Trouvez votre prochaine mission ou futur job IT.

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 2 jours de télétravail / semaine - Toulouse - Au moins 10 ans d’expérience Envie de rejoindre une équipe où la tech et les projets stimulants sont au rendez-vous ? Cette opportunité est faite pour vous ! Nous poursuivons notre développement et recherchons actuellement un.e Chef de projet Cybersécurité – Pilotage & structuration des sujets sécurité pour intervenir chez un de nos clients, dans le secteur spatial. Contexte : Tu es à l’aise quand il s’agit de parler sécurité, de comprendre les enjeux techniques, et surtout de faire avancer les sujets ? Tu sais prendre de la hauteur, structurer, prioriser, et faire le lien entre les équipes techniques et les décideurs ? Alors ce rôle devrait clairement t’intéresser. Tu interviens en pilotage de sujets Cybersécurité structurants , avec un vrai objectif : renforcer le niveau de maturité sécurité , outiller le pilotage et améliorer la gestion des incidents. Tu n’es pas là pour exécuter en silo, mais pour orchestrer , challenger , faire parler les bons indicateurs et aider les équipes à prendre les bonnes décisions . Voici un aperçu détaillé de vos missions : 1️⃣ Amélioration du monitoring sécurité Objectif : passer d’un simple empilement de logs à une surveillance intelligente, exploitable et réactive. Concrètement, tu travailles sur : *Le renforcement du monitoring sécurité au-delà de la collecte brute *La détection plus précoce des comportements anormaux ou malveillants *La réduction du bruit et des faux positifs pour gagner en efficacité Domaines que tu maîtrises ou comprends très bien : Logs & événements, SIEM, SOAR, UEBA, IOC, analyse comportementale, corrélation, classification et criticité des alertes. 2️⃣ KPI & pilotage des activités sécurité Parce que la sécurité doit être lisible, mesurable et défendable, tu contribues à définir et piloter des indicateurs qui ont du sens. Ton enjeu : *Construire des KPI simples, actionnables et alignés avec les risques *Aider à piloter l’activité, justifier les investissements et démontrer la valeur de la sécurité Tu travailles notamment sur des indicateurs liés à : la détection, la réaction, la qualité, les vulnérabilités, la conformité et la gouvernance. 3️⃣ Gestion des incidents sécurité Tu contribues à structurer et faire vivre un processus de gestion des incidents robuste et efficace. Cela inclut : *La mise en œuvre et l’amélioration des processus de bout en bout *La coordination des différentes phases : détection, qualification, confinement, éradication, rétablissement et retour d’expérience (REX) L’objectif : limiter l’impact, restaurer rapidement les services et éviter la récidive.

En tant qu’analyste SOC / DevOps, vous aurez un rôle central dans la détection, l’analyse, l’investigation et la remédiation des incidents de sécurité, tout en accompagnant les équipes métiers et techniques dans un contexte à fortes contraintes de souveraineté, de conformité et de diffusion de l’information. Votre rôle Analyse, détection et investigation des incidents de sécurité • Analyser et traiter les alertes de sécurité • Gérer les demandes d’investigation émanant des différentes entités • Conduire les investigations techniques approfondies (connaissance du contexte et des infrastructures) • Assurer la remédiation opérationnelle des incidents, en lien étroit avec le manager SOC et les parties prenantes Mise en place, administration et gestion des outils de sécurité • Mettre en œuvre des outils de sécurité (SOC, EDR, supervision, journalisation, etc.) • Les administrer et les maintenir en conditions opérationnelles • Participer activement à la construction et à l’évolution du SOC • Développer et ajuster les règles de détection et les cas d’usage sécurité Accompagnement, conseil et sécurité dès la conception (Security by Design) • Diffuser les bonnes pratiques techniques • Partager les expertises internes • Assurer un rôle de sécurité by design, en intervenant dès les phases amont des projets (nouveaux outils, nouveaux proxys, nouvelles architectures)

Missions Co-piloter la gouvernance Cybersécurité du Groupe et contribuer aux instances associées. Piloter la gestion des risques cyber (EBIOS RM), maintenir la cartographie et arbitrer les plans de traitement. Assurer la conformité réglementaire (dont NIS2) et coordonner les audits internes et externes. Structurer le reporting Cyber (KPI/KRI) et contribuer à l’aide à la décision et aux feuilles de route. Accompagner les projets, métiers et IT en tant que référent GRC. Co-piloter les programmes de sensibilisation et de gestion de crise Cyber . Contribuer à la rédaction et à l’amélioration du corpus documentaire Cyber . Piloter les travaux liés à la Continuité d’Activité (PCA/PRA – volet métier). Profil recherché Bac+5 minimum, avec environ 15 à 17 ans d’expérience en cybersécurité, dont une forte expertise GRC . Maîtrise des cadres de gouvernance, gestion des risques et conformité . Capacité à piloter des sujets structurants en autonomie et avec une vision transverse . Excellentes compétences en communication et reporting exécutif . Anglais courant à l’oral et à l’écrit. Mindset proactif , leadership et sens stratégique.

Dans le cadre du développement et de l’automatisation de son SOC, XXXX recherche un Analyste SOC N2 confirmé pour renforcer l’équipe en charge de la détection, de l’analyse et de la réponse aux incidents de sécurité. Intégré au SOC, vous interviendrez sur un périmètre stratégique incluant la surveillance des infrastructures, des applications et des activités métiers, avec un focus particulier sur la détection de fuite d’informations . Vous serez un acteur clé dans l’amélioration continue des capacités de détection, la gestion des vulnérabilités et le pilotage des plans de remédiation. Vos missions principales : Détection & Analyse Assurer la détection, la qualification et l’analyse des incidents de sécurité (infrastructures, applicatifs, métiers). Conduire des investigations approfondies, notamment sur les scénarios de fuite d’informations. Exploiter Splunk, TheHive et les outils SOC pour analyser les alertes et corréler les événements. Gestion des vulnérabilités Prendre en charge, qualifier et suivre les vulnérabilités détectées. Contribuer au pilotage des plans de remédiation avec les équipes techniques. Réponse à incident Participer au pilotage des plans de réponse à incident. Documenter les actions, produire des rapports clairs et assurer la communication auprès des parties prenantes. Suivre l’avancement des actions correctives et vérifier leur efficacité. Amélioration continue & Automatisation Concevoir et mettre en place des scénarios de détection, notamment liés aux risques de fuite d’informations. Contribuer à l’automatisation des processus SOC et à l’optimisation des workflows. Participer à l’évolution des outils et des méthodes d’investigation.

Contexte de la mission Au sein de l’équipe Sécurité SI, nous sommes à la recherche d’un leadtech cybersécurité. Dans ce rôle, vous participez à piloter les plans d’actions transverses et plus particulièrement le suivi et la gestion des vulnérabilités informatiques. Dans un écosystème riche et hétérogène, vous avez une vision assez généraliste et êtes capable de vous adapter à des technologies variées. Objectifs et livrables Dans le cadre de cette mission, vous participez à la mise en oeuvre de la politique de sécurité informatique en effectuant les tâches suivantes : - Pilotage et suivi de l’activité de gestion des vulnérabilités (veille, priorisation et contextualisation, animation de comités techniques, reporting) - Suivi des remédiations avec les équipes en responsabilité - Pilotage ponctuel de pentests et d’audit de configuration avec nos partenaires - Pilotage de plan d’actions d’amélioration continue de notre niveau de sécurité - Mise à jour du processus et documentation associée s Compétences attendues Normes & réglementations sécurité : NIST, ISO 27001, RGPD, DORA Background technique : Maîtrise des fondamentaux (Réseau, OS linux/windows, AD) et les environnements cloud (AWS, GCP) Culture Cyber offensive/défensive : Vous comprenez les mécanismes d’attaque (OWASP Top 10, MITRE Att&CK) et savez comment les parer Expertise technique : capacité à valider techniquement une correction, reproduire une faille ou investiguer des logs complexes Pilotage : Coordination d’équipes, suivi de plan d’action, animation de réunion, reporting Bureautique & messagerie : Écosystème Google Workspace (Gmail, drive, etc.) Savoir-être : Polyvalence, Capacité à convaincre, rigueur, organisation, pragmatisme Présentiel sur Niort (2 jours de télétravail possibles)

Objectif global : Accompagner Sécurité des applications (AppSec), promotion du DevSecOps et sécurité des API Description détaillée Dans le cadre des activités de l'équipe responsable de la sécurité des applications chez notre client, nous recherchons une consultant expert en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique capable d'aider notre client à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées aux besoins et aux contextes de l'entreprise. Vous devrez être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps. - Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. - Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… - Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. - Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. - Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plans de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : - Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). - Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. - Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. - Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. - Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions. Définition du profil Assister, conseiller, former les développeurs aux pratiques de développements sécurisés, afin de limiter les risques d'introduction de vulnérabilité dans le code mis en production. Participer à la veille en vulnérabilité et à la maintenance les outils en place, auditer le code produit par les développeurs Assister, sensibiliser, former et conseiller les développeurs sur les pratiques de développement sécurisé Participer aux travaux de veille en vulnérabilité sur les outils, librairies tièces etc mis en oeuvre par les développeurs Assister les développeurs dans les travaux de remédiation des vulnérabilités Effectuer des audits de code, manuel et/ou outillé Participer à la maintenance des outils en place Outils de SAST, SCA, RASP, DAST… mais également des agrégateurs de vulnérabilités

Les missions du poste Intégré(e) au sein de la practice GRC et Conseil de notre agence de Boulogne-Billancourt, vous serez amené(e), en tant que Consultant(e) Senior en Sécurité des Systèmes d'Information (SSI), à accompagner nos clients dans la mise en place et l’amélioration de leur cybersécurité. Vous interviendrez auprès de nos clients pour les accompagner dans la gestion et l’optimisation de leur sécurité des systèmes d'information. Vos principales responsabilités incluront (liste non exhaustive) : Audit et évaluation de la sécurité : réalisation d'états des lieux organisationnels et techniques conformes aux référentiels ISO 27001, NIS 2, etc. Accompagnement à la certification : assistance à l'obtention des certifications ISO 27001, HDS, ISO 27701, incluant : Analyse de risques selon ISO 27005 et EBIOS RM. Audit et/ou mise en œuvre d'un Système de Management de la Sécurité de l'Information (SMSI) et d'un Système de Management de la Vie Privée (SMVP). Expertise en sécurité des SI : Pilotage du plan de traitement des risques (PTR) et reporting SSI (KRI - Key Risk Indicator). Suivi et mise en place des mesures techniques et organisationnelles de cybersécurité. Formalisation de référentiels de sécurité : politiques, procédures, guides, formulaires, etc. Sensibilisation et formation des utilisateurs aux bonnes pratiques de cybersécurité.

Dans le cadre d’un renforcement des activités liées à la gestion des risques IT, nous recherchons un IT Risk Expert senior pour intervenir sur des sujets stratégiques autour de la cybersécurité, du cloud et de la conformité. Le consultant interviendra sur le pilotage des risques ICT, la mise en œuvre des contrôles de sécurité, ainsi que sur l’accompagnement des équipes projets et techniques dans l’application des frameworks Risk & Compliance. Il contribuera également aux exercices d’évaluation des risques (RCSA), aux audits internes et externes, ainsi qu’au suivi des plans de remédiation associés. Le rôle implique des interactions régulières avec les équipes sécurité, les équipes IT, ainsi que les fonctions de contrôle et d’audit.

Dans le cadre du départ d’un collaborateur, nous recherchons un analyste cybersécurité opérationnelle pour renforcer l’équipe en charge de la gestion des incidents et du traitement des demandes cyber. L’environnement est doté d’un SOC applicatif existant , responsable de la collecte des logs et de la détection. Missions principales Gestion des incidents cyber Réceptionner, qualifier et analyser les incidents de sécurité. Réaliser les investigations de premier niveau à partir des alertes SOC. Rechercher les informations nécessaires à la compréhension des incidents. Coordonner les échanges avec les différentes équipes concernées. Assurer le suivi et la clôture des incidents. Proposer et suivre les actions d’amélioration suite aux incidents. Traitement des demandes cyber Analyser et traiter les demandes cyber. Valider les demandes d’ouverture de flux (réseau, web). Réaliser des contrôles de sécurité sur les flux réseaux et web. Assurer le suivi des actions correctives. Sécurité opérationnelle – Build to Run Réaliser des actions de build de sécurité opérationnelle . Participer à la transition build to run des dispositifs existants. Contribuer à l’amélioration continue des processus de sécurité opérationnelle. Répartition de l’activité (ordre de grandeur) Gestion des incidents cyber : ~50 % Traitement des demandes cyber : ~30 % Actions de build / amélioration continue : ~20 %

Nous sommes à la recherche d'un consultant expert en cybersécurité pour accompagner notre équipe dans une phase de transition stratégique majeure. Le prestataire aura la double responsabilité de piloter l'implémentation de notre nouvelle solution CNAPP (Cloud Native Application Protection Platform) tout en assurant la maintenance en conditions opérationnelles (MCO) et l'évolution de nos solutions de détection (EDR) et de gestion des accès (PAM). Contexte technique : Environnement hybride combinant des infrastructures On-premises, Azure et GCP. Objectifs et Missions principales Build : Implémentation du CNAPP Design & Déploiement : Concevoir l'architecture de la solution CNAPP adaptée afin de couvrir un périmètre multi-cloud, intégrant CSPM, CWPP et CIEM. Accompagnement : Assister l'équipe de gouvernance cloud dans la définition des politiques de sécurité (guardrails) ainsi que dans l'établissement des frameworks de conformité. Intégration DevSecOps : Incorporer le scan des vulnérabilités et la gestion des secrets dans les pipelines CI/CD afin d'assurer une sécurité intégrée dès la développement. Run & Évolution : Gestion et développement des solutions PAM (Environnement Hybride) Administration : Gérer le cycle de vie des comptes à privilèges élevés tant sur l'infrastructure On-premises que sur les consoles cloud Azure et GCP. Expansion : Poursuivre l'onboarding des comptes critiques et mettre en place le mode Just-in-Time (JIT) pour les accès privilégiés. Maintenance : Garantir la disponibilité des bastions et assurer la gestion sécurisée des coffres-forts de mots de passe. Run & Évolution : Solutions EDR (Endpoint Detection & Response) Maintien en condition opérationnelle : Superviser le déploiement des agents EDR sur l'ensemble du parc (workstations et serveurs). Optimisation : Affiner les politiques de détection afin de réduire le nombre de faux positifs et améliorer la précision des alertes. Ce poste exige une expertise approfondie en cybersécurité, une capacité à conduire des projets techniques complexes et une bonne compréhension des environnements multi-cloud. Le candidat idéal saura conjuguer technicalité, rigueur et esprit d'équipe pour faire face à ces enjeux cruciaux.

Missions : Objectifs • Garant de la cohérence Technique des applications • Collabore et échange avec les différents acteurs • En relation avec les différents intervenants transverses pour la réalisation des dossiers d’architecture technique. • Réalisation des dossiers d’architecture technique pour les nouvelles applications et les évolutions • Participe sur sollicitation à la gestion de crises (incident/ résolution) • Identifier et animer les expertises techniques complémentaires • Gérer, compléter et suivre toutes les demandes de services pour les projets. Tâches : • Planification et animation des ateliers d’architecture, avec les projets & cybersécurité • Recueil des besoins auprès des équipes projet sollicitant nos services • Conception d’architectures techniques & hébergement alignés avec la stratégie d’entreprise • Validation de la faisabilité des architectures auprès de la cybersécurité, des experts infrastructure et des exploitants • Rédaction et mise à jour de dossier d’architecture technique& hébergement • Dimensionnement initial des composants d’infrastructure • Soutenance des dossiers d’architecture en comité de validation • Remontée de suggestions d’amélioration des processus, des offres de service et des templates de document aux architectes référents • Validation des dossiers d’architecture rédigés par des architectes des autres divisions • Cartographie et suivi de l’obsolescence des applications du périmètre • Conseil en stratégie d’évolution des applications • Très bonne connaissance des socles techniques Ubuntu/Apache/Tomcat Livrables : • Réalisation et suivi des Dossier d’Architecture Technique. • Mettre à jour un planner pour le suivi des versions et des dossiers. • Reporting planning, synthèse des activités et points structurant, irritant et point de blocage de la semaine. • Centraliser et mettre à jour toutes les informations dans un fichier centralisé • Compte Rendu de ces Activités de la semaine (Applications/temps passé/description macro) Connaissances techniques : Réseau/Base de données/Middleware/SQL/e.UL/Ubuntu/Redhat/Cloud AWS & Azure -> Connaissance des logiciels du schéma directeur et des technologies comme kubernetes, docker, VMWare ... -> Maîtrise les architectures Cloud AWS, Azure et du On Premise Environnement technique : -> Cloud AWS/Azure/On Premise -> Services Cloud/Tomcat/Java/NodeJS/Kubernetes/Python/Angular -> Ubuntu/Solaris/Redhat/Windows -> PostgreSQL/Oracle/MongoDB

Au sein de la Direction de la Transformation , le consultant intègre l’équipe Sécurité des Systèmes d’Information (SSI) , pilotée par le CISO. L’équipe est composée d’experts dédiés à : La protection des données sensibles La prévention des cybermenaces La déclinaison et l’application de la PSSI Le pilotage global de la démarche cybersécurité Dans le cadre du programme d’homologation des systèmes réglementés , le consultant interviendra en renfort du référent réglementaire SSI et assurera un rôle de Chef de Projet Homologation . 🎯 Objectifs de la mission Accompagner la démarche d’homologation des systèmes réglementés Garantir la mise en conformité réglementaire Piloter les plans de remédiation Assurer un appui transversal sur les autres réglementations cybersécurité applicables 🛠️ Missions principales1️⃣ Pilotage de l’homologation Organisation et suivi du planning d’homologation Coordination des parties prenantes (IT, métiers, fonctions supports) Suivi de la production des livrables réglementaires Assistance technique sur les exigences de conformité 2️⃣ Pilotage des mesures de remédiation Identification des écarts Priorisation des actions correctives Suivi de la mise en œuvre des mesures Reporting auprès du CISO et des instances de gouvernance 3️⃣ Veille et renfort réglementaire Appui sur les réglementations cybersécurité applicables (CRA, DORA, NIS2…) Contribution aux analyses d’impact réglementaire Participation aux audits et contrôles 📦 Livrables attendus Planning d’homologation consolidé Dossiers d’homologation Plans de remédiation et tableaux de suivi Reporting d’avancement Notes d’analyse réglementaire Contribution aux audits

-Opérer les migrations des environnements validés du legacy DU CLIENT vers la landing zone AWS en suivant la stratégie de migration privilégiée -Gestion du replatforming ou le refactoring des environnements. -Gestion du lift & shift reste l’option de dernier recours si aucune autre stratégie de migration n’est réalisable. • Analyser la faisabilité technique de migration d’applications suivant les critères techniques, les critères relatifs à la sensibilité des données, fournis par le client. • La rédaction des documentations techniques (en anglais) Compréhension approfondie des principaux services AWS : EC2, S3, VPC, IAM, RDS, Lambda, EBS, CloudWatch. •Capacité à concevoir une architecture cloud sécurisée, scalable et performante. •Expérience avec la gestion des droits et utilisateurs via IAM (Identity & Access Management). •Pratique courante d’outils IaC (Terraform). •Automatisation du provisionnement et de la gestion des ressources AWS via code. •Maîtrise du versionning, des tests et de la revue de code pour l’infrastructure. •Mise en oeuvre et gestion de pipelines CI/CD avec des outils comme Jenkins, GitLab CI, AWS CodePipeline, etc. •Intégration des tests automatiques, déploiements automatisés et gestion des rollbacks. •Scripting avancé (Python, Bash, PowerShell...) pour automatiser tâches et processus. •Connaissance des bonnes pratiques AWS en cybersécurité (chiffrement, gestion des secrets, sécurité réseau, MFA…). •Surveillance de la conformité et de l'auditabilité (CloudTrail, Gestion des logs, etc). •Intégration de mécanismes de détection et de réponse aux incidents. •Mise en place de la surveillance des ressources (CloudWatch, CloudTrail, Prometheus, Grafana, ELK…). •Gestion centralisée des logs pour assurer la traçabilité et l’analyse des incidents. •Compétence en migration d’applications existantes (lift-and-shift, replatforming, refactoring…). •Connaissance des patterns de migration AWS (Database Migration Service, Server Migration Service…). •Analyse des dépendances applicatives et planification des étapes de migration. •Sécurisation et isolation des flux réseau (NACL, Security Groups, segmentation). •Rédaction de documentations techniques, partage des connaissances et formation interne. •Rigueur, autonomie et proactivité. •Communication efficace avec les équipes métiers et IT. •Bonne capacité d’analyse et de troubleshooting. •Niveau d’anglais : B1 minimum.

Cadre de la mission Dans le cadre du renforcement global de la posture cybersécurité et de la fiabilisation des environnements informatiques, l’entreprise engage plusieurs initiatives structurantes visant à sécuriser et moderniser ses infrastructures IT et industrielles. La mission s’inscrit autour de plusieurs axes techniques majeurs : Automatisation et fiabilisation des processus de mise à jour des systèmes Renforcement de la protection des sauvegardes et des données critiques Identification et gouvernance des équipements connectés OT/IoT Traitement et réduction des usages Shadow IT Le Chef de Projet Technique intervient comme coordinateur transversal afin d’assurer la cohérence et la bonne exécution de ces programmes. Finalités et responsabilités 1. Structuration du patch management L’objectif est de mettre en place un processus industrialisé de gestion des mises à jour couvrant les systèmes serveurs, les postes utilisateurs ainsi que les composants applicatifs critiques. Cette démarche vise principalement à limiter l’exposition aux vulnérabilités et à améliorer la conformité aux standards de sécurité. 2. Sécurisation et résilience des solutions de sauvegarde La mission comprend l’évolution et le durcissement des dispositifs de sauvegarde existants reposant sur : Des solutions hybrides intégrant des environnements locaux et cloud Des mécanismes de protection des données et de continuité d’activité Une attention particulière devra être portée à la protection contre les menaces cyber, notamment les attaques par rançongiciel ou toute tentative d’altération des données sauvegardées. 3. Gouvernance des actifs OT et IoT L’organisation souhaite améliorer la visibilité et le pilotage des objets connectés présents sur ses réseaux industriels. Les objectifs incluent : L’identification et la cartographie des équipements connectés et des flux associés La mise en œuvre d’une plateforme centralisée de gestion des actifs IoT La réalisation d’un déploiement pilote permettant de valider les choix techniques et organisationnels avant généralisation Rôle opérationnel Le Chef de Projet sera chargé de : Piloter les différents chantiers techniques en collaboration avec les équipes infrastructure, sécurité, architecture et métiers Assurer la coordination avec les partenaires et fournisseurs externes Définir et suivre les plannings, charges et jalons projets Anticiper et gérer les risques opérationnels Produire les reportings d’avancement et les livrables associés Compétences attendues Expertise technique Connaissance des environnements Windows et Linux Maîtrise des architectures hybrides mêlant infrastructures cloud et locales Compréhension des mécanismes de gestion des vulnérabilités et des correctifs Bases solides sur les solutions de sauvegarde et les stratégies de reprise d’activité Familiarité avec les technologies et protocoles IoT industriels Gestion de projet Expérience en pilotage de projets techniques complexes Capacité à coordonner des équipes pluridisciplinaires Organisation et planification des activités Maîtrise du suivi des risques et de la gouvernance projet Production de tableaux de bord et reporting structuré Sensibilité sécurité Bonne compréhension des enjeux de cybersécurité Connaissance des concepts PRA/PCA Aptitude à collaborer avec des équipes spécialisées en sécurité

Bonjour, Je suis à la recherche Administrateur Cybersécurité SOAR : Missions principales : Ø Participer au choix, à la conception et au déploiement de la solution SOAR (ex : , Cortex XSOAR, Splunk Phantom, D3 Security). Ø Assurer l’intégration technique avec les outils de sécurité (SIEM, EDR, Threat Intelligence, pare-feux, IAM, etc.). Ø Garantir la haute disponibilité, la résilience et l’évolution technique de la plateforme. Ø Développer et maintenir des playbooks pour les cas d’usage sécurité (triage, enrichissement, confinement). Ø Coordonner les actions entre les outils pour réduire les délais de détection et de réponse. Ø Mesurer et optimiser le taux d’automatisation et l’efficacité des playbooks. Ø Explorer l’intégration de capacités IA (Machine Learning, LLM) pour la classification des alertes et la chasse aux menaces. Ø Appliquer les pratiques CI/CD et Infrastructure as Code pour la gestion des playbooks et connecteurs (Git, GitLab, tests automatisés).

Description et localisation : Contexte Les missions s’inscrivent dans un contexte d’évolution et de sécurisation des infrastructures réseaux et datacenters (performances, disponibilité, cybersécurité, conformité NIS2) et de transformation du modèle d’exploitation (NetDevOps, automatisation, IaC). Missions : Conception et évolution des architectures réseau et sécurité datacenter (spine/leaf, EVPN VXLAN, segmentation, sécurisation des flux) Définition des standards Production des dossiers d’architecture Accompagnement des projets structurants et de la gestion de l’obsolescence Environnement technique actuel : o Commutation / Routage : HPE FlexFabric, Cisco Nexus o Pare-feu NGFW : Palo-Alto, Juniper SRX, Fortinet o Equilibrage de charge : F5 LTM, NGINX Modalités : temps plein, présence sur site 3 à 5 jours par semaine, possibles interventions en heures non ouvrées selon les projets.. • Type de prestation (Client / Hybrid / Remote) : Hybrid • Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : présence sur site 3 à 5 jours par semaine • Les astreintes (HNO, etc.) : possibles interventions en heures non ouvrées selon les projets • La possibilité de renouvellement (oui/non) : oui