Trouvez votre prochaine mission.

Nous recherchons un·e ingénieur·e en sécurité applicative avec plus de 4 ans d'expérience dans des activités de cybersécurité liées au développement. Tu as de solides connaissances techniques en développement logiciel, sécurité (SAST / SCA), SDLC, pipelines CI/CD et conteneurs. Tu as de l’expérience dans l'identification et la correction des vulnérabilités courantes des applications web, telles que celles de l'OWASP Top 10 ainsi que dans les frameworks de Threat modeling Tu maîtrises les environnements Cloud (et ses principes d’architectures), les protocoles OAuth2 / OIDC ainsi que la gestion et la sécurité des API. T u aimes écrire et corriger du code en suivant les pratiques sécurités. L'anglais est indispensable pour travailler avec nos équipes à l'international. Tu as d'excellentes compétences en résolution de problèmes, en communication et en collaboration. Passionné·e par le sport, tu souhaites la partager avec une équipe de personnes motivées. Tu as une approche axée sur le risque et sur les résultats, plutôt que de courir après la dernière technologie à la mode sans but précis. Mettre en place et améliorer les outils de sécurités existants (SAST / SCA) au sein de nos pipelines CI/CD tout en travaillant avec les équipes de développement pour intégrer la sécurité dans le code Etre le référent sécurité applicative pour les équipes de développement Définir la gouvernance de sécurité du code, améliorer les processus existants et mettre en place de nouveaux outils pour automatiser et renforcer notre posture de sécurité du code. Documenter, présenter et partager les bonnes pratiques de sécurité Contribuer à un éventail d’initiatives cyber, au delà de la sécurité applicative, comme la sécurité cloud ou la sécurité de nos assets exposés sur internet Automatiser les analyses et les tests de sécurité et mettre en œuvre des pratiques de codage sécurisé. Se tenir à jour des dernières menaces et tendances en matière de sécurité. Identifier les opportunités d'intégration d'outils d'IA dans le processus de développement et analyser l'efficacité de leur utilisation potentielle. sast Confirmé devsecops Confirmé Infrastructure en tant que code Terraform et Ansible Confirmé security champions Confirmé AWS Confirmé Full Stack Python Confirmé GCP Confirmé

CONTEXTE DE LA MISSION : LES ÉQUIPES WORKSPACE En tant que futur Sport Digital Company , notre groupe a besoin de poursuivre et amplifier la transformation digitale de ses 2000 sites physiques. Les équipes Workspace accompagnent cette transformation digitale de l'expérience de nos partenaires et collaborateurs dans 1plus de 70 pays s2ur 4 périmètres majeurs :34 End User Computing : Concevoir et industrialiser les solutions IT pour l'utilisateur final déployées sur nos sit5es distants ;6 Authentification & Access : Gérer les identités digitales de tous n7os collaborateurs et leurs expériences d’Authentification ; Green Tech : Accompagner la transformation environnementale au travers du digital ; Collaboration Tools : La gestion des outils de collaboration et de communication. Aujourd’hui, Digital Workspace est une entité de 90 personnes qui travaillent main dans la main avec les équipes de chaque domaine dans l’ensemble des pays où le Groupe est implanté. REJOINS LA TRIBU AUTHENTICATION & ACCESS Tu intégreras la tribu Authentication & Access (environ 30 personnes) au cœur d'une transformation IAM stratégique sur 5 ans. Notre mission est de bâtir les fondations d'un accès sécurisé et fluide pour l'entreprise, en s'articulant autour de deux piliers fondamentaux : Garantir une authentification ultra sécurisée et simplifiée : Déployer les mécanismes les plus avancés (SSO, MFA, Passwordless, Authentification Adaptative) pour optimiser l'expérience tout en assurant une sécurité maximale pour les employés et partenaires tiers. Gérer l'évolution et l'expansion des identités : Prendre en charge plus de 125 000 identités numériques à travers le monde et anticiper l'intégration des nouvelles typologies d'identités critiques (comptes non-humains, agents, robots, etc.). Objectifs et livrables : TES RESPONSABILITÉS Ta Mission : Garantir l'excellence du service et la fiabilité de l'accès. En tant que Support Engineer N2, tu es le gardien de la qualité de service, l'accélérateur de la fiabilisation, et le partenaire privilégié de l'utilisateur pour lui assurer une expérience fluide et sécurisée. I. Qualité de service & Réduction d’impact Gestion des incidents (Incident Management) : Surveiller proactivement la performance des systèmes (monitoring) et mener la résolution rapide des incidents de Niveau 2 pour garantir une continuité de service maximale. II. Amélioration continue et fiabilisation Analyse des récurrences (Problem Management) : Identifier les causes profondes des problèmes en collaboration avec les Product Managers et les développeurs pour éliminer définitivement les dysfonctionnements. Automatisation pour l'efficacité : Scripting et mise en œuvre d'outils d'automatisation pour simplifier les tâches opérationnelles répétitives. III. Gestion du changement et déploiement sécurisé Fiabilisation du delivery (Change & Release Management) : Assurer la stabilité des applications en production lors des mises à jour, des correctifs de sécurité (patchs) et des déploiements. Tu es le dernier filet de sécurité avant la mise à disposition. IV. Organisation du support et expérience utilisateur Optimisation du Service Catalog : Structurer et maintenir la clarté de l'offre de services support dans l'outil ITSM du Groupe. Fluidification des Processus d'Escalade : Co-construire et tenir à jour les schémas d'escalade (Helpdesk, N1, N2...) pour garantir une prise en charge rapide. V. Capitalisation du savoir et documentation Création de références opérationnelles : Élaborer et maintenir la documentation (RunBooks, procédures de start/stop, documents d'astreinte). Assurer la transmission du savoir au sein de l'équipe. CE DONT TU AURAS BESOIN POUR RÉUSSIR Expérience : Expérience significative en tant que Support Engineer N2 ou rôle similaire. Expertise : Gestion d'incidents, de problèmes et de changements (méthodologie ITIL). Compétences Techniques : Maîtrise des concepts IAM et des outils de ticketing. Des compétences en scripting et automatisation sont un plus. Soft Skills : Fort sens de l'organisation, proactivité, capacité analytique et excellent sens du service client. Compétences demandéesNiveau de compétence Résolution de problèmesConfirméIAM (Identity & Access Management)AvancéAnalyse d'incidentsConfirméSupport d'applicationConfirmé

CONTEXTE DE LA MISSION : LES ÉQUIPES WORKSPACE En tant que futur Sport Digital Company , notre groupe a besoin de poursuivre et amplifier la transformation digitale de ses 2000 sites physiques. Les équipes Workspace accompagnent cette transformation digitale de l'expérience de nos partenaires et collaborateurs dans plus de1 70 pays sur 4 périmètres majeurs :23 End User Computing : Concevoir et industrialiser les solutions IT pour l'utilisateur final déployée4s sur nos sites distants ;5 Authentification & Access : Gérer les identités digitales de tous n6os collaborateurs et leurs expériences d’Authentification ; Green Tech : Accompagner la transformation environnementale au travers du digital ; Collaboration Tools : La gestion des outils de collaboration et de communication. Aujourd’hui, Digital Workspace est une entité de 90 personnes qui travaillent main dans la main avec les équipes de chaque domaine dans l’ensemble des pays où le Groupe est implanté. REJOINS LA TRIBU AUTHENTICATION & ACCESS Tu intégreras la tribu Authentication & Access (environ 30 personnes) au cœur d'une transformation IAM stratégique sur 5 ans. Notre mission est de bâtir les fondations d'un accès sécurisé et fluide pour l'entreprise, en s'articulant autour de deux piliers fondamentaux : Garantir une Authentification Ultra Sécurisée et Simplifiée : Déployer les mécanismes les plus avancés (SSO, MFA, Passwordless, Authentification Adaptative) pour optimiser l'expérience tout en assurant une sécurité maximale pour les employés et partenaires tiers. Gérer l'Évolution et l'Expansion des Identités : Prendre en charge plus de 125 000 identités numériques à travers le monde et anticiper l'intégration des nouvelles typologies d'identités critiques (comptes non-humains, agents, robots, etc.). Objectifs et livrables : TES RESPONSABILITÉS Rattaché(e) à l'équipe cross IAM, tu es le garant de la cohérence, de l'alignement stratégique et de la conception des solutions fonctionnelles du périmètre Identité et Gestion des Accès. Ton rôle est de traduire les besoins business et les impératifs de sécurité en architectures fonctionnelles IAM robustes. I. Conception et Modélisation Fonctionnelle Définition de l'Architecture Cible : Co-définir et maintenir l'architecture fonctionnelle cible de la plateforme IAM (IGA, Authentification, Autorisation) en alignement avec la stratégie d'entreprise. Modélisation des Parcours : Concevoir les modèles détaillés des parcours utilisateurs (onboarding, offboarding, self-service) pour les différentes typologies d'identités. Rédaction des Spécifications : Produire les dossiers de conception (DCA), spécifications fonctionnelles (SFG) et les cartographies de flux/matrices de rôles. Choix Technologiques : Participer à la sélection des solutions logicielles (éditeurs IGA, Plateformes CIAM) en évaluant leur adéquation fonctionnelle. II. Alignement Stratégique et Expertise Partenariat avec la Sécurité : Collaborer avec les équipes Cybersécurité pour intégrer les exigences (MFA, gestion des accès à privilèges) dès la conception. Soutien aux Product Managers : Servir de référent expert pour aider à la décomposition des Epics en features et assurer la cohérence entre les produits. Veille et Standards : Garantir l'application des normes et protocoles du marché (SCIM, OIDC, SAML, FIDO2, etc.). III. Pilotage et Coordination Coordination Inter-Projets : Assurer la cohérence avec les autres domaines d'architecture du SI (Applicative, Data). Gouvernance : Définir la structure et la gouvernance des rôles et des attributs d'identité. IV. Communication et Évangélisation Vulgarisation : Présenter les décisions fonctionnelles à des publics variés avec pédagogie. Documentation : Responsable de la documentation de référence fonctionnelle, accessible et tenue à jour. CE DONT TU AURAS BESOIN POUR RÉUSSIR Expérience : Minimum 5 ans en architecture ou conception fonctionnelle, dont au moins 3 ans spécifiquement en IAM . Expertise Fonctionnelle : Maîtrise des concepts d'IGA, de l'Identity Lifecycle Management et des mécanismes d'autorisation. Compétences Techniques : Solide compréhension des protocoles (SAML, OIDC, OAuth2, SCIM) et des solutions leaders du marché. Modélisation : Maîtrise des outils type UML, Archimate ou équivalent. Soft Skills : Esprit de synthèse, rigueur et capacité à résoudre des problèmes complexes dans un environnement transverse. Compétences demandéesNiveau de compétence Gestion des identités et des accès (IAM)ExpertArchitecture systèmeConfirméGestion des Accès (Access Management)ExpertIdentity Lifecycle ManagementExpertPrivileged Access Management (PAM)Confirmé

MISSION : LES EQUIPES WORKSPACE En tant que futur Sport Digital Company , notre groupe a besoin de poursuivre et amplifier la transformation digitale de ses 2000 sites physiques. Les équipes Workspace accompagnent cette transformation digitale de l'expérience de nos partenaires et collaborateurs dans plus de1 70 pays sur 4 périmètres2 majeurs :34 End User Computing : Concevoir et industrialiser les solutions IT pour l'utilisateur final déployées sur nos sites distants ;56 Authentification & Access : Gérer les identités7 digitales de tous n8os collaborateurs et leurs expériences d’Authentification ; Green Tech : Accompagner la transformation environnementale au travers du digital ; Collaboration Tools : La gestion des outils de collaboration et de communication.9 Aujourd’hui, Digital Workspace est une entité de 90 personnes qui continuent à se sourcer et travailler main dans la main avec les équipes de chaque domaine dans l’ensemble des pays où nous10 sommes présents. REJOINS LA TRIBU AUTHENTICATION & ACCESS Tu intégreras la tribu Authentication & Access (environ 30 personnes) au cœur d'une transformation IAM stratégique sur 5 ans. Notre mission est de bâtir les fondations d'un accès sécurisé et fluide pour l'entreprise, en s'articulant autour de deux piliers fondamentaux et évolutifs : Garantir une Authentification Ultra Sécurisée et Simplifiée : Déployer les mécanismes les plus avancés (SSO, MFA, Passwordless, Authentification Adaptative et Proactive) pour optimiser l'expérience tout en assurant une sécurité maximale pour l'ensemble des employés et des partenaires tiers (Third Parties). Gérer l'Évolution et l'Expansion des Identités : Prendre en charge l'ensemble des identités numériques (plus de 125 000 collaborateurs et partenaires à travers le monde) et anticiper l'intégration des nouvelles typologies d'identités critiques pour l'entreprise, notamment les comptes non-humains (techniques, agents, robots, etc.). Notre défi quotidien est de concilier une expérience d'authentification exemplaire avec la nécessité d'une sécurité la plus proactive et efficace possible. Objectifs et livrables : TES RESPONSABILITÉS Rattaché(e) à la Tribe IAM, tu es le chef d'orchestre de l'adoption et de la bonne transition des applications connectées à l'IAM vers les nouveaux Référentiels d'Identité Unifiés (United) de l'entreprise. Ton rôle est de minimiser l'impact du changement sur les utilisateurs et les applications, d'assurer une migration fluide des connexions aux données référentielles, et de maximiser la satisfaction client tout au long de ce chantier de transformation majeur. I. Conduite du Changement et Adoption Applicative Pilotage de Portefeuille : Identifier, cartographier et suivre l'ensemble des applications "clientes" et des systèmes tiers qui consomment des données référentielles d'identité via les plateformes IAM. Accompagnement Personnalisé : Construire des plans d'accompagnement spécifiques par application ou par famille d'acteurs (Développeurs, Administrateurs, Métiers) pour faciliter le raccordement aux nouvelles sources de données. Suivi de la Migration : Coordonner les actions de migration des connexions applicatives et valider le succès de la transition de chaque application. II. Communication, Éducation et Documentation Communication Proactive : Établir et exécuter un plan de communication clair pour expliquer le "pourquoi" et le "comment" de la migration, ainsi que les bénéfices des nouveaux référentiels. Documentation de Référence : Rédiger et diffuser la documentation nécessaire à la migration pour les équipes techniques et fonctionnelles. Évangélisation et Formation : Animer des sessions d'information et des ateliers pour former les équipes aux nouveaux modèles de données. III. Coordination et Maillage Transverse Maillage Stratégique : Agir comme point de contact unique pour assurer la cohésion entre les multiples équipes impliquées (Produit IAM, Référentiels/Data, Change RH, Acteurs du Digital). Remontée de Feedbacks : Recueillir les retours d'expérience des applications clientes pour améliorer le processus de migration auprès des équipes Architecture et Produit. IV. Mesure de la Réussite KPIs de Migration : Définir et suivre les indicateurs clés de succès (taux de couverture, délais, réussite technique). Satisfaction Client (CSAT) : Mesurer la satisfaction des équipes applicatives tout au long du processus. CE DONT TU AURAS BESOIN POUR RÉUSSIR Expérience : Minimum 3 ans dans un rôle de Deployment Manager, CSM, Chef de Projet Conduite du Changement ou Consultant AMOA sur des projets de transformation IT majeurs. Contextes Techniques : Idéalement, connaissance des enjeux liés aux référentiels de données, à l'IAM (Identity and Access Management), et aux API de connexion. Compétences Clés : * Communication exceptionnelle et pédagogie (vulgarisation technique). Rigueur, organisation et proactivité. Langue : Anglais obligatoire (contexte international). Compétences demandéesNiveau de compétence Gestion des identités et des accès (IAM)ConfirméConduite du changementConfirméRéférentielsConfirmé

Orcan intelligence recherche pour l’un de ses clients dans le secteur de la Finance un expert en cybersécurité, dans le cadre de l’évolution de son système d’information. Vos missions Piloter le suivi des remédiations issus des Audits (incluant les audits techniques, fournisseurs et issus de l'audit interne): Maintenir le processus de suivi des plans d’actions et le faire évoluer en fonction des besoins de l'organisation Solliciter & relancer les porteurs de plans d’action afin de mettre à jour le suivi des remédiations Affiner les besoins d’explication complémentaires sur les besoins de remédiations et y répondre Organiser les besoins de dérogation à la PSSI et faire accepter les risques Produire le reporting des plans d’actions aux parties-prenantes (PO, RT, Cercle Sécurité, ..) Escalader et Alerter sur les dépassements liés aux engagements pris

🎯 Contexte & rôle Dans le cadre du renforcement de la cybersécurité du groupe, vous serez en charge du pilotage d’une Ligne de Service dédiée aux Audits Techniques Cyber et aux Tests Offensifs (pentests, red teaming, audits de configuration, etc.). Véritable référent(e) et coordinateur(trice) , vous assurerez la gestion de bout en bout des demandes d’expertise, la supervision des activités offensives et l’accompagnement des équipes internes dans l’adoption des bonnes pratiques cyber. 🧩 Vos missions principales Pilotage de la Ligne de Service Réception, analyse, priorisation et cadrage des demandes d’expertise en cybersécurité offensive Définition des plans d’audit et de tests offensifs Coordination des ressources internes et externes (compétences, disponibilité, habilitations) Planification des activités pour garantir une capacité optimale de la ligne de service Suivi administratif, traçabilité des décisions et protection des informations sensibles Supervision des activités offensives Supervision du bon déroulement des tests offensifs dans le respect des règles d’engagement Garantie de la continuité opérationnelle des systèmes audités Coordination logistique (comptes de test, accès, canaux de communication) Animation des échanges entre les parties prenantes Sensibilisation & accompagnement Sensibilisation des équipes internes aux démarches de cybersécurité offensive Accompagnement sur les attentes documentaires et les processus de soumission des demandes Contribution à l’intégration des approches offensives dans les stratégies défensives 📦 Livrables attendus Tableaux de bord de suivi des demandes et des ressources Reporting consolidé (priorités, échéances, indicateurs de performance) Indicateurs de pilotage de la ligne de service Gestion documentaire structurée (outils collaboratifs internes) Supports et modèles de communication à destination des clients internes

La DSI recherche un Chef de projets IT pour intervenir au sein du domaine IAM (Identity & Access Management), un périmètre stratégique lié à la cybersécurité et à la gestion des accès. Le Chef de projets sera responsable de : Pilotage projet: Lancement et planification des projets Suivi des plannings et jalons Coordination avec les Directeurs de projets transverses Suivi financier: Suivi précis des budgets Contrôle de la consommation Reporting financier détaillé Coordination & communication: Animation des comités projets Reporting auprès de la hiérarchie Coordination avec les équipes Infra, Sécurité, DBA, autres MOE Capacité à vulgariser des sujets techniques et cyber

Au sein de l’équipe d’architecture (15 personnes), vous aurez la responsabilité d’un périmètre critique lié à la Cybersécurité. Vous participerez à la définition et l’évolution de l’architecture de continuité d’activité et de résilience du SI. Vous serez amené à : Concevoir et mettre en œuvre des architectures de sécurité adaptées au contexte Évaluer et analyser les risques spécifiques aux infrastructures industrielles. Proposer des solutions qui répondent aux exigences de cybersécurité liées à la LPM. Contribuer à la sélection des solutions techniques (pare-feu industriels, segmentation réseau, sécurisation des accès distants, supervision SOC, etc.). Contribuer à la rédaction de la documentation, les politiques et standards cybersécurité, réaliser les analyses d’impact et les dossiers d’architecture sécurité. Accompagner techniquement les équipes projets pour garantir la bonne application des exigences de sécurité au fil des cycles de vie (build/run/MCO). Stratégie d’architecture de sécurité Modèles de référence et schémas d’architecture (globales et détaillées) Analyse de risques (environnement, système, processus) Spécifications techniques de sécurité (intégration, durcissement, configuration) Dossiers de conception et d’implémentation de solutions sécurisées Stratégie et plans de tests de validation sécurité (conformité réglementaire, exigences fonctionnelles) Rapports d’analyse d’écarts et recommandations d’amélioration Documentation de procédures (gestion des identités, authentification, surveillance SOC) Comptes rendus d’ateliers, coordination technique, animation de sessions de sensibilisation Architecture technique DAT (Document d'Architecture Technique) pour l’IT et l’OT Plan de continuité et plan de reprise d’activité (PCA/PRA)

Je suis à la recherche d’un(e) Consultant(e) Cybersécurité Audit et Suivi des plans de remédiations pour l’un de mes clients grands comptes. ✅ Statut : Freelance / Portage salarial ✅ Démarrage : ASAP ✅ Localisation : ILE DE FRANCE ✅ Durée : Longue durée Compétences clés : ✅Bon socle technique général ✅Top10 OWASP ✅Co-construction des plans de remédiation ✅Audit : Pentest, Organisationnel, Architecture, Physique etc.. ✅Préparation des livrables et des indicateurs, et animation des Comité de suivi de remédiations

Dans le cadre de ses activités, nous recherchons un Chef de Projet Technique Infrastructure & Sécurité IT pour piloter des projets à fort niveau de complexité (Niveau 4), au cœur des enjeux d’évolution, de sécurisation et d’optimisation de ses infrastructures IT. Le poste s’inscrit dans un environnement collaboratif, impliquant une coordination étroite avec les autres chefs de projet, les équipes techniques et les parties prenantes métiers. Une excellente communication et une maîtrise parfaite des méthodologies de gestion de projet sont indispensables. Mission principale Le Chef de Projet Infrastructure et Sécurité IT est responsable du pilotage des projets liés à l’évolution, à la sécurisation et à l’optimisation des infrastructures IT de l’entreprise. Il joue un rôle clé dans : La mise en œuvre de solutions techniques robustes et sécurisées Le renforcement de la sécurité des systèmes d’information L’alignement des infrastructures avec les besoins métier, les standards internes et les exigences réglementaires Responsabilités principales 1. Gestion de projets Infrastructure Piloter des projets d’infrastructure IT (réseau, télécom, sécurité, systèmes) Définir le périmètre, les objectifs, les plannings, les budgets et les risques Assurer le suivi des jalons, des livrables et des indicateurs de performance Garantir la qualité, les délais et les coûts des projets Appliquer rigoureusement les méthodologies projet et produire l’ensemble des livrables associés 2. Sécurité des systèmes d’information Intégrer les exigences de sécurité dès la conception des projets Piloter les projets liés à la sécurisation des infrastructures IT Veiller au respect des normes, standards et politiques de sécurité Contribuer à la réduction des risques et à la résilience des systèmes 3. Supervision et optimisation des infrastructures Superviser l’évolution et l’optimisation des infrastructures existantes Proposer des améliorations continues en termes de performance, de disponibilité et de sécurité Travailler en étroite collaboration avec les équipes techniques internes et les prestataires

Un grand groupe recherche une prestation d’accompagnement visant à renforcer la maîtrise des accès aux applications pour l’ensemble des collaborateurs (environ 30 000 utilisateurs ). L’objectif est d’améliorer le modèle et les processus d’habilitation , ainsi que les processus de revue et de recertification des accès . Missions principales Gérer les demandes d’autorisations et d’habilitations spécifiques des utilisateurs sur les ressources IT (accès distants, poste de travail, infrastructures, droits en exception…) Assurer un rôle de cellule locale IAM pour accompagner les utilisateurs dans le déploiement des applications dans l’outil IAM Accompagner les équipes IT dans l’application des exigences de sécurité liées à la gestion des accès de leur patrimoine Construire et piloter les campagnes de contrôles et de revue des droits techniques et applicatifs (analyses, synthèses, suivi des remédiations) Contribuer au déploiement des nouvelles briques de sécurité IAM Maintenir les indicateurs et tableaux de bord liés à la maîtrise des accès Assurer un support sécurité sur les sollicitations relatives aux habilitations Produire les reportings destinés aux Comités de Pilotage mensuels

Mission : Enjeu : Sécurisation des systèmes et infrastructures Automatisation des process de l'équipe depuis un outil d'orchestration. Afin de gagner en réactivité, les tâches récurrentes des collaborateurs doivent être automatisées et facilement utilisables sur la base de workflows Développement en Python et Bash de modules d'analyse, de recherche et de manipulation d'API Intégration des journaux dans un SIEM; maîtrise des différentes briques logicielles de collecte, d'indexation, de corrélation, de visualisation Suivi de la collecte et concentration de journaux systèmes et applicatifs; Mise en place de politique de filtrage; création de règle sur les Firewall, suivi des ouvertures de flux Maintien en condition opérationnelle de l’infrastructure du SOC (Virtualisation hyperconvergée, SIEM, SOAR, IDS, WAF etc.) Amélioration continue d'une plateforme sécurisée (VDI, PKI, DNS, SNMP etc) Rédaction de documents d’architecture technique et fonctionnelle Technologies et concepts abordés: SOC vs SOAR : SOC : Détection, analyse, réponse. SOAR : Automatisation de la réponse aux incidents, intégration de nombreux outils (≈50). Protocoles et outils : SNMP (port à connaître). Syslog pour la collecte des logs. Outils de collecte : ELK, Qradar (modèle de dashboard). Systèmes et Réseaux : Connaissance Linux Commandes : liste des processus, activation des ports, recherche par IP. Switch vs routage, protocole de routage dynamique et son intérêt. Sécurité : Stateless vs Stateful. Authentification. Architecture des environnements Concepts avancés : Couche 4 et Couche 7. Index dans ELK. Regex (REDEX).

PRESENCE A LILLE OBLIGATOIRE 3J/SEMAINE Nous recherchons une expertise avancée en réseau et sécurité pour améliorer notre infrastructure existante. Notre objectif est de garantir une connectivité réseau fluide et sécurisée à travers nos différents sites. Nous avons besoin d'une analyse approfondie de notre architecture actuelle pour identifier les points faibles et proposer des solutions robustes. L'expertise en routage, firewall, switching et VPN est cruciale pour ce projet. Nous souhaitons également mettre en place des protocoles de sécurité avancés pour protéger nos données sensibles. La collaboration avec notre équipe technique sera essentielle pour assurer une intégration harmonieuse des nouvelles solutions. Objectifs et livrables Nous visons à renforcer notre infrastructure réseau et à améliorer la sécurité globale de notre système. Évaluation complète de l'architecture réseau actuelle Proposition de solutions pour optimiser le routage et le switching Implémentation de firewalls avancés et de solutions VPN sécurisées Formation de notre équipe technique sur les nouvelles technologies mises en place Documentation détaillée des modifications et des protocoles de sécurité Compétences demandées Compétences Niveau de compétence FORTIMANAGER Expert Cisco Meraki Expert FORTIGATE Expert gesttion projet Confirmé Routage Expert netcenter Expert Architecture réseau Expert Switching Confirmé Firewall Expert

Dans le cadre d’un programme stratégique de transformation numérique, nous accompagnons l’un des leaders mondiaux du secteur de l'énergie dans la sécurisation de son écosystème global. Nous recherchons un Expert Cybersécurité pour piloter et déployer le framework TPRM (Third Party Risk Management) à l’échelle internationale. Votre rôle sera de transformer une méthodologie cadrée en une réalité opérationnelle au sein de toutes les entités du Groupe. 🎯 Vos Missions Rattaché(e) aux équipes Cybersécurité Groupe, vous intervenez sur les piliers suivants : Pilotage Stratégique : Coordination du déploiement global, suivi du planning, gestion des risques projet et reporting auprès de la direction cyber. Déploiement Opérationnel : Mise en œuvre de la méthodologie de gestion des risques fournisseurs auprès des différentes entités et parties prenantes (Métiers, IT, Achats). Évolution de l'Outillage : Interface avec les éditeurs de solutions et les équipes internes pour l'intégration et l'optimisation des outils TPRM. Accompagnement au Changement : Conception de supports de formation, animation d'ateliers et acculturation des équipes aux enjeux du risque tiers. 🛠 Profil Recherché Expertise Cyber : Vous justifiez d'une expérience significative en gestion des risques (ISO 27005, EBIOS RM) avec une spécialisation sur le risque fournisseur (TPRM). Gestion de Projet : Capacité démontrée à piloter des projets transverses dans des environnements complexes et décentralisés. Soft Skills : Excellente aisance rédactionnelle, esprit d'analyse et capacité à convaincre des interlocuteurs variés (CISO, Risk Managers, Acheteurs). Langues : Un niveau d'anglais courant est impératif compte tenu de la dimension internationale du groupe.

Consultant / Ingénieur SIEM & Automatisation – 3 à 5 ans d’expérience Nous recherchons un(e) consultant(e) confirmé(e) pour intervenir en accompagnement sur l’administration et l’amélioration des outils SIEM, ainsi que sur la mise en œuvre d’automatisations autour des réponses aux incidents de sécurité au sein d’un environnement CyberSOC. Missions principales Définition et mise en œuvre de solutions de collecte, traitement et alerting sécurité (CyberSOC). Exploitation et amélioration continue des outils SIEM, incluant la création de modèles et règles d’alerting. Design, création et déploiement de nouveaux Use Cases de détection. Participation au suivi et à l’amélioration des activités de réponse aux incidents de sécurité à travers la mise en place d’outils, passerelles et tableaux de bord dédiés. Intégration de logs : identification des données nécessaires à la détection, proposition et pilotage de leur intégration dans les plateformes SIEM. Qualification et mise en œuvre des évolutions techniques (ELK, ArcSight, Splunk, ElasticStack, logs).

'Maitrise les différents types d'architecture et possède de réelles compétences en modélisation de pattern d'architecture Possède une réelle autonomie et des qualités professionnelles qui favorisent sa performance dans la collaboration. Minimum de 5 ans d'expérience dans la conception et la mise en œuvre d'architectures de systèmes à grande échelle. Compréhension des principes fondamentaux de l'architecture des systèmes. Capacité à concevoir des architectures robustes et évolutives pour des environnements complexes Capacité à vulgariser les technologies et les solutions. Expérience avérée dans la mise en place d'architectures modernes (microservices, cloud-native). Connaissance des principes de sécurité de base (chiffrement, authentification, autorisation). Compétence dans l'intégration de pratiques de sécurité dans les architectures (DevSecOps). Compétence dans la conception et la gestion des bases de données. Expérience et connaissances sur les sujets d'intégration continue et déploiement continu (CI/CD) Expérience et connaissances sur les sujets de gestion des habilitations (LDAP, matrice des habilitations métiers, GDI, ..) Maitrise des architecture DATA, SID et BigData. Maitrise des architectures CLOUD Maitrise des architectures microservices Expertise en modélisation de pattern d'architecture Maitrise des principes de sécurisation des architectures. Expérience dans un environnement AGILE. Connaissances sur les méthodes, organisation et rôles AGILE. Prestation : Construire et maintenir les normes et les principes d'architecture du SI Analyser les impacts des nouvelles solutions sur le SI, Proposer des évolutions pour les différentes applications Métier Proposer des évolutions pour les composants technologiques de l'architecture du SI en tenant compte des différentsmodèles de services. Fournir la documentation requise et mettre à jour les référentiels de l’entreprise Élaborer des recommandations pour pouvoir intégrer en toute sécurité de nouvelles solutions SI au sein de l’entreprise eten assurer la garantie de service (disponibilité, intégrité, continuité et preuve). Anticiper les besoins d'évolutions du SI et proposer/présenter les solutions Animer des présentations sur les choix d'architecture Livrables : Dossier d’architecture Road map Créer et mettre à jour des dossiers d'architecure Mise à jour de la cartographie au plus près des évolutions Supports de présentation pour les différentes instances de validation Compte rendu d'activité