Trouvez votre prochaine mission ou futur job IT.

Présentation de l’entreprise NETSEC DESIGN est une société de conseil et d’ingénierie numérique spécialisée dans le Cloud, la Data et la cybersécurité. Nous plaçons l’humain au cœur de notre stratégie de croissance. Dans ce cadre, nous souhaitons renforcer notre équipe RH avec un(e) Gestionnaire des Ressources Humaines. Missions principales : Le/la titulaire du poste aura pour mission de structurer et de piloter la fonction RH au quotidien : Administration du personnel : gestion des contrats, avenants, dossiers de mutuelle, de prévoyance et des visites médicales Gestion de la pai e : collecte des variables (primes, astreintes, frais), interface avec le cabinet comptable et vérification des bulletins de paie Suivi opérationnel des consultants : organisation des entretiens annuels et professionnels, suivi de l’onboarding et de l’offboarding Gestion des compétences (GPEC) : identification des besoins en formation et montage des dossiers de financement (OPCO) Relations sociales : veille juridique (Convention collective Syntec) et appui à l’organisation des réunions Recrutement : sélection des profils en adéquation avec les besoins de l’entreprise

L’objet de la prestation s’inscrit dans le processus de développement des produits ALPINE CARS utilisant la plateforme APP1 au sein de la direction Software Factory pour le périmètre suivant : • Cybersécurité automobile • CSMS (Cyber Security Management System) • SUMS (Software Update Management System) Il s’agit de : - S’approprier le concept Cyber Sécurité de l’architecture électronique utilisée par la plateforme APP1, construire les exigences à destination des calculateurs ALPINE, assurer le développement et la validation des stratégies mises en œuvre pour assurer la performance et la conformité du concept Cyber à la réglementation UNR155. - Décliner et déployer les exigences techniques de conformité (règlementaires, sécuritaires, techniques, de production) auprès des fournisseurs et des Métiers impactés. - S’assurer de leur intégration dans les standards métiers (déploiement dans les systèmes et outils IT) - Définir les éléments de preuves pour démontrer cette conformité, valider ces éléments de preuve livrés par nos fournisseurs en accord avec les CIA, et s’assurer de leur mise en standard. - Participer à la documentation du CSMS et garantir la cohérence du CSMS avec le CSMS du Groupe RENAULT. - Garantir que chaque exigence du CSMS couvrant les produits APP1 est décrite, validée, connue, déployée et appliquée - Formaliser et maintenir le processus garantissant la conformité réglementaire des projets véhicules APP1. Les livrables attendus du Prestataire sont : En développement : • Synthèse du concept cyber • Validation de la couverture de risque cyber pour APP1 • Analyse des risques sur les composants ALPINE embarqués et ALPINE hors-bord pour prouver que les objectifs de sécurité de notre partenaire ont été atteints (TARA). • Adaptation des exigences Cyber dans le package RFQ pour les composants embarqué ALPINE. • Gestion des fournisseurs ALPINE, recueil, évaluation, validation de tous les livrables de nos fournisseurs et archivage selon les standards métiers (RVT). • Collecte des preuves et des livrables pour le dossier administratif d'homologation UN-R155. • Participation à la construction du Joint CSMS • Collecte des preuves et des livrables pour le DDCR • Participation le cas échéant à la construction du SUMS Le Prestataire dispose d’une expertise professionnelle dans le domaine de la Cyber Sécurité Automobile de plusieurs années (une expérience chez un constructeur automobile, un équipementier ou un laboratoire d’homologation est nécessaire). Le Prestataire doit connaître le domaine technique de la cybersécurité, de la cryptographie, des normes et règlementations ayant trait à la cybersécurité du véhicule (UNR-155, UNR-156, ISO SAE 21434). La réalisation de la prestation requiert : la compréhension de documents pouvant être rédigés en langue anglaise, et l’animation de réunion avec les partenaires d’ALPINE CARS. |Langue : anglais | Lieu : Guyancourt" Besoin renouvellement prestation: oui

Contexte : Dans le cadre d’un projet stratégique de transformation d’infrastructure, notre client recherche un Consultant DevSecOps pour accompagner la migration de plusieurs centaines d’exécutables d’un réseau de production vers un autre réseau de production. Cette mission s’inscrit dans un environnement critique, à fortes contraintes de sécurité, nécessitant une expertise technique approfondie ainsi qu’une capacité à intervenir sur des systèmes complexes et hétérogènes. Missions principales : Piloter et accompagner la migration de plusieurs centaines d’exécutables entre deux environnements de production. Analyser les dépendances techniques et les contraintes liées au portage des applications. Adapter, optimiser et sécuriser les chaînes de build et de déploiement. Assurer la gestion des artefacts et la continuité des processus d’intégration continue. Mettre en œuvre les bonnes pratiques DevSecOps tout au long du cycle de migration. Réaliser les ajustements nécessaires sur des environnements multi-technologies (Java, C, Python, Bash). Garantir la qualité, la sécurité et la conformité des livrables. Collaborer avec les équipes de développement, d’exploitation et de sécurité. Compétences requises : Solide expérience en DevSecOps. Excellente maîtrise des chaînes de build, d’intégration continue et de gestion des artefacts. Expertise confirmée sur GitLab, Maven, Nexus et SonarQube. Bonne maîtrise des environnements de développement Java, C, Python et Bash. Expérience avérée dans des projets de migration, de portage ou de transformation technique. Capacité à intervenir dans des environnements de production critiques et sécurisés. Compétences appréciées : Connaissance des environnements industriels ou sensibles. Expérience en automatisation et optimisation de pipelines CI/CD. Sensibilité aux enjeux de cybersécurité et de conformité. Capacité à documenter et formaliser les processus techniques. Aptitude à évoluer dans un contexte exigeant et fortement réglementé. Habilitation Secret Défense

Contexte Fondée en 2010, Nexoris est une ESN spécialisée dans le sourcing de talents et les solutions de portage pour les prestations intellectuelles. Nous accompagnons les grands comptes dans le renforcement de leurs équipes en leur donnant accès à un modèle combinant ressources internes, freelances et partenaires ESN. Notre communauté compte aujourd’hui plus de 20 000 consultants freelances. Acteur incontournable du secteur financier sur les expertises métiers et projet, Nexoris réaffirme son positionnement d’intermédiation IT via le rapprochement avec . Cette évolution nous conduit à renforcer notre BU Tech, avec un objectif clair : faire passer le portefeuille de missions Tech de 30 en 2025 à 300 d’ici 2030. La BU Tech couvre aujourd’hui les expertises suivantes : Infrastructure, Architecture, Cybersécurité, Développement, DevOps, Data, IA et Assurance Qualité. Votre mission Au sein de la BU Tech, vous êtes Business Developer et responsable du développement d’un portefeuille de clients grands comptes et mid-market. Concrètement, votre rôle consiste à : - Déployer une stratégie de développement sur comptes existants (référencés) : identifier de nouveaux interlocuteurs, directions et opportunités. - Mener des actions de chasse ciblée pour ouvrir de nouveaux comptes à fort potentiel. - Générer un flux régulier de rendez-vous qualifiés via une prospection structurée (multicanale). - Détecter et qualifier les besoins (contexte, profils, enjeux, circuits de décision). - Construire et piloter un pipe commercial robuste et priorisé. - Transformer les opportunités en missions, en lien avec les équipes Talent en charge de la sélection des profils. - Développer un portefeuille clients actif et récurrent. - Devenir un interlocuteur identifié sur les enjeux Tech de vos clients (Infrastructure, Data, Cyber, Développement, IA…). Ce poste s’adresse à des profils à l’aise avec la prospection téléphonique et les rendez-vous clients en présentiel, prêts à ouvrir de nouveaux comptes et à développer un portefeuille client dans la durée. Responsabilités Votre rôle s’articule autour de trois axes principaux : 1. Développement commercial - Prospecter de nouveaux comptes (approche directe, plateformes, réseau). - Consacrer 2 à 3 heures par jour à la prospection téléphonique pour générer des rendez-vous. - Mener les entretiens de découverte (contexte, enjeux, besoins, potentiel). - Assurer le suivi des actions jusqu’à l’obtention d’opportunités. - Présenter les solutions Nexoris (freelances, ESN partenaires, consultants internes). - Mener les entretiens de présentation de candidats en short-list client. - Finaliser les négociations tarifaires jusqu’au closing. - Participer aux initiatives commerciales internes. - Vous êtes le référent du compte et prenez un rôle décisif dans l’exécution de la stratégie et participez activement à sa construction. Le cold calling est une composante centrale du poste. La première année, un volume de 250 appels par semaine est attendu, avec pour objectif d’obtenir 5 rendez-vous par semaine. Si la prospection téléphonique ne fait pas partie de votre mode de fonctionnement, ce poste ne correspondra pas. 2. Développement et gestion de portefeuille - Construire un portefeuille client majoritairement à partir de zéro, avec un premier compte existant comme point d’appui. - Développer la relation avec les interlocuteurs métiers et achats. - Être le point de contact des achats opérationnels et participer aux référencements en collaboration avec votre manager. - Suivre les missions en cours et la satisfaction des clients. - Identifier de nouveaux besoins et opportunités. 3. Organisation et collaboration interne - Suivre votre activité dans le CRM (Pipedrive) : contacts, actions, comptes-rendus, relances. - Transmettre aux équipes de recrutement des briefs précis. - Traiter les appels d’offres en coordination avec les chargés de recrutement. - Collaborer avec le Responsable Commercial BU Tech.

Contexte Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité et à la gouvernance des risques. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé d'assister le RSSI, piloter les actions et préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement. En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en œuvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation. Expertises spécifiques : 1) Cybersécurité : - Expertise approfondie en sécurité de l'information, incluant la gestion des risques, la protection des données et les bonnes pratiques de sécurité. - Connaissance des normes et cadres de sécurité tels que ISO 27001, NIST, et CIS. 2) Conformité Réglementaire : - Expérience dans la gestion de la conformité avec des régulations telles que SWIFT CSP, SOC2, DORA, et NIS2. - Capacité à interpréter et appliquer des exigences réglementaires complexes à des environnements techniques variés. 3) Gestion de Projet : - Compétences avérées en gestion de projet, avec la capacité de piloter plusieurs projets simultanément tout en respectant les délais et les budgets. - Maîtrise des méthodologies de gestion de projet telles que Agile et Prince2. 4) Audit et Collecte de Preuves : Expérience dans la préparation et la gestion d'audits de sécurité, y compris la collecte et la gestion des preuves. - Capacité à travailler avec des auditeurs externes pour assurer la conformité et l'efficacité des contrôles internes. 5) Gestion des Identités et des Accès (IAM) : - Compétence dans la mise en œuvre et l'optimisation des systèmes IAM, en particulier dans des environnements mobiles et distribués. 6) Continuité des Activités : - Connaissance des stratégies de planification de la continuité des activités et de la reprise après sinistre. 7) Communication et Collaboration : - Excellentes compétences en communication pour interagir avec des parties prenantes internes et externes. - Capacité à collaborer efficacement avec des équipes multidisciplinaires.

Missions : Définition de la cible d'architecture Concevoir l'architecture cible du SI en alignement avec la stratégie de l'entreprise Définir les principes directeurs, les normes et les standards d'architecture Élaborer des cartographies fonctionnelles, applicatives, techniques et de données Urbanisation et cohérence du SI Garantir la cohérence entre les différents composants du SI (applications, infrastructures, données) Identifier les redondances, les obsolescences et les opportunités de mutualisation Proposer des trajectoires d'évolution (roadmaps) réalistes et durables Accompagnement des projets Participer aux phases de cadrage et de conception des projets Valider les choix techniques et fonctionnels en lien avec l'architecture cible Assurer un rôle de conseil auprès des chefs de projet, développeurs et métiers Veille technologique et innovation Suivre les évolutions technologiques (cloud, IA, cybersécurité, API, etc.) Évaluer les opportunités d'intégration de nouvelles solutions Participer à des POC (Proof of Concept) ou des expérimentations Gouvernance et documentation Animer des comités d'architecture et contribuer à la gouvernance IT Maintenir une documentation à jour des architectures en place et à venir Contribuer à la gestion des risques liés à l'architecture (sécurité, conformité, performance)

Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client final ou en interne de Bouygues Telecom. Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d’accompagner les projets pour leurs mises en œuvre. Objectifs et livrables A ce titre, vous interviendrez sur différents types de missions : Intégration de la sécurité dans les projets (ISP) :

Contexte de la mission Lead Gouvernance des Identités et des Accès (IAM) Contexte de la mission Nous recherchons un expert en Gouvernance des Identités et des Accès (IAM) pour intervenir au sein des équipes cybersécurité. Le consultant prendra en charge le pilotage des activités IAM tout en contribuant activement aux opérations. __________ Objectifs de la mission • Assurer le lead des activités IAM (Gouvernance des identités et des accès) • Encadrer et coordonner une équipe opérationnelle • Garantir le bon fonctionnement et l’évolution des solutions IAM • Intervenir sur les sujets à la fois stratégiques et opérationnels __________ Responsabilités principales Pilotage & Leadership • Encadrer une équipe IAM (run & projets) • Organiser et prioriser les activités • Assurer le reporting auprès des parties prenantes (RSSI, IT, métiers) • Être le référent sur les sujets IAM Opérationnel & Expertise technique • Participer activement aux activités de gestion des identités et des habilitations • Gérer les processus de revue des accès (recertification) • Superviser les workflows d’approvisionnement (joiner/mover/leaver) • Assurer le maintien en conditions opérationnelles de la solution IAM Projets & Amélioration continue • Piloter les évolutions de la solution IAM • Contribuer à l’amélioration des processus de gouvernance • Participer aux projets de transformation liés à la cybersécurité et à l’IAM __________ Environnement technique • Solution principale : SailPoint (IdentityIQ / IdentityNow) • Environnement : SI complexe (multi-applicatif, multi-annuaires) • Intégration avec AD / LDAP / applications métiers

Contexte de la mission Activités principales du Senior Security Expert M&A : Être impliqué avec le Responsable Sécurité Local, le CISO Business ou Région, ainsi que l’équipe GDI Cybersécurité dans tous les projets M&A (fusions et acquisitions). S’assurer que les nouveaux sites acquis ou cédés sont conformes aux règles et politiques de cybersécurité. Communiquer les procédures « quick wins » pour chaque acquisition ou cession. Assurer le suivi des actions de remédiation et des acceptations de risques. Informer la Direction générale de toute non-conformité ou écart identifié. Formaliser les présentations de restitution au niveau du groupe. Exigences minimales Expérience avec différents cadres réglementaires et normatifs (PCI, HIPAA, lois sur la protection des données, ISO 27001/27002, NIST, HITRUST, etc.). Expérience avec des outils GRC tels que ServiceNow, Archer, etc. Expérience avec des outils d’évaluation des risques tels que RiskRecon, SecurityScorecard, SAFE, CORL, etc. Expérience ou bonne compréhension des processus et solutions de gestion des risques. Solide expertise en contrôles de sécurité, audit, sécurité réseau et sécurité des systèmes. Capacité à vulgariser des concepts techniques complexes auprès d’un public métier. Sens de l’organisation et rigueur, capacité à travailler dans des délais contraints, dans un environnement en évolution, et à gérer plusieurs projets simultanément. Évaluer l’efficacité du dispositif de contrôle interne en matière de sécurité et recommander des ajustements en fonction de l’évolution des besoins métier. Interaction régulière avec tous les niveaux de management pour présenter et discuter de l’efficacité des contrôles. Objectifs et livrables Contribuer au CCIP (tableau de bord). Assurer le suivi des plans d’actions de l’ensemble des projets M&A. Maintenir la gouvernance RAC et assurer le suivi des plans de remédiation.

Nous recherchons pour notre client situé à Alès (30) un Administrateur Réseau OT expérimenté pour renforcer notre équipe informatique/OT. Vous interviendrez en complément de notre administrateur réseau actuel afin d’assurer la gestion, la maintenance et la sécurisation de notre réseau industriel. Missions principales Assurer le maintien en conditions opérationnelles du réseau OT. Administrer un parc d’environ 100 commutateurs industriels (SIEMENS, Hirschmann, Dell, Netgear). Superviser la configuration, le monitoring et le dépannage des équipements réseau. Identifier et suivre l’obsolescence des matériels réseau. Proposer et mettre en œuvre des plans de remplacement des équipements obsolètes. Participer à l’installation, la configuration et la mise en service des projets firewall. Contribuer à l’amélioration continue de la sécurité du réseau OT.

Contexte Nous recherchons un profil Tech Lead avec une forte capacité de pilotage technique et de prise de décision - A la définition de la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation. - A la Réalisation des évaluations du niveau de sécurité de l'organisation, les compare à l'état de l'art du marché - A effectuer des préconisations et des recommandations sur l'amélioration du niveau de sécurité - A mettre en place des méthodologies et des processus de sécurité, réalise des analyses de risques de sécurité - A animer des sessions de sensibilisation ou de formation aux enjeux de la cybersécurité et aux méthodes et process définis par la direction de la cybersécurité Mission MISSIONS PRINCIPALES : 1. Pilotage technique IIQ - Définir et garantir l’architecture technique des solutions SailPoint IIQ - Valider les choix de conception (workflows, règles, connecteurs, modèles de données) - Assurer la cohérence et la maintenabilité des implémentations 2. Encadrement technique - Accompagner et encadrer les développeurs IIQ - Réaliser les revues de code et diffuser les bonnes pratiques - Être le référent technique de l’équipe 3. Intégration et expertise IAM - Superviser l’intégration des applications (LDAP, AD, SAP, API, etc.) - Définir les stratégies de provisioning et de gestion des identités - Garantir la qualité et la fiabilité des échanges de données 4. Qualité, performance et sécurité - Définir et faire respecter les standards techniques - Identifier et traiter la dette technique - Assurer la conformité aux exigences de sécurité et aux contraintes de volumétrie 5. Support technique et amélioration continue - Intervenir en support N3 sur les sujets complexes - Proposer des optimisations et des évolutions structurantes - Contribuer à la roadmap technique IAM

Poste : Lead Gouvernance des Identités et des Accès (IAM) Localisation : Meudon (92) Démarrage : ASAP TJM : 600 EUR Expérience requise : 7/8 ans minimum > ?? 2 jours d'intégration non facturables prévus en début de mission. * * * Contexte Dans le cadre du remplacement du Lead actuel, notre client — grand compte du secteur télécom — recherche un expert en Gouvernance des Identités et des Accès pour renforcer ses équipes cybersécurité. Le consultant assurera le pilotage des activités IAM tout en contribuant activement aux opérations. * * * Responsabilités Pilotage & Leadership * Encadrement de l'équipe IAM (run & projets) * Organisation et priorisation des activités * Reporting auprès des parties prenantes (RSSI, IT, métiers) * Référent technique et fonctionnel sur les sujets IAM Opérationnel & Expertise technique * Gestion des identités et des habilitations * Pilotage des revues d'accès (recertification) * Supervision des workflows joiner/mover/leaver * MCO de la solution IAM Projets & Amélioration continue * Pilotage des évolutions de la solution IAM * Amélioration des processus de gouvernance * Participation aux projets de transformation cybersécurité * * * Environnement technique * Solution principale : SailPoint (IdentityIQ / IdentityNow) * SI complexe multi-applicatif, multi-annuaires * Intégration AD / LDAP / applications métiers

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Paris 11ème, un Chargé des Systèmes d'Information & Data H/F dans le cadre d'un CDI. Rattaché(e) à la Direction Financière, le/la Chargé(e) SI & Data est le référent technique de l'entreprise sur l'ensemble du périmètre informatique. Véritable profil couteau-suisse, il/elle intervient aussi bien sur la gestion de la donnée que sur l'architecture des logiciels métiers, l'infrastructure réseau du siège et la gestion du parc matériel. Il/elle est l'interlocuteur(trice) de confiance des équipes internes pour tout sujet lié aux systèmes d'information. Missions principales Data * Collecter, structurer et fiabiliser les données issues des différents systèmes (ventes, opérations, RH, finance) * Mettre en place et maintenir les outils de reporting et de visualisation de données (dashboards, tableaux de bord) * Accompagner les équipes métiers dans l'exploitation et l'analyse de leurs données * Garantir la qualité, la sécurité et la conformité des données (RGPD) * Participer à la définition et au déploiement de la stratégie data de l'entreprise Logiciels & architecture SI * Administrer et maintenir les logiciels métiers du siège (ERP, CRM, outils de caisse, plateformes SaaS) * Gérer les intégrations entre les différentes applications et assurer la cohérence de l'architecture SI * Piloter les projets de déploiement ou de migration logicielle : cahier des charges, suivi prestataires, recette * Assurer le support de niveau 2/3 auprès des utilisateurs internes * Maintenir la documentation technique et fonctionnelle des systèmes en place Infrastructure réseau * Administrer et superviser l'infrastructure réseau du siège (LAN, Wi-Fi, VPN, pare-feu) * Assurer la disponibilité, la performance et la sécurité des connexions et des accès * Gérer les accès utilisateurs, les droits et les politiques de sécurité informatique * Coordonner les interventions des prestataires télécoms et réseaux * Contribuer à l'extension du réseau IT vers les sites et points de vente du groupe Parc matériel * Gérer le parc informatique : ordinateurs, serveurs, terminaux de caisse, tablettes, périphériques * Assurer les achats, la configuration, le déploiement et le renouvellement du matériel * Mettre en place et suivre l'inventaire du parc et les contrats de maintenance associés * Diagnostiquer les pannes et coordonner les interventions de maintenance ou de remplacement

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client ( banque privée) basé à Rungis, un Chef de Projet ERP H/F dans le cadre d'un CDI. Missions principales : Gestion de projet ERP Sage X3 : Pilotage des projets (budget, calendrier, qualité), coordination des équipes internes et externes. Intégration d'applications métiers : Analyse des besoins et intégration des solutions comme Power BI, Weavy, Lascom avec l'ERP X3. Support applicatif : Assistance aux utilisateurs et gestion des problèmes techniques. Communication & coordination : Collaboration avec les équipes métiers pour s'assurer que les solutions informatiques répondent aux objectifs de l'entreprise. Veille technologique & amélioration continue : Proposer des solutions innovantes pour optimiser les systèmes. Enjeux du poste : Assurer la fiabilité de l'ERP et des systèmes intégrés. Optimiser les outils pour mieux répondre aux besoins métiers. Améliorer l'efficacité des services de support. C'est un rôle clé alliant gestion de projet, coordination, intégration de systèmes et amélioration continue.

Le contexte Mon client recrute un(e) Responsable Infrastructure & Opérations pour sécuriser l’existant, garantir le contrôle opérationnel et préparer la trajectoire cible . Le poste s’adresse à un profil senior , à l’aise dans les environnements complexes, legacy et à forts enjeux business. Votre mission Vous êtes garant(e) de la disponibilité, de la sécurité et de la résilience des infrastructures IT. Votre rôle combine : Run & continuité de service Cybersécurité opérationnelle Gouvernance des prestataires Structuration des équipes Préparation de la modernisation Vos responsabilités Infrastructure & opérations (hands-on) Pilotage d’environnements Linux on‑premise (Debian, CentOS) Supervision des datacenters Paris / Marseille Mise en place et tests réguliers d’un PRA opérationnel Gestion des incidents critiques et situations de crise Cybersécurité Déploiement des fondamentaux : MFA (VPN, accès DC) / chiffrement postes (BitLocker) IAM / PAM / bastion d’administration (Wallix) NAC Pilotage de la remédiation des vulnérabilités issues d’audits externes Contribution à l’alignement PCI‑DSS Gouvernance & prestataires Reprise du contrôle des accès administrateurs et root Sortie des fonctionnements en “black box” Mise en place de standards de documentation et d’architecture Pilotage de prestataires Sys & DBA en mode services managés Organisation & transformation Structuration claire Run / Build Montée en compétence des équipes internes Stabilisation d’une plateforme legacy PHP monolithique Amélioration de l’observabilité (monitoring, logs, alerting) Préparation de la trajectoire cloud alignée avec la stratégie groupe Télétravail partiel (compatible avec contraintes ops) Pourquoi rejoindre ce projet ? ✅ Poste stratégique, visible COMEX ✅ Enjeux réels, pas un rôle “support” ✅ Autonomie et responsabilité ✅ Transformation IT concrète à piloter

Architecte Cybersécurité - Cyber Defense / SOC (H/F) Île-de-France - 3 jours sur site Démarrage : ASAP Freelance Contexte Pour un client basé en région parisienne, nous recherchons un Architecte Cybersécurité afin d'intervenir dans un environnement critique et hybride (on-premise / cloud) , avec de forts enjeux de cybersécurité. Dans un contexte de montée en maturité, les équipes cyberdéfense (SOC, CERT, CTI) se structurent et renforcent leurs capacités en détection, réponse et sécurisation globale du SI. Missions En tant qu'Architecte Cybersécurité, vous interviendrez sur un rôle transverse avec une forte dimension structuration : Définir les architectures de sécurité cibles et les standards associés Garantir la cohérence des dispositifs de sécurité sur des environnements hybrides Contribuer à l'amélioration des capacités de détection et de réponse (SOC / CERT) Intervenir sur la structuration d'un Vulnerability Operation Center (VOC) Accompagner les projets dans une logique de security by design Cartographier et structurer l'existant (assets, applications, solutions de sécurité) Participer à l'optimisation des architectures SIEM Compétences techniques attendues Solide maîtrise des architectures SI complexes (on-premise, cloud, hybride) et des principes de security by design Bonne expertise en sécurité systèmes (Windows / Linux, durcissement, gestion des accès et vulnérabilités) Compétences en sécurité réseau (architecture, FW, WAF, IDS/IPS, protocoles) Capacité à concevoir des architectures de sécurité robustes (Zero Trust, défense en profondeur) et à les décliner opérationnellement Expérience en intégration de la sécurité dans les projets IT et validation d'architectures conformes aux exigences SSI Bonne connaissance des solutions du marché (SIEM, SOAR, EDR/XDR, sécurité cloud) Profil recherché Nous recherchons un Architecte Cybersécurité senior, capable de concevoir et challenger des architectures de solutions de sécurité dans un SI complexe. Le candidat idéal possède une solide expérience en sécurité opérationnelle (SOC, CERT, SIEM, EDR/XDR), ainsi qu'une bonne exposition aux sujets CTI et à la sécurisation d'environnements Cloud et On-Premise (Azure, AWS, Réseau, IAM/PAM). 7 à 10 ans d'expérience minimum en cybersécurité Capacité à évoluer sur un rôle transverse, entre architecture et opérationnel À l'aise dans des environnements complexes et exigeants Capacité à produire des livrables structurés (HLD, LLD, standards) Bon relationnel, capacité à challenger et à vulgariser #soc #siem #cert #voc #cyber #edr Montreal Associates is acting as an Employment Business in relation to this vacancy.