Trouvez votre prochaine mission ou futur job IT.

Bonjour, Nous recherchons pour notre client grand compte un Ingénieur Cybersécurité OT anglophone. Nous étudions – prioritairement – les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous CV à jour au format Word Date de prochaine disponibilité et mobilité Tarif journalier Merci d'indiquer la référence KTR/OTC/5122 dans l'objet de votre message Contexte général Le prestataire intervient au sein du département cybersécurité dédié aux projets industriels d'un grand contractant général du secteur de l'ingénierie pour l'énergie. Les prestations de cybersécurité ne sont pas commercialisées de manière autonome : elles sont intégrées dans les projets industriels du client final, couvrant les phases Engineering, Procurement, Construction et Commissioning, et parfois étendues aux phases Operations & Maintenance. De ce fait, les activités sont principalement orientées vers la cybersécurité des systèmes industriels (OT) et la gestion des fournisseurs (Vendors Management), dans le cadre du modèle contractant général. Périmètre de la prestation L'Ingénieur Cybersécurité OT intervient sous la supervision d'un Information Security Project Manager, dans les phases suivantes des projets industriels : Engineering, Procurement, Commissioning . Il n'est en principe pas impliqué en phase d'appel d'offres commercial (Proposal/Tendering), sauf intervention ponctuelle exceptionnelle à la demande d'un responsable projet. Activités principales de la prestation 1. Vendors Management (activité principale – majorité du temps) Définition des exigences de cybersécurité OT applicables aux fournisseurs de systèmes OT (product suppliers) Participation à la sélection des fournisseurs de produits OT Onboarding des fournisseurs sélectionnés Suivi des actions des fournisseurs pour respecter leurs obligations contractuelles en matière de cybersécurité, tout au long du projet Tests des solutions livrées par les fournisseurs : FAT (Factory Acceptance Tests) SAT (Site Acceptance Tests) Gestion des déviations aux exigences contractuelles Rédaction de documentation projet technique et non-technique : Procédures Spécifications techniques Scénarios de test 2. Expertise cybersécurité OT Animation d'ateliers de Risk Assessment OT, conformément aux normes ISA/IEC 62443 Conception d'architectures réseau OT (incluant Zones & Conduits), conformément aux normes ISA/IEC 62443 Revue des architectures OT et des inventaires d'actifs proposés par les fournisseurs de produits OT Conseil technique aux fournisseurs OT et aux autres disciplines d'ingénierie (Instrumentation, Telecom, Équipements tournants, Électrique) Présentation et réponse aux questions sur les normes ISA/IEC 62443 3. Maîtrise des processus projet Connaissance et application des séquences et processus projet internes (parfois très formalisés, s'appuyant sur des outils logiciels dédiés) Capacité d'adaptation à des projets de tailles et de types variés 4. Connaissance du contexte industriel Maîtrise des spécificités des systèmes OT : systèmes spécifiques (parfois propriétaires fournisseurs) pilotant les processus de transformation chimique et physique en installation industrielle, ou assurant des services liés à la sécurité Prise en compte de ces spécificités dans les décisions de cybersécurité 5. Gestion des parties prenantes (focus technique) Interaction avec les représentants des autres disciplines d'ingénierie (Instrumentation, Telecom, Équipements tournants, Électrique) Interaction avec les représentants des fournisseurs de produits OT Interaction avec les représentants des clients finaux Gestion documentaire formelle, y compris via des systèmes de gestion électronique de documents (EDMS) 6. Activités ponctuelles (à la demande) Audits Gestion d'incidents Formations dispensées aux fournisseurs OT sur chantier Autres activités liées aux projets industriels

Nous recherchons pour le compte de notre client un.e ingénieur.e de production senior. Vos missions seront : Piloter et réaliser les mises en production applicatives (MEP, CAB, déploiements sur les différents environnements). Garantir l’ exploitabilité des applications et des environnements techniques (production et hors production). Mettre en place et faire évoluer les mécanismes de monitoring, supervision et pilotage applicatif . Participer à la définition de l’architecture technique et veiller au respect des standards d’infrastructure, de sécurité et de production. Identifier les points de blocage d’exploitation (flux, sécurité, réseau, performances) et proposer des plans d’actions. Contribuer à la gestion des incidents, problèmes et à l’amélioration continue des services de production . Accompagner les équipes de développement afin de sécuriser et accélérer la livraison des projets dans un environnement DevOps / Agile. Participer à l’ automatisation et l’industrialisation des déploiements (Infrastructure as Code, Toolchain CI/CD). Garantir la résilience des solutions (backup, restore, continuité applicative, plans de bascule). Représenter la Production au sein des équipes projets (squad) et assurer la coordination avec les équipes d’infrastructure. 🛠 Environnement technique Systèmes : Linux, Windows, AIX Containers / Cloud : Docker, Kubernetes Automatisation / DevOps : Ansible, GitLab CI, Jenkins, XL Release, Artifactory, Ansible Tower, Ansible Galaxy Bases de données : Oracle, MongoDB Ordonnancement / Middleware : Control-M, Liberty Core, WebSphere Monitoring : Dynatrace Langages : YAML, Python, Shell ☁ Connaissances attendues Architecture Cloud (IaaS, PaaS, SaaS) et environnements hybrides. Concepts de conteneurs, micro-services et virtualisation . Infrastructure as Code et automatisation des déploiements. Administration et exploitation d’environnements Kubernetes / Docker (déploiement, gestion des containers, configmap, secrets, volumes persistants, troubleshooting).

Bonjour, je suis à la recherche d'un expert Fortinet, dont vous trouverez la fiche de poste ci-dessous: Fiche de Poste – Expert Fortinet (N3) – Infrastructures de Sécurité Datacenter Contexte du poste Dans le cadre d’un projet stratégique autour de la modernisation et de la sécurisation d’un Datacenter critique , l’Expert Fortinet prendra en charge le build, le run, le design et l’industrialisation des infrastructures de sécurité réseau. Le poste requiert une très forte expertise technique et une capacité à intervenir dans des environnements sensibles à haute disponibilité. Missions principales Assurer le build , le run et le design des plateformes de sécurité reposant sur l’écosystème Fortinet (FortiGate, FortiManager, FortiAnalyzer…). Réaliser l’ ingénierie avancée sur les solutions Fortinet : architecture, intégration, optimisation, troubleshooting N3. Contribuer à l’ automatisation et à l’industrialisation (scripts, API, Ansible, pipelines CI/CD…). Intégrer les solutions au sein d’un réseau d’entreprise complexe (concepts avancés L2/L3, segmentation, zones, politiques de sécurité…). Participer au traitement des incidents majeurs, à l’analyse de cause racine et aux plans d’amélioration continue. Contribuer aux projets de transformation : modernisation, refonte, migration, montée de version… Rédiger et maintenir la documentation technique, les schémas, les procédures d’exploitation. Participer à la veille technologique sur les solutions réseau & sécurité.

Offensive Technical Leader | Red & Purple Team (Freelance) Nous recherchons un Expert en Sécurité Offensive (Technical Leader) pour piloter et structurer nos offres de services Red Team et Purple Team . Plus qu'un simple opérateur, vous agirez en tant que "Joueur-Coach" : vous concevez l'architecture stratégique, définissez les méthodologies et menez les opérations les plus complexes tout en faisant monter en compétence nos équipes internes. 🎯 Vos Responsabilités Stratégiques Architecture & Méthodologie : Concevoir et documenter un framework Red/Purple Team standardisé, basé sur les référentiels MITRE ATT&CK et TIBER-EU . Roadmap de Service : Participer à l'évolution de nos services offensifs (intégration BAS, Cloud-native Red Teaming) pour s'aligner sur la maturité de nos environnements. Stratégie d'Outillage : Définir et implémenter la "Stack Offensive" (C2 comme Cobalt Strike, Havoc, Sliver ; pipelines de payloads personnalisés ; automatisation via Terraform/Ansible). ⚙️ Lead Technique & Exécution Opérations Red Team : Piloter les simulations d'adversaires de bout en bout (internes et externes). Orchestration Purple Team : Animer des ateliers collaboratifs avec le SOC/Blue Team pour réduire le TTD (Time-to-Detect) et le TTR (Time-to-Remediate). Multi-Cloud Simulation : Exécuter des campagnes ciblant les failles entre fournisseurs cloud (abris de confiance cross-tenant, identités fédérées). R&D et Évasion : Développer des bypass EDR/XDR sur mesure et des infrastructures C2 utilisant des services légitimes (ex: AWS Lambda) pour se fondre dans le flux réseau. 🎓 Mentoring & Support Agir comme point d'escalade technique "Niveau 3" pour nos pentesters et ingénieurs gouvernance. Animer des sessions de "Deep Dive" techniques (Cloud offensive, attaques CI/CD, IA offensive). 🛠️ Profil Recherché : L'Expertise Technique Vous justifiez d'au moins 8 ans d'expérience en sécurité offensive, dont 2 ans sur un rôle de Leadership technique. Cloud Mastery (Expert) : Maîtrise avancée de la sécurité GCP (Service Accounts, K8s) et AWS . Infrastructure (Expert) : Expert sur IAM et Active Directory . Maîtrise de Docker/Kubernetes. Développement : Capacité à coder/modifier des outils en Python, Go, Rust, C# ou C++ . IA Offensive : Solides connaissances en Adversarial ML et exploitation de LLM. Mindset Défensif : Compréhension fine des SIEM (Splunk...) pour mieux les contourner. Soft Skills & Consulting : Capacité à traduire une compromission technique complexe en risque business pour le Top Management. Anglais technique fluide (écrit/oral). Rédaction de rapports de haute qualité, actionnables par les CISOs. 🏅 Les "Plus" qui feront la différence Certifications : OSEP, OSWE, CRTO, GRTP ou SANS. Contributions Communautaires : CVEs, outils Open Source, ou interventions lors de conférences (LeHACK, BlackHat, etc.).

Descriptif du poste Le bénéficiaire sollicite l'appui d'un expert en infrastructure et sécurité afin d'accompagner le suivi des projets et l'intégration des évolutions du moteur Instant Payments. L'objectif principal est d'assurer la résilience du système tout en garantissant la conformité aux standards d'architecture et de sécurité. Missions Contribution au design et à l'évolution de l'architecture du moteur de paiements instantanés en environnement cloud basé sur les micro-services, notamment sur les aspects infrastructures, sécurité, monitoring et cloud Participation à la rédaction des dossiers d'architectures et des différents supports techniques Participation à la définition et au design de la nouvelle architecture du moteur de paiements Participation aux ateliers/travaux de migration du moteur SCT existant Point de contact avec les différentes intervenants infrastructures et de sécurités Interaction avec des équipes internationales et participer aux projets transverses infrastructures Supervision et amélioration de la résilience du moteur (performance, disponibilité) Mise en œuvre des demandes d'amélioration ou de renforcement de la sécurité Mise en place des solutions de haute disponibilité (HA) au niveau du moteur et des CSM (STET, EBA, TIPS) Sécurisation des échanges (SSL/TLS/MTLS, PGP/GPG) Gestion des ouvertures de flux et la segmentation réseau (firewall, reverse proxy, Illumio) Intervention en conception, sécurisation et amélioration continue Contribution à la mise en place des systèmes d'alerting et des dashboards de résilience

Administrateur systèmes et réseaux H/F - Villeneuve-d'Ascq 🎯 Contexte du poste Au sein de l'équipe Infrastructure, vous prenez part à la gestion et à l'exploitation du système d'information couvrant environ 420 centres en France . Vous contribuez également à la réussite de projets IT stratégiques , liés à l'évolution des magasins, du siège et du Datacenter. Vous jouerez un rôle clé dans la fiabilité , la sécurité , et la performance de nos environnements techniques, tout en apportant un support de haut niveau à nos utilisateurs et partenaires internes. 🔧 Missions principales 1. Exploitation & Supervision Administrer les infrastructures systèmes, réseaux et mobiles. Superviser les solutions informatiques et les services critiques du Datacenter. Assurer le support technique Niveaux 1, 2 et 3 selon les besoins. Gérer et maintenir le parc informatique (postes, équipements réseaux…). 2. Gestion de projets IT Vous prenez en charge ou participez à plusieurs projets majeurs : Déploiement de solutions IT (Infra / Réseau / Mobile). Projet SDWAN Fortinet : gestion des ressources, du budget et de la facturation. Mise en place du VLAN partenaire . Ouverture de nouveaux concepts magasins. Déménagement du siège (pilotage des infrastructures). Projet de maillage 4G . Mise en œuvre du PRA/PCA pour le Datacenter. Mise à niveau des procédures IT et des documentations. 3. Relation utilisateurs & partenaires Garantir un haut niveau de satisfaction des équipes internes. Assurer le suivi et la coordination avec les prestataires et partenaires techniques. Contribuer à l'intégration des nouveaux arrivants (formation, transfert de compétences).

Dans le cadre d'un projet international de cybersécurité de grande envergure visant à déployer des pare-feu de nouvelle génération sur des sites en Europe, au Moyen-Orient, en Afrique et en Asie-Pacifique : Coordonner la mise en œuvre technique de la conception et de l'implémentation des règles de sécurité avec différentes équipes et fournisseurs externes. Assurer l'expertise technique en matière de méthodologie industrialisée d'implémentation des règles de pare-feu, s'appuyant sur l'automatisation, la stratégie de filtrage du trafic et la méthodologie d'ingénierie des règles. Examiner, maintenir et mettre à jour la documentation associée. Collaborer avec les parties prenantes pour analyser les exigences et les contraintes. Fournir des conseils et des recommandations. Contrôler et valider la qualité des livrables techniques. Apporter un soutien aux opérations techniques pendant le déploiement. Réaliser des évaluations des risques, définir et mettre en œuvre des mesures d'atténuation. Préparer et coordonner la mise en service de chaque déploiement. Identifier, définir et mettre en œuvre des améliorations des processus, de la méthodologie d'implémentation, des opérations techniques, des contrôles qualité, des outils et du reporting. Maintenir la base de connaissances. Compétences et expérience : Solides connaissances et expérience en sécurité réseau et pare-feu de nouvelle génération (Palo Alto Networks). Expérience confirmée dans des projets de déploiement internationaux de grande envergure. Approche structurée et méthodique de l'analyse, de la planification et de l'exécution. Expérience de travail en milieu industriel Excellentes compétences en communication orale et écrite en anglais ; capacité à travailler efficacement au sein d’équipes multiculturelles et réparties géographiquement.

[Client final] CDI – Administrateur Systèmes & Réseaux Windows H/F - Le Cannet-des-Maures (83) – 40/45K€ (négo possible) – ASAP Ici, l’infrastructure n’est pas un support. C’est le moteur. Je recrute ici pour un acteur majeur de la distribution, qui mène un vaste programme de modernisation IT. Dans un environnement logistique exigeant, chaque minute compte. Les équipes opérationnelles dépendent directement de la fiabilité du SI pour travailler. Ils recherchent donc un Administrateur Systèmes & Réseaux Windows H/F capable d’assumer cette responsabilité. Vous ne serez pas là simplement pour “faire tourner ”la machine. Vous serez là pour garantir la continuité, sécuriser, anticiper et améliorer. VOTRE POSTE Rattaché au Responsable Infrastructure, vous intervenez sur : En synthèse : - L’administration et l’exploitation des environnements systèmes et réseaux - Les évolutions techniques et projets d’optimisation - La gestion d’incidents complexes En détail : Exploitation & fiabilité - Administrer et maintenir les environnements - Garantir disponibilité, sécurité et performance - Participer aux astreintes (après formation) - Projets & amélioration continue - Contribuer aux choix technologiques - Participer aux projets d’évolution - Traiter des sujets en autonomie, en mode projet - Sécurité & collaboration - Appliquer les politiques de sécurité - Documenter, partager, structurer - Travailler en proximité avec les équipes IT

Contexte du besoin : La présente consultation a pour objet une prestation d’architecture technique au sein de la Direction Technique Informatique de la DSI du client et plus particulièrement du pôle Gouvernance Technique Opérationnelle. Les missions de l'architecture technique auront pour objet de : - Réaliser la conception technique des architectures pour le périmètre des applications du domaine Entreprises (domaine fonctionnel des applications dédiées au domaine Entreprise). - Réaliser la conception techniques des architectures pour le périmètre du SI Interne (applications du client : RH, Comptabilité...). Cette mission est centrée sur des compétences spécifiques d'infrastructure technique, la connaissance des infras Réseaux/Sécu, serveurs, middleware java, environnement conteneurisés...est nécessaire. La mission est à la frontière de problématiques d'infrastructure mais aussi de Production. La connaissance des métiers de la production et des exigences de l'exploitation est attendue. Nous sommes sur une expertise d'Architecture Technique Infrastructure et Production. Avoir exercé sur des environnements conteneurisés sous la distribution kubernetes de Redhat, à savoir Redhat OpenShit est attendue. Le profil devra également être en capacité de contribuer à la rédaction d'appels d'offres pour la sélection de solutions du marché (progiciels, outils techniques...). Les compétences rédactionnelles sont essentielles dans l'exercice de la mission. D'autre par le(a) candidat(e) devra faire état d'une forte expérience dans les sujets de modélisation d'architecture technique (sur la base de solutions type Archimate), de rédaction de dossiers d'architecture technique (expérience de plus de 5 ans) et de la capacité à présenter/argumenter ses dossiers dans des intances de type comité d'architecture. Il sera apprécié en complément des nécessaires compétences techniques, de disposer de capacités à s'approprier le fonctionnel des sujets abordés. Au-delà de cette compétence, il pourra participer à toutes missions d'architecture relative à l'activité du pôle qui comprend 8 architectes techniques. Description du besoin : -Définition des prestations attendues : - Concevoir l’Architecture Technique des Projets (Métiers, Progiciels…) / Domaines Entreprise et SI Interne Identifier les composants applicatifs projets et flux associés, décrire l’infrastructure d’exécution des composants applicatifs (serveurs, flux techniques…), dimensionner en fonction des exigences techniques, porter les exigences de sécurité… - Concevoir l’Architecture Technique des Socles en accompagnement des équipes Socle (exemples : API Management, Oracle, Moteur de règles…) - Accompagner les projets métiers dans le cadre de la rédaction des fiches de sécurité et NFRs (Exigences non Fonctionnelles -) Projets. L'architecte technique a un rôle prépondérant dans le domaine de la sécurité, il doit valider les architectures techniques sous l'angle de sécurité, rédiger les matrices de flux... - Accompagner les chefs de projets techniques dans le cadrage des projets et l’organisation de toutes les phases techniques (plans de bascule techniques, accompagnement/support à la mise en exploitation de DRCP et des SFs,…) - Vérifier « régulièrement » que l’architecture déclinée en Production est conforme à l’architecture technique décrite / ajuster Dimensionnement conforme, matrices de flux techniques conformes à la description… Comment ? (outillages, droits, processus…) Notion de responsabilité de la bonne implémentation en PROD des archis techniques Problème : cela évolue sans « nous » et surtout sans « redescente d’information » : défaut di’nformation et de Gouvernance (voire AL, GTR) - Instruire des dossiers techniques (ex : mise en oeuvre protocole S3….)

Nous recherchons un(e) Chef de projet Infrastructure Transverse pour accompagner l’un de nos clients grand compte. Au sein du pôle Build, vous piloterez des projets transverses stratégiques impactant plusieurs produits internes et le Service Réseaux. L'analyse des besoins et la participation aux cadrages d'avant-projet avec les experts réseau et sécurité. L'établissement du plan de management du projet (organisation, rôles, livrables) et l'évaluation des moyens à mettre en œuvre (humains, techniques, financiers). La planification, la coordination et le pilotage de l'avancement (coûts, délais, risques) en lien avec les Product Managers. L'animation des instances du projet, le reporting via des indicateurs et tableaux de bord, et la remontée des alertes. La mise à jour des informations dans le module projets et la gestion des relations avec les fournisseurs.

Nous recherchons un ingénieur système plateforme OpenShift pour assurer l’exploitation, l’administration et l’évolution d’une plateforme OpenShift au sein d’un environnement client à Strasbourg. Le poste est orienté infrastructure et ops : administration quotidienne, opérations de maintien en conditions opérationnelles, évolutions de la plateforme, intégration réseau et authentification. Responsabilités principales Assurer l’exploitation et la maintenance de la plateforme Red Hat OpenShift (clusters, nœuds, composants). Réaliser les opérations d’administration : configuration, gestion des projets/namespaces, gestion du capacity planning, monitoring. Mettre en œuvre les opérations de mises à jour et de montée de version (upgrade OpenShift et composants associés). Gérer et optimiser le réseau de la plateforme (ingress, load‑balancing, routage, CNI, pare‑feu en lien avec les équipes réseau). Gérer et intégrer les mécanismes d’authentification et d’autorisation (SSO, LDAP/AD, OAuth, RBAC). Participer à l’évolution de la plateforme (nouvelles fonctionnalités, intégrations, automatisation, GitOps, CI/CD). Contribuer à la rédaction et à la mise à jour de la documentation technique et des procédures d’exploitation. Collaborer avec les équipes de développement et de sécurité pour garantir disponibilité, performance et conformité.

Afin d'intégrer un pôle d'expertise répondant à des sujets complexes liés au gouvernement français, je suis à la recherche d'un Expert Linux/AIX pour une mission de longue durée à effectuer sur site (site sécurisé). - Administration et optimisation des serveurs Linux RED HAT et AIX - Maintien en condition opérationnelle, la mise en œuvre de serveurs, - Réalisation des documentations, dossiers et rapports techniques en lien avec les activités, - Application des normes et les standards de production - Suivi d'activité - Capitalisation sur incidents (fiches de traitement d'incidents) et actes d'administration associés (fiches d'exploitation) - Scripting et industrialisation. (automatisation avec Ansible) - Conseil sur les infrastructures Linux, la sécurité, méthodologies d'automatisation et de déploiement' Technos: Redhat, CentoOS, Pacemaker, Certificats, Patching, Clustering, Droits, Sécurisation Compétences: - Maîtrise des environnements Linux N3; inclus clustering; - Connaissances réseau - Scripting - Capacité à analyser, proposer des solutions - Savoir communiquer (facing client) - Rédaction de doc attendus

🎯 MISSIONS : Intégré(e) aux équipes d'un de nos clients grands comptes vos missions seront les suivantes : - Administrer les briques de Sécurité du département (Infra As Code) - Sécuriser la Production : patching système (automatisation), gestion des vulnérabilités - Gérer les menaces : préparation Pentest des dispositifs de l'écosystème digitale, analyse d'événements de sécurité - Sécuriser les opérations : préparation de l'exercice de PRI/PCI, gestion des Leak, maintenance des ressources techniques sécurité exposées (Splunk Lookup) - Analyser les implémentations techniques et fonctionnelles proposées par les équipes du département - Préconiser les axes d'amélioration qui permettent de prendre en compte les contraintes de la PSSI Rédiger les analyses et rapports de sécurité - Réaliser le support sécurité auprès des équipes du département Surveiller en permanence les systèmes informatiques et les réseaux - Acculturer et sensibiliser les équipes du départements aux pratiques de sécurité informatique - Rédiger les analyses et les rapports de sécurité

Nous poursuivons notre développement dans le Sud-Est et recrutons un(e) ingénieur développeur software Linux embarqué (Yocto) et firmware (microcontrôleur STM32) pour l’un de nos clients situé à Pertuis (Aix Nord) Poste en présentiel uniquement, PAS DE DISTANCIEL possible. Mission : Au sein de la R&D, vos missions seront les suivantes : - Participer à la conception, au développement et à la mise au point de logiciels bas niveau embarqués sur plateformes ARM / Linux - Contribuer à l'intégration de nouveaux modules matériels et au développement des drivers et interfaces de communication (SPI, I2C, UART, CAN, Ethernet...) - Implémenter et maintenir les mécanismes d'IPC, de gestion mémoire et de traitement temps réel - Collaborer avec les équipes systèmes et applicatives pour garantir la cohérence logicielle et la performance des produits - Participer aux tests unitaires, d'intégration et de validation sur les plateformes cibles - Proposer des améliorations techniques visant à renforcer la robustesse, la sécurité et la maintenabilité du code Profil recherché : Idéalement ingénieur systèmes embarqués ou électronique de formation, vous justifiez d’au moins 5 ans d’expérience en développement C / Linux embarqué bas niveau (drivers, device tree), idéalement sur Yocto voire Buildroot, et disposez par ailleurs de solides compétences MCU (Microcontroller) type STM32, PIC, Renesas ou . Vous maitrisez les accès concurrents (Mutex, Semaphore), les architectures processeurs ARM, la programmation système (/dev, /sys, threads, IPC, multitâche), les protocoles réseau (TCP/IP, UDP, Modbus, MQTT...), Git (voire SVN), etc.

Responsabilité et fonction : - Administrer et maintenir les infrastructures réseau (LAN, WAN, VPN, Wifi), - Sécuriser les accès réseau (Firewall, DMZ, …), - Configurer les équipements réseau (switch, routeur, AP, …), - Surveiller la performance et la sécurité du réseau, - Administrer et maintenir la téléphonie (Alcatel), - Configurer et administrer la configuration du softphone, - Installation, configuration et maintenance des serveurs (Windows), - Gestion des mises à jour des OS et logiciels (serveurs), - Administration des environnements virtualisés, - Participer aux différents projets de développement des infrastructures réseaux informatiques et de télécommunications, - Mise en œuvre et gestion de la sécurité informatique en concertation avec le chef de service (pare-feu, détection intrusions, gestion des droits, gestion des sauvegardes), - Activités transverses demandées par le chef de service, - Veille technologique.

Contexte de la mission Activités principales du Senior Security Expert M&A : Être impliqué avec le Responsable Sécurité Local, le CISO Business ou Région, ainsi que l’équipe GDI Cybersécurité dans tous les projets M&A (fusions et acquisitions). S’assurer que les nouveaux sites acquis ou cédés sont conformes aux règles et politiques de cybersécurité. Communiquer les procédures « quick wins » pour chaque acquisition ou cession. Assurer le suivi des actions de remédiation et des acceptations de risques. Informer la Direction générale de toute non-conformité ou écart identifié. Formaliser les présentations de restitution au niveau du groupe. Exigences minimales Expérience avec différents cadres réglementaires et normatifs (PCI, HIPAA, lois sur la protection des données, ISO 27001/27002, NIST, HITRUST, etc.). Expérience avec des outils GRC tels que ServiceNow, Archer, etc. Expérience avec des outils d’évaluation des risques tels que RiskRecon, SecurityScorecard, SAFE, CORL, etc. Expérience ou bonne compréhension des processus et solutions de gestion des risques. Solide expertise en contrôles de sécurité, audit, sécurité réseau et sécurité des systèmes. Capacité à vulgariser des concepts techniques complexes auprès d’un public métier. Sens de l’organisation et rigueur, capacité à travailler dans des délais contraints, dans un environnement en évolution, et à gérer plusieurs projets simultanément. Évaluer l’efficacité du dispositif de contrôle interne en matière de sécurité et recommander des ajustements en fonction de l’évolution des besoins métier. Interaction régulière avec tous les niveaux de management pour présenter et discuter de l’efficacité des contrôles. Objectifs et livrables Contribuer au CCIP (tableau de bord). Assurer le suivi des plans d’actions de l’ensemble des projets M&A. Maintenir la gouvernance RAC et assurer le suivi des plans de remédiation.