Trouvez votre prochaine mission ou futur job IT.

🔎 Nous recrutons un(e) Analyste SOC N2/N3 – Expert Splunk Vous êtes passionné(e) par la cybersécurité et souhaitez évoluer dans un environnement exigeant, au cœur des enjeux de détection et de réponse aux incidents ? Rejoignez-nous ! 🎯 Vos missions Au sein d’un SOC, vous interviendrez sur des environnements critiques et aurez pour responsabilités : L’analyse et la qualification des alertes de sécurité (N2/N3) L’investigation approfondie des incidents (analyse, containment, remédiation) La création et l’optimisation des règles de détection sous Splunk (SPL, use cases, dashboards, corrélations) L’amélioration continue du dispositif de détection (tuning, réduction des faux positifs, enrichissement des logs) La participation à des exercices Purple Team et à l’évaluation de l’efficacité des mécanismes de défense L’automatisation des réponses via playbooks / SOAR La rédaction de rapports d’incidents et de documentation technique Vous travaillerez en étroite collaboration avec des experts cybersécurité (architecture, threat intel, red team) dans une logique d’amélioration continue. 👤 Profil recherché Expérience confirmée en SOC N2/N3 Maîtrise de Splunk (SPL, onboarding de logs, création de règles et dashboards) Solides connaissances en réseaux, systèmes Windows/Linux et mécanismes de sécurité (EDR, SIEM, IDS/IPS) Capacité d’analyse avancée et esprit investigateur Des compétences en scripting (Python, PowerShell) ou en SOAR sont un plus Rigueur, autonomie et capacité à intervenir en environnement critique

Description: Une connaissance technique du marché des caméras thermiques, vidéo, infra rouge est nécessaire. Pour la partie détection d’intrusion et contrôle d’accès, les connaissances qui suivent sont également requises : • Connaissance technique des technologies RS485 et sans fils applicables au contrôle d’accès et à l’anti intrusion • Notions de base en électricité • Une connaissance des référentiels ANSSI pour les technologies sans contacts serait appréciée Une connaissance** juridique de la législation sur le stockage la conservation et la sécurisation des données** individuelles est indispensable. Enfin, être formé au domaine de la cyber sécurité et y avoir exercé une activité professionnelle est indispensable. Certification Genetec OTC obligatoire Habilitation électrique (B2V Essais, H0 B0, M0) Livrables attendus : Des notes d’études ou de pré-études Contribution aux DEX (Dossier exploitation) Rédaction de PTI/PTE (Procédures Techniques d’Installation /Exploitation) Rédaction de procédures de configuration Les Dossiers d’Architecture Technique, élaborés ou remis à jour, ainsi que leurs PV de validation Des dossiers d’analyse pour les points techniques Le Titulaire interviendra au sein du Département Réseau & Télécoms (R&T) dont les enjeux majeurs sont : Apporter l’expertise, ainsi que l’appui au domaine Vidéo, contrôle d’accès et détection d’intrusions sur les thématiques réseaux, architecture et systèmes. Anticiper les évolutions technologiques et engager l’unité vers les évolutions nécessaires à moyen terme (?5 ans). Assurer le niveau de Cybersécurité adéquat des solutions SI et TIS délivrées par le groupe

Bonjour, Je recherche en urgence un administrateur Système et Réseau assez large : VMWare VEEAM ESX Fortinet Aruba afin de venir remplacer un interne de notre client pour 4 mois. (20 minutes de Rennes) Vous rejoignez le service technique (Infrastructure & Support) au sein d’une DSI composé d’une vingtaine de collaborateurs répartis dans plusieurs services dont dix personnes au service technique. En tant qu’administrateur système et réseaux, vous participez à l’administration, à l’exploitation et à la mise en œuvre des infrastructures mise à disposition de nos métiers. En évoluant en équipe, vos principales missions seront : - Assurer le maintien en condition opérationnelle de l’infrastructure IT. - Exécuter les tâches d’administration courante, - Effectuer l’installation et la configuration des outils, systèmes de production selon l’état de l’art et règles de sécurité en vigueur. - Réaliser les mises à jour et les maintenances préventives et correctives de son domaine. - Rédiger les documentations techniques et les procédures d’exploitation.

🌐 Contexte de la mission Nous recherchons un Product Owner technique pour renforcer l’équipe framework transverse sur une plateforme Android multi-produits . Le rôle est fortement orienté delivery et coordination , avec un périmètre transverse entre PMO, architectes, QA, développement, release management et support , sur un environnement multi-sites et international 🌍. Le consultant sera responsable de : l’ ownership du référentiel de requirements , la traduction des priorités business en backlog technique , la construction et le suivi du Dev Plan cross-tracks , l’ alignement des pratiques d’ingénierie et quality gates , la coordination des interfaces multi-équipes et multi-sites . 🎯 Missions principales Maintenir le backlog technique consolidé et priorisé 📋 Décomposer les besoins en Epics, Features et User Stories exploitables ✅ Définir le niveau de maturité compatible avec les équipes de développement Prioriser les sujets selon la capacité des tracks et dépendances techniques 🔄 Construire et suivre le plan de développement cross-tracks avec jalons, risques et chemin critique 📅 Coordonner l’ avancement jusqu’à l’intégration dans la mainline Synchroniser le delivery avec le release management 🔗 Animer les rituels de pilotage : backlog review, integration review, suivi des blocages, revue de valeur livrée 👥 Produire les reportings KPI, risques et plans de mitigation 📊 Contribuer à la convergence des pratiques d’ingénierie : Jira, workflows, Definition of Done, quality gates, CI/CD, SAST ⚙️ Assurer la documentation complète en anglais (besoins, backlog, décisions, risques, planning, comités) 📄 🛠️ Compétences techniques Expérience confirmée en Product Owner technique sur projets embarqués / firmware Bonne maîtrise des plateformes Android et intégration logicielle 📱 Gestion de backlog technique , décomposition Epic / Feature / Story Maîtrise avancée de Jira et outils de pilotage delivery Connaissance des chaînes CI/CD, release management et quality gates Capacité de coordination multi-sites et multi-équipes 🌍 Anglais courant (communication écrite et orale) ✍️🗣️ Bonus : Suite Atlassian (Artifactory, Confluence) SAST, build system Android / firmware Gouvernance de composants transverses et support à l’industrialisation 📍 Modalités de la mission Localisation : Rovaltain Démarrage : 01/04/2026 Durée : 9 mois (avec jalons intermédiaires : 30/06, 30/09, 31/12) TJM : à définir selon profil et expérience 💶 Obligations : respect des jalons, reporting, gouvernance, documentation complète ✅ Livrables attendus Backlog technique consolidé et priorisé 📋 Plan de développement cross-tracks 📅 Registre des risques, décisions, hypothèses et actions ⚠️ Compte-rendus des rituels de gouvernance 👥 Tableau de bord mensuel KPI de delivery 📊 Documentation complète en anglais ✍️

Dans le cadre de ses activités, une grande organisation du secteur financier recherche un intervenant pour intégrer une entité dédiée à la Data et à l’Intelligence Artificielle . L’équipe est responsable : de la qualité des livrables data du déploiement sur un cloud privé interne de la disponibilité et de la fiabilité des assets Elle conçoit, développe et maintient des plateformes et frameworks de data science . 2. Objectifs de la mission Assurer l’ exploitation et la fiabilité des environnements de production Data / IA Participer à l’ industrialisation des modèles de machine learning Contribuer à la construction et à l’évolution des plateformes data Garantir la qualité, la performance et la disponibilité des services Accompagner les équipes sur les bonnes pratiques DevOps et Data 3. Missions 3.1 Production & Exploitation Administration, exploitation et automatisation des systèmes d’exploitation Gestion et maintien en conditions opérationnelles d’un parc de containers de production Supervision et optimisation des environnements de production Data / IA 3.2 DevOps & Conteneurisation Build, optimisation et maintenance d’images Docker Gestion du RUN d’un volume important de containers en production Participation à l’industrialisation des déploiements via les outils CI/CD et GitOps 3.3 Plateforme Data & IA Construire et porter la vision technique de la plateforme de data science Piloter les choix techniques en lien avec les enjeux Data et IA Contribuer à la conception et à l’évolution des frameworks data 3.4 Innovation & expertise Réaliser une veille technologique active sur les outils et pratiques en Data Science Former et accompagner les équipes sur les technologies les plus pertinentes Être force de proposition sur les évolutions techniques 3.5 Qualité & documentation Rédaction de documents techniques (architecture, gestion des incidents) Production de livrables de qualité Partage des connaissances et bonnes pratiques au sein de l’équipe 4. Stack technique Infrastructure & DevOps GitLab CI/CD GitOps Cloud privé interne Containers & orchestration Docker Kubernetes Observabilité & monitoring Prometheus Grafana Thanos Sécurité & gestion des accès Vault (gestion des secrets) Keycloak, JWT, OIDC Réseau Reverse Proxy (Traefik) Data & stockage PostgreSQL Redis ELK Outils complémentaires Artifactory Certmanager Langages & systèmes Python Golang Bash GNU/Linux 5. Profil recherché Expertise avancée sur Kubernetes (architecture et administration de clusters) Bonne maîtrise des pratiques DevOps / CI-CD / GitOps Solides compétences en production et exploitation Connaissances des environnements Data et IA Compétences en réseau, sécurité et gestion des accès Capacité à évoluer dans un environnement complexe et exigeant 6. Enjeux clés du poste Industrialisation des workflows de Data Science Fiabilisation des environnements de production IA Scalabilité des plateformes Diffusion des bonnes pratiques DevOps et Data

Missions : •Administration système : Conception, Mise en oeuvre, optimisation et MCO de l’infrastructure SI : •Serveurs (windows, linux) •VM Ware •Stockage (Netapp, IBM) •Sauvegardes (veeam) •Exchange on line, AD, Azure AD •Architecture Open source •Containerisation et orchestration avec Kubernetes •CI/CD sur GitlabCI •Terraform pour gestion d’infrastructure GCP •Administration réseau et sécurité : •Des systèmes de sécurité (FW, Proxy, Reverseproxy, WAF, PAM, SSE, EDR, SSO) •Réseau (Cisco principalement, Nexus), LAN, WAN, Routage, SDWAN •Transverse : •Faire preuve d’expertise afin de proposer les solutions les plus adaptées aux besoins de l’entreprise •Piloter la réalisation par des intégrateurs des projets menés par l’équipe Infrastructure et Sécurité SI •Rédaction et mise à jour des procédures infra : architecture, sauvegarde, réinstallation. •Rédaction et mise à jour des documents à destination du CSI ou de l’exploitation. •Pilotage de projet : •Conduire des projets de la conception à la mise en production. •Reporting projet •Pilotage de prestataires •Rédaction de procédures d’exploitation et de documentation technique •Support utilisateurs : Escalade niveau 2 du CSI et de l’exploitation •Assurer le traitement des demandes utilisateurs escaladées par les équipes support : applicative, matérielle, logicielle. •Assurer une veille technologique afin de trouver des solutions innovantes permettant de répondre aux besoins des utilisateurs

Nous recherchons un Administrateur systèmes et réseaux H/F Vos missions : Au sein du pôle « Bureautique et Infrastructures » de la Direction des Systèmes d’Information, l’administrateur systèmes et réseaux est chargé de garantir le bon fonctionnement de l’infrastructure de l’entreprise, ses principales missions sont : - Gestion et optimisation du parc informatique : assurer l’installation, la configuration et la maintenance des équipements informatiques (ordinateurs, serveurs, équipements réseaux) - Assurer l'intégrité, la performance, et la sécurité des environnements systèmes et réseaux - Assurer une veille technologique/sécurité et anticiper les changements à réaliser - Assurer la supervision, la performance et la haute disponibilité de l’infrastructure - Assurer la sauvegarde et la restauration des données - Assurer la gestion des vulnérabilités des systèmes - Participer aux projets d’évolution de l’infrastructure en lien avec les besoins de l'entreprise - Assurer le support technique aux utilisateurs

CONTEXTE Détails de la mission Au sein de l'équipe TRM , responsable de la gestion des risques informatiques et cyber , la mission soutiendra le C-TRM dans la supervision des risques et sera également en charge des contrôles de niveau 2 sur l'ensemble des entités du client. MISSIONS - Établir et communiquer la gouvernance d'entreprise, les stratégies, les cadres et les politiques de gestion des risques et de contrôle ; - Identifier, gérer, mesurer et surveiller les risques technologiques en ce qui concerne les impacts commerciaux, les menaces et les faiblesses ; - Déterminer la criticité des actifs technologiques en coordination avec les équipes informatiques ; - Assurer une supervision et une remise en question indépendante des choix des équipes informatiques grâce à une évaluation efficace et objective qui est attestée et documentée là où elle est importante ; - S'assurer que les activités sont conformes aux lois et règlements applicables ; - Rendre compte des risques technologiques à l'échelle de l'entreprise auprès de la direction générale ; - Fournir de la formation, des outils et des conseils auprès de vos périmètres ; - Promouvoir une solide culture de gestion des risques. La mission aura pour but d'accompagner l’amélioration dans les orientations stratégiques et dans le cadre de contrôle des risques de l'entreprise. Expertises spécifiques : La mission sera au sein de l’équipe Global Technology Risk Management (G-TRM) en lien avec le responsable de la sécurité des systèmes d’information et des risques technologiques Analyste Risques Cyber

Un socle commun DevOps – HSM est mis en place pour l’ensemble des serviceset une de vos activités sera de le maintenir et de le faire évoluer avec les autres intégrateurs présents. Ces travaux d’intégration requièrent des compétences de type administrateur système, DevOps, & bonne connaissance des HSM ou ingénieur de production, développeur et un bon relationnel. Les activités, sans être exhaustives, sont constituées de : - La sollicitation des autres équipes pour la mise à disposition des infrastructures nécessaires (système, stockage, réseau, …) - L’installation et le paramétrage des systèmes (OS, appliances) - L’installation et le paramétrage des applicatifs spécifiques - La rédaction des différentes documentations associées permettant aux autres intervenants au BST d’être autonomes sur l’exploitation - Les formations éventuelles en complément - L’implémentation de la supervision - L’implémentation de la sauvegarde - La rédaction des fiches réflexes pour les niveaux de support HNO et intermédiaires - L’automatisation et l’optimisation des tâches précédentes permettant de réduire la charge d’exploitation - Le déploiement des mises à jour sur l’ensemble des composants - Participer à des ateliers techniques - Analyser des logs - Créer / Traiter des tickets (changements, incidents, demandes), - Le Maintien en Condition Opérationnel au global - Le Maintien en Condition de Sécurité- Evolution des outils internes (Perl) - Evolutions des outils internes (Perl / Python / HTML / CSS / JS

Administrateur Système Exploitant Antivirus Marseille ASAP Le poste est soumis à l’obtention d’une habilitation de sécurité délivrée par les autorités compétentes. À ce titre, certaines conditions de nationalité s’appliquent. La mission : Vous assurerez, au sein d’une équipe dédiée, l’administration et le maintien en conditions opérationnelles des serveurs (Windows & Linux) et des équipements réseau de l’infrastructure. Vous interviendrez également sur la gestion des solutions antivirus déployées sur les postes clients et serveurs. Dans ce cadre, vous serez chargé de : • Installer, configurer et maintenir les serveurs et sauvegardes (Windows Server, Linux). • Gérer les utilisateurs, les droits d’accès, les partages réseau. • Assurer le déploiement et la supervision des agents antivirus, la gestion des mises à jour de signatures et l’analyse des alertes. • Participer aux réunions de suivi de l’équipe infrastructure, échanger avec les autres pôles techniques (sécurité, applicatif, support). • Documenter les procédures et les interventions techniques. Environnement technique : • Systèmes : Windows Server , Debian, Rocky, RHEL, bash • Réseaux : IP, VLAN, DHCP, DNS, routage • Sécurité : Outils antivirus (type ClamAV, Kaspersky, etc.) • Supervision : Grafana, Centreon • Base de donnée : MySQL, PGSQL, SQL • Développement : HTML, CSS, JS, Java (POO). • Outils : Confluence, Jira, Gitlab Profil recherché: Candidat confirmé ayant une bonne connaissance de l’administration système et réseau, avec une appétence pour les environnements de production et de sécurité. Les connaissances suivantes seront très appréciées : • Maîtrise des environnements Windows et Linux • Connaissances réseau (couches TCP/IP, routage, sécurité), analyse et debuggage • Capacité à automatiser des tâches (PowerShell, Bash, scripts divers) • Rigueur dans la documentation et le suivi des interventions profil type SM3 Admin Système Serveur localisé sur Marseille nationalité francaise uniquement avec expérience probante sur des solutions antivirales (idéalement KAPERSKY)

Bonjour, je suis à la recherche d'un Architecte sécurité dont vous trouverez la fiche de poste ci-dessous: Définition de l’architecture de sécurité, politiques de sécurité, gestion des identités & des accès (IAM/PAM), outillage M365/Entra ID/Azure, gouvernance sécurité. Contexte de la mission Il s'agit de définir et de mettre en œuvre une politique de sécurité d’un SI pour une nouvelle société exploitant plusieurs domaines de montage en Savoie (Station de Ski renommée). Cette société est issue de la fusion de 3 entités. Le projet vise à créer un nouveau système d'information sécurisé et l'état de l'art. La société est composée d'environ 150 salariés et 500 saisonniers. De nombreux prestataires doivent intervenir sur le système d'information. Elle met en place un SI sécurisé à l’état de l’art avec des acteurs complémentaires (réseau, postes de travail M365/Entra ID, Cloud Azure). Il conviendra de mettre en place les mesures pour définir le cadre de gestion des comptes et des droits d'accès pour les internes comme pour les externes. Il s'agira également de définir les outils à mettre en place pour assurer la sécurité du SI (technique, outil de formation). Il conviendra de suivre les principaux acteurs du SI : - prestataire pour la mise en place du réseau - prestataire pour la gestion des postes de travail (environnement Windows, Office 365, Entra ID) - prestataire pour la gestion des environnements cloud (Azure) La mission a pour objectif de définir l’architecture de sécurité, élaborant notamment les politiques de sécurité et la gestion des accès. Elle s'intègre dans un projet plus large de spécification de la gouvernance du SI, décrivant notamment les processus principaux, les rôles et responsabilités associés, les modalités de gestion de la documentation. Principales missions et tâches à effectuer : Le périmètre détaillé des responsabilités 1. Stratégie & Architecture de sécurité (Zero Trust) o Définir les principes directeurs (Zero Trust, segmentation, chiffrement, “least privilege”, “verify explicitly”). o Cadrer l’architecture cible sécurité pour réseau, postes (Windows/Mac), M365/Entra ID, Azure (landing zones, policies, identités, secrets, logging). 2. Politiques & normes o Rédiger/adapter les politiques de sécurité (accès, mots de passe/ MFA/ passkeys, postes, mobilité, prestataires, classification des données, sauvegardes, gestion des vulnérabilités, logging & monitoring, réponse à incident, continuité). o Décliner en standards & procédures opérationnels. 3. Gestion des identités & des accès (IAM / IGA / PAM) o Concevoir les modèles d’identité (internes, saisonniers, externes) et cycles de vie JML. o Définir le modèle d’autorisations (RBAC/ABAC), accès temporaires, revues d’accès, séparation des tâches (SoD). o Choisir/cadrer l’outillage : Entra ID (P1/P2), Conditional Access, Entra ID Governance, PAM (ex : PIM, coffre-fort de secrets), MDM/MAM (Intune), gestion des appareils/attestations. 4. Coordination des prestataires o Réseau : exigences sécurité (segmentation, SD-WAN/SASE, DNS security, IPS/IDS, filtrage, NAC). o Postes de travail : hardening, MDM/Intune, patching, EDR/XDR, configuration M365 (Safe Links/Attachments, DLP, Defender, Purview). o Cloud Azure : governance (CAF), landing zones, Azure Policy/Blueprints, Key Vault, Defender for Cloud, logging (Sentinel), bastion, secrets/managed identities. 5. Supervision, détection & réponse o Définir le SOC modèle (interne/externe), cas d’usage, sources de logs (M365/Azure/EDR/pare-feu), SIEM/SOAR (Microsoft Sentinel), playbooks de réponse. 6. Sensibilisation & conformité

Responsabilités principales : Instruction Sécurité Projet Analyse des risques et vulnérabilités sur les projets et élaboration des stratégies de mitigation Garantie de la déclinaison des architectures technique de référence au sein des filiales Rédaction et mise à jour des politiques, standards et documents de sécurité (spécifications, conception, analyses de risques, stratégies de tests/audits, documents pour certifications/homologations) Déclinaison des exigences cybersécurité auprès des filiales et vérification de leur prise en compte dans la documentation et l’implémentation. Déclinaison des orientations technologiques et méthodologiques Groupe pour la sécurisation des SI Vérification du niveau de sécurité via des campagnes de tests de conformité, d’intrusion ou d'audits. Organisation et animation d’ateliers Cybersecurite Veille technologique sur les menaces et innovations en cybersécurité. Ambiance de la mission quelques exemple ( pas besoin d'avoir des compétences partout): Sécurité applicative: principes Secure SDLC, OWASP, tests d’intrusion, revue de code, API security, DevSecOps. Sécurité des systèmes: Windows, Linux, virtualisation, durcissement, gestion des correctifs, bastion, PAM. Cryptographie: PKI, gestion des certificats, chiffrement des données au repos/en transit, signatures numériques. Gestion des identités et des accès (IAM): SSO, MFA, fédération, RBAC/ABAC, provisioning, gestion des privilèges. Cloud security: SAAS, PAAS, IAAS, containers, microservices, Zero Trust, CI/CD Sécurité des réseaux: protocoles (TCP/IP, TLS, VPN, IPSec), segmentation, firewalls, IDS/IPS, proxy, NAC Sécurité des données: classification, DLP, masquage, anonymisation, traçabilité, RGPD. Tests sécurité: SAST, SCA, DAST Risk methodology : Ebios RM, ISO 27005 Normes et cadres: NIST, EBIOS RM, PCI DSS, CIS Controls, GDPR, DORA,... Mission en anglais et français ( ENG MANDATORY car 80%) Les astreintes (HNO, etc…) : Non La possibilité de renouvellement : Oui Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : Hybride 2j sur site 3j teletravail à Levallois

Experis Strasbourg recherche pour l'un de ses clients, un Ingénieur de Production (H/F) pour renforcer ses équipes. Experis Strasbourg recherche pour l'un de ses clients, un Ingénieur de Production (H/F) Les missions seront les suivantes : La surveillance et maintenance des systèmes : vous assurez le bon fonctionnement des serveurs, réseaux et applications, Intégration technique : Vous définissez les plans de mise en production et intégrez les nouvelles applications dans notre système existant. La gestion des incidents : vous diagnostiquez et résolvez les problèmes techniques rapidement pour minimiser les interruptions de service, L'automatisation des tâches : vous développez des scripts et utilisez des outils pour automatiser les processus répétitifs via ordonnanceurs, La sécurité informatique : vous mettez en œuvre et surveillez les mesures de sécurité pour protéger les données et les systèmes, Le support technique : vous fournissez une assistance aux utilisateurs et aux autres équipes techniques, L'animation avec des partenaires sous-traitants : vous coordonnez et supervisez les activités des prestataires externes pour garantir la qualité et la continuité des services. L'optimisation des processus : vous identifiez et mettez en œuvre des améliorations pour optimiser les opérations et les performances.

Nous recherchons pour le compte de notre client un.e ingénieur devops AWS. Vos missions seront : Conception, développement et maintenance de l'automatisation de l'infrastructure à l'aide d'outils d’Infrastructure as Code. Encadrement d'une équipe d'ingénieurs SRE afin de garantir la fiabilité, la sécurité et la scalabilité de la plateforme. Pilotage des processus d'automatisation et de gestion des incidents, conformément aux principes SRE. Contribution à l'évolution du cycle de vie du développement logiciel (SDLC) afin de répondre aux exigences métier, de gouvernance et opérationnelles. Collaboration avec les parties prenantes pour améliorer les pratiques de développement, la sécurité et la conformité. Expertise : Ingénierie logicielle : Expérience confirmée dans le développement de fonctionnalités, d'API ou d'outils d'automatisation en environnement cloud ou d'entreprise. Infrastructure as Code (IaC) : Expertise approfondie d’outils de déploiement et de gestion de configuration. Supervision et incidents : Bonne maîtrise des systèmes de supervision, alertes et gestion des incidents. Architecture système : Conception d’architectures scalables, sécurisées et résilientes. DevSecOps et CI/CD : Maîtrise des pipelines CI/CD et des stratégies de déploiement. Expertise technique : Plateforme de gestion de code source d’entreprise : Expérience de son administration et de son exploitation. Cloud : Connaissance des principaux fournisseurs cloud (environnements hybrides, contraintes de résidence des données). Sécurité et conformité : Maîtrise des enjeux de gouvernance et de conformité. Langages et outils : Scripts (ex. : Bash, PowerShell) et outils d’automatisation. Outils collaboratifs : Outils de gestion de projet et de documentation. Compétences supplémentaires : Collaboration avec des équipes pluridisciplinaires et parties prenantes. Excellentes capacités d’analyse et de résolution de problèmes.

Bonjour, Nous recherchons pour notre client grand compte un Ingénieur Cybersécurité OT anglophone. Nous étudions – prioritairement – les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous CV à jour au format Word Date de prochaine disponibilité et mobilité Tarif journalier Merci d'indiquer la référence KTR/OTC/5122 dans l'objet de votre message Contexte général Le prestataire intervient au sein du département cybersécurité dédié aux projets industriels d'un grand contractant général du secteur de l'ingénierie pour l'énergie. Les prestations de cybersécurité ne sont pas commercialisées de manière autonome : elles sont intégrées dans les projets industriels du client final, couvrant les phases Engineering, Procurement, Construction et Commissioning, et parfois étendues aux phases Operations & Maintenance. De ce fait, les activités sont principalement orientées vers la cybersécurité des systèmes industriels (OT) et la gestion des fournisseurs (Vendors Management), dans le cadre du modèle contractant général. Périmètre de la prestation L'Ingénieur Cybersécurité OT intervient sous la supervision d'un Information Security Project Manager, dans les phases suivantes des projets industriels : Engineering, Procurement, Commissioning . Il n'est en principe pas impliqué en phase d'appel d'offres commercial (Proposal/Tendering), sauf intervention ponctuelle exceptionnelle à la demande d'un responsable projet. Activités principales de la prestation 1. Vendors Management (activité principale – majorité du temps) Définition des exigences de cybersécurité OT applicables aux fournisseurs de systèmes OT (product suppliers) Participation à la sélection des fournisseurs de produits OT Onboarding des fournisseurs sélectionnés Suivi des actions des fournisseurs pour respecter leurs obligations contractuelles en matière de cybersécurité, tout au long du projet Tests des solutions livrées par les fournisseurs : FAT (Factory Acceptance Tests) SAT (Site Acceptance Tests) Gestion des déviations aux exigences contractuelles Rédaction de documentation projet technique et non-technique : Procédures Spécifications techniques Scénarios de test 2. Expertise cybersécurité OT Animation d'ateliers de Risk Assessment OT, conformément aux normes ISA/IEC 62443 Conception d'architectures réseau OT (incluant Zones & Conduits), conformément aux normes ISA/IEC 62443 Revue des architectures OT et des inventaires d'actifs proposés par les fournisseurs de produits OT Conseil technique aux fournisseurs OT et aux autres disciplines d'ingénierie (Instrumentation, Telecom, Équipements tournants, Électrique) Présentation et réponse aux questions sur les normes ISA/IEC 62443 3. Maîtrise des processus projet Connaissance et application des séquences et processus projet internes (parfois très formalisés, s'appuyant sur des outils logiciels dédiés) Capacité d'adaptation à des projets de tailles et de types variés 4. Connaissance du contexte industriel Maîtrise des spécificités des systèmes OT : systèmes spécifiques (parfois propriétaires fournisseurs) pilotant les processus de transformation chimique et physique en installation industrielle, ou assurant des services liés à la sécurité Prise en compte de ces spécificités dans les décisions de cybersécurité 5. Gestion des parties prenantes (focus technique) Interaction avec les représentants des autres disciplines d'ingénierie (Instrumentation, Telecom, Équipements tournants, Électrique) Interaction avec les représentants des fournisseurs de produits OT Interaction avec les représentants des clients finaux Gestion documentaire formelle, y compris via des systèmes de gestion électronique de documents (EDMS) 6. Activités ponctuelles (à la demande) Audits Gestion d'incidents Formations dispensées aux fournisseurs OT sur chantier Autres activités liées aux projets industriels

Rattaché au sein de l'équipe le Responsable Applicatif est en charge des applications assurant le contrôle, la validation et l’intégration des factures fournisseurs , en lien étroit avec les équipes Finance, Comptabilité, Achats et Supply Chain . Ces applications sont critiques pour la fiabilité financière , la maîtrise des coûts et le respect des délais de paiement . Missions principales Piloter le maintien en condition opérationnelle (MCO) des applications de contrôle factures fournisseurs Garantir la disponibilité, la performance et la fiabilité des traitements (batch et TP) Assurer la cohérence des flux entre les systèmes Achats, Réceptions, Stocks et Comptabilité Gérer les incidents et problèmes (analyse de causes racines, plans correctifs) Piloter les évolutions fonctionnelles et réglementaires Superviser les chaînes batch critiques (rapprochement commandes / réceptions / factures) Coordonner les prestataires et équipes de développement Garantir la qualité des données financières et la traçabilité des contrôles Participer aux audits internes et externes (finance, IT, sécurité) Périmètre applicatif Applications de contrôle factures fournisseurs (commande / réception / facture) Environnements Mainframe (COBOL, DB2, JCL, CICS,PACBASE) Interfaces avec ERP Finance, WMS, outils de dématérialisation des factures Traitements batch de clôture comptable et rapprochements Compétences fonctionnelles Maîtrise des règles de contrôle des factures fournisseurs Compréhension des enjeux de : TVA et fiscalité Délais de paiement Litiges fournisseurs Compétences techniques Expérience en pilotage d’applications financières Bonne compréhension des environnements Mainframe Lecture et analyse de traitements batch et flux applicatifs Connaissances des bases de données (DB2 / SQL,DATACOM) Outils de supervision, d’ordonnancement et de suivi d’incidents Capacité à dialoguer avec les équipes techniques sans être développeur Compétences transverses Forte capacité d’analyse et de priorisation Bonne communication avec les métiers Finance et Achats Capacité à gérer des situations critiques (clôtures, incidents majeurs) Organisation, rigueur et sens du service Leadership fonctionnel et coordination d’acteurs multiples