Trouvez votre prochaine mission ou futur job IT.

Nous recherchons pour notre client basé en région parisienne un Consultant opérations N3/N4. Objet de la prestation De façon intégrée et coordonnée aux instances de pilotage de Run en vigueur, la prestation à pour but d’intervenir dans l’amélioration de la qualité, la stabilité et la performance du parc applicatif. Dans ce contexte, la prestation doit contribuer à la prévention, la gestion des incidents, la documentation, le monitoring et l’accompagnement technique. Savoir-faire du prestataire Le prestataire est consulté compte tenu de son expertise technique sur un périmètre technique large et sur son expérience autour des activités de qualité opérationnelle. La connaissance et maitrise de l’outil dynatrace est un pré-requis fort. Savoir-faire nécessaire à la réalisation de la prestation / domaines d’expertise] Maitrise approfondie des solutions digitales étendues : Architecture technique Connaissance de l’outil APM Dynatrace Maitrise des infrastructures IT et réseau Maitrise d’au moins un language de développement (Java en particulier) Une connaissance sur tout ou partie des composants suivants : o Infrastructure Google Cloud (GCE, GKE, Cloud Storage , Cloud SQL…) o Capacité à intervenir sur des infrastructures plus anciennes (ex : mainframe) o Plateformes SAAS type Salesforce, APIGEE, SOLACE o Chaines CI/CD et composants associés -Maitrise de l’anglais. Dans le cas où vous êtes intéressé par ce poste, pourriez-vous SVP m'envoyer votre CV au format Word en indiquant votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant ? Profil du candidat Périmètre : Amélioration de la qualité opérationnelle du parc applicatif o Identification et mise en œuvre des plans d’actions préventifs Exemples (liste non exhaustive) : Gestion des renouvellements de certificats Mise en place / mise à jour de règles de bonnes pratiques Mise à jour des DEX (dossiers d’exploitation) Identification et traitement des composants obsolètes Détection et réduction des SPOF (Single Point of Failure) o Identification et mise en œuvre des plans d’actions curatifs Identification, priorisation et correction des anomalies récurrentes Analyse des causes racines (RCA) Définition et suivi de mesures correctives durables o Définition des SLA et mise en place d’un outil de suivi Proposition et formalisation de niveaux de service (SLA) Construction d’indicateurs associés (KPI) Intégration dans les outils internes (ex : dashboards, ITSM) Monitoring & Communication o Mise en œuvre du monitoring via Dynatrace Monitoring opérationnel technique (volumétrie, erreurs, latence…) Monitoring d’usage applicatif o Mise en place d’un système d’alerting Solution technique Définition des seuils, règles d’alerte et de diffusion o Communication opérationnelle Communication régulière vers les équipes applicatives Animation d’un tableau de bord de la qualité opérationnelle (disponibilité, incidents, risques …) Mise à niveau documentaire o Cartographie et criticité Contribution à la mise à jour de la cartographie applicative Revue de la classification des composants par criticité (technique / métier) o Identification des composants à risque Risques techniques (obsolescence, dette, SPOF…) Risques organisationnels (perte de maîtrise, absence de documentation…) o Mise à jour des organisations opérationnelles Groupes d’escalade Mailing lists Contacts support (internes / externes) o Mise à jour des dossiers d’exploitation Animation des équipes pour récupération et consolidation des informations o Analyse de l’impact métier Évaluation des impacts business en cas d’incident ou d’indisponibilité Contribution à la priorisation des actions Support technique des équipes applicatives Fiabilisation des composants Réduction de l’obsolescence Chantiers techniques et cybersécurité Mise à niveau du DRP (Disaster Recovery Plan) Vérification de la complétude et de la conformité Mise à jour des plans et proposition d’améliorations Contribution à la gestion opérationnelle des incidents o Qualification et résolution d’incidents Support aux équipes applicatives DIR SD Analyse technique détaillée Identification des actions correctives et préventives

Dans le cadre du renforcement de son dispositif de cybersécurité, une grande organisation française souhaite renforcer sa gouvernance SSI et la maîtrise des risques cyber au sein de son périmètre IT. La mission consiste à intervenir en appui direct de la fonction RSSI IT , avec pour objectif de structurer, piloter et faire évoluer les pratiques de sécurité de l’information dans un environnement IT complexe et fortement exposé. 🎯 Objectifs de la mission Renforcer la maîtrise des risques IT et cybersécurité Structurer et piloter les projets de cybersécurité Garantir la bonne application et l’évolution du SMSI Contribuer à la définition, à la mise à jour et au déploiement de la PSSI Optimiser l’usage des solutions de sécurité existantes 🛠️ Principales activités Appui opérationnel et méthodologique à la gouvernance cybersécurité Réalisation et suivi des analyses de risques IT et cyber Suivi des plans de remédiation et des actions de sécurité Contribution aux audits de sécurité et à la gestion des écarts Accompagnement sécurité des projets IT (Security by Design) Coordination avec les équipes IT, métiers et partenaires externes Mise en place et suivi d’indicateurs de pilotage cybersécurité Participation aux instances de gouvernance et de comitologie SSI

Au sein de la Direction des Opérations IT, rattaché au responsable Cyber Opérations, le Cyber Operation Expert joue un rôle clé en tant que référent transversal pour la sécurité opérationnelle des systèmes et services sous la responsabilité de la branche. Il intervient dans des environnements complexes (SI corporate et industriels) et travaille en étroite collaboration avec les équipes SOC, CERT, IT et les différentes unités métiers. Environnement technique Cloud : Microsoft Azure, Amazon Web Services (IAM) Identité : Active Directory CI/CD : GitHub et outils d’intégration continue Sécurité : EDR, Checkmarx, Wiz, Intune Infrastructures : réseaux, bases de données, systèmes d’entreprise Environnements industriels : SCADA, ICSS, OT Low-code / IA : Power Platform Objectifs et livrables Principales missions Expertise en cybersécurité Apporter une expertise technique lors des projets de remédiation et de développement de solutions cyber Conseiller les équipes métiers sur l’application des normes et standards de cybersécurité Définir et mettre en œuvre des stratégies d’optimisation pour la réduction des risques (contrôles opérationnels, hardening, etc.) Participer à la sélection, à la conception et au déploiement des solutions de cybersécurité Gestion du RUN et amélioration continue Qualifié et sécurisé les évolutions en mode produit (RUN / gestion du changement) Identifier les risques et recommander des mesures de protection appropriées Assurer la conformité des changements avec le référentiel de sécurité Réponse aux incidents Coordonner la gestion des incidents majeurs en lien avec le SOC et le CERT Participer aux investigations de sécurité Mobiliser les acteurs de la cybersécurité et escalader si nécessaire Participer aux cellules de crise et aux exercices de simulation cyber Définir et suivre les plans d’action pour la réduction des risques Activités transverses Assurer la coordination entre les équipes métiers, IT et cybersécurité Produire des reportings opérationnels et managériaux Identifier et remonter les points de blocage Proposer des recommandations pour l’amélioration continue de la posture de sécurité de la plateforme

Contexte de la mission Dans le cadre du projet CD OneDC , le consultant interviendra au sein des équipes Cyber Defense afin d’accompagner la migration des services de sécurité vers les nouveaux data centers virtualisés . La mission se déroulera en collaboration avec les équipes produits, architectes et le chef de projet , dans un environnement international. Missions Le consultant interviendra sur les activités suivantes : Architecture et migration Piloter l’architecture technique de sécurité pour les plans de migration des services Cyber Defense. Contribuer à la migration du portefeuille de produits Cyber Defense vers les nouveaux data centers virtualisés. Identifier les dépendances entre les produits et services de cybersécurité. Garantir que les plans de migration sont compatibles avec les environnements techniques AXA. Travailler avec les équipes transverses afin d’assurer une migration fluide sans compromettre la sécurité. Conception et documentation Définir plusieurs options d’architecture et analyser leurs avantages et inconvénients. Expliquer les impacts de la consolidation des services (techniques, organisationnels et financiers). Participer à la mise à jour ou création des Low Level Design post-migration . Identifier les opportunités d’amélioration et de standardisation des architectures et solutions. Pilotage et coordination Structurer et enrichir le backlog projet et délivrer les livrables associés. Participer à la gouvernance architecture et produit du projet. Organiser et animer des sessions de communication avec les parties prenantes et équipes d’expertise. Collaborer avec le chef de projet pour définir un plan de migration réaliste avec estimations. Validation et contrôle Définir les critères et plans de monitoring de disponibilité des services . Mettre en place un plan de test pour valider les services pendant les phases de migration. Environnement technique Le consultant devra être capable d’avoir des discussions techniques avancées sur les sujets suivants : Cyber Security & Architecture Concepts de sécurité de l’information Évaluation des risques Architecture de sécurité Technologies de Cyber Defense Identity & Access Security Privileged Access Management (PAM) CyberArk Thycotic Password Complexity Checkers Cryptography & Key Management Hardware Security Modules (HSM) nCipher Thales Utimaco SecurityServer YubiHSM Data Protection DLP Solutions Forcepoint Microsoft Teramind Endpoint Security Antivirus / EDR CrowdStrike SentinelOne Symantec Microsoft Defender for Endpoint Network Security IPS / Firewall / DDoS protection Secure Web Gateway Shadow Cloud monitoring Secure Email Gateway Web Application Firewall Technologies associées : Cisco Firepower Palo Alto Networks Fortinet SkyHigh Zscaler SOC & Monitoring Log collection & SIEM ArcSight Microsoft Sentinel AMA Beats Cribl Infrastructure Troubleshooting systèmes d’exploitation Troubleshooting réseau

Contexte : Le client a développé une nouvelle offre de cybersécurité reposant sur une technologie existante de gestion d’infrastructures. Cette solution intègre désormais une couche orientée cybersécurité afin de proposer des services automatisés destinés au channel, permettant notamment le déploiement de solutions SASE. Dans ce cadre, le client recherche un ingénieur avant-vente expérimenté, disposant d’un solide background en cybersécurité et/ou en réseau, capable d’accompagner les équipes commerciales sur des sujets techniques à forte valeur ajoutée. Missions principales : Accompagner les équipes commerciales lors des rendez-vous clients et partenaires Réaliser des démonstrations techniques de la solution auprès de prospects et partenaires (grands comptes, opérateurs cybersécurité) Présenter l’architecture et les capacités de la solution en mettant en avant sa valeur technique et fonctionnelle Participer aux phases d’avant-vente et de qualification des besoins clients Collaborer étroitement avec les équipes d’ingénierie et de développement pour faire évoluer la solution et remonter les besoins du marché Apporter une expertise technique sur les sujets cybersécurité et réseau Compétences requises : Expérience significative en avant-vente technique (10 à 15 ans d’expérience) Solide expertise en cybersécurité et/ou réseaux Très bonne connaissance des architectures SASE (Secure Access Service Edge) Capacité à réaliser des démonstrations techniques et à vulgariser des sujets complexes Excellentes compétences en communication et en relation client Maîtrise parfaite de l’anglais Compétences appréciées : Expérience dans la collaboration avec des équipes produit, ingénierie ou R&D Connaissance des environnements channel / partenaires Expérience avec des grands comptes ou opérateurs dans le domaine de la cybersécurité Informations sur la mission : Localisation : Grenoble (ou Lyon avec déplacements à Grenoble 2 jours par semaine)

Nous recherchons un Consultant chiffrement autonome avec notamment des compétences sur les technologies HSM et KMS. (Thalès HSM Luna et KMS Ciphertrust). • Expertise technique sur les infrastructures de chiffrement et participer aux activités de support de niveau 3 , en vous assurant que les infogérants disposent du bon niveau de connaissance de l'écosystème du Client. • Concevoir les futures briques des services de gestion des clés de chiffrement de manière sécurisée (design, architecture, supervision…), notamment dans le cadre du projet stratégique de mise en oeuvre des composants Thalès HSM Luna et KMS Ciphertrust au sein du SI Client. • Challenger les intégrateurs et les fournisseurs afin de garantir des solutions techniques répondant parfaitement aux attentes des métiers et aux standards de sécurité de notre Client. • Contribuer à l’amélioration continue des outils et services existants, vous assurer de leur bonne utilisation et aider les métiers et projets à résoudre leurs problèmes techniques complexes. • Anticiper les évolutions technologiques et adapter les infrastructures aux nouveaux besoins, en assurant une veille technologique active pour détecter les évolutions et ruptures dans le domaine du chiffrement de données et de la cybersécurité (aspects post quantique). • Apporter votre savoir-faire technique pour étayer les dossiers présentés au niveau du management du département et de la direction. • Travailler en utilisant les méthodes agiles (SAFE) , en étroite collaboration avec le Pilote de Service, pour faire évoluer l'infrastructure et répondre aux besoins des projets, tout en prenant en compte l'exigence d'optimisation économique.

Contexte de la mission Dans le cadre d’un programme technologique d’envergure mêlant IT embarquée , virtualisation , réseaux , cybersécurité et infrastructures distribuées , le client renforce son équipe avec un Business Analyst dédié à la gestion et à la structuration des exigences. Rôle et responsabilités Le Business Analyst interviendra comme référent sur la gestion des exigences , avec pour missions principales : Collecter, analyser et structurer les besoins fonctionnels et techniques. Travailler avec une vingtaine de Product Owners pour améliorer la qualité des inputs . Organiser et animer des workshops pour clarifier les besoins, identifier les responsabilités et les décideurs. Challenger les demandes, reformuler, prioriser et documenter les exigences. Réaliser des benchmarks et analyses comparatives pour éclairer les choix. Assurer la cohérence des besoins entre les différentes équipes (IT, infra, cyber, réseau…). Contribuer à la mise en place d’une meilleure organisation autour du cycle de vie des exigences. Utiliser JIRA et Confluence pour structurer et suivre les éléments produits. Profil recherché Compétences techniques Solide culture IT : virtualisation, VM, infrastructures, réseaux. Connaissances en cybersécurité : firewall, scanners de vulnérabilités, normes cyber. À l’aise dans des environnements complexes mêlant IT, réseau et sécurité. Maîtrise des outils JIRA et Confluence . Compétences humaines Excellente communication, diplomatie, sens du relationnel. Capacité à structurer, synthétiser et clarifier des besoins flous. Force de proposition, autonomie, organisation. Capacité à solliciter les équipes, relancer, animer des ateliers. Anglais professionnel indispensable. Expérience Expérience confirmée en tant que Business Analyst , Chef de projet technique ou MOE avec forte sensibilité IT/cyber. Conditions de mission Basé à Toulouse . Télétravail : 4 jours par semaine . Mission de 3 à 6 mois , renouvelable. TJM selon expérience.

Chef de projet sécurité Localisation : Royaume‑Uni, Télétravail Contrat : 6 mois initiaux Démarrage : Dès que possible À propos de l’entreprise Notre client est une organisation mondiale du secteur du retail, dotée d’une forte empreinte technologique et d’un intérêt croissant pour la sécurité, la conformité et la transformation digitale. Présente dans plusieurs régions, l’entreprise collabore avec diverses équipes IT et sécurité afin de renforcer sa posture cyber et de mener des initiatives stratégiques en matière de cybersécurité. L’environnement de travail est dynamique, collaboratif et international. Aperçu du rôle L’organisation recherche un Chef de Projet Cybersécurité pour piloter et coordonner un large éventail d’initiatives IT et sécurité en Europe et en Asie‑Pacifique. Ce rôle nécessite une personne capable de faire le lien entre les architectes sécurité et les équipes IT opérationnelles - en transformant des exigences techniques complexes en plans d’action clairs et structurés. Vous soutiendrez les activités de remédiation, les initiatives Zero Trust, les améliorations IAM et les programmes issus d’audits. Le candidat idéal possède une solide compréhension des enjeux de cybersécurité, d’excellentes compétences en communication et une expérience avérée dans la gestion de projets techniques et sécurité impliquant de multiples parties prenantes. Responsabilités principales : • Piloter et gérer des projets IT et sécurité dans plusieurs régions. • Traduire les exigences techniques et architecturales en actions concrètes pour les équipes IT (changements de règles firewall, MFA, Zero Trust, IAM, configurations, etc.). • Coordonner les parties prenantes et assurer l’alignement entre les architectes sécurité et les équipes techniques. • Gérer les plans de projet, risques, plannings, jalons et reportings exécutifs. • Soutenir les activités de remédiation issues d’audits internes et externes. • Animer les réunions mensuelles liées aux projets internationaux (ex : collaboration avec la Chine). • Présenter des contenus techniques de manière claire, accessible et précise. • Veiller au respect des cadres de conformité (ISO27001, NIST CSF). • Contribuer à la structure et à l’orientation du futur programme de sécurité. Qualifications idéales • 6+ ans d’expérience en gestion de projet dans un environnement cybersécurité ou IT sécurité. • Solide compréhension des concepts de sécurité : Zero Trust, MFA, IAM, configuration firewall, gestion des contrôles. • Connaissance des cadres ISO27001 et/ou NIST. • Compréhension opérationnelle de l’infrastructure IT et du vocabulaire technique. • Excellentes compétences en communication et en gestion des parties prenant

Nous recherchons un(e) Chef de projet Infrastructure Transverse pour accompagner l’un de nos clients grand compte. Au sein du pôle Build, vous piloterez des projets transverses stratégiques impactant plusieurs produits internes et le Service Réseaux. L'analyse des besoins et la participation aux cadrages d'avant-projet avec les experts réseau et sécurité. L'établissement du plan de management du projet (organisation, rôles, livrables) et l'évaluation des moyens à mettre en œuvre (humains, techniques, financiers). La planification, la coordination et le pilotage de l'avancement (coûts, délais, risques) en lien avec les Product Managers. L'animation des instances du projet, le reporting via des indicateurs et tableaux de bord, et la remontée des alertes. La mise à jour des informations dans le module projets et la gestion des relations avec les fournisseurs.

Contexte : Vous intégrez une équipe de consultants et experts pluridisciplinaires en cybersécurité, localisée sur le territoire Grand Ouest (Rennes, Brest, Nantes, Caen, Rouen). Objectif : Vous prendrez en charge le pilotage de l’activité Conseil & Audit de notre antenne de Nantes et vous aurez 2 missions principales : Les + du poste : Rejoindre un acteur reconnu du domaine sur des missions de conseil en rapport avec vos compétences et aspirations ! La possibilité de faire du business développement, et gérer les relations client Large panel de responsabilité sur le poste Participation à une activité en plein essor propice à l'évolution sur du long terme. Poste Vous serez aussi porteur des missions suivantes en collaboration avec les autres équipes Conseil et Audit de la région Grand Ouest et les équipes nationales : Manager une équipe d’une dizaine de consultants spécialisés en cybersécurité, et assurer le pilotage opérationnel et financier de l’activité. Développer notre activité Conseil & Audit sur le territoire des Pays de la Loire en portant la valeur de notre offre de cybersécurité et en accroissant le portefeuille client Décliner sur le territoire des Pays de la Loire, le Plan tactique régional établi avec le Directeur de l’activité Conseil & Audit Grand Ouest et vous lui rendez compte périodiquement. Participer aux phases d’avant-ventes des projets en collaboration avec nos équipes commerciales. Piloter des projets de grande échelle, et assurer la bonne conduite des missions dans leur ensemble. Agir en qualité de référent pour les clients sur le domaine de la cybersécurité, en capacité de communiquer aussi bien auprès des interlocuteurs techniques que devant un comité exécutif. S’investir dans nos communautés d’experts nationales pour y apporter votre RETEX, vos idées de développement et réfléchir à de nouvelles offres adaptées au contexte local. Apporter votre expérience et votre expertise dans les domaines tels que Conseil en Gouvernance, Risques et Conformité dans la cybersécurité Conseil dans la Cyber-résilience (PRA, PCA, PGC, crises cyber…) Conseil technologique en sécurité (sécurité du cloud, sécurité OT, gestion des identités et des accès, IA, PQC, etc.)

Contexte Dans le cadre du renforcement de son dispositif cybersécurité, un grand groupe basé en Île-de-France recherche un Architecte Cybersécurité spécialisé en environnements Cloud et gestion des identités. Le poste peut être orienté : Build : cadrage, conception et transformation Run : gouvernance, amélioration continue et maintien en conditions opérationnelles Missions principalesArchitecture & sécurité Cloud Définir et faire évoluer les architectures de sécurité sur des environnements Cloud (AWS, Azure, GCP) Intégrer les exigences cybersécurité dans les projets de transformation Cloud Mettre en œuvre les principes Zero Trust Réaliser des analyses de risques et proposer des plans de remédiation Architecte Cybersécurité Cloud … Identité & gestion des accès (IAM / IGA / PAM) Structurer et formaliser les modèles d’identité et de gestion des accès Sécuriser les comptes à privilèges Déployer ou faire évoluer des solutions SSO, MFA et fédération d’identités Garantir la conformité des accès aux standards internes et réglementaires Architecte Cybersécurité Cloud … Gouvernance & conformité Accompagner les équipes projets sur les sujets cybersécurité Assurer l’alignement avec les normes et référentiels (ISO 27001, NIST, CIS, ANSSI, RGPD) Participer aux audits et démarches de conformité Contribuer à l’amélioration continue de la posture sécurité Architecte Cybersécurité Cloud … Sécurité & IA (selon profil) Comprendre les enjeux de sécurité liés aux usages d’IA Intégrer les exigences de sécurité dans les projets intégrant de l’IA

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client ( banque privée) basé à Rungis, un Chef de Projet ERP H/F dans le cadre d'un CDI. Missions principales : Gestion de projet ERP Sage X3 : Pilotage des projets (budget, calendrier, qualité), coordination des équipes internes et externes. Intégration d'applications métiers : Analyse des besoins et intégration des solutions comme Power BI, Weavy, Lascom avec l'ERP X3. Support applicatif : Assistance aux utilisateurs et gestion des problèmes techniques. Communication & coordination : Collaboration avec les équipes métiers pour s'assurer que les solutions informatiques répondent aux objectifs de l'entreprise. Veille technologique & amélioration continue : Proposer des solutions innovantes pour optimiser les systèmes. Enjeux du poste : Assurer la fiabilité de l'ERP et des systèmes intégrés. Optimiser les outils pour mieux répondre aux besoins métiers. Améliorer l'efficacité des services de support. C'est un rôle clé alliant gestion de projet, coordination, intégration de systèmes et amélioration continue.

Expert sécurité O365, pour aider notre client sur deux couches de sécurité que nous souhaitons faire évoluer : AIP et DLP. Nous avons déjà implémenté ces deux technologies lors de la souscription des licences E3 de manière très basique. Nous avons basculé sur des licences E5 récemment et souhaitons déployer les nouveaux modules dont nous disposons dorénavant et mettre en place un reporting sécurité pourtant sur le périmètre Office 365 dans un premier temps. ✓ Onboarding Accelerator : Information Protection : Accompagnement dans la prise en main du framework Microsoft Information Protection : Mise en place d’un reporting Sensitivity Labels Déploiement de l’auto-labelling avec établissement d’une règle de base définie avec l’équipe SSI Bonnes pratiques de mise en œuvre (accompagnement, communication, sensibilisation, etc.) ✓ Onboarding Accelerator : Data Loss Prevention (DLP) : Accompagnement sur la solution DLP, en tenant compte de nos cas d’usage actuels (gestion des postes Identifier et classifier les informations sensibles au sein de votre organisation (abordé en partie dans AIP, voir la question des documents sur le serveur de fichier) Monter en compétence des équipes Infra et SSI sur Microsoft Data Loss Prevention (DLP) Concevoir et déployer des politiques DLP, y compris les fonctionnalités avancées Surveiller et analyser les alertes et incidents DLP à l’aide des outils disponibles dans les portails Microsoft Purview ou Microsoft Defender Ce n’est pas une liste exhaustive des sujets, nous aimerions bénéficier de conseils également de la part de l’expert sur ce qui est notamment mit en place sur des structures sécurisées.

Contexte: Dans le cadre du renforcement de son dispositif de cybersécurité, l’entreprise souhaite recruter un Consultant Cyber spécialisé en gestion des vulnérabilités et Threat Intelligence afin d’améliorer l’anticipation des risques et la priorisation des actions de remédiation au sein de ses entités. Descriptif de la mission: Le consultant interviendra sur l’ensemble du cycle de gestion des vulnérabilités : Veille proactive et Threat Intelligence (CERT-FR, NVD, CISA KEV, éditeurs) Analyse des vulnérabilités critiques et de leur exploitation réelle Production de bulletins techniques et rapports stratégiques Analyse des backlogs de vulnérabilités multi-entités Priorisation via CVSS, EPSS, KEV, VRR et contexte métier Suivi opérationnel (ouverture de tickets, pilotage du backlog, escalades SLA) Participation aux instances cyber et communication transverse Profil recherché: Consultant cybersécurité avec expérience en Vulnerability Management / Threat Intelligence Solide capacité d’analyse de risque et de priorisation opérationnelle À l’aise dans des environnements complexes et multi-acteurs Bon niveau de communication écrite et orale Anglais professionnel C1 requis

Responsabilités : Pilotage de la réponse aux incidents (Incident Response) : Coordonner les phases de détection, d'endiguement, d'éradication et de remédiation des incidents de sécurité. Animer les cellules de crise Cyber lors d'incidents majeurs (Ransomware, fuites de données, attaques DDoS, etc.). Mobiliser les experts techniques (SRE, Cloud Security, Forensics) et les parties prenantes (Juridique, Communication, Data Privacy). Structuration et Qualité Opérationnelle : Standardiser les playbooks de réponse aux incidents et veiller à leur application stricte. Réaliser des revues post-incident (Post-Mortem) pour transformer chaque crise en levier d'amélioration. Enrichir la base de connaissances sécurité et diffuser une culture du "Security by Default". Communication et Reporting Stratégique : Assurer une communication claire et vulgarisée auprès du Top Management lors des crises. Suivre les KPI de sécurité (MTTD, MTTR) et produire des reportings d'activité pour le CISO. Accompagner les équipes dans le pilotage de leurs backlogs Amélioration Continue et Sensibilisation : Identifier les tendances d'attaques récurrentes pour alimenter la gestion des problèmes et le durcissement (Hardening) des systèmes. Organiser des exercices de crise cyber (Tabletop exercises) pour entraîner les équipes. Animer les plans d’action post-crise

Contexte : Le cadre réglementaire évoluant, de nombreux projets de sécurité et de renforcement de l'architecture de sécurité sont à mener dans le cadre d'entité sécurité opérationnelle et du SOC . MISSIONS : • Expertise sur la solution Wazuh, dans le cadre de la finalisation du BUILD et du passage en RUN. En particulier les connaissances suivantes sont attendues : o Architecture de la solution Wazuh, o Composants de la solution : Wazuh-server, wazuh-indexer et wazuh-dashboard o Module FIM dans la solution Wazuh (contrôle d’intégrité des fichiers) o Gestion et configuration des règles de détection. o Gestion des alertes (console, mails, webhooks) o Maintenance de la solution (Installation, mise à jour) • Rédaction/complétion des livrables : o DAT o DEX · Fiches reflexe