Trouvez votre prochaine mission ou futur job IT.

Rejoins l'équipe de notre client en tant qu'expert PKI H/F pour jouer un rôle crucial dans la sécurisation de leurs systèmes d'information ! Tu participeras activement à la conception, au déploiement et à la gestion de notre infrastructure à clés publiques (PKI). Tes missions principales comprendront : - Mise en place, administration et maintenance des infrastructures PKI existantes afin d'assurer leur disponibilité, leur sécurité et leur scalabilité. - Conception de nouvelles architectures PKI répondant aux besoins actuels et futurs de l'entreprise. - Gestion des certificats numériques : émission, renouvellement, révocation, ainsi que le support aux utilisateurs concernés. - Collaboration étroite avec les équipes réseau, sécurité et développement pour intégrer les mécanismes PKI dans nos services. - Rédaction et mise à jour des procédures techniques, ainsi que gestion documentaire liée à l'architecture PKI. - Réalisation d'audits réguliers pour s'assurer de la conformité avec les politiques internes et réglementations externes. - Participation active aux projets transversaux touchant à la cybersécurité avec une expertise axée sur le PKI.

✨ Missions Gérer l’ensemble du processus de recrutement : sourcing, qualification, entretiens, closing en collaboration avec les managers commerciaux Identifier et attirer les meilleurs profils tech : recherche proactive de profils spécialisés (développeurs, DevOps, ingénieurs cybersécurité, systèmes et réseaux), analyse des compétences techniques et comportementales, et valorisation des opportunités auprès des candidats. Collaborer étroitement avec les équipes commerciales : : échanges réguliers pour comprendre les enjeux clients, proposer des profils pertinents pour répondre aux besoins clients et contribuer à la réussite des missions Suivre les indicateurs de recrutement et optimiser les pratiques de sourcing : analyse des délais de recrutement, du taux de transformation et de la qualité des candidatures

Rattaché(e) directement à la Direction Générale, le/la Responsable Informatique est garant(e) du bon fonctionnement, de la sécurité et de l'évolution du système d'information. Missions clés : - Piloter et maintenir l'ensemble de l'infrastructure informatique (serveurs, postes, réseaux, stockage) - Administrer les environnements Windows (majoritaires) et Linux (open source, Debian) - Gérer la virtualisation (serveurs physiques et machines virtuelles) - Assurer la gestion des sauvegardes, de la sécurité et des mises à jour - Administrer l'Active Directory, les GPO, les comptes utilisateurs et la messagerie - Assurer le support informatique de proximité (N1/N2) auprès des utilisateurs - Gérer la téléphonie fixe et mobile, les accès internet et les contrats opérateurs - Superviser les équipements réseaux, Wi-Fi et vidéosurveillance - Travailler en lien avec les prestataires externes (hébergement, sécurité, Linux) - Être force de proposition sur les évolutions du SI, la cybersécurité et les bonnes pratiques - Assurer une veille technologique et sécuritaire continue

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis, sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. Architect Technique Cloud Senior H/F C’est votre mission Vous êtes passionné·e par le Cloud et l’architecture technique ? Ce poste est fait pour vous. En tant qu’ Architecte Technique Cloud Senior – Infrastructure (AWS / Cloud Privé) , vous êtes responsable du design, de la cohérence et de la robustesse de nos architectures Cloud et du support technique des équipes dans leur déploiement et migration vers le Cloud public . Côté build : Concevoir et définir des architectures techniques Cloud (AWS & Cloud privé) Mettre en œuvre les solutions d’infrastructure en conformité avec les standards et bonnes pratiques Participer aux projets de migration du Cloud privé vers AWS Rédiger et maintenir la documentation technique : dossiers d’architecture et de conception Proposer des axes d’optimisation (coûts, performances, sécurité) Accompagner les équipes de développement dans l’expression de leurs besoins d’infrastructure et de déploiement Garantir la pérennité des solutions techniques et la cohérence globale de l’architecture Côté run : Fournir un support technique de niveau expert aux équipes internes Veiller à la qualité, robustesse et sécurité des architectures déployées Travailler en étroite collaboration avec les équipes projets, sécurité et exploitation S’inscrire dans la gouvernance d’architecture et le plan d’urbanisme du SI Être force de proposition sur les choix technologiques et l’optimisation continue C’est votre parcours Vous avez au moins 8 ans d’expérience globale , dont au moins 5 ans sur AWS et architectures Cloud hybrides . Vous aimez concevoir des infrastructures Cloud robustes et évolutives sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise : AWS : EC2, S3, RDS, Lambda, IAM, VPC, SSM Cloud hybride et migration Cloud privé → Cloud public Infrastructure as Code : Terraform fortement souhaité, VRA ou équivalent Outils de documentation technique et gouvernance (RFI/RFP, dossiers d’architecture) Certifications : AWS (niveau confirmé), TOGAF souhaitée Anglais technique (lu/écrit) C’est votre manière de faire équipe : Excellentes compétences en communication et collaboration Autonomie et capacité à gérer plusieurs sujets en parallèle Sens de la rigueur documentaire et de la structuration Force de proposition et esprit d’initiative C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Le programme Move Up x United Heroes pour bouger et respirer Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : La défense Contrat : CDI Télétravail : Hybride Salaire : De 65 K€ à 70] K€ (selon expérience) brut annuel Famille métier : Infrastructure / Cloud / Architecture Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Technicien Support Mixte (H/F) 📍 Limay (78) | ⏳ Mission 3 mois renouvelable | 🚀 Démarrage ASAP Nous recherchons un Technicien Support Mixte pour une mission chez Veolia , basée à Limay. Vos missions Accueil, diagnostic et suivi des demandes d'assistance utilisateurs Support informatique de premier niveau (poste de travail, matériel & logiciel) Gestion des incidents et contribution à la résolution des problèmes Respect des procédures et des règles de cybersécurité Saisie et suivi des tickets dans l'outil ITSM (GLPI) Environnement technique Google Workspace / G Suite (Console Admin, ChromeOS) Citrix (applications et bureaux virtuels) Active Directory (bases) Windows 10 / 11, smartphones Copieurs Lexmark Réseau : LAN, Wi-Fi, VPN Profil recherché Aisance relationnelle et téléphonique Bonne capacité de diagnostic et de rédaction Rigueur et respect des procédures La certification ITIL et l'anglais technique sont un plus La maîtrise de Google G-Suite est un impératif 💰 Salaire : 25-26K € brut/an

Nous recrutons pour notre client grand compte un Expert AD et sécurité pour une mission longue vos taches : • Installer et administrer les infrastructures serveurs Windows et services associés (AD, GPO, DHCP, DNS, PKI, KMS, RDS et ferme RDS...). • Effectuer le durcissement (Hardening CIS, etc…) des OS. • Mettre en place des logiciels d’infrastructure sur des serveurs Windows. • Effectuer la MCO des systèmes serveurs Windows via WSUS. • Connaissances réseaux (Route, IP, Flux, Protocole, Vlan…). • Savoir gérer une infrastructure ADCS (CA, Root, Subordinate, Servers…). • Effectuer la MCO des systèmes Antivirus (Trend Micro, McAfee, SentinelOne, etc…). • Traiter la MCS (analyse des failles de sécurité et déploiement des patchs). • Gérer les incidents, la MCO, le RUN et les changements. • Travailler en mode projet. • Savoir debugger des problèmes complexes. • Rédiger et maintenir la documentation technique d’exploitation. • Gérer l'infrastructure VDI VMware Horizon (MCO, mise à jour des masters et logiciels installés). • Créer, configurer et gérer des VMs Windows sur VMware VSphere. • Automatiser toutes les tâches manuelles (PowerShell, VBscript, etc…). • Respecter les normes, les procédures d'exploitation et les règles de sécurité informatiques. • Traiter les audits de sécurité (ORADAD, PingCastle, HardeningKitty, Swift, PCI-DSS, etc…). • Gérer l’obsolescence logicielle. • Expérience pratique de rationalisation(fusion) multi domaine et forêt "On premise". • Expérience sur Tiering AD / Silo d’authentification. • Effectuer des astreintes.

Hello ! Nous c’est WEKEY ! Nous ne sommes ni une ESN ni un cabinet de recrutement. Aaah mais qui sommes-nous alors ? Pour tout savoir sur nous et votre future mission c’est par ici 😁⬇ Vous êtes Chef de projets Infrastructure expérimenté H/F et vous recherchez une mission en freelance ? Nous avons le projet qu’il vous faut pour l'un de nos clients basé à Rennes. CE QUI VOUS ATTEND 👀 Dans le cadre de la mission votre rôle sera : Pilotage de projets Piloter un portefeuille de projets d’infrastructure (multi-projets) sur un périmètre France et international Prendre en charge des projets variés : Modernisation des infrastructures IT Réseaux WAN / LAN Serveurs, datacenters et environnements systèmes Projets de cybersécurité Déploiement d’outils transverses Évolution des services IT Intégration de nouvelles sociétés (M&A) Gestion de projet Élaborer les plans de projet , plannings et budgets Piloter les projets selon la méthodologie Groupe Assurer le suivi de l’avancement , des coûts, des délais et de la qualité Identifier les risques , définir et piloter les plans de mitigation Garantir la conformité des projets aux standards IT du Groupe Coordination & communication Coordonner les équipes internes (infrastructure, sécurité, opérations, etc.) Piloter les partenaires et fournisseurs externes Animer les comités projets et instances de gouvernance Assurer une communication fluide avec les parties prenantes dans un contexte multiculturel Livraison & transition Organiser et piloter la mise en production Assurer la transition des projets vers les équipes RUN / opérationnelles Rédiger l’ensemble des livrables projets et RUN (documents techniques, supports de transfert, reporting, etc.)

Gérer l’ensemble du processus de recrutement : sourcing, qualification, entretiens, closing en collaboration avec les managers commerciaux Identifier et attirer les meilleurs profils tech : recherche proactive de profils spécialisés (développeurs, DevOps, ingénieurs cybersécurité, systèmes et réseaux), analyse des compétences techniques et comportementales, et valorisation des opportunités auprès des candidats. Collaborer étroitement avec les équipes commerciales : : échanges réguliers pour comprendre les enjeux clients, proposer des profils pertinents pour répondre aux besoins clients et contribuer à la réussite des missions

Au sein de la Direction des Systèmes d’Information de notre client la sécurisation des activités critiques et la résilience des infrastructures IT sont au cœur de la stratégie. Dans ce cadre, le département ITS poursuit le déploiement d’un programme de Continuité et de Reprise d’Activité (PCA/PRA) visant à garantir la disponibilité des services informatiques en cas de crise majeure ou de cyberattaque, à limiter les impacts opérationnels et financiers, et à répondre aux exigences de conformité des clients et du management. Afin d’accompagner ce programme, nous recherchons un(e) Chef(fe) de Projet PCA/PRA expérimenté(e), rattaché(e) à la Direction de la Sécurité des Systèmes d’Information. Missions principales Rattaché(e) au CISO et en étroite collaboration avec les équipes architecture, sécurité et opérations, vous aurez pour principales responsabilités de : Piloter la mise en œuvre et le suivi du programme PCA/PRA du périmètre ITS. Coordonner les travaux de Business Impact Analysis (BIA) et de mise à jour des plans de secours IT . Identifier les écarts, risques et plans d’amélioration relatifs à la continuité et à la reprise d’activité. Définir et piloter le plan de tests (restaurations, simulations, exercices de crise). Préparer et animer les comités de pilotage PCA/PRA . Assurer la documentation, la communication et la sensibilisation autour des dispositifs de continuité et de reprise d’activité. Collaborer étroitement avec le programme PCA du Groupe et participer à la mise en œuvre d’un outil de gestion de crise . Contribuer à d’autres projets de cybersécurité et de gestion des risques IT portés par la DSI. Profil du candidat Formation : Bac +5 (école d’ingénieur ou équivalent universitaire). Expérience : minimum 8 ans dans la gestion de projets IT, avec une expérience significative en continuité d’activité et sécurité de l’information . Connaissances attendues : Bonnes pratiques et normes PCA/PRA (ISO 22301, BCI, DRI). Méthodes de gestion de projet (classique ou agile). Culture générale IT et sécurité : infrastructures, réseaux, cloud, sauvegardes, ITIL. Certifications type CISSP ou CISM appréciées. Compétences comportementales : Excellentes capacités de coordination, communication et leadership transversal . Rigueur , autonomie , et sens des priorités . Aisance relationnelle avec des interlocuteurs variés (équipes techniques, métiers, direction). Langues : anglais courant requis. Description de l‘entreprise Rattachement hiérarchique : CISO – Direction des Systèmes d’Information. Localisation : poste basé à La Défense (92) . Télé travail partiel (2 jours par semaine)

Missions: Administration complète de la plateforme Splunk (accès, apps, maintenance, stabilité) Gestion de l’ingestion des données et intégration de nouvelles sources / équipements Supervision de la qualité et normalisation des logs, restauration de la collecte en cas d’incident Conception de dashboards, rapports et KPI de sécurité / monitoring Contribution aux règles de détection et use cases cyber (amélioration de la couverture) Développement de scripts d’automatisation (intégration, data quality, opérations) en Python Production et maintien de la documentation technique et guides utilisateurs Participation aux projets de transformation / migration Splunk Contribution à l’amélioration continue des outils et processus Participation à l’astreinte (rotation) 👤 Profil recherché Expertise avancée Splunk en environnements de production complexes Expérience confirmée sur Splunk ES, ITSI, Splunk Cloud et SC4S Solide expérience en détection (règles, use cases, amélioration de couverture) Compétences en scripting / automatisation (Python) Bon niveau en sécurité réseau, systèmes (OS) et principes fondamentaux de cybersécurité Expérience des environnements ITIL, gestion de tickets et SLA (ex. ServiceNow) Maîtrise de la documentation sous Confluence Français et anglais opérationnels Capacité à intervenir en astreinte (rotation)

-Opérer les migrations des environnements validés du legacy DU CLIENT vers la landing zone AWS en suivant la stratégie de migration privilégiée -Gestion du replatforming ou le refactoring des environnements. -Gestion du lift & shift reste l’option de dernier recours si aucune autre stratégie de migration n’est réalisable. • Analyser la faisabilité technique de migration d’applications suivant les critères techniques, les critères relatifs à la sensibilité des données, fournis par le client. • La rédaction des documentations techniques (en anglais) Compréhension approfondie des principaux services AWS : EC2, S3, VPC, IAM, RDS, Lambda, EBS, CloudWatch. •Capacité à concevoir une architecture cloud sécurisée, scalable et performante. •Expérience avec la gestion des droits et utilisateurs via IAM (Identity & Access Management). •Pratique courante d’outils IaC (Terraform). •Automatisation du provisionnement et de la gestion des ressources AWS via code. •Maîtrise du versionning, des tests et de la revue de code pour l’infrastructure. •Mise en oeuvre et gestion de pipelines CI/CD avec des outils comme Jenkins, GitLab CI, AWS CodePipeline, etc. •Intégration des tests automatiques, déploiements automatisés et gestion des rollbacks. •Scripting avancé (Python, Bash, PowerShell...) pour automatiser tâches et processus. •Connaissance des bonnes pratiques AWS en cybersécurité (chiffrement, gestion des secrets, sécurité réseau, MFA…). •Surveillance de la conformité et de l'auditabilité (CloudTrail, Gestion des logs, etc). •Intégration de mécanismes de détection et de réponse aux incidents. •Mise en place de la surveillance des ressources (CloudWatch, CloudTrail, Prometheus, Grafana, ELK…). •Gestion centralisée des logs pour assurer la traçabilité et l’analyse des incidents. •Compétence en migration d’applications existantes (lift-and-shift, replatforming, refactoring…). •Connaissance des patterns de migration AWS (Database Migration Service, Server Migration Service…). •Analyse des dépendances applicatives et planification des étapes de migration. •Sécurisation et isolation des flux réseau (NACL, Security Groups, segmentation). •Rédaction de documentations techniques, partage des connaissances et formation interne. •Rigueur, autonomie et proactivité. •Communication efficace avec les équipes métiers et IT. •Bonne capacité d’analyse et de troubleshooting. •Niveau d’anglais : B1 minimum.

Dans le cadre de la transformation numérique de notre client , acteur majeur du secteur ferroviaire, nous recherchons un(e) Architecte Technique pour accompagner la division MATIS (Modernisation des Applications Techniques et Informatiques de Sécurité). CONTEXTE Vous rejoindrez la division Cohérence Architecture & Portefeuille (CAP) au sein de la Direction du Numérique. Dans une dynamique de "verticalisation" des solutions métiers, notre client met en place des équipes unifiées (mode Squad) pour optimiser le delivery de bout en bout (DevOps). Votre rôle sera d’être le garant de la cohérence technique au sein de projets critiques liés à la maintenance, la planification et l’exploitation du réseau ferroviaire. Vous opérerez dans un environnement hybride complexe, alliant infrastructures traditionnelles et Cloud public. MISSIONS Intégré(e) directement aux équipes projets, vos responsabilités seront les suivantes : Conception & Design : Réaliser les dossiers d’architecture technique (DAT) et d’hébergement pour les nouvelles applications et les évolutions majeures. Gouvernance Technique : Garantir la cohérence des solutions avec la stratégie d’entreprise et les préconisations de la cybersécurité. Pilotage du Delivery : Coordonner la construction, l’évolution ou la déconstruction des socles (Infra, OS, réseaux, certificats, middleware). Conseil & Expertise : Accompagner les Chefs de Projets (CDP) et Responsables d'Applications (RA) dans leurs choix technologiques et la gestion de l'obsolescence. Support & Amélioration : Participer ponctuellement à la résolution d'incidents critiques (gestion de crise) et enrichir le Wiki/référentiel technique pour capitaliser les connaissances.

🔎 Mission – Intégrateur SIEM / SOAR Configurer, déployer et maintenir les solutions SIEM / SOAR / XDR (notamment IBM QRadar et IBM Resilient) Assurer le MCO/MCS des systèmes critiques du SOC Intégrer de nouvelles log sources et gérer les ouvertures de flux Optimiser les injections de logs et les requêtes SQL associées Configurer les outils selon les bonnes pratiques éditeurs et standards sécurité Mettre en place et ajuster les alertes vers le service de détection d’incidents Réaliser des revues régulières des politiques de sécurité en environnement classifié Gérer les droits d’accès et valider les installations en production durcie Assurer le suivi des vulnérabilités et piloter les actions de remédiation Documenter les processus et assurer le reporting des actions menées 👤 Profil recherché Minimum 6 ans d’expérience en cybersécurité, idéalement en environnement SOC Solide expertise en IBM QRadar (SIEM) et IBM Resilient (SOAR) Très bonnes compétences en administration Linux Bonne maîtrise des mécanismes de sécurité réseau : Firewall, WAF, IDS/IPS, VPN Expérience en gestion d’environnements classifiés Capacité à travailler en équipe et à collaborer avec des équipes transverses Habilitation requise

Nous recrutons pour notre client à Six-Fours-les-Plages des développeurs Java qui auront la volonté de s'inscrire dans un programme de long terme. L'objectif est de participer au développement du système numérique de commandement et de conduite des opérations de l’armée de Terre française. 👉 Son rôle principal : Connecter en temps réel les unités, véhicules et postes de commandement pour permettre le combat collaboratif . 🧠 Objectif stratégique Le programme est décrit comme le “système nerveux numérique” du champ de bataille . Il vise à : Partager instantanément la situation tactique entre unités Accélérer la prise de décision Réduire les risques de tirs fratricides Améliorer la coordination interarmes Numériser la chaîne de commandement En pratique, il transforme l’armée de Terre en armée “info valorisée” , où l’information devient un multiplicateur de puissance. ⚙️ Fonctionnalités clés1) Connaissance de la situation tactique Suivi en temps réel des forces amies Visualisation du champ de bataille Aide à la décision pour les chefs 2) Connectivité collaborative Partage instantané d’informations entre véhicules, unités et PC Interopérabilité avec artillerie, aéromobilité, commandement Intégration avec radios tactiques modernes 3) Ergonomie opérationnelle Interfaces tactiles simples Conception agile avec les forces Automatisation de certaines tâches 🚁 Évolutions récentes : ALAT Une extension importante est ALAT : Intégration dans les hélicoptères de l’ALAT Mise en réseau air-sol Création de la bulle tactique aéroterrestre 👉 Objectif : assurer la continuité numérique entre combat terrestre et aérien. 🚀 Enjeux technologiques Le programme adresse plusieurs défis : combat collaboratif temps réel cybersécurité des communications interopérabilité multi-plateformes contraintes embarquées (véhicules, aéronautique) évolutions incrémentales sur 15–20 ans 👉 C’est un programme structurant de la transformation numérique de l’armée de Terre.

Nous recrutons pour notre client à Aix-en-Provence la Duranne des développeurs Java qui auront la volonté de s'inscrire dans un programme de long terme. L'objectif est de participer au développement du système numérique de commandement et de conduite des opérations de l’armée de Terre française. 👉 Son rôle principal : Connecter en temps réel les unités, véhicules et postes de commandement pour permettre le combat collaboratif . 🧠 Objectif stratégique Le programme est décrit comme le “système nerveux numérique” du champ de bataille . Il vise à : Partager instantanément la situation tactique entre unités Accélérer la prise de décision Réduire les risques de tirs fratricides Améliorer la coordination interarmes Numériser la chaîne de commandement En pratique, il transforme l’armée de Terre en armée “info valorisée” , où l’information devient un multiplicateur de puissance. ⚙️ Fonctionnalités clés 1) Connaissance de la situation tactique Suivi en temps réel des forces amies Visualisation du champ de bataille Aide à la décision pour les chefs 2) Connectivité collaborative Partage instantané d’informations entre véhicules, unités et PC Interopérabilité avec artillerie, aéromobilité, commandement Intégration avec radios tactiques modernes 3) Ergonomie opérationnelle Interfaces tactiles simples Conception agile avec les forces Automatisation de certaines tâches 🚁 Évolutions récentes : ALAT Une extension importante est ALAT : Intégration dans les hélicoptères de l’ALAT Mise en réseau air-sol Création de la bulle tactique aéroterrestre 👉 Objectif : assurer la continuité numérique entre combat terrestre et aérien. 🚀 Enjeux technologiques Le programme adresse plusieurs défis : combat collaboratif temps réel cybersécurité des communications interopérabilité multi-plateformes contraintes embarquées (véhicules, aéronautique) évolutions incrémentales sur 15–20 ans 👉 C’est un programme structurant de la transformation numérique de l’armée de Terre.

🎯 Mission – Incident Response & Investigation Numérique (Paris) Gestion des incidents de sécurité complexes (niveau 3) Analyse d’attaques avancées (APT, mouvements latéraux, exfiltration de données) Coordination des actions de confinement et d’éradication en situation de crise Réalisation de campagnes de Threat Hunting (recherche proactive d’IoC) Corrélation des logs via Cortex XDR (réseau, endpoints, cloud) Identification des vecteurs d’intrusion et des chemins de compromission 🧪 Investigation Numérique (Forensics) Acquisition et réservation de preuves numériques (mémoire vive, images disque) Respect des procédures de chaîne de conservation Analyse post-mortem et reconstruction de timeline d’attaque (Windows / Linux / Cloud) Analyse de premier niveau de malwares et scripts malveillants (reverse engineering basique) 👤 Profil recherché Minimum 5 ans d’expérience en cybersécurité (SOC / IR / Forensics) Expérience confirmée en Incident Response niveau 3 Maîtrise de Cortex XDR Compétences solides en Threat Hunting Connaissances en investigation numérique (acquisition mémoire / disk imaging / timeline analysis) Bases en reverse engineering malware Bonne compréhension des environnements Windows, Linux et Cloud Capacité à piloter des incidents critiques Anglais intermédiaire Poste basé à Paris