Trouvez votre prochaine mission ou futur job IT.

🎯 CONTEXTE DE LA MISSION • Dans le cadre du renforcement de sa gouvernance cybersécurité, notre client souhaite s’appuyer sur un PMO/CDP Cyber capable de structurer, piloter et accompagner l’ensemble des projets menés par les équipes Cyber globales ; • Le rôle vise à garantir la cohérence, la visibilité et la performance des initiatives stratégiques au sein d’un environnement international, exigeant et en constante évolution. 💪 MISSIONS • Pilotage & Gouvernance Cyber : Structurer la roadmap et le portefeuille projets, animer la gouvernance (comités, reporting, KPI/KRI) et renforcer les standards méthodologiques. • Support aux équipes Cyber : Accompagner les domaines (GRC, IAM, SecOps, Cloud), coordonner les acteurs IT/Cyber/Business, suivre l’avancement et anticiper les risques. • Budget & Performance : Piloter CAPEX/OPEX, mettre en place les indicateurs de maturité et préparer les supports exécutifs pour le CISO et la direction. • Communication & Change : Produire les supports clés, faciliter l’adoption des projets et diffuser les bonnes pratiques de gouvernance dans l’organisation.

Dans le cadre de la conduite de projets IT, nous recherchons un Chef de Projet IT chargé d’assurer le pilotage opérationnel des projets, la coordination des équipes et le suivi des livrables afin de garantir la bonne exécution des projets dans le respect des objectifs définis. Le poste nécessite une forte capacité d’organisation, de coordination et de communication afin d’interagir avec l’ensemble des parties prenantes (équipes IT, production, métiers, partenaires). Compétences clés Pilotage de projets IT Coordination des parties prenantes Gestion des risques et reporting Planification et suivi budgétaire Mise en production et transition vers la maintenance Anglais courant IMPERATIF

Rejoignez-nous ! Dans le cadre du renforcement de la cybersécurité industrielle, nous recherchons un(e) Consultant(e) Cyber OT senior pour accompagner le Responsable Cyber OT et agir comme son adjoint opérationnel. Le poste s’inscrit dans un contexte international avec des enjeux forts de conformité réglementaire (notamment NIS2 Directive ) et de structuration de la gouvernance cyber industrielle. L’objectif : intervenir sur le terrain, structurer la démarche GRC industrielle, renforcer l’analyse de risques et devenir un véritable référent cyber OT auprès des usines. Ce que vous ferez : Présence terrain & accompagnement des usines Déplacements réguliers en France et à l’international Compréhension des environnements industriels et des contraintes opérationnelles Identification des vulnérabilités OT Accompagnement des équipes locales IT/OT Support à la remédiation Animation d’ateliers cyber sur site Gouvernance, Risque & Conformité (GRC) industrielle Participation active aux projets de conformité (notamment NIS2 Directive ) Déclinaison opérationnelle des exigences réglementaires selon les pays Structuration d’une démarche GRC OT Contribution à la mise en place d’une PSSI OT (actuellement inexistante) Suivi des normes industrielles et analyse des écarts Analyse de risques cyber industrielle Réalisation et amélioration des analyses de risques OT Maîtrise des référentiels industriels (ex : IEC 62443 ) Compréhension et application du modèle Purdue Enterprise Reference Architecture Capacité à dialoguer avec les usines sur les standards ISA/IEC Animation & communication Création de modules de formation cyber OT Réalisation de supports pédagogiques et tutoriels vidéo Sensibilisation des équipes IT/OT Forte dimension relationnelle et pédagogique Capacité à créer de l’adhésion sur le terrain Audit & remédiation Réalisation d’audits de sécurité OT Identification des écarts aux standards Recommandations de remédiation adaptées au contexte industriel Suivi des plans d’actions Votre positionnement vous permettra de travailler sur des projets innovants, d’interagir avec des équipes multidisciplinaires et d’exploiter votre expertise pour apporter une réelle valeur ajoutée.

🎯𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : - Concevoir la feuille de route cybersécurité du Groupe et en assurer la traduction opérationnelle en lien avec les sponsors métiers. - Structurer le dispositif de pilotage du programme : instances décisionnelles, arbitrages stratégiques, communication exécutive et contrôle des engagements financiers. - Superviser l’alignement réglementaire et normatif (NIS2, RGPD, NIST CSF, GxP) et garantir l’intégration des exigences dans les pratiques internes. - Orchestrer un ensemble d’initiatives cybersécurité couvrant les enjeux d’identité, de protection des environnements, de résilience et de sécurisation des usages. - Fédérer un écosystème d’acteurs internes et externes (équipes IT, cabinets de conseil, intégrateurs, ESN, éditeurs) autour d’objectifs communs. - Sécuriser la trajectoire du programme en pilotant les engagements de planning, de budget, de qualité et d’exposition aux risques. - Mettre en place un dispositif de mesure de la performance et du risque, avec des indicateurs consolidés et exploitables par la direction. - Outiller et professionnaliser la gestion de programme afin d’assurer cohérence, traçabilité et efficacité d’exécution.

Ingénieur Cyber sécurité OT 550 e par jour Création et fine-tuning des règles de détection OT (use cases, scénarios d’attaque, réduction des faux positifs). Formalisation et amélioration des playboys de traitement des alertes OT. Analyse, investigation et réponse aux alertes et tickets OT. Participation à l’onboarding de nouveaux sites industriels : Définition de l’architecture de supervision OT Sizing et positionnement des sondes Recommandations d’architecture réseau sécurisée Animation de workshops avec les équipes métier OT pour : Identifier et valider les actifs critiques Définir les scénarios de risques Compétences Autonomie Maîtrise de l’analyse protocolaire OT : Expert (+10 ans) Bonne connaissance des protocoles industriels (Modbus, Profinet, OPC, DNP3, etc.) : Expert (+10 ans) Rigueur : Capacité à être challengé techniquement sur Les protocoles OT : Expert (+10 ans) Expertise : Expert (+10 ans) Capacité à être challengé techniquement sur L’architecture réseau industrielle et La Stratégie de cybersécurité OT : Expert (+10 ans) 550 e par jour

Contexte, description du projet : Au sein de la DSI de la Branche Grand Public et Numérique, la Direction de la Maîtrise des Risques SI est la garante de l’identification et du déploiement des bonnes pratiques en matière de sécurité SI (incluant l’exploitation des outils de cybersécurité, la gestion des identités et des accès, la détection des incidents de sécurité, …), ainsi que de la mise en place des outils de contrôle. Vous serez rattaché à l’équipe « Prévention », équipe à part entière du Centre de sécurité Opérationnelle (CSO), pour contribuer à la mise en œuvre, l’évolution, et l’exploitation quotidienne des outils de cybersécurité. Notamment : • Déployer et opérer les AV/EDR et Scanner de vulnérabilités • Assurer le MCO de ces outils de sécurité • Produire les reporting liés à la gestion des EDR/AV et à la gestion des vulnérabilités • Assurer une veille technologique en matière de méthodes et outils de sécurité • Contribuer au traitement des incidents de sécurité • Assurer l’interfaçage avec le support éditeur pour le traitement des incidents et des évolutions • Définir et implémenter les politiques de scan de vulnérabilités • Comprendre les enjeux et contextualisation des données • Déployer le service de gestion des vulnérabilités et l’implémenter techniquement • Gérer les assets • Gérer les scans (Actif, passif, WAS, AWS, AZURE, Authentifié ou non) • Gérer les rapports d’analyse (Dashboard, Reports) • Structurer l’ordre de correction • Apporter un support aux clients à la prévention et à la remédiation • Exercer une veille technologique pour anticiper les risques et les menaces • Analyser les menaces et les risques dans le contexte • Apporter un appui méthodologique dans les standards actuels de sécurité et qualité • Faire de l’amélioration continue des processus • Assurer la qualité des livraisons de service • Reporter auprès du responsable du service et des clients du service • Rédiger les alertes et incidents de sécurité (tickets ; Jira, ServiceNow) et de rapports d’analyse. Environnement et conditions techniques : • McAfee/Trellix, Eset, Kaspersky, Sophos, Cylance, Sentinel One, Carbon Black, Tehtris… • Qualys, Dynatrace App-Sec, Tenable, CyberWatch, Bitsight, Dependcy Track… • Fortinet, Palo-Alto, Stormshield, Mikrotik… • Nessus, Cyberwatch, Armis, Rapid7… • Linux (Redhat, CentOS, Debian, Windows) • VMware VCD, KVM, OVirt, NSX-T, AWS (déploiement, services, tarification) • Scripting/Développement (bash, perl, python, java) • Supervision (Nagios, ServiceNav, Zabbix, Cloud-watch) • Outils de ticketing (ServiceNow, Jira) Objectifs et Enjeux de la prestation : Apporter un support aux clients internes et projets sur les sujets sécurité des infrastructures ( On-promise et Cloud) : • Assurer un support et une expertise technique sur le choix des contrôles de sécurité adaptés aux besoins BGPN et conformes aux politiques et directives sécurité du Groupe • Anticiper les besoins des clients et les évolutions de la plateforme. • Apporter l’expertise technique afin de réaliser le déploiement/Accompagner de l’EDR (Tehtris) et l’AV (Trellix) sur l’ensemble du parc serveurs BGPN • Apporter l’expertise technique afin de réaliser qualifier les alertes de vulnérabilités et apporter l’assistance à l’analyse pour l’ensemble du parc serveurs BGPN Compétences Techniques : • Bonne connaissance des EDR/AV (expérience sur un projet de déploiement d’une technologie leader souhaitable) • Bonne connaissance des outils de gestion des vulnérabilités • Bonne connaissance des infrastructures SI globalement • Bonne connaissance des projets applicatifs • Bonne connaissance des pratiques SAFE Livrables : 1. Rédaction des Procédures, modes opératoires, processus, fiches reflexes ... 2. Réalisation des différents reporting (KPI, Dashboard...)

📋 RÉSUMÉ Nous recherchons un Ingénieur Sécurité / Cyber spécialisé dans les environnements d’intelligence artificielle afin de renforcer la sécurité des infrastructures, plateformes et pipelines liés aux projets IA. Vous interviendrez sur la conception, la mise en œuvre et l’amélioration continue des mécanismes de cybersécurité dans un environnement technique exigeant et innovant. 🎯 MISSIONS Concevoir et mettre en œuvre des architectures de sécurité pour les environnements IA et data Analyser les risques liés aux infrastructures, aux modèles IA et aux flux de données Mettre en place des contrôles de sécurité sur les plateformes de calcul, clusters et pipelines ML Participer à la définition et à l’application des politiques de sécurité et des standards cyber Réaliser des audits de sécurité et identifier les vulnérabilités Mettre en œuvre des mécanismes de protection des données sensibles et des modèles IA Collaborer avec les équipes infrastructure, data et développement pour sécuriser les environnements Participer à la gestion des incidents de sécurité et à l'amélioration continue des dispositifs cyber 📦 LIVRABLES Architecture de sécurité des environnements IA Rapports d’audit et analyses de vulnérabilités Plans de remédiation et recommandations de sécurité Documentation des procédures et standards de sécurité Tableaux de bord et indicateurs de sécurité

Contexte de la mission Dans le cadre du projet CD OneDC , le consultant interviendra au sein des équipes Cyber Defense afin d’accompagner la migration des services de sécurité vers les nouveaux data centers virtualisés . La mission se déroulera en collaboration avec les équipes produits, architectes et le chef de projet , dans un environnement international. Missions Le consultant interviendra sur les activités suivantes : Architecture et migration Piloter l’architecture technique de sécurité pour les plans de migration des services Cyber Defense. Contribuer à la migration du portefeuille de produits Cyber Defense vers les nouveaux data centers virtualisés. Identifier les dépendances entre les produits et services de cybersécurité. Garantir que les plans de migration sont compatibles avec les environnements techniques AXA. Travailler avec les équipes transverses afin d’assurer une migration fluide sans compromettre la sécurité. Conception et documentation Définir plusieurs options d’architecture et analyser leurs avantages et inconvénients. Expliquer les impacts de la consolidation des services (techniques, organisationnels et financiers). Participer à la mise à jour ou création des Low Level Design post-migration . Identifier les opportunités d’amélioration et de standardisation des architectures et solutions. Pilotage et coordination Structurer et enrichir le backlog projet et délivrer les livrables associés. Participer à la gouvernance architecture et produit du projet. Organiser et animer des sessions de communication avec les parties prenantes et équipes d’expertise. Collaborer avec le chef de projet pour définir un plan de migration réaliste avec estimations. Validation et contrôle Définir les critères et plans de monitoring de disponibilité des services . Mettre en place un plan de test pour valider les services pendant les phases de migration. Environnement technique Le consultant devra être capable d’avoir des discussions techniques avancées sur les sujets suivants : Cyber Security & Architecture Concepts de sécurité de l’information Évaluation des risques Architecture de sécurité Technologies de Cyber Defense Identity & Access Security Privileged Access Management (PAM) CyberArk Thycotic Password Complexity Checkers Cryptography & Key Management Hardware Security Modules (HSM) nCipher Thales Utimaco SecurityServer YubiHSM Data Protection DLP Solutions Forcepoint Microsoft Teramind Endpoint Security Antivirus / EDR CrowdStrike SentinelOne Symantec Microsoft Defender for Endpoint Network Security IPS / Firewall / DDoS protection Secure Web Gateway Shadow Cloud monitoring Secure Email Gateway Web Application Firewall Technologies associées : Cisco Firepower Palo Alto Networks Fortinet SkyHigh Zscaler SOC & Monitoring Log collection & SIEM ArcSight Microsoft Sentinel AMA Beats Cribl Infrastructure Troubleshooting systèmes d’exploitation Troubleshooting réseau

Je cherche pour un de mes clients un Senior Cyber Security Design consultant sur Paris 17 Service Description: We are looking for the service of a general Senior Cyber Security Design consultant, with expertise in the broad field of Cyber Defense product portfolio. The goal is to create and execute Cyber Defense data center migration plans together with a project manager and product teams, as part of a major program. Scope of Service - The Service will do the following (as part of the CD OneDC project team), in service with the product teams and project manager Deliverables: • Assure there are service availability monitoring criteria/plans for the products • Assure there is a test-plan to validate the functionality of the services during the migration steps • Identification of the dependencies of the Cyber Defense products and services • Support the update (creation) of the post migration Low Level Design • Support the (technical) migration of existing Cyber Defense product portfolio into our new virtualized data centers • Structure/enrich the project backlog (and execute your deliverables) • Servicing in the project architectural and product governance • Co-create communication sessions with the stakeholders or expertise teams • Lead the technical security architecture for Cyber Defense service migration plans (Belgium and Germany to France) • Define multiple options, including the pros and cons of the options • Explain the pros and cons of service consolidation (including the technical, organizational and financial impact) • Service with the project manager to create a realistic migration plan (including the estimated) • Assure that the migration plans work in the Client context / technical environments • Service with cross-functional teams to ensure seamless migration without compromising security • Service with product teams to define the requirements and address them in the migration plans • Realize opportunities for improved standardization of architecture patterns and solutions. Technical Expertise (ability to have senior conversations about): • General overview of information security concepts, risk assessments, cyber defense technology and security architecture • Privileged Access Management (PAM) solutions and best practices (e.g., CyberArk, Thycotic) • Password Complexity checkers • Hardware Security Modules (e.g. nCipher, Thales , Utimaco SecurityServer, YubiHSM) • DLP Solutions (e.g. Forcepoint, Microsoft, Teramind) • Antivirus solutions (e.g., CrowdStrike, Sentinel-One, Symantec, Microsoft Defender for End-Point), covering Endpoint, gateway and storage • Network Security like IPS, Firewall, DDOS protection, Secure Web Gateway, Shadow Cloud monitoring, Secure Email Gateway, Web Application Firewall (e.g., Cisco Firepower, Palo Alto Networks, Fortinet, SkyHigh, Z-Scaler) • Security Operations Center (SOC) – Log Collection (e.g. ArcSight, Sentinel, AMA, Beats, Cribl) • Troubleshooting expertise for operating system and network issues Non-Technical Expertise : • Expertise to make a planning, and support other people in achieving it • Identify gaps, limitations, opportunities for improvement • Strong customer focus and service orientation • Strong presentation expertise to different levels of stake holders both management and technical • English environment – a good level of English is mandatory, other languages are appreciated • Expertise to service in a diverse, inclusive and international environment Type de prestation : Senior Cyber Security Design consultant Lieu de la mission : Paris 17 Durée de la prestation : 3 mois renouvelable Expériences : minimum 8 années Date de démarrage : ASAP Date limite de réponse: 13/03/2026 2 jours de gratuité au démarrage Anglais courant + CV en anglais

Contexte de la mission Dans le cadre du renforcement des capacités de cyberdéfense et de supervision SOC , nous recherchons un Expert Cyber Defense / SOC afin d’accompagner l’intégration de nouveaux périmètres techniques dans le système de supervision sécurité. La mission s’inscrit dans un environnement SOC international , avec des méthodes de travail Agile et une collaboration étroite avec plusieurs équipes techniques. Missions Le consultant interviendra sur les activités suivantes : Intégration et supervision sécurité Intégration de nouveaux périmètres techniques dans le système de supervision du SOC Supervision et monitoring des environnements de sécurité Contribution aux activités d’amélioration et de revue des technologies déjà déployées Architecture et stratégie de détection Définition de la stratégie de détection des menaces (logiques de détection et de réaction) Conception de scénarios de détection selon la méthodologie SOC en place Définition et mise en œuvre de l’architecture de collecte des logs Documentation et gouvernance Rédaction des politiques de journalisation (logging policies) Rédaction des documents d’architecture sécurité Documentation des stratégies de détection et procédures associées Collaboration Agile Participation aux rituels Agile avec les équipes techniques Collaboration avec les différentes parties prenantes travaillant sur le même périmètre technique Contribution à l’évolution et à l’optimisation des processus SOC Livrables attendus Le consultant devra produire les livrables suivants : Documents de politique de journalisation pour chaque technologie concernée Documents d’architecture sécurité Définition de la stratégie de détection pour les technologies intégrées Comptes rendus d’avancement dans le cadre du fonctionnement Agile Environnement technique Le consultant devra posséder une expertise sur les technologies suivantes : Cyber Defense IDS / IPS WAF Proxies de sécurité EDR SOC & SIEM Outils SOC et plateformes SIEM Intégration de technologies dans un SOC Cloud & SaaS Security Monitoring sécurité Microsoft O365 Security Monitoring Collecte et analyse des logs Stratégies de détection et corrélation d’événements Une expérience sur Google SecOps serait un plus. Organisation de la mission Durée : 3 mois renouvelables (lot 1) puis extension possible à 6 mois renouvelables Mode de travail : Organisation hybride Travail possible à distance ou sur site selon les besoins du projet Méthodologie : Agile Collaboration avec équipes pluridisciplinaires

Responsable Gouvernance des Risques IT et CyberMission La mission vise à renforcer la gouvernance des risques IT et Cyber en évaluant, surveillant et alignant les pratiques de gestion des risques, y compris la gestion du Shadow IT, afin d'assurer un contrôle cohérent et la conformité aux standards de l'organisation. Responsabilités clés Réaliser des évaluations des risques IT et cyber couvrant les applications, les services, les infrastructures et les initiatives de transformation. Identifier les écarts de risques et contribuer à la planification des actions de remédiation conformément aux standards de gouvernance des risques IT. Participer aux projets IT en tant que partie prenante « IT Risk » et garantir que les risques sont identifiés, évalués et suivis. Gérer les situations de Shadow IT, incluant l'identification, l'enregistrement, l'évaluation des risques et le suivi des remédiations, en assurant une mise à jour fiable dans ServiceNow. Contribuer aux évaluations et aux activités de due diligence liées au Third-Party Technology Risk Management (TPTRM). Suivre les plans d'actions de remédiation en collaboration avec les équipes IT, Cyber Security et Métiers. Participer aux campagnes de contrôle, aux exercices de gouvernance et au reporting structuré des risques. Contribuer à l'amélioration continue des processus IT Risk et GRC.

🎯𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : - Assurer le pilotage d'un ou plusieurs projets (coût, délai, qualité et risques) - Comprendre, recueillir et analyser les besoins des clients - Superviser la conception et la réalisation de projets - Assurer le suivi et la bonne application des documents contractuels - Assurer le respect des normes et bonnes pratiques - Appliquer la comitologie et la communication adéquate (mailing, flash report hebdo...) - Force de proposition sur le process de pilotage - Assurer la fermeture d'un projet avec une phase de build to Run partagé et validé par les équipes - Garantir l'application des règles de Cybersécurité

Au sein de la Direction des Opérations IT, rattaché au responsable Cyber Opérations, le Cyber Operation Expert joue un rôle clé en tant que référent transversal pour la sécurité opérationnelle des systèmes et services sous la responsabilité de la branche. Il intervient dans des environnements complexes (SI corporate et industriels) et travaille en étroite collaboration avec les équipes SOC, CERT, IT et les différentes unités métiers. Environnement technique Cloud : Microsoft Azure, Amazon Web Services (IAM) Identité : Active Directory CI/CD : GitHub et outils d’intégration continue Sécurité : EDR, Checkmarx, Wiz, Intune Infrastructures : réseaux, bases de données, systèmes d’entreprise Environnements industriels : SCADA, ICSS, OT Low-code / IA : Power Platform Objectifs et livrables Principales missions Expertise en cybersécurité Apporter une expertise technique lors des projets de remédiation et de développement de solutions cyber Conseiller les équipes métiers sur l’application des normes et standards de cybersécurité Définir et mettre en œuvre des stratégies d’optimisation pour la réduction des risques (contrôles opérationnels, hardening, etc.) Participer à la sélection, à la conception et au déploiement des solutions de cybersécurité Gestion du RUN et amélioration continue Qualifié et sécurisé les évolutions en mode produit (RUN / gestion du changement) Identifier les risques et recommander des mesures de protection appropriées Assurer la conformité des changements avec le référentiel de sécurité Réponse aux incidents Coordonner la gestion des incidents majeurs en lien avec le SOC et le CERT Participer aux investigations de sécurité Mobiliser les acteurs de la cybersécurité et escalader si nécessaire Participer aux cellules de crise et aux exercices de simulation cyber Définir et suivre les plans d’action pour la réduction des risques Activités transverses Assurer la coordination entre les équipes métiers, IT et cybersécurité Produire des reportings opérationnels et managériaux Identifier et remonter les points de blocage Proposer des recommandations pour l’amélioration continue de la posture de sécurité de la plateforme

Au sein de la Direction des Opérations IT, rattaché au responsable Cyber Opérations, le Cyber Operation Expert agit en tant que référent transversal pour la sécurité opérationnelle des systèmes et services sous sa responsabilité. Il intervient dans des environnements complexes, incluant des systèmes d'information corporate et industriels, en coordination avec les équipes SOC, CERT, IT et les métiers. Environnement technique Cloud : Microsoft Azure, Amazon Web Services (IAM) Identité : Active Directory CI/CD : GitHub et outils d’intégration continue Sécurité : EDR, Checkmarx, Wiz, Intune Infrastructures : réseaux, bases de données, systèmes d’entreprise Environnements industriels : SCADA, ICSS, OT Low-code / IA : Power Platform Objectifs et livrables Missions principales Expertise en cybersécurité Apporter une expertise technique lors des projets de remédiation et de cybersécurité Conseiller les équipes métiers sur l’application des standards de sécurité Définir et déployer des mesures d’optimisation pour la réduction des risques, telles que les contrôles opérationnels et le hardening Participer à la sélection, à la conception et au déploiement des solutions de cybersécurité Gestion du RUN et amélioration continue Qualifier et sécuriser les évolutions en mode produit (RUN / change management) Identifier les risques et recommander des mesures de protection adaptées Garantir la conformité des changements au référentiel de sécurité Réponse aux incidents Coordonner la gestion des incidents majeurs en collaboration avec le SOC et le CERT Participer aux investigations de sécurité Mobiliser les acteurs de la cybersécurité et escalader si nécessaire Prendre part aux cellules de crise et aux exercices cyber Définir et suivre les plans d’action visant à réduire les risques Activités transverses Assurer la coordination entre les équipes métiers, IT et cybersécurité Produire des reportings opérationnels et managériaux Identifier et remonter les points de blocage Proposer des améliorations pour renforcer en permanence la posture de sécurité

Nous sommes à la recherche d'un consultant expert en cybersécurité pour accompagner notre équipe dans une phase de transition stratégique majeure. Le prestataire aura la double responsabilité de piloter l'implémentation de notre nouvelle solution CNAPP (Cloud Native Application Protection Platform) tout en assurant la maintenance en conditions opérationnelles (MCO) et l'évolution de nos solutions de détection (EDR) et de gestion des accès (PAM). Contexte technique : Environnement hybride combinant des infrastructures On-premises, Azure et GCP. Objectifs et Missions principales Build : Implémentation du CNAPP Design & Déploiement : Concevoir l'architecture de la solution CNAPP adaptée afin de couvrir un périmètre multi-cloud, intégrant CSPM, CWPP et CIEM. Accompagnement : Assister l'équipe de gouvernance cloud dans la définition des politiques de sécurité (guardrails) ainsi que dans l'établissement des frameworks de conformité. Intégration DevSecOps : Incorporer le scan des vulnérabilités et la gestion des secrets dans les pipelines CI/CD afin d'assurer une sécurité intégrée dès la développement. Run & Évolution : Gestion et développement des solutions PAM (Environnement Hybride) Administration : Gérer le cycle de vie des comptes à privilèges élevés tant sur l'infrastructure On-premises que sur les consoles cloud Azure et GCP. Expansion : Poursuivre l'onboarding des comptes critiques et mettre en place le mode Just-in-Time (JIT) pour les accès privilégiés. Maintenance : Garantir la disponibilité des bastions et assurer la gestion sécurisée des coffres-forts de mots de passe. Run & Évolution : Solutions EDR (Endpoint Detection & Response) Maintien en condition opérationnelle : Superviser le déploiement des agents EDR sur l'ensemble du parc (workstations et serveurs). Optimisation : Affiner les politiques de détection afin de réduire le nombre de faux positifs et améliorer la précision des alertes. Ce poste exige une expertise approfondie en cybersécurité, une capacité à conduire des projets techniques complexes et une bonne compréhension des environnements multi-cloud. Le candidat idéal saura conjuguer technicalité, rigueur et esprit d'équipe pour faire face à ces enjeux cruciaux.

Le projet DORA constitue un programme de conformité visant à respecter la réglementation éponyme. Il s'agit d'une démarche de transformation complexe, intégrant des dimensions organisationnelles et technologiques, impliquant des parties prenantes issues de diverses directions telles que la cybersécurité, l'informatique, le juridique ou encore les achats. Ce projet est piloté par la Direction Cybersécurité & Risque Numérique (DCRN) , chargée d'assurer la conformité réglementaire dans le domaine cybernétique. Objectifs et Livrables La société doit fournir les prestations suivantes : Mise en conformité : Élaboration du programme global du groupe pour respecter la réglementation DORA. Livrables clés : Rédaction de documents essentiels en lien avec la réglementation. Suivi de projet : Accompagner la trajectoire des initiatives du programme, en assurant leur alignement avec les objectifs de conformité. Animation et expertise : Organisation d'ateliers et apport de conseils spécialisés sur la réglementation. Revue de la trajectoire réglementaire : Analyse des nouvelles publications réglementaires (ITS/RTS) et évaluation de leur impact sur le programme. Soutien opérationnel : Assistance sur le périmètre du Référent conformité. Veille réglementaire : Surveillance et analyse de l’impact des nouveaux textes législatifs (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2, etc.). Reporting : Mise à jour des tableaux de bord et suivi de la conformité. Sensibilisation : Participation aux actions de sensibilisation sur les enjeux réglementaires, incluant la préparation de supports et l’animation d’ateliers. Pilotage des projets : Gestion et suivi des activités d’expertise, avec production de rapports consolidés. Rituels de pilotage : Mise en place d’une cadence régulière pour assurer un reporting clair, incluant l’état d’avancement, la gestion des risques, les alertes, les décisions à prendre et les points de vigilance. Traçabilité : Garantie de la documentation des décisions, actions, risques et arbitrages. Priorisation et gestion des risques : Sécurisation des plannings, anticipation des risques pour respecter les échéances du projet. Reporting systématique : Communication régulière et remontée proactive des alertes (risques, dépendances, décisions) à la direction de projet.