Trouvez votre prochaine mission ou futur job IT.

Missions principales : 1. Team Leading (Supervision équipe de technicien) Leading de la sécurité sur site (présentation / audit EPI, Véhicules…) Gestion des réunions (Scrum journalier et réunions Mensuelles) 2. Traitement et suivi des tickets incidents Diagnostic et résolution des tickets de support (via Service Now) Respect des KPI Suivi des tickets et demandes d’équipements Interventions locales sur le site de Support (100 utilisateurs) Télé-interventions (PMAD) Déplacements sur nos sites de production pour les interventions plus lourdes. Contact avec les fournisseurs : Ouverture de tickets de support matériels, demande de devis, etc … Suivi du backlog des tickets par des réunions hebdomadaires Support de niveau 3 niveau régional. 3. Réception / préparation / livraison de poste de travail Gestion de la logistique locale Réception de commande, déballage, mise en rayon et traitement des déchets Préparation et configuration des machines en atelier à partir d’un Master. Prise de RDV et planification des interventions sur site. Identification et stockage des matériels. Gestion des ordonnancement des plannings de préparation . Livraison 4. Gestion de parc Mise à jour de nos bases de gestion de parc. Contrôles et correction des incohérences dans la gestion du parc, Gestion du stock local Gestion des sinistres avec les loueurs 5. Reporting opérationnel et reporting d’activité aux Responsables Nationaux

En tant que Chef de Projet IT & Réseaux, vous êtes le garant de la bonne gestion, du déploiement et du maintien en condition opérationnelle des infrastructures informatiques et des réseaux du projet. Vous assurez la coordination entre les utilisateurs, les équipes IT Groupe et les prestataires externes. Gestion des Projets Infrastructure : Coordonner et suivre l'implémentation et le monitoring des applications métier déployées sur le Projet (ex : SPEL, SPI, Primavera, SPPID, PDMS, etc.). Gérer les demandes de création et de gestion des machines virtuelles (installation des applications sur serveur, gestion du firewall) et le déploiement des applications sur la plateforme Citrix. Résoudre les problèmes survenus lors du développement des applications sur Citrix (FTP, GPO, déplacement OU, etc.). Gérer le stock de matériel IT client, l'installation et la mise en place de serveurs d'impression et d'architectures réseau (NAS Cisco, ASA Cisco). Support et Maintenance : Assurer le support et l'assistance pour la visioconférence, Teams et l'audioconférence. Gérer et résoudre les problèmes liés aux écrans tactiles (type Surface Hub ou Smartboard) et Roundtables (mise à jour software, firmware, SAV). Gérer et résoudre les problèmes IT variés liés à l'infrastructure (réseau, partage, accès, etc.). Gestion des Comptes et des Accès : Gérer les comptes Active Directory (AD) des parties externes (Accès Citrix, xDB, VPN, comptes Onshore/Offshore). Coordination et Suivi : Orienter les utilisateurs projet vers les solutions proposées par l'IT Groupe. Gérer les demandes pour le software et le hardware IT. Créer et suivre les incidents dans l'outil de ticketing du projet avec les équipes IT Groupe pour tous types de sujets (Infra, Architecture, Réseau, etc.). Documentation et Procédures : Rédiger des procédures d'utilisation sur les outils de collaboration. Assurer une documentation de qualité technique et de contenu, respectant les normes de présentation et la facilité de lecture. La documentation devra être produite en Anglais.

CONTEXTE Experience : 5 ans et plus Métiers Fonctions : Production, Exploitation, Infrastructure,Expert Spécialités technologiques : Infrastructure, Cloud,IAM, tests unitaires,DevsecOps La prestation s’inscrit au sein d’un Centre de Compétences Multicloud et consiste à concevoir, développer et faire évoluer la landing zone AWS utilisée par l’ensemble des entités du groupe. Cette landing zone est intégralement construite en CloudFormation et s’inscrit dans une démarche DevSecOps, avec des pipelines CI/CD industrialisés. L’objectif principal est de renforcer les capacités de sécurité, de gouvernance et d’automatisation du cloud AWS, tout en garantissant la conformité et la protection des ressources déployées. Le prestataire interviendra également dans la conception et l’implémentation d’un service IAM managé à destination des entités internes. MISSIONS - Concevoir des fonctionnalités cloud orientées sécurité et gouvernance. -Développer en Python et AWS CloudFormation des modules prêts à être consommés par les utilisateurs internes. - Implémenter des mécanismes de sécurité avancés, notamment SCP (Service Control Policies), restrictions réseau par défaut, contrôles préventifs et garde-fous. - Participer à la mise en place d’un service IAM managé, destiné à remplacer l’utilisation directe des IAM Users. - Intégrer les solutions dans les pipelines CI/CD existants. - Rédiger les documents de design, assurer la qualité du code, écrire et exécuter les tests unitaires, et participer activement aux revues de Pull Requests. - Garantir que chaque fonctionnalité livrée est sécurisée, conforme aux exigences internes et prête pour un usage en production. Livrables attendus - Documents de conception technique (design documents) - Code source en Python et CloudFormation prêt pour déploiement - Tests unitaires automatisés et résultats d’exécution - Contributions aux revues de code (Pull Requests) - Solutions packagées et documentées en vue de leur mise à disposition aux utilisateurs internes - Intégration dans les pipelines DevSecOps CI/CD Expertise souhaitée Compétences techniques : Python (5 ans) AWS CloudFormation (5 ans) AWS (services managés, IAM, sécurité, réseau, SCP) (3 ans) AWS Security Services Compétence impérative (IAM, SCP, GuardDuty, AWS Config, KMS, etc.) Infrastructure as Code DevSecOps / CI/CD : Expérience en intégration et automatisation continue Agile / Scrum Anglais courant obligatoire - Expérience dans la conception de landing zones multi-entités - Connaissance des modèles de gouvernance cloud d’entreprise - Maîtrise des politiques de contrôle (SCP) et des mécanismes de prévention d’usage non conforme - Expérience en architecture IAM et services managés cloud - Capacité à proposer des solutions sécurisées, scalables et industrialisables

Métier et Fonction : Production, Exploitation, Infrastructure / Expert Spécialités technologiques : Infrastructure, Cloud, IAM, Tests unitaires, DevSecOps Type de facturation : Assistance Technique (facturation avec taux journalier) Compétences : Technologies et Outils : Python, CI/CD, AWS Méthodes / Normes : Agile, Scrum Soft skills : Autonomie, Rigueur Langues : Anglais Secteurs d'activités : Assurance Description de la prestation : La mission se déroule dans un Centre de Compétences Multicloud, visant à concevoir, développer et faire évoluer une landing zone AWS, construite en CloudFormation et en démarche DevSecOps avec pipelines CI/CD automatisés. L’objectif est d’améliorer la sécurité, la gouvernance et l’automatisation du cloud AWS, en assurant conformité et protection des ressources. Le prestataire participe aussi à la conception et à l’implémentation d’un service IAM managé destiné à remplacer l’utilisation directe des IAM Users. Missions principales : Concevoir des fonctionnalités cloud axées sur la sécurité et la gouvernance Développer en Python et CloudFormation des modules réutilisables Implémenter des mécanismes de sécurité avancés : SCP, restrictions réseau, contrôles préventifs Participer à la création d’un service IAM managé Intégrer les solutions dans les pipelines CI/CD existants Rédiger les documents de conception, assurer la qualité du code, réaliser et exécuter les tests unitaires, participer aux revues de code Garantir la sécurité, la conformité et la readiness pour la production Livrables attendus : Documents de conception technique Code source en Python et CloudFormation prêt au déploiement Tests unitaires automatisés et résultats Revues de code via Pull Requests Solutions documentées et packagées pour les utilisateurs internes Solutions intégrées dans les pipelines DevSecOps CI/CD

CONTEXTE Objectif global : Développer les outils de remédiation automatique sur les solutions de sécurité de la messagerie L'équipe Sécurité des Canaux EXternes du département Data Protection de la direction sécurité recherche un Développeur Python en équipe cybersécurité dans le cadre de l'automatisation de ces process de sécurité de la messagerie afin d'améliorer la réactivité sur incidents des équipes SOC. MISSIONS : Améliorer la réactivité des équipes opérationnelles par le développement d'automatisations autour des différents produits du catalogue cybersécurité. Tâches et Responsabilités : - Concevoir et développer des automatisations de détection et de réponse aux incidents de sécurité. - Collaborer avec les équipes de cybersécurité pour identifier et comprendre les besoins en automatisation et en intégration des outils. - Documenter les processus, le code et s'assurer de leur exploitabilité par les équipes opérationnelles. Compétences Techniques : - Maîtrise du langage Python et de ses bibliothèques (Flask, Django). - Maîtrise des bonnes pratiques de développement en milieu bancaire - Compréhension des principes RESTful et des API. - Connaissance des concepts de cybersécurité (cryptographie, sécurité des applications, analyses de vulnérabilités). Compétences Personnelles : - Esprit d’analyse et de résolution de problèmes. - Autonomie et proactivité dans la gestion des tâches. - Capacité à travailler en équipe et à communiquer efficacement. Langues : - Maîtrise du français et de l'anglais (technique). Les livrables sont : Scripts Python Documentations techniques et fonctionnelles Compétences techniques : Python - Confirmé - Impératif API/RESTful - Junior - Important Cybersécurité - Confirmé – Important Connaissances linguistiques : Anglais Professionnel (Impératif)

Dans le cadre d’un vaste programme de transformation stratégique, notre client, acteur majeur du secteur bancaire, recherche un Architecte technique sécurité. Vous interviendrez sur des projets de convergence post-fusion/acquisition afin de garantir la sécurisation des infrastructures IT et des processus associés. Votre rôle consistera à piloter l’intégration des systèmes en veillant au respect des exigences de cybersécurité, en collaboration avec des équipes pluridisciplinaires (techniques, métiers, RSSI). Vos principales missions seront : Pilotage de projets : planification, suivi et coordination des projets de cybersécurité liés aux opérations de convergence. Analyse des risques : identification des vulnérabilités, évaluation des menaces et proposition de solutions adaptées. Intégration sécurisée : mise en place et supervision des architectures sécuritaires (cloud, on-premise, hybride). Coordination transverse : collaboration étroite avec les équipes techniques et fonctionnelles pour assurer la cohérence des solutions. Veille et conformité : suivi des évolutions technologiques, réglementaires (RGPD, LPM, etc.) et anticipation des nouvelles menaces. Accompagnement au changement : sensibilisation et formation des équipes aux nouvelles pratiques de cybersécurité.

Le client : Société qui fournit des services de sécurité sociale en France, y compris la gestion des cotisations et des prestations. En tant que développeur d’applications, vous serez responsable de la conception, de la construction et de la configuration d’applications pour répondre aux exigences des processus d’affaires et des applications. On s’attend à ce que vous travailliez de manière indépendante et que vous deveniez un expert en la matière. Une participation active et une contribution aux discussions d’équipe sont requises, ainsi que la fourniture de solutions aux problèmes liés au travail. Une maîtrise experte de Java est requise. Une maîtrise experte d’Angular est recommandée. Une maîtrise avancée de la gestion de la configuration et des versions, de l’activation de la conception et de la construction et de la gestion de la construction est suggérée. Collaborer avec des équipes interfonctionnelles pour recueillir et analyser les exigences en matière de développement d’applications. Mettre en œuvre les meilleures pratiques en matière de développement de logiciels pour améliorer les performances des applications et l’expérience utilisateur. Effectuer des tests et des débogages approfondis des applications pour garantir des livrables de haute qualité. Restez à jour avec les dernières tendances et technologies de l’industrie pour améliorer continuellement les processus de développement d’applications. Encadrez les développeurs juniors et partagez vos connaissances pour favoriser un environnement d’apprentissage collaboratif.

Missions Administrer, exploiter et optimiser Azure (compute, réseau, sécurité, gouvernance). IAM / Azure Entra ID : MFA, Zero Trust, accès conditionnels, revues d’habilitation. Firewalls ( Palo Alto ) : admin, supervision, MCO, patching. Monitoring & SecOps : Zabbix/Grafana/Otel, gestion alertes, CVE & remédiations , coordination SOC , Defender/EDR. Lead SysOps : planifier/assigner/prioriser, gérer risques, animer le CAB (ITIL). FinOps Azure : reporting coûts, optimisations (réservations/rightsizing). Support N2/N3 + documentation (carto, runbooks), conformité & SLA. Stack technique Must-have : Azure (idéalement AZ-104 / AZ-500 ), Entra ID , Palo Alto , Zabbix / OpenTelemetry / Grafana , PowerShell , Terraform , Ansible , Defender + EDR , ITIL , Jira / Git / Azure DevOps . Nice-to-have : AWS (NFW/WAF/Security Hub), RabbitMQ , SQL Server , FME Flow / GTF , ArcGIS . Environnement indicatif : ~ 130 VMs Azure dont 4 Palo Alto.

Au sein de la Direction Infrastructure et production le consultant a pour mission de : · Gérer des opérations · Superviser et coordonner les opérations SI et piloter la qualité de service · Gérer les incidents et les crises · Piloter les Services d’infrastructures · Architecture et ingénierie des infrastructures en articulation avec toutes les parties prenantes La direction Infrastructure et production souhaite renforcer son dispositif déjà en place par un Expert Technique socle infra, chaines de liaison et outils de production (cloud, Legacy, OnPrem...).

Afin de mener à bien la mission d'accompagnement, SAFRAN SA souhaite préciser le niveau d'expertise nécessaire dans les domaines suivants : - Système d'exploitation Windows et Linux - LAN & Firewalling - SCCM - ITSM (de préférence Service-Now) - PowerShell - Active Directory Localisation : Chateaufort 78 nationalité fr dispo asap anglais Domaine d'intervention : Aéronautique & Aérospatial Description : L'environnement concernant l'informatique industrielle porte sur les usines de production et de recherche. Dans ce cadre, des postes de travail dits industriels sont régulièrement déployés aux abords des moyens de production pour permettre le pilotage, le contrôle, etc. des process Métiers. Certains de ces postes de travail doivent suivre les règles de sécurisation Groupe, notamment la montée de version des systèmes d'exploitation, patching, AD. Également, les moyens de production délivrés par les fournisseurs sont et doivent être connectés au réseau industriel. 2.2 Prestation attendue Dans le cadre de la prestation d'accompagnement en Expertise dans le domaine Informatique Industrielle & Postes de travail, il sera nécessaire : •⁠ ⁠Capacité à coordonner les différents acteurs et effectuer les actions concernant la montée de version des OS des postes de travail industriels; •⁠ ⁠Capacité à coordonner les actions pour répondre aux demandes/incidents sur le périmètre; •⁠ ⁠Expérience réseau pour connexion & référencement des assets;

Vous allez rejoindre une composée d’une vingtaine de personnes qui assure en collaboration avec l’ensemble des équipes du domaine d’expertise réseaux et Sécurité les missions suivantes : • Développement des API d’automatisation des services Réseaux et Sécurité (Back) • Développement des portails d’accès interne et/ou client aux API (Front) • Réalisation des tests unitaires et d’intégration des API et portails • Mise en production des API et portails • Maintenance des API et portails • MCO Source de vérité (Nautobot) • Réalisation de playbooks ansible (via AAPv2) Missions : : • Contribuer aux actions d'automatisation et de fiabilisation • Opérer les revues de code ; • Opérer la veille technologique ; • Réaliser des présentations techniques ; • Traiter tant les aspects techniques et fonctionnels et intervenir sur l’ensemble des environnements de l’intégration à la production y compris dans le cadre de projets. Durée : Indéterminée Compétences : ► Bonne maîtrise des notions d’architecture logicielle ► Maitrise de la conception et de la mise en place d’API ► Framework Django ► Langage Python ► Bonne connaissance des environnements Kubernetes ► Maitrise de solutions de supervision (Icinga, Zabbix, IMC …) ► Maitrise de Ansible (AAPv2) ► Bonne connaissance de Nautobot Compétences comportementales : ► Esprit d'équipe ► Réactivité, rigueur et sens des priorités ► Bonne communication orale et écrite, esprit d'analyse et de synthèse ► Force de proposition ► Travail en mode agile (Scrum) Outils informatiques Environnements techniques : ► Connaissance des bonnes pratiques d’intégration ► Connaissance des environnement réseau et sécurité réseau (Load balancing, DNS, Firewalls, Active Directory…) ► Ansible

Dans le cadre du renforcement des infrastructures IT et de la sécurisation de l’environnement de production, nous recherchons un Expert Ingénieur Systèmes & Réseaux capable de prendre en charge des environnements complexes et critiques, d’accompagner les projets de transformation et de garantir la haute disponibilité des systèmes et réseaux. Responsabilités principales Administration et ingénierie des infrastructures systèmes et réseaux (Windows/Linux, virtualisation, routage, switching, sécurité). Conception et déploiement d’architectures robustes et sécurisées. Gestion de la supervision, du monitoring et de l’optimisation des performances . Support de niveau 3 et expertise technique lors d’incidents majeurs. Contribution à des projets d’ intégration, migration et sécurisation . Élaboration et mise à jour de la documentation technique et des procédures . Participation active à la veille technologique et aux recommandations d’évolutions. Compétences requises Excellente maîtrise des environnements réseaux (Cisco, Fortinet/Stormshield, VPN, firewalling, routing, switching) . Solides connaissances systèmes : Windows Server, Linux, Active Directory, virtualisation (VMware, Hyper-V) . Compétences en sécurité des infrastructures et bonnes pratiques d’architecture. Expérience dans des environnements critiques et multi-sites. Capacité à piloter des projets techniques complexes. Très bon niveau de diagnostic et résolution d’incidents .

Contexte Dans le cadre de son programme stratégique autour de la Data et de l’Intelligence Artificielle, un acteur majeur du secteur Banque & Assurance renforce son équipe centrale de Data Science. Après une première phase de conception et de déploiement de solutions critiques en IA Générative, l’organisation entre dans une étape clé d’ industrialisation, de stabilisation et de montée en échelle . Les projets, fortement visibles au niveau exécutif, nécessitent un pilotage rigoureux par KPIs fiables et orientés business , ainsi qu’une attention particulière à la robustesse et à la pérennité des solutions en production. Mission L’ingénieur Data / ML Senior interviendra sur : La définition, formalisation et mise en œuvre de KPIs pour le suivi des solutions GenAI (qualité, performance, volumétrie, impact métier). L’ industrialisation des projets IA Générative, avec un focus sur le pilotage par indicateurs. Le support opérationnel et la garantie de la stabilité, scalabilité et observabilité des pipelines en production. L’amélioration de la qualité, testabilité et documentation des pipelines de données. Le mentorat et l’accompagnement des profils juniors pour instaurer de bonnes pratiques. La contribution technique sur d’autres initiatives stratégiques de la roadmap (fraude, expérience client, pipelines data).

Cybersécurité Expert / Cybersecurity Expert Contexte Un acteur majeur du secteur bancaire européen cherche à protéger ses actifs des cyber-attaques et à respecter les règles strictes des régulateurs et des clients. Mission La mission s'inscrit au sein des équipes IT Security Access Management, en charge de l'architecture et de l'ingénierie des services IAM. Cette équipe est spécialisée dans la fourniture de services de sécurité liés à l'access management, dans ses dimensions techniques et fonctionnelles. Elle accompagne l'ensemble des métiers du groupe en proposant des services de sécurités permettant d'assurer leur business, en garantissant une maîtrise des accès à leurs actifs et une conformité avec les règles auxquelles ils sont soumis. Responsabilités Principales Maintien en condition opérationnel Support niveau 3 Répondre aux besoins via des cadrages, études d'opportunités, de faisabilités Conception, tests, accompagnement et formation Couverture de bout en bout de l'ensemble des phases de fourniture de services nouveaux, sur un périmètre de responsabilité international Périmètres Couverts Solution d'identification Solution d'authentification Gestion des secrets Gestion des comptes à privilèges Security system hardening Contrôle secondaire Access modeling Ensemble des services de gestion des identités (IAM/IAG) Produits CyberArk Hashicorp Broadcom Identity Suite LDAP AD Missions Détaillées Leader Technico-Fonctionnel - Gestion des Droits Techniques IAM Architecture & Ingénierie Maîtrise des standards IAM (Identity Federation, IDP, SAML, IDConnect, Oauth, etc.) Évaluation des besoins fonctionnels, techniques et sécurité Challenge des demandes et identification des problématiques métiers Étude, vérification et validation des concepts Conception, modélisation et intégration des solutions techniques (contexte hybride Cloud / on-prem et multi-technologique) Amélioration de l'existant : simplification, rationalisation et homogénéisation Audit de l'existant pour proposer des améliorations Traduction des besoins, exigences et règles en processus et procédures Formation et accompagnement des différents niveaux de supports Production et challenge des réponses techniques Garantie de la pertinence et de l'adéquation des solutions proposées Communication et collaboration inter-équipes

🎯 Contexte de la mission Dans le cadre d’un projet pour l’un de nos clients, nous recherchons deux experts en cybersécurité pour intervenir sur des missions à haute valeur ajoutée, allant de la conception de solutions techniques jusqu’à leur déploiement et leur exploitation. 🛠️ Missions principales Analyse des besoins métiers et traduction en solutions techniques pertinentes. Conception et prototypage de solutions, participation aux phases de tests, qualification et recette. Industrialisation, urbanisation et automatisation des solutions techniques. Rédaction de la documentation technique : HLD, LLD, procédures, DIP, critères Go/No Go. Gestion des configurations, intégration dans les outils opérationnels, automatisation des déploiements. Support niveau 3, gestion des incidents complexes et coordination avec les fournisseurs. Rédaction de plans d’intervention, support CAB et gestion des changements en production. Audit technique, mise en place de contrôles, participation à la veille technologique. Accompagnement des équipes sur les choix technologiques et les bonnes pratiques. Contribution à l'évolution des standards d’architecture et méthodes techniques. 📄 Livrables attendus Documents HLD / LLD Procédures d’exploitation, plans d’intervention (DIP) Rapports d’audit technique Documentation de production à jour 🧠 Compétences requises (niveau expert) Réseaux & Sécurité : Load balancers (F5), Firewall (Palo Alto, Fortinet), VPN SSL, Proxy, QoS, TCP/IP Protocoles : DNS, DHCP, IPAM, ETHERNET, LAN/MAN/WAN Architectures : VLAN, VRF, sites distants, datacenters, cloud Sécurité Cloud : AWS, Azure, Zscaler, gestion des architectures hybrides Outils de monitoring/logs : Splunk Très bonnes compétences en troubleshooting et gestion des incidents complexes Méthodologie & Documentation : Rédaction de documents HLD/LLD, DIP, documentation d’exploitation Expérience avérée en gestion de projet, audit technique et support à la gouvernance IT Formation : Bac+4/5 (Master ou équivalent) Minimum 3 ans d’expérience en tant qu’expert technique ou architecte en cybersécurité/infrastructures

Contexte Type de mission : freelance / indépendant (full time) Client : Grand compte Localisation : Bouche-du-Rhône Télétravail : Full remote Durée de la prestation : mission longue durée (12 mois renouvelable) Début de mission : Dès que possible Notre Entreprise NEOTRUST est un Cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber, à Rennes, à Lyon et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du Besoin Au sein de l’équipe cybersécurité centrale d’un groupe international, le/la Senior SecOps Engineer joue un rôle clé dans la protection des environnements IT et cloud (M365, infrastructures hybrides). Il/elle contribue à la détection, la réponse et la prévention des menaces, assure le suivi opérationnel et participe aux projets de sécurité stratégiques. Ce poste requiert une expertise technique avancée, une bonne maîtrise des processus de sécurité et une capacité à accompagner les équipes métiers et IT dans la réduction des risques en France et à l’international. Votre Mission 1. Sécurité opérationnelle (SecOps) Superviser et gérer les incidents de sécurité en coordination avec les équipes SOC/Blue Team. Contribuer à l’investigation, la réponse et la remédiation aux incidents (IR). Maintenir et améliorer les capacités de détection et de réponse avec CrowdStrike (EDR/XDR). 2. Gestion des vulnérabilités Piloter les campagnes de détection de vulnérabilités avec Tenable (Nessus/). Définir et suivre les plans de remédiation avec les équipes IT (patching, configuration). Mettre en place des indicateurs de suivi (KPI/KRI) et produire des rapports exécutifs. 3. Automatisation & Scripting Développer et maintenir des scripts et automatisations en Python et PowerShell (ex. collecte d’indicateurs, enrichissement IOC, reporting). Intégrer des flux d’automatisation dans les processus de sécurité (SOAR, API). 4. Hardening & bonnes pratiques Participer aux projets de durcissement des environnements (Windows, Linux, M365, Azure AD). Appliquer et maintenir les standards de sécurité (CIS Benchmarks, recommandations ANSSI/NIST). Contribuer à la mise en conformité avec les politiques internes et réglementaires. 5. Suivi opérationnel & gestion de projet Assurer un reporting régulier sur l’état de la sécurité opérationnelle. Coordonner des projets de sécurité (ex : déploiement EDR, durcissement M365, campagnes de remédiation). Suivre la mise en œuvre des actions correctives et préventives. 6. Conseil & expertise sécurité Conseiller les équipes IT et métiers sur la réduction des risques et la sécurisation des environnements. Participer à la définition de la feuille de route cybersécurité. Former et accompagner les équipes sur les bonnes pratiques de sécurité.