Trouvez votre prochaine mission ou futur job IT.

e Technicien Infrastructures est garant du bon fonctionnement et de la disponibilité des équipements et ressources informatiques - MCO / Middleware. Participation aux projets annexes par exemple: migration téléphonie : mise en place d’une infrastructure téléphonique VoIP avec les équipes IT. migration téléphonie France : migration de l’ensemble des sites vers un nouvel opérateur migration téléphonie Worldwide : collaboration avec les équipes IT pour migrer les sites internationaux, avec pour objectifs une réduction significative des coûts et une harmonisation globale de la maintenance téléphonique. migration Windows 11 : deploiement/migration vers Windows 11 en coordination avec les équipes Workplace et Infrastructure, améliorant la sécurité et les performances des postes de travail. migration Windows 11 LTSC : gestion de la migration spécifique des environnements PC Labo, avec les équipes Workplace et Infrastructure, garantissant stabilité, performances et conformité. Traitement des tickets N2 : incidents et demandes Infrastructure : prise en charge des tickets RUN de niveau 2, avec une montée en compétence continue en diagnostic et résolution. SharePoint : Administration des sites, la gestion des tickets et la migration vers SharePoint Online afin d’améliorer la collaboration. PowerShell : développement et déploiement de scripts d’automatisation permettant de réduire les temps de traitement et d’améliorer l’efficacité opérationnelle. Cybersécurité : gestion de tickets de niveau 2 cyber/antispam, périmètre de whitelist (firewall, messagerie, sites web et applications). IAM : gestion des incidents, des demandes et des identités et accès. Service Delivery : résolution intégrale des tickets de niveau 2 et rôle de point d’escalade principal du Service Desk vers les groupes N3.

Dans le cadre de projets de transformation Cloud et de renforcement de la sécurité des systèmes d’information chez notre client grand comptes, nous recherchons un Ingénieur Cybersécurité Cloud & DevSecOps. Vous intervenez sur des environnements hybrides et cloud natifs (AWS, Azure principalement), avec une forte exposition aux problématiques de sécurisation des infrastructures, des applications et des chaînes CI/CD. L’objectif du poste est de garantir une approche “security by design” dans des contextes DevOps, tout en contribuant à la détection, la prévention et la remédiation des risques cyber.

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber. Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client recherche un(e) Ingénieur(e) CyberArk pour intégrer une équipe spécialisée en gestion des accès à privilèges (PAM/IAM). Vous assurerez des gestes de type RUN/MCO tout en faisant preuve d'expertise technique. Descriptif de la mission : Les missions sont : Suivi et classification des incidents de production, définition des priorités et gestion des demandes selon les processus ITIL Pilotage de la résolution et suivi du cycle de vie des incidents jusqu’au rétablissement du service, avec lancement de la procédure d’escalade si nécessaire Communication vers les clients et la hiérarchie Prise en charge du suivi de l’exécution des changements (suivi, reporting, communication) et analyse des changements en production pour livraison de recommandations Suivi de l’application des consignes et préparation des reportings (morning report, incidents, événements majeurs) Analyse et évaluation des incidents d'exploitation pour optimiser les actions correctives et préventives Maintien des infrastructures CyberArk et de ses composants (Vault, DR, PVWA, CPM, PSM, psmp, PTA) Gestion des indicateurs de rotation des mots de passes et gestion des certificats Intervention sur des projets de migrations Vault à Vault ainsi que des migrations de métier à métier lors de réorganisations internes Expertise, intégration AIM/AAM - CP/CCP selon le modèle d'offre de service Conception, modélisation et intégration des solutions techniques dans un contexte hybride Cloud / on-prem et multi-technologique Amélioration, simplification, rationalisation et homogénéisation de l’existant dans un objectif de transformation à moyen/long terme Formation, accompagnement des différents niveaux de supports et rédaction de documentations adaptées à différentes populations Automatisation sur des activités récurrentes (Patching Kernel, installation de produits, etc.) via l'outil Ignimission

Contexte En soutien du CISO de l'IT Production, le bénéficiaire souhaite une prestation d’accompagnement dans l’objectif d’assurer une mission d'expertise Cybersécurité orientée Cloud et IA. Connaissance indispensable des technologies Cloud Native (containers...) et IA générative (LLM, RAG, guardrails, sécurité agentique AI). Missions Accompagnement et expertise Cybersécurité dans les projets liés à l'infrastructure, et plus précisément dans le cadre de projets de type Cloud (sécurité des containers), IA Réalisation d'analyses de risques sur les solutions d'infrastructure de la production mutualisée du groupe bancaire Validation des besoins et de la baseline sécurité dans le cadre des projets d'infrastructure (fiche de sécurité digitale) Instruction Cybersécurité dans l'adoption de nouveaux standards technologiques (Cloud, IA générative, Containers, Infrastructure as Code) Promotion de la sécurité applicative dès la conception (security by design) Participation à la rédaction et à la mise à jour de procédures Cyber sur son domaine d'expertise Compétences nécessaires Expertise sur les solutions de sécurité des containers Expertise sur les solutions de sécurité IA (LLM, RAG, guardrails, agentique) Expertise Cloud : architecture, sécurité Connaissance des outils et process de sécurisation des images et containers Bonnes connaissances des frameworks (OWASP) et des vulnérabilités sur les protocoles (ex : Oauth2, JWT, Websockets) Expérience concrète dans des contextes Cloud : offres AWS/Azure/GCP/IBM, Infrastructure as Code, images containers Expérience prouvée en analyse de risque, avec capacité à identifier les vulnérabilités, les scénarios de risques et à proposer des mitigations applicables au contexte Bon niveau d'anglais (écrit et parlé)

Mission principale Assurer l’expertise, la configuration avancée et l’optimisation de la solution EDR basée sur CrowdStrike Falcon, tout en contribuant à la détection, l’analyse et la réponse aux incidents de sécurité sur les environnements postes de travail et serveurs. Responsabilités Administrer et faire évoluer la plateforme CrowdStrike Falcon Définir et optimiser les politiques de détection et prévention (IOA/IOC) Réaliser du threat hunting avancé sur les endpoints Analyser les incidents de sécurité complexes (malware, ransomware, intrusion) Gérer les réponses à incident (containment, isolation, remédiation) Intégrer l’EDR avec les outils SOC (SIEM type Sentinel, Splunk, etc.) Réduire le bruit des alertes (tuning des règles) Participer à l’amélioration continue de la détection (use cases SOC) Produire des rapports d’analyse technique pour les équipes sécurité Compétences techniques CrowdStrike Falcon (expertise avancée obligatoire) Analyse malware / forensic endpoint Windows / Linux internals Réponse à incident cybersécurité SIEM (Microsoft Sentinel, Splunk, QRadar…) Scripting (Python, PowerShell apprécié) Connaissance MITRE ATT&CK framework Profil recherché 5 à 10 ans d’expérience en cybersécurité Expérience SOC niveau 2/3 ou ingénierie sécurité Expérience forte en environnement entreprise (grand parc endpoints) Certifications appréciées : CCFA, CEH, GCIA, ou équivalent Soft skills Esprit analytique très poussé Autonomie sur investigation complexe Capacité à vulgariser des attaques techniques Rigueur opérationnelle (gestion d’incidents critiques) Environnement SOC / Cyber Defense Center Infrastructure hybride (on-prem + cloud)

Senior Endpoint Security Engineer / Expert CrowdStrike Falcon Mission principale Assurer l’expertise, la configuration avancée et l’optimisation de la solution EDR basée sur CrowdStrike Falcon, tout en contribuant à la détection, l’analyse et la réponse aux incidents de sécurité sur les environnements postes de travail et serveurs. Responsabilités Administrer et faire évoluer la plateforme CrowdStrike Falcon Définir et optimiser les politiques de détection et prévention (IOA/IOC) Réaliser du threat hunting avancé sur les endpoints Analyser les incidents de sécurité complexes (malware, ransomware, intrusion) Gérer les réponses à incident (containment, isolation, remédiation) Intégrer l’EDR avec les outils SOC (SIEM type Sentinel, Splunk, etc.) Réduire le bruit des alertes (tuning des règles) Participer à l’amélioration continue de la détection (use cases SOC) Produire des rapports d’analyse technique pour les équipes sécurité Compétences techniques CrowdStrike Falcon (expertise avancée obligatoire) Analyse malware / forensic endpoint Windows / Linux internals Réponse à incident cybersécurité SIEM (Microsoft Sentinel, Splunk, QRadar…) Scripting (Python, PowerShell apprécié) Connaissance MITRE ATT&CK framework Profil recherché 5 à 10 ans d’expérience en cybersécurité Expérience SOC niveau 2/3 ou ingénierie sécurité Expérience forte en environnement entreprise (grand parc endpoints) Certifications appréciées : CCFA, CEH, GCIA, ou équivalent Soft skills Esprit analytique très poussé Autonomie sur investigation complexe Capacité à vulgariser des attaques techniques Rigueur opérationnelle (gestion d’incidents critiques) Environnement SOC / Cyber Defense Center Infrastructure hybride (on-prem + cloud)

Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client, acteur majeur du secteur bancaire, recherche un(e) Expert(e) SSO & LDAP dans un contexte de migration d'applications existantes ou de création de nouvelles solutions. La mission s'effectue au sein d'une équipe étendue travaillant en "Follow The Sun" répartie à l'international, fournissant des outils de gestion des identités et des accès en tant qu'équipe de livraison middleware (authentification et autorisation pour les clients internes et externes). Descriptif de la mission : Les missions sont : Conception, migration et déploiement d'applications Cloud performantes, scalables, hautement disponibles et tolérantes aux pannes Conception de processus d’intégration et de déploiement continus Conception d'architectures hybrides à l'aide des technologies Cloud clés (VPN, VPC, ...) et sélection des services IaaS & PaaS les plus adaptés Intégration des éléments de gestion des coûts (FinOps) dans la construction de l'architecture Gestion et ingénierie d'une infrastructure SSO locale (notamment sur serveurs Linux) et contribution au développement des feuilles de route (roadmaps) technologiques SSO et LDAP Support de niveau 3, gestion, surveillance proactive et amélioration de la disponibilité, des performances et de la capacité des environnements de production Gestion des incidents, des problèmes critiques (analyses de causes) et application du framework de gestion des changements (Change Management) Automatisation des processus pour accélérer les délais de livraison (Ansible, scripting Python/Shell) Accompagnement, formation et apport d'expertise technique (SME) auprès des équipes projets, des développeurs et des différents niveaux de support Contribution directe au cadre de contrôle permanent opérationnel du groupe et minimisation des risques de défaillance opérationnelle

Spécialiste Sécurité Cloud — Engineering & Intégration Mission de support sécurité « Move to Cloud » 1. Contexte métier Dans le cadre d’une initiative stratégique de transformation vers le cloud, nous recherchons un Spécialiste Sécurité Cloud (Engineering & Intégration) chargé d’apporter un accompagnement sécurité dédié, une approche « security-by-design », un support sécurité proactif et une supervision des risques tout au long du cycle de vie de migration des applications métier. Le rôle consiste à garantir que les exigences de sécurité, les standards d’architecture, le plan de sécurité projet et les bonnes pratiques de sécurité cloud sont intégrés de manière cohérente dans les activités de migration, permettant une adoption sécurisée des services cloud tout en réduisant le risque opérationnel et cyber. 2. Périmètre / Exigences de la mission Jouer un rôle clé dans le soutien au programme de migration cloud de l’entreprise, en agissant comme le spécialiste technique sécurité de référence pour les équipes applicatives durant les phases d’évaluation, de conception, de migration et de déploiement. Objectifs clés : • Agir comme point focal sécurité pour les projets de migration applicative qui lui sont confiés. • Examiner et valider l’architecture cloud, les configurations, le plan de sécurité projet et le plan de migration au regard des standards de sécurité de l’entreprise. • Collaborer avec les équipes d’ingénierie cloud, d’infrastructure, réseau et cybersécurité afin de garantir des schémas d’intégration sécurisés. • Contribuer à l’élaboration de patterns, standards et bonnes pratiques de sécurité cloud réutilisables. 3. Résultats attendus / Livrables • Support de conseil technique en sécurité fourni pour l’ensemble des vagues de migration applicative. • Évaluations de sécurité et analyses de risques réalisées pour les applications migrées. • Revues d’architecture cloud sécurisée et de conception de migration validées. • Plan de sécurité projet de remédiation documenté, recommandations et plans d’atténuation des risques. • Patterns de conception de sécurité cloud réutilisables et guides d’implémentation établis. • Documentation de support pour les exigences de gouvernance, de conformité et d’audit. 4. Expérience technique • Minimum 5 ans d’expérience en tant que Spécialiste Sécurité Cloud. • Solide expérience d’accompagnement d’initiatives de migration cloud à grande échelle en environnement d’entreprise. • Expérience en architecture de sécurité cloud (GCP et AWS). • Expérience de conduite de revues d’architecture de sécurité et d’évaluations des menaces/risques pour des workloads cloud. • Connaissance des référentiels de sécurité et des standards du secteur. • Solide expérience transverse sur plusieurs domaines de la cybersécurité, notamment : – Sécurité du cloud – Sécurité réseau – Gestion des identités et des accès (IAM) – Protection des données • Expérience avérée en environnements globaux vastes et complexes. 5. Qualifications • Bonne compréhension des principes d’architecture de cybersécurité et des approches « secure-by-design ». • Solides compétences en gestion des parties prenantes et en communication. • Expérience avérée en environnements d’entreprise vastes, complexes, multi-cloud et hybrides.

Qui sommes-nous ? Artemys, acteur de la transformation numérique est une entreprise à taille humaine, avec plus de 30 ans d’expérience composée de plusieurs entités, chacune spécialisée dans leur domaine (Système, data, réseaux/sécu…) Ce qui nous distingue vraiment ? Ce n’est pas de dire que nous valorisons nos collaborateurs, c’est de le montrer chaque jour. Chez Artemys, l’humain est au cœur de tout ce que nous faisons. Nos valeurs, concrètes et vécues au quotidien : Convivialité : travailler dans une bonne ambiance, ça change tout Proximité : chaque membre de l’équipe a sa place et sa voix Écoute : vos idées comptent autant que votre travail Artemys Normandie , située à Isneauville (Près de Rouen) est une marque du Groupe Artemys. Elle accompagne les entreprises, principalement implantées à Rouen, Caen et Le Havre , et poursuit aujourd’hui son développement au-delà de la Normandie en les accompagnant dans leur transformation digitale. Notre expertise dans l’IT : Infrastructure Systèmes, Cloud DevOps, Modern Workplace & End-User Services. Notre pôle infogérance : Un Centre de Services situé au cœur d'Isneauville (76) nous permet également de délivrer des prestations en mode 24/7/365 dédiées au support utilisateurs et à la gestion des infrastructures informatiques. Votre mission (si vous l’acceptez) : Nous recrutons dès à présent un Référent IT Local H/F . Dans cette nouvelle étape de votre carrière, nous vous proposons d’intervenir sur de belles missions auprès d’un client grand compte situé du côté de Rouen (76) ou du Havre (76) auprès duquel vous aurez la possibilité de : Assurer le rôle de référent IT sur site et garantir une résolution rapide des incidents Fournir un support IT de niveau 1 à niveau 3 et piloter l’amélioration continue des processus Accompagner les environnements de laboratoire et/ou de production Participer aux projets d’infrastructure IT globaux au niveau du site Collaborer étroitement avec les équipes métiers, IT et les homologues régionaux Coordonner les projets IT avec les équipes corporate et locales Assurer le support des salles de réunion (Microsoft Teams) et des événements (town halls, assemblées générales) Diagnostiquer et résoudre des incidents complexes impactant les opérations Garantir la qualité et la continuité des services d’infrastructure IT Mettre en place et maintenir les procédures, standards et bonnes pratiques IT Identifier et gérer les risques IT locaux Piloter des actions de formation pour améliorer la culture digitale des utilisateurs Gérer la relation avec les prestataires IT locaux Contribuer aux initiatives de cybersécurité (sensibilisation, conformité, gestion des menaces) Le terrain de jeu ? Solides connaissances des composants d’infrastructure IT (réseaux, serveurs, stockage et technologies cloud) Connaissance étendue de l’infrastructure sur plusieurs domaines : réseaux, postes de travail et serveurs, sécurité IT, IA et technologies d’automatisation IT Expérience en support d’environnements serveurs et postes clients Microsoft Windows Server / Microsoft Windows Bonne maîtrise des processus et standards de sécurité (cyber, réseau et postes de travail) Connaissance des principes de cybersécurité, des outils et des normes de conformité Une expérience dans un environnement global Cisco Systems est un plus Une expérience en milieu industriel est appréciée Capacité à diagnostiquer des problèmes techniques complexes et à mettre en œuvre des solutions évolutives Le poste s’inscrivant dans un contexte international, un niveau d’anglais intermédiaire est requis. Le profil que nous recherchons : Vous disposez d’une expérience d’au moins 5 ans sur un poste similaire Vous avez d’excellentes capacités de communication et de coordination Vous êtes reconnu.e pour votre esprit d’analyse, sens du service, autonomie et capacité à prioriser Vous avez un certain goût pour l’innovation et l’amélioration continue Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Entretien opérationnel : Un échange approfondi pour clarifier vos missions. Proposition d'embauche : Si tout colle, on vous accueille officiellement chez Artemys ! Rémunération : 28 000 - 30 000 € (Selon votre expertise) Sans négliger les avantages indispensables : Carte SWILE (Tickets Restaurant, transports et CE). Mutuelle Groupe, Participation Groupe. Accompagnement RH, suivi managérial de proximité (Méthode Agile) Événements entreprise : Afterworks, Tech Meetups, soirées d’intégration, events sportifs, soirées gaming… Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !

Nous recherchons un Administrateur 3D EXPERIENCE Contexte de la mission Le Programme: Le client a déployé son PLM (Product/Plant Lifecycle Management) en 2024. Le socle PLM s’appuie sur le progiciel de Dassault Système 3DEXPERIENCE, et a été mis en œuvre sous la direction de la direction Projets. Depuis 2024, les déploiements du PLM aux utilisateurs s’accélèrent et le PLM est au cœur de l’écosystème applicatif de l’ingénierie du groupe. Il est un levier de réussite du programme Aval du Futur. Dans ce contexte, le domaine ingénierie, Intégré à la DPTD (Direction de la Performance et des technologies Digitales), assure la gestion des activités IS/IT du PLM, et renforce son pôle de compétences IT (Infrastructure Technologies). Poste Administrateur 3DX (5 ans d’expérience minimum) Les missions Réaliser les opérations MCO/MCS des applications du socle PLM (3DX/suite Atlassian/interfaces de l’écosystème) Assurer la disponibilité des environnements applicatifs : résoudre les incidents, opérer les changements, traiter les alertes, participer au diagnostic des incidents applicatifs Préparer/Piloter/réaliser les déploiements des livraisons applicatives 3DX Mettre en œuvre, maintenir et faire évoluer les opérations BUILD et MCO/MCS applicatives vers un mode 100% industrialisé et automatisé (par exemple gestion automatisée du P&O, de mise à jour de classifications…) Avec l’architecte et les ingénieurs DevSecOps, superviser la charge des infrastructures et anticiper les évolutions pour sécuriser la disponibilité du socle applicatif Créer et maintenir les documentations standards (DINST/DEX) Garantir la performance applicative Superviser l’application Participer à l’évolution de l’architecture technique Votre expérience: Vous possédez une expérience confirmée et des connaissances approfondies parmi les domaines suivants : Expertise de gestion et d’automatisation de pipelines CI/CD pour la 3DEXPERIENCE Installation et exploitation de plateformes 3DEXPERIENCE en environnement automatisé et contraint par des standards de Cyber Sécurité Outillage DevSecOps (dont Gitlab, Nexus et Terraform) Scripting (shell, powershell) et ordonnancement Environnements IT : des connaissances de solution de virtualisation et d’hyperconvergence (Nutanix, VMWare, VCENTER 7u3, NSX-T 3.x, VRA, VRO), bases de données SQL Oracle/SQL Server, stockage, sauvegarde, Linux (RHEL) et Windows 2K19 Rédaction de documents d’installation et exploitation Optimisation de la performance applicative Maitrise des opérations de delivery et des outils associés (CMDB, supervision, gestion des tests, de la qualité) Participation aux travaux d’architecture logicielle

Almatek recherche pour l'un de ses clients, un Technicien Système, Sauvegarde et réseaux à Ecully Description Le Technicien Infrastructures est garant du bon fonctionnement et de la disponibilité des équipements et ressources informatiques - MCO / Middleware. Participation aux projets annexes par exemple: migration téléphonie : mise en place d’une infrastructure téléphonique VoIP avec les équipes IT. migration téléphonie France : migration de l’ensemble des sites vers un nouvel opérateur migration téléphonie Worldwide : collaboration avec les équipes IT pour migrer les sites internationaux, avec pour objectifs une réduction significative des coûts et une harmonisation globale de la maintenance téléphonique. migration Windows 11 : deploiement/migration vers Windows 11 en coordination avec les équipes Workplace et Infrastructure, améliorant la sécurité et les performances des postes de travail. migration Windows 11 LTSC : gestion de la migration spécifique des environnements PC Labo, avec les équipes Workplace et Infrastructure, garantissant stabilité, performances et conformité. Traitement des tickets N2 : incidents et demandes Infrastructure : prise en charge des tickets RUN de niveau 2, avec une montée en compétence continue en diagnostic et résolution. SharePoint : Administration des sites, la gestion des tickets et la migration vers SharePoint Online afin d’améliorer la collaboration. PowerShell : développement et déploiement de scripts d’automatisation permettant de réduire les temps de traitement et d’améliorer l’efficacité opérationnelle. Cybersécurité : gestion de tickets de niveau 2 cyber/antispam, périmètre de whitelist (firewall, messagerie, sites web et applications). IAM : gestion des incidents, des demandes et des identités et accès. Service Delivery : résolution intégrale des tickets de niveau 2 et rôle de point d’escalade principal du Service Desk vers les groupes N3. Compétences Anglais : Nivo (B2) : intermédiaire supérieur Experience poste similaire Permis B Maitrise des outils suivants : ServiceNow O365 AD / Azure AD Windows Server PowerShell

🔧 La mission en quelques mots : Vous interviendrez au sein d’une équipe SOC en charge de la surveillance cybersécurité et de la réponse aux incidents sur des infrastructures critiques. ✅ Développement de scénarios de détection avancés dans le SIEM ✅ Analyse et traitement des incidents sécurité ✅ Mise en œuvre de règles de détection & documentation associée ✅ Participation aux activités de Threat Hunting & veille cyber ✅ Déploiement et amélioration continue des capacités de détection ✅ Accompagnement des équipes SOC N1/N2/N3 ✅ Construction de playbooks SOAR et automatisation des réponses

Dans le cadre du renforcement de ses capacités de cybersécurité, un acteur majeur d'infrastructures critiques recherche un Expert SOC / Incident Response Senior pour intégrer son équipe de sécurité opérationnelle. Vous jouerez un rôle central dans la détection, l'investigation et la réponse aux incidents de sécurité, tout en contribuant à l'évolution des capacités internes de cyberdéfense. Vos missionsInvestigation et analyse avancée Prendre en charge les escalades de niveau 3 du SOC. Mener les investigations techniques approfondies sur les incidents de sécurité. Analyser les compromissions potentielles et qualifier les menaces. Réaliser des activités de threat hunting afin d'identifier des comportements suspects ou des attaques non détectées. Réponse à incident Piloter les actions techniques de confinement, d'éradication et de remédiation. Participer aux cellules de gestion de crise cyber. Produire les rapports d'investigation et les retours d'expérience. Maintenir et faire évoluer les procédures de réponse à incident. Pilotage et contrôle des activités SOC Contrôler et challenger les analyses réalisées par le prestataire SOC (MSSP). Valider les détections critiques et la pertinence des alertes remontées. Participer au suivi des indicateurs de performance et de qualité du SOC. Maintien et évolution des capacités internes Maintenir les playbooks et procédures opérationnelles du SOC. Garantir une capacité de supervision et de monitoring autonome. Participer aux exercices de continuité et de résilience du SOC. Architecture et administration des outils de sécurité Contribuer à l'amélioration continue de l'architecture du SI de sécurité. Assurer l'administration et le maintien en conditions opérationnelles des plateformes SOC. Participer à la gestion des équipements de sécurité réseau.

Auditeur NIS2 des systèmes Radio et de Supervision Contexte : La présente mission a pour objet de réaliser un audit de sécurité et cybersécurité complet portant sur deux périmètres critiques de l’activité du client : - A ce titre les livrables devront être conformes tant sur le fond que sur la forme aux exigences NISv2. - Pour les services objets du périmètre de l’étude et d’origine hors Europe alors ils devront satisfaire les exigences suivantes : ISO 27001 / ISO 27019 (règles cyber dédiées OT secteur ENERGIE), - Le système de conduite utilisé pour la supervision, la téléconduite et l’exploitation des réseaux de distribution d’électricité. - Le réseau de radio numérique, supportant les communications opérationnelles et les transmissions critiques, incluant les infrastructures radio, le cœur de réseau, les terminaux et les communications IP associées (manœuvres télécommandées sur le réseau électrique) MISSIONS - Identifier les vulnérabilités et points de faiblesse, - Produire une analyse de risques cyber (EBIOS RM) couvrant les deux périmètres, - Déterminer les mesures de sécurité recommandées, - Évaluer la maturité des environnements au regard de la directive NISv2 - Fournir une feuille de route priorisée destinée à renforcer la résilience opérationnelle et la sécurité des environnements industriels et radio. - Fournir un ensemble de livrables structurés (registre vulnérabilités, risques, plan d’action). - L’audit devra couvrir les 10 domaines suivants : - Gouvernance & gestion des risques - Architecture & segmentation - Gestion des accès & authentification - Journalisation, supervision & détection - Vulnérabilités, patching & durcissement - Continuité d’activité & résilience - Chaîne d’approvisionnement - Gestion des incidents & obligations réglementaires - Sécurité physique - Formation & exercices LIVRABLES : Rapport d’audit complet PROFIL : • Expertise démontrée en audit OT/ICS & télécoms critiques. • Maîtrise NISv2 (gouvernance, supply chain, MFA, continuité, reporting). • Maîtrise des environnements SCADA + radio professionnelle (systèmes numériques). - Expertise NIS2 - Expertises : o ISO 27001 / ISO 27019 (règles cyber dédiées OT secteur ENERGIE), - Bonnes pratiques OT/ICS et radio

Les missions sont les suivantes : Gestion du parc et des comptes : Piloter l'acquisition, le déploiement et la maintenance des ressources IT, des comptes utilisateurs et des licences logicielles. Garantir la performance des équipements : Assurer la gestion du cycle de vie des équipements (postes de travail, connectivité, systèmes d'alimentation) et veiller à leur performance en coordination avec les prestataires. Disponibilités et supervision : Garantir la continuité des systèmes, résoudre les incidents techniques et superviser les sauvegardes, la téléphonie ainsi que les politiques de sécurité. Déploiement de solutions d'infrastructure : Participer à la conception et au déploiement de solutions matérielles et logicielles adaptées aux besoins internes et externes. Support : Sensibiliser aux risques cyber, former les équipes et assurer un accompagnement continu sur les systèmes informatiques.

Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client recherche un(e) Expert(e) Microsoft Cloud Security pour l’accompagner dans l'objectif d'assurer une mission d'architecture cybersécurité. Le poste consiste à sécuriser l'environnement de production à travers la définition d'indicateurs de santé et le pilotage d'études de sécurité complexes sur les environnements cloud. Descriptif de la mission : Les missions sont : Définition des objectifs de niveau de services et autres indicateurs de santé et qualité de l'environnement de production Intégration et configuration de l'outillage de Monitoring, Logging et alerting Définition et implémentation des dashboards de pilotage de production et stratégie d'alerting Réponse sur incidents et Operations de production en mode DevOps en interaction avec les développeurs et spécialistes infrastructure au besoin pour assurer l'intégrité de la plateforme de production Suivi du cycle de vie des incidents jusqu’au rétablissement du service et lancement de la procédure d’escalade si nécessaire Communication vers les clients et la hiérarchie Analyse des changements devant avoir lieu en production et livraison des recommandations Analyse et évaluation des incidents d'exploitation de façon à optimiser les actions correctives et préventives Classification et définition de la priorité des opportunités d'amélioration de la résilience du système Diriger les études techniques de sécurité et la conception de l'architecture à travers les environnements Azure, Microsoft 365 et Entra ID Piloter l'intégration, le déploiement et la maintenance opérationnelle des services de sécurité cloud Microsoft Gérer et exploiter les solutions déployées en assurant la stabilité, les performances et la conformité de la sécurité en continu Évaluer les exigences fonctionnelles et de sécurité des solutions cloud, produire des documents d'architecture, des procédures et des présentations destinées aux cadres supérieurs Collaborer avec la Gestion des Risques IT, les parties prenantes internes et les éditeurs tiers pour garantir que les solutions respectent les normes de sécurité et les besoins de l'activité Relever et valider les propositions techniques, en veillant à la conformité avec les bonnes pratiques en matière de sécurité