Trouvez votre prochaine offre d’emploi ou de mission freelance Endpoint detection and response (EDR)

· Administration système : Conception, Mise en œuvre, optimisation et MCO de l’infrastructure SI : · Serveurs (windows, linux) · VM Ware · Stockage (Netapp, IBM) · Sauvegardes (veeam) · Exchange on line, AD, Azure AD · Architecture Open source · Containerisation et orchestration avec Kubernetes · CI/CD sur GitlabCI · Terraform pour gestion d’infrastructure GCP · Administration réseau et sécurité : · Des systèmes de sécurité (FW, Proxy, Reverseproxy, WAF, PAM, SSE, EDR, SSO) · Réseau (Cisco principalement, Nexus), LAN, WAN, Routage, SDWAN · Transverse : · Faire preuve d’expertise afin de proposer les solutions les plus adaptées aux besoins de l’entreprise · Piloter la réalisation par des intégrateurs des projets menés par l’équipe Infrastructure et Sécurité SI · Rédaction et mise à jour des procédures infra : architecture, sauvegarde, réinstallation. · Rédaction et mise à jour des documents à destination du CSI ou de l’exploitation. · Pilotage de projet : · Conduire des projets de la conception à la mise en production. · Reporting projet · Pilotage de prestataires · Rédaction de procédures d’exploitation et de documentation technique · Support utilisateurs : Escalade niveau 2 du CSI et de l’exploitation · Assurer le traitement des demandes utilisateurs escaladées par les équipes support : applicative, matérielle, logicielle. · Assurer une veille technologique afin de trouver des solutions innovantes permettant de répondre aux besoins des utilisateurs

Mission Renforcement de l’équipe interne CAC Surveillance et détection des incidents de sécurité Maintien en conditions opérationnelles (MCO) des systèmes Gestion et analyse des logs et incidents (SIEM, EDR, NDR) Collaboration avec les équipes CERT, SOC et VCA pour la remédiation Profil recherché Consultant sécurité confirmé Expérience en SOC Maîtrise d’un SIEM (Splunk) Connaissance des EDR (Trellix, HarfangLab) et NDR Habilitation PDIS requise Profil technique Profil autonome Anglais professionnel indispensable

Nous Connaitre : Créé en 2011, iDNA est un cabinet de conseil indépendant qui accompagne ses clients sur les domaines clés de l’IT et les aide à créer de la valeur grâce à leur système d’information. Nous intervenons auprès des plus grandes entreprises françaises. Après 15 années de développement dans la cybersécurité des environnements IT et OT, iDNA devient une filiale de NXO France tout en conservant son identité, son autonomie opérationnelle et ses équipes. Une alliance fondée sur des valeurs communes, la complémentarité des expertises et une ambition partagée : créer toujours plus de valeur pour nos clients. Contexte : Pour notre client (secteur bancaire), basé à Paris, nous recherchons un(e) Expert (e) Cybersécurité opérationnelle, qui aura en charge : - La sécurité de l’ensemble des systèmes d’informations, - La mise à jour du corpus documentaire, - Les actions de sensibilisation, - L’analyse des signalements des mails, - L’analyse des alertes des SIEM, - Le traitement des incidents de sécurité, - La chefferie de projet de sécurité, - La veille SSI, - La revue d’architecture et le maintien en conformité réglementaire. A cet effet, il interviendra sur un large spectre d'activités ci-dessous. Missions Participer à la sécurité opérationnelle : · Analyser les mails signalés comme suspects · Analyser les alertes de vulnérabilités · Rechercher des IOC (indicateurs de compromissions) · Analyser les alertes sur les SIEM et en maintenir les règles · Traiter des demandes de dérogations · Examiner les demandes d’ouvertures de flux · Administrer l’outil de chiffrement et l’EDR · Participer aux levées de doutes et réponses à incidents. Soutenir les activités du manager de risques opérationnels sur la sécurité des SI : · Réaliser les contrôles de la mise en œuvre des exigences SSI ; · Réviser de la cartographie des risques opérationnels de la SSI ; · Suivre et mettre en œuvre des recommandations d’audits ; · Déclarer les incidents cyber dans l’outil de suivi des incidents opérationnels et mettre en œuvre les plans d’actions associés. Compléter et maintenir à jour le corpus documentaire « cyber » · Rédiger ou mettre à jour les circulaires d’application (Maintien en condition de sécurité, homologation, audits et contrôles SSI, etc.), procédures et modes opératoires ; · Maintenir à jour les GPO et les règles de durcissements des postes de travail et serveur. Accompagner les projets métiers, notamment : · Accompagner les métiers dans leurs analyses de risques SSI (Ebios RM) ; · Définir les exigences SSI ; · Collaborer à la définition d’une architecture cible ; · Émettre les avis sécurité d’un dossier d’architecture technique. Mener des actions de sensibilisation sur un thème donné et via différents canaux · Articles sur l’intranet ; · Support de formation ; · Réunions (Visio) de sensibilisation ; · Suivi de sensibilisation ; · Campagnes de phishing. Assurer le rôle de chef de projet sur les projets de sécurité (par exemple mise en place d’un outil de chiffrement ou d’une EDR) : · Aider à la rédaction des appels d’offre ou à la définition des exigences ; · Piloter le projet ; · Contribuer à la recette. Contribuer à la préparation des instances de gouvernance et reporting. Livrables attendus : o Réponses aux mails suspects, formulaires de dérogations signés, alertes acquittées, tableau de suivi renseigné, levée de doute et réponses à incidents o Preuves de contrôles, fiches de contrôles réalisées, incidents présents dans l’outil, suivi des plans d’actions suite aux audits cyber avec le métier concerné o Documents au format Word o Analyse de risques, Compte-rendu de réunions, suivi des plans d’actions suite à l’AR avec le métier concerné o Support de formation, articles sur l’intranet, trame pour les tests de phishing, suivi de sensibilisation o Documentations techniques (spécifications, dossier d’architecture…), Cahier de tests, Estimation/Planification o Ordres du jour de comité, notes de situation, note de pilotage, comptes-rendus. Avantages & Perspectives Lieu : Paris 2ème arrondissement avec possibilité de distanciel (à définir avec le client) Démarrage : dès que possible. Mission de longue durée Rémunération : 70-80K selon profil (Politique d’intéressement en place depuis 2015) Mission ouverte aux Freelances, TJM à négocier selon profil.

Piloter la conception, le déploiement et l’évolution des solutions basées sur Tanium afin de garantir la supervision, la sécurité et la conformité des postes de travail et serveurs au sein du SI. Le PO agit comme point de convergence entre les besoins métier, les contraintes techniques et les équipes d’exploitation/sécurité. Missions principales 1 . Gouvernance produit • Définir et maintenir la vision produit Tanium (usage, couverture, intégration avec l’écosystème ITSM/SIEM/EDR, etc.). • Élaborer et prioriser le backlog produit en lien avec les équipes de sécurité, infrastructure, et exploitation. • Garantir l’alignement avec la stratégie cybersécurité de l’entreprise et les exigences de conformité (ISO 27001, NIS2, etc.). 2. Pilotage et coordination • Animer les rituels agiles (planning, review, daily, rétro) avec les équipes techniques Tanium et les parties prenantes IT. • Assurer la coordination entre les équipes locales et globales (SOC, Cloud, poste de travail, sécurité réseau). • Produire et suivre les KPIs du produit (taux de couverture Tanium, performance des modules, incidents détectés, etc.). 3. Expertise technique Tanium • Concevoir et valider les architectures Tanium (core, modules, connectors, intégrations). • Superviser les implémentations de modules clés : • Tanium Discover, Patch, Deploy, Comply, Enforce, Asset, Threat Response, etc. • Rédiger les standards techniques, scripts et politiques de conformité. • Contribuer à la remédiation automatisée et à la sécurisation proactive du parc. • Effectuer une veille technologique sur Tanium et ses intégrations (ServiceNow, Splunk, Sentinel, etc.). 4. Support et accompagnement • Former les équipes internes à l’utilisation de Tanium (IT, SecOps, gouvernance). • Participer au support de niveau 3 sur les incidents complexes. • Accompagner les audits de sécurité et les campagnes de conformité. 📍 Localisation Poste basé en Île-de-France (hybride), avec déplacements ponctuels selon les projets.

Contexte du poste Au sein de l’équipe Infrastructure & Sécurité du SI, vous participez à la conception, l’évolution et le maintien en condition opérationnelle de l’ensemble des infrastructures du Groupe. Vous intervenez sur des environnements complexes mêlant systèmes, réseaux, sécurité, cloud public (GCP) et technologies open source. Vous jouez un rôle d’expert technique, de pilote de projets et de support avancé. Missions principales 1. Administration Système Conception, mise en œuvre, optimisation et MCO des infrastructures SI. Gestion et administration des environnements : Serveurs Windows & Linux VMware Stockage NetApp / IBM Sauvegardes Veeam Administration des services Microsoft : Exchange Online, AD, Azure AD . Participation à des architectures Open Source . Mise en place et exploitation de solutions Kubernetes (containerisation & orchestration). Gestion des pipelines CI/CD via GitLab CI . Infrastructure as Code avec Terraform pour des environnements GCP . 2. Administration Réseau & Sécurité Administration et supervision des équipements et solutions de sécurité : FW, Proxy, Reverse Proxy, WAF, PAM, SSE, EDR, SSO . Gestion et exploitation des environnements réseaux : Matériel Cisco (dont Nexus) Réseaux LAN / WAN / SDWAN Protocoles TCP/IP, routage 3. Transverse Apporter une expertise technique et proposer des solutions adaptées aux besoins métiers. Piloter les projets réalisés par les intégrateurs. Rédiger et maintenir la documentation : Procédures infra (architecture, sauvegarde, réinstallation). Documents à destination du CSI ou de l’exploitation. 4. Pilotage de projets Conduire les projets de bout en bout, de la conception à la mise en production. Suivre l’avancement, assurer le reporting et piloter les prestataires. Rédiger les procédures d’exploitation et la documentation technique. 5. Support utilisateurs (Niveau 2) Prendre en charge les escalades niveau 2 en provenance des équipes CSI et exploitation. Traiter les demandes applicatives, matérielles et logicielles. Assurer une veille technologique afin de proposer des solutions innovantes.

🌟 Quel sera ton poste ? 🌟 💼 Poste : Chef de Projet Infrastructure H/F 📍 Lieu : Saint‑Nazaire (44) 🏠 Télétravail : 2 jour/semaine 📝 Contrat : Pré‑embauche 👉 Contexte client : Tu rejoins un acteur industriel de premier plan, doté d’une DSI structurée autour de trois pôles (infrastructure, gestion, informatique technique) et soutenue par une direction sécurité internalisée.Dans un environnement 100 % souverain et on‑premise , l’entreprise mène un vaste plan de transformation avec plusieurs centaines de projets sur les prochaines années. En tant que Chef de Projet Infrastructure , tu interviens au cœur d’un contexte exigeant, auprès de 4 000 utilisateurs, pour piloter des projets structurants et accompagner la montée en maturité de l’IT. Tu auras pour missions de : Piloter les projets d’infrastructure de bout en bout (cadrage, planning, budget, coordination). Accompagner les projets clés : segmentation réseau, outils de mobilité, évolutions virtualisation / ERP / GED. Coordonner les équipes Run/Build et les prestataires (infogérance 25–30 personnes). Structurer et harmoniser la documentation technique de la DSI. Garantir les bonnes pratiques, la qualité et la sécurité dans un environnement souverain. Assurer la communication projet auprès des équipes techniques, métiers et de la gouvernance. Contribuer à la montée en maturité et à l’amélioration continue de la DSI. 🧰 Stack technique : Infrastructure : virtualisation, segmentation réseau, environnement ERP, GED (Alfresco). Sécurité : SOC, EDR/XDR. Environnements : 100 % on‑premise, infrastructures souveraines hébergées sur site. Méthodes : pilotage de projets infra, gouvernance documentaire, coordination multi‑équipes Run/Build.

Notre client du domaine de la cybersécurité est à la recherche de son futur Technical Leader IT – Equipe BUILD (H/F) pour son site de Toulouse, dans un contexte de croissance et de renforcement de ses activités projets. Vos missions : Leader technique d'une équipe de 10 collaborateurs, vous serez amenés à : \- Encadrer, animer et faire monter en compétence une équipe d’ingénieurs systèmes, réseaux et applicatifs en charge des activités BUILD \- Piloter les projets de mise en œuvre de solutions de sécurité : définition des roadmaps, intégration de nouveaux clients, déploiement et configuration des environnements \- Garantir l’intégration des exigences de sécurité dans les cycles de développement (approche DevSecOps) Vous serez également amené à collaborer étroitement avec les équipes RUN, supervision sécurité, conformité, architecture et gouvernance, ainsi qu’à participer aux projets transverses et aux comités techniques. Les compétences techniques Compétences en coordination d'équipe Bonne maîtrise des environnements systèmes, réseaux et infrastructures Connaissance en cybersécurité et en architectures sécurisées Connaissance en intégration MCO (parsing, collecteurs) Pratique des approches DevSecOps Capacité à automatiser et à développer des scripts/outils techniques (Python/Bash) Maîtrise des bonnes pratiques de sécurité (ISO 27001, NIST, EBIOS, OWASP…) et des méthodologies DevSecOps Connaissance sur les outils de détection (SIEM, EDR,…)

Mon client recherche un Administrateur Systèmes / Réseaux pour une mission freelance à Rennes (35). Contexte : renfort de l’équipe Infrastructure pour back-up l’administrateur en place et sécuriser la continuité de service (run, support, relais sur les sujets infra). Missions : · Administration système : Conception, Mise en œuvre, optimisation et MCO de l’infrastructure SI : · Serveurs (windows, linux) · VM Ware · Stockage (Netapp, IBM) · Sauvegardes (veeam) · Exchange on line, AD, Azure AD · Architecture Open source · Containerisation et orchestration avec Kubernetes · CI/CD sur GitlabCI · Terraform pour gestion d’infrastructure GCP · Administration réseau et sécurité : · Des systèmes de sécurité (FW, Proxy, Reverseproxy, WAF, PAM, SSE, EDR, SSO) · Réseau (Cisco principalement, Nexus), LAN, WAN, Routage, SDWAN · Transverse : · Faire preuve d’expertise afin de proposer les solutions les plus adaptées aux besoins de l’entreprise · Piloter la réalisation par des intégrateurs des projets menés par l’équipe Infrastructure et Sécurité SI · Rédaction et mise à jour des procédures infra : architecture, sauvegarde, réinstallation. · Rédaction et mise à jour des documents à destination du CSI ou de l’exploitation. · Pilotage de projet : · Conduire des projets de la conception à la mise en production. · Reporting projet · Pilotage de prestataires · Rédaction de procédures d’exploitation et de documentation technique · Support utilisateurs : Escalade niveau 2 du CSI et de l’exploitation · Assurer le traitement des demandes utilisateurs escaladées par les équipes support : applicative, matérielle, logicielle. · Assurer une veille technologique afin de trouver des solutions innovantes permettant de répondre aux besoins des utilisateurs

Missions principales Surveillance et analyse Prendre en charge les alertes de sécurité issues du SIEM (Splunk) Qualifier et analyser les incidents : évaluer gravité, impact, cause racine. Investigations approfondies : analyses de logs (réseaux, systèmes), corrélation d’événements, recherche de compromission (Threat Hunting). Réponse aux incidents Participer aux plans de réponse à incidents : confinement, remédiation, eradication. Coordination avec l’équipe SOC, les équipes IT et les experts sécurité. Documentation des incidents et remontée aux niveaux supérieurs (N3, management). Amélioration continue Mise en place et optimisation de scénarios de détection (use cases SIEM). Création / mise à jour de playbooks et procédures . Proposition d’améliorations techniques (automatisation, détection) et suivi des KPI / reporting. Compétences & technologies Techniques requises SIEM (Splunk) – analyse d’alertes, création de requêtes, dashboards. Outils d’investigation et de monitoring (IDS/IPS, EDR/XDR, analyse réseau). Analyse de journaux Windows/Linux, corrélation d’évènements. Connaissance de méthodologies telles que MITRE ATT&CK / NIST / SANS .

Votre mission En tant que SecOps Engineer , vous jouerez un rôle clé dans la protection, la détection et la résilience de notre système d’information. Au cœur des opérations de sécurité, vous interviendrez de la détection des menaces à la remédiation , en collaboration étroite avec notre SOC et nos partenaires stratégiques . 🔐 Vos responsabilités Supervision & gestion des incidents Assurer la surveillance continue du système d’information Analyser les alertes de sécurité et contribuer à la réponse aux incidents Gestion des vulnérabilités Identifier, analyser et prioriser les vulnérabilités Coordonner les actions de remédiation avec les équipes techniques Sécurisation des environnements Renforcer la sécurité des postes, serveurs et infrastructures Administrer et optimiser les solutions de sécurité (EDR, firewalls, Microsoft 365, environnements Linux & Windows) Gestion des accès Participer à la mise en œuvre et à l’administration des solutions d’authentification Contribuer aux dispositifs MFA et à la gestion des comptes à privilèges (PAM) Conformité & gouvernance Contribuer aux démarches de conformité réglementaire (NIS2, GDPR) Participer aux audits de sécurité et à la documentation des procédures

En plus de vos missions d'analyse, vous participerez activement au développement de notre offre SOC, en étroite collaboration avec nos équipes internes et nos clients. Vos principales missions seront donc les suivantes : - Réaliser des investigations avancées lors d'incidents de sécurité (élévation de privilège, APT, compromissions, etc.). - Assurer la réponse à incident : containment, eradication et recovery. - Analyser les journaux, corréler les événements complexes et identifier les patterns d'attaques. - Participer à la création de playbooks et d'outils d'analyse personnalisés. - Développer des règles de détection et des use-cases spécifiques. - Accompagner la mise en place des processus d'escalade et de suivi. - Assurer la mise en place, la gestion et l'optimisation des outils de détection et de réponse aux incidents (SIEM, SOAR, EDR, NDR, etc.). - Contribuer à la formation et à la montée en compétence des analystes N1/N2. - Participer à l'amélioration continue des processus et des outils du SOC. Référence de l'offre : uk58r9uki3

En tant que Tech Lead (CERT/CSIRT) , vous occupez un rôle central dans la protection de l’écosystème de l’organisation . Vous intervenez comme référent technique et opérationnel , avec une responsabilité directe sur la gestion des incidents critiques et l’évolution du dispositif de réponse à incident. Leadership technique – Blue Team Référent technique sur les briques clés de la sécurité opérationnelle : SIEM, Active Directory / Entra ID, EPP/EDR, forensic et reverse engineering Encadrement technique et accompagnement des analystes, avec une montée en compétences sur plusieurs zones géographiques Animation de sessions techniques, diffusion des bonnes pratiques et structuration du savoir-faire Blue Team Gestion des incidents et des crises Pilotage des plans de réponse aux incidents majeurs , de la détection à la remédiation Intervention experte en forensic numérique et reverse engineering Coordination des actions de remédiation et suivi des plans correctifs Réalisation d’analyses approfondies des causes racines ( Root Cause Analysis ) et restitution auprès des parties prenantes Optimisation des capacités de détection Évaluation continue de l’efficacité des stratégies de détection SOC Amélioration et optimisation des plateformes et outils de sécurité ( SIEM, EDR, SOAR, IA appliquée à la cybersécurité ) Contribution à l’industrialisation et à la fiabilisation des processus de détection et de réponse Contribution stratégique & veille Participation à la définition et à l’évolution des politiques de sécurité , en lien avec les équipes d’architecture Veille technologique proactive et échanges réguliers avec la Red Team pour anticiper les menaces émergentes Contribution au rayonnement et à l’enrichissement des connaissances du groupe via des communautés externes et partenariats Environnement technique & outils SIEM : Splunk (maîtrise du SPL ), Sentinel, Machine Learning EPP / EDR : Microsoft Defender, Palo Alto Cortex XDR, Trend Micro Deep Security Forensic / DFIR : DFIR-ORC, Volatility, outils open source (contribution active aux communautés) Réseaux & sécurité : Palo Alto GlobalProtect, IDS/IPS, VPN, analyse de logs (Wireshark) Systèmes & scripting : Windows, Linux, PowerShell, Python, Bash Compétences comportementales Forte initiative et capacité de prise de décision Esprit d’ équipe et leadership collaboratif Autonomie et sens des responsabilités Culture de l’ apprentissage continu et de l’amélioration permanente

Contexte Dans le cadre d’une mission chez l’un de nos clients, nous recherchons un Ingénieur Systèmes & Réseaux pour intégrer l’équipe Infrastructures & Support au sein de la DSI. Vous jouerez un rôle central dans la disponibilité, la sécurisation et l’évolution du SI , dans un environnement à taille humaine en cours de modernisation (optimisation, migrations, montées de version, nouvelles solutions). Vos missions Projets & Évolutions (BUILD) Administration avancée Active Directory (GPO, délégations, durcissement, Azure AD Connect) Gestion des environnements Microsoft 365 (Exchange, Teams, Intune, Autopilot) Administration VMware v7 Projets d’infrastructure : migrations serveurs, refonte SI, déploiements Intune Réalisation de POC et rédaction de documentation technique Administration réseaux : Firewall, VPN, VLAN, routage, proxy, switching (Cisco) Exploitation & Support (RUN) Maintien en condition opérationnelle des infrastructures systèmes et réseaux Administration Windows Server (2008–2022) & Windows 10/11 Gestion des sauvegardes Veeam Supervision, sécurité, gestion des solutions EDR Support utilisateurs N1 à N3 Optimisation des performances et gestion des incidents

Mission : Analyse des processus de détection et de gestion des incidents existants pour identifier les opportunités d’automatisation, d’optimisation et de cohérence, notamment en environnement IT, Cloud et Industriel Développement et maintenance de playbooks intégrés sur les plateformes SIEM/SOAR (Splunk, Azure Sentinel), EDR/XDR (Crowdstrike, Palo ALto), vulnérabilité (Qualys, Prisma Cloud), systèmes Microsoft et environnements industriels Intégration avancée des flux CVE/CWE et des outils de veille en vue de renforcer la priorisation des incidents et vulnérabilités sur l’ensemble du périmètre IT/Cloud/Industriel Développement de scripts d’automatisation pour faciliter le traitement, la qualification et la remédiation rapide des incidents, sur tous les environnements Maintien d’une veille active sur les nouveaux types d’attaques et les techniques d’automatisation (MITRE ATT&CK, MITRE ATT&CK for ICS, Cloud…), adaptation constante des playbooks Proposition et développement de nouveaux use-cases innovants, améliorant les processus de cyberdéfense en collaboration avec les équipes opérationnelles métiers, IT, Cloud et industriels Documentation et partage de la connaissance auprès des équipes SOC, VOC, CSIRT, IT, Cloud et OT sur les nouveaux playbooks, automatisations et intégrations déployées Garantie de la qualité, de la conformité et de l’évolutivité des automations délivrées, avec une approche multi-environnement (IT, Cloud, Industriel)

Au sein de la Direction des Opérations IT, rattaché au responsable Cyber Opérations, le Cyber Operation Expert joue un rôle clé en tant que référent transversal pour la sécurité opérationnelle des systèmes et services sous la responsabilité de la branche. Il intervient dans des environnements complexes (SI corporate et industriels) et travaille en étroite collaboration avec les équipes SOC, CERT, IT et les différentes unités métiers. Environnement technique Cloud : Microsoft Azure, Amazon Web Services (IAM) Identité : Active Directory CI/CD : GitHub et outils d’intégration continue Sécurité : EDR, Checkmarx, Wiz, Intune Infrastructures : réseaux, bases de données, systèmes d’entreprise Environnements industriels : SCADA, ICSS, OT Low-code / IA : Power Platform Objectifs et livrables Principales missions Expertise en cybersécurité Apporter une expertise technique lors des projets de remédiation et de développement de solutions cyber Conseiller les équipes métiers sur l’application des normes et standards de cybersécurité Définir et mettre en œuvre des stratégies d’optimisation pour la réduction des risques (contrôles opérationnels, hardening, etc.) Participer à la sélection, à la conception et au déploiement des solutions de cybersécurité Gestion du RUN et amélioration continue Qualifié et sécurisé les évolutions en mode produit (RUN / gestion du changement) Identifier les risques et recommander des mesures de protection appropriées Assurer la conformité des changements avec le référentiel de sécurité Réponse aux incidents Coordonner la gestion des incidents majeurs en lien avec le SOC et le CERT Participer aux investigations de sécurité Mobiliser les acteurs de la cybersécurité et escalader si nécessaire Participer aux cellules de crise et aux exercices de simulation cyber Définir et suivre les plans d’action pour la réduction des risques Activités transverses Assurer la coordination entre les équipes métiers, IT et cybersécurité Produire des reportings opérationnels et managériaux Identifier et remonter les points de blocage Proposer des recommandations pour l’amélioration continue de la posture de sécurité de la plateforme

Description du poste Notre client renforce son dispositif de sécurité Cloud dans le cadre de sa stratégie GCP et recherche deux Spécialistes Sécurité Cloud pour contribuer à la sécurisation des environnements GCP et AWS , en cohérence avec les standards du Groupe Vous interviendrez au cœur des enjeux Cloud de l’entreprise : sécurisation des comptes, pilotage des contrôles, analyse des vulnérabilités, accompagnement des équipes DevOps et participation active aux projets de sécurité Cloud. Votre rôle sera déterminant pour renforcer la posture de sécurité, industrialiser les pratiques et accompagner les équipes dans l’adoption de solutions Cloud sécurisées. Vos missions principales : Sécurisation des environnements Cloud Mettre en œuvre et maintenir la sécurisation des comptes et environnements GCP . Contribuer à la sécurisation des environnements AWS . Déployer et améliorer les mesures de sécurité Cloud en conformité avec les standards. Pilotage du plan de contrôles Cloud Opérer, étendre et industrialiser le plan de contrôles Cloud . Mettre en place des procédures, contrôles de premier niveau et actions de gouvernance. Analyse des vulnérabilités & CSPM Réaliser l’analyse des vulnérabilités via les outils CSPM . Formuler des recommandations, suivre les remédiations et accompagner les équipes DevOps. Participer à l’onboarding SOC et CSPM. Support aux projets & expertise sécurité Analyser et valider les architectures Cloud au regard des exigences sécurité. Accompagner le déploiement de mesures de sécurité : WAF , EDR , chiffrement (HYOK / BYOK). Étudier, piloter et déployer des solutions de sécurité Cloud. Gouvernance & sensibilisation Mettre en place des instances de gouvernance et de suivi. Contribuer à la formation et à la sensibilisation des équipes. Produire un reporting sécurité clair et régulier.