Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique

🎯 OBJECTIF PRINCIPAL Piloter et animer les activités de sécurisation, remédiation et durcissement des environnements Microsoft (Active Directory, Microsoft 365 / Entra ID, Intune, Windows Server et postes de travail), dans un contexte de transformation et de migration vers des infrastructures plus modernes et sécurisées. 🚨 PÉRIMÈTRE PRIORITAIRE (CRITIQUE POUR LE POSTE) Sécurisation et durcissement des environnements Active Directory Sécurisation des tenants Microsoft 365 / Entra ID Hardening des postes de travail Windows via Intune (Windows, et ponctuellement Mac OS / Linux) Durcissement des serveurs Windows (2019 / 2022) via GPO, scripts et bonnes pratiques Suivi de la sécurisation des environnements Linux (RHEL, Ubuntu, SUSE – en support des équipes infra) 👉 Objectif majeur : déploiement complet du hardening sur les périmètres serveurs et postes au 31/12/2026 📦 LIVRABLES ATTENDUS Plans de sécurisation et de remédiation (AD, O365, Intune, Windows Server, postes de travail) Suivi et animation des plans de remédiation locaux et internationaux Préparation et animation des comités de pilotage (COPIL) et comités de suivi Gestion et structuration des produits internes de type ADSec / Hardening Suivi de la mise en œuvre et reporting de l’avancement global 🧩 CONTEXTE DE LA MISSION Migration Microsoft 365 en cours Transition vers un environnement full Entra ID Mise en place de nouveaux environnements à sécuriser avant mise en production Livrables techniques déjà existants : rôle de challenge, amélioration et déploiement Implémentation réalisée par les équipes infrastructure (le consultant agit en coordination et pilotage) 🧑‍💼 RESPONSABILITÉS PRINCIPALES Animation des plans de remédiation sécurité (France et international) Coordination des acteurs techniques et métiers Organisation et animation des comités de suivi et de pilotage Suivi de l’avancement des chantiers de hardening Contribution à l’amélioration continue des standards de sécurité Microsoft Encadrement fonctionnel d’une équipe incluant un PO, un expert AD/Entra ID et des alternants Accompagnement des équipes infra dans la bonne application des standards définis

Contexte de la mission Dans le cadre de l’extension de la solution dans une grande entreprise, la mission consiste à piloter un projet stratégique de déploiement sur plusieurs réseaux critiques : Réseaux industriels Mobilité industrielle Réseaux locaux Système d’Exploitation des Processus Techniques Systèmes industriels de sûreté Ce projet fait suite à une étude réalisée à une date récente et nécessite un cadrage initial avec le pilote. Le consultant intervient en coordination avec : Le service dédié à l’API et à la gestion des déploiements Les experts réseaux Les programmes liés aux télécommunications et à la gestion des investissements majeurs Les équipes métiers et techniques de l’organisation (R&T, SEPT, MOA, etc.) Approche méthodologique : Hybride, combinant une méthodologie projet spécifique à l’entreprise et les pratiques Agile (SAFe / TEOWay+) Organisation en Program Increment (PI), découpés en sprints Gestion via backlog (features, user stories) Accent sur la visibilité, le pilotage et la coordination transverse La mission débute par une phase de CRIBLE pour valider le lancement et débloquer le budget. Objectifs et livrables Pilotage global : suivi de l’avancement (planning, budget, risques), coordination, animation des instances, reporting et gestion des alertes Gestion opérationnelle : élaboration et suivi du planning, budget, plan de charge, plans d’actions, gestion des dépendances Pilotage des phases projet : Cadrage / Design : formalisation des besoins, ateliers, spécifications, livrables (ARIS, BIPSE, jalons) Build & Qualification : support technique, préparation de la recette, définition des critères, cas de tests, identification des utilisateurs Release & Déploiement : accompagnement, communication, formations, suivi de la satisfaction Conduite du changement Mise en œuvre d’une stratégie (type ADKAR) Identification des parties prenantes Communication continue avec utilisateurs et managers Coordination avec les fonctions support Production et gestion des livrables Supports de présentation, comptes rendus, dossiers de jalons, documentation Mise à jour des outils (outils de gestion de projet, documentation interne, outils de reporting) Amélioration continue Conseil, propositions d’optimisation et de fiabilisation du système d’information Identification d’axes d’amélioration organisationnels Vérification de l’alignement avec la gouvernance

Contexte de la mission : Dans le cadre du renforcement de la sécurité de ses systèmes critiques, nous recherchons pour notre client, acteur majeur du secteur bancaire, un consultant expert en sécurisation des environnements IBM i (AS400). Vous interviendrez au sein d’un environnement sensible, soumis à de fortes contraintes réglementaires et de sécurité (données financières, accès critiques, exigences d’audit). Vos responsabilités : Réalisation d’audits de sécurité AS400 (revue des accès, vulnérabilités, risques) Gestion et optimisation des habilitations (profils, authorities, rôles) Analyse et exploitation des journaux d’audit (QAUDJRN) Durcissement de la configuration système (system values, policies de sécurité) Participation aux démarches de conformité (RGPD, contrôles internes, audits externes) Mise en œuvre de plans de remédiation Rédaction de livrables (rapports d’audit, recommandations, procédures) Interaction avec équipes sécurité, production et audit

Contexte Objectif global : Administrer Sécurité Mainframe Description détaillée : Assurer le maintien en condition opérationnelle des référentiels de sécurité Prise en charge, suivi et résolution des incidents Prendre en charge les demandes d'évolution de nos clients Modifier le paramétrage des référentiels de sécurité Mener des projets techniques de mise en conformité Assurer le support auprès des clients Utiliser les outils standards et les processus de reporting et de gestion des demandes Etre force de proposition dans l'équipe Assurer des astreintes régulières Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique Contrainte forte du projet : Réglementaire – LPM Compétences techniques : RACF - Confirmé - Impératif Sécurité - Confirmé – Important Connaissances linguistiques : Français Courant (Impératif) Anglais Lu, écrit (Secondaire)

Orcan Intelligence recherche pour l'un de ses clients un Senior Security Engineer. Missions Concevoir, implémenter et maintenir des solutions de cybersécurité (on‑premise et cloud) Intégrer et configurer les solutions de sécurité dans l’infrastructure de l’organisation Mettre en œuvre les contrôles de sécurité, le durcissement des systèmes et la gestion des correctifs Surveiller la performance et l’efficacité des dispositifs de cybersécurité Identifier, analyser et résoudre les vulnérabilités et incidents de sécurité Développer du code, des scripts et des outils de sécurité Documenter, reporter et communiquer sur l’état de la sécurité Collaborer étroitement avec les équipes Opérations et les parties prenantes

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Dernière-née du groupe, l’agence de Bordeaux a été créée en 2023 pour renforcer notre présence en Nouvelle-Aquitaine. Déjà constituée d’une équipe de 10 collaborateurs, elle incarne notre volonté de proximité avec les acteurs économiques de la région et porte les expertises du groupe avec l’agilité d'une entreprise à taille humaine. Architecte Réseau H/F C’est votre mission Vous êtes passionné·e par les infrastructures réseaux et la cybersécurité industrielle ? Ce poste est fait pour vous. En tant qu’ Architecte Réseau , vous êtes responsable du maintien en condition opérationnelle et de l’évolution sécurisée des infrastructures réseaux et cybersécurité de notre écosystème. : Côté build : Participer à l’évolution des infrastructures réseaux et cybersécurité Mettre en place et améliorer les processus d’exploitation et de maintenance Concevoir et structurer la documentation technique (procédures, référentiels, base de connaissance) Préparer des environnements de maquette pour les tests et validations Contribuer à la mise en place de solutions de supervision performantes Proposer des optimisations techniques et des bonnes pratiques Participer à la définition des procédures de sécurité et d’exploitation Assurer une veille technologique (outils, vulnérabilités, normes) Côté run : Assurer le maintien en condition opérationnelle (MCO) des infrastructures réseaux et cybersécurité Garantir le maintien en condition de sécurité (MCS) Superviser et analyser les incidents réseaux et sécurité Participer au support niveau 2 et à la gestion des incidents Suivre le bon fonctionnement des infrastructures et des applicatifs Produire et maintenir la documentation d’exploitation Analyser les tickets et proposer des axes d’amélioration Suivre les engagements de qualité, coûts et délais Participer aux astreintes si nécessaire C’est votre parcours Vous avez au moins 5 ans d’expérience dans des environnements réseaux et cybersécurité complexes et critiques . Vous aimez analyser, structurer et sécuriser les infrastructures sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise : Réseaux : TCP/IP, modèle OSI, MPLS, VLAN, VRF Sécurité : Firewall (Stormshield, Fortinet, Palo Alto), NGFW Outils de cybersécurité : SIEM, SOC, sondes de sécurité Répartition de charge : F5, Juniper Systèmes : Linux (CentOS, Ubuntu, Debian) – administration CLI Protocoles de logs, parsing, centralisation des événements Hyperviseurs (au moins une technologie maîtrisée) Concepts avancés : chiffrement, HSM, bastions Méthodologies : industrialisation, documentation, amélioration continue Anglais professionnel souhaité C’est votre manière de faire équipe : Rigueur et sens de l’organisation Esprit d’analyse et capacité à prendre du recul Autonomie et proactivité Capacité à documenter et transmettre Bon relationnel et esprit collaboratif Sens des responsabilités (environnement critique) C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Bordeaux Contrat : CDI Télétravail : Hybride Salaire : De 50k K€ à 55 K€ (selon expérience) brut annuel Famille métier : Réseaux & Télécoms / Cybersécurité Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Notre client recherche un Ingénieur Infrastructure IT (H/F) dans le cadre d'une longue mission. Au sein de la DSI, le consultant interviendra dans le service IT Production – IT Infra afin de concevoir, déployer et maintenir les infrastructures serveurs et systèmes tout en garantissant leur performance, disponibilité et sécurité. - Concevoir, déployer et maintenir les infrastructures serveurs et systèmes. - Assurer la disponibilité, la performance et la sécurité des environnements IT. - Administrer les systèmes Windows et Linux. - Gérer les solutions de virtualisation, de sauvegarde et de stockage. - Superviser les infrastructures et analyser les incidents de production. - Mettre en œuvre les mises à jour, correctifs et évolutions techniques. - Participer aux projets d’architecture et de modernisation du SI. - Documenter les procédures et garantir le respect des standards. - Collaborer avec les équipes applicatives, sécurité et support. - Fournir un support expert de niveau 3 et assurer une veille technologique.

Contexte Dans le cadre du renforcement du programme stratégique, notre client, acteur international majeur, souhaite accélérer la sécurisation de ses infrastructures critiques et de ses données sensibles. L’environnement est marqué par : une forte exposition aux enjeux de cybersécurité (réglementation, risques opérationnels, image), des infrastructures complexes et distribuées à l’échelle internationale, une nécessité d’alignement avec les standards de sécurité groupe et les exigences locales. Le projet s’inscrit dans une dynamique de transformation, avec des enjeux forts autour de la gouvernance, de la maîtrise des risques et de l’industrialisation des pratiques de sécurité.

CONTEXTE La mission s'inscrit au sein de la Direction Technique Informatique d'une fédération de retraite complémentaire, plus précisément dans le pôle Gouvernance Technique Opérationnelle (GTO). Le besoin porte sur une prestation d'ingénierie système Linux & OpenShift à hauteur d'un ETP, en réponse à un plan d'actions en cours et à venir. L'activité se répartit entre l'administration des infrastructures RedHat OpenShift et Linux (60 %) et le support de niveau 3 auprès des équipes de production, projet et infrastructure (40 %). Des interventions en dehors des heures ouvrées sont possibles dans le cadre de projets nécessitant un accompagnement spécifique, via connexion VPN. RÔLE ET RESPONSABILITÉS PRINCIPALES Concevoir, faire évoluer, optimiser, monitorer et sécuriser les architectures RHEL. Fournir une estimation de charges pour chaque tâche réalisée dans le cadre de la mission. Réaliser les montées de version OpenShift et maintenir la suite d'outils associée. Industrialiser les déploiements via Foreman, incluant l'écriture de modules Puppet. Assurer le support niveau 3 sur RHEL Linux : analyse de performance, problématiques de sécurité, administration système. Administrer les infrastructures RedHat OpenShift et les environnements Linux (60 % de l'activité). Respecter et appliquer les processus internes de la fédération pour l'ensemble des interventions techniques. Participer aux astreintes à distance en dehors des heures ouvrées si nécessaire (connexion VPN). LIVRABLES ATTENDUS Reporting des actions de support dans l'outil de gestion des incidents et changements (iTop). Documentation technique : Dossier d'Architecture Technique (DAT), procédures d'installation et d'exploitation. Estimations de charges pour chaque tâche réalisée.

Contexte de la mission Au sein de la direction cybersécurité, cette mission vise à accompagner les chefs de projet dans l’identification des risques liés à la sécurité. Elle inclut également la réalisation d’analyses de risques, dans une approche orientée Security by Design. Les domaines concernés sont notamment : Data (datahub) Téléphonie d’entreprise Gestion documentaire (GED, éditique, dématérialisation entrante et sortante) Objectifs et livrables Participer, lors des phases préparatoires des projets, à la définition des exigences en matière de sécurité pour les initiatives menées par les directions métiers. Accompagner les équipes métiers dans la classification des données, notamment les données personnelles et sensibles. Réaliser des analyses de risques et formuler des recommandations visant à atténuer ces risques. Prendre en charge la qualification des fournisseurs et sous-traitants, en s’assurant du respect des exigences de cybersécurité et de conformité réglementaire. Supporter les projets techniques en matière de cybersécurité, en recueillant et formalisant les besoins transversaux. Veiller à la mise en œuvre effective des projets liés à ces besoins, en coordonnant leur avancement et leur conformité.

Je cherche pour un de mes clients Poste : consultant cyber sécurité Localisation : Charenton Démarrage :06/05/2026 Séniorité : 6 et 9 ans voir plus TJM : selon profil TT : 2j de TT Contexte / Objectifs Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité et à la gouvernance des risques. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé d'assister le RSSI, piloter les actions Estreem et préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement. En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en œuvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation. Expertises spécifiques 1) Cybersécurité : - Expertise approfondie en sécurité de l'information, incluant la gestion des risques, la protection des données et les bonnes pratiques de sécurité. - Connaissance des normes et cadres de sécurité tels que ISO 27001, NIST, et CIS. 2) Conformité Réglementaire : - Expérience dans la gestion de la conformité avec des régulations telles que SWIFT CSP, SOC2, DORA, et NIS2. - Capacité à interpréter et appliquer des exigences réglementaires complexes à des environnements techniques variés. 3) Gestion de Projet : - Compétences avérées en gestion de projet, avec la capacité de piloter plusieurs projets simultanément tout en respectant les délais et les budgets. - Maîtrise des méthodologies de gestion de projet telles que Agile et Prince2. 4) Audit et Collecte de Preuves : Expérience dans la préparation et la gestion d'audits de sécurité, y compris la collecte et la gestion des preuves. - Capacité à travailler avec des auditeurs externes pour assurer la conformité et l'efficacité des contrôles internes. 5) Gestion des Identités et des Accès (IAM) : - Compétence dans la mise en œuvre et l'optimisation des systèmes IAM, en particulier dans des environnements mobiles et distribués. 6) Continuité des Activités : - Connaissance des stratégies de planification de la continuité des activités et de la reprise après sinistre. 7) Communication et Collaboration : - Excellentes compétences en communication pour interagir avec des parties prenantes internes et externes. - Capacité à collaborer efficacement avec des équipes multidisciplinaires.

Nous recherchons pour le compte de notre client un expert pour intervenir sur le moteur de paiements instantanés en environnement cloud, dans un contexte d’architecture micro-services et de fortes exigences de disponibilité, de performance et de sécurité. 🚀 Missions Contribution au design et à l’évolution de l’architecture du moteur de paiements instantanés en environnement cloud basé sur les micro-services, notamment sur les aspects infrastructures, sécurité, monitoring et cloud Participation à la rédaction des dossiers d'architectures et des différents supports techniques Participation à la définition et au design de la nouvelle architecture du moteur de paiements Participation aux ateliers/travaux de migration du moteur SCT existant Point de contact avec les différentes intervenants infrastructures et de sécurités Interaction avec des équipes internationales et participation aux projets transverses infrastructures Supervision et amélioration de la résilience du moteur (performance, disponibilité) Mise en œuvre des demandes d’amélioration ou de renforcement de la sécurité Mise en place des solutions de haute disponibilité (HA) au niveau du moteur et des CSM (STET, EBA, TIPS) Sécurisation des échanges (SSL/TLS/MTLS, PGP/GPG) Gestion des ouvertures de flux et de la segmentation réseau (firewall, reverse proxy, Illumio) Intervention en conception, sécurisation et amélioration continue Contribution à la mise en place des systèmes d’alerting et des dashboards de résilience 🛠 Technologies et compétencesTechnologies principales Kafka, MongoDB, Cassandra, MQ, CFT Sécurité & Réseaux SSL / TLS / MTLS Dynatrace F5 BIG-IP NGINX Reverse Proxy / WAF Firewall DNS Illumio

Missions Nous recherchons un(e) Architecte Sécurité SI pour nous rejoindre. Vous interviendrez sur des projets sensibles et devrez concevoir des architectures techniques hautement sécurisées, sur des systèmes traditionnels et industriels en fonction des besoins. A ce titre, vous serez chargé (e) de la : Définition des architectures techniques Définition des spécifications techniques (Segmentation IT/OT , PKI, règles d’authentification, règles de durcissement des composants…) Définition des solutions de Cybersécurité (Protection des Endpoint, BASTION / PAM, ...) Participation à la mise en place des solutions Rédaction des livrables projets (Schéma d’architecture, HLD / LLD / Dossier de tests et de recettes etc.) Participation à la rédaction d’analyses de risques Avantages & Perspectives - Démarrage : le plus rapidement possible - Localisation : IDF avec possibilité de faire du distanciel (2 à 3 jours maximum, non systématique) - Rémunération : Package +/- 80K selon profil (intéressement mis en place en 2015)

👀 Je recherche pour l'un de nos clients basé en l'Ie-de-France (côté Est) un Project Manager Cybersécurité expérimenté, afin de piloter des initiatives structurantes à forte visibilité et parlant très bien l'anglais. 🏁 CONTEXTE DE LA MISSION • La mission s’inscrit dans un environnement critique, international et fortement régulé, avec des enjeux élevés autour de la sécurisation des Infra de Prod, de la Conformité et de la transformation des pratiques cyber ; • Le consultant interviendra au cœur des interactions entre équipes Infra, Cyber, Prod et Gouvernance, avec un rôle clé dans la structuration et le pilotage des projets. 💪 MISSIONS 1. Pré-requis obligatoire pour la crédibilité & la compréhension des sujets : Avoir travaillé en environnement PKI/Chiffrement (support au pilotage) : • Intervenir sur des sujets liés au chiffrement des données et à la gestion des clés (HSM) ; • Challenger les choix techniques et assurer la cohérence avec les standards sécurité ; • Apporter une vision transverse entre enjeux techniques et gouvernance. 2. Pilotage de projets cyber : • Piloter des projets cybersécurité orientés Infra et Prod ; • Assurer la planification, le suivi des jalons, la gestion des risques et le respect des délais ; • Coordonner les différentes parties prenantes (équipes techniques, sécurité, métiers). 2. Gouvernance & pilotage programme : • Décliner et appliquer les standards du programme groupe ; • Mettre en place et animer les instances de gouvernance (COPIL, comités projet, reporting) ; • Assurer un reporting clair et régulier auprès des stakeholders. 3. Déploiement & conduite du changement : • Piloter les phases de déploiement des solutions de sécurité ; • Accompagner les équipes dans l’adoption des nouvelles pratiques et outils ; • Structurer et suivre les actions de change management. 😍 Si vous êtes intéressé(e), merci de me faire parvenir votre CV via Linkedin ou sur mon email : Merci et bonne semaine à tous ! 😊

Mission au sein d’un acteur majeur des marchés financiers, dans un environnement critique et fortement réglementé. Vous intervenez sur la sécurisation et l’administration d’infrastructures IT (réseau, VMware), la gestion des vulnérabilités, des accès (IAM/PAM) et du monitoring. Vous participez à la détection et à la réponse aux incidents, tout en automatisant les processus sécurité via scripting. Collaboration étroite avec équipes SecOps et infrastructure, avec enjeux de haute disponibilité, résilience et scalabilité.

Ingénieur Sécurité opérationnelle confirmé- Assistant RSSI Contexte Assistance à RSSI pour les activités de sécurité opérationnelle. Les activités du RSSI couvrent un large spectre d’activités tel que, sans être exhaustif, le reporting à la direction générale au travers de différentes instances de gouvernance, la mise à jour du corpus documentaire, les actions de sensibilisation, l’analyse des signalements des mails, l’analyse des alertes des SIEM, le traitement des incidents de sécurité, la chefferie de projet de sécurité, la veille SSI, la revue d’architecture et le maintien en conformité réglementaire. La mission sera effectuée conformément à la réglementation en vigueur, notamment au regard de l’application : • de la politique de sécurité des systèmes d’information (PSSI) ; • de la politique générale de sécurité des systèmes d'information (PGSSI) ; • du Règlement général sur la Protection des Données (RGPD) ; • de la directive NIS2 ; • du règlement DORA. MISSIONS • Participer à la sécurité opérationnelle : o Analyser les mails signalés comme suspects ; o Analyser les alertes de vulnérabilités ; o Rechercher des IOC ; o Analyser les alertes sur les SIEM ; o Créer ou Maintenir les règles du SIEM ; o Traiter des demandes de dérogations cyber; o Examiner les demandes d’ouvertures de flux ; o Administrer l’outil de chiffrement ; o Administrer l’EDR ; o Participer aux levées de doutes et réponses à incidents. • Soutenir les activités du manager de risques opérationnels sur la sécurité des SI : o Réaliser les contrôles de la mise en œuvre des exigences SSI ; o Réviser de la cartographie des risques opérationnels de la SSI ; o Suivre et mettre en œuvre des recommandations d’audits ; o Déclarer les incidents cyber dans l’outil de suivi des incidents opérationnels et mettre en œuvre les plans d’actions associés. • Compléter et maintenir à jour le corpus documentaire « cyber » o Rédiger ou mettre à jour les circulaires d’application (Maintien en condition de sécurité, homologation, audits et contrôles SSI, etc.), procédures et modes opératoires ; o Maintenir à jour les GPO et les règles de durcissements des postes de travail et serveurs. • Accompagner les projets métiers, notamment : o Accompagner les métiers dans leurs analyses de risques SSI (ebios RM) ; o Définir les exigences SSI ; o Collaborer à la définition d’une architecture cible ; o Émettre les avis sécurité d’un dossier d’architecture technique. • Mener des actions de sensibilisation sur un thème donné et via différents canaux o Articles sur l’intranet ; o Support de formation ; o Réunions (visio) de sensibilisation ; o Suivi de sensibilisation ; o Campagnes de phishing. • Assurer le rôle de chef de projet sur les projets de sécurité (par exemple mise en place d’un outil de chiffrement ou d’un EDR) : o Aider à la rédaction des appels d’offre ou à la définition des exigences ; o Piloter le projet ; o Contribuer à la recette. • Contribuer à la préparation des instances de gouvernance et reporting.