Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité

Dans le cadre d'un remplacement sur un projet stratégique, notre client, expert de la Cybersécurité, recherche Ingénieur Cybersécurité Exploitation (H/F) sur le site de Paris La Défense (92). Vous intégrez l’équipe réseau et cybersécurité, composée de 9 spécialistes dévoués à la supervision et à l’optimisation de l’infrastructure réseau. | Vos missions | En tant que collaborateur clé, vous jouerez un rôle central dans la gestion, l'évolution et la protection des systèmes réseaux et cybersécurité : \- Surveiller et assurer la disponibilité des équipements réseaux et de cybersécurité \- Prendre en charge, analyser et résoudre les incidents et demandes liés à l’infrastructure réseau et cybersécurité (Niveau 2 à 3) \- Garantir le Maintien en Condition Opérationnelle (MCO) et le Maintien en Condition de Sécurité (MCS) des infrastructures serveurs (FW et concentrateur VPN) \- Assurer la mise à jour continue de l'outil interne pour le suivi des projets et des tickets \- Proposer des solutions d’optimisation et d’évolution des infrastructures en production \- Contribuer activement aux projets Réseaux et Cybersécurité \- Gérer les changements de solutions (analyse, tests, validation, mise en production) \- Rédiger des documentations techniques liées à la conception et à l’exploitation \- Mettre à jour régulièrement les référentiels de l'infrastructure.

Bonjour, je recherche pour l'un de mes clients un(e) consultant(e) cybersécurité. Vos missions principales : Architecture & Administration : concevoir, déployer et maintenir les infrastructures serveurs (Windows, Linux), solutions de virtualisation (VMware, Hyper-V, Proxmox) et de stockage/sauvegarde Réseaux & Sécurité : gérer et sécuriser les réseaux (switches, routeurs, firewalls), optimiser la performance (QoS, VLAN, VPN) et assurer une supervision proactive Cybersécurité : analyser les risques, détecter les menaces, mettre en place les politiques de sécurité et solutions de protection (pare-feu, EDR, SIEM) Support & Incidents : intervenir en support de niveau 3, diagnostiquer et résoudre les incidents complexes. Veille & Amélioration continue : suivre les évolutions technologiques, proposer des optimisations et renforcer en permanence la résilience du SI N'hésitez pas à revenir vers moi pour des informations complémentaires.

Environnement & Contexte : Mindquest accompagne tout au long de l’année ses partenaires grands comptes et ETI dans leurs enjeux de sécurité IT, en France et en Europe. Dans ce cadre, nous sommes toujours à la recherche de consultants et experts cybersécurité désireux d’intervenir sur des projets à forte valeur ajoutée : sécurisation d’infrastructures, conformité réglementaire, protection des données, SOC, ou encore cloud security. Types de missions proposées : - Renforcement de SOC (N1 à N3, ingénierie, threat hunting, blue/purple teaming) - Audits techniques et organisationnels (Pentest, ISO 27001, NIS2, DORA, etc.) - Gouvernance et conformité (RSSI, GRC, risk management, politique de sécurité) - Sécurité Cloud (Azure, AWS, GCP, Zero Trust, DevSecOps) - Projets de transformation : PAM, IAM, EDR, SIEM, WAF, NAC, etc. - Sensibilisation et accompagnement des équipes métiers

Contexte de la mission : Dans le cadre d’un programme de sécurisation de chantiers sensibles, nous recherchons un(e) consultant(e) cybersécurité expérimenté(e) capable d’intervenir sur le terrain pour évaluer, concevoir et déployer des dispositifs de sécurité adaptés aux environnements industriels et de construction. La mission vise à renforcer la résilience, la conformité et la gouvernance des activités digitales sur les chantiers (outils connectés, réseaux temporaires, données techniques, RGPD). Missions principales : Réaliser un diagnostic complet des pratiques et infrastructures numériques sur site (réseaux, accès, stockage, terminaux). Conduire des entretiens avec les équipes HSE, IT et référents digitaux pour comprendre les usages réels et les points de vulnérabilité. Effectuer une analyse de risques (inspirée EBIOS/ISO 27005) adaptée au contexte opérationnel du chantier. Définir et formaliser les mesures techniques et organisationnelles : contrôle d’accès, sauvegarde, sécurisation des équipements, sensibilisation des équipes. Élaborer le plan de continuité (PCA/PRI) et les procédures d’incident. Rédiger un guide de bonnes pratiques cybersécurité et créer des supports pédagogiques à destination des équipes terrain. Participer à la formation et à la sensibilisation des acteurs du chantier (chefs de projet, sous-traitants, référents digitaux).

Cybersécurité Expert / Cybersécurité Expertise Hashicorp Vault Un acteur majeur du secteur bancaire européen recherche un expert en cybersécurité. À ce titre, l'entreprise doit protéger ses actifs des cyber-attaques et respecter des règles strictes provenant des régulateurs et des clients. La mission s'inscrit au sein des équipes spécialisées autour des problématiques de sécurisation et de protection des données. La responsabilité principale des équipes est de proposer des services de sécurité respectant le cadre global des exigences tout en assurant le maintien en condition opérationnelle et le support Niveau 3 de ces services sur un périmètre de responsabilité international. Périmètres couverts : Gestion de secrets applicatif, Cloud, services cryptographiques, service de chiffrement, service de monitoring sécurité, etc. Missions Intervention dans un contexte Cloud afin de répondre aux nouveaux usages et besoins en terme de sécurité. Contribution à l'étude, à la qualification puis à la mise en place de nouvelles fonctionnalités afin de garantir la compatibilité de la solution Hashicorp Vault avec d'autres composants du système d'information. Un background technique, sécurité et gestion est donc nécessaire. Très bonne maîtrise à l'oral et à l'écrit de la langue anglaise : livrables projet devront être écrits et présentés en anglais. Aspects Techniques & Sécurité • Expertise en DevSecOps et technique autour de la solution Hashicorp Vault (composants Hashicorp Vault et Terraform). • Application de la méthode de développement "As Code" pour le renfort de la fiabilité de l'infrastructure Hashicorp Vault existante. • Participation à des projets afin de permettre la consommation du service Hashicorp Vault par d'autres solutions et infrastructures. • Qualifications techniques des nouvelles fonctionnalités et des montées de version. • Conseils et accompagnement des métiers sur les aspects sécurité de différents projets liés à la gestion de secrets. • Rédaction de procédures, documentations et présentations fonctionnelles et techniques en français et anglais.

La mission s’inscrit au sein des équipes spécialisées autour des problématiques de sécurisation et de protection des données. La responsabilité principale des équipes est proposition des services de sécurité respectant le cadre global des exigences tout en assurant le maintien en condition opérationnelle et le support Niveau 3 de ces services sur un périmètre de responsabilité international. Périmètres couverts : Gestion de secrets applicatif, Cloud, services cryptographiques, service de chiffrement, service de monitoring sécurité, etc. Prestations demandées Les missions sont : - intervention dans un contexte Cloud afin de répondre aux nouveaux usages et besoins en terme de sécurité. - contribution à l'étude, à la qualification puis à la mise en place de nouvelles fonctionnalités afin de garantir la compatibilité de la solution Hashicorp Vault avec d'autres composants du système d'information. Un background technique, sécurité et gestion est donc nécessaire. - très bonne maîtrise à l'oral et à l'écrit de la langue anglaise : livrables projet devront être écrits et présentés en anglais. Aspects Techniques & Sécurité : • Expertise technique autour de la solution Hashicorp Vault (composants Hashicorp Vault, Consul et Terraform). • Renfort de la fiabilité de l'infrastructure Hashicorp Vault existante. • Participation à des projets afin de permettre la consommation du service Hashicorp Vault par d'autres solutions et infrastructures. • Qualifications techniques des nouvelles fonctionnalités et des montées de version. • Conseils et accompagnement des métiers sur les aspects sécurité de différents projets lié à la gestion de secrets. • Rédaction de procédures, documentations et présentations fonctionnelles et techniques en français et anglais. • Maintien en condition opérationnelle de l'infrastructure Hashicorp Vault : • Astreinte 24/7 une semaine par mois. • Maintien du support niveau 2 et 3 de l'infrastructure Hashicorp Vault. • Analyse et traitement des demandes d'ingénierie et des tickets d'incidents. • Réalisation des opérations en heures non ouvrées. • Maintenance et évolution de l'infrastructure Hashicorp Vault "as code". • Industrialisation et automatisation des processus d'exploitation. Qualités requises : • Travail en équipe. • Organisation et respect des délais. •Gestion des priorités et adaptation aux contraintes. • Très bonne qualité rédactionnelle. • Sens de l'initiative.

Vous intégrerez l'équipe Cyber GRC en tant qu'expert sécurité. Vous maîtrisez les politiques internationales de cybersécurité ainsi que les processus associés de gestion des risques (gestion des risques cyber, gestion des vulnérabilités, gestion des incidents…). Vous avez une bonne compréhension des produits et services délivrés par l’équipe de gouvernance cybersécurité. Vous jouez un rôle de partenaire auprès des équipes métiers : vous les accompagnez dans l’évaluation et la compréhension des risques cyber, ainsi que dans la prise de décisions adaptées (valorisation business, explication des règles de sécurité, accompagnement des fournisseurs…). Vous êtes également un appui pour les équipes IT, en les aidant à comprendre et appliquer les normes de sécurité (validation des choix techniques, revue des implémentations…). Vous contribuez activement à l’évolution des politiques de sécurité en fonction des retours du terrain. Vous assurez un reporting régulier des indicateurs clés (KPIs) à la direction sécurité afin de démontrer les résultats obtenus. Le poste s’inscrit dans un environnement international : vous interagirez régulièrement avec des entités situées à l’étranger.

Je recherche un Expert Cybersécurité pour l'un de mes clients basé près du Havre en Normandie. Mission en part-time (2/3 jours par semaine). Déplacement à prévoir sur site. Démarrage ASAP. Anglais courant. Missions : Diagnostic & bonnes pratiques : Identifier et formaliser les bonnes pratiques cybersécurité adaptées à un groupe PME/ETI multisites. Définir un PSSI pragmatique (catalogue de règles et pratiques simples). Challenger et accompagner l’interne sur les pratiques actuelles. Feuille de route & solutions : Construire une feuille de route sécurité claire. Proposer et prioriser les solutions techniques adaptées (pare-feu, AD, sauvegardes, MFA, Wifi, etc.). Participer à la sélection des partenaires/prestataires . Déploiement & pilotage Porter la casquette de chef de projet sécurité pour coordonner le déploiement. Accompagner la mise en place opérationnelle des solutions choisies. Monter en compétence l’interne et transmettre les bonnes pratiques. Axes prioritaires du projet Sécurisation pare-feu & VPN (logs, supervision, homogénéisation). Wifi : standardisation. MFA : déploiement large sur applications et accès. Active Directory : gouvernance, nettoyage des comptes inactifs. Sauvegarde : définition d’une politique claire (sauvegarde & rétention). Profil recherché Consultant Cybersécurité, pragmatique et opérationnel . Expérience confirmée en cybersécurité PME/ETI multisites . Compétences en : sécurité réseau (firewall, VPN, Wifi), AD , sauvegarde, MFA, PSSI. Capacité à formaliser des règles simples et efficaces , puis à les mettre en œuvre. Esprit pédagogue et capacité à faire monter en compétence une équipe interne. Anglais courant.

Concevoir, réaliser et piloter les contrôles réguliers nécessaires à garantir la sécurité et la résilience des systèmes Implémenter les scans de vulnérabilité Web et Infrastructures via l'outil Qualys Réaliser ou piloter la réalisation des tests d'intrusions aussi bien sur les actifs sous responsabilité du GIE que ceux spécifiques à ses clients. Délivrer le rapport de synthèse des contrôles sous forme écrite et orale auprès des demandeurs (chefs de projets, TechLead, RSSI, ou Responsable SI) en intégrant les dispositifs de protection endogènes de l'entreprise (bouclier Cyber) les risques d'exploitation en cours sur les vulnérabilités détectées Accompagner les projets et responsables applicatifs dans la remédiation des vulnérabilités Concevoir et gérer les tableaux de bord de pilotage des vulnérabilités Apporter le conseil et l’assistance aux différentes parties prenantes internes ou externes à l’entreprise (RSSI, Architectes, Chef de projets, auditeurs ou Entités clientes) en s’appuyant sur une évaluation des risques (prescriptions) en matière de sécurité Maîtriser et faire évoluer les principes fondamentaux de la cybersécurité, les concepts et standards relatifs à sécurisation des Systèmes d'information du Groupe Définir et faire évoluer les trajectoires et solutions visant à répondre à la stratégie sécuritaire mais aussi aux problématiques d’harmonisation et de rationalisation Faire vivre et enrichir les règles, normes et standards de sécurité de l’entreprise et du Groupe afin de répondre aux exigences sécuritaires et réglementaires Effectuer un travail de veille technologique et réglementaire et proposer des évolutions pour garantir la sécurité logique et physique du système d'information dans son ensemble

Depuis 2012, nous mettons notre expertise au service des secteurs de l'IT et l'Ingénierie pour accompagner nos clients dans des projets ambitieux et innovants. Notre force ? Un management de proximité qui valorise vos aspirations, des opportunités de carrière concrètes et un engagement sincère pour le bien-être et l'épanouissement de nos collaborateurs. Rejoignez-nous sur des projets à fort impact au sein d'une entreprise où chaque talent compte ! Avanista recrute ! Toujours en recherche de nouveaux talents, nous souhaiterions intégrer un Responsable cybersécurité (H/F) au sein de nos équipes pour l'un de nos clients. Le contexte ? Vous pilotez les activités clés : supervision du SOC, gestion des vulnérabilités, réponse aux incidents, coordination des remédiations. Vous disposez d'une autonomie forte et de moyens adaptés aux enjeux stratégiques. Votre rôle implique une solide culture technique IT (systèmes, réseaux, cloud, virtualisation...) et une capacité à dialoguer avec les équipes techniques et métiers. Vous travaillez en étroite collaboration avec le RSSI, les directions métiers et les entités de la DECSND, dans une organisation transversale et collaborative. En tant que manager, vous animez et accompagnez une équipe d'experts en cybersécurité opérationnelle, en veillant à la cohérence des actions et à la montée en compétence. Vos missions ? - Superviser le SOC et amélioration continue des capacités de détection et de réponse. - Piloter des campagnes de scan de vulnérabilités. - Coordonner les réponses aux incidents de sécurité. - Contribuer à la gouvernance sécurité (politiques, audits, sensibilisation). - Accompagner les projets pour intégrer la sécurité dès la conception. - Coordonner les activités de cybersécurité opérationnelle au niveau groupe (veille, surveillance, homogénéisation des pratiques) Cybersécurité gouvernance

Architecte Cybersécurité / Ingénierie confirmée Browsing Cloud Contexte de la mission Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre des projets de browsing : Renfort de la sécurité des solutions de protection existantes Conception, maîtrise et mise en œuvre de nouvelles solutions de protection plus sécurisées et résilientes Assurance et contrôle de la conformité aux exigences de sécurité et conformité des nouvelles réglementations Accompagnement des projets métiers en proposant les architectures adéquates et le support nécessaire à la mise en œuvre de leurs nouveaux services Missions principales Compréhension et assimilation des architectures de référence du service browsing internet et intranet sur des environnements Cloud Contribution à la mise en œuvre des architectures et assurance de leur maintien en conditions opérationnelles Contribution à l'intégration, l'implémentation et l'administration des solutions Sandboxing Web, HSM Validation, dans les environnements de LAB, des nouvelles gammes HW et des nouvelles versions SW et contribution à leur intégration dans les outils d'exploitation Rédaction de la documentation d'architecture, d'installation/migration, d'exploitation… (HLD, LLD, Admin Guide, consignes de résolution d'incidents, …) Préparation et mise en œuvre des prérequis et configurations requises permettant aux nouveaux métiers l'utilisation du service Browsing Maintien du support N3 sur les incidents : investigation avancée, contact des éditeurs, documentation des solutions, implémenter les résolutions, … Contribution à l'optimisation et à la fiabilisation du monitoring du service de browsing

Consultant Senior Cybersécurité - RSSI Projet - Expert Description de la prestation et du contexte opérationnel : Profil recherché : Consultant Senior / Expert Cybersécurité dont la mission est d'aider le RSSI et accompagner les équipes IT sur un projet sensible. Bon niveau d'anglais requis. Activités : - Prise en charge de tous les aspects sécurité d'un projet sensible, en coordination avec le RSSI de l'entité - ISP – Intégration de la sécurité dans les projets : Identification des besoins de sécurité, Réalisation d’analyses de risques, Prise en compte des aspects GDPR (Privacy by Design, DPIA, etc.), Formalisation du PAS, Accompagnement des équipes IT dans la prise en compte des exigences, Conseil et propositions d’arbitrages pour les dérogations, Relances et suivi - Cybersécurité Opérationnelle : Coordination de la gestion des incidents, Coordination de la gestion des vulnérabilités - Sensibilisation des collaborateurs - Prise en charge du contrôle interne Cybersécurité, recueil et analyse des KRI / KPI - Coordination des audits de sécurité et des tests d'intrusion - Pilotage et coordination avec le RSSI et les équipes de sécurité de l'entité, ainsi que les équipes sécurité du Groupe - Reporting hebdomadaire et mensuel des activités réalisées Contexte Modalité de la prestation Temps Plein Plage de travail Heure ouvrée Dates d'entretiens Livrables Livrables Spécifications - Générales Livrables spécifiques Lieu de la prestation Adresse Paris - La Défense T1 Pays France Extension Options de renouvellement possible? Oui Si oui, merci d'en préciser le nombre et la durée. Attention : la durée totale de la mission ne peut pas excéder 3 ans Prestation de 220 jours ajoutés de 2 x 210 jours optionnels pour se terminer le 13/10/2028.

CONTEXTE Experience : 5 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Service Delivery Manager Spécialités technologiques : Cybersécurité Secteurs d'activités Transport de courrier MISSIONS La DMRSO (Direction de la Maîtrise des Risques SI et de la Sécurité Opérationnelle) intervient dans un environnement marqué par une forte intensification des cyberattaques, en termes de volume, d’intensité et de sophistication. Elle s’appuie sur le Centre de Sécurité Opérationnelle (CSO) pour : Déployer et configurer les dispositifs de protection et prévention, Piloter un « cockpit sécurité » pour la surveillance continue des actifs, Réussir le transfert de la sécurité opérationnelle de la Banque vers la Branche Public La prestation vise à traduire les objectifs stratégiques de la feuille de route cyber en actions opérationnelles concrètes, mesurables et suivies. Dans ce cadre là, nous sommes actuellement à la recherche d'un Service Delivery Manager (SDM) chargé d'un framework de sécurité opérationnelle propre à la DMRSO, destiné à : Identifier et cartographier les menaces et risques par application Définir des niveaux de couverture sécurité cible Guider les Directions Techniques et projets vers la mise en conformité Vos missions seront les suivantes : 1. Études du framework de sécurité Identifier menaces et risques sur le périmètre applicatif BGPN. Établir une cartographie sécurité (état actuel, cible, écarts). Valider et mettre à jour cette cartographie avec les référents sécurité. Définir et suivre les plans d’actions correctifs. 2. Relation avec les Directions Techniques Traduire les recommandations techniques en actions opérationnelles. Porter l’offre de service sécurité opérationnelle auprès des Directions. Piloter les SLA, indicateurs et faits marquants liés au RUN. Assurer une communication claire et régulière. 3. Coordination avec le SOC Consolider et entériner les plans d’action de sécurité. Coordonner roadmaps et actions en mode Agile (Scrum/Kanban). Suivre l’efficacité des plans du framework et les ajuster. 4. Amélioration continue du framework Assurer une veille sur les menaces, tendances cyber et évolutions réglementaires (PSSI, NIS2, OWASP…). Mettre à jour en continu le framework 5. Support aux équipes SOC Conseiller sur l’outillage (gestion des vulnérabilités, SOAR…). Accompagner sur la méthodologie, documentation, reporting, etc. 6. Reporting et Pilotage Reporting régulier via SAFE, JIRA, PowerBI. Tableaux de bord : avancement, risques, alertes. Rapports mensuels : SLA, indicateurs, faits marquants. Pilotage des plans de progrès et RETEX. Livrables attendus : Études du framework et cartographies de sécurité applicative Framework maintenu à jour Plans d’action consolidés et suivis Tableaux de bord (PowerBI, JIRA Reportings mensuels et plans d’amélioration continue RETEX documentés Plannings et plans de charge consolidés Expertise souhaitée Compétences techniques : • Maitrise des méthodologie Agile et framework SAFe et des outils associés Klaxoon, JIRA, Confluence, etc (+ expériences pratiques) • Maitrise des méthodologies d’analyse de risque (EBIOS RM) • Compétences en gestion de projet et coordination multi-équipes : planning, risques, coûts • Connaissance des normes et standard de sécurité (ISO27001, NIST, MITRE ATTACK, Etc.) • Connaissances des principes d‘architecture sécurisée et de sécurité by design • Connaissance des cadres réglementaires RGPD et NIS2 • Connaissances approfondies des enjeux liés à la gestion des Incidents cybersécurité • Bonne connaissance des types de Vulnérabilités et de leurs traitements. • Bonne connaissance des différentes technologies utilisées dans le cadre de chaîne de liaisons applicatives (Firewalls, Proxy authentifiant) • Maîtrise des concepts de gestion des identités et des accès (RBAC) Compétences comportementales : • Excellente capacité d’analyse et de synthèse • Leadership et capacité à fédérer des équipes pluridisciplinaires • Excellente communication et diplomatie • Excellente capacité rédactionnelle • Autonomie et proactivité dans l’anticipation des risques et des opportunités • Souci de la précision, rigueur • Développement de l’esprit d’équipe • Sens de la confidentialité

Ingénieur sécurité systèmes et réseaux / Administration CyberSécurité FW Le bénéficiaire souhaite une prestation d'accompagnement dans l´objectif d'administrer des équipements FW, et de contribuer à des projets impactant la sécurité réseau. La mission consiste à assurer la protection du cœur du réseau d'un grand groupe bancaire, à l'aide d'un parc de firewalls de différents types (Internet, extranet, accès distant, firewalls applicatifs, ...). Le périmètre d'intervention recouvre un parc important de firewalls de technologie diverses. Missions Administration des politiques de sécurité distribuées sur les différents FW du groupe (traitement des demandes d'ouverture de flux, ..) Participation à la résolution des incidents sur le périmètre Firewalls et contribution aux diagnostics de dysfonctionnements des réseaux, en collaboration avec les équipes télécoms, métiers, … Réalisation des changements avec mesures des impacts

Contexte & Objectifs de la Prestation La ressource intègre la Direction Cyber Sécurité composée d’une vingtaine de personnes, qui a pour mission notamment d’accompagner l’ensemble des projets informatiques stratégiques et de transformation digitale du Groupe. La Direction Cyber Sécurité se structure autour de 3 Pôles d’Expertises : •Le pôle Cyber Control en charge des activités d’audits techniques, de gestion de vulnérabilités et des contrôles permanents. •Le pôle Cyber Protection en charge des activités de Cyber Factory, de la GRC Cyber opérationnelle et de la Cyber Résilience •Le pôle Cyber Défense en charge des activités de SOC et de CSIRT La ressource opérer au sein du pôle Cyber Protection en tant qu’Expert en Intégration de Sécurité dans les Projets (ISP). Missions : Accompagner les projets dans la prise en compte de la sécurité Pilotage et amélioration continue du processus ISP Activités et tâches : •Assurer un rôle d’AMOA et d’AMOE Cyber dans les projets •Participer activement aux instances de gouvernance techniques et projets •Assurer la relation directe avec les acteurs projets et les métiers afin de comprendre leurs besoins. •Accompagner les interlocuteurs projets dans la définition des exigences de sécurité et l’établissement de l’architecture afin de valider les aspects de sécurité des projets en suivant une méthodologie interne. •Etablir et maintenir les dossiers de sécurité des différentes briques du SI. •Assurer le co-pilotage et le co-suivi de la bonne mise en œuvre du processus ISP •Contribuer à l'amélioration continue de la méthode ISP Mission Il définit et met en œuvre les dispositifs techniques de sécurité sur tout ou partie des projets dont il a la charge, conformément à la politique de sécurité des SI et de l’information, et aux réglementations. En tant que référent dans son domaine, il assure un rôle de veille (technologique notamment), de conseil, d’assistance, d’information, de formation et d’alerte sur les risques. Activités et Tâches STRATÉGIE ET MISE EN ŒUVRE : • Rédige des politiques et des standards de sécurité • Identifie, propose et met en œuvre les outils et solutions techniques répondant à l’application de la PSSI (Politique de Sécurité des Systèmes d’Information) • Établit et tient à jour la cartographie des menaces • Sur les aspects techniques de la cybersécurité, identifie les activités de protection des SI et de lutte contre la cybercriminalité • Assure l’analyse des relevés d’incidents et alertes CONSEIL ET SUPPORT AUPRÈS DES ÉQUIPES : • Assiste et conseille dans le choix et l’utilisation des méthodes • Informe sur les évolutions • Forme les utilisateurs, intervenants techniques et autres relais opérationnels, aux nouvelles technologies et systèmes, en veillant à la bonne application des mesures techniques de sécurité • Participe aux études et développement & conduite d’études ponctuelles MISE EN PLACE DES ÉVOLUTIONS ET CERTIFICATIONS : • Définit, met en place et vérifie l’application des normes, méthodes, outils et référentiels • Certifie les applications et composants développés, notamment par l’analyse des méthodes et outils de protection des données OUVERTURE EXTERNE ET VEILLE TECHNOLOGIQUE : • Assure une veille technologique et développe un plan permettant d’appréhender les nouvelles menaces et de définir les mesures de protection à mettre en place pour lutter contre la cybercriminalité • Participe aux colloques, forums, groupes de travail pour optimiser et améliorer les règles de sécurité et les scénarios visant à assurer la cybersécurité • Est l'interlocuteur reconnu des experts externes (fournisseurs, partenaires...)

En tant qu'ingénieur cyber N3, votre mission principale est de renforcer la capacité de détection du SOC en intégrant des sources de logs stratégiques, notamment les logs "core" ou "métier", dans notre plateforme SIEM Splunk. Cette initiative vise à étendre la visibilité au-delà des infrastructures standard pour identifier des menaces plus sophistiquées et spécifiques à l'entreprise. Description de la mission Votre rôle est à la fois technique et stratégique. Il ne se limite pas à la configuration de Splunk ; il s'agit d'un véritable projet qui exige de la communication, de la rigueur et une compréhension approfondie des risques de l'entreprise. Pilotage de l'onboarding : Vous êtes le moteur de cette initiative. Vous identifiez, en collaboration avec les architectes et les RSSI (HoC), les applications et les produits métiers critiques. Votre objectif est de déterminer quelles sources de logs apporteront la plus grande valeur ajoutée en matière de détection. Cette phase nécessite d'excellentes compétences en priorisation pour focaliser les efforts sur les cibles les plus pertinentes. Communication et collaboration : Vous agissez comme un pont entre le SOC et les équipes de développement (I-tracing) ou d'infrastructure(équipe diverse). Vous devez être capable de communiquer clairement les besoins techniques du SOC (format des logs, champs requis, méthode d'envoi) et de surmonter les obstacles techniques et organisationnels. Vous n'êtes pas un simple exécutant, mais un conseiller technique qui guide les équipes pour s'assurer que les logs sont envoyés de manière optimale. Ingestion et parsing des logs dans Splunk : Une fois les logs reçus, vous êtes responsable de leur intégration technique dans Splunk. Cela implique de créer des règles de parsing (Splunk Technology Add-ons ou TAs) pour extraire les informations pertinentes et de les normaliser afin qu'elles soient exploitables par les analystes du SOC. Développement d'éléments de détection : L'intégration des logs n'est qu'une première étape. Votre responsabilité principale est de traduire les risques métier en règles de corrélation, alertes et tableaux de bord de détection. Vous devez avoir une forte maturité technique pour concevoir des détections pertinentes et à faible taux de faux positifs, en vous basant sur la connaissance des menaces propres à l'environnement de l'entreprise. En résumé, cette mission fait de vous un architecte de la détection, transformant des données brutes en informations de sécurité actionnables pour protéger les actifs les plus précieux de l'organisation.