Trouvez votre prochaine offre d’emploi ou de mission freelance Endpoint detection and response (EDR)

Contexte & Objectif L'objectif est de securiser l'infrastructure IT et les applications métiers, gérer la détection & réponse aux incidents, piloter les services de sécurité (internes + externes). Environnement : réglementé, haute disponibilité, international (anglais obligatoire). Responsabilités principales Surveillance & détection (SOC interne/externe, SIEM) ; Réponse aux incidents (containment, forensics, coordination IT) ; Gestion des vulnérabilités (analyse scans, patching urgent) ; Pilotage KPI/SLA des services externalisés ; Contrôles sécurité (anti-malware, firewall recertification) ; Contribution projets IT + ITIL (change, incident). Profil recherché Expérience : 10-15 ans, base technique solide (a déjà fait du run), capable de challenger les équipes tech ; Compétences : Network Security, OS/DB/Middleware, VMware Cloud Security, IAM/PAM, SIEM/SOC, EDR/AV, Vulnerability Management, Encryption & Secret Management ; Soft skills : pédagogie, communication orale & écrite, présentation claire.

Un expert systèmes et réseaux orienté cybersécurité , capable d’intégrer et piloter des projets techniques au sein de l’équipe SSI. Périmètre & Projets clés Intégration d’un puits de logs et mise en place de la collecte depuis des équipements Linux/RedHat. Chef de projet technique sur : Proxy (Trellix) : création d’un puits de logs + outil d’exploitation (type ELK) + contrôle interne des proxys. DNS (Bind, Knot, PowerDNS) : déploiement d’une interface de saisie (remplacement CLI). Déploiement EDR souverain : expérience préalable indispensable. Missions principales Analyse des besoins techniques (réseau privé, proxy, DNS, supervision, sauvegarde). Conception et documentation d’architectures (LAN, VPN, MAN, serveurs, supervision, backup). Pilotage du déploiement, configuration et sécurisation des infrastructures. Mise en place d’outils de monitoring (Nagios, Zabbix, Centreon, scripts, web apps). Conception et déploiement d’infrastructures de sauvegarde (locale, cloud souverain, hybride). Garantir la résilience (PRA/PCA, tests de restauration). Maintenance, évolution et documentation des architectures. Production des livrables : cahier des charges, architectures, POC, DEX, recettes. Compétences clés Administration avancée Linux/RedHat (CLI). Expertise réseaux (TCP/IP, DNS, DHCP, VPN). Maîtrise des solutions DNS (Bind, Knot, PowerDNS) et sécurisation (DNSSEC). Expérience outils de supervision (Nagios, Zabbix, Centreon, ELK). Architectures de sauvegarde (On-Prem, Cloud, Hybride) + cloisonnement. Connaissance PRA/PCA, stockage haute dispo (SAN, NAS). Sécurité réseau et données (segmentation, monitoring). Connaissances EDR/XDR/Antivirus. Scripting (PowerShell) et gestion des logs. Expérience open source.

La mission consiste à administrer, sécuriser et faire évoluer l’infrastructure système dans un environnement multi-sites, tout en jouant un rôle de référent technique et de conseil auprès de la DSI. Enjeux principaux Gérer et sécuriser les systèmes : installation d’OS via images personnalisées, création et déploiement automatisé des configurations sur les postes, dépannage avancé à distance, gestion des ports, patching et versioning. Garantir la conformité et la sécurité : maîtrise d’ Intune , GPO , outils EDR type SentinelOne (gros plus), identification et correction des vulnérabilités. Superviser l’obsolescence logicielle : analyser les compatibilités entre versions d’OS et applications, détecter les risques, proposer et piloter des projets de remédiation. Conseiller et alerter : expliquer comment la donnée circule, remonter les risques, recommander des solutions sécurisées et cohérentes avec l’architecture cible. Contribuer à la performance globale : assurer la cohérence des standards systèmes, optimiser les environnements, accompagner les équipes locales. Profil attendu Très bonne maîtrise des systèmes Microsoft (GPO, Intune, AD), patch management, outils de sécurité avancés. Capacité à diagnostiquer rapidement des incidents système, réseau ou sécurité à distance. Vision transversale “système + sécurité”, capable d’anticiper les risques et les incompatibilités. Esprit analytique, sens du conseil, capacité à structurer des projets de mise en conformité ou d’obsolescence.

Au sein d'un intégrateur et infogéreur IT spécialisé en infrastructures et cybersécurité, vous intervenez comme référent technique Réseaux & Sécurité auprès d'un portefeuille de clients (PME, ETI, grandes entreprises). Vos principales missions : Intégration & projets - Intégrer des solutions réseaux et de cybersécurité chez nos clients (LAN/WAN, Wi-Fi, firewalls, VPN, filtrage web, sécurisation des emails...). - Concevoir et définir les architectures techniques en tenant compte des contraintes et enjeux métiers des clients. - Réaliser des audits de sécurité (firewalls, messagerie sécurisée, configuration...) et proposer des plans de remédiation. Run & support - Assurer le support technique de niveaux 2 et 3 sur les technologies réseaux et sécurité dont vous avez la charge. - Participer à la veille technologique sur les solutions du catalogue (XDR, EDR, SASE, ZTNA, SD-WAN, NGFW, etc.). Transfert de compétences & formation - Animer des sessions de formation et d'accompagnement auprès des équipes techniques clientes (administration, exploitation des solutions). - Produire une documentation technique claire, structurée et réutilisable. Avant-vente & conseil - Participer au design et à l'architecture des solutions proposées au catalogue. - Apporter un appui technique aux équipes commerciales (rédaction d'offres techniques, participation aux rendez-vous clients, réponses aux questions techniques). Vous travaillez en proximité avec les équipes internes (techniques et commerciales) et les éditeurs/constructeurs, dans un contexte multi-clients et multi-technologies.

Notre client, un groupe international spécialisé dans l’assurance et les services financiers, renforce son équipe Sécurité. Dans ce cadre, nous recherchons un Architecte Sécurité capable d’accompagner et de sécuriser les projets stratégiques du groupe. Responsabilités – Concevoir des architectures de sécurité robustes, alignées avec les standards internes et les bonnes pratiques du marché. – Améliorer le delivery des projets de sécurité en garantissant la cohérence, la conformité et la qualité des solutions déployées. – Intervenir de manière transverse sur l’ensemble du périmètre de la sécurité opérationnelle : – protection et segmentation des réseaux, – sécurisation des données, – sécurité applicative, – durcissement des systèmes, – mécanismes de protection (WAF, EDR/endpoint protection). – Participer aux revues d’architecture, aux analyses de risque et aux recommandations techniques. – Contribuer à la mise en place et à l’optimisation des contrôles de sécurité dans des environnements complexes, multi-cloud ou hybrides. – Assurer un rôle de référent expert auprès des équipes techniques et projets. Compétences recherchées – Cloud Security Architecture (niveau Expert – P4). – Cloud Infrastructure Security. – Cloud Security Assessment. – Cloud Security Planning. – Managed Cloud Security Services. Modalités – Télétravail possible (modèle hybride).

Dans le cadre d’un programme de sécurisation et d’évolution des infrastructures informatiques, nous recherchons un Administrateur Systèmes & Sécurité confirmé pour renforcer les équipes en charge de la supervision et de la protection des environnements techniques. Missions principales : Administrer et maintenir les serveurs Linux / RedHat en conditions opérationnelles et sécurisées. Mettre en œuvre les actions de durcissement et appliquer les bonnes pratiques de sécurité. Développer et maintenir des scripts d’administration (Python, PowerShell). Administrer et surveiller les plateformes de virtualisation (VMware ou équivalentes). Assurer la gestion des consoles EDR et CTI, suivi et analyse des alertes de sécurité. Réaliser les premières actions de réponse à incident (isolement de terminal, blocage de flux, désactivation de comptes). Collaborer avec les équipes SOC / CERT et documenter les procédures techniques.

Mission. CONTEXTE § Le candidat aura la charge d’administrer, maintenir et mettre à jour les différentes plateformes § Antimalware / EDR de la banque. Il sera le point de contact privilégié et le référent technique des équipes système et celles de sécurité. § Il adaptera les exclusions, les policies, les niveaux d’agressivité des fonctionnalités avancées ( IA,..) de manière optimale. § Il devra assurer le suivi avec les différents fournisseurs en anglais. § Veille technologique avancée sur les nouveautés features / paramètres permettant d’augmentant le niveau de sécurité global. 4. MISSION La mission de l’ingénieur système consiste à : § Participer au « day-to-day » § Participation aux projets § Prendre part à une équipe aux compétences vastes (Windows, VMWare, Applications tier, § Sécurité, Troubleshooting avancé) § Amélioration/fiabilisation des systèmes § Participation aux traitements des tickets Level 3 § Rédiger les documentations § Effectuer le transfert de connaissances aux équipes notamment Endpoint

Métier : Pilotage de projet ou de programme Fonction : Expert Spécialités technologiques : Load balancing, Authentification, Firewalling, Reporting, Gestion des incidents Type de facturation : Assistance Technique (facturation avec un taux journalier) Compétences : Technologies et outils : WAN, VPN, Windows, Active Directory, LAN, EDR Méthodes / Normes : Proxy Langues : Anglais Secteur d'activité : Assurance Description de la prestation : Expert Technique Web Proxy (Skyhigh / McAfee) pour un programme mondial de déploiement d’une plateforme Web Proxy. L’objectif est d’assurer le déploiement progressif dans toutes les entités du groupe, avec plusieurs projets simultanés. Responsabilités principales : Réaliser un assessment complet de l’infrastructure proxy existante et identifier les besoins. Planifier et préparer les activités de migration des utilisateurs vers la plateforme Cloud Proxy. Effectuer les paramétrages techniques dans Skyhigh (on-premise et cloud), y compris opérations HNO si nécessaire. Superviser la migration des utilisateurs et assurer le troubleshooting avancé. Analyser les flux web (sécurité, performance, conformité). Assurer un support Niveau 3 sur la solution Web Gateway. Créer et suivre les tickets éditeur si besoin. Collaboration étroite avec : équipes Workplace (navigateurs, devices), équipes Active Directory (authentification), équipes Sécurité (TLS, policies, conformité). Livrables attendus : Assessment Web Gateway détaillé par entité. Paramétrages spécifiques (policies, ruleset, authentification). Ateliers techniques avec équipes locales et centrales. LLD (Low Level Design) complet de la configuration Skyhigh. Suivi des POC, pilotes, pré-production et migrations. Rapports de conformité et synthèses, transfert de connaissances vers les équipes opérationnelles. Participation aux opérations Hors-Normes (HNO) si nécessaire.

Nous recherchons notre futur.e Ingénieur.e sécurité sur Chambéry ! Allez, on vous en dit plus... En lien avec notre manager Cédric, vous serez amené.e à : - Gérer les problématiques et outils de sécurité - Contribuer à l'amélioration du niveau de sécurité - Assurer la maintenance des outils (SIEM, anti-phishing, EDR, WAF, PAM...) - Maintenir le système d'information en condition opérationnelle - Améliorer la documentation et les automatisations - Examiner et traiter les incidents de sécurité - Assister les utilisateurs sur la gestion des certificats - Analyser les mails suspects - Participer à la sensibilisation via des campagnes de phishing simulées Et si on parlait de vous ? Diplômé d'études supérieures en informatique avec une spécialité réseaux et/ou sécurité, vous témoignez d'expériences significatives en administration système, réseaux et sécurité. Vous avez le goût de l'apprentissage, un bonne capacité d'adaptation et des compétences avancées en communication Sur le volet technique vous maitrisez : - Sécurité informatique (bonnes pratiques) - Administration Windows et/ou Linux - Surveillance de la sécurité - Analyse des vulnérabilités et intrusions - Veille sur les méthodes d'attaque/défense Un anglais niveau B2 minimum est requis. Notre processus de recrutement en 4 étapes ! Tout simplement - Dans un premier temps, vous échangerez avec l'un d'entre nous par téléphone - Puis, nous aurons le plaisir de nous rencontrer lors d'un entretien physique ou TEAMS - Pour finir, discutez métiers avec l'un de nos managers opérationnels - Bienvenue chez nous ! Pourquoi nous rejoindre : - Paniers repas 6,30EUR net / jour travaillé - Prime de participation - Prime de vacances - Prime d'ancienneté - Comité d'entreprise - Mutuelle familiale prise en charge à 60%

Dans le cadre du renforcement de son pôle Infrastructure, notre client recherche un Ingénieur Systèmes confirmé H/F, capable d’évoluer dans un environnement technique riche et exigeant, mêlant exploitation, sécurisation et projets de transformation. Vous interviendrez au sein d’une équipe dynamique, au cœur d’un parc conséquent composé d’environ 200 serveurs Linux , 1300 serveurs Windows . 📣Vos missions Vous aurez un rôle transverse mêlant RUN (50%) et projets (50%) , avec une forte dimension cybersécurité et interaction avec les équipes métiers et les directions. À ce titre, vous serez amené(e) à : Assurer l’administration quotidienne, l’optimisation et la sécurisation des environnements Linux et Windows . Participer aux projets d’évolution, de migration, d’industrialisation et de renforcement de la sécurité. Préparer et animer des COPIL , réaliser des présentations techniques et stratégiques , et accompagner la prise de décision. Enrichir la documentation et contribuer à l’amélioration continue des processus internes. Collaborer avec les équipes Cybersécurité afin d’assurer un haut niveau de protection de l’infrastructure. Intervenir en support expert sur les incidents complexes, analyses d’impacts et résolutions avancées. 💡Environnement technique Vous évoluerez sur des technologies variées, dont la maîtrise ou une bonne connaissance est attendue : Tanium : utilisation avancée des trois modules principaux. CyberArk : gestion des comptes privilégiés, politiques PAM. CrowdStrike : pilotage des solutions EDR / sécurisation endpoints. VCenter & VMware : administration quotidienne, optimisation et exploitation avancée des environnements virtualisés. Citrix : gestion des environnements applicatifs et virtualisés.

🎯 Missions principales : Sécurité des Systèmes d’Information - Participer à l’analyse de risques SSI et à la mise à jour de la cartographie du SI, incluant l’ensemble du parc (serveurs, réseaux, postes, applicatifs). - Contribuer à la rédaction, mise à jour et application des procédures de sécurité (durcissement, gestion des accès, sauvegardes, PRA/PCA, patch management…). Assurer le suivi des plans d’actions SSI issus : - des audits internes/externes, - des contrôles internes, - du schéma directeur SSI. Participer à l’intégration des exigences SSI dans les projets métiers dès la conception, en lien direct avec le RSSI et les chefs de projet. Réaliser une veille technique et réglementaire (ISO 27001, RGPD, menaces émergentes, bonnes pratiques techniques). Opérations Réseaux & Systèmes - Gérer et maintenir les environnements 𝐖𝐢𝐧𝐝𝐨𝐰𝐬 𝐒𝐞𝐫𝐯𝐞𝐫, 𝐀𝐜𝐭𝐢𝐯𝐞 𝐃𝐢𝐫𝐞𝐜𝐭𝐨𝐫𝐲, 𝐌𝐢𝐜𝐫𝐨𝐬𝐨𝐟𝐭 𝟑𝟔𝟓, 𝐫𝐞́𝐬𝐞𝐚𝐮𝐱 𝐋𝐀𝐍/𝐖𝐀𝐍, et l’ensemble du parc informatique. - Participer au durcissement des environnements, au contrôle des configurations et à la mise en œuvre de dispositifs techniques de sécurité (antivirus/EDR, firewall, MFA, gestion des correctifs…).

🌟 Quel sera ton poste ? 🌟 📍Lieu : Nantes 🏠 Télétravail : 2 jours 👉 Contexte client : Tu interviens au sein d’un grand groupe agroalimentaire implanté à Nantes. Dans ce contexte, le poste mêle pilotage de projets et forte expertise technique, avec un périmètre riche : réseaux LAN/WAN/WiFi, sécurité, télécom, virtualisation, automatisation et supervision. Tu auras pour missions de : Pilotage des projets Réseaux & Télécom : cadrage, planification, coordination, suivi opérationnel. Contribution au design, à l’évolution et à la sécurisation des infrastructures réseaux (LAN, WAN, WiFi). Gestion des équipements et solutions réseau : configuration, exploitation, optimisation. Supervision des opérations techniques en lien avec les équipes internes et les partenaires externes. Participation à l’automatisation des tâches d’exploitation et d’administration (scripts, workflows). Mise en œuvre des bonnes pratiques de sécurité sur les environnements Réseaux, Systèmes et EDR. Organisation et animation des comités projet, reporting et communication auprès des équipes métiers et IT. Contribution à la documentation, aux standards techniques et à la structuration des processus internes. Stack technique : Réseaux & Sécurité : Fortinet, Palo Alto Cortex, Cisco Catalyst, Ruckus, Extreme Networks, Meraki Systèmes & Virtualisation : Nutanix, VMware, Linux (environnement agricole) Sauvegarde & Ordonnancement : Veeam, VTOM Automatisation & Scripting : Powershell, Bas

Voici la fiche de poste sans le nom du client : Contexte de la mission Dans le cadre de la sécurisation de son écosystème, un grand groupe a lancé un programme de renforcement de la sécurité du SI de ses filiales depuis plusieurs années. Dans le cadre du programme, des audits ont été réalisés afin de mesurer le niveau de risque des différentes filiales et un plan de sécurisation est en cours avec des premiers résultats (EDR, CTI et gestion des vulnérabilités). Toutefois, les moyens des filiales ne permettent pas la mise en œuvre suffisamment rapidement des solutions de cybersécurité indispensables pour protéger les SI des filiales et donc le SI du groupe alors que les menaces augmentent. Aussi, il a été décidé de mettre en œuvre des solutions existantes déjà chez le groupe (Mail, ZTNA, Protection API…) en finançant un accompagnement des filiales par un intégrateur qui sera chargé de mettre en œuvre les différentes solutions dans chaque filiale. La Direction Cybersécurité et Résilience (DCR) est chargée d’organiser et de piloter ce programme de sécurisation. Pour cela, la DCR a décidé de se faire accompagner afin de définir la prestation de l’intégrateur et piloter sa mise en œuvre jusqu’au démarrage de la MCO des solutions dans les filiales. Ce cahier des charges concerne la prestation d’accompagnement à la maîtrise d’ouvrage (AMOA). Objectifs et livrables Le profil attendu pour cette prestation est celui d’un CTO (Chief Technical Officer) ou Directeur technique expérimenté en cybersécurité, capable de piloter des projets stratégiques multi-filiales, avec une forte capacité de coordination et de communication. Les missions à remplir par le prestataire sont : Réaliser des ateliers avec les intervenants internes et filiales afin de définir les stratégies d’architecture et de solutions, Cadrer et rédiger le cahier des charges de la prestation d’intégration et de MCO, Diriger l’appel d’offres et préparer les éléments permettant aux acteurs de choisir l’intégrateur et l’entité responsable du contrôle du Maintien en Conditions de Sécurité (MCS) des solutions, Piloter l’intégrateur retenu pour la mise en œuvre des solutions en assurant la cohérence technique des architectures et solutions au sein des différentes filiales, Valider les architectures proposées par l’intégrateur pour chaque filiale en tenant compte des potentielles évolutions de solution en central, Assurer la fonction d’architecte transverse tout au long du projet, Coordonner les équipes intervenant pour aider la mise en œuvre des solutions, Mettre en œuvre et suivre les indicateurs de performance de la prestation d’intégration, Piloter la mise en place du MCO des solutions en cohérence avec les rôles et responsabilités définis, S’assurer que la documentation d’architecture, d’implémentation et d’exploitation est produite selon les standards, Suivre la validation du bon fonctionnement des solutions installées et du MCO associé et émettre les PV de recette, Reporter l’avancement et les points de décision/action vers le management et les filiales.

À propos du poste Nous recrutons un profil SecOps au sein du domaine Sécurité des Infrastructures d'une équipe internationale de cybersécurité. Cette équipe traite notamment les sujets suivants : sécurité Active Directory, DevSecOps, durcissement des endpoints et serveurs, etc. L’équipe cybersécurité : Maintient le cadre international de cybersécurité Fournit des services opérationnels de cybersécurité (scans de vulnérabilités, EDR, SOC…) Supervise et rapporte la posture de sécurité globale Assure la cybersécurité des composants internationaux relevant de sa responsabilité L’équipe, composée d’environ 30 personnes, est organisée en plusieurs pôles : Opérations – qualité et disponibilité des services opérationnels Projets – déploiement des solutions IT dans les différentes entités Gouvernance, Risques & Conformité – gestion du référentiel cybersécurité, résilience, sensibilisation Identité & Accès – gestion du cycle de vie des identités numériques Sécurité des Infrastructures – durcissement et supervision de la posture de sécurité Inspection & Incidents – surveillance des menaces, détection et réponse aux incidents Vos missions Vous accompagnez les équipes produits dans la remédiation des vulnérabilités applicatives (AppSec). En tant que Remediation Manager , vous serez chargé(e) : De contribuer à la conception de l’architecture applicative (expertise cybersécurité) D’accompagner et de former les équipes produits sur les tests de sécurité D’aider les équipes à intégrer la sécurité dès le début des projets De concevoir et animer des sessions de sensibilisation et de formation à la cybersécurité De promouvoir les bonnes pratiques de sécurité (Cyber by Design) D’identifier, analyser et remédier les vulnérabilités applicatives De soutenir les équipes dans la mise en œuvre des actions de remédiation et la capitalisation De contribuer à l'amélioration continue de l’offre DevSecOps De collaborer étroitement avec les équipes produits : Définition des bonnes pratiques de développement Revue des User Stories Analyse de risques D’autonomiser les équipes sur le déclenchement des audits de sécurité Mise à disposition des outils (SAST, DAST, SCA, scans de repository…) Analyse de l’impact des actions de remédiation Suivi des plans d’action Du déploiement, de la configuration et de l’automatisation des outils de sécurité De la définition et amélioration des indicateurs cybersécurité Vos compétences Compétences techniques Automatisation (infrastructures, KPI) Architecture et contrôles de sécurité Connaissance approfondie des tests de sécurité complémentaires Maîtrise des technologies AppSec : secrets management, SAST, DAST, SCA, IaC Security… Soft skills Leadership, capacité à fédérer Sens du service client Communication claire, orale et écrite Ouverture d’esprit, motivation, autonomie Capacité d'adaptation et d’innovation Organisation, estimation des efforts, formalisation des tâches Langues Français courant Anglais courant

Métiers Pilotage de projet ou de programme Spécialités technologiques Load balancing / Authentification / Firewalling / Gestion des incidents / Reporting Compétences Technologies et Outils Active Directory LAN EDR WAN VPN Windows Méthodes / Normes Procuration Langues Anglais Description et livrables de la prestation Expert Technique Web Proxy (Skyhigh / McAfee) 1. Contexte du service - Un programme majeur de déploiement d’une plateforme Web Proxy globale, basé sur la technologie Skyhigh (ex-McAfee), est en cours au sein d’un groupe international. - L’objectif est d’assurer le déploiement progressif de la solution dans toutes les entités du groupe à l’échelle mondiale. Le programme se compose de multiples projets menés simultanément dans différents pays. - Dans ce cadre, le groupe souhaite renforcer ses équipes avec un Expert Technique Web Gateway pour accélérer et sécuriser les migrations. 2. Description du service - L’expert recherché doit disposer d’une maîtrise approfondie de Skyhigh/McAfee Web Gateway, tant en mode on-prem que cloud. - Intervention en binôme avec un chef de projet, en support direct des équipes techniques locales et globales (réseau, workplace, sécurité, AD, support…). Responsabilités principales - Pour chaque entité à migrer : - Réaliser un assessment complet de l’infrastructure proxy existante et identifier les besoins. - Définir et planifier les activités techniques de migration. - Préparer la migration des utilisateurs vers la plateforme Cloud Proxy du groupe. - Mettre en œuvre les paramétrages techniques dans l’environnement de production Skyhigh (y compris opérations HNO si nécessaire). - Superviser et conduire la migration des utilisateurs. - Prendre en charge le troubleshooting avancé et la gestion des incidents. - Analyser les flux web utilisateurs/applications (sécurité, performance, conformité). - Assurer le support Niveau 3 sur la solution Skyhigh Web Gateway (hors activités de RUN standard). - Créer et suivre les tickets éditeur en cas de besoin. Collaborer étroitement avec : - les équipes Workplace (navigateurs, devices), - les équipes Active Directory (authentification), - les équipes Sécurité (TLS, policies, conformité). 3. Livrables attendus - Assessment Web Gateway détaillé par entité. - Paramétrages spécifiques de la solution (policies, ruleset, filtrage, authentification…). - Workshops techniques avec les équipes locales et centrales. - LLD (Low Level Design) complet de la configuration Skyhigh. - Suivi des POC, pilotes et phases de pré-production. - Suivi opérationnel des migrations utilisateurs et sessions de troubleshooting. - Mises à jour de service : reporting, synthèse, suivi de conformité. - Transfert de connaissances vers les équipes RUN / BAU. - Participation aux opérations HNO si nécessaire. Expertise souhaitée 4. Expertise requise - Compétences techniques indispensables - Maîtrise éprouvée des Web Gateways et de leurs architectures. Expertise obligatoire sur : - Skyhigh / McAfee Web Gateway (sur site et dans le cloud). - Migration d’un proxy on-premise vers une solution cloud. - Inspection TLS, règles de filtrage, policies, MCP. - Active Directory, Kerberos, NTLM, SAML, mécanismes d’authentification. - Protection des terminaux (Antivirus, EDR, DLP…). - Navigation Web sous Windows/macOS. Compétences réseau et sécurité complémentaires - Pare-feu, répartition de charge. - LAN/WAN, Internet, SD-WAN, architectures hybrides. - VPN, tunnelage fractionné, routage web. Expérience & soft skills - Minimum 5 ans en réseaux / sécurité / infrastructures. - Expérience dans des contextes de migration complexes. - Capacité à vulgariser et communiquer dans un environnement international. - Anglais professionnel requis. 5 ans et plus

🎯 Mission L’Expert Sécurité intervient sur l’ensemble du cycle de vie de la sécurité du SI. Ses responsabilités couvrent : L’analyse de l’existant : cartographie des solutions, identification des failles et vulnérabilités. La conception d’architectures de sécurité : définition des architectures cibles, production de schémas et validation des choix techniques en comité. L’accompagnement des projets : intégration de la sécurité dès la conception, recommandation d’outils adaptés (FW, IAM, scanners, WAF…), cadrage, suivi et production des livrables. La conformité : respect PCI-DSS, normes internes, participation aux audits, rédaction des standards et guides. La supervision sécurité : exploitation des outils (Qualys, Checkmarx…), suivi des vulnérabilités et propositions de remédiation. La veille : analyse continue des tendances et évaluation de solutions innovantes. Des déplacements en France et à l’international sont à prévoir. 📌 Profil recherché Expérience : 6 à 9 ans ou plus de 9 ans sur des rôles d’audit, d’architecture ou d’expertise sécurité. Compétences indispensables : Audits de sécurité avec méthodologie et recommandations priorisées. Conception d’architectures de sécurité (réseau, API, segmentation, relais de sécurité). Analyse de risques (ISO 27005, EBIOS). Maîtrise transverse des domaines : réseau (FW, IPS/IDS), IAM/AD/LDAP, sécurité système (EDR, vulnérabilités), cloud public & M365, DevSecOps, bastion, DLP, outils SOC. Compétences appréciées : connaissance GRC, PCA, RGPD, DORA, LPM et fonctionnement des grandes entreprises. Soft skills : capacité à synthétiser, vulgariser et présenter devant des comités stratégiques. Langues : français courant et anglais professionnel (impératifs).