Trouvez votre prochaine mission ou futur job IT.

Dans le cadre du renforcement des activités de cybersécurité d’un grand groupe, nous recherchons un(e) Consultant(e) RUN SSI & Gouvernance Cyber . Intégré(e) à une équipe dédiée à la sécurité des systèmes d’information, vous intervenez sur des missions opérationnelles et de pilotage autour des activités RSSI (LOD2). À ce titre, vos principales responsabilités seront : Pilotage des activités de sensibilisation à la cybersécurité Organisation, coordination et suivi des campagnes de sensibilisation à grande échelle (plusieurs milliers de collaborateurs), production de reportings et tableaux de bord. Réalisation de contrôles de niveau 2 (LOD2) Mise en œuvre de contrôles permanents sur les politiques de sécurité et de gestion des risques IT, analyse des écarts et reporting auprès des instances de pilotage. Gestion opérationnelle des sollicitations RSSI Traitement des alertes, demandes de dérogations, accompagnement des équipes métiers sur les sujets de sécurité. Contribution à la gouvernance SSI Participation à la définition et à l’évolution des politiques de sécurité, suivi des plans d’actions et des dispositifs de réduction des risques. Participation aux activités transverses de sécurité Contribution aux audits, revues de sécurité, suivi des plans de remédiation et conformité aux référentiels (ISO, PCI-DSS, SOC2…).

Contexte de la mission : Dans le cadre de la structuration, de l'industrialisation et de la montée en maturité du Vulnerability Operations Center (VOC), le client souhaite s'appuyer sur une Assistance Technique temporaire (AT) afin de : Formaliser et compléter la documentation opérationnelle Harmoniser les pratiques entre équipes Contribuer à la conduite du changement de la gestion des vulnérabilités Intervention en support opérationnel et méthodologique du pôle Gestion des Vulnérabilités, en lien étroit avec les équipes cybersécurité et exploitation : Objectifs principaux de la mission Structurer et documenter les processus opérationnels du VOC Documenter les fiches réflexes, model et matrices Préparer les évolutions futures du VOC (automatisation, Dashboard, gouvernance) Missions détaillées Documentation & normalisation du dispositif VOC Rédaction des fiches réflexes, notamment : o Fiches réflexes pour les analystes VOC o Fiche réflexe et matrice des contacts clés Création des modèles de communication (mail / Teams) : o Modèles de communication pour traitement par équipe o Modèles de relance o Modèles d'alerte o Modèles de documentation management/direction Formalisation des modes opératoires (ModOp) : o ModOp par technologie o ModOp par porteur de la remédiation (en lien avec les ateliers) Définition et documentation de la matrice de rôles au sein du VOC Procédures opérationnelles & exploitation sécurisée Rédaction / mise à jour des procédures opérationnelles : o Procédure de gestion des vulnérabilités (VOC), attachée à la Directive maintien en condition de sécurités o Procédure de gestion de l'obsolescence et procédure d'exploitation de sécurité associées o Analyser les écarts au sein de la DSI sur la définition des procédures de patching management (patching & emergency patching) :  Inventorier les procédures existantes/inexistantes  Mettre en évidence les écarts à la politique groupe de la sécurité du SI Définition des Procédures d'Exploitation Sécurisée : o Gestion des vulnérabilités via Hackuity o Stratégie de patching par périmètre IT o Configurations, automatisations et bonnes pratiques Amélioration continue & automatisation du VOC Contribution aux évolutions futures du VOC, notamment : o Définition d'un fichier RACI / Bout en bout o Identification des tâches facilement automatisables Définition des KPIs opérationnels Pilotage et étude de nouvelles intégrations Gouvernance, reporting & visibilité Revue et harmonisation des conventions de nommage des CFs Définition des différentes comitologies du VOC : o SOC o STI o Reporting mensuel o Autres instances Contribution à l'élaboration du plan de charge Réflexion et cadrage des dashboards VOC : o Besoins STI o GRC o CCS o Management Livrables attendus Fiches réflexes opérationnelles (analystes, sources, contacts) Modèles de communication et de relance Procédures opérationnelles et PES validées Matrices (RACI, rôles VOC, contacts clés) KPI & Dashboard (définition + suivi) Documentation d'automatisation et d'évolutions VOC Profil recherché Expérience confirmée en gestion des vulnérabilités (VOC) Bonne connaissance : o Patching & emergency patching o Détection et analyse de vulnérabilité o Environnements serveurs et exploitation Compréhension des processus de remédiation IT

Notre client, acteur majeur du secteur de l'assurance, recherche son futur Ingénieur Cybersécurité GRC (H/F) en Île-de-France, dans le cadre du renforcement de son équipe cybersécurité. Vos missions : Intégré à une équipe de 7 personnes, vous contribuez au renforcement global de la sécurité du SI. Sécurité opérationnelle & protection de la donnée * Assurer le run des solutions DLP, notamment Microsoft Purview * Participer à la configuration et à l'évolution des règles de protection de la donnée * Suivre les alertes DLP et accompagner les métiers dans leur traitement Sensibilisation & campagnes cyber * Piloter les campagnes antiphishing et les actions de sensibilisation sécurité Gouvernance, risques et conformité * Contribuer à la structuration des pratiques GRC au sein de la DSI * Suivre les indicateurs de vulnérabilités, CVSS et plans de remédiation * Participer à la sécurité des projets transverses : cadrage, analyse de risques, recommandations Montée en compétences vers la gestion de projet * Évoluer progressivement vers le pilotage projet : coordination, reporting, animation d'ateliers * Être force de proposition dans l'amélioration de la gouvernance cyber Les compétences techniques : DLP / Microsoft Purview / Campagnes antiphishing / SOC / Analyse de vulnérabilités (CVSS) / Gouvernance sécurité / Analyse de risques / Sécurité des projets

Contexte Au sein de la sécurité de la production, nous recherchons à réaliser le suivi de la gestion des vulnérabilités de nos 12 pays . Missions Analyse des rapports de vulnérabilités internes (Tanium) Construction d'un reporting mensuel Construction d'un support pour chaque pays, agrégant les informations d'autres outils de sécurité gérés par l'équipe (AD, antivirus, SOC, finding ouverts...) Animation d'un comité mensuel avec chaque pays, avec production de comptes rendus et suivi des actions Escalade en cas de remédiation urgente à fournir Contribution à l'amélioration du processus de traitement des vulnérabilités à travers la revue de modes opératoires et la migration vers de nouveaux outils de GRC Maîtrise de l'outil PowerBi

Contexte de la mission : Dans le cadre de la structuration, de l’industrialisation et de la montée en maturité du Vulnerability Operations Center (VOC), le client souhaite s’appuyer sur une Assistance Technique temporaire (AT) afin de : • Formaliser et compléter la documentation opérationnelle • Harmoniser les pratiques entre équipes • Contribuer à la conduite du changement de la gestion des vulnérabilités Intervention en support opérationnel et méthodologique du pôle Gestion des Vulnérabilités, en lien étroit avec les équipes cybersécurité et exploitation : Objectifs principaux de la mission • Structurer et documenter les processus opérationnels du VOC • Documenter les fiches réflexes, model et matrices • Préparer les évolutions futures du VOC (automatisation, Dashboard, gouvernance) Missions détaillées 1. Documentation & normalisation du dispositif VOC • Rédaction des fiches réflexes, notamment : o Fiches réflexes pour les analystes VOC o Fiche réflexe et matrice des contacts clés • Création des modèles de communication (mail / Teams) : o Modèles de communication pour traitement par équipe o Modèles de relance o Modèles d’alerte o Modèles de documentation management/direction • Formalisation des modes opératoires (ModOp) : o ModOp par technologie o ModOp par porteur de la remédiation (en lien avec les ateliers) • Définition et documentation de la matrice de rôles au sein du VOC 2. Procédures opérationnelles & exploitation sécurisée • Rédaction / mise à jour des procédures opérationnelles : o Procédure de gestion des vulnérabilités (VOC), attachée à la Directive maintien en condition de sécurités o Procédure de gestion de l’obsolescence et procédure d’exploitation de sécurité associées o Analyser les écarts au sein de la DSI sur la définition des procédures de patching management (patching & emergency patching) :  Inventorier les procédures existantes/inexistantes  Mettre en évidence les écarts à la politique groupe de la sécurité du SI • Définition des Procédures d’Exploitation Sécurisée : o Gestion des vulnérabilités via Hackuity o Stratégie de patching par périmètre IT o Configurations, automatisations et bonnes pratiques 3. Amélioration continue & automatisation du VOC • Contribution aux évolutions futures du VOC, notamment : o Définition d’un fichier RACI / Bout en bout o Identification des tâches facilement automatisables • Définition des KPIs opérationnels • Pilotage et étude de nouvelles intégrations 4. Gouvernance, reporting & visibilité • Revue et harmonisation des conventions de nommage des CFs • Définition des différentes comitologies du VOC : o SOC o STI o Reporting mensuel o Autres instances • Contribution à l’élaboration du plan de charge • Réflexion et cadrage des dashboards VOC : o Besoins STI o GRC o CCS o Management Livrables attendus • Fiches réflexes opérationnelles (analystes, sources, contacts) • Modèles de communication et de relance • Procédures opérationnelles et PES validées • Matrices (RACI, rôles VOC, contacts clés) • KPI & Dashboard (définition + suivi) • Documentation d’automatisation et d’évolutions VOC

Dubbing Brothers est un acteur mondial de référence dans le doublage, la postproduction et la localisation de contenus audiovisuels pour les plus grands studios et plateformes internationales (Netflix, Disney, Apple, HBO, Amazon, etc.). Présent dans plus de 9 pays, le groupe s’appuie sur des infrastructures technologiques de pointe, sécurisées et en constante évolution, afin de garantir des services innovants, performants et conformes aux plus hauts standards de l’industrie audiovisuelle. Description du poste Dans le cadre du renforcement de notre département IT en France, nous recrutons un Ingénieur Systèmes, Réseaux, Cybersécurité & Stockage. Poste à pourvoir immédiatement. Vous intégrerez une équipe Infrastructure & Production IT intervenant sur des environnements critiques de production audiovisuelle, de postproduction et de stockage média à haute disponibilité. Vos missions : Cybersécurité • Contribuer activement à la mise en œuvre et à l’amélioration continue des mesures de protection du système d’information : pare-feu, prévention des intrusions, supervision sécurité, EDR, antivirus, contrôle des accès et gestion des vulnérabilités • Participer à la détection, l’analyse et la réponse aux incidents de sécurité en lien avec les outils de supervision et les partenaires SOC • Participer aux analyses de vulnérabilités, campagnes de patch management et déploiement des correctifs de sécurité • Contribuer au durcissement des infrastructures, à la sécurisation des flux et à l’amélioration continue des bonnes pratiques sécurité Gouvernance & conformité • Participer activement aux démarches de conformité et de certification du groupe (ISO 27001, TPN, politiques sécurité, audits clients) • Contribuer à l’implémentation, la diffusion et l’amélioration des politiques et procédures de sécurité • Participer aux audits internes et externes ainsi qu’aux actions d’amélioration continue du SMSI Administration systèmes & infrastructures • Administrer et maintenir les infrastructures serveurs Windows et Linux • Participer au déploiement, à la configuration et à l’évolution des environnements virtualisés (VMware, Hyper-V) • Assurer le maintien en condition opérationnelle des infrastructures critiques et participer à l’automatisation des tâches d’administration • Contribuer à la supervision, à l’optimisation des performances et à l’amélioration continue de la disponibilité des services Stockage & infrastructures média • Participer à l’administration et à l’évolution des infrastructures de stockage haute performance dédiées aux workflows de postproduction et de production audiovisuelle • Intervenir sur des environnements Dell EMC PowerScale / Isilon, Avid Nexis, SAN et NAS • Participer à la gestion des performances, de la réplication, de la disponibilité et de la sécurisation des données de production • Contribuer aux projets d’évolution des infrastructures de stockage et aux architectures média à forte volumétrie Réseaux & connectivité • Administrer et maintenir les infrastructures réseau du groupe : LAN, WAN, VLAN, VPN, Wi-Fi, firewalling et interconnexions multi-sites • Participer à la conception et à l’évolution des architectures réseau et datacenter • Superviser les équipements réseau et intervenir en cas d’incident, de dégradation de performance ou de problématique de disponibilité • Contribuer à l’amélioration de la segmentation réseau, de la sécurisation des flux et de la résilience des infrastructures

Le pôle est aujourd’hui composé d’une seule personne, doit être renforcé pour répondre aux enjeux croissants de cybersécurité. 🎯 Objectifs de la mission Le consultant devra accompagner le RSSI en place et contribuer à la structuration du pôle cybersécurité. Les objectifs principaux : • Accompagnement opérationnel du RSSI • Structuration de la méthodologie projet • Challenge des solutions techniques et des orientations proposées • Proposition de trajectoires et orientations stratégiques • Gestion et suivi de la vulnérabilité • Anticipation des roadmaps sécurité • Contribution à la mise en place d’un SOC • Mise en œuvre ou cadrage du déploiement de clés MFA 🧩 Missions détaillées 1) Accompagnement du RSSI • Coaching, montée en compétence, transfert de méthodologie • Structuration des processus SSI • Participation aux comités et instances internes • Aide à la priorisation des actions 2) Gouvernance & Méthodologie • Mise en place d’une méthodologie projet SSI • Définition des processus de gestion des risques, vulnérabilités, incidents • Construction d’une feuille de route sécurité cohérente et réaliste 3) Expertise technique & Challenge • Analyse et challenge des solutions proposées par les prestataires • Recommandations d’architecture sécurité • Contribution à la mise en place d’un SOC • Accompagnement au déploiement des clés MFA • Vision technique sur les infrastructures réseau / système (écart actuel à combler) 4) Vision prospective • Anticipation des évolutions réglementaires, techniques et organisationnelles • Préparation des futures roadmaps SSI

Contexte Dans le cadre du développement d’une nouvelle génération de solutions de connectivité sans contact, nous recherchons un Ingénieur Développement Firmware Embarqué pour rejoindre des équipes intervenant sur des systèmes électroniques complexes intégrés sur SoC (System on Chip). Les produits développés combinent microprocesseurs, périphériques de communication, modules dédiés aux échanges sans contact et fonctions avancées de sécurité embarquée. Vous évoluez au sein d’un environnement multidisciplinaire réunissant développement IC, Firmware, software, validation et tests sur des plateformes technologiques de pointe. Vos missions - Analyser les besoins fonctionnels et traduire les exigences en évolutions firmware. - Concevoir, développer et maintenir des composants firmware bas niveau sur architectures ARM. - Participer aux choix d’architecture firmware et contribuer aux évolutions techniques du produit. - Réaliser les activités de debug, d’investigation et d’analyse des causes racines. - Développer les tests unitaires et contribuer à la qualité logicielle des livraisons. - Participer aux activités de gestion de configuration et d’intégration logicielle. - Produire la documentation technique et assurer le reporting des activités.

Contexte Dans le cadre du développement d’une nouvelle génération de solutions de connectivité sans contact, nous recherchons un Ingénieur Développement Firmware Embarqué pour rejoindre des équipes intervenant sur des systèmes électroniques complexes intégrés sur SoC (System on Chip). Les produits développés combinent microprocesseurs, périphériques de communication, modules dédiés aux échanges sans contact et fonctions avancées de sécurité embarquée. Vous évoluez au sein d’un environnement multidisciplinaire réunissant développement IC, Firmware, software, validation et tests sur des plateformes technologiques de pointe. Vos missions - Analyser les besoins fonctionnels et traduire les exigences en évolutions firmware. - Concevoir, développer et maintenir des composants firmware bas niveau sur architectures ARM. - Participer aux choix d’architecture firmware et contribuer aux évolutions techniques du produit. - Réaliser les activités de debug, d’investigation et d’analyse des causes racines. - Développer les tests unitaires et contribuer à la qualité logicielle des livraisons. - Participer aux activités de gestion de configuration et d’intégration logicielle. - Produire la documentation technique et assurer le reporting des activités.

ACCROCHE SI TU PENSES QU’UNE BONNE DÉFENSE VAUT MIEUX QU’UNE LONGUE GUÉRISON, CETTE ANNONCE EST FAITE POUR TOI CE QUE TU RECHERCHES : Protéger les infrastructures critiques contre les menaces cyber Mettre en œuvre des solutions de sécurité innovantes et robustes Relever des défis complexes dans des environnements exigeants et sensibles Donner un nouveau souffle à ta carrière Alors nous avons la mission idéale pour toi Au sein d’un acteur majeur du secteur du retail, tu participeras à l' analyse des evenements de cyber securité (SOC N3), à la redaction de recommandations, à l' intégration et à la veille technologique. : Analyse des risques et définition des plans de sécurité, tu réaliseras Déploiement des solutions de sécurité périmétrique et interne, tu piloteras Surveillance des incidents de sécurité et réponse aux attaques, tu assureras Gestion des campagnes de patch management et de durcissement, tu coordonneras Mise en conformité réglementaire (ISO 27001, NIS2, RGPD), tu impulseras Veille technologique sur les nouvelles menaces et solutions de défense, tu effectueras Sensibilisation et accompagnement des équipes métiers, tu animeras QUI TU ES : Diplômé(e) de la formation qui va bien Expérience de6 ans minimum en cybersécurité opérationnelle ou projets sécurité IT Maîtrise des outils de sécurité : SIEM (SPLUNK), SOC, WAF,IIS, HTTP, BASTION Bonne connaissance des environnements : de la sécurité cloud Expérience en gestion des vulnérabilités, audits de sécurité et analyses forensiques AU-DELÀ DES COMPÉTENCES TECHNIQUES, TU ES / AS : Rigoureux(se) : tu es le garant de la fiabilité et de la robustesse des systèmes Réactif(ve) : tu sais contenir et traiter les incidents sans céder à la panique Curieux(se) : tu restes en veille sur les dernières menaces et tendances cyber Pragmatique : tu proposes des solutions de sécurité adaptées aux risques réels Communicant(e) : tu sais sensibiliser et convaincre les parties prenantes Méthodique : tu structures et documentes chaque action de sécurité Visionnaire : tu anticipes les évolutions des menaces et des technologies Pédagogue : tu transmets la culture cybersécurité dans l’organisation Autonome : tu sais prendre des décisions rapides et efficaces en cas de crise

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber . Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber . Contexte de la mission : Notre client recherche un(e) consultant(e) confirmé(e) pour intervenir sur l’activité Advanced Malware Protection au sein d’un environnement de grande échelle. La mission s’inscrit dans un contexte SOC / Endpoint Protection avec un fort enjeu de fiabilité opérationnelle et de sécurité sur un parc d'environ 260 000 postes. Descriptif de la mission : Les missions sont : Gestion Opérationnelle : Assurer le RUN et le support expert des solutions Endpoint Protection (EPP / EDR). Administration : Exploitation des consoles Trellix ePO et Microsoft Defender for Endpoint. Sécurité des composants : Gestion des politiques de sécurité, des règles, des exclusions et des signatures. Déploiement : Mise en œuvre et mise à jour des agents sur un périmètre fortement industrialisé. Conformité : Suivi de la conformité des postes (versions, modules actifs) et analyse des alertes malware / EDR. Amélioration continue : Contribution aux plans de remédiation et support niveau expert lors des incidents de sécurité. Collaboration : Interaction avec les équipes SOC et les partenaires éditeurs dans un environnement international. Documentation : Rédaction et maintien de la documentation opérationnelle.

Profil recherché en bref : Un consultant cybersécurité sénior au panel de compétences larges : gouvernance, conseil (mission au forfait) et avant-vente. Contexte : L'entreprise, cabinet de conseil de 30 personnes, intervient pour le compte de nos clients au travers de prestations de Conseil et d’Audit, sur nos 3 offres : • Cyber Gouvernance : organisation de la filière SSI par la conformité ou par les risques ; • Cyber Défense : définition et implémentation de la stratégie SOC ; • Cyber Résilience : évaluer et améliorer la capacité à réagir face à une menace cyber (de la crise à la reprise). La société se développe en France, particulièrement dans ses agences lyonnaises et parisiennes, et recherche ses futurs talents pour impacter positivement le marché de la cybersécurité et pour accélérer sa croissance. Vous collaborerez avec des collègues partageant des valeurs communes : la Synergie, la Détermination, le Discernement et le Dépassement de soi. Les + du poste : Vous interviendrez pour une société ambitieuse et en forte croissance (50% cette année) Vous travaillerez dans une entreprise exigeante et experte dans le domaine de la cybersécurité Vous aurez la possibilité d'encadrer des profils de juniors avec lesquels vous pourrez travailler en binôme sur certains projets Beaucoup de choses encore à mettre en place, possibilité d'apporter sa pierre à l'édifice --> beaucoup de challenge et capacité d'avoir un réel impact Belles perspectives d'évolution Un accompagnement personnalisé - un management bienveillant et de proximité - un parcours d’intégration avec un système de Parrain / Marraine Cadre de travail agréable en plein centre de Paris Poste Vous accompagnerez les clients, grands comptes, ETI et grosses PME des secteurs bancaires, industriels et tertiaires, en régie ou au forfait. Dans un esprit de polyvalence, vous aurez l’occasion de travailler sur diverses missions rattachées à nos expertises métier. Voici quelques exemples de projets sur lesquels vous pourriez être positionné(e) : Cadrer le projet SOC de l’un de nos clients et l’aider à définir la bonne trajectoire en matière de modèle organisationnel SOC, d’outillages techniques et également de modèle budgétaire, Accompagner nos clients dans le choix et l’optimisation de leur outillage / arsenal de défense (EDR, SIEM, SOAR, etc.), Accompagner un client du domaine de l’industrie dans le cadrage de son projet NIS2 et dans l’anticipation de sa feuille de route NIS2, Accompagner un RSSI du secteur de l’assurance dans la maitrise des risques cyber de son système d’information, Cadrer la stratégie de certification ISO 27001 d’une société du secteur bancaire et piloter le programme de conformité associé, Organiser et dérouler un exercice de crise cyber et émettre les recommandations permettant à notre client d’améliorer son organisation de gestion de crise, Structurer la stratégie de reprise d’activité métier et IT (PCA/PCIT) d’une mutuelle Evaluer et améliorer les stratégies de détection de nos clients (MITRE ATT&CK, purple team, CTI, use case). Cette liste n’est pas exhaustive et nous vous partagerons d’autres missions lors de nos prochains échanges. Vous serez amené(e) à encadrer et faire monter en compétences des Consultant(e)s moins expérimenté(e)s pour étoffer les expertises de l’équipe en place. Vous aurez également la possibilité de participer au développement de l'entreprise en vous impliquant sur des sujets d’expertise internes pour développer nos convictions, mais aussi des sujets structurants pour la vie de l’entreprise tels que l’onboarding, la RSE, etc.

Depuis décembre 2025, notre client a créé un pôle RSSI. Ce pôle est aujourd’hui composé d’une seule personne, et doit être renforcé pour répondre aux enjeux croissants de cybersécurité. Objectifs de la mission Le consultant devra accompagner le RSSI en place et contribuer à la structuration du pôle cybersécurité. Les objectifs principaux : • Accompagnement opérationnel du RSSI • Structuration de la méthodologie projet • Challenge des solutions techniques et des orientations proposées • Proposition de trajectoires et orientations stratégiques • Gestion et suivi de la vulnérabilité • Anticipation des roadmaps sécurité • Contribution à la mise en place d’un SOC • Mise en œuvre ou cadrage du déploiement de clés MFA 1) Accompagnement du RSSI • Coaching, montée en compétence, transfert de méthodologie • Structuration des processus SSI • Participation aux comités et instances internes • Aide à la priorisation des actions 2) Gouvernance & Méthodologie • Mise en place d’une méthodologie projet SSI • Définition des processus de gestion des risques, vulnérabilités, incidents • Construction d’une feuille de route sécurité cohérente et réaliste 3) Expertise technique & Challenge • Analyse et challenge des solutions proposées par les prestataires • Recommandations d’architecture sécurité • Contribution à la mise en place d’un SOC • Accompagnement au déploiement des clés MFA • Vision technique sur les infrastructures réseau / système (écart actuel à combler) 4) Vision prospective • Anticipation des évolutions réglementaires, techniques et organisationnelles • Préparation des futures roadmaps SSI • Alignement avec les enjeux du SIPPEREC

Bonjour, je recherche pour l'un de mes clients un(e) expert(e) cybersécurité . Skills : sécurité - SIEM - SOC Mission : -exploitation, administration et optimisation des outils de sécurité du SOC -analyse, qualification et priorisation des alertes de sécurité -contribution aux investigations cybersécurité -vérification de la conformité sécurité des environnements techniques via le contrôle des configurations, le suivi des vulnérabilités, l’application des politiques de sécurité et la contribution aux plans de mise en conformité -participation aux exercices de gestion de crise cyber -contribution à l’amélioration continue du SOC N'hésitez pas à revenir vers moi pour des informations complémentaires.

Missions principales : Assurer le reporting mensuel de l’activité Sécurité au travers d’un dashboard mensuel (SOC, VOC, Sectools, IAM) Contribuer au bon fonctionnement des activités Sécurité (SOC, VOC, Sectools, IAM) au sein de la DSI en assurant la coordination entre les parties prenantes Être le point de contact principal pour les questions Sécurité (RSSI, Audit Interne & Externe…) et la contribution aux réponses d’audit sur le périmètre cyber Proposer des améliorations pour optimiser les ressources existantes et leur organisation Travailler en binome avec le Service Manager afin d’assurer un delivery de qualité de la part du partenaire en charge du périmètre. Travailler en binome avec l’Architecte Sécurité afin d’assurer le traitement des workflows nécessitant une validation Sécurité et contribuer à la sécurité dans les projets Gestion des incidents de sécurité Contribuer et accompagner l’équipe SOC dans le traitement des incidents Être le point de contact transverse pour les sollicitations nécessitant une investigation par les équipes Sécurité (Signalement Interne, DPO, Equipes IT, Business…) Assurer la remontée et le traitement des incidents liés à la surveillance externe Gestion des vulnérabilités Contribuer et accompagner l’équipe VOC dans le pilotage et le suivi des demandes de remédiations liées aux vulnérabilités identifiées sur le périmètre Applicatif, Système, Middleware et dans le code déployé au sein des infrastructures Outillage Sécurité Assurer la coordination des activités du fournisseur avec les différents services de l’entreprise Contribuer au suivi auprès des partenaires en cas de demande d’évolution sur les technologies de sécurité Veille Cyber Assurer une veille externe sur les nouvelles technologies de cybersécurité

Nous recherchons un Ingénieur AD – Entra ID Missions confiées Administration Infrastructure Active Directory Définir, administrer et assurer le bon fonctionnement des forêts Active Directory. MCO des forêts AD en service Administrer le modèle tierisée (Tier 0 / Tier 1 / Tier 2) pour les forêts AD et contrôler strictement les comptes à privilèges (domain admins, enterprise admins, comptes de service sensibles) Participer à la définition et aux tests des procédures de remédiation et de reconstruction AD en cas d’incident majeur (plan de reprise / plan de remédiation AD) Concevoir et maintenir des stratégies de durcissement (GPO de sécurité, baselines, journalisation avancée) sur les contrôleurs de domaine et serveurs membres critiques Assurer l’administration des socles OS pour la forêt d’administration T0 Administrer les services DNS portés par l’Active Directory Traiter les demandes de création de comptes AD de service et d’administration Contribuer à la détection des activités suspectes (mouvements latéraux, élévations de privilèges, modifications anormales des groupes) en s’appuyant sur les outils SOC / VOC et les journaux AD Administration des environnements MS Cloud et Hybrides Définir, administrer et assurer le bon fonctionnement des Tenant Entra ID (En collaboration avec l’équipe Office 365) Définir et maintenir les politiques d’accès conditionnel, MFA et gestion des sessions à haut risque dans Entra ID, en appliquant le principe de moindre privilège Superviser la sécurité des synchronisations d’annuaires (AAD Connect, agents SCIM), notamment la protection des comptes de synchronisation, la journalisation et le contrôle des flux d’identité Mettre en œuvre et maintenir les rôles Entra ID et Azure AD en conformité avec un modèle RBAC documenté (séparation des tâches, limitation des accès permanents, recours au Just In Time/PIM quand disponible) Contribuer au suivi du scoring de sécurité Microsoft (Secure Score / Identity Secure Score) et à la mise en œuvre de plans d’actions d’amélioration. Activités Complémentaires Assurer le support d’escalade de la chaine support sur les périmètres d’activités de l’équipe Participer aux différents projets concernant les périmètres d’activités de l’équipe. i.e. projet de Durcissement des Annuaires Contribuer aux revues périodiques des droits (campagnes de revue d’habilitations, nettoyage des comptes orphelins ou inactifs, revue des comptes à privilèges) Participer aux audits techniques et de conformité portant sur la sécurité des annuaires (tests d’intrusion, audits AD, contrôles réglementaires) et au suivi des plans d’actions associés. Activités Complémentaires Assurer le support d’escalade de la chaine support sur les périmètres d’activités de l’équipe Participer aux différents projets concernant les périmètres d’activités de l’équipe. i.e. projet de Durcissement des Annuaires Contribuer aux revues périodiques des droits (campagnes de revue d’habilitations, nettoyage des comptes orphelins ou inactifs, revue des comptes à privilèges) Participer aux audits techniques et de conformité portant sur la sécurité des annuaires (tests d’intrusion, audits AD, contrôles réglementaires) et au suivi des plans d’actions associés. Profil recherché Vous avez une solide expérience de plus de 5 ans en administration sécurisé d’Active Directory, Entra ID et environnements MS hybrides : Développer et maintenir les scripts d’automatisation Active Directory / Entra ID Documenter / Publier les règles définies / Contextualiser Contribuer à la Road Map AD du client Etablir et maintenir le RACI des responsabilités du périmètre Maîtrise des bonnes pratiques de sécurisation d’Active Directory et d’Entra ID Connaissance des modèles RBAC, des rôles de sécurité Entra ID / Azure et des approches Just Enough / Just In Time Administration.