Trouvez votre prochaine mission ou futur job IT.

📍 Cagnes-sur-Mer | 🏡 Télétravail : 2 jours/semaine 📄 CDI ou Freelance | ⏱ Temps plein Nous recherchons un·e Administrateur·trice Cybersécurité pour rejoindre une équipe sécurité opérationnelle de 7 personnes , au sein d'un environnement dynamique, humain et collaboratif . Vous interviendrez sur la prévention, le durcissement et le contrôle permanent de la posture de sécurité , avec un fort accent sur les environnements WAF/WAAP, gestion des vulnérabilités et résilience opérationnelle (PRA) . Vos missions : 1. Posture de sécurité & durcissement Définir, maintenir et améliorer la posture de sécurité des environnements on-prem, cloud, endpoints et réseaux Appliquer et suivre les standards de sécurité : CIS Benchmarks, ANSSI, NIST Déployer et maintenir les politiques de durcissement (Windows, Linux, AD, M365 / Entra ID) Suivre les écarts de conformité et piloter les actions de remédiation avec les équipes techniques 2. Sécurité des accès Internet - WAF / WAAP / Reverse Proxy Administrer et opérer les solutions WAF/WAAP (Imperva) : règles, signatures, bot management Assurer la publication sécurisée des applications internes et externes Analyser les alertes, réaliser le tuning et réduire les faux positifs Collaborer avec les équipes applicatives dès les phases de mise en production 3. Gestion des vulnérabilités Administrer les outils de scanning ( Rapid7 ) Planifier les campagnes, analyser les résultats et prioriser selon les risques ( CVSS, EPSS, exploitabilité ) Coordonner les remédiations avec les équipes infra et dev Assurer un reporting clair et orienté risque à destination du RSSI 4. PRA, continuité & résilience Participer à la construction et à l'amélioration des PRA / PCA Réaliser et piloter les tests PRA (bascule, restauration, scénarios de crise) Suivre les indicateurs de résilience ( RTO, RPO, taux de réussite ) Garantir la cohérence et la sécurité des sauvegardes (immutabilité, segmentation, ZTNA) 5. SecOps & amélioration continue Contribuer au traitement des alertes sécurité (WAF, posture, vulnérabilités) Rédiger procédures, documentations et fiches réflexes Participer à la sensibilisation des équipes techniques Proposer des améliorations, automatisations et optimisations de sécurité

PRESENCE SUR SITE - LYON - 2 JOURS/SEMAINE OBLIGATOIRE Descriptif de la mission: Réaliser et maintenir une cartographie des menaces et des vulnérabilités sur les systèmes, applications et infrastructures Analyser les risques de sécurité liés aux produits EAM et définir les mesures de protection adaptées Mettre en œuvre et configurer les dispositifs de sécurité (IAM, chiffrement, pare-feux, contrôle des accès, etc.) Participer à la sécurisation des environnements Cloud de confiance (S3NS / GCP) Garantir la conformité des infrastructures aux exigences internes, réglementaires et aux standards SecNumCloud Contribuer à la définition des architectures Cloud sécurisées (identités, accès, configurations, souveraineté des données) Accompagner les projets de migration vers les nouveaux environnements en assurant la protection des données Veiller à la continuité de service et à la limitation des impacts utilisateurs lors des phases de transition Mettre en place des mécanismes de surveillance et de supervision de la sécurité (logs, alertes, audits) Détecter, analyser et gérer les incidents de sécurité en temps réel Identifier les dysfonctionnements de sécurité et proposer des actions correctives adaptées Mettre en œuvre les plans de remédiation dans une logique d’amélioration continue 👤 Profil recherché: Formation supérieure en informatique, cybersécurité ou équivalent Expérience confirmée (5 ans minimum) en cybersécurité, idéalement orientée Cloud Bonne maîtrise des environnements Cloud, en particulier GCP et Cloud de confiance S3NS Solides compétences en : Gestion des identités et des accès (IAM) Chiffrement des données Sécurité réseau (pare-feux, filtrage, segmentation) Journalisation, supervision et audit de sécurité Connaissance des normes et référentiels de sécurité, notamment SecNumCloud / ANSSI Expérience en analyse de risques, threat modeling et gestion des vulnérabilités Capacité à intervenir sur des projets de migration et de transformation IT Profil autonome, rigoureux, avec un fort esprit d’analyse Bon relationnel et capacité à travailler en transverse avec des équipes techniques et métiers

Dans le cadre d'un renforcement majeur de nos équipes infrastructures, nous recherchons un Consultant IT sénior spécialisé dans le Vessel IT Support . Support Technique N2/N3 et Résolution d'Incidents Critiques : Vous agirez comme le point d'escalade technique principal pour les incidents. Cela inclut le diagnostic approfondi des pannes serveurs, des dysfonctionnements réseaux (switchs, routeurs, firewalls embarqués) et des problèmes de connectivité satellite. Vous devrez analyser les logs, identifier les causes racines (Root Cause Analysis). Gestion du "Run" et Administration de la Flotte : Vous serez garant du bon fonctionnement quotidien de l'infrastructure IT à bord. Cela comprend : L'administration des serveurs Windows/Linux embarqués et des environnements virtualisés (VMware/Hyper-V). La gestion des sauvegardes et des plans de reprise d'activité (PRA/PCA). Le déploiement des correctifs de sécurité et des mises à jour logicielles via des outils de télédistribution adaptés aux faibles bandes passantes. La supervision active de la flotte via nos outils de monitoring pour anticiper les défaillances matérielles avant qu'elles ne deviennent critiques. Optimisation et Projets d'Évolution : Au-delà du support quotidien, vous participerez activement à l'évolution de l'architecture "Vessel IT". Vous contribuerez aux projets de migration (changement de fournisseurs satellites, upgrade des OS, déploiement de nouvelles solutions de cybersécurité maritime). Vous serez force de proposition pour optimiser les flux de données entre la terre et la mer, réduire la consommation de bande passante et améliorer l'expérience utilisateur des équipages. Documentation et Processus : Dans un environnement aussi complexe, la rigueur documentaire est essentielle. Vous devrez maintenir à jour la base de connaissances (KB), rédiger des procédures techniques détaillées pour le N1 et créer des guides d'intervention pour les techniciens intervenant physiquement sur les navires lors des escales. Vous assurerez également un reporting régulier sur la qualité de service et les KPIs de la flotte.

Votre mission En tant que SecOps Engineer , vous jouerez un rôle clé dans la protection, la détection et la résilience de notre système d’information. Au cœur des opérations de sécurité, vous interviendrez de la détection des menaces à la remédiation , en collaboration étroite avec notre SOC et nos partenaires stratégiques . 🔐 Vos responsabilités Supervision & gestion des incidents Assurer la surveillance continue du système d’information Analyser les alertes de sécurité et contribuer à la réponse aux incidents Gestion des vulnérabilités Identifier, analyser et prioriser les vulnérabilités Coordonner les actions de remédiation avec les équipes techniques Sécurisation des environnements Renforcer la sécurité des postes, serveurs et infrastructures Administrer et optimiser les solutions de sécurité (EDR, firewalls, Microsoft 365, environnements Linux & Windows) Gestion des accès Participer à la mise en œuvre et à l’administration des solutions d’authentification Contribuer aux dispositifs MFA et à la gestion des comptes à privilèges (PAM) Conformité & gouvernance Contribuer aux démarches de conformité réglementaire (NIS2, GDPR) Participer aux audits de sécurité et à la documentation des procédures

Dans le cadre du renforcement de nos équipes Architecture, nous recherchons un Architecte Technique Senior pour garantir la cohérence technique des applications du périmètre, accompagner les projets dans leurs choix d’architecture et contribuer aux dossiers d’architecture technique (DAT) en lien étroit avec les équipes cybersécurité, infrastructure et exploitation. Objectifs : Garantir la cohérence technique des applications et leur alignement avec la stratégie d’entreprise. Collaborer avec l’ensemble des acteurs (projets, cybersécurité, infrastructure, exploitation, experts transverses). Piloter la réalisation des dossiers d’architecture technique (nouvelles applications et évolutions). Contribuer, sur sollicitation, à la gestion de crises (incidents / résolution). Identifier, mobiliser et animer les expertises techniques complémentaires . Gérer, compléter et suivre les demandes de services liées aux projets. Activités / Tâches : Planifier et animer les ateliers d’architecture avec les équipes projets et cybersécurité. Recueillir et analyser les besoins des équipes projet sollicitant les services d’architecture. Concevoir des architectures techniques et d’hébergement (Cloud / On-Premise) alignées avec la stratégie SI. Valider la faisabilité des architectures auprès de la cybersécurité, des experts infrastructure et des équipes d’exploitation. Rédiger et maintenir à jour les DAT / dossiers d’architecture technique & hébergement . Réaliser le dimensionnement initial des composants d’infrastructure. Présenter et défendre les dossiers en comités de validation . Proposer des axes d’amélioration (process, offres de service, templates, méthodes) aux architectes référents. Relire et valider les dossiers produits par d’autres architectes (autres divisions). Maintenir la cartographie applicative et suivre l’obsolescence du périmètre. Conseiller sur la stratégie d’évolution des applications. Apporter une expertise forte sur les socles Ubuntu / Apache / Tomcat . Livrables attendus : Production et suivi des Dossiers d’Architecture Technique (DAT) . Mise à jour d’un planner de suivi (versions, dossiers, jalons). Reporting hebdomadaire : planning, synthèse d’activité, points structurants, irritants, blocages. Centralisation et mise à jour des informations dans un référentiel/fichier centralisé . Compte-rendu hebdomadaire des activités (applications, temps passé, description macro). Connaissances techniques : Réseau, base de données, middleware, SQL OS : Ubuntu / Redhat (et connaissances Solaris/Windows appréciées) Cloud : AWS & Azure + On-Premise Virtualisation & conteneurs : VMWare, Docker, Kubernetes Bonne compréhension des logiciels/technos du schéma directeur Environnement technique : Cloud AWS / Azure / On-Premise Tomcat, Java, NodeJS, Kubernetes, Python, Angular Ubuntu, Solaris, Redhat, Windows PostgreSQL, Oracle, MongoDB

Contexte de la mission Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client final ou en interne . Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d’accompagner les projets pour leurs mises en œuvre. A ce titre, vous interviendrez sur différents types de missions : Intégration de la sécurité dans les projets (ISP) : Accompagnement des équipes projet dans la compréhension et la prise en compte des exigences de sécurité (CLOUD, SAAS, ONPREM) Validation des choix d'architectures en relation avec les architectes techniques et logiciels (Openshift, EKS/GKS, PAM, IAM/CIAM) Réalisation des analyses de risques ou avis de sécurité Contrôle de la prise en compte des exigences de sécurité dans les diverses phases des projets SI (audit/bug bounty) Validation et rédaction des demandes de dérogations Expertise sécurité en soutien des MOEs en dehors de l'ISP (rappel, diffusion des bonnes pratiques de sécurité) Expertise et soutiens dans la qualification d'incidents de sécurité tant que référent du périmètre Animation des comités sécurité de son périmètre Accompagnement de l’équipe gouvernance sur la MAJ et/ou l’écriture de politiques de sécurité Expertise sur la sécurité des API Connaissances de la solution SALESFORCE Sécurité SALESFORCE: Avancé Cybersécurité: Expert Sécurité API: Confirmé Gouvernance sécurité: Expert

Dans le cadre du renforcement de nos équipes cybersécurité, nous recherchons un Ingénieur Sécurité Applicative disposant d’une solide expertise technique et d’une forte culture risque, idéalement acquise dans un environnement bancaire ou financier. Vos missions Contribuer à la sécurisation des applications et des infrastructures tout au long de leur cycle de vie Analyser les besoins de sécurité en lien avec les activités métiers, les données sensibles et les menaces associées Réaliser ou piloter des tests de sécurité (pentests, analyses de code source, revues de configuration) Participer à l’évaluation des risques et à la définition des mesures de sécurité adaptées Collaborer avec des équipes internationales dans un contexte multi-pays Compétences techniques Excellentes connaissances en cybersécurité , avec une spécialisation en sécurité applicative et infrastructure Maîtrise des solutions d’ authentification , de chiffrement et des protocoles de sécurité standards du marché Expérience avec au moins un fournisseur cloud majeur (AWS, Azure, GCP, etc.) Solide expérience en tests de sécurité , incluant le pentest et l’analyse de code source Expérience professionnelle Expérience significative en cybersécurité, idéalement dans un contexte bancaire ou financier Capacité à comprendre les enjeux de sécurité liés aux métiers, aux types de données et aux menaces Expérience préalable en sécurité des infrastructures , avec une capacité à transposer ces compétences vers la sécurité applicative Compétences transverses Bonne compréhension des enjeux d’ architecture et de design applicatif sécurisé Anglais courant à l’oral et à l’écrit Esprit d’équipe, aisance relationnelle et capacité à communiquer avec des interlocuteurs techniques et non techniques Vision risque Forte capacité d’analyse des risques de sécurité , incluant les probabilités d’exploitation et les impacts business Expérience des méthodologies et standards de gestion des risques : ISO 27005, EBIOS

Dans le cadre d'une mission chez l'un de nos Clients, nous recherchons actuellement un Chef de projet technique opérationnel ayant une expérience sur une ou plusieurs technologies de PAM. Au sein d'une équipe d'une dizaine de personnes encadrées par le Responsable de la cybersécurité opérationnelle, votre rôle sera un mixte entre chefferie de projet & actions opérationnelles / techniques. Ainsi, vous serez amené à coordonner les projets tout en apportant votre expertise technique en cybersécurité, notamment en data protection et PAM. Parmi vos missions, vous réaliserez les revues de sécurité ainsi que la rédaction et mise à jour de la documentation (process, procédures etc). Egalement, vous serez amené à effectuer le support de niveau 3.

Au sein de la Direction des Opérations IT, rattaché au responsable Cyber Opérations, le Cyber Operation Expert agit en tant que référent transversal pour la sécurité opérationnelle des systèmes et services sous sa responsabilité. Il intervient dans des environnements complexes, incluant des systèmes d'information corporate et industriels, en coordination avec les équipes SOC, CERT, IT et les métiers. Environnement technique Cloud : Microsoft Azure, Amazon Web Services (IAM) Identité : Active Directory CI/CD : GitHub et outils d’intégration continue Sécurité : EDR, Checkmarx, Wiz, Intune Infrastructures : réseaux, bases de données, systèmes d’entreprise Environnements industriels : SCADA, ICSS, OT Low-code / IA : Power Platform Objectifs et livrables Missions principales Expertise en cybersécurité Apporter une expertise technique lors des projets de remédiation et de cybersécurité Conseiller les équipes métiers sur l’application des standards de sécurité Définir et déployer des mesures d’optimisation pour la réduction des risques, telles que les contrôles opérationnels et le hardening Participer à la sélection, à la conception et au déploiement des solutions de cybersécurité Gestion du RUN et amélioration continue Qualifier et sécuriser les évolutions en mode produit (RUN / change management) Identifier les risques et recommander des mesures de protection adaptées Garantir la conformité des changements au référentiel de sécurité Réponse aux incidents Coordonner la gestion des incidents majeurs en collaboration avec le SOC et le CERT Participer aux investigations de sécurité Mobiliser les acteurs de la cybersécurité et escalader si nécessaire Prendre part aux cellules de crise et aux exercices cyber Définir et suivre les plans d’action visant à réduire les risques Activités transverses Assurer la coordination entre les équipes métiers, IT et cybersécurité Produire des reportings opérationnels et managériaux Identifier et remonter les points de blocage Proposer des améliorations pour renforcer en permanence la posture de sécurité

pour le le compte d'un client, Nous recherchons un(e) expert(e) en cybersécurité offensive et défensive pour accompagner une promotion d'apprenants passionnés. Votre rôle sera de transmettre les compétences opérationnelles nécessaires pour intégrer un SOC (Security Operations Center) et obtenir la certification CyberOps Associate . Programme pédagogique (5 semaines) La mission est structurée autour de modules hebdomadaires intensifs : S1 : Architecture Défensive – Fonctionnement d’un SOC, outils SIEM et rédaction de règles de détection. S2 : Analyse & Détection – Analyse approfondie de logs, détection d'intrusions et qualification d’incidents. S3 : Forensic & Crypto – Analyse forensique sur environnement Windows et fondamentaux de la cryptographie. S4 : Forensic & Réseaux – Investigation numérique sur Linux et analyse des flux réseaux. S5 : Threat Intel & Consolidation – Gestion des IOC (Indicators of Compromise), mise en pratique réelle et révisions pour l'examen CyberOps Associate

L'entreprise est aujourd'hui présente en France et en Belgique, où elle propose des services d'innovation IT alignés sur les évolutions technologiques du marché (Cloud, IA, Big Data, Cybersécurité, etc.). Missions principales Promouvoir la culture Risk & Compliance au sein de l'entreprise Suivre les fiches de risques ICT et veiller à la mise en œuvre des plans de mitigation Réaliser les contrôles ICT selon le référentiel du groupe – LOD1 Réaliser et revoir l'évaluation globale des risques et contrôles ICT (RCSA) Assurer le lien entre les activités projets et les activités Risques Prendre connaissance de l'ensemble des procédures et processus liés aux risques ICT, aux contrôles, au RCSA et à l'IP Veiller à la mise en œuvre des mesures de mitigation pour toutes les activités, dans le respect des processus Risk & Control Réaliser l'ensemble des activités dans le respect des processus et avec un niveau de qualité adéquat Répondre aux sollicitations des audits et assurer la remédiation des recommandations émises Contribution / Interfaces Interface avec les équipes Sécurité pour la gestion des dérogations Interface avec les équipes non-ICT, notamment sur les sujets d'externalisation IT Interface avec les fonctions de contrôle ITG (CDF, LOD2 et LOD3) concernant les processus de contrôle, les référentiels et les outils

Contexte Au sein d’une DSI dédiée aux compteurs communicants, le pôle en charge de l’acquisition des données capteurs pilote une application appelée SIRSE . Cette application permet : La collecte des données issues des dispositifs de télérelève, La supervision du parc matériel, La garantie de la qualité des données énergétiques pour les clients à fort enjeu. L’application est en production depuis octobre 2023. La mission porte sur : La maintenance en conditions opérationnelles (MCO), La maintenance évolutive, dans un environnement AWS fortement sécurisé (PKI, certificats, Cloud HSM). Enjeux principaux Assurer la stabilité et la performance d’un système critique lié aux données de consommation énergétique. Sécuriser les échanges et la gestion des certificats dans un contexte PKI complexe (migration HSM, conformité cybersécurité). Accompagner les évolutions techniques et l’industrialisation AWS dans une démarche d’amélioration continue. Environnement Cadre fortement normé (standards SI et exigences cybersécurité). Nombreuses interactions avec les équipes Cyber, DPO, Architectes et intégrateurs. Contexte sensible : gestion des certificats, migration PKI, décommissionnement HSM. Exigence élevée en matière de qualité de service et de performance. Profil autonome, structurant, capable de piloter techniquement sans management hiérarchique. Missions principales Porter la vision technique backend de l’application en collaboration avec le responsable MOE et le Tech Lead AWS. Concevoir, développer et maintenir les composants backend (Java / Python). Superviser et optimiser l’architecture AWS (Lambda, EC2, SQS, S3, CloudWatch, Terraform). Gérer les certificats et les mécanismes cryptographiques (TLS, PKI, EJBCA, Cloud HSM). Piloter les déploiements et les migrations techniques. Traiter les incidents de niveau 2 et 3, analyser les performances et proposer des optimisations. Participer aux instances techniques et ateliers sécurité. Mettre en place et améliorer la supervision (logs, alertes, suivi des coûts). Maintenir la documentation technique. Estimer les charges et contribuer à la roadmap technique. Livrables attendus Spécifications techniques générales et détaillées Études d’architecture et analyses d’impact Rapports de tests techniques Reporting d’avancement et contribution à la roadmap Tickets analysés et documentés Documentation d’exploitation et procédures de migration Compétences requises Architecture Cloud AWS (Lambda, EC2, SQS, S3, Terraform, CloudWatch) : 4/5 Développement Backend Java / Python : 4/5 Sécurité des échanges & PKI (certificats, TLS, HSM) : 4/5 Bases de données DynamoDB / SQL : 3/5 DevOps & CI/CD (GitLab, Ansible, déploiement, supervision) : 3/5

Afin de renforcer son équipe sécurité et infra, notre client, expertu du domaine des médias recherche un profil Expert en sécurité cloud et devops. Dans un environnement où la visibilité est maximale (pics d'audience lors d'événements live), vous intervenez sur des produits à fort impact direct. Le défi consiste à garantir la haute disponibilité et la sécurité des plateformes de vidéo online, tout en évoluant dans une culture "Cloud Native" agile et exigeante. Missions principales Sous la responsabilité du responsable sécurité, vos missions s'articulent autour de cinq piliers opérationnels : Opérations Sécurité (RUN) : Gestion quotidienne du SI (monitoring des alertes, analyse des métriques de sécurité) et réponse aux incidents pour garantir la résilience des plateformes. Expertise Sécurité Vidéo : Pilotage de projets spécifiques à la diffusion (mise en œuvre de DRM , URL signing, Green headers) pour protéger les droits et les flux de streaming. Pilotage de Projets Structurants : Déploiement de solutions de sécurité de pointe, de la phase de veille (état de l'art) au passage en production : SIEM, SSO, CNAPP, Workload Protection . Audit et Remédiation : Réalisation d'audits techniques internes ou pilotage de prestataires externes pour identifier les vulnérabilités et définir les plans de correction globaux. Amélioration Continue & DevSecOps : Modernisation de la sécurité du SI (refactoring infrastructure, filtrage réseau, compliance AWS , sécurisation des chaînes CI/CD ).

Je recherche pour un de mes clients un Responsable de projet Cybersécurité sur Toulouse Mission: Dans le cadre de la mise en place d'un processus de gestion des vulnérabilités nous souhaitons un pilote pour nous aider à structurer l'activité et mener des pilotes sur quelques plateformes. Expertises spécifiques : Direction de projet Cybersécurité Gestion des vulnérabilités applicatives (OWASP, CVE...), expérience dans la mise en place d'une politique VPM, dans la mise en place d'un VOC... Connaissance des usines de développements (Jenkins, Bitbucket...) Connaissance des outils de sécurisation des développements (SAST, SCA) Connaissance des outils de VOC Description : "• La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet • Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement • Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) • Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) •Livrer le projet au niveau de qualité attendu par le client • Assurer le suivi auprès des clients • Communiquer sur la solution mise en œuvre dans le cadre du projet " Date de démarrage : ASAP Date de fin prévisionnelle : 30/06/2026

Missions Déployer et intégrer des sondes de détection NDR Gatewatcher Administrer et configurer la plateforme GCenter / GCap Paramétrer, ajuster et optimiser les règles de sécurité Assurer le maintien en condition opérationnelle (MCO) de la solution Surveiller, analyser et qualifier les alertes de sécurité Participer à la gestion et au traitement des incidents de sécurité Assurer le suivi opérationnel en environnement RUN Documenter les configurations, procédures et actions réalisées Collaborer avec les équipes techniques et accompagner le client Profil recherché Expérience sur les solutions NDR, idéalement Gatewatcher Maîtrise de l’administration et de la configuration GCenter / GCap Compétences en déploiement et maintenance de sondes de détection Expertise en tuning et gestion des règles de sécurité Capacité d’analyse des alertes et des incidents de sécurité Bonne compréhension des environnements réseau et cybersécurité Autonomie, rigueur et sens de l’organisation Esprit d’équipe et bonnes capacités de communication Aptitude au conseil client et au suivi opérationnel

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 2 jours de télétravail / semaine - Toulouse - Au moins 10 ans d’expérience Envie de rejoindre une équipe où la tech et les projets stimulants sont au rendez-vous ? Cette opportunité est faite pour vous ! Nous poursuivons notre développement et recherchons actuellement un.e Chef de projet Cybersécurité – Pilotage & structuration des sujets sécurité pour intervenir chez un de nos clients, dans le secteur spatial. Contexte : Tu es à l’aise quand il s’agit de parler sécurité, de comprendre les enjeux techniques, et surtout de faire avancer les sujets ? Tu sais prendre de la hauteur, structurer, prioriser, et faire le lien entre les équipes techniques et les décideurs ? Alors ce rôle devrait clairement t’intéresser. Tu interviens en pilotage de sujets Cybersécurité structurants , avec un vrai objectif : renforcer le niveau de maturité sécurité , outiller le pilotage et améliorer la gestion des incidents. Tu n’es pas là pour exécuter en silo, mais pour orchestrer , challenger , faire parler les bons indicateurs et aider les équipes à prendre les bonnes décisions . Voici un aperçu détaillé de vos missions : 1️⃣ Amélioration du monitoring sécurité Objectif : passer d’un simple empilement de logs à une surveillance intelligente, exploitable et réactive. Concrètement, tu travailles sur : *Le renforcement du monitoring sécurité au-delà de la collecte brute *La détection plus précoce des comportements anormaux ou malveillants *La réduction du bruit et des faux positifs pour gagner en efficacité Domaines que tu maîtrises ou comprends très bien : Logs & événements, SIEM, SOAR, UEBA, IOC, analyse comportementale, corrélation, classification et criticité des alertes. 2️⃣ KPI & pilotage des activités sécurité Parce que la sécurité doit être lisible, mesurable et défendable, tu contribues à définir et piloter des indicateurs qui ont du sens. Ton enjeu : *Construire des KPI simples, actionnables et alignés avec les risques *Aider à piloter l’activité, justifier les investissements et démontrer la valeur de la sécurité Tu travailles notamment sur des indicateurs liés à : la détection, la réaction, la qualité, les vulnérabilités, la conformité et la gouvernance. 3️⃣ Gestion des incidents sécurité Tu contribues à structurer et faire vivre un processus de gestion des incidents robuste et efficace. Cela inclut : *La mise en œuvre et l’amélioration des processus de bout en bout *La coordination des différentes phases : détection, qualification, confinement, éradication, rétablissement et retour d’expérience (REX) L’objectif : limiter l’impact, restaurer rapidement les services et éviter la récidive.