Trouvez votre prochaine mission ou futur job IT.

L’objet de la consultation est de bénéficier d’une ressource pour gérer le réseau sur l’ensemble des sites en accord avec la politique et la sécurité du groupe : -Superviser et maintenir les infrastructures réseaux en France et à l'international -Réaliser et suivre les ouvertures de flux (FOF) sur les Firewall Fortinet & PaloAlto -Gérer la configuration et l'interconnexion des switchs et des ports -Expertise technique dans le « RUN » des solutions et des équipements -Être le référent des incidents à traiter auprès des différents services -Implémenter, configurer et faire évoluer les équipements tout en maintenant l'inventaire -Contribuer à définir les évolutions et les solutions techniques en s'assurant de l'intégration des infrastructures et de la bonne application des règles d'architecture dans les projets -Documenter et mettre en place des procédures et modes opératoires, participer à la rédaction des Documents d'Architecture Technique Détaillé et/ou Général : DAT-D, DAT-G Participer à la détection et mise en conformité du réseau informatique industriel

CONTEXTE Experience : 5 ans et plus Métiers Fonctions : Pilotage de projet ou de programme, Expert Spécialités technologiques : Load balancing, Authentification, Firewalling, Reporting Gestion des incidents Expert Technique Web Proxy (Skyhigh / McAfee) MISSIONS - Un programme majeur de déploiement d’une plateforme Web Proxy globale, basé sur la technologie Skyhigh (ex-McAfee), est en cours au sein d’un groupe international. - L’objectif est d’assurer le déploiement progressif de la solution dans toutes les entités du groupe à l’échelle mondiale. Le programme se compose de multiples projets menés simultanément dans différents pays. - Dans ce cadre, le groupe souhaite renforcer ses équipes avec un Expert Technique Web Gateway pour accélérer et sécuriser les migrations. 2. Description du service - L’expert recherché doit disposer d’une maîtrise approfondie de Skyhigh/McAfee Web Gateway, tant en mode on-prem que cloud. - Intervention en binôme avec un chef de projet, en support direct des équipes techniques locales et globales (réseau, workplace, sécurité, AD, support…). Responsabilités principales - Pour chaque entité à migrer : - Réaliser un assessment complet de l’infrastructure proxy existante et identifier les besoins. - Définir et planifier les activités techniques de migration. - Préparer la migration des utilisateurs vers la plateforme Cloud Proxy du groupe. - Mettre en œuvre les paramétrages techniques dans l’environnement de production Skyhigh (y compris opérations HNO si nécessaire). - Superviser et conduire la migration des utilisateurs. - Prendre en charge le troubleshooting avancé et la gestion des incidents. - Analyser les flux web utilisateurs/applications (sécurité, performance, conformité). - Assurer le support Niveau 3 sur la solution Skyhigh Web Gateway (hors activités de RUN standard). - Créer et suivre les tickets éditeur en cas de besoin. Collaborer étroitement avec : - les équipes Workplace (navigateurs, devices), - les équipes Active Directory (authentification), - les équipes Sécurité (TLS, policies, conformité). 3. Livrables attendus - Assessment Web Gateway détaillé par entité. - Paramétrages spécifiques de la solution (policies, ruleset, filtrage, authentification…). - Workshops techniques avec les équipes locales et centrales. - LLD (Low Level Design) complet de la configuration Skyhigh. - Suivi des POC, pilotes et phases de pré-production. - Suivi opérationnel des migrations utilisateurs et sessions de troubleshooting. - Mises à jour de service : reporting, synthèse, suivi de conformité. - Transfert de connaissances vers les équipes RUN / BAU. - Participation aux opérations HNO si nécessaire. Expertise souhaitée 4. Expertise requise - Compétences techniques indispensables - Maîtrise éprouvée des Web Gateways et de leurs architectures. Expertise obligatoire sur : - Skyhigh / McAfee Web Gateway (on-prem & cloud). - Migration d’un proxy on-premise vers une solution cloud. - Inspection TLS, règles de filtrage, policies, MCP. - Active Directory, Kerberos, NTLM, SAML, mécanismes d’authentification. - Protection des terminaux (Antivirus, EDR, DLP…). - Web browsing Windows / macOS. Compétences réseau et sécurité complémentaires - Firewalling, load balancing. - LAN/WAN, Internet, SD-WAN, architectures hybrides. - VPN, split tunneling, routage web. Expérience & soft skills - Minimum 5 ans en réseaux / sécurité / infrastructures. - Expérience dans des contextes de migration complexes. - Capacité à vulgariser et communiquer dans un environnement international. - Anglais professionnel requis.

Entreprise : Fourniture des services d’assurance et financiers à l’échelle mondiale. Missions : Renforcer et améliorer le delivery des projets de sécurité. Concevoir et la mettre en œuvre l’architectures robustes, garantissant la cohérence et la conformité des solutions déployées. Intervention de manière transverse sur l’ensemble des volets de la sécurité opérationnelle, incluant : La protection des réseaux La sécurisation des données La sécurité applicative La mise en place de mécanismes tels que les WAF, le hardening des systèmes et la protection des endpoints.

🎯 Mission L’Expert Sécurité intervient sur l’ensemble du cycle de vie de la sécurité du SI. Ses responsabilités couvrent : L’analyse de l’existant : cartographie des solutions, identification des failles et vulnérabilités. La conception d’architectures de sécurité : définition des architectures cibles, production de schémas et validation des choix techniques en comité. L’accompagnement des projets : intégration de la sécurité dès la conception, recommandation d’outils adaptés (FW, IAM, scanners, WAF…), cadrage, suivi et production des livrables. La conformité : respect PCI-DSS, normes internes, participation aux audits, rédaction des standards et guides. La supervision sécurité : exploitation des outils (Qualys, Checkmarx…), suivi des vulnérabilités et propositions de remédiation. La veille : analyse continue des tendances et évaluation de solutions innovantes. Des déplacements en France et à l’international sont à prévoir. 📌 Profil recherché Expérience : 6 à 9 ans ou plus de 9 ans sur des rôles d’audit, d’architecture ou d’expertise sécurité. Compétences indispensables : Audits de sécurité avec méthodologie et recommandations priorisées. Conception d’architectures de sécurité (réseau, API, segmentation, relais de sécurité). Analyse de risques (ISO 27005, EBIOS). Maîtrise transverse des domaines : réseau (FW, IPS/IDS), IAM/AD/LDAP, sécurité système (EDR, vulnérabilités), cloud public & M365, DevSecOps, bastion, DLP, outils SOC. Compétences appréciées : connaissance GRC, PCA, RGPD, DORA, LPM et fonctionnement des grandes entreprises. Soft skills : capacité à synthétiser, vulgariser et présenter devant des comités stratégiques. Langues : français courant et anglais professionnel (impératifs).

Un architecte hybride est un professionnel qui combine des compétences de plusieurs domaines pour concevoir et gérer des systèmes intégrés. Cela peut inclure des compétences en architecture cloud, réseau, et systèmes traditionnels sur site. L'architecte hybride développe des solutions qui tirent parti des avantages des environnements multi-cloud et sur site, optimisant la flexibilité, l'évolutivité, et la sécurité. Il joue un rôle clé dans la transition vers des infrastructures modernes, assurant une intégration fluide entre les différents environnements technologiques de l'entreprise. • Conception d’architectures multi-cloud ou hybrides • Intégration des environnements on-premise avec Azure/AWS/GCP • Automatisation des déploiements (IaC) • Gestion des flux, identités, sécurité • Virtualisation (VMware, Hyper-V), Kubernetes, Terraform • Cloud : Azure, AWS, GCP • Réseaux hybrides, SSO, sécurité cloud Enjeux : Flexibilité, sécurité, coûts maîtrisés Azure Arc, AWS Outposts, Ansible

Bonjour, Nous recherchons pour un grand compte un Responsable SysOps – Management équipe infrastructures OnPremise & Cloud , dans le cadre d’un poste en CDI . Nous étudions – prioritairement – les candidatures qui nous sont adressées à sourcing à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous CV à jour au format Word Date de prochaine disponibilité et mobilité Tarif journalier Merci d’indiquer la référence MDE/CDI/4971 dans l’objet de votre message Le poste concerne un Responsable SysOps intégré à une entité Plateforme IT organisée en agilité à l’échelle. La personne recrutée encadrera l’équipe SysOps responsable du build et du run des infrastructures OnPremise et Cloud public. Le rôle couvre la disponibilité, la performance, l’évolutivité, la capacité, la gestion de l’obsolescence et la maîtrise des coûts des environnements OnPremise, Cloud public et hybrides. Le rôle comprend l’encadrement hiérarchique d’une équipe d’environ quinze personnes (collaborateurs internes et intervenants externes). La structure hiérarchique est distincte de l’organisation opérationnelle : le Responsable SysOps travaille en transverse avec les Product Owner, le Product Manager et le responsable DevOps pour contribuer au delivery et atteindre les objectifs. L’équipe SysOps opère sur trois périmètres : Cloud privé : compute, stockage, virtualisation, OS, datacenter, backup Réseau / sécurité : LAN, WAN, téléphonie, load balancer, firewall Cloud public : Landing Zone AWS L’entité Plateforme IT développe et opère des infrastructures, plateformes et services destinés aux autres équipes de la DSI et contribue à l’accélération du delivery et à la montée en autonomie. Activités principales Encadrement et animation de l’équipe : Organisation et gestion de la charge Suivi du delivery et de la performance Gestion des compétences et recouvrements Uniformisation des pratiques Déclinaison de la vision stratégique Animation de la collaboration et de l’engagement de l’équipe Points de suivi avec les leads et l’équipe Gestion des collaborateurs : Recrutements Gestion des congés et aspects administratifs Suivi des compétences et formations Respect du cadre de travail Réalisation des entretiens annuels Relations avec les ESN : Suivi commercial et organisationnel Gestion des besoins et rotations KPIs, SLAs, reporting : Définition et suivi des KPIs alignés avec les objectifs DSI Pilotage du reporting organisationnel Suivi de la qualité de service et des SLAs Budget et ressources : Construction et suivi budgétaire Gestion des demandes d’achat Gestion des relations avec les ESN Participation aux recrutements Suivi des imputations d’activités et projets

En tant que Senior Responsable Opérationnel Security (Palo Alto, F5, Fortinet), vous jouerez un rôle clé dans la sécurisation des infrastructures IT et la gestion opérationnelle des solutions de sécurité au sein du département Sécurité Informatique. Vos principales responsabilités seront : • Superviser et maintenir les dispositifs de sécurité réseau basés sur Palo Alto, F5 et Fortinet. • Piloter les opérations quotidiennes liées à la sécurité de l’information. • Garantir la conformité et la mise à jour des politiques de sécurité. • Collaborer avec les équipes techniques et les parties prenantes pour anticiper et gérer les risques. • Mettre en place des procédures d’intervention en cas d’incident de sécurité. • Participer à l’amélioration continue des dispositifs et processus de sécurité.

Nous recherchons, pour l’un de nos clients grands comptes, un(e) Architecte Technique spécialisé dans les systèmes d'encaissement. Au sein d’une équipe pluridisciplinaire d’experts technologiques, design et product management, vous contribuerez à concevoir et développer des outils digitaux innovants destinés aux collaborateurs en magasin. En tant qu’Architecte Solution spécialisé dans les systèmes d’encaissement, vous jouerez un rôle clé dans l’optimisation et la transformation digitale des opérations de paiement. Vous serez responsable du développement et de l’intégration de solutions performantes pour les terminaux de point de vente (POS), le self-scanning et les caisses automatiques, afin d’améliorer l’expérience client tout en renforçant l’efficacité opérationnelle. Vous interviendrez aussi bien sur des développements internes que sur l’intégration d’applications éditeurs dans le système d’information. Votre environnement technique et vos expertises Maîtrise des bonnes pratiques et concepts de sécurité informatique Expertise en intégration continue (GIT, Jenkins, Sonar) et déploiement continu (Ansible, Terraform) Expérience avec les environnements Cloud (Azure, GCP) Réalisation de tests de charge et analyse de performance applicative Mise en place de monitoring dans des environnements complexes Solide background technique : architectures microservices, orientées événements, data Maîtrise des solutions de queueing (RabbitMQ, Kafka) pour la gestion des événements transactionnels Travail avec API Gateway et API REST pour les communications inter-systèmes Une expérience en architecture encaissement (POS, self-scanning, self-checkout) est un atout majeur Pratique des méthodes Agile et outils associés (JIRA, Confluence) Vos responsabilités clés Référent technique : Apporter une expertise transverse et partager les bonnes pratiques Proposer des améliorations techniques (monitoring, CI/CD, sécurité, automatisation) Contribuer à la roadmap stratégique des systèmes d’encaissement Participer activement aux task forces techniques Piloter la performance et la résilience des systèmes (tests de charge, actions correctives) Accompagnement des projets : Participer à toutes les phases des projets, du cadrage à la mise en production Réaliser des études de faisabilité et analyses de cohérence avec le SI existant Conception d’architecture : Concevoir l’architecture globale des solutions d’encaissement Challenger les éditeurs et proposer les meilleures options d’intégration Documenter les choix techniques dans des DAT (Documents d’Architecture Technique) Coordination inter-équipes : Collaborer avec les leads solution et équipes techniques (réseau, infra, sécurité) Garantir la conformité des solutions aux normes de sécurité et aux spécifications

Mission d’ implémentation Cloud Azure centrée sur la conception et la mise en œuvre d’architectures techniques dans un environnement hybride . L’expert participera à la définition des standards d’architecture , au design réseau , à la sécurisation des environnements et à la gestion des identités (IAM) . Il produira des schémas détaillés (), présentera ses travaux en comité d’architecture et contribuera activement au partage de connaissances et à l’ amélioration continue des pratiques Cloud de l’équipe.

Contribuer à la définition et à la mise à jour de la stratégie ● Décliner la politique de sécurité au sein des différentes entités métiers et techniques. ● Assurer le suivi du plan d’action cybersécurité et des indicateurs ● Préparer et animer les comités de sécurité Gestion des risques et conformité ● Identifier, analyser et évaluer les risques liés à la sécurité de la DSI ● Maintenir à jour la cartographie des risques et des actifs critiques. ● Participer aux audits internes et externes ● S’assurer de la conformité des projets et des partenaires vis-à-vis de la PSSI et de la réglementation. Accompagnement des projets et sensibilisation ● Intégrer la sécurité dès la conception des projets avec les équipes internes et les prestataires. ● Conseiller les équipes IT et métiers sur les bonnes pratiques de cybersécurité. ● Contribuer à la sensibilisation des collaborateurs Supervision opérationnelle et gestion des incidents ● Collaborer avec les équipes SOC, IT et réseau pour la surveillance et la détection des incidents. ● Piloter la gestion des incidents de sécurité et coordonner les plans de réponse ● Tenir à jour le plan de continuité et de reprise d’activité (PCA/PRA). ● Produire les tableaux de bord cybersécurité pour la direction et le CISO. ● Communiquer de manière synthétique et claire les enjeux et risques au management. ● Assurer un reporting régulier au CISO sur l’avancement des actions et incidents majeurs.

🔒 Nous recherchons un Network Security Engineer pour une mission au sein d’un grand groupe international. 🎯 Contexte : L’ingénieur sécurité réseau interviendra sur les services critiques du périmètre CTO Network (VPN, WAN, LAN, WIFI, Firewall, DNS, DHCP, IPAM, Internet…). Il participera à la mise en œuvre et à l’amélioration continue de la stratégie cybersécurité sur ces environnements. 💼 Missions principales : • Contribuer à la définition et à l’application des politiques de sécurité réseau ; • Assurer la conformité et la gestion des risques ; • Déployer et maintenir les contrôles de sécurité ; • Participer à la gestion des incidents et à la remédiation continue. 🧠 Compétences requises : Cybersécurité, analyse de risques, Network Security, Firewall, LAN/WiFi, bonne culture IT. Niveau confirmé requis. 📅 Mission longue – démarrage ASAP – environnement international.

CONTEXTE : Expérience : 7 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Consultant Sécurité Spécialités technologiques : MISSIONS Mission principale : ✓ Maintenir le périmètre des applications/systèmes à un niveau adéquat, conformément aux normes du Groupe en matière de sécurité de l'information. ✓ Fournir des conseils en matière de sécurité (examen de l'architecture technique, analyse des risques de sécurité, DPIA, etc.) et assister les équipes commerciales, le DPD et les correspondants informatiques tout au long des projets. ✓ Veiller à ce que les équipes commerciales respectent les recommandations en matière de sécurité lors de la passation de contrats avec des prestataires externes et de la mise en place d'accords de niveau de service. ✓ Veiller à ce que les applications actuelles et futures des métiers respectent l'approche orientée risques des normes du Groupe. Veiller à ce que tous les fournisseurs internes mettent correctement en œuvre les actions de suivi afin d'améliorer en permanence la sécurité du réseau. ✓ Intégrer la sécurité dans le développement et le cycle de vie des projets afin d'améliorer et d'optimiser la politique de sécurité. ✓ Contribuer à faire progresser une vision et à formaliser une politique pour traiter la sécurité du cloud. ✓ Veiller à ce que les risques liés aux projets, aux infrastructures, aux applications et aux tiers soient systématiquement et correctement testés. ✓ Assurer la sécurité opérationnelle en mettant en œuvre des processus informatiques, en améliorant les processus existants et en documentant les deux. Principales responsabilités : ✓ Veiller à ce que la politique de sécurité (technique et tiers) soit pleinement conforme aux exigences de sécurité du groupe. ✓ Promouvoir la sécurité comme élément inhérent à toutes les initiatives du groupe et aux activités des autres OPCO. ✓ Fournir en permanence son expertise et ses connaissances au CSO afin de faire progresser la stratégie de sécurité. ✓ Contribuer à améliorer et à optimiser l'efficacité des activités de contrôle en travaillant main dans la main avec toutes les parties prenantes concernées. Activités principales : ✓ Évaluer, remettre en question et examiner la criticité des vulnérabilités afin de fournir des informations basées sur les risques utilisables par les parties prenantes commerciales (DPO, lieu de travail). ✓ Assurer la mise en œuvre du suivi des mesures correctives après l'évaluation. ✓ Apporter un soutien aux parties prenantes du projet et de l'entreprise sur les lacunes constatées et les mesures correctives à mettre en œuvre. Expertise souhaitée Contexte et expérience : ✓ Licence en informatique, ingénierie ou dans un domaine connexe. ✓ Expérience en sécurité de l'information > 5 ans. ✓ Expérience en matière d'approche des risques liés à l'information et d'analyse des risques obligatoire. ✓ Expérience dans un rôle de conseil en sécurité informatique pour des projets commerciaux, un plus. ✓ Expérience dans la gestion de relations complexes avec les parties prenantes obligatoire. Compétences techniques et professionnelles : ✓ Certification dans le domaine de la sécurité de l'information et/ou des technologies de l'information (CISSP-ISSAP, CISM, ISO 27001 Lead Auditor, GIAC ou équivalent) fortement appréciée Compétences générales et aptitudes : ✓ Sensibilité interculturelle, flexibilité ✓ Sens de l'organisation et capacité avérée à hiérarchiser les tâches, respecter les délais et utiliser efficacement son temps ✓ Solides compétences interpersonnelles et communicationnelles ; capacité à gérer efficacement des compétences et des personnalités diverses, à travailler efficacement en équipe ✓ Capacité à expliquer les défis et les recommandations en matière de sécurité à des parties prenantes non issues du domaine informatique ✓ Capacité à fonctionner efficacement dans une structure matricielle ✓ Compétences avérées en matière de facilitation, de négociation et de résolution de conflits ✓ Solides compétences analytiques ✓ Application d'une rigueur analytique pour comprendre des scénarios commerciaux complexes ✓ Maîtrise de l'anglais Compétences Méthodes / Normes CISM ISO 27001 CISSP Soft skills Rigueur Langues Anglais

CONTEXTE : Métiers Fonctions : Architecture technique, Sécurité, Méthode, Architecte technique Spécialités technologiques : Poste de travail, Infrastructure, Cloud MISSIONS Accompagnement de l’infrastructure IT sur la définition et la mise en œuvre d’une architecture Azure sécurisée et gouvernée. Mission centrée sur la gouvernance cloud, l’inventaire réseau, la sécurité Azure et l’implémentation d’Entra ID. Définir et formaliser la gouvernance technique Azure (Azure Policies). Inventorier et documenter les assets réseau et les assets partagés du tenant. Définir et implémenter la gouvernance des identités et privilèges via Entra ID (groupes, rôles personnalisés, affectations). Réaliser un rapport de remédiation sécurité et piloter le plan d’action et son suivi. Gouvernance Azure Accompagnement actif à la définition des Azure Policies. Rédaction des expressions de besoins techniques et contribution à leur formalisation. Proposition d’un catalogue d’Azure Policies documenté. Inventaire HUB Identification et documentation complète des assets réseau et assets partagés du tenant. Livraison d’un inventaire structuré et partagé (format à définir). Sécurité & Entra ID Définition des règles relatives aux rôles et privilèges. Mise en œuvre des groupes, rôles personnalisés et affectations Entra ID. Analyse des configurations existantes et proposition de règles correctives. Rédaction d’un rapport de remédiation sécurité avec plan d’action et suivi de mise en œuvre. Conformité et normes Définition et documentation des règles et normes relatives aux droits et privilèges. Contribution aux standards internes de Cloud Governance. Expertise souhaitée Networking Azure — Confirmé Entra ID (Azure AD) — Confirmé Cloud Governance (Azure Policies, management groups, subscription design) — Confirmé Azure Security (security baseline, remédiation, security center / defender) — Confirmé Anglais professionnel (niveau secondaire requis pour échanges techniques et documentation).

CONTEXTE : Objectif global : Accompagner Coaching sécurité dans les projets pour DIS-PCE-COR Profil : Expert Sécurité Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires MISSIONS - Nécessaire : Réalisation d’audit de sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS. - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; Solution de détection et de gestion d’incidents. - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM). Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …). Connaissance linguistique : Français Courant (Impératif), Anglais Professionnel (Impératif) Mission : Participer aux missions d’audit et d’évaluation sécurité des sites (France et à l’international). Accompagnement/Coaching sécurité dans les projets (démarche Intégration sécurit é dans les projets) Respect des jalons et création des livrables Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l’international à prévoir. Compétences techniques : Infrastructure & Architecture de sécurité - Expert - Impératif Analyse de sécurité & risques - Confirmé - Impératif Démarche sécurité dans les projets - Confirmé - Impératif Connaissances linguistiques : Anglais Professionnel (Impératif)

Intégré(e) à une équipe mondiale de cybersécurité dédiée à la banque privée et à la gestion d’actifs, vous contribuez à assurer une sécurité robuste sur les environnements on-premise et Azure Cloud , en prenant en charge la gestion des incidents de bout en bout. Missions : Rechercher et développer des technologies visant à renforcer la sécurité des environnements cloud. Mettre en œuvre des solutions de sécurité telles que Microsoft Defender for Endpoint . Réaliser des évaluations de sécurité cloud basées sur les meilleures pratiques du secteur. Concevoir, implémenter et gérer les politiques de sécurité Azure . Surveillance et gestion des alertes de sécurité : assurer une surveillance continue des outils SIEM et EDR pour les alertes sur les environnements on-premise et Azure ; prioriser, qualifier et répondre aux événements de sécurité en temps réel. Investigation et coordination des incidents : diriger les enquêtes techniques impliquant les équipes internes (réseau, SecOps, IAM) ; corréler les journaux et la télémétrie provenant des pare-feux, proxys, endpoints et outils Azure natifs (par ex. Defender for Cloud ). Analyse de menace et confinement : identifier les vecteurs d’attaque, évaluer l’impact et mettre en œuvre les mesures de confinement ; escalader les incidents critiques et accompagner les actions de remédiation. Analyse forensique et identification des causes racines : réaliser des analyses forensiques sur les systèmes compromis (disque, mémoire, traces réseau) ; documenter la cause première et la chronologie de l’attaque. Reporting et documentation : rédiger des rapports d’incidents détaillés et des synthèses à destination du management ; maintenir les playbooks d’intervention et la base de connaissances. Amélioration des outils et processus de sécurité : proposer des améliorations sur les règles de détection, les workflows de réponse et les automatisations ; participer à l’optimisation du SIEM et des configurations de sécurité Azure (Azure Firewall, Defender for Cloud, etc.). Garantir la conformité avec les standards internes et réglementaires.

Piloter la conception, le déploiement et l’évolution des solutions basées sur Tanium afin de garantir la supervision, la sécurité et la conformité des postes de travail et serveurs au sein du SI. Le PO agit comme point de convergence entre les besoins métier, les contraintes techniques et les équipes d’exploitation/sécurité. Missions principales 1 . Gouvernance produit • Définir et maintenir la vision produit Tanium (usage, couverture, intégration avec l’écosystème ITSM/SIEM/EDR, etc.). • Élaborer et prioriser le backlog produit en lien avec les équipes de sécurité, infrastructure, et exploitation. • Garantir l’alignement avec la stratégie cybersécurité de l’entreprise et les exigences de conformité (ISO 27001, NIS2, etc.). 2. Pilotage et coordination • Animer les rituels agiles (planning, review, daily, rétro) avec les équipes techniques Tanium et les parties prenantes IT. • Assurer la coordination entre les équipes locales et globales (SOC, Cloud, poste de travail, sécurité réseau). • Produire et suivre les KPIs du produit (taux de couverture Tanium, performance des modules, incidents détectés, etc.). 3. Expertise technique Tanium • Concevoir et valider les architectures Tanium (core, modules, connectors, intégrations). • Superviser les implémentations de modules clés : • Tanium Discover, Patch, Deploy, Comply, Enforce, Asset, Threat Response, etc. • Rédiger les standards techniques, scripts et politiques de conformité. • Contribuer à la remédiation automatisée et à la sécurisation proactive du parc. • Effectuer une veille technologique sur Tanium et ses intégrations (ServiceNow, Splunk, Sentinel, etc.). 4. Support et accompagnement • Former les équipes internes à l’utilisation de Tanium (IT, SecOps, gouvernance). • Participer au support de niveau 3 sur les incidents complexes. • Accompagner les audits de sécurité et les campagnes de conformité. 📍 Localisation Poste basé en Île-de-France (hybride), avec déplacements ponctuels selon les projets.