Trouvez votre prochaine mission ou futur job IT.

Dans le cadre de projets structurants de refonte et de migration d’infrastructures réseau, nous recherchons un expert Palo Alto confirmé , intervenant sur la partie infrastructure firewall en environnement datacenter . Important : le périmètre ne couvre ni Prisma Access, ni la définition ou la gestion des politiques de sécurité . Missions principales Participer à des déploiements et refontes de solutions firewall Palo Alto en datacenter Contribuer à la conception et à la réflexion d’architectures réseau sécurisées (HA, résilience, segmentation) Intervenir sur des projets de migration d’infrastructures firewall Réaliser des investigations techniques lors d’incidents en production Travailler en coordination avec les équipes internes, fournisseurs et éditeurs (environnement structuré, multi‑sites) Produire la documentation technique liée aux architectures et aux évolutions

Tâches à réaliser : Réalisation de tests d’intrusion sur différents environnements (applicatifs, réseaux, périphériques, cloud, sans-fil) Utilisation et maîtrise des outils d’audit (Nessus, OWASP Zap/BurpSuite, Metasploit, etc.) Revue de configuration des technologies courantes Audit de code source à des fins de sécurité (principalement web) Gestion complète des projets d’audit (qualification, planification, exécution, reporting, présentation) Suivi des plans d’action et accompagnement des équipes projet Encadrement et accompagnement des auditeurs juniors.

Vos attentes * Rejoindre une entreprise à impact pour créer un meilleur demain en prenant soin de l'économie, de l'humain et de la planète ? * Entrer dans une société française qui maitrise son destin * Intégrer une équipe à taille humaine ? * Vous aimez l’autonomie, la création, la prise d’initiative, l’esprit d’équipe ? Mission Nous recherchons pour l'un de nos clients, un Expert Virtualisation H/. Dans le cadre du maintien en conditions opérationnelles et de l’évolution de son système d’information, notre client renforce son équipe infrastructure et recherche un Ingénieur confirmé expert en environnements virtualisés, avec une forte expertise sur VMware,Veeam et les solutions de stockage. Vos Missions principales seront Conception & Architecture * Concevoir, faire évoluer et optimiser les infrastructures virtualisées (compute, stockage, sauvegarde, réseau virtuel) * Concevoir et administrer les architectures réseau basées sur VMware NSX‑T (micro‑segmentation, overlay, sécurité distribuée). * Participer aux choix d’architecture technique (on-premise, hybride) * Être force de proposition sur les évolutions technologiques et bonnes pratiques Exploitation & MCO * Assurer le maintien en conditions opérationnelles des plateformes VMware vSphere et NXS-T. * Administrer les solutions de sauvegarde et de réplication Veeam * Superviser les performances, la capacité et la disponibilité des infrastructures * Gérer les incidents complexes (niveau 3) et les problèmes récurrents, y compris sur les env. réseau virtualisé NSX-T Sauvegarde, PRA & Sécurité * Concevoir et maintenir les stratégies de sauvegarde et de restauration * Mettre en œuvre et tester les Plans de Reprise d’Activité (PRA / DRP) * Garantir l’intégrité, la disponibilité et la sécurité des données * Contribuer au renforcement de la sécurité via NSX‑T Distributed Firewall, micro‑segmentation et politiques Zero Trust Stockage * Administrer les solutions de stockage SAN / NAS * Optimiser les performances, la capacité et la résilience des environnements de stockage * Gérer les migrations et extensions de capacité Projets & Transverse * Piloter ou contribuer à des projets d’infrastructure (migration, upgrade, consolidation, déploiement NSX‑T). * Rédiger la documentation technique et les procédures d’exploitation * Accompagner et faire monter en compétences les profils plus juniors * Interagir avec les équipes systèmes, réseaux, sécurité et applicatives

Contexte : Objectif global : Accompagner Coaching sécurité des projets cloud MISSIONS Coaching des projet avec expertise sécurité : Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Forte expertise en : - Architecture de sécurité des applications et des infrastructures o Accompagnement et support sécurité aux projets métiers/infra. Techniques o Evaluation et validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …) o Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique o Analyse de sécurité/risques et des exigences de sécurité - Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP) Maitrise les architectures et sécurités des Cloud provider pour déclinaison dans l'environnement du client Analyse de sécurité des services PaaS des 3 Cloud Providers Maitrise des pattern d'architecture sécurisée des Cloud providers Rédaction des guides/standards de sécurité et restitution de l'analyse Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires Compétences techniques Infrastructure & Architecture de sécurité - Confirmé - Impératif Analyse de sécurité & risques - Expert - Impératif Démarche sécurité dans les projets - Expert – Impératif Connaissances linguistiques Anglais Professionnel (Impératif) Compétences techniques : - Nécessaire : Maitriser le processus d'intégration sécurité dans les projets - Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; Sécurité et Architecture sur la technologie de containers (Dockers, Openshift, Kubernetes, Podman,…) Sécurité IA; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM) et le processus d'intégration de sécurité dans les projets Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …) du niveau managerial. Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)

Dans le cadre d’un programme de transformation digitale majeur , nous recherchons un Développeur .NET Senior / Expert Azure . Ce projet stratégique vise à centraliser, structurer et exposer des données multi-systèmes au sein d’un écosystème cloud moderne, avec de forts enjeux de : performance scalabilité sécurité cohérence des données Vous interviendrez au sein d’une équipe agile, en lien étroit avec les architectes, les équipes data et les équipes DevOps, sur des problématiques complexes d’intégration et de systèmes distribués. Vos missions Compréhension & conception S’approprier un écosystème IT complexe (applications, middleware, flux de données) Participer aux choix d’architecture et à la conception technique Garantir la cohérence globale des solutions développées Développement & architecture cloud Concevoir et développer des applications backend en .NET Core (API & microservices) Mettre en place des architectures cloud-native sur Azure Implémenter des APIs sécurisées (OAuth2, OpenID Connect) Concevoir des solutions basées sur : microservices architecture event-driven intégration via messaging Gestion & intégration de données Participer à la centralisation et l’exposition des données (type référentiel unifié) Modéliser et gérer des bases : relationnelles (SQL) NoSQL (ex : CosmosDB) Gérer des flux de données à forte volumétrie DevOps & industrialisation Contribuer à la mise en place de pipelines CI/CD Participer aux déploiements automatisés et sécurisés Assurer la qualité du code (tests unitaires, intégration, quality gates) Sécurité & performance Appliquer les bonnes pratiques de sécurité applicative et réseau Optimiser les performances et la scalabilité des services

STORM GROUP, ESN spécialisée en banque, finance et assurance recherche actuellement un directeur de projet. Dans le cadre d'une période de transition managériale, nous recherchons un directeur de projet pour assurer le leadership opérationnel de notre équipe Sécurité Réseau. Cette mission stratégique vise à maintenir l'excellence opérationnelle et la cohésion d'équipe pendant la phase de recherche et d'intégration d'un manager permanent. MISSION PRINCIPALE Objectif central : Assurer le management intérimaire d'une équipe de 6 spécialistes en sécurité réseau, garantir la continuité des services critiques de sécurité et faciliter la transition vers le futur manager permanent. RESPONSABILITÉS DÉTAILLÉES 1. Management Opérationnel de l'Équipe Pilotage quotidien : Organisation et répartition optimale des tâches selon les priorités métier et les compétences individuelles Suivi de performance : Monitoring des KPI individuels et collectifs, identification proactive des axes d'amélioration Gestion des escalades : Traitement des incidents de niveau 2 et 3, coordination avec les équipes support et les fournisseurs Animation d'équipe : Conduite des réunions d'équipe, points individuels, maintien de la motivation et de l'engagement Développement des compétences : Identification des besoins de formation, accompagnement technique des collaborateurs 2. Reporting et Communication Reporting hebdomadaire : Production d'un tableau de bord complet incluant : Indicateurs d'activité et de performance Etat d'avancement des projets en cours Incidents et résolutions : Charge de travail et répartition des ressources Points d'attention et recommandations Communication transverse : Interface avec les directions métier, IT et les équipes connexes Escalade managériale : Remontée structurée des problématiques nécessitant un arbitrage de niveau supérieur 3. Gestion de Prestation Coordination des intervenants : Pilotage des équipes internes et des prestataires externes Suivi contractuel : Monitoring des SLA, indicateurs de qualité de service et respect des engagements Optimisation des processus : Amélioration continue des procédures opérationnelles Gestion budgétaire : Suivi des coûts et optimisation des ressources allouées PÉRIMÈTRE TECHNIQUE SPÉCIALISÉ Zones de Responsabilité Réseaux Internes : Sécurisation des flux inter-services, segmentation des environnements de production Réseaux Réglementaires : Conformité aux exigences sectorielles, gestion des accès privilégiés Stack Technologique Firewalls Traditionnels : Administration et évolution des politiques Palo Alto Networks et Fortinet Micro-segmentation Avancée : Pilotage des solutions VMware NSX et Illumio pour la sécurisation granulaire Orchestration : Utilisation de Tufin pour l'automatisation et la gestion centralisée des règles de sécurité

Localisation : Paris Télétravail : Aucun les 3 premiers mois, puis 3 jours de présence obligatoire par semaine (non négociable) Statut : Freelance ou Portage (pas de sous-traitance) Démarrage : ASAP Contexte Dans le cadre d'un programme de transformation visant à moderniser ses services, notamment via un déploiement natif Cloud et une évolution progressive de son périmètre fonctionnel, notre client recherche un Expert Cybersécurité / Assistant Opérationnel RSSI afin de renforcer son dispositif de sécurité et accompagner les projets stratégiques. Rôle & Responsabilités L'Expert Cybersécurité / Assistant RSSI interviendra en support du RSSI et des équipes techniques pour : 🔐 Avis et recommandations sécurité Évaluer les projets, solutions et architectures techniques. Rendre des avis formalisés comportant recommandations techniques et organisationnelles, basés sur l'analyse de risques. Suivre la mise en œuvre des mesures de sécurité auprès des équipes projet. 📘 Déclinaison opérationnelle de la PSSI Traduire la PSSI en exigences de sécurité techniques et fonctionnelles directement applicables. Construire et maintenir des cadres d'application (durcissement, configurations sécurisées, pratiques Cloud…). Travailler conjointement avec les architectes et responsables de domaine pour assurer cohérence et alignement avec les risques et technologies utilisées. Maintenir un référentiel clair, versionné et réutilisable. 📝 Participation à la sécurité des RFP Garantir l'intégration systématique du socle de sécurité dans les RFP. Évaluer la conformité des réponses fournisseurs (preuves, certifications, process…). Challenger les soumissionnaires et établir un scoring sécurité. Fournir une synthèse et une recommandation argumentée. 📂 Gestion du PAS (Plan d'Assurance Sécurité) Maintenir le PAS destiné aux partenaires et fournisseurs. Piloter sa complétude pour chaque nouveau fournisseur. Vérifier la conformité des preuves et identifier les écarts. Définir avec les partenaires les plans de remédiation nécessaires. Assurer le suivi documentaire et la diffusion aux parties prenantes. (Une compréhension de base des aspects juridiques liés à la sécurité et aux contrats est un plus.) Compétences Requises 🛠️ Compétences techniques Architecture sécurisée (on‑premise, Cloud, réseau). Analyse de risques (EBIOS ou équivalent). Connaissance des enjeux DevSecOps et CI/CD. Capacité à intégrer et analyser des exigences sécurité dans des RFP. Sécurité fournisseurs & gestion documentaire. Excellente capacité de rédaction technique et organisationnelle. 🤝 Compétences personnelles Communication claire, pédagogie et sens de l'écoute. Capacité à challenger les pratiques et proposer des solutions pragmatiques. Rigueur, autonomie, organisation. Leadership fonctionnel et capacité à fédérer autour de la sécurité. Profil recherché 🎓 Formation Diplôme d'ingénieur ou équivalent. 💼 Expérience 5 à 10 ans d'expérience en cybersécurité , incluant au moins une partie des rôles suivants : Analyste / Ingénieur sécurité Consultant gouvernance & conformité Architecte sécurité junior ou confirmé Assistant RSSI ou référent sécurité technique ➕ Atouts supplémentaires Expérience dans un contexte Cloud, hybride ou fortement externalisé. Connaissance des référentiels : PCI‑DSS, ISO 2700x, RGPD, EBIOS RM, ANSSI, DORA Maîtrise des outils et concepts SecOps : EDR, SIEM, IAM, sécurité Cloud, durcissement 🎖️ Certifications appréciées ISO 27001 Lead Implementer / Lead Auditor CISSP, CISM

Dans le cadre de notre développement et pour renforcer notre équipe de Fribourg, nous sommes à la recherche d'un?e DBA de production pour rejoindre une équipe en place chez l'un de nos clients. En tant que DBA de production, vous serez responsable de l'exploitation, de l'optimisation et de la sécurité des bases de données supportant les plateformes métiers de notre client. Vous interviendrez dans des environnements critiques, avec des exigences élevées de disponibilité et de qualité de service. Vos responsabilités incluront notamment : - Assurer la gestion, l'administration et la supervision des bases de données en production (performances, sécurité, capacité, sauvegardes). - Participer à la mise en oeuvre et au maintien des plateformes applicatives, notamment dans le cadre de la transformation numérique. - Contribuer à la modernisation et à la standardisation des environnements en lien avec les grands projets en cours, dont la migration de plateformes SAP. - Collaborer étroitement avec les équipes systèmes, applicatives et sécurité.. - Documenter, industrialiser et automatiser les opérations de production. Plateformes et applications : - SAP ECC6 et migration vers SAP S/4HANA - SuccessFactors, ODE, Teams, Portail Service-Client, Outils et écosystème bureautique / digital - Microsoft 365 et services associés (Word, Excel, Teams, SharePoint, etc.) Contexte opérationnel : - Environ 10 000 postes de travail, 8 000 postes téléphoniques et un réseau haute performance, nécessitant une gestion robuste des données.

Périmètre et responsabilités : 1. Mise en place de l’infrastructure Azure Databricks: - Contribuer à la définition de l’architecture cible de la plateforme Data Cloud - Déployer et configurer Azure Databricks (workspaces, clusters, environnements) - Mettre en oeuvre les intégrations avec les services Azure (Storage, Azure AD, Key Vault, réseau) - Gérer la séparation des environnements (dev / test / prod) 2. Infrastructure as Code et automatisation: - Concevoir et maintenir les scripts Infrastructure as Code (Terraform ) - Automatiser le provisioning et l’évolution de la plateforme - Participer à la mise en place et à l’amélioration des pipelines CI/CD infrastructure - Garantir la cohérence, la reproductibilité et la traçabilité des déploiements 3. Sécurité et gouvernance Cloud: - Implémenter les standards de sécurité Azure : - Gestion des identités et des accès (Azure AD, RBAC) - Sécurité réseau (VNet, Private Endpoints, règles de flux) - Gestion des secrets via Azure Key Vault - Contribuer aux règles de gouvernance de la plateforme data - Veiller à l’alignement avec les standards cloud et sécurité de l’entreprise 4. Exploitation et support plateforme: - Assurer le maintien en conditions opérationnelles du socle Databricks - Analyser et résoudre les incidents liés à l’infrastructure - Optimiser les performances et les coûts de la plateforme - Rédiger la documentation technique et les bonnes pratiques à destination des équipes métiers 5. Fonctionnement en équipe agile: - Intégrer une équipe agile (Scrum / Kanban) - Participer aux rituels agiles (daily, planning, review, rétrospective) - Travailler en collaboration avec les profils data, cloud et sécurité - Être force de proposition sur les choix techniques et organisationnels Environnement technique: - Cloud : Microsoft Azure - Data Platform : Azure Databricks - Infrastructure : Terraform - Sécurité : Azure AD, Key Vault, VNet - Outillage : Git, Azure DevOps - Méthodologie : Agile

Contexte Dans le cadre d’un programme industriel 4.0, un acteur majeur du secteur industriel développe un écosystème IT/OT de nouvelle génération afin de soutenir ses initiatives de digitalisation de la production (MES, UNS, objets connectés, AMR, etc.). L’Architecte Infrastructure IT/OT interviendra comme un acteur clé dans la conception et la structuration des fondations techniques industrielles, en assurant l’intégration fluide entre les environnements IT et OT, tout en respectant les standards d’architecture et de cybersécurité du Groupe. Facteurs clés de succès Capacité à faire le lien entre les environnements IT et OT Forte rigueur architecturale combinée à une approche pragmatique Alignement avec les standards Groupe et les contraintes industrielles Capacité à structurer et piloter des décisions techniques transverses Rôle & Responsabilités 1. Conception d’architecture IT/OT Définir et maintenir l’architecture cible des infrastructures IT/OT Assurer l’intégration entre : Les systèmes industriels (MES, SCADA, UNS, etc.) Les plateformes IT (cloud, data, applications) Concevoir des architectures robustes, évolutives et sécurisées sur plusieurs sites 2. Réseaux & Infrastructures Définir l’architecture réseau (LAN/WAN, segmentation, VLAN, flux) Supporter la connectivité industrielle (Wi-Fi, edge, IoT) Produire les livrables clés : HLD (High-Level Design) LLD (Low-Level Design) Plans d’adressage IP et schémas réseau 3. Cybersécurité & Conformité Garantir la conformité avec les standards cybersécurité du Groupe (Security by Design, etc.) Contribuer à : La définition de l’architecture de sécurité Les analyses de risques en environnement industriel L’intégration avec les capacités SOC / monitoring 4. Infrastructures & Plateformes Concevoir des environnements hybrides : On-premise (sites industriels) Cloud (AWS) Intégrer les composants d’infrastructure : Compute, stockage, sauvegarde Plateformes de conteneurs (OpenShift) Assurer la cohérence globale des environnements 5. Contribution programme & gouvernance Intervenir sur plusieurs projets industriels (infrastructure, MES, UNS, objets connectés, robotique mobile, etc.) Participer aux : Revues d’architecture Instances de gouvernance technique S’aligner avec les autorités d’architecture Groupe si nécessaire

Contexte de la mission Renforcer l'équipe Opérations et créer une fonction SRE structurante au sein de l’organisation. Nous recherchons un·e SRE senior capable d’incarner et de structurer la pratique SRE, avec une approche hybride RUN → BUILD : Gérer le RUN (gestion des incidents, traitement des tickets, maintien en conditions opérationnelles) Transformer les irritants récurrents en projets d’amélioration Automatiser les opérations pour réduire le volume de tickets et éviter leur réapparition Utiliser les problématiques du RUN comme levier pour impulser des projets BUILD (infra, performance, sécurité, fiabilité) L’objectif : faire du RUN un moteur d’amélioration continue, en collaboration étroite avec les équipes infra et développement. ️ Missions principales Garantir la disponibilité, performance et scalabilité de la plateforme Gérer les incidents de bout en bout (analyse des causes racines, post-mortem, correctifs, prévention) Structurer et améliorer l’ observabilité et la qualité de service Automatiser les opérations et le support (approche software & IA pour les Ops) Réduire la dette opérationnelle via des chantiers techniques structurants Collaborer étroitement avec les équipes Dev, DevOps et Sécurité Stack & environnement Cloud : GCP Orchestration : Kubernetes Systèmes : Linux Langages & IaC : Python, Terraform, Java Monitoring : Datadog CI/CD : GitHub, GitHub Actions Réseaux & sécurité : WAF, protection DDoS Modalités : Localisation : Lille (accessible en transports) Durée de la mission : longue, plusieurs années

Consultant Cybersécurité (F/H) - Cagnes-sur-Mer 📍 Cagnes-sur-Mer | 🏢 Freelance | 🕒 Temps plein 🚀 Contexte : Dans le cadre d'une création de poste , nous recherchons un(e) Responsable Gouvernance & Projets Cybersécurité pour structurer et piloter la stratégie sécurité d'un environnement en pleine construction. Nous avons besoin d'un profil capable d'apporter une vision transverse , de structurer les pratiques et de piloter les sujets cybersécurité à l'échelle globale. 👉 Nous recherchons un profil orienté gouvernance, structuration et pilotage , avec un socle technique lui permettant de dialoguer avec les équipes technique 🔐 Vos responsabilités : Piloter les projets cybersécurité (mise en conformité, segmentation, résilience, etc.) Définir et formaliser les politiques et standards de sécurité Assurer la conformité aux référentiels : DORA, ISO 27001, NIS2, RGPD Superviser les sujets de sécurité réseau et cloisonnement des environnements (ex : séparation des environnements sensibles) Encadrer les démarches d'audit et d'analyse de risques Définir les orientations en matière de sauvegarde et de résilience (PRA/PCA) Coordonner les équipes techniques (réseaux, systèmes, projets) Être force de proposition auprès de la direction Vous intervenez en chef d'orchestre, pas en technicien exécutant

Un grand groupe audiovisuel français recherche un expert en infrastructure IT et supervision pour renforcer son équipe en charge des systèmes broadcast de supply chain et de diffusion. La mission se déroule au sein de la Direction des Technologies, entité responsable de l'alimentation en médias et de la diffusion des chaînes nationales et régionales. Les systèmes sont opérés depuis des centres de diffusion critiques, en environnement 24/7. Activités principales: - Conception, déploiement et optimisation des plateformes de supervision : Centreon (infrastructure, métier, historique) et Prometheus (collecte métrique temps réel) - Développement de sondes et d'exporters personnalisés (Bash, Python, PowerShell) - Mise en place d'indicateurs spécifiques pour la surveillance des flux ST 2110 (latence, perte de paquets, synchronisation PTP) - Création de dashboards Grafana temps réel et historiques (diffusion, stockage, réseau, applicatif) - Configuration de l'alerting via Alertmanager (seuils dynamiques, escalades 24/7) - Supervision des infrastructures systèmes, stockage (NetApp, Isilon) et réseau broadcast - Capacity planning basé sur les métriques (CPU, RAM, stockage, réseau) - Durcissement des plateformes de supervision et gestion des correctifs de sécurité - Rédaction de la documentation d'ingénierie (DAT, procédures, schémas d'architecture)

CONTEXTE Pour suivre notre croissance et renforcer notre pôle d'expertise Systèmes d'Information Géographique, nous recherchons un chargé de projet F/H capable de travailler en autonomie dans le cadre des projets de développement informatique au forfait pour des clients Grands Comptes. Fort de plus de vingt-cinq ans d'expérience, le centre d'expertise SIG de Coexya, un des premiers de France, maîtrise les technologies des principaux éditeurs du domaine (Esri, Google, open source type GeoServer, FME...). Il conçoit, met en oeuvre et intègre le SIG dans le SI des entreprises, des collectivités et des services de l'État, pour différentes applications à composante géographique : recherche d'itinéraires, gestion de patrimoine, cadastre, gestion de réseau, défense et sécurité civile, géomarketing, secteur des transports, gestion de crise, etc. CE QUE L'ON VOUS PROPOSE - Piloter un projet pour lequel vous assurerez les comités hebdomadaires de suivi du projet, - Recueillir, Analyser les besoins et transmettre les informations, - Coordonner les équipes internes MOE et prestataires (éditeurs, sous-traitants, etc...) - Réaliser le reporting client - Suivre la qualité et la méthodologique de projet, - Respecter les engagements du projet.

Lieu : Nanterre (92) | Démarrage : ASAP Nous recherchons pour notre client grand compte un Ingénieur Cybersécurité OT - ISA/IEC 62443 Contexte général Le prestataire intervient au sein du département cybersécurité dédié aux projets industriels d'un grand contractant général du secteur de l'ingénierie pour l'énergie. Les prestations de cybersécurité ne sont pas commercialisées de manière autonome : elles sont intégrées dans les projets industriels du client final, couvrant les phases Engineering, Procurement, Construction et Commissioning, et parfois étendues aux phases Operations & Maintenance. De ce fait, les activités sont principalement orientées vers la cybersécurité des systèmes industriels (OT) et la gestion des fournisseurs (Vendors Management), dans le cadre du modèle contractant général. Périmètre de la prestation L'Ingénieur Cybersécurité OT intervient sous la supervision d'un Information Security Project Manager, dans les phases suivantes des projets industriels : Engineering, Procurement, Commissioning . Il n'est en principe pas impliqué en phase d'appel d'offres commercial (Proposal/Tendering), sauf intervention ponctuelle exceptionnelle à la demande d'un responsable projet. Activités principales de la prestation 1. Vendors Management (activité principale – majorité du temps) Définition des exigences de cybersécurité OT applicables aux fournisseurs de systèmes OT (product suppliers) Participation à la sélection des fournisseurs de produits OT Onboarding des fournisseurs sélectionnés Suivi des actions des fournisseurs pour respecter leurs obligations contractuelles en matière de cybersécurité, tout au long du projet Tests des solutions livrées par les fournisseurs : FAT (Factory Acceptance Tests) SAT (Site Acceptance Tests) Gestion des déviations aux exigences contractuelles Rédaction de documentation projet technique et non-technique : Procédures Spécifications techniques Scénarios de test 2. Expertise cybersécurité OT Animation d'ateliers de Risk Assessment OT, conformément aux normes ISA/IEC 62443 Conception d'architectures réseau OT (incluant Zones & Conduits), conformément aux normes ISA/IEC 62443 Revue des architectures OT et des inventaires d'actifs proposés par les fournisseurs de produits OT Conseil technique aux fournisseurs OT et aux autres disciplines d'ingénierie (Instrumentation, Telecom, Équipements tournants, Électrique) Présentation et réponse aux questions sur les normes ISA/IEC 62443 3. Maîtrise des processus projet Connaissance et application des séquences et processus projet internes (parfois très formalisés, s'appuyant sur des outils logiciels dédiés) Capacité d'adaptation à des projets de tailles et de types variés 4. Connaissance du contexte industriel Maîtrise des spécificités des systèmes OT : systèmes spécifiques (parfois propriétaires fournisseurs) pilotant les processus de transformation chimique et physique en installation industrielle, ou assurant des services liés à la sécurité Prise en compte de ces spécificités dans les décisions de cybersécurité 5. Gestion des parties prenantes (focus technique) Interaction avec les représentants des autres disciplines d'ingénierie (Instrumentation, Telecom, Équipements tournants, Électrique) Interaction avec les représentants des fournisseurs de produits OT Interaction avec les représentants des clients finaux Gestion documentaire formelle, y compris via des systèmes de gestion électronique de documents (EDMS) 6. Activités ponctuelles (à la demande) Audits Gestion d'incidents Formations dispensées aux fournisseurs OT sur chantier Autres activités liées aux projets industriels

Rôle et responsabilité L’ingénieur Expert Cybersécurité / Assistant Opérationnel « RSSI » a pour mission : - de rendre des avis de sécurité en évaluant un projet ou une solution, et en donnant une recommandation formelle, technique ou organisationnelle, établie selon un niveau de risque à considérer. - d’ établir les cadres d’application de la politique de sécurité en étroite collaboration avec les responsables de domaine les architectes techniques, en déclinant la PSSI en exigences de sécurité techniques et fonctionnelles. - de garantir dans le cadre des RFP, l’intégration du socle de sécurité Estreem et ses exigences de sécurité techniques et organisationnelles dans les documents d’appel d’offres, la prise en compte de ce socle et de ces exigences par les soumissionnaires, de réaliser l’évaluation de la conformité et de la qualité des réponses afin de contribuer au choix d’un prestataire aligné sur les besoins de sécurité. - de maintenir à jour le PAS (Plan d’assurance Sécurité) à destination de nos partenaires et fournisseurs, piloter la complétude du PAS pour les nouveaux partenaires et fournisseurs, et s’assurer que les preuves fournies par ceux-ci sont conformes aux attentes. Localisation : Paris (Métro Cour St Emilion) Conditions de télétravail · Pas de télétravail les 3 premiers mois de la mission · 3 jours de présence par semaine sur site obligatoires ensuite MISSIONS Production d’avis de sécurité · Analyser en profondeur l’architecture technique des projets : réseau, IAM, Cloud, durcissement, chiffrement, intégration CI/CD. · Évaluer la conformité technique aux standards internes (PSSI), standards de sécurité, les bonnes pratiques sécurité. · Proposer des mesures correctives précises : contrôles techniques, durcissements, configurations sécurisées, compensations, etc. · Rédiger un avis formalisé et suivre la mise en œuvre des recommandations. Déclinaison opérationnelle de la PSSI · Traduire la PSSI en exigences techniques et fonctionnelles mesurables dans des cadres d’application. · Définir des standards opérationnels (durcissement, configurations, pratiques Cloud…). · Coconstruire avec les architectes et responsables de domaine. · Garantir la cohérence avec les risques, les besoins projet et les technologies déployées. · Maintenir un référentiel clair, versionné et facilement intégrable dans les projets. Participation et pilotage sécurité des RFP · Intégrer le socle de sécurité dans tous les RFP dès leur rédaction. · Analyser les réponses des fournisseurs et évaluer la conformité sécurité. · Challenger les soumissionnaires sur leurs preuves, certifications et mesures. · Construire un scoring sécurité pour la sélection. · Produire une synthèse claire et une recommandation. Mise à jour et gestion des PAS (Plan d’Assurance Sécurité) · Maintenir le référentiel PAS pour les partenaires et fournisseurs. · Garantir la complétude du PAS pour chaque nouveau fournisseur. · Vérifier les preuves fournies (mesures, processus, certifications, …). · Détecter les écarts et définir les plans de remédiation avec les partenaires et fournisseurs. · Assurer le suivi documentaire et la mise à disposition aux parties prenantes. COMPETENCES REQUISES Techniques : · Connaissance solide en architecture sécurisée (on-prem, Cloud, réseau). · Compétences en analyse de risques (EBIOS ou équivalent). · Bonne compréhension des enjeux DevSecOps / CI‑CD. · Capacité à analyser des RFP et à intégrer des exigences sécurité techniques et contractuelles. · Maîtrise de la gestion de la sécurité avec les fournisseurs · Capacité de rédaction de documentation technique et organisationnelle. Personnelles : · Excellente communication et pédagogie. · Sens de l’écoute et compréhension des besoins métiers et techniques. · Rigueur, organisation, autonomie. · Capacité à challenger les pratiques existantes et proposer des solutions pragmatiques. · Leadership fonctionnel et capacité à fédérer autour des bonnes pratiques de sécurité. Profil recherché QUALIFICATIONS ET EXPERIENCES Formation : Diplôme d’ingénieur Expérience professionnelle : 5 à 10 ans d’expérience en cybersécurité, dont une partie significative dans les postes suivants : · Analyste / Ingénieur sécurité · Consultant gouvernance & conformité · Architecte sécurité junior / confirmé · Assistant RSSI ou référent sécurité dans un domaine technique Une expérience dans un contexte Cloud, environnement hybride, ou forte externalisation est un plus. Une connaissance des concepts et référentiels suivants est attendue : · Référentiels sécurité : PCI-DSS, ISO 2700x, RGPD, EBIOS RM, ANSSI, DORA. · Maîtrise des concepts et outils SécOps : EDR, SIEM, IAM, sécurité Cloud, durcissement. Certifications appréciées : ISO 27001 Lead Implementer / Lead Auditor CISSP, CISM