Trouvez votre prochaine mission ou futur job IT.

CONTEXTE Dans un contexte ou la sécurité des systèmes d'information est devenue un enjeu stratégique pour les organisations, le client souhaite externaliser la mission de Responsable de la Sécurité des Systèmes d'information (RSSI). Cette mission vise à garantir la résilience, la conformité et la protection des actifs numériques, tout en collaborant étroitement avec les autres fonctions critiques, telles que le DPO externalisé, pour assurer une couverture complète des enjeux de sécurité et de conformité. Le RSSI interviendra pour : • Protéger les infrastructures critiques. • Garantir la continuité des activités en cas d'incident. • Respecter les exigences réglementaires, notamment le RGPD, en coordination avec le DPO externalise. MISSIONS Le RSSI externalise prendra en charge les activités suivantes : Evaluation des risques o Réalisation d'un audit initial des risques lies aux systèmes d'information. Incluant une analyse des vulnérabilités. o Suivi régulier des évolutions des menaces et mise à jour de la cartographie des risques. o Définition de la stratégie de sécurité: § Rédaction et mise à jour de la Politique de Sécurité des Systèmes d'information (PSSI), intégrant les directives liées à la gestion des données personnelles en lien avec le DPO. § Priorisation des actions en fonction des besoins stratégiques et opérationnels Mise en œuvre et suivi des plans d'action o Gestion des incidents de sécurité, avec un processus d'escalade clair. o Elaboration et test des Plans de Continuité d'Activité (PCA) et des Plans de Reprise d'Activité (PRA). o Surveillance continue des infrastructures pour détecter des anomalies ou intrusions. o Organisation, en lien avec le client, de tests d'intrusion effectues par une société tierce pour compléter les auto-évaluations. Veille et conformité réglementaire o Assistance dans la mise en œuvre des assurances face aux risques cyber (état des lieux) o Garantie de conformité avec les normes et règlementations (RGPD, NIS2, ...). o Collaboration étroite avec le DPO externalise pour aligner les pratiques de sécurité avec les obligations liées à la gestion des données personnelles Sensibilisation o Animation de sessions de sensibilisation adaptées aux différents niveaux hiérarchiques pour prévenir les erreurs humaines, souvent à l’origine des failles de sécurité. o Rédaction de guides pratiques pour accompagner les collaborateurs dans l'utilisation des outils numériques en toute sécurité. Livrables attendus o Rapport d'audit initial : Diagnostic complet des vulnérabilités et plan de remédiation. o o Tableaux de bord : indicateurs clés de performance (KPI) lies a la sécurité. o o Rapports d'incidents : Documentation des incidents. Actions correctives et recommandations stratégiques. o Plans de remédiation : Feuilles de route détaillées pour combler les failles identifiées Exigences spécifiques · Traçabilité des actions réalisées par chaque intervenant. · Modalités de reporting distinctes pour le DSI et le RSSI. · Confidentialité et conformité réglementaire (ISO 27001, LPM, RGPD)

Nous recherchons un PO Akamai / N3 Akamai / Incident Manager pour intervenir sur les missions suivantes : Support N3 Akamai Product Owner Akamai Incident Manager 1) NIVEAU 3 AKAMAIMission Assurer l’investigation avancée, la mitigation et l’optimisation des protections WAF, Anti-DDoS et Anti-Bot de la solution Akamai, en garantissant la sécurité applicative et la continuité de service face aux menaces cyber. Activités principalesAnalyse et investigation avancée Prendre en charge les escalades issues des niveaux N1/N2 Analyser en profondeur les logs et événements générés par les modules Akamai (App & API Protector, Bot Manager) Corréler les alertes Akamai avec d’autres sources de sécurité (SIEM, IDS/IPS, EDR) Gestion des incidents de sécurité Identifier, qualifier et contenir les attaques web et DDoS détectées via la plateforme Akamai Déclencher et piloter les actions de mitigation avancée (activation de règles spécifiques, bascule en mode challenge/deny, blocage d’IP, rate limiting) Optimisation et tuning Ajuster les règles WAF afin de réduire les faux positifs et faux négatifs Maintenir les politiques de sécurité en cohérence avec les évolutions applicatives et les nouvelles menaces Veille et expertise technique Assurer une veille sur les menaces applicatives et DDoS Tester et valider les nouvelles fonctionnalités de la solution Akamai Reporting et capitalisation Produire des rapports d’incident détaillés Participer aux revues de sécurité et aux exercices de post-mortem Documenter les playbooks et bonnes pratiques spécifiques à Akamai Mettre en place des playbooks de mitigation (deny, rate limit, challenge) Support avancé et relation éditeur Assurer le lien technique avec l’éditeur Akamai en cas d’incident majeur Escalader et suivre les tickets complexes auprès du support Akamai 2) PRODUCT OWNER AKAMAMission Assurer la mise en place et l’optimisation des solutions de protection Akamai (Anti-DDoS, WAF et Anti-Bot) sur les applications les plus exposées du groupe. Responsabilités Garantir les conditions de déploiement et d’exploitabilité pour la mise en production de la solution Akamai Réaliser l’analyse des besoins et l’étude de faisabilité : Étudier les spécificités et contraintes des applications métiers Définir une stratégie de déploiement adaptée à chaque contexte Assurer une collaboration étroite avec les équipes N2/N3 du CSO en charge de l’exploitation Organiser le passage de la phase Build vers le Run Être garant du Change Management lors des déploiements à l’échelle de la BGPN Assurer la clôture des chantiers et projets conformément à la roadmap Garantir l’élaboration et l’application du RACI Identifier et assurer l’engagement de l’ensemble des parties prenantes Coordonner tous les acteurs du projet (utilisateurs finaux, Directions Métiers, experts N2/N3, RSSI) Piloter les actions en méthodologie Agile 3) INCIDENT MANAGERMission Sur l’ensemble du périmètre de la sécurité opérationnelle, assurer la gestion et la coordination des incidents majeurs afin de rétablir rapidement les services, limiter l’impact sur l’activité et garantir une communication claire auprès des parties prenantes. Activités principales Pilotage de la gestion des incidents majeurs Coordination des équipes techniques impliquées Communication et reporting : informer régulièrement les parties prenantes (management, métiers, clients) Rédiger et diffuser des communications claires et adaptées Tenir et formaliser la main courante des incidents Participer aux retours d’expérience (REX) et aux analyses post-incident

Pilotage des programmes DORA & NIS2 Piloter les projets de mise en conformité DORA et/ou NIS2 de bout en bout Définir la feuille de route, le planning, le budget et les indicateurs de suivi Assurer la coordination entre les équipes IT, sécurité, risques, conformité, juridique et métiers Animer les comités projet et comités de pilotage Analyse de conformité & gestion des écarts Réaliser ou piloter les analyses d’écart (gap analysis) DORA / NIS2 Identifier les risques de non-conformité et proposer des plans de remédiation Prioriser les actions en fonction des enjeux réglementaires, opérationnels et métiers Suivre la mise en œuvre des actions correctives Gouvernance, risques et résilience Déployer ou renforcer les dispositifs de gouvernance cyber Contribuer à la gestion des risques cyber et ICT Participer à la mise en place des dispositifs de résilience opérationnelle , PCA/PRA, tests de continuité Définir et formaliser les processus liés à la gestion des incidents majeurs Relations avec les tiers Piloter les exigences DORA liées à la gestion des prestataires ICT critiques Contribuer à l’évaluation des risques fournisseurs et à la contractualisation (clauses sécurité, auditabilité) Coordonner les audits et contrôles de conformité

Dans un environnement hybride complexe (On-premises / Cloud), vous intégrez une équipe d'experts (N3) dédiée à la résilience et à la sécurité des infrastructures d'annuaires critiques du Groupe. L'enjeu principal : Garantir la continuité de service et élever le niveau de sécurité (Hardening) de la forêt racine et des domaines associés, tout en accompagnant la modernisation des protocoles d'accès. 🎯 Vos missions principales : Sécurisation & Tiering : Mise en œuvre et maintenance du modèle de compartimentage ( Tiering Model ) pour protéger les actifs critiques (Tier 0). Maintien en Condition de Sécurité (MCS) : Durcissement des configurations ( Hardening ) et gestion des alertes remontées par le SOC. Modernisation des protocoles : Analyse d'impact et pilotage du retrait des protocoles obsolètes (ex: suppression du RC4 , sécurisation Kerberos ). Expertise N3 : Résolution d'incidents complexes, gestion des rôles FSMO , du catalogue global et de la réplication multi-environnements. Automatisation : Optimisation des processus d'administration et de déploiement via du scripting avancé ( PowerShell ). 👤 Profil recherché : Expert technique (N3) : Vous possédez une maîtrise profonde des mécaniques internes de l'Active Directory. Sensibilité Cyber : Vous ne vous contentez pas de faire de l'administration, vous comprenez les vecteurs d'attaque et savez comment les bloquer. Force de proposition : Capable de mener des analyses d'impact rigoureuses avant chaque changement critique. Environnement critique : Une expérience en grand groupe (multi-entités, milliers d'utilisateurs) est indispensable.

Orientation continuité de service : Assurer la disponibilité des applications et des infrastructures informatiques dédiées aux activités de production Maintenir les applications industrielles locales Gérer le plan d'obsolescence des applications et des infrastructures Assurer et implémenter le process de Sauvegarde / Restauration des applications locales Participer à l'optimisation des process IT dédié à la production Être garant de l'application de la stratégie cyber sécurité de l'entreprise Orientation en mode projets à porter local : Participer à l'implémentation des solutions locales Rencontrer, échanger et challenger les éditeurs sur les solutions proposées Appliquer les bonnes pratiques d'infrastructure (bases de données, serveurs, virtualisation, middleware ...) et des processus IT(gestion des assets, gestion de projet, gestion documentaire) Accompagner les utilisateurs sur les nouvelles technologies Environnement : Maîtrise des environnements Linux Excellente maîtrise des protocoles réseau (TCP/IP, DNS, DHCP, VLAN, VPN, etc.) Connaissances avancées des protocoles IoT (OPCUA, MQTT, S7...) Familiarité avec les plateformes cloud (AWS, Azure)