Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité à Paris

Dans le cadre du renforcement de la gouvernance cybersécurité d’un grand groupe international, nous recherchons un Expert en Cybersécurité spécialisé dans la Gouvernance, le Risque et la Conformité (GRC) . Le consultant interviendra au sein de la direction de la sécurité (RSSI Groupe ou entité), pour accompagner la mise en œuvre et l’amélioration continue des processus GRC à travers l’outil RSA Archer . Objectifs de la mission : Accompagner les équipes sécurité dans la mise en place et l’évolution des processus GRC (gestion des risques, conformité, incidents, audits, plans d’action, etc.). Administrer, configurer et optimiser la solution RSA Archer selon les besoins métiers. Participer à la modélisation des processus GRC dans l’outil (workflows, reporting, tableaux de bord). Assurer la cohérence entre les politiques de sécurité, les exigences de conformité et les pratiques opérationnelles . Contribuer à la sensibilisation et à la formation des utilisateurs sur les fonctionnalités Archer. Produire la documentation technique et fonctionnelle associée (procédures, guides, rapports).

CONTEXTE Experience : 3 ans et plus Métiers Fonctions : Etudes & Développement, Ingénieur Spécialités technologiques : Cloud, Data Visualisation, Restitution, Infrastructure & Cloud, Devops, Cybersécurité Compétences Technologies et Outils Kubernetes Azure DevOps CWPP Palo AltoCI/CD Cortex Cloud Azure Prisma Cloud (2 ans) CSPM MISSIONS - Administrer la plateforme Prisma Cloud CSPM, CWPP et Code Security o CSPM : Mise en place de nouveau cloud provider et veiller au bon fonctionnement o CWPP : Mise en place de nouveau cluster kubernetes, scan registry et veiller au bon fonctionnement o Code Security : Surveiller la bonne intégration des repository de code et remontée des scans via pipelines CI/CD - Gérer les demandes relatives à l’outil Prisma Cloud (demande d’accès, RBAC, gestion des utilisateurs…) - Evangélisation de l’outil en interne dans l’équipe et en externe dans les différentes entités du groupe, constructions d'offres sécurité autour de Prisma Cloud - Echanger avec notre partenaire Palo Alto - Participer aux phases de migration vers la plateforme Cortex Cloud - Rédiger et mettre à jour la documentation technique - Maintien des intégrations et scripts en rapport avec Prisma Cloud (Service Now, pipelines Azure DevOps) Expertise souhaitée Il /elle assure un rôle de conseil, d'assistance, d'information et de formation. Spécialisé sur les technologies Cloud, il /elle peut intervenir directement sur tout ou partie d'un projet. Activités et tâches - Analyse, conseille, et fait des recommandations de façon à améliorer l'efficience et la pertinence des solutions Cloud mises en œuvre - Identifie les risques et saisit les opportunités que peuvent offrir les technologies Cloud, les communique aux parties prenantes dans le projet et préconise des plans de mise en œuvre - Assiste et conseille dans la mise en œuvre des solutions Cloud préconisées - Apporte une expertise Cloud transverse et fournit un support aux équipes Cloud en cas de sollicitation - Observe, analyse et conduit les évolutions technologiques Cloud (veille technique et concurrentielle) - Assure la montée en compétence de ses collaborateurs, à travers l'animation de formations sur des thématiques Cloud - Assure la promotion de nouvelles technologies Cloud au sein de communautés dédiées - Anime ou participe à la Communauté Cloud Prisma Cloud - Expert - Impératif vulnerability management - Confirmé - Impératif Cloud Azure - Confirmé - Important CI/CD - Confirmé - Souhaitable

Description du poste : Nous recherchons un(e) Service Delivery Manager expérimenté(e) pour soutenir une équipe Cyber Defense dans un environnement international. Vous serez le point de contact clé entre les entités et les produits de cybersécurité, assurerez le reporting, la communication et la qualité de service, et gérerez les escalades si nécessaire. Responsabilités principales : Assurer la livraison des produits Cyber Defense et coordonner les efforts d’amélioration continue. Collaborer avec les Product Managers et les fournisseurs pour améliorer les processus ITIL. Organiser et animer les réunions de gouvernance avec les entités. Suivre les SLA et générer des rapports de performance. Gérer les incidents majeurs et escalades critiques. Participer à la communication de la valeur et des améliorations des produits.

Nous recherchons un Analyste en Cyber Threat Intelligence (CTI) expérimenté pour rejoindre notre client en France, un groupe industriel mondial de premier plan, pour un projet de 6 mois (avec travail occasionnel à distance). Vous ferez partie du Cyber Security Operations Center (CyberSOC) au sein de l’équipe Identify, contribuant à : 🔹 L’automatisation et l’optimisation des processus CTI existants 🔹 L’intégration et l’interconnexion entre plusieurs outils de cybersécurité 🔹 La conception et la mise en œuvre de MISP (Malware Information Sharing Platform) 🔹 L’amélioration et la documentation des workflows opérationnels de sécurité Compétences requises : ✅ Anglais – Expert ✅ Cybersécurité – Expert ✅ Cyber Threat Intelligence (CTI) – Expert ✅ MISP – Expert ✅ IOC (Indicateurs de compromission) – Expert ✅ EDR – Avancé ✅ Forensique – Avancé ✅ Scripting (Python ou équivalent) – Avancé ✅ OpenCTI – Avancé ✅ TTP (Tactiques, Techniques et Procédures) – Confirmé 🌏 Lieu : Travail à distance avec quelques déplacements occasionnels à Paris 📆 Date de début : Dès que possible ⏳ Durée : 6 mois + possible extension 🗣️ Langues : Anglais et Français

Description de la mission : Prise en charge de la réalisation d’exercices de crise : élaboration de macro-scénarios, création de chronogrammes, entretiens avec les sachants, animation ou observation des exercices, puis rédaction du rapport associé. Tâches à réaliser : Élaboration de macro-scénarios de crise Construction de chronogrammes Réalisation d’entretiens avec les sachants Animation ou observation des exercices de crise Rédaction des rapports d’exercice Compétences requises : Expérience significative en préparation aux crises cyber Expérience en accompagnement des crises à chaud Certification ISO 22361 (prioritaire), puis ISO 22301 (idéalement)

L'un de nos clients (secteur bancaire ) recherche pour une durée de 3 mois un(e) Consultant Cybersécurité H/F L’équipe RSSI a planifié la réalisation de six tests d’intrusions sur la fin de l’année 2025. Pour mener à bien ces tests d’intrusion, l’équipe RSSI souhaite se faire accompagner par une personne qui aura en charge de les piloter de bout en bout, de leur cadrage à leur restitution. La réalisation des pentests sera confiée à des équipes de pentesters. Vos missions : - Le pilotage des tests d’intrusions - Le pilotage des exercices de crise Compétences attendues : - Réaliser des analyses de risques de sécurité informatique, à partir d’un dossier de conception technique, à partir de la description d’une infrastructure technique (matérielle et/ou logicielle), à partir d’un contrat de prestation, à partir de la description d’un processus métier, à partir d’un rapport d’audit de sécurité informatique, à partir d’un rapport d’incident informatique, etc. ; - Définir des exigences de sécurité informatique et/ou des mesures de mitigation des risques à partir d’une analyse de risques de sécurité ; - Produire ou Mettre à jour les documents de politique de sécurité des SI à partir des exigences réglementaires / interbancaires / contractuelles ; - Produire ou Mettre à jour les documents de politique de sécurité des SI à partir des principes de conception sécurisée, des patterns d’architecture de sécurité, des principes de développement sécurisé, des principes d’exploitation sécurisée, des principes de protection des données personnelles, etc. ; - Produire des supports de communication adaptés aux enjeux de sécurité, adaptés aux décisions attendues, et adaptés public visé ; - Animer des séances de sensibilisation et/ou de formation et/ou de vulgarisation des politiques de sécurité des SI ; et apporter des réponses adaptées aux questions de l’auditoire ; - Cadrer et Réaliser (éventuellement avec l’aide d’un prestataire spécialisé) un contrôle de sécurité informatique (test d’intrusion, revue de code source, revue de configuration, revue d’architecture, revue de processus, etc.) ; - Produire ou Mettre à jour une cartographie des risques de sécurité informatique, à partir d’un dossier de conception technique, à partir de la description d’une infrastructure technique (matérielle et/ou logicielle), à partir d’un contrat de prestation, à partir de la description d’un processus métier, à partir d’un rapport d’audit de sécurité informatique, à partir d’un rapport d’incident informatique, etc. ; - Rédiger des chapitres relatifs à la sécurité des SI du Rapport Annuel de Contrôle Interne ; - Concevoir et Réaliser un contrôle permanent de niveau 2 sur un / des contrôle(s) de niveau 1 relatifs à la sécurité des SI ; - Construire une feuille de route de sécurité informatique ; - Emettre un avis argumenté du niveau de sécurité informatique. Connaissances techniques : - Méthode(s) d’analyse de risque de sécurité informatique (ISO 27005, EBIOS, EBIOS Risk Manager, Mehari, AMDEC, ou toute autre méthode équivalente) ; - Référentiels de maîtrise des risques de sécurité informatique (facteurs de risques de l’ACPR, ISO 27001, NIST cyber security framework, NCSC cyber assessment framework, fiches de sécurité de la CNIL, règles d’hygiène informatique de l’ANSSI, OWASP, ou tout autre référentiel équivalent) ; - Les contraintes induites sur la sécurité des traitements et des données (Disponibilité, Confidentialité, Intégrité, et Traçabilité) par l’architecture des (sous-)systèmes d’informations : architecture en couches des échanges (modèle OSI), architecture urbanisée, architecture multi-tiers, architecture orientée services, architecture orientée messages, transactions ACID et non-ACID, client léger / riche / lourd, machine virtuelle & réseau virtuel, architecture conteneurisée, etc. ; - Les principes de conception sécurisée : séparation des taches, Bell-Lapadula, Biba, moindre privilège, Rôle Base Access Control, « fail-secure », point de défaillance unique, défense en profondeur, disproportion entre attaque et défense, tiers de confiance, etc. ; - Les cas d’usage de la cryptographie et leurs conditions d’utilisation : créer un secret de session, sceller des données, protéger un mot de passe, contrôler l’intégrité d’une donnée, authentifier la provenance d’une donnée, authentifier le consommateur d’un service, garantir la non-répudiation d’une action, partager une donnée avec une communauté de parties-prenantes, partager une donnée avec une seule partie-prenante, etc.

Contexte : L’entreprise déploie la technologie Qualys Vulnerability Management and Compliance on Database afin d'évaluer la référence CIS. Pour garantir la maintenance de cette activité, nous devons automatiser : - la surveillance du déploiement (fonctionnement de l'authentification) - le dépannage automatisé (scripts) - la collaboration sur l'architecture afin d'intégrer l'authentification et la rotation des mots de passe à la technologie Cyberark Vault Livrables : - Documentation du déploiement Qualys/Cyberark et surveillance après le déploiement. - Preuve de la réussite des tests unitaires. - Résolution des cas d'assistance (le cas échéant). - Communication claire avec le propriétaire du produit concernant l'avancement Expertise technique : - Documentation de déploiement - Documentation de surveillance - Documentation d'architecture - Scripting python (automatisation) - Expertise de la plateforme Qualys recommandée - Cyberark/PAM recommandé - Connaissance du benchmark CIS recommandée. - Expertise dans le domaine bancaire ou des assurances - Expertise en déploiement de la cybersécurité - Méthodologie AGILE (user story, définition du « done ») - Résolution de problèmes - Gestion du temps, car le projet doit progresser semaine après semaine - Anglais obligatoire (le service collaborera avec une PME en Espagne, un Product Owner en France et une autre PME en France).

Dans le cadre d'un accroissement de l'activité, nous recherchons très activement pour l'un de nos clients un "Ingénieur Cyber-Sécurité H/F". Analyse de risques basée sur ISO/IEC 27005, définition de mesures de sécurité adaptées. Réalisation d’analyses de vulnérabilités réseau : scan des ports, audit de configuration, identification et priorisation des failles. Mise en œuvre de protocoles de chiffrement, détection d’intrusion (IDS), et renforcement de la sécurité serveur (firewall, logs, MAJ auto). Réalisation de tests d’intrusion réguliers, suivi des vulnérabilités et des correctifs. Intégration d’une démarche AppSec : revue de code, sécurisation des APIs, CI/CD avec audit automatisé. Conception d’un système adaptatif de protection de la vie privée, basé sur l’apprentissage des mobilités et l’évaluation dynamique des risques. Pilotage de l’équipe de développement (planning, suivi, coordination technique) Supervision de l’infrastructure IT : serveurs, réseau, sauvegardes, accès distants Profil De formation technique de niveau Bac +3 à Bac +5 en informatique,cybersécurité. Vous justifiez d’une expérience professionnelle de minimum 5 ans.

Contexte : Nous créons un nouveau produit : la plateforme centrale de vulnérabilité, qui deviendra obligatoire pour les entités de l’entreprise. Nous recherchons les services d'un consultant externe spécialisé dans l'intégration. Services : Intégration du nouveau produit (animation, suivi des aspects techniques et fonctionnels) dans les entités et assistance au comité mondial des produits pour la conception et la création du TOM. Mission principale : gestion du changement Portée du service - Le service comprendra les tâches suivantes : Intégration : - Animer les réunions d'intégration - Suivre les progrès des entités - Posséder une expertise technique des prérequis nécessaires à l'intégration et être en mesure de répondre aux entités - Collaborer avec les équipes techniques et de sécurité locales Processus/TOM/Comité mondial des produits : - Documenter les processus liés à l'utilisation de l'outil - Documenter les processus de gestion des vulnérabilités au sein des entités - Créer le TOM (gouvernance, administration des outils, gestion des remédiations, gestion des exceptions) Expertise - Environnement anglophone : obligatoire - Expertise en gestion des processus - Le service doit effectuer un « clear deck », une présentation - Environnement multi-équipes dans différents pays - Expertise en informatique ou en sécurité - Gestion du changement - Projet international - Expertise en déploiement - Changer - Sécurité / Cyber / Informatique - Gestion des parties prenantes

Rattachement : Direction Digital & Innovation (D&I) Mission globale : Renforcer la cybersécurité du Groupe RATP à travers la protection des actifs numériques, le développement de la culture cyber et la réduction des risques opérationnels. Objectifs principaux : Sécuriser les opérations de tous les départements et filiales. Sensibiliser et former l’ensemble des agents à la cybersécurité. Animer la communauté des responsables cybersécurité. Préparer le Groupe à gérer une crise cyber. Organisation : 4 pôles, environ 15 agents : Gouvernance Risques et contrôle Stratégie Conseil à la sécurité numérique (CSN) – pôle d’affectation du prestataire Missions du pôle CSN : Conseiller stratégiquement sur la sécurité numérique. Piloter des initiatives transverses en cybersécurité. Animer les relations avec les autorités et l’écosystème cyber (ANSSI, HFDS, FSSI…). Préparer la gestion de crise cyber. Suivre la veille législative nationale et européenne. Participer à la définition du prochain plan stratégique cybersécurité. Prestations recherchées : Renforcement temporaire du pôle CSN Durée : 8 mois, avec options de prolongation jusqu’à 3 mois supplémentaires Livrables et résultats attendus : Au quotidien : rédaction de supports de réunion et de comptes-rendus ; ▪ Élaboration de la première version de deux livrables du projet MVSD ; ▪ Documentation d’exercice de crise (chronogramme, injects…) ; ▪ Contribution aux livrables « plan stratégique » ; ▪ Rédaction des livrables du GT CRA (notes) ; ▪ Rédaction de la feuille de route annuelle « relations extérieures » ; Contribution à la rédaction d’une instruction cyber interne (gestion de crise d’origine cyber). Compétences et expériences obligatoires : Les compétences techniques obligatoires attendues sont les suivantes : - Maîtriser les fondamentaux dans les principaux domaines de la SSI - Maîtriser les fondamentaux de la gestion de crise (y compris cyber) - Connaitre les normes & standards de la cybersécurité interne et externe - Structurer et conduire tout ou partie d'un projet - Maitriser les bonnes pratiques de sécurisation du système d’information et du numérique Les compétences fonctionnelles obligatoires attendues sont les suivantes : - Excellentes capacités d’analyse, de synthèse, de rédaction - Expérience en coordination d’équipes en transverse - Compréhension et analyser des enjeux métiers

Environnement & Contexte : Mindquest accompagne tout au long de l’année ses partenaires grands comptes et ETI dans leurs enjeux de sécurité IT, en France et en Europe. Dans ce cadre, nous sommes toujours à la recherche de consultants et experts cybersécurité désireux d’intervenir sur des projets à forte valeur ajoutée : sécurisation d’infrastructures, conformité réglementaire, protection des données, SOC, ou encore cloud security. Types de missions proposées : - Renforcement de SOC (N1 à N3, ingénierie, threat hunting, blue/purple teaming) - Audits techniques et organisationnels (Pentest, ISO 27001, NIS2, DORA, etc.) - Gouvernance et conformité (RSSI, GRC, risk management, politique de sécurité) - Sécurité Cloud (Azure, AWS, GCP, Zero Trust, DevSecOps) - Projets de transformation : PAM, IAM, EDR, SIEM, WAF, NAC, etc. - Sensibilisation et accompagnement des équipes métiers

CONTEXTE Experience : 5 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Service Delivery Manager Spécialités technologiques : Cybersécurité Secteurs d'activités Transport de courrier MISSIONS La DMRSO (Direction de la Maîtrise des Risques SI et de la Sécurité Opérationnelle) intervient dans un environnement marqué par une forte intensification des cyberattaques, en termes de volume, d’intensité et de sophistication. Elle s’appuie sur le Centre de Sécurité Opérationnelle (CSO) pour : Déployer et configurer les dispositifs de protection et prévention, Piloter un « cockpit sécurité » pour la surveillance continue des actifs, Réussir le transfert de la sécurité opérationnelle de la Banque vers la Branche Public La prestation vise à traduire les objectifs stratégiques de la feuille de route cyber en actions opérationnelles concrètes, mesurables et suivies. Dans ce cadre là, nous sommes actuellement à la recherche d'un Service Delivery Manager (SDM) chargé d'un framework de sécurité opérationnelle propre à la DMRSO, destiné à : Identifier et cartographier les menaces et risques par application Définir des niveaux de couverture sécurité cible Guider les Directions Techniques et projets vers la mise en conformité Vos missions seront les suivantes : 1. Études du framework de sécurité Identifier menaces et risques sur le périmètre applicatif BGPN. Établir une cartographie sécurité (état actuel, cible, écarts). Valider et mettre à jour cette cartographie avec les référents sécurité. Définir et suivre les plans d’actions correctifs. 2. Relation avec les Directions Techniques Traduire les recommandations techniques en actions opérationnelles. Porter l’offre de service sécurité opérationnelle auprès des Directions. Piloter les SLA, indicateurs et faits marquants liés au RUN. Assurer une communication claire et régulière. 3. Coordination avec le SOC Consolider et entériner les plans d’action de sécurité. Coordonner roadmaps et actions en mode Agile (Scrum/Kanban). Suivre l’efficacité des plans du framework et les ajuster. 4. Amélioration continue du framework Assurer une veille sur les menaces, tendances cyber et évolutions réglementaires (PSSI, NIS2, OWASP…). Mettre à jour en continu le framework 5. Support aux équipes SOC Conseiller sur l’outillage (gestion des vulnérabilités, SOAR…). Accompagner sur la méthodologie, documentation, reporting, etc. 6. Reporting et Pilotage Reporting régulier via SAFE, JIRA, PowerBI. Tableaux de bord : avancement, risques, alertes. Rapports mensuels : SLA, indicateurs, faits marquants. Pilotage des plans de progrès et RETEX. Livrables attendus : Études du framework et cartographies de sécurité applicative Framework maintenu à jour Plans d’action consolidés et suivis Tableaux de bord (PowerBI, JIRA Reportings mensuels et plans d’amélioration continue RETEX documentés Plannings et plans de charge consolidés Expertise souhaitée Compétences techniques : • Maitrise des méthodologie Agile et framework SAFe et des outils associés Klaxoon, JIRA, Confluence, etc (+ expériences pratiques) • Maitrise des méthodologies d’analyse de risque (EBIOS RM) • Compétences en gestion de projet et coordination multi-équipes : planning, risques, coûts • Connaissance des normes et standard de sécurité (ISO27001, NIST, MITRE ATTACK, Etc.) • Connaissances des principes d‘architecture sécurisée et de sécurité by design • Connaissance des cadres réglementaires RGPD et NIS2 • Connaissances approfondies des enjeux liés à la gestion des Incidents cybersécurité • Bonne connaissance des types de Vulnérabilités et de leurs traitements. • Bonne connaissance des différentes technologies utilisées dans le cadre de chaîne de liaisons applicatives (Firewalls, Proxy authentifiant) • Maîtrise des concepts de gestion des identités et des accès (RBAC) Compétences comportementales : • Excellente capacité d’analyse et de synthèse • Leadership et capacité à fédérer des équipes pluridisciplinaires • Excellente communication et diplomatie • Excellente capacité rédactionnelle • Autonomie et proactivité dans l’anticipation des risques et des opportunités • Souci de la précision, rigueur • Développement de l’esprit d’équipe • Sens de la confidentialité

Assurer le pilotage opérationnel et la bonne exécution des roadmaps techniques sur deux produits stratégiques : Network & Security Identities & Authentication Le PO intervient de bout en bout sur le cycle de vie des “features” (de la planification à la mise en production) et garantit la qualité, les délais et la communication autour des livraisons. Missions principales : Pilotage & Gouvernance Organiser et animer les cérémonies agiles (weekly, sprint planning, rétrospectives, etc.) Gérer les artefacts produits dans Jira (backlog, roadmaps, suivi de sprint) Suivre la progression des développements et garantir le respect des délais Maintenir à jour les artefacts et documents produits Coordination & Communication Assurer la communication autour des releases (Release Notes, Flash Reports) Coordonner les déploiements régionaux et assurer le reporting régulier aux parties prenantes Organiser les démonstrations produit et les points d’avancement Qualité & Amélioration continue Définir et suivre les critères de qualité (DoD) Garantir la bonne transition vers les équipes RUN (documentation, formations, CMDB, ITSM) Identifier les risques et piloter les plans d’actions associés Être force de proposition sur l’amélioration des pratiques et outillages

Dans le cadre du renforcement de notre pôle Sécurité et Conformité, nous recherchons un Chef de projet Conformité / Protection des données / Cybersécurité pour accompagner nos projets stratégiques autour du RGPD, ISO 27001 et HDS . Vous travaillerez en étroite collaboration avec Ulrick, notre expert sécurité, sur le pilotage, la gouvernance et la conformité des données au sein du Système d'Information (SI). Vos missions principales : 🧭 Pilotage et Gouvernance Piloter des projets de conformité, cybersécurité et protection des données (RGPD, ISO 27001, HDS). Suivre les plans d’action de mise en conformité et en assurer le reporting auprès du Comité de direction (C-Level). Élaborer les indicateurs de pilotage (KPI) et tableaux de bord sécurité / conformité. Assurer la gouvernance de la donnée : modèles de données, dictionnaires, RACI, workflows, matrices de risques, rétroplannings. 📋 AMOA & Gestion de projet Cadrer les besoins métiers, rédiger les expressions de besoin et cahiers des charges (RFP). Construire et animer les équipes projet, planifier les phases de déploiement (du cadrage à la mise en production). Prioriser, suivre les actions, organiser les revues managériales et la recette fonctionnelle. Conduire le changement et accompagner les équipes métiers dans l’adoption des bonnes pratiques sécurité et conformité. 🛡️ Protection des données & DPO Participer à la structuration et au pilotage de la fonction DPO : registres, PIA, gestion des droits, transferts internationaux, violations de données. Définir les politiques et procédures internes (charte informatique, PSSI, plan d’assurance sécurité, notices, PCA/PRA). Contribuer à la sensibilisation et formation des collaborateurs : création de supports, animation de sessions, déploiement e-learning. ⚖️ Audit et conformité Réaliser ou accompagner des audits RGPD, ePrivacy, ISO 27001 (marketing, RH, vidéosurveillance, sécurité, fraude, profilage…). Rédiger et négocier les clauses contractuelles sécurité : DPA, SLA, PAS, PCA/PRA. Identifier les écarts, formuler des recommandations et suivre la mise en conformité.

Dans le cadre d'un nouveau projet challengeant, nous recherchons notre futur Responsable ServiceDesk Cybersécurité (H/F). L'équipe sera composée de 3 personnes : 2 Techniciens et 1 chargé(e) de communication. Vous serez en charge de la coordination de l'équipe et du delivery du service. Vous aurez l'occasion d'interagir avec de nombreux acteurs de l'écosystème Cybersécurité de l'organisation. Vos missions : - Suivi de la qualité de la prestation dont comitologie et livrables - Suivi post incidents - Dispatching des tâches et animation d'équipe - Gestion de la continuité de service - Prise en compte des évolutions de charge - Suivi des indicateurs de performance - Support auprès de l'équipe si nécessaire (réception des appels, qualification de l'incident et escalade) - Intégration de nouvelles ressources - Mise à niveau de l'équipe sur la compréhension des sujets CYBER De formation BAC + 5 / école d'ingénieur généraliste en informatique ou spécialisé en Cybersécurité, vous justifiez d'une expérience significative en tant que Responsable d'une équipe de Techniciens. Vous avez des connaissances générales en cybersécurité et en outils réseau de sécurité (ex. Pare-feu, Proxy, Antivirus, EDR, etc.). Enfin vous avez la capacité de vulgariser votre discours à destination d'un publique non technique. Ce poste représente une belle opportunité de monter en compétence sur la cybersécurité : gestion de crise, premiers reflexes à adopter en cas de cyber attaque, etc. Vous pensez que ce poste est fait pour vous ? Postulez et rencontrons-nous ! Notre processus de recrutement : un CDI en 4 étapes, tout simplement. 1. Dans un premier temps, vous échangerez avec l'un d'entre nous par téléphone ; 2. Puis, nous aurons le plaisir de vous rencontrer lors d'un entretien ; 3. Pour finir, vous discuterez métier avec l'un de nos managers opérationnels ; 4. Bienvenue chez nous ! Travail en équipe Encadrement et management d'experts techniques Capacité de restitution et de vulgarisation pour des publics non techniques Rédaction de rapports adaptés à différents niveaux d'interlocuteur Capacité à résister à la pression Sens éthique

À propos d’IDENT1TY Ident1ty est une société de services numériques spécialisée dans la cybersécurité, avec un focus particulier sur la gestion des identités numériques (IAM), la gestion des accès à privilèges (PAM) et la gouvernance des accès (IGA). Notre mission : sécuriser les identités numériques de nos clients, en les accompagnant de la définition de leur stratégie jusqu’à sa mise en œuvre, avec un haut niveau d’exigence et une équipe d’experts passionnés. 🎯 Objectif du poste En tant que Senior Technical Expert – Saviynt (H/F), vous interviendrez sur des projets stratégiques autour de l’Identity Governance and Administration (IGA) et de l’identity and access management (IAM). Votre rôle sera de concevoir, déployer et maintenir des environnements complexes, notamment sous Saviynt, d’assurer un haut niveau de support technique et de contribuer à l’évolution du portefeuille technologique de l’entreprise. 🚀 Missions principales • Déployer des architectures IAM/PAM/IGA robustes et évolutives et intégrées dans des environnements IT complexes. • Assurer l’administration avancée et le support N3 sur les solutions de notre portefeuille. • Garantir la sécurité et la supervision du cycle de vie des identités et accès à privilèges. • Configurer et maintenir les workflows IGA (provisionnement, gouvernance des accès, campagnes de certification). • Réaliser les mises à jour, correctifs, patchs de sécurité et tests de non-régression. • Diagnostiquer et résoudre des incidents techniques complexes liés à la gouvernance des identités. • Rédiger et maintenir la documentation technique et les guides de transfert de compétences. • Collaborer possiblement avec les équipes commerciales pour l’avant-vente : POC, démonstrations, réponses aux appels d’offres. • Former et accompagner les équipes internes sur Saviynt et contribuer à la montée en compétence globale. 🔧 Profil recherché Compétences techniques : • Expertise confirmée sur Saviynt ( au moins 5 ans d’expérience dédiée sur la solution). • Solides connaissances en IGA/IAM (Identity Governance & Administration, Identity & Access Management). • Bonne maîtrise des environnements Active Directory, Azure AD, Windows Server et Linux. • Compétences en scripting (PowerShell, Java, Groovy, Shell) pour automatiser les processus Saviynt. • Connaissance des protocoles d’authentification (SAML, OAuth, OpenID Connect). • Expérience avec des environnements clients complexes et sensibles (grands comptes). Formation et qualités personnelles : • Bac +3 à Bac +5 en informatique, cybersécurité ou équivalent. • Certifications Saviynt et équivalentes (IGA, IAM) fortement appréciées. • Excellentes capacités d’analyse et de résolution de problèmes. • Bon sens de la communication et capacité à vulgariser les sujets techniques. • Autonomie, proactivité, organisation et sens du service client. • Esprit d’équipe et appétence pour le mentoring technique. Langues : - Anglais indispensable. - Le français et/ ou l’arabe est un plus.