Trouvez votre prochaine mission ou futur job IT.

Auditeur NIS2 des systèmes Radio et de Supervision Contexte : La présente mission a pour objet de réaliser un audit de sécurité et cybersécurité complet portant sur deux périmètres critiques de l’activité du client : - A ce titre les livrables devront être conformes tant sur le fond que sur la forme aux exigences NISv2. - Pour les services objets du périmètre de l’étude et d’origine hors Europe alors ils devront satisfaire les exigences suivantes : ISO 27001 / ISO 27019 (règles cyber dédiées OT secteur ENERGIE), - Le système de conduite utilisé pour la supervision, la téléconduite et l’exploitation des réseaux de distribution d’électricité. - Le réseau de radio numérique, supportant les communications opérationnelles et les transmissions critiques, incluant les infrastructures radio, le cœur de réseau, les terminaux et les communications IP associées (manœuvres télécommandées sur le réseau électrique) MISSIONS - Identifier les vulnérabilités et points de faiblesse, - Produire une analyse de risques cyber (EBIOS RM) couvrant les deux périmètres, - Déterminer les mesures de sécurité recommandées, - Évaluer la maturité des environnements au regard de la directive NISv2 - Fournir une feuille de route priorisée destinée à renforcer la résilience opérationnelle et la sécurité des environnements industriels et radio. - Fournir un ensemble de livrables structurés (registre vulnérabilités, risques, plan d’action). - L’audit devra couvrir les 10 domaines suivants : - Gouvernance & gestion des risques - Architecture & segmentation - Gestion des accès & authentification - Journalisation, supervision & détection - Vulnérabilités, patching & durcissement - Continuité d’activité & résilience - Chaîne d’approvisionnement - Gestion des incidents & obligations réglementaires - Sécurité physique - Formation & exercices LIVRABLES : Rapport d’audit complet PROFIL : • Expertise démontrée en audit OT/ICS & télécoms critiques. • Maîtrise NISv2 (gouvernance, supply chain, MFA, continuité, reporting). • Maîtrise des environnements SCADA + radio professionnelle (systèmes numériques). - Expertise NIS2 - Expertises : o ISO 27001 / ISO 27019 (règles cyber dédiées OT secteur ENERGIE), - Bonnes pratiques OT/ICS et radio

Almatek recherche pour l'un de ses clients, un Technicien Système, Sauvegarde et réseaux à Ecully Description Le Technicien Infrastructures est garant du bon fonctionnement et de la disponibilité des équipements et ressources informatiques - MCO / Middleware. Participation aux projets annexes par exemple: migration téléphonie : mise en place d’une infrastructure téléphonique VoIP avec les équipes IT. migration téléphonie France : migration de l’ensemble des sites vers un nouvel opérateur migration téléphonie Worldwide : collaboration avec les équipes IT pour migrer les sites internationaux, avec pour objectifs une réduction significative des coûts et une harmonisation globale de la maintenance téléphonique. migration Windows 11 : deploiement/migration vers Windows 11 en coordination avec les équipes Workplace et Infrastructure, améliorant la sécurité et les performances des postes de travail. migration Windows 11 LTSC : gestion de la migration spécifique des environnements PC Labo, avec les équipes Workplace et Infrastructure, garantissant stabilité, performances et conformité. Traitement des tickets N2 : incidents et demandes Infrastructure : prise en charge des tickets RUN de niveau 2, avec une montée en compétence continue en diagnostic et résolution. SharePoint : Administration des sites, la gestion des tickets et la migration vers SharePoint Online afin d’améliorer la collaboration. PowerShell : développement et déploiement de scripts d’automatisation permettant de réduire les temps de traitement et d’améliorer l’efficacité opérationnelle. Cybersécurité : gestion de tickets de niveau 2 cyber/antispam, périmètre de whitelist (firewall, messagerie, sites web et applications). IAM : gestion des incidents, des demandes et des identités et accès. Service Delivery : résolution intégrale des tickets de niveau 2 et rôle de point d’escalade principal du Service Desk vers les groupes N3. Compétences Anglais : Nivo (B2) : intermédiaire supérieur Experience poste similaire Permis B Maitrise des outils suivants : ServiceNow O365 AD / Azure AD Windows Server PowerShell

Les missions sont les suivantes : Gestion du parc et des comptes : Piloter l'acquisition, le déploiement et la maintenance des ressources IT, des comptes utilisateurs et des licences logicielles. Garantir la performance des équipements : Assurer la gestion du cycle de vie des équipements (postes de travail, connectivité, systèmes d'alimentation) et veiller à leur performance en coordination avec les prestataires. Disponibilités et supervision : Garantir la continuité des systèmes, résoudre les incidents techniques et superviser les sauvegardes, la téléphonie ainsi que les politiques de sécurité. Déploiement de solutions d'infrastructure : Participer à la conception et au déploiement de solutions matérielles et logicielles adaptées aux besoins internes et externes. Support : Sensibiliser aux risques cyber, former les équipes et assurer un accompagnement continu sur les systèmes informatiques.

Contexte Dans le cadre du développement de son activité, notre client recherche un Ingénieur Informatique F/H spécialisé en cybersécurité , afin de contribuer à la sécurité des systèmes d’information et des systèmes industriels dans des environnements technologiques avancés. Vous interviendrez au sein d’une structure à taille humaine, positionnée sur des projets d’infrastructures à forte criticité, notamment dans les secteurs de la défense, de l’industrie et des transports. Le poste s’inscrit dans un environnement exigeant, mêlant informatique, cybersécurité, systèmes industriels et accompagnement de projets techniques. Missions principales Sous la responsabilité de la direction technique et du référent IT, vous serez au cœur du pilotage, de l’administration et de la protection des systèmes d’information. Vous interviendrez sur deux grands périmètres. Périmètre IT Vous aurez notamment en charge : L’administration et la supervision des systèmes d’information Le maintien en conditions opérationnelles des SI Le traitement des demandes utilisateurs en lien avec le système d’information Le suivi et la gestion du parc informatique La participation aux démarches d’homologation associées aux systèmes d’information Le développement d’outils internes et de progiciels Périmètre cybersécurité / systèmes industriels Vous contribuerez également aux missions de cybersécurité menées auprès des clients et des équipes projets : Participation aux missions d’accompagnement cybersécurité aux côtés des chefs de projets Garantie d’un niveau de robustesse adapté via la mise en place d’architectures et de solutions de protection Contribution à la sécurité des systèmes d’information et des systèmes industriels en environnement technologique avancé Veille technique et réglementaire, notamment sur la cybersécurité des systèmes industriels / OT Formalisation et maintien du référentiel documentaire : PSSI, guides, procédures, etc. Définition d’architectures de sécurité adaptées en lien avec les équipes techniques Instruction et gestion des dossiers de sécurité Accompagnement à la mise en œuvre des mesures de sécurité : chiffrement, certificats, relations avec les autorités, services techniques et utilisateurs Contribution à la maîtrise de la maturité cyber de la chaîne fournisseurs Production de rapports d’activité Contexte d’application Les missions concerneront principalement : Des systèmes industriels liés à des projets d’infrastructures Les systèmes d’information internes de l’entreprise Des environnements sensibles ou critiques nécessitant un haut niveau de rigueur Missions complémentaires En fonction des projets, vous pourrez également intervenir sur : La réalisation ou le pilotage de diagnostics et investigations La participation à des projets internes d’amélioration continue des processus projet Le développement d’une expertise métier sur les sujets cybersécurité, SI et systèmes industriels

Au sein d'une équipe Sécurité des Systèmes d'Information, vous intervenez sur le pilotage des audits de sécurité et la gestion des vulnérabilités dans un environnement bancaire exigeant. Vous cadrez et pilotez les audits (tests d'intrusion, audits de configuration et réglementaires), analysez et qualifiez les vulnérabilités issues des outils de scan, des chaînes CI/CD et de la veille sécuritaire. Vous assurez le suivi hebdomadaire des alertes SOC, DLP, SIEM et CERT, produisez des tableaux de bord et reportings réguliers via Excel, PowerPoint et Power BI, et contribuez à l'automatisation de certains traitements via Python ou VBA. Vous accompagnez également le RSI sur des sujets d'expertise cyber (IA, DevSecOps, Architecture) et êtes capable de rejouer certaines vulnérabilités avec l'outil BURP. Mission démarrant le 01/07/2026.

Contexte de la mission Au sein de la Direction Cyber et Résilience , le département Gouvernance CyberSécurité assure la définition, le pilotage et le contrôle des exigences de sécurité sur l’ensemble des systèmes d’information. Vous intégrerez le pôle gouvernance sécurité SI avec une forte orientation sur les sujets liés aux identités, au poste de travail et aux accès sécurisés, dans des environnements hybrides (on-premise et cloud). Objectifs et livrables Vous interviendrez sur des missions de gouvernance, d’expertise et d’accompagnement des projets : Accompagnement des projets sur les problématiques d’identité et d’accès (AD, Azure AD / Entra ID). Définition et mise en œuvre de stratégies de sécurisation Active Directory : tiering (Tier 0/1/2), durcissement, gestion des privilèges. Contribution à des programmes de transformation : rationalisation d’AD, migrations vers le cloud, hybridation des environnements. Analyse de risques et validation des architectures autour des services d’identité et d’authentification. Accompagnement des projets de sécurisation des accès via des solutions de type Zscaler (ZIA / ZPA).

Dans le cadre du renforcement de son dispositif de cybersécurité, notre client recherche un(e) Analyste CERT / Cyberdéfense pour accompagner les équipes Sécurité sous la responsabilité du RSSI Groupe. Vous contribuerez à la protection du système d'information, à la gestion des incidents de sécurité ainsi qu'au suivi des enjeux réglementaires liés aux risques ICT. Missions Au sein de l'équipe Cyberdéfense, vous aurez pour principales responsabilités : Assurer la détection, l'analyse et l'investigation des événements de sécurité et comportements suspects sur les environnements applicatifs et infrastructures. Identifier les menaces cyber, les tentatives de fraude et les incidents de sécurité affectant le système d'information. Piloter et coordonner les actions de remédiation en lien avec les équipes techniques et métiers. Participer aux activités de réponse à incident et de gestion de crise cyber. Produire des analyses, reportings et recommandations permettant d'améliorer le niveau de sécurité global. Contribuer à la veille réglementaire et normative sur les sujets liés à la cybersécurité, à la protection des données personnelles et à la lutte contre la fraude. Accompagner les démarches de gouvernance et de gestion des risques ICT.

Contexte de la mission Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client. Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d’accompagner les projets pour leurs mises en œuvre. Objectifs et livrables A ce titre, vous interviendrez sur différents types de missions : Intégration de la sécurité dans les projets (ISP) : Accompagnement des équipes projet dans la compréhension et la prise en compte des exigences de sécurité (CLOUD, SAAS, ONPREM) Validation des choix d’architectures en relation avec les architectes techniques et logiciels (cloisonnement, virtualisation, conteneurisation, sauvegarde) Réalisation des analyses de risques ou avis de sécurité Contrôle de la prise en compte des exigences de sécurité dans les diverses phases des projets SI (audit/bug bounty) Validation et rédaction des demandes de dérogations Autres missions : Expertise sécurité en soutien des MOEs en dehors de l’ISP (rappel, diffusion des bonnes pratiques de sécurité) Expertise et soutiens dans la qualification d’incidents de sécurité tant que référent du périmètre Animation des comités sécurité de son périmètre Accompagnement de l’équipe gouvernance sur la MAJ et/ou l’écriture de politiques de sécurité Expertise sur la virtualisation (dont vCF) et conteneurisation (openshift) Connaissance sur les solutions de types active directory (AD, AAD), PAM (cyberark), PKI, proxy/reverse proxy, loadbalancer, firewall, citrix

En tant qu’ Ingénieur.e Gouvernance Sécurité du SI , vous intégrerez le pôle gouvernance sécurité SI au sein de la Direction Cyber et Résilience. Vous serez en charge de garantir la sécurité des systèmes d’information en participant à l’intégration de la sécurité dans les projets, en validant les choix d’architectures et en apportant votre expertise sur la virtualisation, la conteneurisation et les environnements réseau. Vos missions incluront : Accompagner les équipes projet dans la prise en compte des exigences de sécurité (CLOUD, SAAS, ONPREM) Réaliser des analyses de risques et avis de sécurité Contrôler la mise en œuvre des exigences de sécurité tout au long des projets Valider et rédiger les demandes de dérogations Fournir une expertise technique sur la virtualisation (vCF), conteneurisation (Openshift), solutions PAM, PKI, AD/AAD, firewall et autres composants de sécurité Participer à l’animation des comités sécurité et à la rédaction ou mise à jour des politiques de sécurité

Détection et analyse des menaces Le prestataire devra notamment : Identifier, analyser, qualifier et prioriser les alertes de sécurité détectées ;  Évaluer la criticité et l’impact potentiel des alertes sur le système d’information ;  Notifier les alertes de sécurité aux parties prenantes et assurer leur escalade si nécessaire ;  Mener des activités de recherche de compromission (Threat Hunting) afin d’identifier des comportements suspects non détectés automatiquement. 4.2 Réaction et accompagnement face aux menaces Le prestataire assurera :  La transmission des plans d’action aux équipes responsables du traitement des alertes ;  Un support technique et méthodologique concernant les correctifs ou mesures de contournement à mettre en oeuvre ;  La formulation de recommandations sur les mesures immédiates à appliquer pour limiter les risques ;  L’accompagnement et le suivi du traitement des alertes jusqu’à leur résolution complète. 4.3 Mise en place des cas d’usage et des outils Le prestataire assurera :  Le développement et le maintien des règles de détection d’événements de sécurité (SIEM, Trend Vision One, etc.) ;  Le maintien opérationnel des dispositifs de supervision Cyber. 4.4 Veille et amélioration continue Dans une logique d’amélioration permanente, le prestataire devra :  Contribuer à l’amélioration continue des procédures existantes et à la construction de procédures pour les nouveaux types d’alertes ;  Participer à la veille active sur les menaces, vulnérabilités et techniques d’attaque ;  Participer à l’enrichissement, le cas échéant, des règles de corrélation d’événements et des mécanismes de détection. 4.5 Reporting et documentation Le prestataire sera en charge de :  Renseigner et maintenir les tableaux de bord reflétant l’activité opérationnelle et l’état des alertes ;  Mettre à jour la documentation associée aux processus, procédures et alertes traités

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber. Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : La mission consiste à intégrer une équipe en charge de nombreux sujets d’expertise sur les risques cyber, en soutien du CISO de la Production IT du Groupe. En tant qu’expert(e) transverse sur toutes les activités de l’équipe, vous interviendrez pour apporter une expertise approfondie en matière d'authentification, de systèmes et d’architecture réseaux sécurisés, d'évaluations de sécurité de l'infrastructure et du cloud, ainsi que de gestion et maîtrise des risques IT & Cyber. Descriptif de la mission : Les missions sont : Soutien du CISO pour fournir l’expertise nécessaire pour prendre les décisions adaptées au niveau de risque cyber recherché, sur des périmètres « on premise » et « cloud » Instruction des demandes de dérogation sécurité et des demandes d’exceptions soumises à validation RSSI (droits d'accès distants, applications, système, bypass de contrôles/mesures de sécurité, …) Gestion et analyse des fiches de risque liées à la production IT et suivi des risques des partenaires Production de guides de sécurité (hardening cyber) et gestion de la séparation des tâches IT (SOD) Production et validation de documentation cyber, rédaction et présentation de documents adaptés aux différents publics cibles Pilotage de la gouvernance de la sécurité des environnements M365 (incluant les services d’IA intégrés) et Azure afin d'assurer la visibilité et le contrôle des risques ICT et Cyber, suivre les audits, incidents et plans de remédiation Développement et amélioration des activités d’expertise cyber liées à l’IA et au Cloud

Nous recherchons un Responsable Administrateurs Systèmes afin de piloter l’ensemble du périmètre infrastructure IT d’un groupe et de ses filiales. Rattaché à la direction technique, vous interviendrez comme référent transverse sur les sujets systèmes, support, sécurité et modernisation des infrastructures. Vous aurez la responsabilité de garantir la disponibilité, la performance et la sécurité des environnements IT, tout en encadrant l’équipe d’administrateurs systèmes. Vous piloterez les prestataires externes, assurerez le suivi des incidents, la continuité d’activité (PRA / PCA), ainsi que les projets de migration et d’évolution technique. Le poste nécessite une forte polyvalence entre management, exploitation technique, accompagnement utilisateurs et structuration des processus internes. Compétences techniques attendues Infrastructure & Systèmes Windows Server 2016 / 2022 Linux (Ubuntu / Red Hat) Microsoft Exchange On Premise Microsoft 365 E3 Active Directory / droits / habilitations Virtualisation VMware vSphere VMware ESXi VMware vCenter Clusters HA / DRS Sauvegarde / Stockage / Continuité Veeam Backup & Replication Dell PowerProtect Data Domain Dell PowerStore Dell Cyber Recovery PRA / PCA Réplication inter-sites RPO / RTO Supervision / ITSM Centreon GLPI Reporting KPI Support & Exploitation Support N1 / N2 / N3 Gestion incidents Déploiement postes Windows 11 Masterisation / mises à jour Sécurité Politique SSI Conformité RGPD (volet technique) Gestion incidents sécurité

Contexte de la mission : Afin de poursuivre notre croissance sur nos activités cybersécurité, nous recrutons un Chef de Projet Cybersécurité. Vous aurez la possibilité d'intervenir sur une grande diversité de projets pour la France mais aussi pour l'international pour l'un de nos clients majeurs du secteur ferroviaire. Vous interviendrez sur divers systèmes ferroviaires comme les systèmes communicants (ATS : Automatic Train Supervision), les portes palières (PSD : Platform Screen Doors), le pilotage automatique du train, etc... Vous travaillerez en équipe au sein du pôle Cybersécurité Viveris mais aussi avec les équipes techniques du client. Vos responsabilités : - Vous êtes en charge de la gouvernance cyber de projets en environnement ferroviaire (plan de gestion, plan d'assurance cyber, gestion de l'équipe cyber) ; - Vous pilotez la rédaction des livrables de cybersécurité système ; - Vous animez les réunions avec le responsable sous-systèmes ; - Vous spécifiez et gérez les exigences cyber.

Vous intervenez en tant qu’ingénieur.e sécurité pour épauler le CERT dans les investigations numériques et la sécurité opérationnelle avec un objectif de sécurisation du système d'information. Missions Gestion des incidents de sécurité et investigations · Gestion les incidents de sécurité et assurer leur suivi · Analyse les alertes et conduire les investigations numériques · Assister les opérationnels dans le traitement des incidents (évaluation des risques, identification/qualification de contre-mesures, investigations post mortem ...) · Assurer le reporting et la coordination avec les autres missions de sécurité Sécurité opérationnelle et exploitation · Gérer et exploiter les solutions de sécurité · Valider les demandes de changement sous l’angle sécurité · Valider les prérequis sécurité avant le passage en run des projets · Analyser et valider les demandes d’exception de sécurité · Contribuer à l’amélioration continue des dispositifs de sécurité · Assurer une veille et contribuer au renseignement cyber Accompagnement SSI des projets et directions · Intervenir en tant que AMOA/AMOE SSI auprès des équipes projets techniques et fonctionnels · Analyser les risques SSI · Formaliser les besoins SSI et exigences de sécurité · Conseiller sur les solutions à mettre en œuvre · Participer aux recettes sécurité · Accompagner les directions sur l’application de la PSI, les analyses de risques, les recommandations et les revues de sécurité Gestion des risques, gouvernance et sensibilisation SSI · Réaliser les analyses et évaluations de risques · Définir et suivre les plans de réduction des risques · Suivre les recommandations sécurité et les plans de mise en conformité · Réaliser des revues sécurité et contribuer à la classification des actifs · Mettre en place et maintenir les cartographies des risques sur les actifs et les processus · Assurer le reporting sur l'état des risques · Contribuer au MCO de la politique de sécurité (PSI), de son appropriation et au suivi de sa couverture · Concevoir et animer des actions de sensibilisation et de formation à la SSI (supports, e-learning, campagnes de phishing, social engineering, quiz, accompagnement PCI DSS)

Contexte Au sein d'une DSI en charge des chaînes communicantes et des systèmes de comptage intelligents, comprenant notamment : Les chaînes communicantes du marché de masse (compteurs communicants). Les chaînes communicantes du marché d'affaires. Les solutions IoT permettant la remontée d'informations clés sur le réseau. Les infrastructures industrielles et postes de supervision. L'équipe en charge de la stratégie et de la trajectoire des systèmes de comptage et chaînes communicantes pilote les activités et grands projets du domaine, assure la performance des plateformes, recueille et cadre les besoins métiers et coordonne les différents acteurs IT, OT et cybersécurité. Description de l'équipe Au cœur des enjeux de modernisation des infrastructures industrielles, le département en charge des systèmes de comptage et des chaînes communicantes conçoit, déploie, maintient et fait évoluer : Les compteurs communicants. Les solutions de comptage du marché d'affaires. Les solutions IoT et les produits de valorisation de données associés. Ces activités contribuent directement à la performance, à la résilience et à la sécurité des infrastructures exploitées. Au sein de ce département, le service Stratégie & Architecture pilote les projets d'avenir et assure : La définition des trajectoires technologiques et architecturales à moyen et long terme. L'accompagnement des demandes de services des différents partenaires métiers et techniques. La cohérence globale des architectures et des dispositifs de cybersécurité. Dans un contexte marqué par : La complexification croissante des architectures IT/OT. Le renforcement des exigences réglementaires et normatives en cybersécurité. La multiplication des projets et des chaînes communicantes. La nécessité de maintenir une cohérence globale et une maîtrise des risques cyber. Le département doit garantir une intégration cohérente, anticipée et pilotée de la cybersécurité tout au long du cycle de vie des systèmes et des chaînes communicantes. À cette fin, le Référent Cyber MOA du périmètre assure les responsabilités d'arbitrage, de validation et de pilotage cybersécurité conformément aux référentiels en vigueur. L'ampleur du périmètre et la volumétrie des projets nécessitent un appui AMOA dédié. Cette mission vise à : Appuyer le Référent Cyber MOA dans l'exercice de ses missions. Sécuriser le pilotage des enjeux cybersécurité sur l'ensemble des projets et patrimoines. Structurer et consolider les travaux cyber (analyses de risques, plans d'actions, homologations, conformité). Fluidifier la coordination entre les acteurs MOA, MOE IT, MOE OT et cybersécurité. Garantir la traçabilité, la cohérence et la qualité des décisions cyber dans un contexte multi-projets. Description du profil Consultant AMOA Cybersécurité confirmé intervenant en appui du Référent Cyber MOA dans un environnement industriel complexe et multi-projets. Le consultant accompagne la MOA dans la structuration, le suivi et la gouvernance des sujets cybersécurité sans se substituer aux fonctions de décision ni aux équipes techniques. Activités principales Appui au Référent Cyber MOA sur les sujets de cadrage, conformité réglementaire et pilotage cybersécurité. Suivi des projets de réduction des risques cyber et de leurs besoins budgétaires. Pilotage et suivi des feuilles de route cybersécurité. Analyse et priorisation des demandes cybersécurité dans JIRA. Suivi des plans de réduction des risques et des budgets associés. Préparation des instances de gouvernance et rédaction des comptes-rendus. Réalisation d'études cybersécurité et rédaction de notes d'arbitrage stratégique. Livrables attendus Notes de cadrage MOA. Synthèses de pilotage des analyses de risques. Supports d'aide à la décision. Avis MOA et suivi des tickets JIRA. Tableaux de suivi et de priorisation des plans de traitement des risques. Feuilles de route cybersécurité. Supports de gouvernance et dossiers de comité. Comptes rendus et relevés de décisions. Tableaux de bord et reporting cybersécurité. Environnement technique EBIOS RM ISO 27001 / ISO 27K IEC 62443 NIS / NIS2 JIRA IT / OT / IoT Homologation et conformité réglementaire Compétences attendues Expérience significative en gouvernance cybersécurité (GRC). Expérience AMOA Cybersécurité. Pilotage de sujets cybersécurité transverses. Analyse des risques et conformité réglementaire. Gouvernance, reporting et suivi de plans d'actions. Bonne compréhension des environnements IT, OT et IoT. Animation d'ateliers et coordination multi-acteurs. Excellentes capacités rédactionnelles et de synthèse. Autonomie et capacité d'adaptation à des environnements complexes. Impératifs Expérience significative en gouvernance cybersécurité (GRC). Expérience en AMOA Cybersécurité. Obtention ou capacité à obtenir une homologation NIS/SIE. Plus de 10 ans d'expérience sur des fonctions similaires.

Contexte Dans le cadre du renforcement des capacités opérationnelles du SOC (Security Operations Center), nous recherchons un(e) Analyste SOC / Cyberdéfense afin d’assurer la surveillance du système d’information, la détection et le traitement des menaces de sécurité, ainsi que l’amélioration continue des dispositifs de supervision et de détection cyber. Vos missions Au sein de l’équipe cybersécurité, vous serez en charge de : Analyser, qualifier et prioriser les alertes de sécurité ; Réaliser des activités de threat hunting ; Escalader et suivre le traitement des incidents de sécurité ; Accompagner les équipes techniques dans les actions de remédiation ; Développer et maintenir les règles de détection SIEM/XDR ; Assurer le maintien opérationnel des dispositifs de supervision cyber ; Contribuer à l’amélioration continue des procédures SOC ; Réaliser une veille sécurité et enrichir les mécanismes de détection ; Produire le reporting opérationnel et maintenir la documentation à jour. Livrables attendus Analyses et qualifications des alertes de sécurité ; Rapports et tableaux de bord de suivi des activités SOC ; Comptes rendus de threat hunting et d’investigations ; Recommandations et plans d’actions de remédiation ; Règles de détection SIEM/XDR mises en œuvre ou optimisées ; Documentation des procédures et processus SOC ; Reporting de suivi des incidents et de leur résolution ; Contributions à l’amélioration continue des dispositifs de supervision cyber.