Trouvez votre prochaine mission ou futur job IT.

Pour l'un de nos clients finaux, nous sommes à la recherche d'un Expert Sécurité - Infrastructures / Systèmes. Mission démarrage janvier pour long terme. Pour poursuivre son plan de sécurisation, le Group est recherche un Expert Sécurité – Infrastructures / Systèmes. Rattaché hiérarchiquement à la Direction des Opérations du Groupe et fonctionnellement à la direction Cybersécurité Groupe, le poste a un contexte international. Missions : Implémentation des actions de remédiation suite aux Audit de nos applications métiers critiques Formaliser les PCI/PRI des Crown Jewels prioritaires et réaliser les tests de restauration associés Implémentation des guides de durcissement serveurs sur les scopes critiques (Crown Jewels) Gestion de l’obsolescence : identification des actifs obsolètes et, en relation avec la DSI Groupe, formaliser une feuille de route visant à traiter l'obsolescence. Participer à la formalisation des inventaires de nos applications et infrastructures critiques.

Missions: Traitement des tickets N2 et pilotage des escalades N3 Gestion des incidents, changements, problèmes et releases Organisation et animation des réunions de crise et comités d’exploitation Conseil technique en sécurité et cyberdéfense auprès des clients MCO / MCS des infrastructures de sécurité Intégration et évolution des solutions de sécurité Préparation des tableaux de bord techniques et reporting Rédaction de la documentation, procédures et comptes rendus Formation et montée en compétence du niveau 1 Analyse des causes, prévention des incidents et plans d’actions Veille technologique et contribution à l’évolution des services Gestion de la communication client et des escalades Participation possible aux HNO et déplacements ponctuels Profil recherché: Ingénieur informatique ou équivalent 5 ans d’expérience minimum en sécurité IT / infrastructures / Cloud Expertise en sécurité : firewall, authentification, IPS/IDS, antivirus, SIEM Maîtrise des solutions : Fortinet, Palo Alto, Check Point, Cisco, Juniper, McAfee Bonne connaissance des environnements Cloud et hybrides Excellente communication orale et écrite Forte capacité d’analyse et de synthèse Sens du service client, autonomie et esprit d’équipe Force de proposition, rigueur et diplomatie

CONTEXTE : Objectif global : Participer à l'amélioration des outils SOC Compétences ELK MISSIONS Dans le cadre de l'amélioration de nos outils et de la réponse à incident, le client a besoin de faire évoluer ces moyens de collecte des journaux d'évènements pour sa supervision de la fraude en ligne. La mission proposée comporte essentiellement comme missions : De la collecte et parsing de logs sur la stack ELK Déploiements automatisés (ansible, docker/podman) et scripting Mise en place de dashboards de suivi / monitoring Compétences techniques Elastic - Expert - Impératif Ansible - Confirmé - Important Podman/Docker - Confirmé - Important Connaissances linguistiques : Français Courant (Impératif) Anglais Professionnel (Impératif) Définition du profil Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Dans le cadre du développement du SOC client et de son automatisation, celui-ci souhaite lancer un appel à prestation pour une mission d'assistance en cybersécurité N2. Intégré au sein du SOC client, cette mission portera principalement sur les activités suivantes : - Détection, qualification et analyse des incidents de sécurité infrastructures, applicatifs et métier avec un focus particulier sur la détection de fuite d'informations - Gestion des vulnérabilités (prise en charge, qualification, suivi) - Pilotage des plans de réponse à incident - Suivi des plans de remédiation - Mise en place de scénario de détection et du traitement des alertes associées à la fuite d'informations

MISSION A BORDEAUX (33) La prestation s’inscrit au sein des équipes sécurité gouvernée par la Direction Cybersécurité. Vous rejoignez l’équipe d’Exploitation PKI et apportez une expertise technique de haut niveau pour la conception, le build et le run de l’infrastructure et des produits délivrant le service PKI. Cadre méthodologique : Agile à l’échelle (SAFe) adapté aux activités Build & Run (Health) . Missions principales (5 à 10 ans d’expérience sur des environnements PKI d’entreprise avec HSM. Expérience en méthodologies Agile/SAFe.) 1) Conception & Build Concevoir, développer et maintenir l’ infrastructure PKI et l’ outillage (automatisation, CI/CD si applicable). Définir/implémenter l’ architecture EJBCA (AC racine / subordonnées, politiques de certification, profils). Administrer les HSM Thales Luna 7 (partitionnement, high availability, sauvegardes, mises à jour firmware). Mettre en place et opérer le CLM (Keyfactor Command) et le CMS (Ilex/NexPublica) . Réaliser et documenter les key ceremonies (processus, rôles, preuves, evidence logs). Construire les points de distribution CRL (CDP) et AIA, configurer OCSP si requis. 2) Run & Exploitation Mettre en œuvre l’exploitation des produits PKI (modes opératoires, MCO/MCS). Garantir les SLA/SLR (DIMA/PDMA), gestion des incidents/demandes, astreintes possibles. Renforcer la proactivité : seuils de supervision, alerting, tests de continuité, capacity planning. Pilotage des changements (CAB), gestion des risques et des vulnérabilités. 3) Gouvernance technique & coordination Animer des ateliers techniques PKI (design, sécurité, exploitation). Co-construire avec l’ intégrateur de la solution PKI choisi (co-design, co-recettes). Contribuer aux études d’impacts , aux dossiers d’aide à la décision , aux revues d’architecture . Assurer la veille technologique (PKI, HSM, CLM/CMS, standards, réglementations). 4) Qualité / Documentation / Conformité Rédiger la documentation technique (HLD/LLD, runbooks, PRA/PCA, REX). Produire les cahiers de recettes , plans de tests , protocoles de key ceremony . Contribuer à la conformité (politiques de certificats, durées de vie, logs/signatures, séparation des rôles). Livrables attendus HLD/LLD d’architecture PKI et intégrations (HSM, CLM, CMS, CDP/OCSP). Procédures d’exploitation (MCO/MCS), runbooks, guides d’exploitation. Protocoles et PV de key ceremonies . Dossiers d’aide à la décision, REX , rapports de risques et plans d’actions. Indicateurs de service (SLA, DIMA/PDMA, capacity, sécurité, disponibilité). Plans de tests / dossiers de recette (Build & Run).

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Chef de projet infrastructure (H/F) à Lille, France. Les missions attendues par le Chef de projet infrastructure (H/F) : ❑ Support au Head of Technology (CTO) - Accompagner le Head of Technology (CTO) dans la définition et l’exécution de la stratégie d’infrastructure, - Assurer un rôle de relais managérial et décisionnel au sein de la direction Technologie - Garantir la continuité de service et la qualité des opérations IT dans un contexte international et multi-sites, - Représenter la direction Technologie auprès des parties prenantes internes et externes (équipes métiers, partenaires technologiques, éditeurs, intégrateurs), ❑ Pilotage de l’infrastructure - Superviser l’ensemble des infrastructures : data centers, cloud, réseaux, sécurité, systèmes, - Piloter les opérations, la performance et la résilience des infrastructures, dans un contexte d’activité critique (retail, supply chain, e-commerce), - Assurer la disponibilité et la sécurité des systèmes, en lien avec les équipes cybersécurité, - Optimiser les coûts et les performances des infrastructures en recherchant en permanence l’efficacité et l’innovation, ❑ Transformation technologique et organisationnelle - Définir et mettre en œuvre une feuille de route de transformation : migration vers le cloud hybride, modernisation des data centers, adoption de solutions innovantes (edge computing, automatisation, monitoring intelligent), - Porter la transformation culturelle et organisationnelle : évolution vers un modèle agile et collaboratif (DevOPS, SRE et Plateforme Engineering), - Conduire le changement au sein des équipes infrastructures, en développant les compétences et en favorisant une culture de l’innovation, - Collaborer étroitement avec les autres départements IT et les métiers pour aligner la stratégie infrastructure sur les besoins business et l’expérience client, ❑ Gouvernance et management - Encadrer des équipes internationales (internes et partenaires externes) avec une approche de leadership engageante, - Mettre en place une gouvernance claire : suivi de la performance, indicateurs de disponibilité, plans de continuité et de reprise, - Développer les talents et favoriser la montée en compétence des collaborateurs,

Contexte : - Intervention au sein des équipes réseau Datacenter - Infrastructures Fabrics Arista Evpn et Cisco ACI - Environnements multi-métiers : Salles des marchés, Centres d’appels, banque privée, retail, etc. - Développement et utilisation massive de l’automatisation. Mission: - Participe aux études d'évolution de l'infrastructure des infrastructures réseaux LAN/MAN - Assure l'ingénierie, lors de la construction/installation/paramétrage des plates-formes techniques dans le cadre des projets (BUILD). - Réalise l'installation des infrastructures, le paramétrage et la validation des composants de l'infrastructure - Coordonne le cas échéant les différents intervenants techniques qui interviennent dans le processus d'installation. - Peut intervenir directement sur la qualification des plates-formes informatiques avant la phase de mise en production - Gère les évolutions des infrastructures - Assure le bon fonctionnement des plates-formes techniques (RUN). - Garantit la disponibilité des ressources techniques et des réseaux en relation avec les Opérateurs télécom. - Analyse et corrige les incidents en niveaux 2 et 3. - Assure l'exploitation des composants techniques et participe à la gestion de leurs « capacity planning ». - Réalise des diagnostics pour identifier les causes de dysfonctionnement et propose des corrections et des solutions de contournement. - Maintien en condition opérationnelle les infrastructures dans un objectif de qualité, de productivité et de sécurité Objectifs : - Gestion de projets - Evolution des architecture - Prise en charge de projets dans leur intégralité, de l'étude au déploiement. - Gestion des incidents, niveaux 2 et 3.

Description de la mission Le Security Operations Engineer (SOE) est responsable du bon fonctionnement des solutions de sécurité opérationnelles. Il intervient comme référent technique auprès des équipes utilisatrices et contribue à la qualité de service globale. Il assure le Maintien en Condition Opérationnelle (MCO) et le Maintien en Condition de Sécurité (MCS) des infrastructures, dans le respect des engagements contractuels. Le SOE évolue au sein d’un Security Operations Center et prend en charge la responsabilité technique de plusieurs périmètres, tout en participant à l’amélioration continue des services et des pratiques. Tâches et responsabilités Traitement des tickets de niveau 2 (incidents, changements, problèmes, releases, demandes d’information) Coordination du niveau 3 avec les partenaires internes et externes Organisation et animation de réunions de crise, rédaction des rapports et comptes rendus associés Conseil technique et organisationnel sur les solutions de sécurité et de cyberdéfense Animation des comités d’exploitation et réunions de suivi Participation à l’intégration et à l’évolution de solutions de sécurité (en équipe projet ou en autonomie) Garantie du respect des délais, de la qualité des livrables et des engagements de service Contribution à la montée en compétence du niveau 1 (procédures, accompagnement, formation) Analyse des dysfonctionnements, définition et mise en œuvre de plans d’actions correctifs Gestion des escalades et de la communication technique Participation à l’évolution des solutions, des offres de services et à la veille technologique Maintien et mise à jour de la documentation technique et des procédures d’exploitation Préparation et présentation des tableaux de bord techniques Reporting régulier de l’activité et des escalades auprès du management Possibilité d’interventions de proximité et de déplacements ponctuels

En tant qu’Expert Sécurité – Infrastructures & Active Directory, vous participez activement à la sécurisation et à la résilience des systèmes d’information. Vous contribuez à renforcer le plan de sécurisation en appliquant des mesures de durcissement, de surveillance et de continuité sur les environnements Active Directory et Windows. Votre rôle Sécurisation d’Active Directory · Réaliser les durcissements de sécurité et corriger les chemins d’attaque identifiés · Identifier et corriger les relations d'approbation AD à risque · Remédier les comptes de service et comptes à hauts privilèges · Revoir et faire évoluer les matrices de droits (RBAC) et la gestion des comptes à privilèges Résilience et continuité de service · Formaliser et maintenir le Plan de Reprise d’Activité (DRP) AD · Sécuriser la stratégie de Backup AD · Formaliser le plan d’action pour la préparation à la segmentation réseau (matrices de flux, dépendances, impacts…) Supervision et gestion des incidents de sécurité · Mettre en oeuvre le monitoring et l’alerting AD (SIEM/SOAR) · Diagnostiquer les dysfonctionnements et améliorer le plan de surveillance · Contribuer à la remédiation des incidents de sécurité remontés par le SOC · Assister à la mise en œuvre d’une solution de sécurisation des accès privilégiés (PAW) Pilotage et amélioration continue · Suivre les plans de remédiation initiés par le pôle SSI · Contribuer à la définition, au suivi et à l’amélioration des KPIs de sécurité · Assurer un reporting régulier sur l’avancement des actions de sécurité

Missions : Dans le cadre du développement du SOC et de son automatisation, celui-ci souhaite lancer un appel à prestation pour une mission d'assistance en cybersécurité N2. Intégré au sein du SOC, cette mission portera principalement sur les activités suivantes : - Détection, qualification et analyse des incidents de sécurité infrastructures, applicatifs et métier avec un focus particulier sur la détection de fuite d'informations - Gestion des vulnérabilités (prise en charge, qualification, suivi) - Pilotage des plans de réponse à incident - Suivi des plans de remédiation - Mise en place de scénario de détection et du traitement des alertes associées à la fuite d'informations En raison des contraintes réglementaires applicables à l'environnement du SOC être ressortissant de l'Union Européenne est indispensable à la réalisation de cette mission.

CONTEXTE Le service Gestion des infrastructures - infrastructures Serveurs, Stockage et Sauvegardes » a principalement pour mission de définir, mettre en œuvre et faire évoluer les infrastructures Serveurs, stockage et Sauvegarde, de les administrer , d'assurer leur maintien en conditions opérationnelles et d'apporter un support N3. Nous recherchons un profil capable d'administrer au quotidien nos infrastructures de stockage HDS 5600/HCP, PureStorage, ainsi que la partie SAN Brocade. MISSIONS L'administration récurrente : *Assurer le bon fonctionnement des environnements de stockage - Installer, administrer, configurer - Participer aux opérations de montée de version des firmware - Résoudre les problèmes et incidents de niveau 3 , en relation avec les supports constructeurs *Définir les sondes de supervision les seuils associés et consignes adéquates *Mettre à disposition des projets les ressources demandées: ajout de stockage, extension de disque, récupération de stockage,... *Rédiger et tenir à jour les procédures, réaliser les transferts nécessaire vers les équipes de production Il est possible d'avoir a prendre en charge des astreintes et interventions" Livrables attendus "Reporting hebdomadaire d'activités Documentations techniques Tickets incidents / demandes / changements dûment complétés Scripts d'automatisation, répondant aux règles de sécurité Contribuer à la continuité de services " Environnement technique - technologique "Les infrastructures sont hébergées dans un Datacenter composé de 2 salles distinctes (Salle A et Salle B), totalement indépendantes en miroir et un site de reprise distant (Salle C) . Infrastructure Serveurs L’infrastructure Serveur est virtualisée sur une plate-forme ESX et sur des châssis Pseries et Zseries (ces deux derniers n'étant pas dans le périmètre de la mission). L’environnement de virtualisation Vmware est constitué de près de 190 noeuds ESXi en version vSphere 7 et 8, répartis dans 10 Clusters HA/DRS. Les serveurs sont de type Lenovo, de modèle SR650 et SR850 pour la plupart. Cette infrastructure Serveur hébergent environ 13000 VMs utilisant les OS suivants : • 11000 Linux, majoritairement RedHat 7 et 8, • 2000, majoritairement Windows 2019. Une plate-forme IAAS, uniquement sur le périmètre X86, développée en interne basée sur Ansible, permet d’industrialiser les actions de type infrastructures : création/ suppression des machines virtuelles, ajout de disque, de mémoire ou de cpu… Une solution basée sur Prometheus / Grafana permet de collecter et délivrer les indicateurs de suivi de la plate-forme. Infrastructure Stockage Les données sont stockées sur des baies Hitachi et Pure Storage. - Les baies Hitachi de type G1500 et 5600 ont une capacité globale de 8Po environ. Elles sont réparties sur 3 salles en mode campus « A-B » et site distant « C ». Tous les volumes des baies primaires de la salle A sont répliqués de manière synchrone (RPO égal à 0) vers la baie secondaire en salle B ; Tous les volumes de Production des baies du site primaire, et seulement ceux-ci, sont répliqués de manière asynchrone vers les baies sur un site de secours. Ces baies hébergent les données des systèmes AIX, Mainframe et VMware. Les baies Pure Storage sont dédiées pour les environnements Vmware uniquement. Production : 3 baies d’environ 1Po réparties sur 3 sites A, B et C. Les baies A et B sont en active cluster (Actif-Actif), la 3ème baie sur le site de secours est la cible d’une réplication asynchrone. Hors-Production : 2 baies de 1.7Po réparties en salle A et B en active Cluster uniquement." "- 3 baies Hitachi HCP en charge de la présentation de stockage S3 (Archivage, Sauvegardes) Infrastructure San 2 réseaux SAN « Block » cohabitent : '- SAN Brocade DCX-4S (2 en salle A + 2 en salle B) en mode Dual Fabric. (Old) '- SAN Brocade X6-4 (2 en salle A + 2 en salle B) en mode Dual Fabric. (New) ' Un SAN de réplication reposant sur 4 routeurs FCIP Brocade 7800. Ces switchs assurent la communication intersites sur laquelle repose la réplication asynchrone des baies Hitachi (G1500 – 5600) Infrastructure Sauvegarde ' L'infrastructure de sauvegarde est basée sur le logiciel HDPS CommVault. Les données sauvegardées sont stockées et répliquées sur les baies Hitachi HCP. PROFIL : Compétences principales Technologies Stockage de type High End : Hitachi VSP5600 et G1500 Technologies Stockage de type High End : PureStorage X90R4 Technologies Stockage de type stockage tiede : Hitachi HCP SAN Brocade vmware vSphere Sauvegarde (HDPS CommVault) Communication Capacités rédactionnelles : documentation technique, cahier des charges, communication et compte-rendu Capacités relationnelles, écrites et orales (sens de l’écoute et du dialogue, conduite de réunion, négociation) Sens du service et du client Compétences complémentaires Gestion de projet technique OS Windows / Linux

Nous accompagnons un fonds de private equity dans la recherche d'expert(e)s capables d’identifier et de structurer des opportunités d’investissement dans les télécom ou infrastructures digitales : tours télécom, fibre optique, réseaux mobiles, data centers et actifs associés. Votre rôle : Identifier des cibles d’acquisition en télécom et infrastructures digitales. Sourcer et qualifier des opportunités grâce à votre réseau. Contribuer aux transactions (rémunération au succès). Accompagner les participations après acquisition : gouvernance, advisory, management opérationnel selon les cas. Profil recherché : 20 ans d’expérience minimum dans les télécoms ou les infrastructures digitales (data center, réseaux mobiles, fibres optiques, réseaux de tours, etc.) Réseau solide de décideurs, opérateurs, investisseurs et intermédiaires. Expertise sur un ou plusieurs marchés européens Capacité à opérer à un niveau stratégique (board, advisor, manager). Rémunération Success fees sur les transactions apportées. Retainer mensuel pour l’accompagnement post-acquisition. Intérêt du poste : Exposition directe à des opérations de haut niveau en private equity. Rôle clé dans la création de valeur d’actifs stratégiques. Le rythme et la durée sont difficiles à prévoir. Ces points seront à discuter ensemble avec le client.

Dans le cadre de la transformation de ces pratiques, l'équipe de production applicative recherche un profil IT senior en environnement CIB pour faire le lien avec les équipes IT Dev - Business analyst et accompagner les équipes APS dans leur transformation. Les objectifs étant d'améliorer l'accompagnement des équipes de devs en mode build; d'être également plus en proximité des équipes d'infrastructure du groupe BPCE et d'augmenter la transversalité entre nos équipes. Mise en place d'une culture DevOps et le déploiement d'un modèle de support applicatif type APS Coordination transverse entre métiers, IT et infrastructures, Optimisation des processus build/run Leadership et capacité d'impact, permettant de fédérer les équipes autour d'objectifs communs. Connaissance des méthodologies Agile, DevOps et Lean Management. Gouvernance et méthodologie, Formaliser et documenter les processus Une expérience en support applicatif et gestion des incidents serait bénéfique pour maintenir la continuité des opérations. Profil recherché : PMO senior en environnement CIB, intervenant sur des programmes de transformation des pratiques IT Coordination transverse entre équipes IT, métiers et infrastructures Structuration de la gouvernance, des processus et du reporting Accompagnement de l’évolution des pratiques build/run et du modèle de support applicatif (APS) Leadership fonctionnel, forte capacité de communication et de synthèse Une expérience en support applicatif ou gestion d’incidents est un plus

Nous recherchons pour l'un de nos clients grands comptes, situé au cœur de Paris (Montparnasse), un Ingénieur Expert Citrix confirmé pour intégrer une équipe d'infrastructure de haut niveau. Dans un contexte technologique exigeant et en constante évolution, vous rejoindrez le pôle en charge des environnements de virtualisation et de l'expérience utilisateur numérique. Cette mission est stratégique car elle touche directement à la productivité des collaborateurs et à la sécurité du système d'information. En tant qu'expert, vous ne serez pas uniquement un exécutant technique, mais un véritable référent capable de garantir la stabilité, la performance et l'évolution des plateformes VDI. Vos responsabilités s'articuleront autour de plusieurs axes majeurs : 1. Maintien en Condition Opérationnelle (MCO) et Gestion des Incidents Complexes : Votre mission principale consistera à assurer la disponibilité des infrastructures Citrix (PVS, MCS, CVAD). Vous prendrez en charge la gestion des incidents de niveau 2 et 3, ainsi que l'analyse des problèmes récurrents (Problem Management). Vous devrez faire preuve de réactivité et de méthodologie pour diagnostiquer les pannes, identifier les causes racines et déployer des solutions pérennes. Votre capacité à piloter des incidents critiques en production sera déterminante pour minimiser l'impact sur les métiers. 2. Gestion des Changements et Évolution des Socles : Vous participerez activement aux opérations de maintenance et d'évolution. Cela inclut la planification et l'exécution des mises à jour de masse pour assurer la conformité des socles techniques (patching, upgrades de versions Citrix et Windows Server). Vous serez également garant de la bonne intégration des changements, en veillant à tester et valider chaque modification avant son passage en production pour éviter toute régression. 3. Optimisation et Challenge des Processus : Au-delà de l'opérationnel pur, vous aurez pour rôle d'analyser l'existant. Le client attend de vous une force de proposition pour challenger les processus actuels. Vous devrez identifier les goulots d'étranglement, proposer des automatisations ou des simplifications d'architecture, et contribuer à l'amélioration continue du service. Votre expertise sur Ivanti / AppSense sera sollicitée pour affiner la gestion de l'environnement utilisateur et optimiser les temps d'ouverture de session. 4. Pilotage, Coordination et Reporting : Le poste comporte une dimension de coordination importante. Vous serez amené à animer des "Task Forces" sur des sujets spécifiques ou des crises techniques. Cela implique la rédaction de comptes-rendus précis, le suivi des plans d'actions et la mise à jour des tickets et projets dans JIRA . Vous devrez assurer une communication fluide et transparente avec les différentes parties prenantes (équipes réseau, sécurité, applicatives). 5. Partage et Gestion des Connaissances : Enfin, vous évoluerez dans une logique collaborative. Le partage des activités avec l'équipe est essentiel. Vous contribuerez à l'enrichissement de la base de connaissances, documenterez les procédures techniques et accompagnerez la montée en compétence des membres moins expérimentés de l'équipe.

Intégré au sein du SOC, cette mission portera principalement sur les activités suivantes : - Détection, qualification et analyse des incidents de sécurité infrastructures, applicatifs et métier avec un focus particulier sur la détection de fuite d'informations - Gestion des vulnérabilités (prise en charge, qualification, suivi) - Pilotage des plans de réponse à incident - Suivi des plans de remédiation - Mise en place de scénario de détection et du traitement des alertes associées à la fuite d'informations Assurer la détection et l'analyse des flux et comportements atypiques au sein du SI (portant sur le périmètre Applicatif ou Infrastructure), en disposant d'une expertise Cybersécurité et Fraude Piloter la remédiation des incidents Contribuer à la veille réglementaire (Sécurité, Protection des données personnelles, Lutte contre la fraude)

Contexte : Piloter et améliorer les activités de SOC (Security Operation Center) et de VOC (Vulnerability Operation Center) dans une logique d’industrialisation et d’automatisation (SOAR) des processus et procédures de sécurité. Coordonner les opérations offensives et défensives (pentests, audits, Purple Team). Piloter des projets de sécurité opérationnelle et mettre en œuvre des outils techniques Ce pôle est constitué d'une équipe sécurité opérationnelle et d'une équipe de gouvernance de la sécurité. Nous recherchons pour renforcer notre équipe un Responsable Sécurité Opérationnelle - SOC, VOC et Pentest (H/F), rattaché(e) au RSSI pour piloter une équipe technique de 3 personnes (Analystes SOC, Pentesters et Alternants) et la sous-traitance du périmètre. Ce poste est ouvert à un profil lead technique et manageur capable de traiter des sujets transverses de sécurité opérationnelle autour de l'attaque, la défense, l'infrastructure, le cloud, l'architecture et le développement sécurisés. Nous souhaitons automatiser et industrialiser l’activité de sécurité opérationnelle avec un SOAR pour se concentrer sur les tâches à forte valeur ajoutée et nous souhaitons renforcer la gouvernance du VOC pour aboutir à l'adoption de cycles réguliers des mises à jour. Gouvernance technique (20%) Challenger la couverture fonctionnelle et assurer la gouvernance sécurité technique de nos produits : EDR, SIEM, SOAR, Honeypot, Scanners de sécurité, Bloodhound, Platforme de pentest, etc. Mettre en œuvre et opérer des contrôles réguliers liés à l’ISO 27001 Participer à la documentation de notre SMSI (ISO 27001) et contrôler son application Assurer le suivi des contrats et des fournisseurs du périmètre SOC et VOC SOC (20%) Piloter les activités de SOC (2,5 personnes + MSSP externe) Améliorer l'efficacité du SOC (procédure, automatisation SOAR et Threat Hunting) Mettre en œuvre, automatiser et traiter les fuites de données (leaks) VOC (30%) Piloter la mise en place du VOC avec les outils déjà en place (scanners, Jira, SOAR, etc.) et promouvoir son fonctionnement auprès de la DSI (produire le reporting du VOC). Coordonner la qualification, l'attribuer et le suivi des tickets du VOC aux équipes en charge de corriger les vulnérabilités du SI Piloter l’amélioration continue (industrialisation) du traitement des vulnérabilités : critères de qualification, processus d'attribution et de traitement de vulnérabilités, branchements techniques et centralisation des vulnérabilités, etc. Attaque (20%) Piloter et coordonner l'activité de Pentest et de BugBounty (0,5 personnes + prestations externes) Mettre place, piloter et coordonner l'activité Purple Team Participation possible aux audits en renfort de l'équipe Veille (5%) Assurer une activité de veille sur les menaces, les vulnérabilités, les méthodes d’attaque/défense Maintenir des relations avec les fournisseurs pour analyser les évolutions techniques des solutions de sécurité et des tendances et innovations du marché Profil : Compétences transversales Très bonne capacité d'organisation et de cadencement de sujets multiples Bonne capacité à synthétiser les sujets et à communiquer de manière transverse Anglais technique avec la capacité de dialoguer à l'oral et à l'écrit avec nos fournisseurs et nos filiales Compétences spécifiques (plusieurs compétences attendues parmi la liste) Expérience en détection, incident et réaction face aux menaces : SOC, CSIRT, CTI, OSINT, etc. Expérience en gestion des vulnérabilités : CVE, SSVC, compréhension et analyse d'impact • Expérience ou connaissances en audits : pentest, BugBounty, MITRE, etc. Compétences en développement appréciées (idéalement en Python) Expérience en management et leadership technique Compétences comportementales Formation souhaitée Bac +5 en informatique, spécialisation cybersécurité, 10 ans d’expérience minimum