Trouvez votre prochaine mission ou futur job IT.

Contexte : Recherche d’un expert cybersécurité senior (10–15 ans d’expérience minimum) pour intervenir sur un périmètre digital incluant réseaux sociaux, Website Factory, gouvernance sécurité, DevSecOps et supervision d’actifs critiques. La mission comporte un fort volet conformité, pilotage sécurité, coordination avec les équipes CSIRT et gestion opérationnelle du risque. Missions : – Instruire les revues de sécurité des activités de son périmètre, en appliquant la méthodologie interne ISP – Garantir la conformité sécurité des usages et processus liés aux réseaux sociaux, en étroite collaboration avec les équipes Privacy – Accompagner le déploiement des pratiques DevSecOps sur le périmètre Website Factory (CMS Sitecore) – Maintenir à jour l’ensemble des informations de sécurité des assets dans ServiceNow (DPS, attestations, contrôles, etc.) – Alerter les équipes concernées en cas de menace grave impactant les systèmes ou les données – Superviser les KPIs sécurité et s’assurer de la mise en œuvre des plans d’action associés – Collaborer avec les équipes CSIRT dans le suivi des incidents de sécurité – Suivre les tests d’intrusion, programmes Bug Bounty et les plans de remédiation – Assurer le suivi des scans de vulnérabilités (TVM) sur le périmètre – Contribuer à la préparation des supports pour les comités de sécurité – Être force de proposition pour améliorer la sécurité sur son périmètre Compétences & expertise recherchées : – Cybersécurité offensive & défensive – Gestion d’incidents / travail avec un CSIRT – DevSecOps (idéalement sur Sitecore/WSF) – Gouvernance et conformité sécurité – Gestion d’assets sécurité sous ServiceNow – Suivi de vulnérabilités, tests d’intrusion, Bug Bounty – Très bon niveau de communication et capacité à piloter plusieurs sujets en parallèle Modalités : – Démarrage : 1er décembre 2025

Contexte de la mission Assurer la sécurité opérationnelle des systèmes IT, en garantissant la conformité, la disponibilité et la résilience des infrastructures techniques. Le poste implique une forte collaboration avec les équipes cybersécurité internes partenaires Objectifs et livrables Cybersécurité & remédiation Suivi des vulnérabilités critiques (CVE sur VEEAM, SharePoint, IAM) Coordination avec le CyberSOC pour les alertes et les patchs urgents Révocation et renouvellement des certificats (Digicert, Sectigo, MH Subordinate CA) Infrastructure & systèmes Administration Active Directory (création/modification de comptes, intégration AD) Gestion des environnements Windows & Linux (patching, troubleshooting, conformité) Participation aux plans de DRP et gestion des serveurs critiques (Active directory, Bastion) Accompagnement des projets de virtualization des usages dans AVD Sauvegarde & stockage Supervision des solutions VEEAM B&R et Veeam One (reporting, flux, droits granulaire, intégration Azure) en collaboration avec le tiers mainteneur d’infogérance Suivi des baies de stockage locales et cloud (Azure, immuables, WAN accelerator) Participation aux workshops techniques avec les éditeurs (Veeam x MH) Compétences techniques clés Gestion des certificats : Sectigo, Digicert, MH Subordinate CA, intégration SentinelOne Active Directory : administration, remédiation, intégration avec les serveurs UAT Systèmes Windows & Linux : patching via Tanium, troubleshooting, conformité Sauvegarde VEEAM : B&R, Veeam One, reporting, flux réseau, droits vSphere, intégration Azure Stockage : gestion des baies locales, backup immuable, optimisation du trafic vers Azure Compétences sur les prodtuis de virtualization de poste de travail (CITRIX, AVD…) Cybersécurité : coordination avec CyberSOC, remédiation CVE, gestion des incidents critiques Interactions clés Équipes cybersécurité Équipes infrastructure, backup, cloud et hybrid IT Éditeurs et partenaires techniques (Veeam, SentinelOne) Proximités IT de nos maisons Vins & spiritueux Type de projet (support / maintenance / implementation /…) : implementation Type de prestation (Client / Hybrid / Remote) : Hybrid Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3j sur site / par semaine La possibilité de renouvellement (oui/non) : oui

Infrastructure – Déploiement EDR CrowdStrike La cybersécurité vous passionne et vous excellez dans la gestion de projets techniques d’envergure ? Rejoignez-nous en tant que Chef de Projet Technique Sénior Infrastructure pour orchestrer le déploiement de la solution EDR CrowdStrike sur l’ensemble de notre parc de serveurs. Ce projet stratégique, actuellement en phase de déploiement, vise à renforcer la sécurité de nos infrastructures hybrides (on-premise et cloud) et requiert un leadership technique ainsi qu’une autonomie exemplaires de la part du chef de projet. Contexte Dans un contexte de renforcement de la cybersécurité de l’entreprise, nous déployons la solution d’Endpoint Detection & Response (EDR) CrowdStrike sur l’ensemble de nos serveurs. L’environnement technique comprend des serveurs Windows et Unix/Linux répartis entre un datacenter on-premise et le cloud Google Cloud Platform (GCP) . Le projet, actuellement en phase de déploiement, est international , impliquant des entités basées dans plusieurs régions du globe. Le chef de projet devra à la fois être opérationnel ("doer") pour assurer la mise en place technique standard (configuration de la console EDR, rédaction et test de scripts PowerShell/Bash), et coordinateur ("faire faire") pour piloter les responsables des différents streams techniques (serveurs Windows, Linux, caisses, etc.) dans le déploiement de leurs agents. Missions principales En tant que Chef de Projet Technique Sénior en charge de ce programme, vos responsabilités incluront : Pilotage du projet EDR : assurer le déploiement de la solution CrowdStrike sur l’ensemble des serveurs de l’entreprise, à l’échelle internationale. Opérationnel technique : assurer la configuration standard de la console CrowdStrike, la création et l’exécution de scripts PowerShell et Bash pour l’automatisation du déploiement. Animation des streams leaders : animer et challenger les responsables des différents domaines techniques (serveurs Linux, Windows, caisses, workstations) pour s’assurer de la bonne exécution du déploiement : respect du planning, traitement des problèmes techniques, conformité avec les processus internes. Coordination transverse : garantir l’alignement entre les parties prenantes internes (Infrastructure, Sécurité, Réseau, etc.) sur les objectifs et priorités du projet. Gestion des risques et planning : identifier les risques et dépendances, ajuster le planning en fonction des contraintes locales ou techniques, et s’assurer de la tenue des jalons. Suivi et reporting : assurer un reporting clair et fréquent vers les sponsors et parties prenantes, avec animation des comités de pilotage et partage des indicateurs clés.

Missions principales 1. Évaluation et gestion des vulnérabilités (Run Sécurité AD) Examiner en continu l’état des vulnérabilités identifiées au sein de l’Active Directory et de ses services associés. Réaliser des analyses approfondies et proposer des solutions d’architecture adaptées pour corriger les faiblesses. Élaborer les plans d’action correctifs, les faire valider par les instances appropriées puis en piloter l’exécution auprès des équipes RUN et projets. Mettre en place des standards, processus et bonnes pratiques permettant la maîtrise du risque AD. 2. Durcissement et conformité de la configuration AD Concevoir et maintenir les baselines de sécurité pour l’Active Directory (AD et Azure AD). Définir les règles de gestion des accès, des privilèges, des comptes, des GPO, des OU et des services critiques. S’assurer de la cohérence, de la conformité et du bon fonctionnement des configurations AD dans le RUN. Proposer des améliorations structurelles de sécurité en tenant compte des impacts opérationnels. 3. Expertise technique avancée & actions sensibles Participer aux opérations techniques RUN nécessitant une expertise avancée (changements critiques, durcissements, audits, remédiations complexes). Appuyer les équipes opérationnelles en tant qu’expert référent Active Directory. Analyser et résoudre les incidents majeurs, puis proposer les améliorations d’architecture évitant leur récurrence. 4. Maintien de l’hygiène de sécurité AD (Run continu) Mettre en place, superviser et améliorer les mécanismes de suivi des vulnérabilités et de posture de sécurité AD. Développer des scripts, outils et automatisations (PowerShell) pour renforcer la supervision et réduire les opérations manuelles. Définir et maintenir les bonnes pratiques de gestion, les contrôles périodiques, les checklists RUN et les procédures de sécurité AD. 5. Collaboration interfonctionnelle & gouvernance Travailler en étroite collaboration avec les équipes Sécurité, Infrastructure, Cloud, Réseau, Support et Projets. Participer aux comités d’architecture, apporter une vision RUN et garantir la cohérence entre design, sécurité et exploitation. Contribuer à la gouvernance AD : normes, standards, documentation, validation des évolutions, support aux projets. Compétences requises et expérience Formation & expérience BAC+5 en informatique ou cybersécurité. Minimum 5 ans d’expérience en Active Directory, dont une partie en architecture, ingénierie avancée ou RUN expert. Compétences techniques (Hard Skills) Maîtrise des annuaires (obligatoire) Active Directory (AD) ++ Azure Active Directory (Azure AD) ++ ADCS (obligatoire) ADFS (optionnel) Expertise RUN / Sécurité AD Conception et maintien d’architectures AD sécurisées. Solide expérience du RUN AD : exploitation, durcissement, gestion des vulnérabilités, remédiations, résolutions d’incidents. Maîtrise des aspects sécurité : GPO, PAM, PKI, segmentation, durcissement, Zero Trust. Capacité à recommander des solutions, arbitrer les choix techniques et sécuriser les opérations RUN. Environnement technique Systèmes : Windows ++, Linux Cloud : Azure, AWS Scripting : PowerShell + (automatisation / supervision / RUN) Connaissance des frameworks et standards : CIS, NIST, MITRE, Zero Trust. Compétences personnelles (Soft Skills) Leadership technique, aptitude à orienter le RUN tout en gardant une vision architecturale. Excellentes qualités rédactionnelles en français et en anglais