series Ordonnanceur : Autosys Oracle (Exadata, ExaCC, ..), SQL Server, PostgreSQL, MongoDB, Cassandra Kakfa, Zookeeper, ElasticSearch, etc... Dynatrace, Kibana, Grafane serviceNOW ArgoCD, Ansible Tower, Digital.ai Release GitlabCI, Jenkins, etc... Clarity Missions attendues de l'IT OPS : Missions d'ingénierie de production : Intégration à de nouvelles applications dans le cadre de projets métiers Réalisation des opérations techniques pour mettre en œuvre des projets, évolutions, corrections et incidents, en respectant les règles et standards en vigueur Contribution à la mise à disposition des ressources de production et d'infrastructure Amélioration de l'exploitation pour réduire le nombre d'incidents Suivi de la gestion des problèmes, de l'analyse des causes racines à la mise en place de correctifs Traitement de l'obsolescence technique

Recherchons un Tech Lead expérimenté sur REDHAT OpenShift pour une mission longue à Lyon MISSIONS : - Référent et Team Leader du domaine Middleware & WEB - Management technique - Pivot entre les niveaux 1/2 et relai du SDM - Support niveau 2/3 aux clients - Assurer la supervision et le tuning des Composants Middleware & WEB - Patchs et migration des Composants Middleware & WEB en lien avec les les équipes Systèmes, Cyber et Applicatives - Collaborer avec les équipes architecture, applicatives et Cyber du client - Réaliser des projets de build sur les environnements du client - Participer activement au maintien en condition opérationnelle et donc à la maintenance des systèmes d’information orientés WEB - Supporter les applications WEB en lien avec les éditeurs et le responsables applicatifs client - Garantir un bon niveau de service en respectant les SLA et en assurant une communication claire avec les utilisateurs. - Suivi rigoureux des tickets et des alarmes - Veille technologique et la capitalisation du savoir - Suivi rigoureux des normes et bonnes pratiques ITIL - Formation et conseil auprès des équipes internes - Participation au développement des sujets techniques autour des technos d’automatisation (Ansible), de dockerisation - Maitrise des Langages de Scripting (Shell) - Connaissances SQL - Gestion des certificats - Maitrise de Linux (Distributions RedHat / Ubuntu / CentOs / Debian) – Services avancés + DNS + DHCP - RedHat Satellite - Maitrise de la virtualisation : VMWare ESX / ESXi / Vcenter - Maitrise de OpenShift Outils et Middleware de production : - Nagios - Veritas Volume Manager - Niveau de confidentialité - C1 (RESTREINT) - Proxmox Mail Gateway - HA Proxy Administration WEB / Maitrise des outils - Techno : - Apache Tomcat - Apache SolR - Apache Tika - PHP - Node JS - PHP FPM - NGINX - Jetty - Varnish - PHP IPAM

Recherchons un Tech Lead expérimenté sur REDHAT OpenShift pour une mission longue à Lyon MISSIONS : - Référent et Team Leader du domaine Middleware & WEB - Management technique - Pivot entre les niveaux 1/2 et relai du SDM - Support niveau 2/3 aux clients - Assurer la supervision et le tuning des Composants Middleware & WEB - Patchs et migration des Composants Middleware & WEB en lien avec les les équipes Systèmes, Cyber et Applicatives - Collaborer avec les équipes architecture, applicatives et Cyber du client - Réaliser des projets de build sur les environnements du client - Participer activement au maintien en condition opérationnelle et donc à la maintenance des systèmes d’information orientés WEB - Supporter les applications WEB en lien avec les éditeurs et le responsables applicatifs client - Garantir un bon niveau de service en respectant les SLA et en assurant une communication claire avec les utilisateurs. - Suivi rigoureux des tickets et des alarmes - Veille technologique et la capitalisation du savoir - Suivi rigoureux des normes et bonnes pratiques ITIL - Formation et conseil auprès des équipes internes - Participation au développement des sujets techniques autour des technos d’automatisation (Ansible), de dockerisation - Maitrise des Langages de Scripting (Shell) - Connaissances SQL - Gestion des certificats - Maitrise de Linux (Distributions RedHat / Ubuntu / CentOs / Debian) – Services avancés + DNS + DHCP - RedHat Satellite - Maitrise de la virtualisation : VMWare ESX / ESXi / Vcenter - Maitrise de OpenShift Outils et Middleware de production : - Nagios - Veritas Volume Manager - Niveau de confidentialité - C1 (RESTREINT) - Proxmox Mail Gateway - HA Proxy Administration WEB / Maitrise des outils - Techno : - Apache Tomcat - Apache SolR - Apache Tika - PHP - Node JS - PHP FPM - NGINX - Jetty - Varnish - PHP IPAM

Dans le cadre du projet d’obsolescence des bases de données, vous serez en charge des missions suivantes : Prendre connaissance de l’existant et analyser l’environnement technique. Assurer la coordination avec le chef de projet, l’équipe DBA , ainsi qu’avec les responsables applicatifs afin d’étudier les contraintes et exigences liées aux migrations de bases de données (y compris SQL Express). Gérer et résoudre les incidents éventuels, y compris les problématiques de performances, lors des migrations et upgrades des bases SQL. Réaliser les migrations des bases SQL Express éligibles. Analyser les besoins d’upgrade et de traitement des vulnérabilités cyber sur les bases Oracle et MySQL , puis assurer la mise en œuvre des correctifs nécessaires. Élaborer des rapports d’activité et de suivi des incidents. SQL Server Maîtrise des mécanismes de clustering et de haute disponibilité. Reporting SQL Server. Mise en œuvre en contexte cloud (niveau basique). Systèmes & Réseaux Systèmes d’exploitation Windows (confirmé). Réseau et sécurité (niveau basique à avancé pour SQL Server). Bases de données Administration Oracle RDBMS avec expérience de migration de version. Administration MySQL avec expérience de migration de version.

Le client exploite et maintient des systèmes à forts enjeux pour la sécurité et la continuité de la vie quotidienne en Wallonie : barrages, écluses, tunnels, réseaux de télécommunication, gestion du trafic, télégestion des ouvrages, et systèmes associés. Ces environnements, mêlant systèmes industriels (OT) et systèmes d’information (IT), sont directement exposés à des menaces cyber pouvant avoir des impacts critiques : Menace pour la sécurité des usagers (accidents, coupures d’infrastructures critiques). Interruption de services essentiels (blocage du trafic fluvial ou routier, perte de télégestion). Atteinte aux biens et à l’environnement (débordement, inondation, pollution). Atteinte à la réputation et responsabilité juridique en cas de défaillance ou d’incident majeur. Face à ces enjeux, le MI met en place une équipe cybersécurité – exploitation des systèmes industriels dédiée dont la mission est de : Renforcer la protection et la résilience des infrastructures critiques et systèmes associés. Mener les actions pour assurer la conformité réglementaire (directive NIS2, référentiel CyFun). Développer et maintenir une capacité de détection aux incidents adaptée aux spécificités OT. Coordonner et piloter des projets de sécurisation sur l’ensemble du périmètre IT/OT du MI. Faciliter la coopération entre métiers, technique et gouvernance pour une approche intégrée de la sécurité. Cette équipe sera constituée de profils complémentaires et travaillera en intégration étroite avec : La Cellule Transformation Digitale (cohérence stratégique, alignement des projets et budgets) ainsi que l’équipe d’exploitation MI (en cours de création) Le SPW Digital – Pôle Sécurité (référentiels, gouvernance, conformité, mutualisations). L’équipe Réseau de la Direction des télécommunications (infrastructures et flux IT/OT). Les prestataires de services opérant sur les systèmes industriels. Le SOC SPW (collecte de journaux, détection et traitement des incidents). L’objectif final est de passer d’une posture réactive à une posture proactive et coordonnée, garantissant la souveraineté, la maîtrise opérationnelle et la résilience face aux menaces actuelles et émergentes. Descriptif de la mission Mission principale Déployer, configurer et maintenir sur le terrain les solutions et contrôles de cybersécurité OT, en assurant leur intégration avec les systèmes industriels existants (SCADA, PLC, IHM, réseaux terrain). Garantir la segmentation, l’application de correctifs, la sauvegarde/restauration, la collecte de journaux et la sécurité des accès distants, dans le respect des contraintes de continuité d’exploitation. Activités clés Thématique Activités clés Mises à jour et durcissement Planifier et exécuter les mises à jour firmware sur PLC, IHM et commutateurs industriels. Valider les mises à jour en environnement test avant déploiement terrain. Appliquer les baselines de durcissement sur les systèmes et équipements industriels. Segmentation et filtrage Implémenter pare-feux industriels et dispositifs de micro-segmentation. Documenter et tenir à jour les flux autorisés par zone conformément à l’IEC 62443. Journalisation et SOC Configurer la collecte et la remontée des journaux (Syslog, OPC UA events) vers la plateforme SOC SPW Digital. Superviser la qualité, la complétude et l’intégrité des logs collectés. Sauvegardes et restauration Mettre en œuvre et tester la stratégie de sauvegarde 3-2-1 (images automates, configurations SCADA, …). Documenter et valider les procédures de restauration. Accès distants sécurisés Gérer les bastions, l’authentification multi-facteurs, les listes de contrôle d’accès. Assurer le suivi et la traçabilité des sessions prestataires/fournisseurs. Formation & documentation Former les techniciens de terrain aux procédures et bonnes pratiques de cybersécurité OT. Rédiger guides opérateur, procédures d’intervention et check-lists de validation. Support incident & containment Participer aux diagnostics lors d’incidents OT. Appliquer les actions de confinement adaptées sans interruption du service critique. Coordination & reporting Collaborer étroitement avec le Coordinateur, l’Architecte sécurité IT/OT et le SOC SPW Digital. Fournir des comptes rendus détaillés et PV d’intervention. Exemples de livrables PV d’interventions terrain Documentation de configuration réseau / automate Dossier de sauvegarde & restauration Guides opérateur Compétences comportementales attendues Pragmatisme et capacité à intervenir efficacement en environnement industriel contraint. Rigueur dans l’application des standards et la documentation des actions. Esprit d’analyse pour diagnostiquer rapidement les incidents et proposer des solutions adaptées. Sens de la communication avec des interlocuteurs variés (techniciens, opérateurs, ingénieurs, direction). Capacité de travail en autonomie sur le terrain, tout en s’intégrant dans une équipe pluridisciplinaire. Sens du service public et conscience des enjeux de sûreté et de continuité d’exploitation.