Trouvez votre prochaine mission ou futur job IT.

Tâches à réaliser : Gérer le flux d’alertes de sécurité : qualification, priorisation, coordination des actions de réponse. Analyser les événements issus des outils de détection (Splunk, Cybord, Defender, Sentinel, Azure, etc.). Maintenir et améliorer les playbooks d’incident et la couverture de détection. Produire des rapports hebdomadaires et mensuels sur les incidents et tendances. Être l’interface entre le RSSI et le département infrastructure. Superviser les scans de vulnérabilités (On-prem et Cloud), suivre leur cycle de vie et planifier les corrections. Maintenir un tableau de bord global du niveau de sécurité. Définir et appliquer les politiques de hardening système et applicatif. Assurer la conformité aux standards internes et externes, réaliser des audits de configuration. Créer et maintenir des requêtes KQL dans Microsoft Defender / Sentinel. Développer des détections spécifiques et intégrer de nouvelles sources de logs. Assurer une veille permanente sur les menaces et technologies de sécurité. Proposer et piloter des projets d’améliorati on de la posture de sécurité. Contribuer à la sensibilisati on et à la culture sécurité des équipes.

Contexte & Objectifs de la prestation : La mission s'inscrit dans le cadre d'un renforcement de l'équipe sécurité opérationnelle composée de 10 collaborateurs internes et 1 prestataire externe dont les missions sont : • La surveillance continue des systèmes d'information pour détecter et répondre aux incidents de sécurité. • Analyser les menaces potentielles, • Gérer les alertes et coordonne les réponses aux incidents. • Assurer la mise en œuvre des politiques de sécurité • Développer et mettre en œuvre des procédures de réponse aux incidents de sécurité. • Former/Sensibiliser aux bonnes pratiques. • Collaborer avec d'autres départements pour renforcer la posture de sécurité globale de l'organisation. Nature et étendue de la prestation : • Analyse régulière des systèmes pour identifier et documenter les failles de sécurité • Notifications en temps réel concernant les incidents de sécurité et les menaces potentielles. • Plans de réponse aux incidents • Évaluations périodiques pour s'assurer que les pratiques de sécurité respectent les normes réglementaires • Assurer la mise en œuvre des politiques de sécurité • Développer et mettre en œuvre des procédures de réponse aux incidents de sécurité. • Aider à la mise en place de la sensibilisation aux risques cyber. Suivi de la sécurité sur les projets. Livrables attendus & planning : • Suivi des incidents • Documentation des processus de sécurité mis en place • Rapport étonnement

Bonjour, Nous recherchons pour notre client basé en région parisienne un Lead Secops SAP Basis – expert (plus de 10 ans d’expérience) Objectif : Piloter l'activité SAP Basis Contrainte forte du projet Évolution dans un environnement ERP central avec des données sensibles de l'entreprise Les livrables sont Implémentation SAP IAG Migration S/4HANA dans la version 2025 Compétences techniques SAP Basis - Expert - Impératif SAP IAG - Expert - Impératif SAP CAR - Expert - Impératif SAP Autorisation - Expert – Impératif Connaissances linguistiques Français Courant (Impératif) Anglais Professionnel (Secondaire) Description détaillée Notre client recherche son futur LEAD DEVOPS SAP BASIS expérimenté pour prendre en charge et faire vivre l’activité SAP BASIS de l’application NOE pour les 600 points de vente à la cible. Le train NOE est organisé en agilité et permet de gérer les évolutions et correctifs en mode produit. De l’expérience en mode produit est donc bienvenu mais pas indispensable. Parmi les équipes NOE, on compte notre intégrateur SAP Basis dont vous animerez la prestation. Bonne ambiance, esprit d’équipe, compétences et entraide sont de mise. Vous reporterez au Product Owner (PO) de la Core Team. Si vous êtes curieux, investi, avec le sens du service, l’envie de rejoindre une super équipe et prêt à participer à une transformation ambitieuse, alors envoyez-nous votre candidature. Définition du profil EXPLOITATION Diagnostique et traite les incidents dans le respect des SLA et des procédures d'escalade définies Effectue la maintenance de dépannage de Niveau 1, de Niveau 2 ou de Niveau 3 (ce niveau sera précisé dans le cadre de l'appel d'offres). Assiste et conseille les utilisateurs Suit l'exploitation des équipements informatiques Installe ou Télédistribue les mises à jour Rédige ou modifie les procédures et consignes nécessaires à l'exploitation Assure la complétude et la qualité des informations des référentiels d'exploitation INSTALLATION, TESTS ET RECETTES Effectue l'installation et le paramétrage du matériel informatique, des logiciels et des composants réseaux Effectue les tests et recettes des équipements informatiques, téléphoniques ou réseaux SÉCURITÉ Respecte et suit les règles de sécurité définie par l'entreprise Applique les plans de sauvegarde et de secours définis Assure la sécurité physique des données en termes de sauvegarde et d'archivage Données complémentaires Date de démarrage 01/12/2025 Lieu de réalisation Châtillon ou Bondoufle Déplacement à prévoir non Le projet nécessite des astreintes oui Nombre de jours souhaitables sur site 3 jours par semaine Dans le cas où vous êtes intéressé par ce poste, pourriez-vous SVP m'envoyer votre CV au format Word en indiquant votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant ?

MISSION Exécuter, surveiller et maintenir un portefeuille de solutions de sécurité (SIEM, EPP, EDR, gestion de la vulnérabilité, EASM, etc.) Identifier et mettre en œuvre de nouveaux outils et processus, alignés sur la stratégie de cybersécurité. Vous êtes en charge de la mise en place de l'organisation et de la gestion de l'ensemble des activités de l'entreprise. 50% Run et 50% Build Journée type Matin ticketing sur des demandes d'accès Accompagner sur du troubleshooting Donner la bonne documentation pour aider les équipes Documenter Amélioration continue Power BI : intégrer beaucoup de données qui apportent de la valeur il faut mettre en avant des visuel (80% du taff) - amélioration du Dashboard

Animer l’activité SAP avec notre partenaire intégrateur SAP Basis, poser le cadre de bonnes pratiques SAP et le mettre en œuvre avec lui • Assurer le respect de nos process de gestion des droits et autorisations et plus spécifiquement sur la gestion des droits étendus (firefighter) • Organiser la revue des comptes et la recertification des comptes SAP • Garantir la sécurité des données et prévenir des risques d’accès (séparation des tâches) • Être le point de contact privilégié de nos auditeurs internes et externes en tout ce qui concerne la sécurité de l’accès à l’information • Mettre en œuvre et coordonner les plans d’action et de remédiation issues des audits • Vous coordonner avec le lead DevOps SAP, le release manager et le test manager pour insuffler une dynamique sereine permettant aux développeurs et consultants fonctionnels de livrer les releases dans de bonnes conditions • Avec nos outils de supervision, veiller à la disponibilité des applications SAP et à la remontée des bons indicateurs techniques et fonctionnels • Participer au retour d'expérience (retex) des incidents majeurs • Participer aux opérations techniques en heures non ouvrés en apportant votre savoir faire SAP pour réaliser les opérations de maintenance avec les équipes techniques et fonctionnelles • Définir, communiquer et faire appliquer les prérogatives de sécurité en coordination avec notre département Cyber-Sécurité adapter à nos environnements SAP • Être garant de la planification et du bon déroulement de nos refreshs des environnements hors-production avec notre solution automatisée • Suivre et faire appliquer les recommandations pertinentes pour nos environnements émanant des rapports Early Watch Alert et Data Volume Manager • Gérer notre vaste parc d’imprimantes en accompagnant les déploiements, les paramétrages et les tests • Vous êtes à l’aise pour décrocher votre téléphone et apporter du support SAP sur le GUI ou le Business Client et les impressions à nos utilisateurs finaux qui peuvent être des directeurs de magasin, jusqu’au responsable de rayon en passant par un responsable supply chain ou une comptable • Une attention particulière sera nécessaire sur la gestion des paramètres utilisateurs notamment lors de déploiement de nouveaux points de vente Ceux-ci sont gérés dans SAP mais aussi dans Gaïa et des traitements de synchronisation peuvent en écraser certains rendant l'accès utilisateur impossible. service client. Informations supplémentaires

Bonjour Au sein d'un client grand compte, nous recherchons un profil Expert SysOps Les prestations attendues incluent : • Supervision et maintien en conditions opérationnelles des infrastructures sur AWS Utilisation des solutions de monitoring (CloudWatch, Dynatrace, Centréon), définition des seuils d’alerte, gestion des logs et automatisation des réponses aux incidents. Gestion des incidents, analyse des causes racines, et application des plans d’action correctifs. Gestion de l’obsolescence des services AWS Gestion des sauvegardes, restauration et plans de reprise d’activité (PRA). Gestion des accès et sécurité via IAM, suivi des logs via CloudTrail, audit de conformité • Automatisation des opérations récurrentes Automatisation des tâches opérationnelles avec les outils natifs AWS (Systems Manager, Lambda) et scripts. Création de scripts et de templates (Terraform, Ansible) pour industrialiser les tâches d’exploitation : sauvegardes, déploiements, nettoyage, mises à jour. Constructions de pipelines pour les actions AWS (restart, up/down scaling) • Documentation des procédures opérationnelles et reporting régulier Rédaction des procédures d’exploitation, des guides d’administration et des plans de reprise d’activité. • Optimisation des performances et des coûts Analyse des usages, recommandations sur le dimensionnement, mise en œuvre de bonnes pratiques pour réduire les coûts tout en garantissant la qualité de service. Support aux migrations effectuées par les équipes de Migration SAE en préparation du Run (M2C & G2C) Pré-Requis : • Expert SysOps AWS (4 ans d’expérience minimum sur le Cloud AWS) : certification AWS Certified CloudOps Engineer ou AWS Certified DevOps Engineer. Maîtrise des opérations sur les environnements AWS (EC2, CloudWatch, S3, RDS, etc.), gestion des incidents, optimisation des performances, sécurité et conformité. Expérience en administration de systèmes Linux/Windows dans le cloud, gestion des environnements multi-comptes et automatisation des tâches récurrentes. • Compétences en monitoring & alerting : mise en place de solutions de supervision (CloudWatch, Dynatrace, Centréon), gestion des logs (CloudTrail, ELK), définition de seuils et alertes, gestion proactive des incidents. • Compétences en automatisation & IaC : utilisation de Terraform, ou Ansible pour le déploiement et la gestion des infrastructures. Capacité à industrialiser les processus d’exploitation. • Compétences transverses : anglais courant, capacité à collaborer avec les équipes Dev, SecOps et métiers. Rédaction de documentation technique et procédures d’exploitation. Poste à pourvoir sur Corbeil pour une mission longue durée. Anglais requis

Experts AWS – Build, Run, Migration & Sécurité Dans le cadre d’un vaste programme de transformation Cloud, nous recherchons plusieurs Experts AWS pour intervenir sur des missions stratégiques de Build, Migration, Run, Supervision, Bases de données et Sécurité au sein d’environnements critiques et fortement industrialisés. Les consultants interviendront au cœur de la Cloud Platform Team et des équipes de production pour concevoir, automatiser, sécuriser et opérer les assets déployés sur AWS. 📍 Localisation : Villaroche (déplacements ponctuels) 🏠 Télétravail : possible 📅 Démarrage : 01/12/2025 ⏳ Durée : 6 mois renouvelables 🌍 Anglais courant requis 🔎 Profils recherchés Nous recherchons des experts AWS confirmés (4+ ans d’expérience) dans les domaines suivants : 1. Expert Outillage & Automatisation AWS Industrialisation des déploiements et du RUN AWS Terraform / CloudFormation / Ansible Pipelines GitLab CI/CD Automatisation Ops / OS Factory Maîtrise AWS MGN, AWS Systems Manager, Service Catalog 2. Expert Supervision & Observabilité AWS Mise en place et optimisation de CloudWatch, Dynatrace, Centreon Centralisation et analyse (ELK Stack) Définition des KPI, dashboards, alerting Automatisation de la remédiation 3. DevOps AWS Pipelines CI/CD sécurisés Déploiements automatisés (Terraform, Ansible) Haute disponibilité, scalabilité, tests intégrés Participation à la Migration Factory et à l’usine à AMI 4. SysOps AWS Exploitation et MCO d’infrastructures AWS Gestion incidents, PRA, sauvegardes, optimisation coûts/perf Monitoring & alerting (CloudWatch, Dynatrace, Centreon) Automatisation via SSM, Lambda, Terraform 5. Expert Bases de Données AWS RDS, Aurora, DynamoDB, Redshift Optimisation performance, sécurité, haute disponibilité Migrations on-prem → AWS CI/CD bases de données, Terraform, SSM 6. SecOps AWS Implémentation IAM, GuardDuty, Security Hub, Macie, WAF CSPM Prisma Cloud (Palo Alto) Analyse et traitement d’incidents sécurité Compliance : ISO 27001, CIS Benchmark, RGPD Intégration sécurité dans CI/CD et pratiques DevSecOps

Ingénieur Automatisation Réseaux et Sécurité (DevOps / SecOps) Localisation : Paris ou Gradignan Durée : 2 ans fermes + reconduction possible 12 mois Contexte de la mission : La mission se déroule au sein de l’équipe Réseaux, Téléphonie et Sécurité du pôle Gestion des Infrastructures de la Direction Technique Informatique. L’équipe est responsable de la définition, de la mise en œuvre et du maintien en conditions opérationnelles des infrastructures réseaux, télécoms et sécurité, ainsi que de l’accompagnement des autres directions et chefs de projets. Objectif de la mission : Concevoir, développer et maintenir des solutions d’automatisation pour simplifier les tâches manuelles sur les infrastructures réseaux et sécurité, via des scripts et des API, et intégrer ces automatisations dans les solutions de déploiement d’infrastructures. Missions principales : Automatisation et développement : o Développer des scripts et modules en Python, PowerShell et via API REST. o Mise en place d'un service d'automatisation DevOps, SecOPs o Concevoir et maintenir des workflows automatisés avancés. o Mettre en place des scénarios robustes, performants et sécurisés. o Documenter et assurer la maintenance des workflows. Accompagnement et conseil : o Conseiller les équipes internes dans la mise en œuvre de solutions automatisées. o Participer à l’optimisation des services existants et au suivi des projets. Maintien en conditions opérationnelles (MCO) : o Assurer le monitoring et le débogage des scripts et des appels API. o Auditer et optimiser les services déjà en place. Livrables attendus : o Dossier de cadrage technique o Dossier d’exploitation et documentation o Résultats de revues techniques et procès-verbaux o Compte-rendu d’activité

Nous recherchons un Product Owner Technique Senior pour rejoindre une équipe spécialisée dans le Platform Engineering , en charge des services et outils orientés résilience, infrastructure et FinOps . Vous piloterez des produits essentiels à la robustesse, la performance et la maîtrise des coûts d’une infrastructure Cloud AWS. Vous travaillerez avec une équipe pluridisciplinaire (Tech, SRE, Ops) et serez le garant de la qualité, de la fiabilité et de l’évolution continue des services proposés aux utilisateurs internes (équipes de développement). Vous intégrerez également une communauté de pratique Product Management , permettant échanges et montée en compétences collectives. Missions principales1. Pilotage des produits orientés résilience / FinOps Identifier les besoins prioritaires et organiser le backlog selon la valeur apportée (User Stories techniques, Epics). Suivre la construction des services de la plateforme via les rituels d’équipe (Daily Stand-up, backlog refinement, etc.). Assurer la qualité et la fiabilité des livrables techniques. 2. Suivi des performances et indicateurs Être l’interlocuteur privilégié des équipes de développement. Suivre les anomalies et incidents pour garantir des corrections rapides post-déploiement. Co-construire et suivre les indicateurs SLO/SLI, KPI FinOps, métriques DORA et DevEx, OKRs. Proposer des améliorations basées sur les données collectées (SRE, FinOps). 3. Partage de la vision et coordination Participer aux points de suivi avec les parties prenantes (Lead Devs, Architectes, Staff Engineers, Management). Recueillir les besoins des stakeholders pour faire évoluer la plateforme. 4. Contribution à la roadmap stratégique Définir les orientations produit en lien avec la fiabilité, la scalabilité et la maîtrise des coûts. Contribuer à la proposition de valeur et aux critères de succès de la plateforme. 5. Amélioration des pratiques internes Promouvoir l’amélioration continue des pratiques (REX, benchmark des outils SRE/Cloud). Livrables Roadmap produit hiérarchisée et partagée régulièrement. Backlog d’Epics et User Stories techniques prêt à être implémenté. Tableaux de bord KPI / OKRs (SLO/SLI, coûts AWS, métriques DORA et DevEx). Documentation produit (notes de release, guides d’adoption des outils). Animation des rituels Agile avec l’Agile Master.

🎯 CONTEXTE DE LA MISSION • Dans le cadre du renforcement de sa gouvernance cybersécurité, notre client souhaite s’appuyer sur un PMO Cybersécurité Senior capable de structurer, piloter et accompagner l’ensemble des projets menés par les équipes Cyber globales ; • Le rôle vise à garantir la cohérence, la visibilité et la performance des initiatives stratégiques au sein d’un environnement international, exigeant et en constante évolution. 💪 MISSIONS • Pilotage & Gouvernance Cyber : Structurer la roadmap et le portefeuille projets, animer la gouvernance (comités, reporting, KPI/KRI) et renforcer les standards méthodologiques. • Support aux équipes Cyber : Accompagner les domaines (GRC, IAM, SecOps, Cloud), coordonner les acteurs IT/Cyber/Business, suivre l’avancement et anticiper les risques. • Budget & Performance : Piloter CAPEX/OPEX, mettre en place les indicateurs de maturité et préparer les supports exécutifs pour le CISO et la direction. • Communication & Change : Produire les supports clés, faciliter l’adoption des projets et diffuser les bonnes pratiques de gouvernance dans l’organisation.

CITECH recrute ! 👌 ✨ Si vous souhaitez apporter vos compétences dans la réalisation d’un projet innovant, nous avons LE poste pour vous ! Nous recherchons en effet un(e) DevOps (H/F) 🚀 ☘️ Votre mission est pour un client connu du secteur de la retraite et prévoyance. Vous interviendrez au sein de la Direction Technique Informatique (DSI-RC), plus précisément dans l'équipe « Réseaux Télécoms et Sécurité » du Pôle « Gestion des infrastructures ». L'objectif principal de cette intervention est de concevoir, suivre et exploiter des solutions d’automatisation afin de simplifier les tâches manuelles sur les infrastructures (Réseaux et Sécurité). Il s'agit d'industrialiser les actions de RUN via le développement de scripts évolués et l'utilisation d'API, dans une optique d'intégration DevOps/SecOps. 👉 Vous aurez les missions suivantes : 👈 🔸 Développement et Automatisation : Développer des scripts et modules pour enrichir les automatisations (Python, PowerShell, API). Concevoir et maintenir des workflows avancés. Mettre en place des scénarios automatisés robustes, optimisés pour la performance et la sécurité. Mettre en œuvre un service d'automatisation DevOps et SecOPs. 🔸 Maintien en Conditions Opérationnelles (MCO) : Assurer le monitoring et le débogage des scripts et des appels API. Auditer et optimiser les services existants. Gérer la documentation technique et la maintenance des workflows. 🔸 Accompagnement et Conseil : Conseiller les équipes internes dans la mise en œuvre de solutions automatisées. Assurer le transfert de compétences et documenter les réalisations.

Expert Cybersécurité EDR – Trelix & Trend Objectif Assurer la gestion et l’optimisation des solutions EDR (Endpoint Detection & Response) , notamment Trelix et Trend Micro . Participer à la détection, analyse et traitement des incidents de cybersécurité dans un contexte SecOps. Coordonner les plans d’action correctifs avec les différentes parties prenantes, incluant les équipes internes et les infogérants . Solides connaissances en SecOps , gestion des incidents , et analyse forensique . Bonne compréhension des protocoles réseau , systèmes Windows/Linux , et des architectures de sécurité .

Nous cherchons un(e) Analyste Cybersécurité SecOps i² pour renforcer une équipe d’Inspection & Incidents (SecOps i²). Ta future équipe : l’équipe SecOps i² L’équipe SecOps i² est en première ligne pour traiter les incidents de cybersécurité et développer des solutions de détection et de réponse efficaces. Nous adoptons une approche pluridisciplinaire qui repose sur l’exigence et la rigueur, afin de réduire les vulnérabilités et d’améliorer la résilience de l’entreprise face aux menaces. De plus, l’équipe valorise la convivialité au quotidien : chaque semaine, nous partageons un moment informel pour cultiver la bienveillance et l’esprit d’équipe. Vos missions en tant qu’Analyste Cybersécurité SecOps i² En intégrant cette équipe, vous aurez l’opportunité de jouer un rôle essentiel dans la détection, l’analyse, et la réponse aux incidents de sécurité, ainsi que dans l’amélioration continue des processus et outils de sécurité. Voici ce que vous accomplirez : - Analyser et investiguer les incidents cyber : Mener des investigations techniques poussées, identifier les causes profondes des incidents et fournir des recommandations pour limiter les risques futurs. - Développer des solutions techniques : Concevoir et mettre en œuvre des solutions de sécurité adaptées aux besoins des équipes en charge des produits, tout en intégrant les dernières avancées en automatisation. - Accompagner les Product Owners : Soutenir les Product Owners dans le cadrage des besoins techniques et les aider dans la rédaction de dossiers d'architecture. - Contribuer à l’industrialisation des opérations : Participer à l'amélioration continue de nos processus en intégrant les retours d’expérience liés aux incidents pour garantir une qualité de service optimale. - Documenter et partager les connaissances : Participer à la montée en compétences de l’équipe en élaborant des documents de référence et en facilitant le partage des connaissances. - Participer aux astreintes : Assurer le suivi des incidents critiques en dehors des heures ouvrées, garantissant la continuité de la sécurité de nos opérations. Environnement technique Cloud : Azure, GCP, Oracle Cloud, OVH, OCI Onprem: Datacenter Outils de Sécurité : EDR, SOAR, SIEM Systèmes d’exploitation : Linux, Windows Développement et automatisation : Python, ansible, SOAR Au moins 3 ans d’expérience dans un poste similaire: Expertise technique en environnement Cloud et en sécurité opérationnelle, Maîtrise de la programmation et des technologies de cybersécurité (Python, SIEM, SOAR), Esprit analytique et capacité à travailler de façon autonome, Anglais courant pour évoluer dans un environnement international.

RUN, incidents et changements Prendre en charge les incidents N2/N3 , y compris majeurs ou critiques, et assurer le diagnostic, la résolution, la communication et la clôture. Enregistrer et tracer les incidents, demandes et changements dans l’outil ITSM. Analyser les impacts et risques des changements, préparer les plans de déploiement et de rollback. Produire les REX / RCA et alimenter le processus de gestion des problèmes. Mettre à jour les documents d’exploitation (DEX, procédures, fiches réflexe). Supervision et observabilité Mettre en place et exploiter les mécanismes de monitoring, logging et alerting . Superviser la disponibilité, la performance, la montée en charge et les quotas. Réduire le bruit d’alerting et améliorer la pertinence des indicateurs. Intégrer toute nouvelle brique technique dans la chaîne de supervision. Automatisation et fiabilisation Industrialiser les opérations via Infrastructure as Code (Terraform). Automatiser les changements et déploiements via CI/CD et GitOps . Proposer et mettre en œuvre des actions de fiabilisation et de prévention. Sécurité opérationnelle et intégration SI Appliquer les bonnes pratiques de sécurité opérationnelle (IAM, secrets, accès). Intégrer la plateforme avec les outils SI existants (supervision, logs, sécurité). Contribuer au respect des référentiels de gouvernance et de conformité. Reporting et coordination Produire un reporting RUN régulier (disponibilité, incidents, alertes, actions préventives). Participer aux rituels SAFe (PI Planning, revues, coordination). Collaborer étroitement avec ArchOps, SecOps, NetOps, Tech Leads et équipes métiers.

Nous recherchons un(e) Senior Security Engineer expérimenté(e) pour rejoindre notre équipe de sécurité opérationnelle. Le rôle est essentiel pour renforcer la posture cybersécurité de l’organisation en participant à des projets d’architecture, en menant des tests d’intrusion, en supervisant des projets de sécurité et en apportant une expertise technique sur les solutions de sécurité. La mission contribue à garantir l’efficacité des contrôles de sécurité, à appliquer la gouvernance de sécurité et à protéger les actifs critiques tout en maintenant la résilience opérationnelle. Responsabilités principales : Stratégie et architecture cybersécurité Mener des études d’architecture de sécurité. Assister à la mise en œuvre de la feuille de route technologique en cybersécurité. Fournir des retours sur les technologies émergentes et leur impact opérationnel. Aider à aligner l’utilisation des technologies avec les objectifs de sécurité de l’entreprise. Gestion de projets cybersécurité Superviser la planification, l’exécution et la livraison de projets cybersécurité (infrastructure, applications, cloud). Définir le périmètre, les objectifs et les livrables des projets. Collaborer avec des équipes transverses (IT central, IT régional, équipes produits et solutions, équipes GRC). Communiquer l’avancement, les risques et les résultats aux parties prenantes techniques et non techniques. Tests d’intrusion et gestion des vulnérabilités Contribuer à la définition du programme de tests d’intrusion. Coordonner les tests pour identifier les failles de sécurité. Analyser les résultats et accompagner les équipes concernées dans les mesures correctives. Fournir des rapports avec recommandations exploitables. Expertise sur les solutions de sécurité Piloter le déploiement des outils de sécurité. Agir en tant qu’expert technique sur les plateformes et outils de sécurité. Former les équipes IT et SecOps sur les technologies de sécurité. Évaluer la performance des solutions de sécurité et proposer des améliorations. Compétences techniques et qualifications : Minimum 10 ans d’expérience en tant que consultant ou dans un rôle similaire en cybersécurité. Expérience avérée dans la conception et la mise en œuvre de stratégies de prévention des fuites de données (DLP) sur environnements cloud et postes de travail. Maîtrise approfondie de l’architecture de sécurité cloud (AWS, Azure, GCP) : IAM, chiffrement, conception sécurisée des workloads. Expérience pratique avec CSPM et CWPP, y compris la sélection, rationalisation et intégration des outils. Connaissance des WAF (AWS WAF, Azure Application Gateway, Cloudflare) et de leur configuration. Expertise dans la conception, l’exécution et le suivi des programmes de tests d’intrusion. Compétences complémentaires : Gestion de projet et engagement des parties prenantes. Capacité à traduire les risques techniques en impacts business. Excellentes compétences en communication et documentation, à destination d’audiences techniques et exécutives. Maîtrise du français et de l’anglais.

Je suis à la recherche pour un de nos clients d'un Intégrateur en automatisation et développement (Python/PowerShell/API). Définition des prestations attendues / Description du besoin : - Défintion des missions et des obligations afférentes (obligation de conseil et/ou obligation de résultat) au Titulaire Mission principale • Développer des scripts et modules pour enrichir les automatisations (Python, PowerShell, API) • Mise en place d'un service d'automatisation DevOps, SecOPs • Concevoir et maintenir des workflows avancés • Mettre en place des scénarios automatisés robustes et optimisés pour la performance et la sécurité. • Gérer la documentation et la maintenance des workflows. Accompagner les équipes internes • Conseiller les équipes internes dans la mise en œuvre de solution automatisé MCO (Maintien en conditions opérationnelles) • Assurer le monitoring et le débogage des scripts et des appels API. • Auditer et optimiser les services déjà mis en place. Atouts supplémentaires : • Connaissances des environnements de "Conteneurisation" • Connaissances des environnements Cloud Compétences complémentaires : • Infrastructure sécurité (Pare-Feu, Répartition de charge, PKI, IDP, Massagerie, PAM) • Infrastucture réseaux (DNS, DHCP, IPAM, ISE) • Kubernetes