Trouvez votre prochaine mission ou futur job IT.

CONTEXTE Objectif global : Animer Piloter des projets et activité Sécurité des applications Contrainte forte du projet : Piloter et Coordination des projets et chantiers autour de la sécurité des applications dans un écosystème de groupe multi-entité Dans un environnement de plus en plus digitalisé et ouvert vers l'extérieur (offres de services, API, etc.), et face aux menaces cyber en constante évolution, la sécurisation de nos applications est une priorité stratégique. Afin de renforcer nos capacités dans ce domaine, l'équipe Sécurité des Applications a lancé plusieurs projets ambitieux. Afin de mener à bien l'ensemble des chantiers, nous sommes à la recherche d'un chef de projet. Celui-ci aura pour mission principale le pilotage et la coordination de l'ensemble des projets et initiatives visant à renforcer la sécurité de nos applications. Il sera un acteur clé dans la gestion des relations avec les différentes parties prenantes internes et des différentes entités du groupe . MISSIONS : Prendre en charge le cadrage, la planification, l'exécution, le suivi et la clôture des projets. Assurer le respect des délais et des exigences de sécurité définis. Identifier, analyser et gérer les risques associés aux projets. Établir et maintenir des relations de confiance et de collaboration avec les différentes équipes techniques (développement, infrastructure, opérations), les partenaires impliqués dans la sécurité des applications. Faciliter la communication et la prise de décision. Produire des rapports réguliers et pertinents sur l'avancement des projets, les risques identifiés et les plans d'action correctifs, destinés aux différentes parties prenantes (management, équipes techniques, etc.). Élaborer et présenter des tableaux de bord de suivi. Le livrable est : Plans et plannings projets , animation et cordinations des actions, PKI ... Compétences techniques : JIRA - Confirmé - Important Methode Agile : - Confirmé - Important Approche DevSecOPs : - Confirmé - Important Sécurité des applications : - Confirmé - Souhaitable Connaissances linguistiques : Anglais Courant (Impératif) Définition du profil La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables) Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) Livrer le projet au niveau de qualité attendu par le client Assurer le suivi auprès des clients Communiquer sur la solution mise en oeuvre dans le cadre du projet

Responsabilités principales : Instruction Sécurité Projet Analyse des risques et vulnérabilités sur les projets et élaboration des stratégies de mitigation Garantie de la déclinaison des architectures technique de référence au sein des filiales Rédaction et mise à jour des politiques, standards et documents de sécurité (spécifications, conception, analyses de risques, stratégies de tests/audits, documents pour certifications/homologations) Déclinaison des exigences cybersécurité auprès des filiales et vérification de leur prise en compte dans la documentation et l’implémentation. Déclinaison des orientations technologiques et méthodologiques Groupe pour la sécurisation des SI Vérification du niveau de sécurité via des campagnes de tests de conformité, d’intrusion ou d'audits. Organisation et animation d’ateliers Cybersecurite Veille technologique sur les menaces et innovations en cybersécurité. Ambiance de la mission quelques exemple ( pas besoin d'avoir des compétences partout): Sécurité applicative: principes Secure SDLC, OWASP, tests d’intrusion, revue de code, API security, DevSecOps. Sécurité des systèmes: Windows, Linux, virtualisation, durcissement, gestion des correctifs, bastion, PAM. Cryptographie: PKI, gestion des certificats, chiffrement des données au repos/en transit, signatures numériques. Gestion des identités et des accès (IAM): SSO, MFA, fédération, RBAC/ABAC, provisioning, gestion des privilèges. Cloud security: SAAS, PAAS, IAAS, containers, microservices, Zero Trust, CI/CD Sécurité des réseaux: protocoles (TCP/IP, TLS, VPN, IPSec), segmentation, firewalls, IDS/IPS, proxy, NAC Sécurité des données: classification, DLP, masquage, anonymisation, traçabilité, RGPD. Tests sécurité: SAST, SCA, DAST Risk methodology : Ebios RM, ISO 27005 Normes et cadres: NIST, EBIOS RM, PCI DSS, CIS Controls, GDPR, DORA,... Mission en anglais et français ( ENG MANDATORY car 80%) Les astreintes (HNO, etc…) : Non La possibilité de renouvellement : Oui Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : Hybride 2j sur site 3j teletravail à Levallois

Dans le cadre du renforcement des équipes IT d’un grand groupe, nous recherchons un Administrateur Systèmes & Sécurité Microsoft afin d’assurer l’exploitation, la sécurisation et l’évolution d’une plateforme informatique critique. Le consultant interviendra sur des environnements Microsoft on-premise et contribuera au maintien en conditions opérationnelles ainsi qu’au renforcement de la sécurité des infrastructures. Missions : Administrer et superviser les infrastructures Windows Server Assurer l’exploitation des environnements SharePoint, SQL Server, IIS et PowerBI Intervenir en support technique niveau 3 Administrer et sécuriser Active Directory et les systèmes d’authentification Mettre en place des solutions de sécurité : MFA, chiffrement des données, Sentinel Gérer les certificats et mécanismes d’authentification ( Kerberos, HTTPS, SAML ) Maintenir et faire évoluer les environnements ( pré-production, intégration, production ) Participer à la mise en place de nouveaux environnements techniques Rédiger la documentation technique et les rapports d’incidents Collaborer avec les équipes architecture, sécurité et développement Projets principaux : Migration SharePoint SE Mise en place de MFA Déploiement de Microsoft Sentinel Renforcement de la sécurité Active Directory Mise en place de nouveaux environnements techniques Profil recherché : Systèmes : Windows Server 2016 à 2025 Technologies : SharePoint 2019 / SE SQL Server IIS Active Directory PowerBI Sécurité : Certificats, Kerberos, HTTPS, SAML Scripting : PowerShell Virtualisation : VMware vSphere ou Hyper-V Profil : Formation en informatique ou cybersécurité Expérience confirmée en administration systèmes et sécurité Bonne maîtrise des environnements Microsoft on-premise Capacité à travailler avec des équipes internationales / offshore Anglais professionnel requis

Contexte Dans le cadre de l’externalisation de l’assistance informatique et téléphonique de premier niveau vise à permettre aux équipes internes de se concentrer sur les missions à plus forte valeur ajoutée. MISSIONS Helpdesk et assistance niveau 1 : · Réceptionner, contrôler et qualifier toutes les demandes et incidents enregistrés dans GLPI (y compris ceux créés par les utilisateurs), corriger et/ou compléter les tickets si nécessaire. · Réaliser les prestations de premier niveau sur l’ensemble des domaines concernés : postes de travail, suite bureautique, logiciels bureautiques, applications métiers, imprimantes, smartphones, terminaux radio, téléphonie, périphériques divers, tâches techniques courantes et attribution de licences. · Escalader les tickets vers les niveaux 2 ou les intervenants externes lorsque requis (systèmes, réseaux, sécurité, téléphonie, radiocommunications, applications métiers, prestataires d’impression, constructeurs, opérateurs). · Suivre l’intégralité du cycle de vie des tickets jusqu’à la clôture, analyser le questionnaire de satisfaction et exploiter les résultats. · Assurer l’administration courante des comptes internes et externes (création, modification, déblocage des comptes, actions sur les groupes) dans l’Active Directory. · Restaurer les arborescences compromises, rappeler les bonnes pratiques de cybersécurité. · Gérer les comptes de messagerie et les listes de diffusion. · Accompagner et assister les utilisateurs sur Microsoft 365 (messagerie, Teams, SharePoint, licences, profils). · Intervenir sur les périphériques d’impression (consommables, configuration réseau, dépannage). · Surveiller et maintenir en conditions opérationnelles les équipements de visioconférence des salles de réunion et de gestion de crise. · Assurer une surveillance régulière des équipements système / réseaux / imprimantes / téléphoniques / périphériques divers / températures à l’aide de l’outil de supervision en vigueur (actuellement Eyes of Network/Nagios et FMAudit), signaler les alertes détectées et déclencher, le cas échéant, les interventions associées dans GLPI. Cette surveillance n’est pas permanente et ne mobilise personne à temps plein. Elle se fait régulièrement au cours de la journée via un coup d’œil sur les différents indicateurs exposés dans le bureau de l’assistance informatique de Paris Installations, distributions et branchements : · Installer et configurer les postes informatiques (Windows 10 et Windows 11 aujourd’hui). · Déployer et maintenir le parc informatique. · Effectuer le brassage et le câblage dans les locaux techniques, ainsi que les opérations d’accompagnement aux déménagements et de rebranchement d’équipements. · Installer les nouveaux équipements réseau fournis par la DSI et réaliser le brassage post-configuration. · Brancher et vérifier les téléphones fixes. · Distribuer et récupérer les terminaux radio, assurer leur suivi et les regrouper pour dépannage en masse si plusieurs sont en panne. · Distribuer et récupérer les smartphones des agents (aujourd’hui IPhone 14) · Installer les cartouches d’encre des imprimantes. · Participer au recyclage des cartouches usées Réception et inventaire : · Gérer les réceptions de matériel : récupération du bon de livraison, contrôle, étiquetage et enregistrement dans GLPI, archivage des bons de livraison, aide à la facturation. · Garantir l’inventaire du parc des matériels de valeur (PC, écran, imprimante, ...) dans GLPI (actifs, réformés, affectation aux agents, mise à jour si déplacement ou réaffectation ...) et récupérer le matériel prêté. · Suivre l’état du stock des matériels (postes, périphériques, adaptateurs, câbles, …) et faire les demandes d’approvisionnement à la DSI. · Distribuer ou faire distribuer les équipements entre les différents relais locaux de l’assistance informatique suivant leurs besoins (réapprovisionnement). · Préparer la réforme du matériel obsolète et participer à leur retrait. Documentation et procédures : · Maintenir à jour le référentiel documentaire des procédures et la base de connaissances de l’assistance informatique. · Enrichir ce référentiel suite à l’arrivée de nouveaux matériels ou logiciels. Création de rapports et comitologie : · Produire les tableaux de bord de suivi d’activité (mensuels et peut-être demain hebdomadaires). · Consolider les résultats des enquêtes de satisfaction. · Programmer, animer et documenter la comitologie (réunions hebdomadaires, COPIL mensuels, comité annuel). Réversibilité : · Tester la réversibilité une fois par an si demandé · Réaliser la réversibilité en fin de contrat en cas de changement de titulaire.

Description et localisation Objectifs : Maintenir en condition opérationnelle les infrastructures et environnements informatiques du Groupe. Fournir un support réactif aux personnels du Groupe. Appliquer les process dans la réalisation des tâches quotidiennes afin de permettre la facturation des actions réalisées. MISSION : Traitement des incidents : Identifier, diagnostiquer la nature et l'origine des incidents de premier niveau et mettre en œuvre les mesures correctives, Escalader vers l’équipe d’intégration ou d’administration les incidents non résolus, Capitaliser les actions de résolution des incidents, et plus généralement participer à la production des documents et procédures nécessaires à la réalisation des missions de l’équipe. Superviser les infrastructures informatiques Surveiller la fiabilité de l’infrastructure et la sécurité des données, Superviser la disponibilité applicative, Superviser la bonne exécution des sauvegardes, des traitements automatisés d’exploitation et des traitements applicatifs, Contrôler et maintenir l’intégrité des équipements matériels dans les salles informatiques et locaux techniques. Exploiter les systèmes informatiques Maintenir en condition opérationnelle les environnements informatiques, Réaliser les opérations de maintenance et d’exploitation sur les composants informatiques en adéquation avec les niveaux de services attendus par les utilisateurs et dans le respect des procédures, Gérer l’ordonnancement et l’exécution de traitements applicatifs, Réaliser et exécuter des tâches récurrentes selon des procédures établies, Proposer et réaliser des améliorations et automatisations de tâches d’exploitation récurrentes, Gérer les demandes d’accès applicatives et les créations de comptes utilisateurs, Effectuer le suivi du traitement de sauvegarde/restauration, Participer à la production d’indicateurs et de tableaux de bord en vue d’optimiser les tâches d’exploitation, Produire les documentations ou procédures relatives à ses activités et interventions, Renseigner les mains courantes mises à disposition afin de communiquer sur les interventions sur le système d’information. Environnement technique/Outils/méthodes : Unix/Windows/POM/Réseau/Téléphonie/Stockage/Sauvegarde/VIrtualisation Duré hebdo. De travail : 36h 40 Modalités particulières : Couverture de service 07h -19h , selon l'engagement défini pour la mission, les plages horaires seront définies par le manager Des astreintes et interventions HNO peuvent être à réaliser, ces dernières seront planifiées par le team leader. Strasbourg, France - 2 jours de télétravail possible

Dans le cadre du renforcement des dispositifs de sécurité des systèmes d’information, la mission consiste à accompagner les équipes projets et métiers dans l’intégration des exigences de sécurité et de conformité (SSI & RGPD). Le consultant intervient en transverse pour garantir la maîtrise des risques sur les projets IT, en lien avec les équipes sécurité, conformité et IT. 🧩 Objectifs de la mission Accompagner les chefs de projets dans l’identification des risques SSI et RGPD Définir les exigences de sécurité , de continuité et de lutte contre la fraude Réaliser des analyses de risques pour arbitrage Contribuer à la conformité réglementaire (RGPD notamment) Assurer le suivi des incidents de sécurité Participer à la sensibilisation des collaborateurs 🛠 Activités principales 🔐 Volet Sécurité des SI (SSI) Accompagnement des projets sur les enjeux sécurité Identification des risques et recommandations de mesures de sécurité Réalisation d’analyses de risques (type EBIOS ou équivalent) Définition des exigences SSI en lien avec les équipes IT Suivi et traitement des incidents de sécurité 📜 Volet RGPD / Data Protection Identification des données à caractère personnel et des traitements Rédaction d’ analyses d’impact (DPIA / PIA) Collaboration avec les équipes juridiques et conformité Suivi des incidents liés à la protection des données 📊 Volet transverse Support aux RSSI et aux équipes projets Réponse aux sollicitations métiers Participation aux études sécurité Veille en cybersécurité 🔍 Compétences attendues Bonne maîtrise de la sécurité des systèmes d’information (SSI) Expérience en analyse de risques (EBIOS, ISO 27005…) Connaissances réglementaires : RGPD, PCI-DSS, DSP2, NIS2, LPM Compréhension des architectures SI (Cloud, API, microservices) Capacité à interagir avec des équipes techniques et métiers

Vos missions : Administrer et maintenir les serveurs, systèmes de stockage, réseaux et infrastructures cloud, tout en garantissant leur disponibilité, performance et sécurité. Assurer le maintien du PCA et gérer le parc téléphonique via le MDM. Réaliser la maintenance préventive et corrective des équipements. Fournir un support technique de niveaux 2 et 3. Surveiller les performances, optimiser les configurations et appliquer les politiques de sécurité pour protéger données et systèmes. Gérer les interconnexions techniques entre les différentes entités.

Nous Connaitre : Créé en 2011, iDNA est un cabinet de conseil indépendant qui accompagne ses clients sur les domaines clés de l’IT et les aide à créer de la valeur grâce à leur système d’information. Nous intervenons auprès des plus grandes entreprises françaises. Après 15 années de développement dans la cybersécurité des environnements IT et OT, iDNA devient une filiale de NXO France tout en conservant son identité, son autonomie opérationnelle et ses équipes. Une alliance fondée sur des valeurs communes, la complémentarité des expertises et une ambition partagée : créer toujours plus de valeur pour nos clients. Contexte :Pour l’un de nos clients (secteur bancaire), nous recherchons un(e) Chef(fe) de Projets réseau chargé(e) de piloter des projets réseaux dans un contexte international. Vous intégrerez l’équipe Build, MCO et RUN sur les équipements d'infrastructure sécurité. A cet effet, vos missions consisteront à : · Assurer le suivi des projets, apporter conseil et assistance à l'équipe · Assurer le suivi des projets, imprimer le rythme des évolutions, coordonner et faciliter les échanges avec les autres équipes, effectuer un reporting d'avancement · Participer au dispatch des tâches de RUN (tickets de demande, d'incident, etc ...) dans un objectif de qualité, de productivité et de sécurité. · Suivre particulièrement le projet de migration VPN (coordination, relances) et remonter les points de blocage · Participer à la structuration de la documentation et assurer le suivi de son évolution. · Participer à la veille technologique, · Vérifier l'application des normes (sécurité informatique, qualité) et les contrôles permanents · Participer à la gestion du « capacity planning » notamment en aidant à la conception de Dashboard · Assurer le suivi de l'obsolescence de nos assets · Assurer le suivi des tâches déléguées à l'équipe INX Vos responsabilités : - Pilotage de projets techniques complexes - Supervision de l'ensemble du cycle de vie des projets (cadrage, conception, réalisation, déploiement) - Garantit du respect des délais, des budgets et de la qualité - Gestion des arbitrages techniques et fonctionnels - Coordination des équipes et des parties prenantes - Encadrement des chefs de projet, architectes, développeurs, intégrateurs, etc - Animation des comités de pilotage et de suivi - Expertise technique et choix d'architecture - Validation des choix technologiques et des architectures proposées - Amélioration continue et innovation - Suivi budgétaire et gestion des risques - S'assurer de la cohérence technique avec le système d'information existant - Assurer la communication entre les équipes techniques, métiers et direction - Anticiper les impacts techniques et sécuritaires des projets - Élaborer et suivre les budgets projets - Identifier les risques (techniques, humains, organisationnels) et mettre en place des plans de mitigation - Assurer la conformité aux normes internes et réglementaires - Capitaliser sur les retours d'expérience pour améliorer les pratiques de gestion de projet - Promouvoir l'innovation technologique au sein des projets - Participer à la veille technologique et à la transformation digitale de l'entreprise - Participer à la veille et l'évaluation prospective technologique sur les produits ; Avantages & PerspectivesLocalisation : IDF, possibilité de distanciel à définir avec le clientDémarrage : dès que possibleTJM : +/-500 euros selon profilPossibilité d’intervenir en Heures Non Ouvrables (HNO)

Contexte Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la gouvernance Risque IT et Cyber Sécurité via l'accompagnement et la supervision des départements de l’entité dans la mise en place et l’amélioration des dispositifs de gestion des risques IT. Missions Guidance et accompagnement des acteurs OPC IT, IT Risk Officer & Information Security Officer (CISO) des départements dans le déploiement des nouvelles exigences et procédures de gestion des risques IT et de la cyber sécurité, et des outils associés Apport du support nécessaire à cette implémentation ou, le cas échéant, intervention des experts Garantie du suivi de ces déploiements et identification des contrôles existants ou mise en place permettant de garantir une implémentation adéquate

CONTEXTE : EXPERIENCE : 10 ans et plus Métiers Fonctions : Pilotage de projet ou de programme, Directeur de projet Spécialités technologiques : Cloud, Infrastructure, Sécurité informatique, Gestion de la Connaissance, Reporting Dans le cadre de sa stratégie de modernisation et de sécurisation de ses infrastructures numériques, le client souhaite s’entourer d’un DIRECTEUR DE PROJET INFRASTUCTURES CLOUD AWS s pécialisé dans le pilotage de l’intégration, l’exploitation et l’évolution de solutions Cloud sur AWS. Le profil devra être en mesure d’assister les équipes du client tant sur la conception et le déploiement de nouvelles architectures que sur la maintenance opérationnelle des services existants, dans une démarche DevSecOps, axée sur la performance, la sécurité, la fiabilité et l’optimisation des coûts L’ensemble de ces travaux d’homologation, de déploiement et d’accompagnement d’expertise Cloud seront à piloter par le Directeur de Projet recherché MISSIONS Un Directeur de projet est donc recherchée afin de piloter les travaux d’Infrastructures demandés par le projet infrastructure Cloud AWS du client . • Diriger le projet en : o Garantissant la pertinence et l’opportunité du déploiement des services d’infrastructures o Etant responsable de toutes les décisions importantes o Validant les recettes définitives du projet en lien avec le client o Menant toute action pour mener le projet à bonne fin o Gérant et animant la communication auprès des équipes et des différentes instances o Préparant et pilotant la conduite du changement • Gérer les ressources en : o Conduisant, optimisant et en étant responsable de l'ensemble des ressources du projet (humains et budget) o Etant responsable de la gestion financière du projet ainsi que de toutes les exigences définies (qualité, coût, délai...) Expertise souhaitée 2.4. Livrables attendus • Plan de l'organisation du projet et livrables associés • Reporting sur l'alignement du projet • Livrables de la comitologie projets • Plan de communication / conduite du changement et livrables associés • Plan de gestion des ressources et livrables associés Profils/compétences souhaités • Maitrise de l'élaboration et la réalisation des plans relatifs aux produits/services stratégiques pour Le groupe. • Expertise dans la prise en compte des besoins, de leurs évolutions et dans l'accompagnement à la prise de décision raisonnée. • Maitrise de la gestion de la relation client • Expertise dans la gestion de projet et portefeuille de projets. • Très bonne connaissance et capacité à intégrer la dimension développement durable dans les solutions informatiques et cloud • Maitrise des risques et du management de la qualité et de la sécurité informatique (normes, bonnes pratiques, gestion de la connaissance, réglementation,...) • Maitrise de la gestion des compétences sur le projet • Capacité à intégrer le contexte et le SI client concerné par le projet • Maitrise de l’Infrastructures SI et bonne connaissance de la technologie Cloud

Pour un de nos clients, nous sommes à la recherche d’un Ingénieur sécurité (normes CIS) H/F. Mission : L'entité client opère les services d’infrastructures et d'opérations informatiques et : Assure la robustesse et Sécurité des services : MCO – MCS La garantie de la continuité de service des SI Le Maintien en condition opérationnelle et sécurité des services opérés. Assure l'évolutivité et Performance – Build – Run La maintenance et l'évolution des infrastructures et des systèmes, en appliquant les politiques techniques et de sécurité. La mise en production des nouvelles applications/services d’infrastructure ou de leurs évolutions, en maintenant la continuité de l’activité et la capacité à déployer. Résorber la Dette Technique et obsolescences Matérielles /logicielles Les prestations attendues de ce cahier des charges sont demandées par le pôle qui a la responsabilité entre autres du Digital Workplace et des services associés à destination des end users (postes de travail, solutions de mobilité, solution collaboratives, impressions, publication d'applications virtuelles…) La mission et les livrables attendus requièrent l'exécution de la prestation par un profil de type expert dans l’étude et l’application des règles de la norme CIS Niveau 1, dans un environnement à fortes contraintes d’exploitation. L'objectif de la mission consiste à proposer un socle de règles appartenant à la norme CIS Niveau 1 en tenant compte des spécificités fonctionnelles de 4200 postes informatiques. Ces postes spécialisés, sous OS Windows 10 et 11, sont répartis en 18 images différentes, avec chacune une application en rapport avec un métier de l’environnement client.

Hello, Pour le compte de l'un de mes clients dans le secteur bancaire, je suis à la recherche d'un Référent Support applicatif compliance Ses missions : • Gestion de la relation avec les métiers pour assurer le support et le bon fonctionnement des applications du périmètre au travers d’une comitologie adaptée. • Enregistrement, prise en charge et réalisation des demandes de support applicatif de niveau 1 et 2 • Etre les garants des bonnes pratiques et du suivi des processus • Mise à jour et maintien de la connaissance et centralisation de la documentation dans les outils dédiés aux activités de support • Gestion des problèmes jusqu’à leur résolution définitive. • Suivi des audits de sécurité et des obsolescences. • Respect des SLA /OLA Le contexte est international du fait du déploiement des applications sur l’ensemble des sites à l’international et la présence d’effectifs supports situés à Singapour.

Nous recherchons pour l’un de nos clients du secteur bancaire un Architecte Sécurité des Systèmes d’Information dans le cadre d’un renforcement de son dispositif cybersécurité. La mission s’inscrit dans un contexte de transformation technologique et d’accélération des enjeux de sécurité, avec une forte implication de la Direction des Risques. Le consultant interviendra au sein d’une structure à taille humaine, en appui direct des équipes projets et des interlocuteurs IT, avec un rôle transverse et une forte exposition sur les sujets de sécurité. Au-delà des compétences techniques, le client attend un profil capable de s’imposer naturellement dans les échanges, de prendre sa place rapidement, de driver les sujets et d’apporter un cadre solide sur les problématiques SSI. Les missions principales seront les suivantes : Accompagner les projets informatiques afin d’assurer la prise en compte des exigences de sécurité à chaque étape du cycle de vie. Réaliser et piloter des analyses de risques sécurité, notamment selon la méthodologie EBIOS RM. Participer aux comités d’architecture, évaluer les dossiers projets et formuler des recommandations de sécurité pragmatiques. Contribuer à la définition et à l’évolution du cadre d’architecture sécurité, des standards et des bonnes pratiques. Collaborer avec les équipes infrastructure, développement et sécurité opérationnelle pour accompagner la mise en œuvre des mesures définies. Apporter de la hauteur de vue, structurer les sujets et sécuriser les prises de décision sur les volets SSI.

Description détaillée Au sein de l’équipe CSIRT (Computer Security Incident Response Team), vous êtes en première ligne pour prévenir, détecter, analyser et répondre aux incidents de sécurité informatique en environnements IT et OT. Vous jouez un rôle clé dans la défense opérationnelle de l’organisation face aux menaces d’origine et d’intérêt cyber. L’objectif de la mission est de répondre aux incidents de cybersécurité et de prendre part à l’activité de renseignement sur la menace et ses filiales.