Trouvez votre prochaine mission ou futur job IT.

Bonjour, Nous recherchons pour l'un de nos clients un Chef de projet / Responsable de projet Cyber. Contexte : Dans le cadre de la mise en place d'un processus de gestion des vulnérabilités nous souhaitons un pilote pour nous aider à structure l'activité mener des pilotes sur quelques plateformes. Responsabilités : Direction de projet Cybersécurité Gestion des vulnérabilités applicatives (OWASP, CVE...), expérience dans la mise en place d'une politique VPM, dans la mise en place d'un VOC... Connaissance des usines de développements (Jenkins, Bitbucket...) Connaissance des outils de sécurisation des développements (SAST, SCA) Connaissance des outils de VOC

En tant que Développeur Fullstack Freelance, vous rejoignez une équipe tech à taille humaine, au cœur des opérations quotidiennes de gestion et d’analyse. Sur une mission d’au moins 5 mois, vous prenez en charge le développement, l’évolution et la fiabilisation d’une plateforme propriétaire utilisée par les équipes front-office et back-office. Votre rôle est central pour garantir la performance, la stabilité et la qualité des outils métier, dans un environnement où la polyvalence technique et la rigueur sont essentielles. Vos principales missions seront de : Maintenir et améliorer la plateforme interne de suivi et d’analyse des fonds. Développer de nouvelles fonctionnalités fullstack en Python, React et Go, dans un environnement orienté performance et résilience. Optimiser les modèles métiers existants (calculs, analytics, courbes, ratios, pricing). Contribuer aux cycles complets de développement avec les équipes front-end et back-end. Améliorer la performance et la structuration de la base de données SQL. Assurer l’intégration, la qualité, les tests et la documentation technique. Collaborer étroitement avec les équipes métier pour traduire les besoins opérationnels en solutions robustes. Proposer des améliorations continues sur l’architecture, la sécurité applicative et l’automatisation.

CONTEXTE DE LA MISSION : Dans le cadre du renforcement de la stratégie de sécurité applicative et cloud, nous recherchons pour notre client Grand-Compte un Ingénieur DevSecOps pour intégrer la sécurité au cœur de leur processus DevOps. MISSIONS PRINCIPALES : Intégrer les outils de sécurité dans les pipelines CI/CD Automatiser les analyses de vulnérabilités (SAST, DAST, SCA) Sécuriser les environnements cloud (AWS, GCP) et on-premise Participer aux audits et garantir la conformité (ISO 27001, NIST…) Collaborer avec les équipes Dev pour optimiser les processus de développement Travailler étroitement avec les équipes Ops pour assurer disponibilité, performance et fiabilité Mettre en place des outils de monitoring et de détection d’intrusion Participer activement à la gestion des incidents de sécurité

Localisation: La Garenne-Colombes / 50% TT Durée: 3 ans Contexte: Ce poste de DBA MongoDB vise à gérer et optimiser les bases de données dans un contexte cloud, en supportant les équipes de développement et en assurant la continuité des services. Responsabilités : Expertise avancée MongoDB (cluster, réplication, haute disponibilité). Optimisation et performance tuning : analyse de requêtes, indexation, diagnostic. Gestion de l’intégrité et de la sécurité des données. Mise en place et suivi des sauvegardes, restauration, continuité de service. Support utilisateur de niveau expert (accompagnement projets, résolution incidents). Contribution à la gouvernance : standards, bonnes pratiques, documentation, monitoring. Maitrise du cloud Azure en mode Iaas Compétences : Compétences avancées en MongoDB (cluster, réplication, haute disponibilité) MongoDB : Expertise (Optimisation et performance tuning) ; RUN (sauvegarde, restauration, continuité de service, support utilisateurs IT) Anglais courant

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client situé à Paris 1er un RSI H/F dans le cadre d'un CDI. Rattaché à la DSI et à la première ligne de défense en matière de cybersécurité. Vous serez responsable de l'opérationnalisation de la cybersécurité au quotidien, en étroite collaboration avec le Responsable de la Sécurité des Systèmes d'Information (RSSI), et en pilotant un prestataire SOC externalisé. Votre rôle couvrira la protection, la détection, la surveillance, la réponse aux incidents de sécurité, ainsi que le rétablissement sécurisé des services. Missions principales 1. Pilotage du SOC externalisé et gouvernance opérationnelle * Définir le cadre de pilotage du SOC externalisé (périmètre, SLA, OLA, processus d'escalade, exigences de preuve). * Animer les revues opérationnelles et les revues mensuelles avec le prestataire. * Contrôler la qualité des livrables du SOC (alertes qualifiées, rapports d'investigation, tickets, etc.). * Assurer la continuité de service et la montée en compétence du dispositif SOC. 2. Protection, durcissement et réduction de la surface d'attaque * Contribuer à la définition et à l'application des mesures de sécurité opérationnelles. * Piloter la gestion des vulnérabilités et le suivi des remédiations. * Définir et suivre les exigences de sécurité pour les environnements hybrides et cloud. 3. Détection, monitoring et amélioration continue des capacités SOC * Maintenir et faire évoluer le dispositif de surveillance (SIEM, EDR, détection réseau). * Réduire les faux positifs et améliorer la couverture de détection. * Tester les capacités de détection et répondre aux incidents via des exercices et des campagnes de simulation. 4. Réponse à incident de sécurité et rétablissement sécurisé * Définir et maintenir les playbooks de réponse aux incidents de sécurité. * Contribuer à l'orchestration de la réponse en coordination avec le Responsable Incidents & Crises ICT. * Assurer le retour à la normale de manière sécurisée et garantir la traçabilité des actions. 5. Pilotage, reporting et contrôles de sécurité opérationnelle * Produire les KPI et KRI de sécurité, assurer un reporting régulier. * Mettre en place des contrôles récurrents (acces privilégiés, journalisation, couverture EDR). * Contribuer aux revues de risques, audits et contrôles de sécurité. Livrables attendus * Cadre de pilotage du SOC externalisé, playbooks de réponse à incidents, rapports d'investigation et éléments de preuve. * Tableaux de bord sur les vulnérabilités, remédiations et qualité de détection. * Rapports d'exercices et plans d'amélioration suite aux tests de sécurité. Indicateurs de performance (KPI/KRI) KPI : * Temps de détection, qualification et containment des incidents. * Taux de remédiation des vulnérabilités critiques dans les délais. * Couverture EDR et conformité de déploiement. * Taux de faux positifs et couverture des cas d'usage. KRI : * Expositions critiques persistantes et vulnérabilités non traitées. * Accès privilégiés non maîtrisés. * Incidents majeurs de sécurité impactant des services critiques. * Preuves insuffisantes fournies par le SOC externalisé. Compétences requises * Pilotage d'un SOC externalisé : gouvernance, SLA/OLA, contrôle qualité des livrables, réversibilité. * Exploitation SOC et réponse à incidents : maîtrise des processus d'escalade et de coordination. * Outils de détection : SIEM, EDR, gestion des vulnérabilités, gestion des accès privilégiés. * Sécurité cloud et environnements hybrides : connaissance des configurations sécurisées. * Forensics et préservation des preuves : expertise en analyse de premier niveau. * Analyse de risques : méthode EBIOS, culture audit-proof.

Pour un de nos clients dans le domaine du Luxe, nous recherchons un(e) Consultant(e) / Chef(fe) de Projet Technique & Responsable d'Exploitation PLM expérimenté(e) et passionné(e) par l'univers du Product Lifecycle Management. Rattaché(e) au Solution Manager IT PLM, vous serez un acteur clé de la gestion, de la performance et de l'évolution de la solution Visiativ PLM (v2024–2025). Vous interviendrez à la fois sur la conduite de projets techniques et sur la supervision opérationnelle de la plateforme. Missions principales : -Traduire les besoins métiers en spécifications techniques et piloter leur mise en œuvre avec les prestataires. -Coordonner les évolutions et montées de version du PLM, ainsi que les interfaces de données (API REST, Solace) et outils connexes. -Garantir la stabilité, la performance et la sécurité des environnements PLM (dev, préprod, prod). -Gérer les incidents N2/N3, la maintenance et l'administration des droits utilisateurs. -Assurer la documentation technique et une veille continue sur les technologies PLM et d'intégration

Descriptif du poste Mission d'analyse des risques IT visant à garantir la sécurité et la qualité de nos applications tout au long du cycle de vie de développement logiciel (DevSecOps). Collaboration avec les autres équipes IT pour analyser les rapports de sécurité issus d'outils tels que Nexus IQ et Fortify, expliquer aux développeurs les actions nécessaires pour corriger les vulnérabilités ; planifier et organiser des tests d'intrusion avec les responsables applicatifs et nos pentesters (ISPL), assurer le suivi de la correction des vulnérabilités identifiées ; participer à l'animation d'une communauté de security champions et contribuer au partage d'informations ainsi qu'à leur formation. Responsabilités principales Analyse des rapports de sécurité issus d'outils tels que Nexus IQ et Fortify, et identification des vulnérabilités les plus critiques et pertinentes pour chaque application. Explication aux développeurs de la nature et de l'impact des vulnérabilités, et accompagnement dans leur correction avec des recommandations concrètes. Planification et organisation des tests d'intrusion avec les responsables applicatifs et ISPL, en veillant à l'alignement du périmètre, de la méthodologie et du calendrier avec l'analyse de risques et la politique de sécurité.

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Première agence régionale ouverte en 2001, l'agence Sud-Ouest représente les expertises du groupe en Occitanie, notamment à Toulouse et Castres. Forte de près de 150 collaborateurs, elle accompagne une trentaine de clients en s’appuyant sur deux Centres de Services et privilégie un accompagnement individualisé. ADMINISTRATEUR RÉSEAU ET SÉCURITÉ H/F C’est votre mission Vous êtes passionné·e par les infrastructures réseau et la cybersécurité ? Ce poste est fait pour vous. En tant qu’ Administrateur Réseau et Sécurité , vous êtes responsable de la disponibilité, de la performance et de la sécurisation des infrastructures réseau dans un environnement industriel multi-sites . : Missions : Assurer le maintien en condition opérationnelle des infrastructures réseau et sécurité Superviser la performance et la disponibilité du réseau et traiter les incidents Configurer et administrer les équipements réseau (switches, routeurs, WiFi, firewalls) Diagnostiquer et résoudre des incidents réseau complexes Participer à l’évolution et à l’amélioration des architectures réseau et sécurité Déployer les mises à jour et patchs de sécurité des équipements Assurer les sauvegardes et la gestion des configurations des équipements réseau Collaborer avec les partenaires externes (opérateurs, fournisseurs, prestataires) Documenter les procédures et les architectures réseau Participer aux projets d’évolution des infrastructures IT C’est votre parcours Vous avez au moins minimum 3 ans d’expérience en administration réseau et sécurité , idéalement dans un environnement multi-sites ou industriel . Vous êtes à l’aise dans la gestion d’incidents complexes, l’administration d’infrastructures Cisco et la sécurisation des réseaux d’entreprise . Vous appréciez les environnements techniques exigeants et souhaitez contribuer à l’évolution d’infrastructures critiques. C’est votre expertise : Réseaux Cisco (IOS, IOS XE, Catalyst, Nexus) LAN / WAN / WLAN Sécurité réseau et Firewall Cisco Protocoles réseau : DNS, DHCP, AAA / NAC (802.1x, RADIUS, TACACS) Cisco ISE / Cisco Meraki / Cisco Catalyst Center Supervision réseau (Zabbix) Analyse réseau (Wireshark) Environnements Windows et Linux Scripting Python pour automatisation réseau C’est votre manière de faire équipe : Esprit d’analyse et capacité de résolution de problèmes Autonomie et sens du service Travail en équipe dans un environnement international Curiosité technique et envie d’apprendre C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : [INDIQUER LA LOCALISATION] Contrat : CDI Télétravail : x Famille métier : Réseaux Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Mission : automatisation + administration systèmes sur Azure (cloud admin sys) Contexte Nous renforçons l’équipe Infrastructure & Opérations sur un volet automatisation et administration systèmes Cloud Azure . L’objectif : industrialiser l’exploitation, fiabiliser les plateformes, accélérer les déploiements et améliorer la qualité de service. Responsabilités principales Concevoir et mettre en œuvre des automatisations avancées (Ansible) : playbooks, rôles, inventories, standardisation, idempotence, bonnes pratiques. Administration systèmes sur Azure : exploitation, évolution, optimisation, support, documentation. Scripting & outillage : PowerShell / Bash / Python pour automatiser et fiabiliser l’exploitation. Contribuer à la performance, disponibilité, sécurité des environnements (en lien avec patching, bonnes pratiques et contrôles). Gestion d’incidents complexes et support N2/N3, participation à des projets techniques (évolutions, migrations, industrialisation). Travail en équipe : communication, reporting, transfert de connaissances. Compétences requises Ansible (impératif) : conception/industrialisation, bonnes pratiques, troubleshooting. Azure (administration systèmes) : exploitation & mise en œuvre (approche “run + build”). Scripting : PowerShell + Bash + Python (niveau opérationnel confirmé). Bon socle Windows/Linux , notions de virtualisation appréciées.

1/Contexte : Le département Opérations du Groupe met en œuvre sa stratégie de migration vers le cloud et de rationalisation informatique. Dans ce cadre, la Cyberdéfense doit migrer les serveurs hébergeant ses produits de sécurité vers les environnements cibles. La Cyberdéfense recherche un prestataire de services de gestion de projet pour piloter cette migration. Nous avons besoin d'un service de gestion de projet pour organiser et piloter la migration de notre application métier vers les nouveaux serveurs techniques : planification, coordination avec les autres équipes (Atlas) et toutes les entités (France, Espagne, Italie, Belgique, Allemagne…), définition des tâches, préparation, exécution, suivi, gestion des incidents 2/Étendue des services : En étroite collaboration avec les chefs de produit, les équipes produit et le responsable du programme global, le service de gestion de projet assurera : - Migration efficace des serveurs de cyberdéfense vers les environnements cibles - Définir un plan de projet détaillant les étapes nécessaires à la migration des serveurs - Piloter l'exécution du plan de projet - Réaliser les activités de gestion de projet : lancement/initiation du projet, contrôle, gestion de la livraison du produit, gestion des limites des étapes. - Gérer le périmètre, les délais, les coûts, la qualité, les risques, les problèmes et l'approvisionnement - Gérer la communication et l'alignement avec les chefs de produit et les parties prenantes. Assurer un suivi étroit avec les entités 3/Livrables : - Planification de projet - Rapport d'état du projet - Registres des risques, des problèmes, des actions et des décisions - Compte rendu de réunion

Contexte Dans le cadre du suivi et de l'optimisation de la rentabilité des contrats clients, je recherche un profil Développeur / DevOps expérimenté pour une mission de quatre mois. L'objectif est de redévelopper, avec des technologies modernes, un outil permettant de produire les coûts d'infrastructure technique à partir des unités d'œuvre, au sein de la division Cloud Services de l'unité Technologies & Operations. Localisation : SECLIN ( peu de télétravail possible) Modèle : Freelance ou portage salarial (pas de freelance) Disponibilité : ASAP Profil recherché Développeur / DevOps expérimenté, capable de concevoir et redévelopper une application robuste et maintenable. Maîtrise de Python, du développement d'API et des bonnes pratiques de programmation (tests unitaires, versioning, code review). Compétences en analyse fonctionnelle et rédaction de spécifications fonctionnelles. Connaissances d'une CMDB et compréhension du fonctionnement financier : coûts, budgets, pondérations, refacturations (chargebacks). Autonomie, proactivité et sens de l'organisation. Capacité à communiquer en français et en anglais, à l'oral comme à l'écrit. Capacité à travailler à partir de besoins fonctionnels décrits et à rendre compte de l'avancement de manière claire et structurée. Objectifs de la mission Redévelopper une application moderne permettant de calculer les coûts d'infrastructure technique à partir des unités d'œuvre. Garantir la conformité de l'application avec les standards internes de développement pour assurer sa maintenabilité et sa pérennité. Concevoir l'outil de façon à permettre des changements de paramètres sans interruption de service. Mettre en place les mécanismes de tests, de supervision et de gestion de configuration. Produire une documentation complète (fonctionnelle et technique) et assurer la formation des utilisateurs. Faciliter les échanges avec les parties prenantes internes et externes (IT, finance, opérations, fournisseurs si nécessaire). Mode de collaboration Travail principalement en présentiel, avec possibilité de télétravail partiel selon accord. Livrables attendus Spécifications fonctionnelles et techniques. Maquettes et spécifications des API. Prototypes et versions successives de l'outil, en cohérence avec les besoins fonctionnels. Documentation utilisateur et guide de maintenance, incluant la gestion des changements de paramètres. Rapports d'avancement hebdomadaires. Contraintes organisationnelles Disponibilité pour des réunions régulières avec les parties prenantes (en français et en anglais). Respect des normes internes en matière de sécurité, qualité et développement. Collaboration étroite avec les équipes internes (ITSM, finance, architecture, opérations).

Objectifs de la mission Assurer la gestion, l'exploitation et l'évolution des équipements réseau et télécom. Automatiser et standardiser la configuration des équipements via NetConf et/ou RESTCONF. Participer aux projets d'extension, de migration ou de modernisation des infrastructures. Garantir la disponibilité et la performance du réseau. Responsabilités principales Configuration, supervision et dépannage des équipements réseaux (routeurs, switches, firewalls). Gestion des équipements télécom (IPBX, SBC, ToIP, VoIP). Mise en place et optimisation des protocoles NetConf/RESTCONF (YANG models). Déploiement d'automatisations réseau (scripts, templates, pipelines CI/CD selon les besoins). Analyse et traitement des incidents de niveau 2/3. Documentation technique, mise à jour des procédures et standards. Collaboration avec les équipes ingénierie, sécurité et production. Environnement technique Réseau : Cisco, Juniper, Nokia, Huawei, HP/Aruba Protocoles : NetConf, RESTCONF, YANG, SNMP, OSPF, BGP, MPLS, VLAN, QoS Télécom : VoIP, SIP, IPBX (Cisco/Alcatel/Avaya/etc.) Automatisation : Python, Ansible, GitLab CI/CD Outillage : Wireshark, Centreon, Grafana, NetBox, SolarWinds

Dans le cadre du renforcement des équipes IT, nous recherchons un Support Réseau afin d’assurer la disponibilité, la performance et la sécurité des infrastructures réseau. Vous interviendrez sur le maintien en conditions opérationnelles (MCO) , le support aux utilisateurs et la gestion des incidents réseau. 🧩 Missions principales🔧 Support & Exploitation Prise en charge des incidents réseau N1/N2 Diagnostic et résolution des incidents (LAN, WAN, Wi-Fi, VPN) Suivi et respect des SLA Escalade vers les équipes N3 si nécessaire Support aux utilisateurs et aux équipes applicatives 🌐 Administration & Supervision Supervision des équipements réseau (switch, routeur, firewall) Gestion des droits et accès (VPN, NAC…) Configuration de base des équipements Gestion des sauvegardes de configuration Participation aux opérations de maintenance préventive 🔐 Sécurité Application des règles de sécurité réseau Analyse des alertes de sécurité Contribution aux audits et contrôles Gestion des accès distants sécurisés 📊 Documentation & Reporting Mise à jour des procédures et documentations techniques Reporting des incidents récurrents Participation aux comités de suivi opérationnel 🛠️ Compétences techniques attendues Bonne maîtrise des environnements LAN / WAN / VLAN / TCP-IP Connaissances des équipements Cisco, Fortinet, Aruba ou équivalent Expérience en gestion de firewall et VPN Connaissance des outils de supervision (Centreon, PRTG, SolarWinds ou équivalent) Notions en sécurité réseau 🤝 Profil recherché Formation Bac+2 à Bac+5 en informatique / réseaux Expérience significative en support réseau Capacité d’analyse et de diagnostic Réactivité et gestion des priorités Bon relationnel et sens du service Rigueur et autonomie

Contexte de la mission : Viveris accompagne ses clients dans la conception et la maintenance des solutions décisionnelles. Dans ce cadre, nous recherchons un Responsable Data pour accompagner notre client dans le domaine des assurances. Il pilote son service Data en charge de garantir la qualité, la sécurité et la valorisation des données. Vous êtes intégré dans un Direction des Systèmes d'Informations (DSI) et directement rattaché au Directeur des Systèmes d'Information. Responsabilités : - Structurer, organiser et piloter le service Data pour répondre aux enjeux de l'organisation ; - Définir et suivre les indicateurs de performance et de qualité de service (SLA) afin de garantir un pilotage fiable et transparent ; - Suivre les budgets liés au décisionnel et optimiser les coûts associés (licences, outils, prestations) tout en recherchant un équilibre pertinent entre qualité et maîtrise des dépenses ; - Définir et déployer la stratégie de gouvernance des données, en veillant à la qualité, l'intégrité, la conformité et la sécurité des informations gérées ; - Piloter la gestion des référentiels, des règles de gestion, du dictionnaire de données et des habilitations pour assurer une utilisation cohérente et maîtrisée de la donnée ; - Définir et piloter la feuille de route de modernisation du Système d'Information Décisionnel (SID), intégrant les évolutions technologiques, les nouveaux outils et les bonnes pratiques méthodologiques ;

#StormYourCareer ✨ Rejoins STORM GROUP et participe à la sécurisation des marchés dérivés ! 🎯 Contribue à la conformité réglementaire et à la sécurité des confirmations OTC Au sein de Global Markets Operations , tu intègres le pôle Confirmations Equity , rattaché au département Equity Fixed Income & Commodities . Dans un contexte de pression réglementaire accrue (EMIR en Europe, DFA aux États-Unis), la mission consiste à rédiger, vérifier et réconcilier les confirmations sur des dérivés OTC complexes et produits structurés avec sous-jacent action, dans le respect des obligations de réconciliation en T+1 . 🤝 Ton futur environnement Tu évolueras dans un environnement réglementé et exigeant, en contact permanent avec le Front Office, le Legal, les clients et les contreparties. Tu seras intégré(e) à une équipe dédiée, où rigueur, réactivité et esprit d’analyse sont essentiels. 🛠️ Tes missions clés Rédaction et émission des confirmations : Rédaction et émission des confirmations aux clients et contreparties (caractéristiques financières & clauses juridiques). Suivi de l’acceptation des confirmations et gestion des retours. Réconciliation & résolution des écarts : Réconciliation des confirmations reçues des contreparties. Analyse des écarts éventuels, documentation et suivi des corrections. Gestion des litiges : Application des procédures internes en cas de litige. Documentation complète du dossier de litige dans le workflow dédié. Escalade auprès de la hiérarchie en cas de difficulté. Négociation & documentation : Négociation des Master Confirmation Agreement avec les contreparties. Construction de templates de confirmation pour les nouveaux produits, en coordination avec le Legal. Accompagnement des clients dans le processus de confirmation.

Ingénieur Exploitation EDR / Ingénieur Sécurité Endpoint Aix en Provence Ingénieur Exploitation EDR / Ingénieur Sécurité Endpoint Mission principale Assurer l’exploitation, l’administration et l’optimisation des solutions EDR afin de garantir la détection, l’analyse et la remédiation des menaces de cybersécurité sur les postes de travail et serveurs de l’organisation. Responsabilités principales Exploitation de la plateforme EDR • Administrer et maintenir les solutions EDR / XDR • Assurer la supervision de la sécurité des endpoints • Gérer le déploiement des agents EDR sur les postes et serveurs • Maintenir les politiques de sécurité et règles de détection Détection et réponse aux incidents • Analyser les alertes de sécurité générées par l’EDR • Investiguer les comportements suspects • Participer aux activités de threat hunting • Mettre en œuvre les actions de remédiation (isolation machine, suppression malware, etc.) Collaboration SOC / Cyber • Travailler en collaboration avec les équipes SOC • Participer aux cellules de gestion d’incidents cyber • Contribuer aux rapports de sécurité Compétences techniques • CrowdStrike Falcon • Microsoft Defender for Endpoint • SentinelOne • Trend Micro Vision One • Analyse de malware • Investigation forensique endpoint • Threat hunting • Réponse à incident • Analyse des logs sécurité Environnements techniques • Windows / Linux • Active Directory • Réseaux et protocoles • SIEM / SOC • Splunk • IBM QRadar • Microsoft Sentinel