Trouvez votre prochaine mission ou futur job IT.

Administrateur système et réseau (H/F) - Libercourt Experis recherche un Administrateur systèmes et réseaux (H/F) afin de renforcer son équipe Lilloise ! Au sein du service Infrastructure de la DSI de l'entreprise l'administrateur Systèmes et Réseaux sera amené à piloter les périmètres : - Infrastructure réseau (LAN, WAN, VPN, routeurs, switches et autres points d'accès, firewall, reverse proxy, VLAN, ...) Pour chacun de ces périmètres, il met en place et administre au quotidien tous les composants de son périmètre ; -Il réalise le support niveau 3 pour les demandes et les incidents informatiques ; - Il garantit la cybersécurité de ses infrastructures et est interlocuteur privilégié du SOC ; - Il assure la supervision, la traçabilité et l'exploitation des événements survenus au sein du système ; - Il assure l'analyse des besoins utilisateur, propose et met en œuvre les solutions techniques ; - Il documente ses travaux (DAT, procédure de configuration, etc.) et maintient cette documentation à jour ; - Il assure la veille technologique et est force de proposition dans l'amélioration du SI.

🌟 Quel sera ton poste ? 🌟 📍Lieu : Ingénieur Sécurité / Cybersécurité (H/F) 🏠 Télétravail : Possible 📝Contrat : CDI ou Freelance 👉 Contexte client : Tu intègres une grande collectivité publique engagée dans la modernisation de ses infrastructures numériques renforce ses équipes techniques. Elle pilote des projets structurants, fait évoluer ses environnements virtuels et assure la d En tant qu’Ingénieur Sécurité, tu contribues à identifier les failles, renforcer les défenses, mettre en conformité les environnements et assurer un niveau de sécurité exemplaire. Ton rôle : protéger des services critiques, anticiper les risques et proposer des améliorations qui comptent vraiment. Tu auras pour missions de : Identifier, analyser et qualifier les vulnérabilités . Piloter le patch management sécurité et les plans de remédiation. Sécuriser les infrastructures on‑prem (serveurs, réseaux, accès). Administrer et renforcer les protections périmétriques : Cisco ASA, Stormshield, Palo Alto . Assurer la conformité : audits, habilitations, durcissements, politiques de sécurité. Contribuer à la rédaction et à l’évolution des documents de sécurité (PAS, procédures, normes). Appliquer et promouvoir les bonnes pratiques ANSSI . Stack technique : Analyse de vulnérabilités, patch management sécurité, infrastructures on‑prem, Cisco ASA, Stormshield, Palo Alto, conformité, durcissement, bonnes pratiques ANSSI, audits, habilitations.

🚨 Mission principale Vous interviendrez au sein de l’équipe CyberDefense pour gérer et investiguer les incidents de cybersécurité, réaliser des analyses forensic, contribuer aux activités de threat hunting et participer à l’amélioration des capacités DFIR. Vous serez en lien direct avec le SOC, les CERT/CSIRT et les parties prenantes internationales. 🛠️ Compétences techniques clés DFIR sur Windows et Linux SIEM (Splunk, QRadar, etc.) Protocoles réseau (TCP/IP, DNS, HTTP…) Scripting (Python, PowerShell) Connaissance des vulnérabilités et méthodologies d’attaque

Nous recrutons pour l'un de nos clients un architecte cybersécurité: missions : • Concevoir les architectures réseau et systèmes des environnements industriels, en alignement avec la stratégie SI et les exigences de sécurité globales du client. • Élaborer et documenter les standards, référentiels et modèles d’architecture de sécurité. • Sensibiliser et accompagner l’équipe des architectes sur le design d’architecture sécurisée. • Concevoir et mettre en œuvre des architectures de sécurité • Évaluer et analyser les risques spécifiques aux infrastructures industrielles. • Proposer des solutions qui répondent aux exigences de cybersécurité liées à la LPM. • Contribuer à la sélection des solutions techniques (pare-feu industriels, segmentation réseau, sécurisation des accès distants, supervision SOC, etc.). • Contribuer à la rédaction de la documentation, les politiques et standards cybersécurité, réaliser les analyses d’impact et les dossiers d’architecture sécurité. • Accompagner techniquement les équipes projets pour garantir la bonne application des exigences de sécurité au fil des cycles de vie (build/run/MCO)

[NoESN/SSII] En bref : CDI – Ingénieur Développeur Python H/F – Sophia-Antipolis – 60/75K€ – Télétravail 2 jours/sem Je recrute pour un acteur international des technologies réseaux un Ingénieur Développeur Python H/F . Tu veux rejoindre une entreprise high-tech à la pointe de la virtualisation réseau et de la cybersécurité ? Travailler sur des projets innovants mêlant sécurité et environnement Linux te motivent ? Alors cette opportunité va te plaire. TON POSTE Au sein de l’équipe R&D, tu participes au développement d'une nouvelle solution logicielle dédiée à la sécurisation réseaux. Tes mission seront les suivantes : - Concevoir, développer et maintenir les composants back-end, - Contribuer à l’évolution des solutions, - Intégrer et optimiser les services de sécurité et de connectivité, - Participer aux choix d’architecture et à l’amélioration continue des performances, - Travailler en méthode Agile avec les équipes systèmes, sécurité et DevOps, - Garantir la qualité, la fiabilité et la scalabilité des applications déployées.

Notre client dans le secteur Aérospatial et défense recherche un Directeur de Programme – Déploiement SMSI Worldwide (ISMS) H/F Descriptif de la mission: Le Directeur de Programme interviendra sur deux grands axes, avec une forte dimension de coordination humaine et organisationnelle : 1. Gouvernance ISMS, réglementation et coordination internationale Pilotage du cadre réglementaire lié à l’ISMS Mise en œuvre et structuration du réseau ISMS Identification des personnes clés dans chaque pays en charge de porter l’ISMS localement Mise en place d’un réseau de relais locaux ISMS Coordination des acteurs internationaux impliqués dans le programme Actions de sensibilisation en lien avec les enjeux de safety aircraft 2. Déploiement opérationnel & animation du réseau Déploiement du network ISMS à l’échelle mondiale Coordination des équipes locales pour l’organisation et l’animation des Training Sessions la mise en place des Awarding Sessions Accompagnement des relais locaux dans le déploiement et l’appropriation du dispositif ISMS Profil recherché Expérience confirmée en direction de programme Expérience dans le déploiement de dispositifs ISMS ou programmes similaires Forte capacité à identifier, structurer et animer des réseaux internationaux À l’aise dans des contextes multiculturels Anglais professionnel courant impératif Une expérience dans le secteur aéronautique est un plus Compétences / Qualités indispensables: Direction de programme ,SMSI,Anglais Compétences / Qualités qui seraient un +: xx

Expert Cybersécurité – GRC & Intégration Sécurité (H/F) Secteur : Assurance Lieu : Niort (79) – Présence sur site 3 jours/semaine minimum Durée : 12 mois (Renouvelable) Début de mission : 19 janvier 2026 Rythme : Temps plein (Régie) 🎯 Le Contexte Dans le cadre d'un renforcement global de sa sécurité, un acteur majeur de l'assurance recherche un Expert Cybersécurité pour piloter le déploiement du dispositif d' Intégration de la Sécurité dans les Projets (ISP) . Vous serez le garant de la conformité des projets aux politiques de sécurité (PSSI) et aux standards du groupe. 🛠️ Vos Missions Pilotage de l’ISP : Définir et déployer les processus pour intégrer la sécurité dès la conception dans le cycle de vie des projets (Secure by Design). Analyses de Risques & Visa Sécurité : Réaliser les analyses de risques, définir les exigences de sécurité et valider la mise en production via le "Visa Sécurité". Accompagnement & Conseil : Soutenir les équipes métiers et IT dans la mise en œuvre des mesures de sécurité et des recommandations. Animation du Réseau : Animer le réseau des référents sécurité pour diffuser la culture cybersécurité au sein de l'organisation. Gouvernance & Reporting : Définir des indicateurs (KPI) de performance et assurer le suivi de la maturité sécurité des projets pour les comités de gouvernance. 🧬 Profil Recherché Expérience : Expert senior avec 4 à 7 ans d'expérience minimum en cybersécurité. Expertise GRC : Maîtrise des standards ISO 27001, OWASP, CIS, ANSSI et des réglementations (RGPD, NIS2). Technique : Bonne connaissance des architectures IT (Cloud, Réseaux, Systèmes) et des outils de gestion des vulnérabilités. Soft Skills : Leadership, capacité à vulgariser des enjeux complexes et excellente aisance rédactionnelle pour les livrables stratégiques. 💻 Environnement Technique (Aperçu) Outils : Suite Office 365, outils GRC. Écosystème : Keycloak, Identity Access Management (IAM), LDAP, Active Directory, Hashicorp Vault. Méthodologies : ISP, PSSI Groupe.

Pour l'un de nos clients finaux, nous sommes à la recherche d'un Sécurité - Infrastructures / Systèmes AD. Mission démarrage janvier pour long terme. Projets : • Formalisation/revue du DRP & revue de la stratégie de Backup AD • Assistance à la mise en oeuvre d’une solution de PAW • Réaliser les durcissements identifiés et remédier les chemins d’attaque identifiés. • Identifier et remédier les relations d'approbation AD • Mise en oeuvre de monitoring & alerting AD (SIEM/SOAR) • Formalisation du plan d’action pour préparation à la segmentation réseau (matrices de flux, …) • Remédier les comptes de service à hauts privilèges • Revue & amélioration des matrices RBAC + animer la gestion des comptes à privilèges et assurer le suivi et l’évolution des matrices. • Diagnostiquer les dysfonctionnements, améliorer le plan de surveillance et contribuer à la remédiation des incidents de sécurité remontés par le SOC. • Aider à la constitution et à l’amélioration des KPIs. • Suivre les plans de remédiation initiés par le pôle SSI.

Pour un de nos clients, nous sommes à la recherche d'un Intégrateur Cybersécurité habilitable H/F. Lieu : Noisy le Grand Date : ASAP Durée : 6 mois minimum TJM : 600€/J Mission : Enjeu : Sécurisation des systèmes et infrastructures Automatisation des process de l'équipe depuis un outil d'orchestration. Afin de gagner en réactivité, les tâches récurrentes des collaborateurs doivent être automatisées et facilement utilisables sur la base de workflows Développement en Python et Bash de modules d'analyse, de recherche et de manipulation d'API Intégration des journaux dans un SIEM; maîtrise des différentes briques logicielles de collecte, d'indexation, de corrélation, de visualisation Suivi de la collecte et concentration de journaux systèmes et applicatifs; Mise en place de politique de filtrage; création de règle sur les Firewall, suivi des ouvertures de flux Maintien en condition opérationnelle de l’infrastructure du SOC (Virtualisation hyperconvergée, SIEM, SOAR, IDS, WAF etc.) Amélioration continue d'une plateforme sécurisée (VDI, PKI, DNS, SNMP etc) Rédaction de documents d’architecture technique et fonctionnelle Technologies et concepts abordés: SOC vs SOAR : SOC : Détection, analyse, réponse. SOAR : Automatisation de la réponse aux incidents, intégration de nombreux outils (≈50). Protocoles et outils : SNMP (port à connaître). Syslog pour la collecte des logs. Outils de collecte : ELK, Qradar (modèle de dashboard). Systèmes et Réseaux : Connaissance Linux Commandes : liste des processus, activation des ports, recherche par IP. Switch vs routage, protocole de routage dynamique et son intérêt. Sécurité : Stateless vs Stateful. Authentification. Architecture des environnements Concepts avancés : Couche 4 et Couche 7. Index dans ELK. Regex (REDEX).

Expert Réseaux et Cyber Lyon Compétences demandées Expertise : sécurité IT/Télécom, VLAN, Spanning-Tree, VRRP, BGP, OSPF, MPLS, architectures réseaux & sécurité (Fortinet, Juniper, Checkpoint, Cisco) Maîtrise : outils d’administration IT, automatisation (scripting), Pack Office, SharePoint, reporting avancé, communication, rédaction technique Connaissances : ServiceNow , JIRA, Agile SAFE, contexte secteur de l'énergie Pour l'un de nos clients dans le secteur de l'énergie, nous cherchons un expert réseaux et cyber sécurité correspondants à la description ci dessous : Info logistiques : Début : 01/01/2026 Durée : Mission longues Localisation : Lyon centre Déplacements : 2 à 4 par an Technologies concernées Architecture réseau & sécurité : LAN, WAN, DMZ, IDS, IPS Protocoles Réseaux : Réseaux : VLAN, Spanning-Tree, VRRP Routage BGP, OSPF, MPLS Équipements Firewall : FortiGate (gammes E/F/G), Fortimanager/Forticonverter Checkpoint Smart / 6200P Stormshield Juniper Équipements réseau : Routeurs : Cisco, Alcatel Switchs : Cisco, Alcatel, Aruba, Hirschmann Authentification : Radius Compétences demandées Expertise : sécurité IT/Télécom, VLAN, Spanning-Tree, VRRP, BGP, OSPF, MPLS, architectures réseaux & sécurité (Fortinet, Juniper, Checkpoint, Cisco) Maîtrise : outils d’administration IT, automatisation (scripting), Pack Office, SharePoint, reporting avancé, communication, rédaction technique Connaissances : ServiceNow , JIRA, Agile SAFE, contexte secteur de l'énergie Niveau de compétence CYBERSÉCURITÉ Expert Réseaux informatiques Expert

Sous la direction du Responsable du Service Systèmes d'information vous animez et pilotez la sécurité des systèmes d'information de l'institution. A ce titre, vous assurez la mise en en place des solutions et processus opérationnels pour garantir la protection des données et le niveau de sécurité des systèmes d'information, déclinez les axes et objectifs stratégiques en matière de cybersécurité et les faire valider ainsi que sensibilisez à la sécurité informatique et diffusez une culture SSI à destination des utilisateurs et décideurs. De plus, vous définissez un plan d'actions pluriannuel et la politique d'investissement au regard des objectifs de sécurité, vous organisez les structures de pilotage des plans d'actions de sécurité et définissez les mesures organisationnelles et techniques à mettre en oeuvre pour atteindre les objectifs de sécurité et vous assurez un support à la mise en oeuvre en fournissant une assistance technique et méthodologique ainsi que des outils et services de sécurité et accompagnez les projets numériques de la collectivité, en lien avec le Délégué à la Protection des Données (DPO). De même, vous évaluez le niveau de sécurité, notamment à travers la réalisation d'audits périodiques et de contrôles permanents, et contrôlez que les politiques et règles de sécurité des systèmes d'information sont appliquées dans le périmètre et vis-à-vis des tiers et sous-traitants. Vous prenez les mesures techniques et organisationnelles permettant la surveillance des évènements de sécurité, l'appréciation des incidents de sécurité et la réaction face aux attaques. Vous veillez à ce que le dispositif de gestion de crise soit opérationnel et contribuez au pilotage de la gestion des incidents et des crises de sécurité, ainsi que préparez et mettez en oeuvre le plan de continuité informatique dans le cadre du plan de continuité d'activité des services (PCA) et le plan de reprise informatique dans le cadre du plan de reprise des activités (PRA), Finalement, vous proposez une cyber-résilience, assurez la veille juridique et technique en matière de sécurité informatique, participez aux réseaux professionnels de RSSI et représenter l'organisation dans les relations avec les autorités de régulation, et élaborez des bilans d'activité.

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group . Consort Group accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis sont au cœur des enjeux actuels de Cybersécurité , Systèmes , Réseaux & Télécom , Cloud , Virtualisation , et Digital Workplace . Elles interviennent sur des projets à forte criticité et forts enjeux de résilience, conformité et sécurité. [Ingénieur / Expert Réseaux & Sécurité] H/F C’est votre mission Vous êtes passionné·e par les environnements réseaux complexes et la sécurisation des échanges inter-applicatifs ? Ce poste est fait pour vous. Dans le cadre d’un programme stratégique de lutte contre les risques liés aux ransomwares, vous participez à la maîtrise des flux tiers et à la recertification des interconnexions partenaires. Côté build : Reconstituer les matrices de flux existantes et analyser les règles en place Mettre en qualité les données en vous appuyant sur les référentiels, outils réseau et règles Firewalls Identifier les risques (protocoles sensibles, ouvertures trop larges, absence de justification…) Côté run : Échanger avec les équipes Réseaux, Architecture et Responsables de contrats pour valider les matrices cibles Proposer des remédiations adaptées (restriction de flux, suppression protocoles dangereux…) Soumettre les matrices pour validation et codage auprès des équipes opérationnelles réseaux Suivre la mise en œuvre et garantir la cohérence globale des flux C’est votre parcours Vous justifiez d’au moins 5 ans d’expérience sur des environnements réseaux complexes et sécurisés. Vous aimez concilier analyse , exigence technique et travail collaboratif avec les parties prenantes opérationnelles. C’est votre expertise : Cisco (Catalyst, Nexus 7K/9K, ASR…) Routage dynamique (BGP, OSPF…) Firewalls & VPN : Checkpoint, Juniper, Fortinet Tufin ou outil équivalent de gouvernance de règles Connaissance des environnements MPLS / SD-WAN / VPN opérateurs HaProxy (un plus) C’est votre manière de faire équipe : Capacité d’analyse et de synthèse Communication claire et structurée Rigueur, autonomie et sens de la sécurité Esprit collaboratif avec une approche solution C’est notre engagement Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Le programme Move Up x United Heroes pour bouger et respirer C’est clair Process de recrutement : Échange téléphonique avec notre équipe recrutement Entretien RH + échange métier Échange technique avec un expert Rencontre avec votre futur manager Et si on se reconnaît : on démarre ensemble 🚀 C’est bon à savoir Lieu : Fontenay-sous-Bois (94) Télétravail : Hybride Contrat : CDI Salaire : Jusqu’à 62000 selon expérience Famille métier : Réseaux & Sécurité Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Notre client, acteur industriel reconnu, accélère sa transformation numérique : fiabilisation du parc, montée en puissance de la cybersécurité, modernisation ERP, RFID/IoT, standardisation des process. Vous rejoignez une DSI à taille humaine et secondez le Responsable SI actuel, avec une évolution programmée vers le poste de RSI . En collaboration directe avec le Responsable SI, vos missions sont les suivantes : Assurer le pilotage opérationnel du système d’information Garantir la disponibilité et la performance des infrastructures Gérer les incidents et coordonner les actions à mener Encadrer l’équipe IT en organisant les priorités Mettre en place des procédures et indicateurs de performance Contribuer à la définition et la mise en œuvre de la politique de cybersécurité (sauvegardes, PRA/PCA, MFA) Veiller à la conformité RGPD Piloter des projets stratégiques tels que l’évolution de l’ERP, la digitalisation des processus et l’amélioration des réseaux. Vous êtes amené à travailler en collaboration avec les équipes internes (Direction, Production, R&D, Supply Chain) mais également les prestataires extérieurs (éditeur de logiciel, fournisseurs, …). Par ailleurs, vous intervenez en tant que référent technique auprès de vos collaborateurs notamment en participant à la résolution des incidents critiques. Environnement technique : OS Windows, Windows serveur, Active Directory, VMWare, firewall, VPN, Vlan, SQL, sauvegardes, PRA

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis, sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. Administrateur Réseaux H/F C’est votre m ission Vous êtes passionné·e par l'exploitation et l'administration des réseaux ? Ce poste est fait pour vous. En tant qu’ Administrateur Réseaux (H/F) , vous êtes responsable de la MCO/MCS & la gestion des changements sur le SI client : Côté build : Participation aux projets de migration et de modernisation des outils Automatisation des processus et amélioration des procédures existantes. Côté run : Adresser la MCO & MCS de l’infrastructure réseaux client Adresser la gestion des changements Coordination avec les éditeurs et suivi des évolutions des produits. Rédaction de la documentation C’est votre parcours Diplômé en informatique, vous disposez d'une expérience significative en tant que tant qu' Administrateur Réseaux (H/F) , avec une maitrise des environnements Fortinet . Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise : Administration Firewalls Fortinet Administration des switchs Huwaei, Cisco C’est votre manière de faire équipe : Installation d'équipements réseaux en rack, câblage Exploitation des outils de supervision des réseaux C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Le programme Move Up x United Heroes pour bouger et respirer Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec Romain SANTONI Un entretien RH ainsi qu'un échange métier avec Romain SANTONI Un test ou un échange technique avec le Responsable Opérationnel Consort Group du contexte Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Saint-Nazaire (44) Contrat : CDI, Freelance, ou Sous-Traitance Télétravail : 2 jours de télétravail par semaine Famille métier : Réseaux Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

En bref : Responsable adjoint des systèmes d'informations (H/F) - CDI - Châteauneuf les Martigues - Rémunération selon profil et expérience Notre client, PME située à Châteauneuf les Martigues, recherche son futur Responsable adjoint des systèmes d'informations (H/F). Vos missions : Pilotage opérationnel du SI - Superviser l’exploitation quotidienne du SI sur l’ensemble des sites (serveurs, postes, logiciels, réseau, cybersécurité). - Garantir la disponibilité et la performance des services IT. - Gérer les incidents complexes et escalades. - Assurer la relation opérationnelle avec les prestataires et éditeurs (hébergeurs, cybersécurité, ERP, opérateurs télécom, etc.). Management d'équipe - Encadrer l’équipe informatique : organisation, priorisation, montée en compétences. - Définir les standards de support, procédures internes, documentation. - Participer activement à la professionnalisation du service SI. Sécurité informatique et conformité - Contribuer à la politique de cybersécurité : sauvegardes, PRA, protection réseau, MFA, gestion des risques. - Superviser le contrôle des accès, la conformité RGPD et la protection des données industrielles. - Participer aux audits internes et externes (ISO, ICPE, fournisseurs). Gestion de projets SI - Piloter ou co-piloter les projets stratégiques - Evolutions ERP - Déploiement outils métiers - Amélioration du réseau et téléphonie - Projets d'automatisation / IoT / RFID - Digitalisation documentaire - Planification, coordination, reporting au COMEX.

Dans un environnement international à forts enjeux de sécurité, le consultant interviendra au sein des équipes CyberDefense / CERT afin de prendre en charge des activités de forensique numérique et de réponse aux incidents de cybersécurité , incluant la gestion d’incidents critiques à fort impact. La mission s’inscrit dans un contexte 24/7 , avec participation à une astreinte tournante , et une forte interaction avec des équipes locales et globales. Mission principale Assurer la détection, l’analyse, l’investigation et la gestion des incidents de cybersécurité , tout en contribuant à l’amélioration continue des capacités DFIR et à la maturité opérationnelle du dispositif de sécurité du groupe. Responsabilités clés Réaliser des activités de Digital Forensics & Incident Response (DFIR) : évaluation, analyse, qualification, catégorisation et investigation des incidents de sécurité. Piloter la gestion des incidents de cybersécurité , en coordination avec les équipes opérationnelles et le management, afin d’assurer un confinement rapide et une réduction des risques . Prendre en charge en toute autonomie des incidents potentiellement critiques, y compris hors heures ouvrées (astreinte). Collecter, documenter et analyser les preuves numériques dans le cadre des activités forensiques. Assurer le suivi de la résolution des incidents et la traçabilité via les outils de ticketing. Communiquer et notifier les parties prenantes concernées, y compris les responsables sécurité (CISO / CSO). Apporter un support aux analystes SOC ainsi qu’à un réseau international de correspondants locaux. Réaliser les retours d’expérience : revues d’incidents, analyses post-mortem et documentation. Contribuer à l’ amélioration des capacités DFIR : intégration et développement d’outils open source et commerciaux, participation à l’enrichissement du laboratoire forensique. Participer aux activités de threat hunting et à la gestion d’incidents de forte sévérité. Contribuer à l’évolution des cas d’usage SIEM et à l’ajustement des seuils de détection. Produire des reportings et communications professionnelles à destination des parties prenantes internes. Participer aux échanges avec les communautés CERT / CSIRT nationales et internationales. Compétences techniques requises Expertise confirmée en réponse aux incidents de cybersécurité (IR) et forensique numérique . Expérience sur des environnements SOC / CERT / CSIRT . Solide maîtrise des processus de gestion des incidents de sécurité . Connaissance des outils DFIR, SIEM et techniques d’investigation numérique. Expérience en threat hunting et analyse d’incidents complexes. Capacité à documenter et formaliser des analyses techniques et post-mortem.