Trouvez votre prochaine mission.

Le client exploite et maintient des systèmes à forts enjeux pour la sécurité et la continuité de la vie quotidienne en Wallonie : barrages, écluses, tunnels, réseaux de télécommunication, gestion du trafic, télégestion des ouvrages, et systèmes associés. Ces environnements, mêlant systèmes industriels (OT) et systèmes d’information (IT), sont directement exposés à des menaces cyber pouvant avoir des impacts critiques : Menace pour la sécurité des usagers (accidents, coupures d’infrastructures critiques). Interruption de services essentiels (blocage du trafic fluvial ou routier, perte de télégestion). Atteinte aux biens et à l’environnement (débordement, inondation, pollution). Atteinte à la réputation et responsabilité juridique en cas de défaillance ou d’incident majeur. Face à ces enjeux, le MI met en place une équipe cybersécurité – exploitation des systèmes industriels dédiée dont la mission est de : Renforcer la protection et la résilience des infrastructures critiques et systèmes associés. Mener les actions pour assurer la conformité réglementaire (directive NIS2, référentiel CyFun). Développer et maintenir une capacité de détection aux incidents adaptée aux spécificités OT. Coordonner et piloter des projets de sécurisation sur l’ensemble du périmètre IT/OT du MI. Faciliter la coopération entre métiers, technique et gouvernance pour une approche intégrée de la sécurité. Cette équipe sera constituée de profils complémentaires et travaillera en intégration étroite avec : La Cellule Transformation Digitale (cohérence stratégique, alignement des projets et budgets) ainsi que l’équipe d’exploitation MI (en cours de création) Le SPW Digital – Pôle Sécurité (référentiels, gouvernance, conformité, mutualisations). L’équipe Réseau de la Direction des télécommunications (infrastructures et flux IT/OT). Les prestataires de services opérant sur les systèmes industriels. Le SOC SPW (collecte de journaux, détection et traitement des incidents). L’objectif final est de passer d’une posture réactive à une posture proactive et coordonnée, garantissant la souveraineté, la maîtrise opérationnelle et la résilience face aux menaces actuelles et émergentes. Description de la mission Mission principale Coordination de l’équipe en collaboration avec le SPW Digital, des directions métier et la Transformation digitale du MI. Activités clés Domaine Activités clés (Coordinateur cybersécurité) Pilotage opérationnel Orchestrer le travail des membres de l’équipe en veillant à la bonne répartition des tâches et à la tenue des échéances. Préparer et animer les points hebdo d’équipe, centraliser l’avancement et les besoins. Assurer le suivi opérationnel des dossiers, tout en soumettant les points d’arbitrage à son supérieur hiérarchique. Interface externe Être le point de contact opérationnel avec SPW Digital (SOC, sécurité, exploitation) et SOFICO (réseau, équipements). Coordonner les échanges, s’assurer que les besoins MI sont correctement traduits et pris en compte. Remonter au supérieur hiérarchique les points de blocage ou arbitrages nécessaires. Cadre méthodologique commun Mettre en musique les méthodes et standards définis ou validés par le SPW (gestion des risques, vulnérabilités, changements, incidents). S’assurer que tous les livrables sont alignés avec les directives fixées par la hiérarchie. Suivi de la gestion des vulnérabilités Coordonner la préparation des campagnes de scan et des analyses de vulnérabilités. Consolider les priorités proposées par l’analyse de risques et les soumettre au supérieur hiérarchique pour validation. S’assurer que les actions décidées sont bien suivies par les équipes concernées (interne ou prestataires). Suivi de l’architecture & des changements Consolider les avis de l’Architecte sécurité et les transmettre au supérieur hiérarchique pour décision. Planifier et suivre la mise en œuvre des décisions validées. Détection, réponse & SOC Faire le lien opérationnel avec le SOC SPW Digital pour l’intégration des journaux et le suivi des use-cases. Remonter au MI les besoins d’ajustement et points critiques détectés. Coordonner la mise en œuvre des actions décidées par la hiérarchie. Continuité, exercices Organiser la logistique des exercices (table-top, simulations), coordonner les participants et préparer les scénarios avec l’analyse de risque et l’architecture cybersécurité. Suivi fournisseurs & marchés Organiser les revues de performance prestataires avec l’équipe. Centraliser les informations contractuelles et techniques pour préparer les arbitrages du MI. S’assurer que les exigences sécurité validées sont intégrées dans les marchés. Communication & reporting Produire des rapports d’avancement consolidés à destination du MI. Préparer les supports pour comités ou présentations externes. Assurer la circulation fluide de l’information vers et depuis l’équipe, le SPW Digital, la SOFICO et les métiers. Exemples de livrables Feuille de route consolidée 24 mois (mise à jour trimestrielle, validée par MI & digital). Planning global des actions cybersécurité sur les infrastructures publiques et leurs systèmes industriels, intégrant jalons et interdépendances. Procès-verbaux des réunions hebdo équipe et comités mensuels (Cyber, Architecture, Arbitrage). Planning annuel des exercices (IT, OT, mixtes) et scénarios proposés. Rapports de retour d’expérience (REX) après chaque exercice ou incident. Rapport mensuel d’avancement à la direction MI (état des risques, vulnérabilités, projets, incidents). Supports de présentation pour comités, réunions avec parties prenantes. Compétences comportementales attendues Leadership collaboratif : capacité à fédérer, motiver et impliquer des profils techniques et fonctionnels. Vision globale et sens de la priorisation : savoir arbitrer en fonction de l’impact métier et du risque. Rigueur et méthode : suivi structuré, traçabilité des décisions, respect des échéances. Excellente communication : à l’oral comme à l’écrit, adaptée aux publics techniques, métiers et direction. Pragmatisme : ajuster les ambitions aux contraintes budgétaires, contractuelles et opérationnelles. Capacité d’adaptation : savoir évoluer dans un environnement complexe, multi-acteurs, avec des priorités mouvantes. Esprit d’analyse et de synthèse : transformer des données complexes en messages compréhensibles pour la prise de décision. Orientation résultats : viser l’atteinte des objectifs fixés tout en maintenant un haut niveau de qualité et de conformité.

Le client exploite et maintient des systèmes à forts enjeux pour la sécurité et la continuité de la vie quotidienne en Wallonie : barrages, écluses, tunnels, réseaux de télécommunication, gestion du trafic, télégestion des ouvrages, et systèmes associés. Ces environnements, mêlant systèmes industriels (OT) et systèmes d’information (IT), sont directement exposés à des menaces cyber pouvant avoir des impacts critiques : Menace pour la sécurité des usagers (accidents, coupures d’infrastructures critiques). Interruption de services essentiels (blocage du trafic fluvial ou routier, perte de télégestion). Atteinte aux biens et à l’environnement (débordement, inondation, pollution). Atteinte à la réputation et responsabilité juridique en cas de défaillance ou d’incident majeur. Face à ces enjeux, le MI met en place une équipe cybersécurité – exploitation des systèmes industriels dédiée dont la mission est de : Renforcer la protection et la résilience des infrastructures critiques et systèmes associés. Mener les actions pour assurer la conformité réglementaire (directive NIS2, référentiel CyFun). Développer et maintenir une capacité de détection aux incidents adaptée aux spécificités OT. Coordonner et piloter des projets de sécurisation sur l’ensemble du périmètre IT/OT du MI. Faciliter la coopération entre métiers, technique et gouvernance pour une approche intégrée de la sécurité. Cette équipe sera constituée de profils complémentaires et travaillera en intégration étroite avec : La Cellule Transformation Digitale (cohérence stratégique, alignement des projets et budgets) ainsi que l’équipe d’exploitation MI (en cours de création) Le SPW Digital – Pôle Sécurité (référentiels, gouvernance, conformité, mutualisations). L’équipe Réseau de la Direction des télécommunications (infrastructures et flux IT/OT). Les prestataires de services opérant sur les systèmes industriels. Le SOC SPW (collecte de journaux, détection et traitement des incidents). L’objectif final est de passer d’une posture réactive à une posture proactive et coordonnée, garantissant la souveraineté, la maîtrise opérationnelle et la résilience face aux menaces actuelles et émergentes. Description de la mission Mission principale Assurer la conception, l’intégration et la mise en œuvre des solutions de cybersécurité pour les infrastructures critiques du SPW MI (barrages, écluses, tunnels, réseaux de télégestion, datacenters et liaisons). Jouer un rôle de référent technique transversal : définir les standards, concevoir les solutions, encadrer leur déploiement sur le terrain et garantir la convergence sécurisée des environnements IT et OT. Activités clés Thématique Activités Vision & standards Définir ou améliorer les architectures sécurisées (zones & conduits IEC 62443, DMZ, IAM IT/OT). Rédiger et maintenir les standards de configuration et durcissement (IT & OT). Conception technique détaillée Traduire les standards en plans techniques réalisables (schémas, règles firewall, journalisation SCADA). Spécifier les use-cases OT/IT pour la détection et la réponse. Support avancé & expertise terrain Accompagner le Technicien cybersécurité OT lors d’interventions complexes. Diagnostiquer les incidents et conduire des analyses techniques approfondies (root cause). Proposer des mesures compensatoires pragmatiques dans les environnements legacy. Convergence IT/OT Garantir la sécurisation des échanges IT↔OT (DMZ, bastions, supervision). Assurer l’intégration cohérente des systèmes industriels avec les services IT (identité, sauvegardes, supervision). Connectivité Améliorer l’architecture actuelle bastion pour accès distants, segmentation dynamique, … Définition de l’architecture des sites air-gapped Collaboration & coordination Conseiller l’analyste en risques sur les systèmes industriels pour la traduction des risques en mesures concrètes. Travailler avec le Coordinateur pour prioriser les actions et documenter les décisions. Contribuer à la préparation des cahiers des charges et clauses sécurité dans les marchés. Documentation & transfert Produire schémas, plans et guides techniques utilisables par les techniciens et exploitants. Former et accompagner les équipes MI dans l’application des mesures de sécurité. Capitaliser les retours d’expérience et alimenter l’amélioration continue. Exemples de livrables Schémas d’architecture des systèmes industriels et leurs intégrations IT Plans techniques de mise en œuvre sécurité. Standards et guides de durcissement. Rapports d’analyses techniques post-incident. Cahiers des charges avec clauses sécurité intégrées. Guides opératoires et procédures de déploiement. Compétences comportementales attendues : Assertivité et force de proposition, orientation résultats et impact. Pédagogie et vulgarisation : savoir expliquer simplement des choix d’architecture à la Direction comme aux équipes de terrain. Rigueur et méthode : structuration, traçabilité des décisions, documentation claire. Esprit collaboratif : travail en binôme avec risques, exploitation, SOC et fournisseurs ; sens de la co-construction. Pragmatisme secteur public : prise en compte des contraintes budgétaires, des marchés et de la continuité du service. Communication écrite et orale adaptée au contexte ; Sens du service public et de la sûreté industrielle (sécurité des usagers et de l’environnement).

Dans le cadre du renforcement des capacités de détection et de réponse à incidents d’un grand groupe, nous recherchons un Analyste SOC expérimenté pour rejoindre une équipe Cyber Défense en pleine croissance. Missions principales Assurer le run quotidien du SOC : gestion et qualification des incidents de sécurité, exploitation du SIEM, analyse des signalements de phishing. Collaborer avec les équipes CERT pour la réponse aux incidents et la chasse proactive aux menaces (threat hunting). Contribuer à l’ amélioration continue du SOC : Optimisation des règles de détection et de la collecte des logs, Mise en place de nouveaux cas d’usage de détection, Rédaction de fiches réflexes et de procédures opérationnelles. Participer aux projets cybersécurité stratégiques : déploiement de solutions NDR, SOAR, protection des données, etc. Rédiger la documentation technique (procédures, dossiers d’architecture, reporting SOC).

CONTEXTE la mission sera réalisée sous la gouvernance actuelle du programme, et s’inscrira dans le respect de l’organisation et des mécanismes de suivi définis. Pour garantir l’alignement stratégique du programme, le chef de projet rend compte au directeur de projet. MISSIONS : ü Chef de projet SIA Bastion Piloter et poursuivre le déploiement en simple RUN des solutions SIA Bastion du groupe. Sécuriser les accès à forts privilèges PAM pour couvrir les périmètres sensibles - Couvrir le risque règlementaire OSE, DORA, ACPR… - et augmenter l’expérience des administrateurs Environnement technique à Couvrir : - Socle technique Windows accès à fort privilège des administrateurs techniques - Socle technique Linux accès à fort privilège des administrateurs techniques - Périmètre Base de Données Exacc Animer les atelier avec les différentes parties prenantes. ü Chef de projet sur les sujets MFA & OIPM Déployer le portail d’auto-dépannage de mots de passe avec une solution MFA, dans un premier temps un pilote sera réalisé sur un périmètre restreint de manière à sécuriser le déploiement général, la communication sera un élément clé dans la réussite de ce projet. • Piloter les 2 chantiers • Construction des plannings • Suivi budgétaire • Préparation et animation des différents comités • Assurer une communication entre toutes les parties prenantes • Identifier les risques projets • Organiser le change Profil 5 à 10 ans d’expérience, Bonne maitrise des solutions SI assurance, capacité à comprendre les problématiques techniques associées aux projets techniques et de sécurité, capacité à évoluer dans des contextes complexes. La dimension pilote est indispensable, le profil devra être disponible immédiatement.

Fiche Mission – Consultant RGPD / Analyse d’Impact sur la Protection des Données (AIPD) Niveau recherché : Consultant confirmé / senior, avec une expertise démontrée en AIPD. Lieu : Paris Mode de travail : sur site obligatoire Dans le cadre de son plan de mise en conformité au RGPD, le service en charge de la protection des données personnelles souhaite renforcer son équipe avec un consultant externe. La mission consiste à conduire et formaliser plusieurs Analyses d’Impact sur la Protection des Données (AIPD), en lien avec les équipes métiers et techniques. Il recherche un profil support senior en protection des données, rattaché au DPO. Objectif de la mission : * Rédiger et finaliser les AIPD identifiées. * Collecter, centraliser et formaliser les informations liées aux traitements de données personnelles. * Proposer et suivre les mesures de remédiation jusqu’à leur mise en œuvre. * Assurer la conformité réglementaire et le suivi des validations internes. Hard Skills obligatoires : * Expérience significative dans la réalisation d’AIPD. * Maîtrise du RGPD et de la réglementation applicable aux données personnelles. * Autonomie dans l’organisation et la conduite de missions. Soft Skills : * Capacité à organiser et animer des ateliers avec différents interlocuteurs. * Excellentes compétences rédactionnelles et de communication. * Rigueur, sens de la confidentialité et posture de conseil. Compétences techniques conseillées : * Certifications DPO et/ou cybersécurité. * Master 2 en droit du numérique ou droit des données personnelles. * Connaissances en cybersécurité. * Compréhension des systèmes d’information et des enjeux de sécurité des traitements informatiques.

Nous recherchons un consultant DevSecOps expérimenté pour une mission à forte visibilité, sur un périmètre hybride combinant développement de projets et maintien en condition opérationnelle (MCO) . Cette mission exige une expertise technique pointue , une bonne compréhension des enjeux cybersécurité , ainsi qu’un excellent relationnel. Profils de niveau inférieur également étudiés, si compétences avérées. Vos missions Cybersécurité : appliquer les principes de sécurité dans l’ensemble des développements Zero Trust & Micro-segmentation : mise en place et gestion de la solution Illumio Security by Design : intégration des bonnes pratiques dès la conception Conformité : respect des standards et réglementations en vigueur Automatisation : développement de scripts Python et playbooks Ansible Infrastructure as Code : mise en œuvre via ArgoCD et Helm Charts CI/CD : conception et optimisation des pipelines GitLab CI MCO & Support : maintien en condition opérationnelle, gestion incidents et requêtes Monitoring & Reporting : surveillance proactive et production de rapports (Dynatrace, ELK, PowerBI, Dataiku, etc.) Relation client : reporting et suivi réguliers avec les parties prenantes

En quelques mots Cherry Pick est à la recherche d'un "Security by Design Architect" pour un client dans le secteur du Retail Description 🎯 Contexte Le groupe recherche un Security Architecte pour renforcer son équipe cybersécurité et remplacer un prestataire sortant. L’équipe (5 personnes, créée il y a 3 ans) accompagne l’ensemble des projets IT sur l’intégration du Secure by Design, couvrant des sujets très variés : Développement, Réseau, Infrastructure, Cloud, IA, Data, Applicatif. Le rôle est clé pour garantir une approche cybersécurité dès la conception des projets, tout en participant à la structuration des pratiques de sécurité du groupe. 🛠️ Missions & Activités Secure by Design : Intégrer la cybersécurité dès la conception des projets IT d groupe. Challenger et conseiller les équipes techniques et métiers. Architecture & Revue : Réaliser des revues d’architecture sur de nouveaux projets ou refontes. Établir des recommandations pragmatiques d’amélioration. Cybersecurity Practices : Développer et industrialiser des pratiques cyber récurrentes (ex. IAM, DevSecOps, Zero Trust, etc.). Capitaliser sur l’expérience projet pour faire grandir la maturité cyber globale. Exploration & Veille : Réaliser des études exploratoires (veille technologique et réglementaire). Anticiper les tendances sécurité émergentes.

Au sein de la Direction Cyber et Résilience , le département Gouvernance Cybersécurité a pour mission de garantir le niveau de sécurité des systèmes d’information, tant pour les clients finaux que pour les usages internes de l’entreprise. Vous intégrerez le pôle Gouvernance , chargé de définir et contrôler les exigences de sécurité, et d’accompagner les Risk Managers et RSCA sur le périmètre lié aux tiers. Objectifs et missions Votre intervention s’articulera autour de trois grands axes : Cartographie et gestion du référentiel tiers Construire et maintenir une base de données consolidée recensant l’ensemble des tiers (prestations, contacts, impacts sur l’organisation). Mettre en place des contrôles qualité pour garantir la fiabilité et la pertinence des informations. Accompagner les utilisateurs de la solution GRC via des formations et guides pratiques . Suivi des évaluations et audits des tiers Définir et actualiser les critères de sélection des tiers nécessitant une évaluation ou un audit. Préparer et cadrer les campagnes d’évaluations et d’audits. Analyser les résultats, formaliser les plans d’actions et suivre leur mise en œuvre. Assurer la conformité continue des tiers en coordonnant les actions correctives. Gestion des risques liés aux tiers Intégrer le processus achat au processus global de cybersécurité tiers. Réviser et piloter la mise à jour des annexes de sécurité contractuelles auprès des tiers. Adapter le processus de gestion des risques tiers aux meilleures pratiques, normes et évolutions réglementaires .

Vous interviendrez sur plusieurs axes principaux : • Réaliser et piloter des audits de sécurité sur l’ensemble des entités du groupe (NIS2, DORA, PCI-DSS, etc.) ; • Mener des analyses de risques SSI (méthodologie EBIOS RM) et proposer des plans d’actions adaptés ; • Une expérience appuyée est exigée dans le suivi opérationnel des plans d’action, la coordination de leur mise en œuvre et la mesure de leur efficacité, ainsi qu'en reporting. • Accompagner les équipes métiers dans l’intégration de la sécurité dans leurs projets ; • Challenger et faire évoluer les processus existants ; • Assurer une veille régulière sur les normes et référentiels (ISO 27001, ISO 27005, ISO 22301, PCI-DSS, SOC2, SOX, DORA, NIS2, Cyberscore…) et coordonner leur transposition en interne ; • Contribuer à la mise en conformité des projets transverses IT et business ; • Participer à la mise à jour de la documentation sécurité du groupe ; • Développer notre capacité à auditer les projets IT & business en interne ; • Participer aux actions de sensibilisation sécurité (construction, diffusion, présentation de supports) ; • Maintenir le corpus documentaire et les plans de gestion de crise cyber Pré-requis : Minimum 5 ans d'expérience. Expérience en audit et gestion des risques requises.

Localisation Paris – 50% télétravail 🎯 Contexte de la mission Dans le cadre du renforcement de la résilience opérationnelle et de la sécurité IT, vous interviendrez en tant que Chef de Projet Organisationnel IT – Résilience & Sauvegarde. Votre rôle sera avant tout organisationnel : vous aurez la responsabilité de piloter, planifier et coordonner les exercices de restauration de sauvegardes en environnement de production (phase de run), en lien avec les équipes Infrastructure et Cybersécurité. Vous ne serez pas attendu sur l’expertise technique pure, mais sur votre capacité à structurer, orchestrer et animer le projet avec l’appui des experts techniques. 🚀 Responsabilités principales Piloter et coordonner les projets liés à la restauration de sauvegardes massives. Organiser et planifier les exercices de restauration en phase de run (tests, simulations). Mettre en place la gouvernance projet (comités, reporting, suivi des actions). Coordonner les échanges entre équipes Infrastructure, Cybersécurité, Exploitation et Métiers. Documenter et formaliser les processus et procédures de restauration. 🔧 Compétences requises Excellente compréhension des environnements d’infrastructure IT. Solide culture en IT et Cybersécurité. Expérience confirmée en gestion de projet organisationnel IT (8 – 15 ans). Maîtrise des enjeux liés aux sauvegardes/restaurations (outils, politiques de rétention, sécurité des données). Capacité à communiquer efficacement avec des interlocuteurs variés (techniques et métiers). Leadership, sens de l’organisation et capacité à fédérer. ✅ Profil recherché 8 à 15 ans d’expérience en gestion de projets organisationnels IT, idéalement dans le secteur bancaire. Mission longue 3 ans Expérience sur des projets liés à la sauvegarde/restauration Bon relationnel, capacité à vulgariser les sujets techniques. Disponible rapidement pour une mission longue (6 mois renouvelable). Ouvert à un mode hybride 50% télétravail.

Dans le cadre du renforcement de notre pôle Infrastructure & Production, nous recrutons un Ingénieur Réseau & Sécurité passionné, expérimenté et motivé. Vous serez au cœur des enjeux de performance, de résilience et de cybersécurité de notre réseau, avec un périmètre couvrant des environnements cloud, datacenter et des technologies de sécurité de pointe. 🎯 Vos missions En tant qu’Ingénieur Réseau & Sécurité, vous interviendrez sur les activités suivantes : • Administration, supervision et évolution des infrastructures réseau filaires et Wi-Fi (Cisco Catalyst, Meraki, ACI, NCS) • Configuration et optimisation des protocoles de routage et overlay : BGP, MP-BGP EVPN, MPLS, VXLAN • Déploiement, gestion et maintenance des solutions de sécurité réseau : WAF (Cloudflare, F5, Citrix), firewalls Checkpoint (y compris Maestro) • Mise en œuvre et supervision des solutions SSE (Cato Networks) • Exploitation des environnements hybrides incluant Azure • Supervision via Zabbix, PRTG et Grafana • Analyse et résolution d’incidents complexes via tcpdump, Wireshark et autres outils de diagnostic • Rédaction de documentation technique, procédures et modes opératoires • Prise en charge des demandes datacenter (crossconnects, gestes de proximité) • Automatisation et industrialisation des tâches via scripting (Python, Bash) et IaC avec Terraform • Bonne maîtrise des protocoles et services réseau : DNS, DHCP, GSLB / Load Balancing

Cybersécurité Expert / Analyse CyberSécurité Le bénéficiaire souhaite une prestation d'accompagnement de ses activités en Cyber Sécurité au quotidien en particulier pour renforcer l'analyse des risques cyber au niveau applicatif et leurs mitigations en cohérence avec la gouvernance du Groupe et du programme de déploiement de gouvernance et de procédures qui est en cours. En particulier l'élévation du niveau d'exigences est l'assurance que le SI du Groupe est en mesure de se protéger face aux actuels et nouveaux types d'attaques de plus en plus sophistiqués, et puisse répondre aux exigences des différents régulateurs. Au sein du département Cyber Défense et Fraud, l'équipe est en charge du déploiement des pratiques cyber au niveau de l'entité et de l'accompagnement des équipes opérationnelles sur ce sujet majeur, depuis leur sensibilisation jusqu'à une assistance technique complète en passant par leur formation.

La mission est prévue pour une durée initiale de 6 mois (renouvelable), avec un rythme de travail principalement sur site, assorti d’un télétravail partiel possible après une période d’intégration. Déployer, suivre et piloter le programme de cybersécurité OT sur le site. Gérer la sécurité des accès à distance aux équipements OT. Identifier et combler les écarts par rapport aux normes et standards de sécurité OT (analyses, mesures correctives et plans de remédiation associés). Assurer la protection des terminaux OT (antivirus, patchs de sécurité, mises à jour). Définir et coordonner la sécurité des connexions et de l’architecture réseau industrielle. Évaluer et implémenter de nouvelles initiatives de cybersécurité OT en lien avec les besoins métiers. Contribuer à la coordination de la réponse aux incidents de cybersécurité OT. Travailler en partenariat avec les équipes CSV et IT afin de garantir la conformité réglementaire et les exigences de validation des systèmes Assurer une veille active sur les menaces OT et proposer des plans d’atténuation. Fournir des indicateurs de performance et d’efficacité sur l’avancement du programme. Collaborer et apporter un support local aux initiatives globales de cybersécurité. Participer aux réunions de suivi de mission et rendre compte des actions réalisées.

Missions principales : Participer activement à la conception d’architectures sécurisées pour les projets de transformation SI. Piloter et coordonner plusieurs chantiers transverses cyber : Déploiement Microsoft Teams (collaboratif) – compétence prioritaire Gouvernance de la donnée Implémentation SASE / Netskope Projets cybersécurité globaux Gestion de l’obsolescence Environnements cloud (sécurité et architecture) Appliquer la méthode EBIOS pour l’analyse des risques. Coordonner les échanges entre équipes IT, sécurité, projets, métiers. Produire et présenter des livrables clairs (dossiers d’architecture, plans de sécurité, rapports d’avancement). Être force de proposition sur l’amélioration continue des pratiques de cybersécurité.

Localisation : Lyon Durée : 1 an minimum, démarrage courant octobre Rattachement : Direction cybersécurité / PMO Missions principales : Coordination opérationnelle des projets cybersécurité. Animation des comités et reporting auprès de la direction. Pilotage de plusieurs projets simultanés. Mise en place et suivi des processus de gouvernance cybersécurité. Compétences techniques : Méthodologie de gestion de projet (Agile / Waterfall). Connaissance des standards et normes de cybersécurité (ISO 27001, NIST). Capacité à comprendre les enjeux techniques pour coordonner les équipes. Soft skills : Leadership et communication. Organisation et rigueur dans le pilotage multi-projets. Charge estimée : 1 ETP

Contexte de la mission Au sein de l’équipe cybersécurité, le consultant interviendra sur la supervision, la détection et l’investigation des menaces de sécurité . Il contribuera activement au bon fonctionnement du SOC et à l’amélioration continue des capacités de détection. Missions principales Surveillance de la sécurité via les solutions SIEM / SOC (Splunk). Analyse, corrélation et investigation des événements de sécurité et des logs . Contribution à la détection, au traitement et au suivi des incidents de sécurité . Élaboration et enrichissement de règles de détection et de corrélation. Rédaction de rapports d’investigation et communication vers les équipes internes. Participation à l’amélioration continue des processus SOC et des outils de sécurité. Interaction avec des équipes internationales (contexte bilingue). Compétences requises Maîtrise de Splunk (déploiement, exploitation, requêtes). Expérience confirmée en SOC, SIEM et gestion de logs . Compétences en analyse de détection / investigation incidents . Bonne compréhension des menaces, vulnérabilités et techniques d’attaque. Capacités de communication et rédaction en français et anglais . Profil recherché 3 à 7 ans d’expérience en cybersécurité opérationnelle (SOC/NOC, SIEM, Blue Team). Autonomie, rigueur et esprit d’analyse. Capacité à travailler dans un environnement hybride (remote + on-site). Esprit collaboratif et orientation résultat. Informations pratiques Type de contrat : Freelance ou CDI (selon contexte client). Durée : 6 mois renouvelables (mission longue). Lieu : Lille (avec télétravail 3j/sem).