Trouvez votre prochaine mission ou futur job IT.

Dans le cadre du renforcement de l’équipes Réseaux, nous recherchons un Ingénieur Réseaux & Sécurité disposant d'une expérience significative sur les solutions Zscaler. Vous interviendrez sur des projets de déploiement, d'administration, d'optimisation et de support des infrastructures réseau et sécurité de nos clients. Administration et exploitation Administrer et maintenir les plateformes Zscaler (ZIA, ZPA). ZIA Gestion et optimisation des politiques de sécurité Internet. Gestion des catégories web et exceptions. Déploiement et administration des PAC Files. Gestion des certificats SSL/TLS. Analyse des logs et événements de sécurité. ZPA Gestion des accès Zero Trust aux applications internes. Déploiement des Private Service Edges. Gestion des politiques d'accès utilisateurs. Supervision des connexions utilisateurs. Diagnostic des problèmes de connectivité. Réseaux et sécurité Gérer les politiques de filtrage web, contrôle d'accès et protection des données. Participer à l'analyse et à la résolution des incidents réseau et sécurité. Contribuer au renforcement de la posture de cybersécurité des clients. Documentation et support Rédiger les procédures d'exploitation et d'administration. Assurer un support de niveau 2 et 3.

Bonjour, Nous recherchons pour notre client grand compte un Expert broadcast ST2110 : processus de diffusion et formations Nous étudions - prioritairement - les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous CV à jour au format Word Date de prochaine disponibilité Tarif journalier Merci d'indiquer la référence KTR/EBR/5398 dans l'objet de votre message Contexte de la prestation La prestation se déroule au sein de la direction technique de notre client, entité en charge des systèmes permettant l'alimentation en médias et la diffusion de chaînes de télévision nationales, régionales et ultramarines. Ces systèmes sont principalement opérés par un centre de diffusion et d'échanges existant, dont les services audiovisuels couvrent la diffusion de plusieurs chaînes nationales et thématiques, ainsi que par un nouveau centre de diffusion et d'acquisitions actuellement en construction pour les chaînes ultramarines et le réseau régional. Définition du besoin Dans le cadre du nouveau système de diffusion des chaînes ultramarines, le client recherche une prestation d'expertise technologique en systèmes broadcast consistant à décrire les processus métiers des différents collectifs du centre de diffusion (chefs de chaînes, exploitants, superviseurs, nodal, maintenance, gestionnaire des médias), à aider à la préparation des supports de formation et à définir les cas d'usage des entrainements prévus avant la bascule sur les nouvelles régies. Périmètre : moyens de diffusion du nouveau centre de diffusion et d'acquisitions. Activités principales attendues Récolte des documentations techniques auprès des équipes d'ingénierie, compréhension des outils Compréhension de l'organisation des équipes du centre de diffusion (gestionnaire des médias, chefs de chaînes, opérateurs de diffusion, superviseurs, opérateur du nodal) Établissement de la liste des processus à documenter Rédaction des processus Validation par le management et les référents des collectifs Contribution (au niveau des processus) à l'élaboration des contenus pédagogiques des formations de présentation du nouveau centre de diffusion et des outils avec l'organisme de formation du client Listage des cas d'usage en vue des modules de training Aide à la préparation des modules de training avec l'organisme de formation

Description du poste Dans le cadre du renforcement d'une équipe Sécurité Opérationnelle au sein d'une DSI d'un grand compte assurance, nous recherchons un Expert Cloud Security GCP pour accompagner les équipes dans la sécurisation et la gouvernance des environnements Cloud. Vous interviendrez sur des sujets de sécurité opérationnelle, de gouvernance Cloud et d'accompagnement des équipes utilisatrices afin de garantir l'application des bonnes pratiques de sécurité. Vos principales missions seront : Accompagner les équipes utilisatrices de GCP / S3NS dans l'application des bonnes pratiques de sécurité : revue des vulnérabilités de leurs applications, recommandations d'audit et appui à la remédiation. Participer au CCOE : bonnes pratiques de sécurisation de la landing zone, revue des vulnérabilités, recommandations d'audit, et contribution à la feuille de route Cloud (offre de service, projets de migration). Assurer le reporting de la posture de sécurité Cloud (indicateurs, suivi des vulnérabilités, comités) sur le périmètre. Contribuer à la montée en compétences des équipes Sécurité internes sur GCP / S3NS et Security Command Center (SCC). Participation à la définition et suivi de la posture de sécurité (CSPM) : politiques, baselines, écarts par rapport au référentiel. Piloter la gouvernance des identités et des accès sur GCP : application du moindre privilège, gestion des rôles et des comptes de service. Contribuer à la chaîne de détection Cloud : intégration des logs GCP et des findings SCC vers le SIEM, appui aux scénarios de détection et à la réponse aux incidents sur le périmètre Cloud

Contexte : Dans le cadre de l'exploitation des services de sécurité de la messagerie, le consultant interviendra sur le pilotage et le maintien en conditions opérationnelles de l'activité de sécurité mail. L'objectif principal est d'assurer le bon fonctionnement du run de l'activité sécurité messagerie, avec un focus particulier sur la gestion des incidents, des demandes et le respect des exigences de sécurité. Missions : Piloter et assurer le suivi opérationnel de l'activité sécurité messagerie. Gérer les incidents, demandes et problèmes liés à la sécurité des services de messagerie. Veiller à l'application et au respect de la Politique de Sécurité. Réaliser les contrôles périodiques de niveau 1 relatifs à la sécurité. Analyser, instruire et valider les demandes de dérogation aux règles de sécurité. Assurer le maintien en conditions opérationnelles des infrastructures de sécurité : supervision, traitement et résolution des incidents, installation et configuration. Participer aux audits internes et externes. Mettre en œuvre les recommandations issues des audits et les actions de remise en conformité. Rédiger et maintenir les procédures, guides et standards de sécurité. Contribuer aux projets d'implémentation des solutions de sécurité en apportant son expertise. Proposer des améliorations et solutions innovantes visant à renforcer la sécurité, la qualité de service, les performances et l'optimisation des coûts. Assurer une veille technologique continue sur les sujets liés à la sécurité. Livrables attendus : Dashboard de suivi de l'activité run. Procédures de traitement des principaux incidents rencontrés.

🏭 Secteurs stratégiques : Banque d’investissement 🗓 Démarrage : ASAP PAS DE FULL REMOTE NI SOUS TRAITANCE MERCI 💡Objectif global : Piloter des projets d'intégrations dans le SI 💡 Description détaillée Le contexte de la mission : Dans le cadre de l’intégration de nouvelles entités au sein du Groupe, la direction de la sécurité recherche un chef de projet qui sera responsable du volet Sécurité de 1 à 2 projets d’intégration. 💡 Missions Principales : Assurer le pilotage, le planning, le budget et les risques, tout en assurant une communication fluide avec les managers et les parties prenantes. 💡 Responsabilités principales : · Pilotage opérationnel de 1 à 2 projets d’intégration, depuis l’étude jusqu’à la mise en œuvre des solutions techniques · Suivi du planning, des jalons, du budget · Gestion des risques · Reporting régulier

Contexte de la mission Pour le compte d'un client grand compte du secteur bancaire, nous recherchons un Consultant AppSec & Gestion des Vulnérabilités afin de renforcer une équipe DevSecOps en charge de la sécurisation des applications et des infrastructures. Dans un environnement où la sécurité est intégrée au cœur des cycles de développement et d'exploitation, le consultant interviendra sur l'ensemble du processus de gestion des vulnérabilités : de leur détection à leur remédiation, en passant par leur priorisation et leur suivi. L'objectif est d'accompagner les équipes techniques dans l'amélioration continue de leur posture de sécurité tout en assurant un pilotage rigoureux et une communication efficace auprès des parties prenantes. Vos missionsPilotage et accompagnement de la remédiation Analyser et qualifier les vulnérabilités issues des outils de sécurité applicative et des audits externes. Prioriser les vulnérabilités en fonction de leur criticité, de leur exploitabilité et des enjeux métiers associés. Assurer l'affectation des vulnérabilités aux équipes responsables de leur traitement. Accompagner les équipes de développement dans la définition et le suivi des plans de remédiation. Faciliter la résolution des points de blocage et promouvoir les bonnes pratiques de sécurité. Suivi, reporting et amélioration continue Maintenir et fiabiliser les outils de suivi consolidé des vulnérabilités. Produire les indicateurs de pilotage et les tableaux de bord à destination des équipes opérationnelles et du management. Identifier les risques liés aux retards de correction ou aux vulnérabilités complexes. Assurer les escalades nécessaires auprès des parties prenantes. Contribuer à l'amélioration continue des processus et outils de gestion des vulnérabilités.

MISSIONS PRINCIPALES Intégration de Nouvelles Solutions Analyser les besoins et contraintes (fonctionnelles, techniques, sécurité) lors de l'intégration de nouvelles solutions de sauvegarde sur des sites clients Participer aux réunions de cadrage et de suivi, assurer le reporting de déploiement (planning, communication, suivi des actions) Déploiement & Exploitation Installer et configurer Commvault sur de nouveaux sites (CommCell, Media Agents, Storage Policies, agents FS/Oracle/SQL/Exchange/VMware, planifications) Déployer les clients sauvegardés sur des environnements hétérogènes : Windows Server, Linux RHEL/SUSE, Solaris, HP-UX Assurer le support N2/N3 sur les incidents et demandes complexes, superviser les prestataires et intégrateurs externes Analyse, Reporting & Préconisations Produire les reportings de pilotage et les audits techniques Formuler des préconisations d'amélioration et accompagner les orientations techniques lors des ateliers avec les équipes architecture Challenger les intégrateurs sur la qualité de leurs livrables Documentation Technique Rédiger les procédures d'exploitation, DEX et bases de connaissances Capitaliser les incidents et leurs solutions pour garantir la continuité opérationnelle

Dans le cadre du renforcement de la posture cyber d'un grand groupe international, nous recherchons un Enterprise Security Architect pour définir et piloter l'architecture cybersécurité cible à l'échelle de l'organisation. Vous établissez le cadre fondateur de l'équipe d'architecture de sécurité d'entreprise, définissez les principes et les processus de gouvernance, et contribuez à la vision d'architecture de sécurité cible. Vous participez à la stratégie et à la roadmap de sécurité globale et produisez des architectures de référence et des design patterns réutilisables. Vous intervenez dans un environnement multinational complexe, multi-cloud et hybride, sur des sujets à fort enjeu stratégique.

Nous recherchons pour l'un de nos clients parisiens un Threat Hunter (H/F) Au sein du CyberSOC France, vous rejoindrez l’équipe Advanced Threat Hunting & Intelligence, en charge de l’investigation et la remédiation d’incidents complexes, des activités de recherche de compromission (Threat Hunting) et de l’amélioration continue des moyens de détection. Vos principales missions : Threat Hunting : Rechercher proactivement et réactivement des menaces dans les logs et les solutions EDR. Développer et documenter de nouvelles hypothèses de recherche. Automatiser et optimiser les processus de chasse aux menaces. Amélioration de la détection et de la réponse aux incidents : Développer et affiner les règles de détection (SIEM, EDR, IDS, etc.). Améliorer les processus d’investigation et de remédiation. Participer à la documentation et au maintien des bases de connaissances du SOC. Renseignement sur les menaces et veille : Assurer une veille constante sur les menaces émergentes et les nouvelles techniques d’attaque. Suivre et analyser les activités de groupes d’attaquants (APT, cybercriminels). Produire et partager des renseignements cyber pertinents et contextualisés. Exploiter et alimenter les frameworks et plateformes de Threat Intelligence (MISP, OpenCTI, ThreatQ, etc.). Gestion des incidents complexes et exercices de simulation : Analyser et traiter les incidents de sécurité avancés. Proposer et évaluer des plans de remédiation. Participer à l'analyse des exercices de Purple Team et Red Team en collaboration avec nos équipes de test d'intrusion.

Qui sommes-nous ? EZIA, cabinet de conseil du groupe Neurones, est spécialisé dans les réseaux informatiques, la sécurité des systèmes d’information et la cybersécurité. Nos consultants aident nos clients à concevoir, faire évoluer et sécuriser leurs infrastructures IT, qu’elles soient sur site ou dans le cloud. Notre approche repose sur des méthodes modernes et agiles, intégrant les dernières évolutions autour du cloud, de l’intelligence artificielle et des bonnes pratiques en matière de sécurité. Face à un environnement réglementaire de plus en plus exigeant, nous veillons à ce que la conformité aux standards soit pleinement intégrée à vos projets de transformation. Notre mission : Apporter un haut niveau d’expertise, un accompagnement sur mesure et des réponses concrètes aux enjeux de performance et de protection des systèmes d’information. 🤝 Ce que nous apportons : Une expertise pointue et reconnue Des équipes passionnées, curieuses et à l’écoute Des solutions adaptées aux enjeux réels du terrain Une culture de la confiance, du partage et de l’engagement Nos domaines d’expertise : Réseaux informatiques Sécurité périmétrique Automatisation (NetDevOps) Cybersécurité à 360° Conformité & risques Détection & réponse aux incidents Gestion des identités & accès Sécurité cloud Infrastructure Rejoignez l’aventure ! Vous êtes consultant·e, ingénieur·e, architecte, chef.fe de projet ou simplement passionné·e par les enjeux réseaux et sécurité ? N’hésitez pas à nous contacter. EZIA, c’est avant tout une équipe engagée, soudée et à l’écoute, qui mise sur l’intelligence collective pour construire des solutions solides, durables et humaines. Nous recherchons un Chef de Projet expérimenté pour superviser des projets d'infrastructures réseaux multi-clients, avec un accent particulier sur la sécurité des réseaux, l'accès à Internet, ainsi que la gestion des périmètres Active Directory (AD), des pare-feu, des proxies, et des WAF (Web Application Firewall). Responsabilités : Planifier, exécuter et finaliser les projets d'infrastructure réseau selon les délais impartis et le budget alloué. Collaborer avec les équipes techniques pour concevoir des solutions adaptées aux besoins des clients. Assurer la sécurité des réseaux déployés en intégrant les meilleures pratiques et technologies de cybersécurité. Gérer les relations avec les clients et les parties prenantes tout au long du projet. Suivre l'avancement des projets et produire des rapports réguliers sur l'état d'avancement. Identifier et gérer les risques liés aux projets.

Dans le cadre d’une initiative stratégique de transformation vers le cloud, nous recherchons pour le compte de notre client dans le transport, un spécialiste en ingénierie et intégration de la sécurité cloud chargé de fournir des conseils spécialisés en matière de sécurité, de mettre en œuvre une approche « security-by-design », d’assurer un soutien proactif en matière de sécurité et de superviser les risques tout au long du cycle de vie de la migration des applications métier. Objectif : Accompagnement de la mission de sécurité dans le cadre de la migration vers le cloud Vous veillerez à ce que les exigences de sécurité, les normes d’architecture, le plan de sécurité du projet et les meilleures pratiques en matière de sécurité cloud soient systématiquement intégrés aux activités de migration, permettant ainsi une adoption sécurisée des services cloud tout en réduisant les risques opérationnels et cybernétiques. Mission : Jouer un rôle clé dans le soutien du programme de migration vers le cloud de l’entreprise en intervenant en tant que principal spécialiste technique en sécurité auprès des équipes applicatives tout au long des phases d’évaluation, de conception, de migration et de déploiement. Objectifs clés :  Servir de point de contact en matière de sécurité pour les projets de migration d’applications qui vous sont confiés.  Examiner et valider l’architecture cloud, les configurations, le plan de projet de sécurité et le plan de migration au regard des normes de sécurité de l’entreprise.  Collaborer avec les équipes d’ingénierie cloud, d’infrastructure, de réseau et de cybersécurité afin de garantir des modèles d’intégration sécurisés.  Contribuer à l’élaboration de modèles, de normes et de meilleures pratiques réutilisables en matière de sécurité cloud. Résultats attendus :  Assistance technique en matière de sécurité fournie pour toutes les phases de migration des applications.  Réalisation d’évaluations de sécurité et d’analyses des risques pour les applications migrées.  Validation de l’architecture cloud sécurisée et des revues de conception de la migration.  Documentation du plan de projet de remédiation en matière de sécurité, des recommandations et des plans d’atténuation des risques.  Mise en place de modèles de conception de sécurité cloud réutilisables et de guides de mise en œuvre.  Documentation d’accompagnement relative aux exigences en matière de gouvernance, de conformité et d’audit.

Vision produit et stratégie CTI Définir et porter la vision produit de la plateforme CTI. Construire et maintenir la roadmap stratégique CTI. Identifier les évolutions du marché de la cybermenace et les besoins des utilisateurs. Prioriser les initiatives en fonction de la valeur métier, des risques cyber et des contraintes techniques. Assurer l'alignement entre les objectifs de cybersécurité et la stratégie de l'entreprise. Gestion du backlog produit Recueillir les besoins des utilisateurs et parties prenantes. Rédiger les User Stories et critères d'acceptation. Maintenir, prioriser et arbitrer le backlog produit. Définir les MVP et les incréments fonctionnels. Garantir la cohérence fonctionnelle de l'ensemble des briques CTI. Pilotage de la plateforme utilisateurs Être responsable de l'expérience utilisateur de la plateforme CTI. Définir les parcours utilisateurs. Assurer l'adoption et l'amélioration continue de la plateforme. Analyser les indicateurs d'usage et de performance. Collecter les retours utilisateurs pour enrichir les évolutions futures. Produits et capacités CTI Piloter les produits et services suivants : Collecte et enrichissement des renseignements sur les menaces. Gestion des indicateurs de compromission (IOC). Gestion des TTP (Tactics, Techniques and Procedures). Veille stratégique et opérationnelle. Threat Hunting. Digital Risk Protection. Gestion des campagnes de menace. Partage de renseignements cyber. Automatisation des flux CTI. Simulation d'attaques et préparation opérationnelle Définir les besoins liés aux plateformes de simulation d'attaques. Concevoir des scénarios de type : Breach & Attack Simulation (BAS) Purple Team Adversary Emulation Red Team automatisé Développer des scénarios inspirés de menaces réelles. Permettre aux SOC de tester leurs capacités de détection. Mesurer l'efficacité des règles de détection et des contrôles de sécurité. Développement et industrialisation des playbooks Définir les besoins en automatisation. Piloter la création des playbooks de réponse aux incidents. Standardiser les procédures de détection et de remédiation. Collaborer avec les équipes SOC, CERT et SOAR. Participer à l'amélioration continue des workflows de cybersécurité.

Nous recherchons un architecte senior capable de piloter la conception technique d’une plateforme complexe de sécurité publique (type Safe City), en interaction directe avec le client et les équipes projet. Contexte de la mission Dans le cadre d’un programme international de transformation des infrastructures de sécurité publique (type Safe City), le client déploie une plateforme complexe intégrant plusieurs systèmes critiques visant à : • Moderniser les centres de commandement et de contrôle • Intégrer des systèmes de gestion des appels d’urgence (CAD, call centers) • Déployer des solutions de gestion de crise et d’intelligence opérationnelle • Agréger et exploiter des données multi-sources Le Project Design Authority est le référent technique du projet , en étroite collaboration avec le Project Manager. Environnement Fonctionnel & Technique • Domaines : Safe City / Public Safety / Law Enforcement • Systèmes : CAD, centres d’appel d’urgence, gestion de crise, outils d’investigation • Architecture : systèmes complexes IT / réseau / sécurité • Technologies : Data analytics & IA (NLP, aide à la décision) Analyse de données et graphes Cloud, virtualisation • Standards : sécurité publique (NENA, NG911…) • Contexte international multi-acteurs Prestation Attendue Architecture & gouvernance technique • Validation des choix techniques et de l’architecture globale • Garantie de cohérence avec les besoins client et standards Cadrage & ateliers • Animation de workshops techniques et fonctionnels • Analyse et clarification des besoins Suivi technique & delivery • Supervision des activités d’intégration, développement et déploiement • Organisation de revues techniques régulières Gestion des risques • Identification et suivi des risques techniques • Organisation de revues par les pairs Interface client • Point de contact principal sur les aspects techniques • Négociation et validation du périmètre technique Gouvernance projet • Participation aux comités de pilotage • Reporting technique et préparation des décisions Livrables • Dossiers d’architecture • Spécifications techniques et fonctionnelles • Rapports de revues techniques • Supports de gouvernance (reporting, comités) • Comptes rendus d’ateliers • Présentations (slides de haut niveau) Soft Skills • Leadership technique • Excellente communication (client & équipes) • Capacité d’analyse et de synthèse • Animation d’ateliers et de comités • Sens de la négociation • Proactivité et gestion des risques • Adaptabilité à un contexte international • Orientation résultats

Mission principale Assurer l’expertise, la configuration avancée et l’optimisation de la solution EDR basée sur CrowdStrike Falcon, tout en contribuant à la détection, l’analyse et la réponse aux incidents de sécurité sur les environnements postes de travail et serveurs. Responsabilités Administrer et faire évoluer la plateforme CrowdStrike Falcon Définir et optimiser les politiques de détection et prévention (IOA/IOC) Réaliser du threat hunting avancé sur les endpoints Analyser les incidents de sécurité complexes (malware, ransomware, intrusion) Gérer les réponses à incident (containment, isolation, remédiation) Intégrer l’EDR avec les outils SOC (SIEM type Sentinel, Splunk, etc.) Réduire le bruit des alertes (tuning des règles) Participer à l’amélioration continue de la détection (use cases SOC) Produire des rapports d’analyse technique pour les équipes sécurité Compétences techniques CrowdStrike Falcon (expertise avancée obligatoire) Analyse malware / forensic endpoint Windows / Linux internals Réponse à incident cybersécurité SIEM (Microsoft Sentinel, Splunk, QRadar…) Scripting (Python, PowerShell apprécié) Connaissance MITRE ATT&CK framework Profil recherché 5 à 10 ans d’expérience en cybersécurité Expérience SOC niveau 2/3 ou ingénierie sécurité Expérience forte en environnement entreprise (grand parc endpoints) Certifications appréciées : CCFA, CEH, GCIA, ou équivalent Soft skills Esprit analytique très poussé Autonomie sur investigation complexe Capacité à vulgariser des attaques techniques Rigueur opérationnelle (gestion d’incidents critiques) Environnement SOC / Cyber Defense Center Infrastructure hybride (on-prem + cloud)

Digital Workplace Security Engineer 1. Contexte Au sein de la Direction Group Digital & IT, l'équipe Digital Workplace fournit des services IT stratégiques pour l'ensemble du Groupe, notamment autour des technologies Active Directory, Azure Active Directory, IAM (Identity & Access Management), Microsoft 365, gestion des postes de travail, gestion de la mobilité et outils collaboratifs. Rattaché(e) au Digital Workplace Security Officer, le/la Digital Workplace Security Engineer est responsable de l'accompagnement et du renforcement de la cybersécurité des services et plateformes Digital Workplace. Il/elle contribue à la définition, à la mise en œuvre et au pilotage de la stratégie cybersécurité sur son périmètre, en cohérence avec les orientations IT et les enjeux métiers du Groupe. Mission longue durée – Démarrage souhaité : 01/09 2. Missions Construire et renforcer la sécurité des services Digital Workplace Définir et mettre en œuvre la stratégie de sécurité Digital Workplace en tenant compte des risques, des menaces, des évolutions technologiques et des orientations IT du Groupe. Définir, formaliser et diffuser les politiques, standards et bonnes pratiques de sécurité. Piloter les projets cybersécurité liés au Digital Workplace en coordination avec les équipes Group Digital & IT. Accompagner les équipes techniques dans l'intégration de la sécurité au sein des projets et de la gestion des risques. Mettre en place et animer la gouvernance cybersécurité du périmètre (comités, tableaux de bord, indicateurs de performance). Assurer une veille permanente sur les vulnérabilités, menaces et évolutions technologiques liées aux environnements Digital Workplace. Contribuer à l'amélioration continue de la sécurité Sensibiliser et former les parties prenantes aux enjeux de cybersécurité. Concevoir, déployer et améliorer les contrôles de sécurité sur le périmètre Digital Workplace. Participer aux communautés d'expertise Digital Workplace et Infrastructure Security du Groupe. Accompagner les Security Officers locaux sur les sujets liés au Digital Workplace. Identifier et promouvoir les bonnes pratiques de sécurité au sein de l'organisation. Assurer les opérations de sécurité des plateformes Digital Workplace Garantir la prise en compte des exigences de sécurité dans les activités RUN : gestion des identités et des accès (IAM), gestion des vulnérabilités, gestion des exceptions, ouvertures de flux, etc. Assurer le suivi de la conformité sécurité et produire les reportings périodiques. Piloter les plans de remédiation et d'amélioration continue. Participer à la gestion des incidents de cybersécurité et contribuer à la résolution des incidents majeurs ou situations de crise. Veiller à l'application et au suivi des contrôles de sécurité opérationnels.

Bonjour, Je suis à la recherche d’un Architecte Sécurité : Missions principales : • Assurer le rôle d’Architecte Sécurité en concevant des solutions robustes et des patterns de sécurité alignés avec la stratégie groupe • Accompagner les équipes projets (développement, chefs de projet, métiers) sur les enjeux de cybersécurité • Évaluer les risques et proposer des solutions de sécurité adaptées • Contribuer à la validation de la conformité des architectures dans une logique de co-construction • Intervenir dans le processus ISP (Instruction Sécurité des Projets) : analyses de risques, évaluation des architectures, formalisation des exigences • Définir et piloter l’implémentation des mesures de sécurité sur les projets et évolutions SI • Apporter une expertise transverse sur la sécurisation des applications, des données et des infrastructures • Participer à la rédaction de documents de référence, standards et politiques de sécurité • Produire des livrables de sécurité (DAS, avis sécurité, cartographies des risques, contrôles) • Accompagner la transformation du SI dans un environnement complexe (multi-OS, cloud et hybride) • Contribuer à l’amélioration continue des pratiques de sécurité