Trouvez votre prochaine mission ou futur job IT.

Dans le cadre du renforcement de sa posture cybersécurité, notre client final recherche un(e) SOC Manager en CDI pour piloter son Centre des Opérations de Sécurité (SOC). Vous interviendrez au cœur des enjeux de sécurité, avec un rôle clé dans la détection, la réponse aux incidents et l’amélioration continue du dispositif de défense. Ce poste s’inscrit dans un environnement structuré, avec des interactions directes avec les équipes IT et les instances de gouvernance sécurité. Vos missions🔹 Pilotage du SOC Superviser les activités du SOC (équipe interne + partenaires MSSP) Piloter la détection et la réponse aux incidents de sécurité Suivre les indicateurs de performance (MTTD, MTTR, etc.) 🔹 Gouvernance & amélioration continue Définir et faire évoluer les processus et procédures SOC Enrichir les use cases de détection Suivre les plans de remédiation post-incident ou post-audit 🔹 Outils & technologies Participer au choix et au déploiement des solutions de sécurité Optimiser les outils existants (SIEM, EDR, XDR, SOAR) 🔹 Gestion des vulnérabilités & patching Suivre l’application des correctifs (notamment via Tanium) Garantir la conformité avec les politiques internes 🔹 Tests & exercices de sécurité Organiser des exercices Red Team / Blue Team / Purple Team Piloter les plans d’actions associés 🔹 Collaboration transverse Travailler étroitement avec les équipes IT (réseau, système, poste de travail) Participer aux comités sécurité et projets de transformation Assurer une veille active sur les menaces et technologies

nous sommes à la recherche d'un Cloud Security Officer expérimenté, spécialisé sur Microsoft Azure, pour piloter et garantir la sécurité des plateformes Cloud à grande échelle. Missions Cloud Security & Advisory Agir en tant que référent sécurité Cloud et promouvoir les bonnes pratiques Accompagner les projets de migration et de transformation vers le Cloud Réaliser des analyses de risques et recommander des mesures de sécurité adaptées Challenger les architectures via des revues de design et du threat modeling Identity & Access Management (IAM) Définir et mettre en œuvre des modèles d’accès sécurisés (internes, externes, multi-tenant) Gérer les accès à privilèges et les identités via des mécanismes automatisés Assurer la conformité des pratiques IAM avec les standards de sécurité Security Operations & Risk Management Garantir l’application homogène des contrôles de sécurité Identifier et corriger les vulnérabilités et mauvaises configurations Collaborer avec les équipes risques et opérations pour améliorer la posture sécurité Contribuer à la gestion des incidents et aux analyses post-incident DevSecOps & Secure Development Sécuriser les environnements Azure et Azure DevOps Intégrer des contrôles de sécurité dans les pipelines CI/CD Promouvoir le secure coding, la sécurité des infrastructures as code (IaC) et la détection automatisée des vulnérabilités Conformité & Audit Assurer la conformité aux exigences réglementaires et internes Participer aux audits et revues de sécurité Maintenir la documentation et les preuves nécessaires aux contrôles

MissionsSécurité opérationnelle – RUN Assurer la gestion quotidienne de la sécurité opérationnelle : Incidents de sécurité Demandes Événements et alertes Gestion des risques Escalades éditeurs / constructeurs Traiter les incidents de sécurité , piloter leur résolution et coordonner les actions correctives Protéger et défendre le Système d’Information de Norauto Réaliser des analyses de sécurité et piloter les actions de remédiation Améliorer les outils de détection et de gestion des événements de sécurité (SIEM, solutions SOC, etc.) Assurer une veille technologique adaptée aux solutions de cybersécurité Faire évoluer le corpus documentaire sécurité : Politiques de Sécurité Opérationnelle Procédures Bonnes pratiques Projets & évolutions – BUILD Participer à la mise en œuvre de nouvelles solutions de sécurité Exemple : déploiement ou évolution d’outils de sécurité Mener des projets d’intégration de solutions techniques Administrer et faire évoluer les solutions de sécurité en place Proposer des évolutions du SI de Norauto dans un objectif de fiabilité et de résilience Accompagner les équipes projets dans une démarche Security by Design Accompagnement & gouvernance sécurité Accompagner les chefs de projets dans : La mise en place des Plans d’Assurance Sécurité (PAS) La réalisation des Analyses d’Impact sur la Protection des Données (PIA) Le pilotage d’ audits techniques (pentests) Sensibiliser et former les collaborateurs Norauto aux bonnes pratiques de cybersécurité

Dans un contexte de transformation digitale du SI, le poste contribue à la structuration d’un modèle Workplace modernisé, sécurisé et orienté service, en cohérence avec les chantiers d’évolution de l’infrastructure, de l’identité (IAM) et de l’intégration de nouvelles entités. La/Le Tech Lead Endpoint / Poste de travail intervient comme expert référent du périmètre End User Computing (postes Windows, périphériques, mobilité) et des services associés : gestion, sécurité, conformité, expérience utilisateur. Il/Elle exerce également un rôle clé sur la Power Platform (gouvernance, sécurité, environnements) et sur la gestion des licences Microsoft (M365/Entra/Intune/Power Platform) afin d’orienter les choix techniques et économiques. Gestion des licences Microsoft En lien avec les équipes internes (achats/gestion financière/gouvernance IT), il s’agit : d’assurer le suivi et l’optimisation des licences, d’anticiper les impacts des évolutions techniques, de contribuer aux audits de conformité, de produire des analyses coûts/risques/bénéfices. Les missions incluent notamment : Conception et validation des solutions Endpoint : masterisation, configuration, sécurité, conformité, outillage. Maintien en conditions opérationnelles , amélioration continue, réduction de la dette technique. Rôle d’ expert de dernier recours (Super N3/N4) pour incidents majeurs. Pilotage opérationnel du périmètre Endpoint et gouvernance associée Power Platform. Garantie de la sécurité, de la conformité, de la stabilité du parc, et d’une expérience utilisateur optimale. PRINCIPALES RESPONSABILITÉS1. Gouvernance & Expertise technique Garantir la cohérence et la sécurité de l’architecture Endpoint dans un contexte de durcissement sécurité. Concevoir et valider les évolutions : Intune , Windows Autopilot, stratégies (Settings Catalog/ADMX/GPO), packaging applicatif, patch management, EDR, accès conditionnel. Assurer une veille technologique sur Windows, Intune, Entra ID, Defender, Power Platform. Définir et maintenir les standards : poste de référence, baselines sécurité, procédures, cycle de vie, conformité. Accompagner les équipes internes dans l’application des bonnes pratiques et la résolution des irritants. Jouer un rôle de Gatekeeper sur les choix techniques Endpoint et Power Platform. 2. Qualité & Amélioration continue Contribuer au Plan d’Amélioration Continue (CSI) et aux actions prioritaires. Améliorer la gestion des périphériques macOS quand applicable. Favoriser le Shift-Left en transférant l’expertise aux partenaires N1/N2/N3. Identifier les tâches récurrentes et piloter leur automatisation. Garantir l’application des processus ITIL (Changements, Capacité). 3. Support & Opérations critiques Intervenir comme expert ultime (N4) pour les incidents majeurs Endpoint. Superviser ou réaliser les RCA sur incidents critiques et piloter les plans d’action. Garantir la conformité technique du MCO Endpoint. Évaluer les risques techniques et contribuer aux campagnes de remédiation de vulnérabilités. Piloter la roadmap opérationnelle Endpoint (capacité, obsolescence, qualité de service). Contribuer aux dispositifs de continuité (PCA/PRA). COMPÉTENCES REQUISES Architecture Endpoint, Intune (MDM/MAM), Windows 10/11, politiques, patch management, sécurité. Parc macOS : configuration, conformité, mises à jour, FileVault, PKG, scripting. Packaging : Win32, MSIX, scripts PowerShell. Sécurité : Defender for Endpoint, BitLocker, ASR, accès conditionnel, conformité. Power Platform : gouvernance, DLP, ALM, sécurité, Dataverse. Licences Microsoft : M365, Intune, Entra, Defender, Power Apps/Automate. Rôle de responsable d’application Microsoft (MCO, relation éditeur, évolution). Langues Français & anglais (niveau B2). EXPÉRIENCE PROFESSIONNELLE Formation Bac +4/5 (informatique ou équivalent) avec : 5 à 8 ans d’expérience dans le SI, Expertise confirmée sur le périmètre Endpoint (Intune, Windows, packaging, politiques, sécurité, conformité), Expérience macOS, Première expérience de management fonctionnel ou transverse, Maîtrise ITSM (gestion incidents/problèmes/changes), Expérience Power Platform et/ou gestion licences Microsoft appréciée, Connaissance du COE Starter Kit (un plus). LIVRABLES ATTENDUS Feuille de route Endpoint & Workplace. Tableau de bord Endpoint (conformité, sécurité, patching, incidents). Dossiers de cadrage techniques et notes d’arbitrage. Bilan annuel d’optimisation des coûts Workplace. Plan d’amélioration continue (CSI) Endpoint. Référentiels & standards (postes, baselines, runbooks). Dossier de gouvernance Power Platform.

En tant qu’analyste SOC / DevOps, vous aurez un rôle central dans la détection, l’analyse, l’investigation et la remédiation des incidents de sécurité, tout en accompagnant les équipes métiers et techniques dans un contexte à fortes contraintes de souveraineté, de conformité et de diffusion de l’information. Votre rôle Analyse, détection et investigation des incidents de sécurité • Analyser et traiter les alertes de sécurité • Gérer les demandes d’investigation émanant des différentes entités • Conduire les investigations techniques approfondies (connaissance du contexte et des infrastructures) • Assurer la remédiation opérationnelle des incidents, en lien étroit avec le manager SOC et les parties prenantes Mise en place, administration et gestion des outils de sécurité • Mettre en œuvre des outils de sécurité (SOC, EDR, supervision, journalisation, etc.) • Les administrer et les maintenir en conditions opérationnelles • Participer activement à la construction et à l’évolution du SOC • Développer et ajuster les règles de détection et les cas d’usage sécurité Accompagnement, conseil et sécurité dès la conception (Security by Design) • Diffuser les bonnes pratiques techniques • Partager les expertises internes • Assurer un rôle de sécurité by design, en intervenant dès les phases amont des projets (nouveaux outils, nouveaux proxys, nouvelles architectures)

Développer et fidéliser un portefeuille clients existant et prospecter de nouveaux comptes à fort potentiel, Gestion et développement de comptes avec des missions embarquées, Identifier et qualifier les besoins IT stratégiques de vos interlocuteurs (DSI, directions métiers) pour leur proposer des solutions adaptées et innovantes, Piloter l’ensemble du cycle de vente , depuis la détection d’opportunité jusqu’au closing, en passant par la construction de propositions de valeur et la négociation commerciale. Gérer la relation client dans la durée , en assurant le suivi des prestations et la satisfaction avec les consultants et équipes internes. Contribuer au recrutement et à la gestion des talents techniques , en lien avec les besoins identifiés et en coordination avec l’équipe recrutement. Être force de proposition sur la stratégie commerciale , participer à l’élaboration des offres et partager votre expérience avec des profils plus juniors.

CONTEXTE L'Expert Réseau et Sécurité Senior assure des missions de très haut niveau technique dans le domaine de l'architecture réseau, de la cybersécurité et de la gestion de l'infrastructure des systèmes d'information. Il joue un rôle d'architecte technique, de référent sécurité et d'encadrant des équipes techniques. Il accompagne la DSI dans les projets d'évolution majeurs et dans la sécurisation de l'environnement hybride Mainframe / Azure. MISSIONS Activités et tâches principales Architecture réseau et infrastructure • Concevoir et faire évoluer l'architecture réseau (LAN, WiFi, WAN, interconnexions) ; • Définir les standards d'architecture réseau, les règles de segmentation et les plans d'adressage ; • Élaborer les plans de migration et d'évolution des infrastructures réseau ; • Garantir la cohérence de l'architecture réseau avec les contraintes de sécurité et de disponibilité ; • Définir les architectures de reprise après sinistre (PRA) pour les composants réseau critiques. Sécurisation de l'environnement • Concevoir et mettre en œuvre l'architecture de sécurité du cloud hybride ; • Sécuriser les flux entre l'environnement Mainframe existant et les microservices HORUS déployés sur Azure ; • Gérer la fédération d'identités entre l'annuaire interne et les services cloud (IAM, SSO) • Appliquer les politiques de sécurité cloud conformément aux recommandations de l'ANSSI et aux bonnes pratiques Azure Security Center. Virtualisation et systèmes avancés • Administrer et faire évoluer l'infrastructure de virtualisation des serveurs ; • Piloter les projets de migration et de consolidation des serveurs virtuels ; • Garantir les niveaux de service (disponibilité, performance) des environnements virtualisés. Supervision et monitoring • Piloter la mise en œuvre et l'exploitation des outils de supervision réseau et sécurité ; • Définir les règles de corrélation et les scénarios de détection d'incidents ; • Organiser et animer les réunions de revue de sécurité avec la DSI et la direction. Pilotage technique et encadrement • Assurer le pilotage technique des projets d'infrastructure et de sécurité ; • Encadrer et animer une équipe de déploiement/installation ; • Animer des réunions techniques et des comités d'architecture ; • Rédiger les référentiels techniques, les standards et les guides de bonnes pratiques ; • Assurer le transfert de connaissances vers les équipes internes. Compétences techniques requises Réseau • Maîtrise experte des technologies réseau (LAN, WiFi, WAN) et des protocoles associés • Maîtrise des équipements réseau professionnels (commutateurs, routeurs, pare-feu) ; • Expertise en conception d'architectures réseau haute disponibilité et résilientes ; • Maîtrise des technologies d'interconnexion sécurisée (VPN site-à-site, SD-WAN ou équivalent) ; • Capacité à réaliser des diagnostics complexes et des analyses de trafic réseau. Sécurité • Expertise en architecture de sécurité des SI (défense en profondeur, Zero Trust) ; • Expertise en gestion des identités et des accès (IAM, PKI, SSO, MFA) ; • Connaissance des référentiels de sécurité (ANSSI, ISO 27001, directive NIS) ; Virtualisation et Cloud • Maîtrise experte des environnements de virtualisation (tels que VMware vSphere, KVM) • Connaissance avancée des environnements cloud hybrides (Microsoft Azure ou équivalent) ; • Maîtrise de la sécurité cloud : gouvernance des identités, chiffrement, contrôle d'accès. Gestion de projet • Maîtrise des méthodes de gestion de projet (Agile, cycle en V ou équivalent) ; • Capacité à piloter des projets d'infrastructure complexes et transversaux ; • Expérience confirmée dans l'encadrement d'équipes techniques. Compétences transverses • Leadership technique et capacité à embarquer les équipes ; • Excellent relationnel, pédagogie et capacité à vulgariser des sujets techniques complexes ; • Rigueur, autonomie et sens des responsabilités ; • Capacité à s'adapter aux priorités changeantes et à gérer les situations de crise ; • Curiosité technologique et veille active sur les évolutions cybersécurité et réseau. Profil & Formation et expérience professionnelle • Formation : Bac+3 à Bac+5 en informatique, réseaux, télécommunications ou sécurité des systèmes d'information, ou formation équivalente ; • Expérience : 7 ans minimum d'expérience professionnelle dans le domaine du réseau et de la sécurité des systèmes d'information ; • Expérience confirmée : en architecture réseau et sécurité, gestion de projets d'infrastructure et encadrement d'équipes techniques ; • Certifications appréciées : certifications réseau et sécurité avancées (telles que Cisco CCNP Security, ou équivalents reconnus par l'industrie). Livrables associés • Dossiers d'architecture réseau et sécurité (schémas, référentiels, plans d'adressage) ; • Plans d'évolution et de migration de l'infrastructure réseau ; • Référentiels techniques, standards et guides de bonnes pratiques sécurité ; • Plans de reprise d'activité (PRA) des composants réseau et sécurité ; • Rapports d'incidents majeurs et analyses post-incident (post-mortem) ; • Notes de veille technologique sur les évolutions cybersécurité et réseau pertinentes ; • Plans de formation et supports de transfert de compétences vers les équipes internes.

Contexte de la mission (Secteur bancaire) Dans le cadre du renforcement de la sécurité opérationnelle des infrastructures IT, nous recherchons un Ingénieur Cybersécurité pour intervenir au sein d’une entité en charge de la protection des solutions et services d’infrastructure. Cette entité assure : La mise en œuvre et l’exploitation des dispositifs de sécurité La surveillance et la détection des menaces La gestion des opérations de contrôle SSI Le pilotage des projets et budgets liés à la sécurité Elle joue également un rôle central dans l’amélioration continue des dispositifs de sécurité et apporte une vision transverse sur l’ensemble des technologies. Missions principales🔧 Sécurité opérationnelle & intégration Comprendre les besoins des équipes techniques et métiers Concevoir des solutions de sécurité adaptées Assurer leur intégration dans un environnement existant complexe Participer à l’évolution des architectures de sécurité 🛡️ Veille cybersécurité & amélioration continue Assurer une veille active sur les menaces et vulnérabilités Proposer des axes d’amélioration de la posture sécurité Contribuer à l’innovation en matière de cybersécurité ⚙️ Outils & dispositifs de sécurité Identifier, évaluer et déployer les outils de sécurité adaptés Améliorer les capacités de détection et de réponse aux incidents Participer à l’industrialisation et à l’optimisation des outils existants

Vous intervenez dans un contexte de structuration de l’équipe IT sur les sujets de Build. Vous trouverez ci-dessous une liste non exhaustive des sujets en cours qui concerne le Run mais qui vont également déboucher sur la construction de projets en cours d’étude avant lancement. Au quotidien, vos tâches seront notamment : · Administrer et maintenir les environnements virtualisés · Gérer des systèmes Windows et Linux en environnement de production · Assurer la disponibilité, la performance et la mise à jour des infrastructures · Participer à l’évolution des infrastructures IT en lien avec les besoins métiers · Administrer les infrastructures réseaux (VLAN, routage, switching, firewalling) · Mettre en œuvre des politiques de segmentation et de sécurisation · Superviser et optimiser les flux réseau · Déployer et exploiter des solutions de sécurité (EDR, XDR, SIEM) · Assurer la supervision de la sécurité et la gestion des incidents · Administrer Active Directory, Entra ID et solutions IAM (en collaboration avec l’Administrateur Systèmes Réseaux / Run) · Gérer les habilitations et politiques d’accès · Définir et tester les plans PCA / PRA · Automatiser les tâches via PowerShell, Bash ou Ansible · Améliorer les processus via des outils de scripting et d’orchestration · Appliquer les normes et standards de sécurité (ANSSI, ISO 27001) · Documenter les architectures et procédures

Qui sommes-nous ? Artemys, acteur de la transformation numérique est une entreprise à taille humaine, avec plus de 30 ans d’expérience composée de plusieurs entités, chacune spécialisée dans leur domaine (Système, data, réseaux/sécu…) Ce qui nous distingue vraiment ? Ce n’est pas de dire que nous valorisons nos collaborateurs, c’est de le montrer chaque jour. Chez Artemys, l’humain est au cœur de tout ce que nous faisons. Nos valeurs, concrètes et vécues au quotidien : Convivialité : travailler dans une bonne ambiance, ça change tout Proximité : chaque membre de l’équipe a sa place et sa voix Écoute : vos idées comptent autant que votre travail Artemys Paris , située dans le 10ᵉ arrondissement, est une entité spécialisée en infrastructures systèmes. Forte de 36 ans d’expertise , elle accompagne les entreprises, principalement implantées en Ile-de-France , dans leur transformation digitale. C’est au sein de cette entité, la plus ancienne du groupe, que l’aventure a débuté. Au fil des années, Artemys a su fidéliser une clientèle exigeante de Grands Comptes, certains clients accompagnant l’entreprise depuis sa création, dans des secteurs variés. Reconnue pour son exigence technique et ses valeurs humaines, elle est aujourd’hui un acteur clé des Infrastructures, Cloud et Modern Workplace. Votre mission (si vous l’acceptez) : Administration & modernisation des systèmes : Maintien en condition opérationnelle (MCO) des environnements serveurs et cloud Gestion des incidents complexes et demandes utilisateurs N3 Cloud & Hybridation : Déploiement, gestion et optimisation des infrastructures Azure et AWS Mise en place et pilotage de solutions hybrides (cloud/public/privé) Contribution aux projets de migration vers le cloud Automatisation & Industrialisation : Développement de scripts et automatisations via PowerShell / Terraform Participation à la mise en place de pipelines CI/CD pour fluidifier le delivery Sécurité & Résilience : Gestion de la sécurité des environnements (Antivirus, EDR/XDR, bastion, sauvegardes cloud) Application des bonnes pratiques de durcissement et de conformité (ISO, NIS2, RGPD, SecOps) Projets & Conseil : Participation aux projets d’évolution : modernisation des SI, migrations cloud.. Le terrain de jeu ? Windows (majoritaire), Linux (marginal) Virtualisation : VMware, Hyper-V Cloud : Azure, AWS & environnements hybrides Hyperconvergence : Nutanix, VSAN, Simplivity Messagerie : M365 ITSM & Management : SCCM, Intune, Landesk Sécurité : Antivirus, EDR, XDR Le profil que nous recherchons : Vous avez 3 ans d’expérience minimum dans un environnement challengeant Vous avez une expérience auprès de clients grands comptes Vous avez un bon niveau d’anglais à l’oral et à l’écrit Vous faites preuve de rigueur, d’agilité et de proactivité, et disposez d’une excellente aisance rédactionnelle Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Entretien opérationnel : Un échange approfondi pour clarifier vos missions. Proposition d'embauche : Si tout colle, on vous accueille officiellement chez Artemys ! Rémunération : 45 000 - 55 000 € (Selon votre expertise) Sans négliger les avantages indispensables : Carte SWILE (Tickets Restaurant, transports et CE). 12 RTT, Mutuelle Groupe, Participation Groupe. Accompagnement RH, suivi managérial de proximité ( Méthode Agile) Événements entreprise : Afterworks, Tech Meetups, soirées d’intégration, events sportifs, soirées gaming… Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures sous 72 heures, parce qu’on sait combien l’attente peut être stressante. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidater !

Ingénieur Supervision Applicative (H/F) – Freelance 📍 Localisation : Paris 🕐 Démarrage : ASAP 📄 Durée : 3 à 6 mois renouvelables 💼 Statut : Freelance 🧭 Contexte Dans le cadre du renforcement des équipes de production IT, nous recherchons un(e) ingénieur(e) en supervision applicative afin d’assurer le monitoring, la détection et la résolution des incidents sur des applications critiques. L’environnement est complexe, avec des enjeux forts de disponibilité, de performance et de qualité de service. 🎯 Objectifs de la mission Garantir la supervision des applications métiers Anticiper et détecter les incidents Améliorer la qualité de service et la disponibilité Optimiser les outils et processus de monitoring 🧩 Missions principales 🔍 Supervision & monitoring Mettre en place et maintenir les outils de supervision (type Centreon, Dynatrace, Datadog…) Définir les indicateurs de supervision (disponibilité, performance, erreurs) Configurer les alertes et seuils critiques Assurer la surveillance proactive des applications 🚨 Gestion des incidents Analyser et qualifier les alertes Prendre en charge les incidents de niveau 2/3 Participer aux cellules de crise si nécessaire Escalader vers les équipes concernées (infra, dev, réseaux) ⚙️ Amélioration continue Réduire les faux positifs et améliorer la pertinence des alertes Mettre en place des dashboards et reportings Automatiser certaines tâches de supervision Contribuer aux retours d’expérience (post-mortem) 🔗 Collaboration transverse Travailler avec les équipes DEV, DEVOPS et infra Participer à l’intégration de la supervision dès le BUILD Documenter les procédures et bonnes pratiques ➕ Bonus Expérience en IT Service Management / ITIL Connaissance d’outils de log management (ELK, Splunk…) Scripting (Python, Bash…) 🤝 Soft skills Rigueur et réactivité Capacité d’analyse Esprit d’équipe

Localisation : Paris Télétravail : Aucun les 3 premiers mois, puis 3 jours de présence obligatoire par semaine (non négociable) Statut : Freelance ou Portage (pas de sous-traitance) Démarrage : ASAP Contexte Dans le cadre d'un programme de transformation visant à moderniser ses services, notamment via un déploiement natif Cloud et une évolution progressive de son périmètre fonctionnel, notre client recherche un Expert Cybersécurité / Assistant Opérationnel RSSI afin de renforcer son dispositif de sécurité et accompagner les projets stratégiques. Rôle & Responsabilités L'Expert Cybersécurité / Assistant RSSI interviendra en support du RSSI et des équipes techniques pour : 🔐 Avis et recommandations sécurité Évaluer les projets, solutions et architectures techniques. Rendre des avis formalisés comportant recommandations techniques et organisationnelles, basés sur l'analyse de risques. Suivre la mise en œuvre des mesures de sécurité auprès des équipes projet. 📘 Déclinaison opérationnelle de la PSSI Traduire la PSSI en exigences de sécurité techniques et fonctionnelles directement applicables. Construire et maintenir des cadres d'application (durcissement, configurations sécurisées, pratiques Cloud…). Travailler conjointement avec les architectes et responsables de domaine pour assurer cohérence et alignement avec les risques et technologies utilisées. Maintenir un référentiel clair, versionné et réutilisable. 📝 Participation à la sécurité des RFP Garantir l'intégration systématique du socle de sécurité dans les RFP. Évaluer la conformité des réponses fournisseurs (preuves, certifications, process…). Challenger les soumissionnaires et établir un scoring sécurité. Fournir une synthèse et une recommandation argumentée. 📂 Gestion du PAS (Plan d'Assurance Sécurité) Maintenir le PAS destiné aux partenaires et fournisseurs. Piloter sa complétude pour chaque nouveau fournisseur. Vérifier la conformité des preuves et identifier les écarts. Définir avec les partenaires les plans de remédiation nécessaires. Assurer le suivi documentaire et la diffusion aux parties prenantes. (Une compréhension de base des aspects juridiques liés à la sécurité et aux contrats est un plus.) Compétences Requises 🛠️ Compétences techniques Architecture sécurisée (on‑premise, Cloud, réseau). Analyse de risques (EBIOS ou équivalent). Connaissance des enjeux DevSecOps et CI/CD. Capacité à intégrer et analyser des exigences sécurité dans des RFP. Sécurité fournisseurs & gestion documentaire. Excellente capacité de rédaction technique et organisationnelle. 🤝 Compétences personnelles Communication claire, pédagogie et sens de l'écoute. Capacité à challenger les pratiques et proposer des solutions pragmatiques. Rigueur, autonomie, organisation. Leadership fonctionnel et capacité à fédérer autour de la sécurité. Profil recherché 🎓 Formation Diplôme d'ingénieur ou équivalent. 💼 Expérience 5 à 10 ans d'expérience en cybersécurité , incluant au moins une partie des rôles suivants : Analyste / Ingénieur sécurité Consultant gouvernance & conformité Architecte sécurité junior ou confirmé Assistant RSSI ou référent sécurité technique ➕ Atouts supplémentaires Expérience dans un contexte Cloud, hybride ou fortement externalisé. Connaissance des référentiels : PCI‑DSS, ISO 2700x, RGPD, EBIOS RM, ANSSI, DORA Maîtrise des outils et concepts SecOps : EDR, SIEM, IAM, sécurité Cloud, durcissement 🎖️ Certifications appréciées ISO 27001 Lead Implementer / Lead Auditor CISSP, CISM

Bonjour, je suis à la recherche d'un Architecte sécurité dont vous trouverez la fiche de poste ci-dessous: Définition de l’architecture de sécurité, politiques de sécurité, gestion des identités & des accès (IAM/PAM), outillage M365/Entra ID/Azure, gouvernance sécurité. Contexte de la mission Il s'agit de définir et de mettre en œuvre une politique de sécurité d’un SI pour une nouvelle société exploitant plusieurs domaines de montage en Savoie (Station de Ski renommée). Cette société est issue de la fusion de 3 entités. Le projet vise à créer un nouveau système d'information sécurisé et l'état de l'art. La société est composée d'environ 150 salariés et 500 saisonniers. De nombreux prestataires doivent intervenir sur le système d'information. Elle met en place un SI sécurisé à l’état de l’art avec des acteurs complémentaires (réseau, postes de travail M365/Entra ID, Cloud Azure). Il conviendra de mettre en place les mesures pour définir le cadre de gestion des comptes et des droits d'accès pour les internes comme pour les externes. Il s'agira également de définir les outils à mettre en place pour assurer la sécurité du SI (technique, outil de formation). Il conviendra de suivre les principaux acteurs du SI : - prestataire pour la mise en place du réseau - prestataire pour la gestion des postes de travail (environnement Windows, Office 365, Entra ID) - prestataire pour la gestion des environnements cloud (Azure) La mission a pour objectif de définir l’architecture de sécurité, élaborant notamment les politiques de sécurité et la gestion des accès. Elle s'intègre dans un projet plus large de spécification de la gouvernance du SI, décrivant notamment les processus principaux, les rôles et responsabilités associés, les modalités de gestion de la documentation. Principales missions et tâches à effectuer : Le périmètre détaillé des responsabilités 1. Stratégie & Architecture de sécurité (Zero Trust) o Définir les principes directeurs (Zero Trust, segmentation, chiffrement, “least privilege”, “verify explicitly”). o Cadrer l’architecture cible sécurité pour réseau, postes (Windows/Mac), M365/Entra ID, Azure (landing zones, policies, identités, secrets, logging). 2. Politiques & normes o Rédiger/adapter les politiques de sécurité (accès, mots de passe/ MFA/ passkeys, postes, mobilité, prestataires, classification des données, sauvegardes, gestion des vulnérabilités, logging & monitoring, réponse à incident, continuité). o Décliner en standards & procédures opérationnels. 3. Gestion des identités & des accès (IAM / IGA / PAM) o Concevoir les modèles d’identité (internes, saisonniers, externes) et cycles de vie JML. o Définir le modèle d’autorisations (RBAC/ABAC), accès temporaires, revues d’accès, séparation des tâches (SoD). o Choisir/cadrer l’outillage : Entra ID (P1/P2), Conditional Access, Entra ID Governance, PAM (ex : PIM, coffre-fort de secrets), MDM/MAM (Intune), gestion des appareils/attestations. 4. Coordination des prestataires o Réseau : exigences sécurité (segmentation, SD-WAN/SASE, DNS security, IPS/IDS, filtrage, NAC). o Postes de travail : hardening, MDM/Intune, patching, EDR/XDR, configuration M365 (Safe Links/Attachments, DLP, Defender, Purview). o Cloud Azure : governance (CAF), landing zones, Azure Policy/Blueprints, Key Vault, Defender for Cloud, logging (Sentinel), bastion, secrets/managed identities. 5. Supervision, détection & réponse o Définir le SOC modèle (interne/externe), cas d’usage, sources de logs (M365/Azure/EDR/pare-feu), SIEM/SOAR (Microsoft Sentinel), playbooks de réponse. 6. Sensibilisation & conformité

Contexte Le bénéficiaire souhaite bénéficier d’une prestation d’accompagnement couvrant l’administration des outils SIEM, la participation à la revue régulière des scénarios existants, le déploiement de nouveaux scénarios de détection, ainsi que la mise en place d’outils et de mécanismes d’automatisation destinés à simplifier et optimiser les processus actuels. Missions Définition et mise en œuvre de solutions de traitement et d’alerting au sein du CyberSOC. Exploitation des plateformes SIEM et contribution continue à leur amélioration. Design, conception et déploiement de nouvelles capacités de détection. Intégration des journaux (logs) : identification des informations nécessaires à la détection des événements de sécurité, proposition et pilotage de leur intégration dans les plateformes SIEM (Pentaho, Elastic Stack). Qualification des évolutions et prise en charge de leur mise en œuvre. Développement de scripts et d’outils (JavaScript, Python). Détails des activités Définition et gestion des scénarios de détection Identification des besoins en matière de détection et de réaction. Élaboration des spécifications fonctionnelles en collaboration avec les parties prenantes (Product Owners, Application Owners, équipes sécurité). Gestion du cycle de vie des scénarios : tests, mise en production, évolutions et mise hors service. Définition et évolution de la solution SIEM Appui sur les capacités d’automatisation et d’orchestration. Intégration de nouvelles fonctionnalités de sécurité du système d’information. Réalisation de tests réguliers afin de garantir le bon fonctionnement des scénarios. Partage des évolutions avec les différents acteurs de l’écosystème SOC. Contribution aux évolutions globales du SOC.

Incident Manager Réseaux / Sécurité (H/F) - Rennes 🎯 Contexte Nous recherchons un Incident Manager Réseaux / Sécurité pour intervenir au sein des équipes de notre client et assurer le pilotage complet des incidents liés aux infrastructures Réseaux et Sécurité. Votre rôle sera central dans la coordination, la communication et l'amélioration continue de la qualité de service. 🛠️ Mission principale Assurer la gestion, la coordination et la résolution des incidents Réseaux et Sécurité sur l'ensemble de leur cycle de vie. 🔑 Responsabilités clés Superviser et piloter l'ensemble du cycle de vie des incidents ( détection → diagnostic → résolution ). Coordonner les différentes équipes techniques impliquées. Prioriser les incidents selon leur criticité et leur impact business. Assurer une communication fluide et régulière avec les parties prenantes internes et externes. Mener des analyses de causes racines et proposer des plans d'amélioration / remédiation. Mettre à jour et renforcer la documentation opérationnelle. Contribuer à la gestion de crise lors d'incidents majeurs. Suivre les indicateurs clés et publier des rapports synthétiques. Participer activement à l'amélioration continue des services Réseaux et Sécurité.

Contexte de la mission Dans le cadre du renforcement de son dispositif de cybersécurité, un acteur majeur du secteur financier recherche un SOC Expert afin de renforcer les capacités de détection, d’investigation et d’automatisation de son Security Operations Center. L’objectif est d’améliorer la posture de sécurité globale, réduire les délais de détection et de remédiation (MTTD / MTTR), diminuer les faux positifs et renforcer la couverture des menaces. La mission s’inscrit dans un environnement international avec des infrastructures hybrides (on-premise et cloud). Objectifs de la mission Le consultant interviendra sur quatre axes principaux : Incident Response & Case Management Gestion complète des incidents de sécurité (analyse, qualification, remédiation) Coordination des actions de containment, eradication et recovery Documentation rigoureuse dans l’outil de gestion des incidents Traitement des demandes sécurité remontées par les utilisateurs Amélioration continue des playbooks d’intervention SOC Tooling & Platform Operations Administration des outils SOC : SIEM SOAR Outils de vulnérabilité / compliance Mise à jour des plateformes Tests de performance et health checks Déploiement des évolutions de configuration Detection Engineering Intégration de nouvelles sources de logs dans le SIEM Création et tuning de règles de détection avancées Réduction des faux positifs Mise en place de dashboards de suivi Mapping des détections vers le framework MITRE ATT&CK Automatisation (SOAR) Conception de playbooks dynamiques Automatisation des réponses : Isolation endpoint Blocage IP Désactivation comptes Scans post-incident Intégration cross-tools