Trouvez votre prochaine mission ou futur job IT.

CONTEXTE : Dans le cadre de la mise en conformité avec la directive NIS2 (Network and Information Security Directive 2), qui impose des exigences renforcées en matière de cybersécurité pour les entités essentielles et importantes, nous recherchons un(e) Senior Cybersecurity Program Manager expérimenté(e) pour piloter notre roadmap NIS2. MISSION PRINCIPALE : Le/La Senior Cybersecurity Program Manager sera responsable de l'élaboration, de la mise en œuvre et du suivi de la stratégie de conformité NIS2 au sein de l'organisation. Il/Elle dirigera l'ensemble du programme de transformation cybersécurité en assurant l'alignement avec les exigences réglementaires européennes et nationales. RESPONSABILITÉS CLÉS : 1. Stratégie & Planification NIS2 • Élaborer et maintenir la roadmap stratégique de conformité NIS2 • Conduire l'analyse des écarts (gap analysis) entre l'état actuel et les exigences NIS2 • Définir les priorités, les jalons et les livrables du programme • Établir le budget et les ressources nécessaires au programme 2. Gouvernance & Management • Piloter le programme NIS2 de bout en bout (Agile/Waterfall) • Coordonner les équipes pluridisciplinaires (IT, Legal, Compliance, Business) • Assurer le reporting régulier auprès du COMEX et des autorités compétentes • Gérer les risques, dépendances et problèmes du programme 3. Conformité & Mise en œuvre technique • Superviser l'implémentation des mesures de cybersécurité requises par NIS2 • Développer et réviser les politiques, procédures et frameworks de sécurité • Assurer l'intégration des exigences NIS2 dans les processus existants (ISO 27001, GDPR) • Coordonner avec les équipes techniques pour le déploiement des contrôles 4. Gestion des risques & Incident Response • Établir et maintenir le registre des risques cybersécurité • Améliorer les capacités de détection, réponse et récupération des incidents • Définir les procédures de notification aux autorités (CSIRT/CERT) • Piloter les exercices de crise et les tests de continuité 5. Third-Party & Supply Chain Security • Évaluer et gérer les risques cybersécurité des fournisseurs critiques • Implémenter les processus de due diligence pour la chaîne d'approvisionnement • Assurer la conformité des prestataires aux exigences NIS2 6. Communication & Formation • Sensibiliser et former les parties prenantes aux exigences NIS2 • Développer une culture de cybersécurité au sein de l'organisation • Communiquer avec les régulateurs et les autorités de supervision PROFIL RECHERCHÉ : • Minimum 7-10 ans d'expérience en cybersécurité et gestion de programmes • Expérience démontrée dans l'implémentation de programmes de conformité réglementaire (NIS2, GDPR, DORA, etc.) • Connaissance approfondie des frameworks de sécurité (ISO 27001/27002, NIST, CIS Controls) • Expérience en gestion de projets complexes dans des environnements régulés • Excellentes compétences en leadership, communication et gestion des parties prenantes • Expérience dans le secteur public belge ou européen fortement appréciée • Capacité à travailler de manière autonome et à gérer des priorités multiples ENVIRONNEMENT DE TRAVAIL : • Travail hybride : 3 jours/semaine sur site (Bruxelles) minimum • Collaboration avec des équipes multidisciplinaires et internationales • Reporting direct au CISO ou au management exécutif

Notre client recherche un Ingénieur Cybersécurité & Devsecops GENAI. L'equipe est composée d’une communauté d'experts en charge de la cybersécurité des données utilisées dans le Cloud, IA, BigData, Blockchain… A ce titre une expertise en cybersécurité sur ces domaines, fixe les objectifs stratégiques de maîtrise des risques, mise en place des initiatives des pôles métiers, assure une cohérence générale dans une logique d’optimisation et de mutualisation des moyens. La mission consiste à contribuer à : L'assistance sécurité des centres de compétences en charge de la cyber sécurité autour des sujets Gen-IA La sécurité détaillées relatives à l'implémentation et aux usages des technologies et services des fournisseurs (Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML) La production de dossiers de sécurité et le support aux développements et opérations mis en place par les Centres de Compétences, en France, ainsi qu'à l'international L'assistance sécurité des projets Gen-IA en assistant les BusinessUnits & ServiceUnits (architecture, normes, standards...) Environnement Agile Environnement anglophone

Profil recherché : Consultant Cybersécurité PMO Cybersécurité Industrielle pour : Aider le Management de la Cybersécurité Industrielle à assurer le suivi, des rapports et comptes rendu et l'identification des écarts par rapport à la feuille de route prévue et aux ressources mobilisées. Participer à la communication des initiatives Cybersécurité Industrielle par la mise à jour régulière de l'Intranet, la conception et la gestion d'un nouveau tableau de bord KPI, ainsi que l'organisation de différentes instances de coordination et de communication. Objectifs et livrables Activités : Participer à la mise en œuvre de la feuille de route Cybersécurité Industrielle : Production du tableau de bord mensuel des KPI et réalisation d'analyses pour le Management de la Cybersécurité Industrielle. Conception d'un nouveau tableau de bord pour le suivi du livraison de la feuille de route. Administration et amélioration continue de la base de données des sites industriels. Suivi des budgets et analyse des écarts. Gestion potentielle de petits projets visant à améliorer l'organisation. Support à l'organisation de comités, webinaires et réunions de coordination avec l'envoi des invitations, proposition d'ordres du jour et rédaction des comptes rendus des réunions pour le Management. Participer à la communication interne sur la Cybersécurité Industrielle : Mise à jour de l'Intranet avec la nouvelle stratégie et des informations régulièrement mises à jour. Administration de la boîte mail générique et des demandes d’accès. Rédaction de la newsletter trimestrielle et des publications régulières sur les canaux de diffusion internes dédiés

Le Profil que nous Recherchons : Ce rôle n’est pas fait pour tout le monde. Il demande une combinaison de plusieurs qualités : excellence technique, posture d’accompagnement, et plaisir à coder pour les autres. Votre savoir-faire (Compétences Techniques) : Compétences Indispensables : C'est le socle non négociable. Nous attendons une maîtrise solide ou un niveau expert sur ces sujets. Expertise approfondie et pratique de Python. Excellente maîtrise de Pytest et de son écosystème. Solide expérience en automatisation de tests d'API REST. Maîtrise de Git et des pipelines CI/CD, notamment GitLab CI. Maîtrise des commandes de base Linux et du scripting shell. Maîtrise des pratiques BDD (Gherkin). Compréhension des principes d'ingénierie logicielle (DRY, Abstraction, Idempotence). Compétences Appréciées (Les plus) : Une connaissance pratique ou théorique de ces sujets est un avantage certain. Une connaissance d'Apache Airflow. Une connaissance des pratiques de Test-Driven Development (TDD). Une bonne connaissance des environnements de conteneurisation (Docker/Kubernetes). Une connaissance des outils modernes de gestion de dépendances Python (Poetry, pip). Une expérience sur Terraform ou Ansible.

Contexte Dans un contexte de renforcement du pilotage cyber et de la gouvernance des identités, nous recherchons un Data Analyst spécialisé Cybersécurité & IAM . Le poste est orienté data, reporting et indicateurs , avec une forte interaction entre les équipes Cyber, IAM, Risques et IT . 👉 Ce rôle n’est pas un poste d’expert applicatif IAM , mais un profil Data appliqué aux enjeux de cybersécurité. Objectifs du poste Produire, fiabiliser et automatiser les indicateurs Cyber & IAM (KPI / KRI) Industrialiser le reporting sécurité à destination des équipes opérationnelles et du management Améliorer la qualité, la cohérence et l’exploitabilité des données de sécurité Missions principales Data & Reporting Produire et automatiser les KPI / KRI Cyber & IAM Concevoir, maintenir et industrialiser les dashboards Power BI Exploiter et croiser les données issues de différentes sources (IAM, logs, référentiels, outils cyber) Mettre en place des chaînes de traitement data (SQL / Python) Qualité & Gouvernance de la donnée Mettre en œuvre des contrôles de qualité de données Identifier les incohérences, anomalies et axes d’amélioration Documenter les indicateurs, règles de calcul et sources de données Analyse & Interaction métier Analyser les données d’habilitations, de logs et de référentiels IAM Challenger les besoins exprimés par les équipes Cyber, IAM et Risques Traduire des enjeux sécurité en indicateurs lisibles et actionnables Travailler en transverse avec les équipes Data, Cyber et IT Compétences techniques Data & BI Power BI (modélisation, DAX, industrialisation) SQL (requêtes complexes, optimisation) Python (data analysis, automatisation) Data Management Qualité de données Structuration et normalisation des datasets Sources Cyber / IAM Logs de sécurité Données d’habilitations et référentiels IAM Compréhension des concepts IAM (identités, rôles, droits, provisioning) Compétences fonctionnelles Bonne compréhension des enjeux cybersécurité et risques Capacité à définir et structurer des KPI / KRI Aisance dans les environnements complexes et multi-interlocuteurs

Nous recherchons un.e Ingénieur.e de recherche sénior.e pour rejoindre notre équipe R&D spécialisée dans la modélisation et la simulation des réseaux électriques et des chaînes communicantes. Le candidat idéal combine une expertise technique pointue en C++ et Python avec une connaissance approfondie des systèmes physiques complexes, notamment les réseaux électriques et les technologies de communication associées. Vous serez amené à travailler sur des projets industriels et de recherche, en analysant, modélisant et simulant des systèmes complexes pour en améliorer la compréhension et les performances. Missions principales : Analyser le fonctionnement des chaînes communicantes et identifier les leviers d’optimisation. Modéliser le comportement des chaînes communicantes et du réseau électrique. Développer des outils de simulation en C++, Python, NS3 et Matlab. Réaliser des revues de code et évaluer les orientations techniques. Piloter des chantiers techniques complexes. Apporter un support technique pour la conception, le développement et l’amélioration des solutions existantes. Rédiger des documents techniques clairs pour différents publics, y compris non spécialisés. Industrialiser les prototypes dans les outils de supervision existants. Assurer une veille technologique sur les outils et méthodes utilisés au sein du projet.

nous recherchons un administrateur Kubernetes qui participera au tour d’astreinte Le produit Hadock est une offre d’hébergement et d’orchestration de conteneurs on-premise basée sur Kubernetes. Nos grands enjeux actuels tournent autour?: - du run zéro crise (sujet valable pour toute la DSI) - d'une nouvelle version de l’offre «?v2?» (nouvelle stack technique basée sur Rancher/ArgoCD) laquelle doit arriver pour la fin de l’année 2025 - d’un sujet de transformation des applications pour les accompagner vers la mise en œuvre des bonnes pratiques Kube et ainsi une préparation à la migration vers notre offre V2 et à terme vers le cloud pour certaines - de l’automatisation pour se rapprocher des services des hyperscaleurs?: services standardisés, as code, provisioning rapide, rationalisation des ressources, scalable, etc… (sujet valable pour tous les services d’infrastructure dont ceux de DIGIT) Afin de renforcer l’équipe Hadock, nous recherchons un profil SysOps Kubernetes senior avec une expérience confirmée en administration de clusters Kube / outillages associés, en environnements de production à fort enjeu. Le service Hadock est un produit du département DIGIT qui vise à fournir de l’hébergement de conteneurs orchestrés par Kubernetes. Nous utilisons également Rancher pour gérer nos quelques dizaines de clusters (et Kubespray pour nos 4 « gros » clusters historiques). Les compétences recherchées sont les suivantes?(non exhaustives) : Système et Administration Linux : commandes Linux, scripting shell, file systems etc. Scripting?: langages BASH, Python, etc. Networks and security : connaissances de base concernant DNS, VPN, firewall, proxy server, loadbalancer Stockage?: connaissance de base concernant SAN, NAS CI/CD pipeline : Git, Ansible, ArgoCD Monitoring-supervision/logs : Victoria Metrics, Grafana, Prometheus, … Containers : connaissances avancées concernant Kubernetes, Docker. Certification CKA, la CKS est un plus En complément, « nice to have » : Rancher, Peering BGP pour la micro-segmentation (Cilium <-> Cisco ACI et Cilium <-> Fortinet) Cloud computing : AWS, Azure, GCP… Les activités se déroulent autour de 3 grands axes : Le build» qui suit le cycle de vie produit : Prototypage / Conception / Réalisation / Tests & Recette / Déploiement / livraison / Résorption Le MCO évolutif/correctif?: Suivi du bon fonctionnement en production / Assurer les évolutions techniques de la plate-forme / Maintenir le niveau de sécurité des éléments de la plate-forme / Assister les équipes projets dans la prise en main de l’environnement Le «?run?» : Réponse à des demandes, support aux équipes projets et traitement des incidents/crises + Participation aux astreintes technique N3 soir&WE une fois les compétences suffisantes acquises?; accompagnement à la mise en œuvre des bonnes pratiques Les livrables attendus sont les suivants?: Code, Documentation technique, Procédures Techniques, Dossier d'Architecture Technique, Request For Change pour les CAB, MaJ des tickets dans Jira, Participation à la préparation des PI planning … T

📢 Nous recherchons un Consultant Cybersécurité – PMO Cybersécurité Industrielle (France uniquement) Dans le cadre du renforcement de notre équipe Cybersécurité Industrielle, nous recherchons un consultant expérimenté pour accompagner le pilotage, le reporting et la communication d’une feuille de route stratégique au sein d’un grand groupe. 🎯 Vos missions : • Suivi de la feuille de route Cybersécurité Industrielle et analyse des KPI • Conception / mise à jour de tableaux de bord et reporting au management • Suivi budgétaire et analyse des écarts • Amélioration continue de la base de données des sites industriels • Organisation de comités, webinaires, réunions de coordination • Rédaction des comptes rendus et préparation des ordres du jour • Mise à jour de l’intranet, communication interne, newsletters trimestrielles • Gestion de la boîte mail générique et demandes d’accès 📌 Profil recherché : • Expérience en PMO / Cybersécurité / Cybersécurité industrielle • Solides compétences en reporting, analyse et coordination • Très bonnes capacités rédactionnelles et organisationnelles • Autonomie, rigueur et sens du service • Connaissance des environnements industriels : un plus

CITECH recrute ! 👌 ✨ Si vous souhaitez apporter vos compétences dans la réalisation d’un projet important, nous avons LA mission pour vous ! Votre mission est pour un groupement d'intérêt public français, placé sous la tutelle du Ministère de l'enseignement supérieur, de la recherche et de l’innovation. Dans le cadre de la certification ISO 27001 que notre client finalisera début 2026, et en réponse à une nouvelle réglementation nationale imposant aux villes de plus de 30 000 habitants de se conformer à 90 % des exigences de cette norme, notre client va accompagner les villes de Saint-Chamond, Vaulx-en-Velin et Vénissieux dans leur mise en conformité. Pour soutenir cette démarche stratégique, nous recherchons un Chef de projet Cybersécurité (H/F). Vous piloterez et coordonnerez les actions liées à la mise en conformité et à la sécurisation des systèmes d’information des trois villes partenaires. 🙌🔽 Vous aurez donc les missions principales suivantes : 🔽🙌 🔸 Piloter les projets de cybersécurité liés à la mise en œuvre des exigences ISO 27001 et de la réglementation nationale. 🔸 Accompagner les DSI et Directions Générales des collectivités dans la définition et le déploiement des politiques de sécurité. 🔸 Conduire le changement auprès de publics variés (techniques, fonctionnels, décisionnels) en expliquant et en diffusant les bonnes pratiques. 🔸 Suivre l’avancement des plans d’action , en assurer la cohérence avec la stratégie globale. 🔸 Sensibiliser et former les utilisateurs aux enjeux de cybersécurité et de conformité. 🔸 Rendre compte régulièrement à la Direction et au RSSI de l’état d’avancement des projets et des points de vigilance.

Nous recherchons actuellement un(e) Intégrateur(rice) Devops pour renforcer notre pôle Développement. Vos missions consisteront à : Administration systèmes : mises à jour et supervision des serveurs linux/Windows et environnements virtualisés. Support applicatif : Analyser et résoudre les incidents liés aux applications métiers. Accompagner les utilisateurs, les équipes projets et les développeurs dans l’identification des problèmes. Participer à l’investigation sur les anomalies fonctionnelles et techniques. Contribuer à la documentation fonctionnelle et technique pour faciliter le support Garantir la haute disponibilité, la performance et la sécurité des environnements. Automatiser les tâches récurrentes (déploiements, configuration, monitoring, gestion des incidents). Mener les actions nécessaires à garantir la sécurité du SI Participer au MCO (gestion proactive des incidents, résolution des problèmes, patchs correctifs,). Planifier et réaliser les montées de version (systèmes, middleware et applicatives). Contribuer à la conception d’architectures résilientes et tolérantes aux pannes. Définir et tester des PRA/PCA (plan de reprise et de continuité d’activité). Collaborer avec les équipes de développement pour intégrer la fiabilité et la maintenabilité dès la conception. Vous êtes curieux, rigoureux et autonome tout en appréciant travailler en équipe.

Notre client recherche un/une Architecte Logiciel H/F Description de la mission: Dans le cadre du renforcement de son équipe technique, notre client recherche un Architecte Logiciel freelance avec une forte expérience de Tech Lead , capable d’intervenir à la fois sur l’architecture, le développement et les sujets DevSecOps / MCO sécurité . Le rôle est très opérationnel , avec une forte implication sur la stack existante et son évolution. Objectifs de la mission Faire évoluer l’architecture logicielle et la stack technique Améliorer la qualité du code et la sécurité applicative Mettre en place et maintenir les outils de contrôle qualité et de sécurité Accompagner les équipes sur les sujets techniques et d’architecture (rôle de référent / Tech Lead) Responsabilités principales Architecture & Développement Architecture logicielle et architecture de solution Participation active au développement Vision globale d’optimisation du logiciel (performance, maintenabilité, sécurité) Support et accompagnement technique des équipes (posture Tech Lead) DevSecOps / MCO Évolution et maintien en condition opérationnelle : CI/CD Patching Gestion de l’obsolescence MCO sécurité Traitement et suivi des alertes de sécurité (CERT / SERT) Outillage & Qualité Mise en place et évolution des outils de mesure de la qualité du code Utilisation avancée de : GitLab SonarQube Nexus Installation et configuration de plugins en production Environnements Linux Environnements AWS Environnement technique (non exhaustif) GitLab SonarQube Nexus Linux AWS CI/CD DevSecOps

Notre client vient de renouveler les machines Tufin obsolètes et souhaite configurer un module supplémentaire : Secure Change et l'interfacer avec son ITSM (ServiceNOW). Il souhaite également avoir des reporting disponibles dans son outil web PowerBi basé sur l'API Tufin. (exports de préférence en powershell). L'application Tufin est configurée en on-premise sur des appliances Tufin (T-820-worker nodes et T1220-data node) en Aurora. L'objectif est également un accompagnement sur la mise en place de la haute disponibilité et l'ajout du périmètre AWS. Prestation attendue Dans le cadre de cette prestation, le prestataire aura pour mission de : - Etablir les workflows avec Safran pour les demandes suivantes : • ouvertures/fermetures de flux réseaux • mises à jour de groupes de sécurités sur les équipements • vérifications de flux réseaux • extract de règles pour une application/service donné - Interfacer ces workflows avec l'ITSM du groupe (ServiceNOW) et le module SecureChange de Tufin. - Mettre à disposition des exports basés sur l'API Tufin. Le but est de construire des KPI (nombre de demande par jour/semaine, nombre de règles modifiées, nombre d'objets, nombres d'objets dupliqués) et construire ces rapports PowerBI basés sur ces exports. - Mettre en place la migration du RUN Tufin vers une équipe dédiée Run N-1 et N-2 actuellement supporté par les experts N-3. Rédaction de document d'exploitation, arbre de décision, aide à la rédaction d'offres de service telle que : création de compte, demande d'export, etc. - Supporter notre client dans l'exploitation du module SecureTrack en proposant des améliorations et/ou des best practices de l'éditeur. - Support à l'ajout des équipements réseaux AWS sur Tufin. Livrables • Les workflows (de préférence sous MS visio) • Les documents demandés par l'équipe SNOW pour l'interfaçage des 2 applications (contenant le nom des champs des formulaires SecureChange par exemple) de type contrat d'interface • Les guides d'exploitations de SecureChange et SecureTrack destinés à l'équipe de RUN N-1 et N-2 sous format word et pdf. • Les exports (dont le/les script/scripts) et les rapports pour les KPI sous PowerBI • Support de formation à destination des référents Réseaux expert N-1/2/3 (sous PPT) Tous les documents (sauf contre-indication) devront être rédigés en Français ET en Anglais. Les prestations ci-dessus devront être réalisées à partir du 01/03/2024 et se terminer au plus tard le 30/09/2024.

CONTEXTE Experience : 4 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Expert Spécialités technologiques : Infrastructure & Cloud ; Reporting, Cybersécurité Dans le cadre de l’évolution de son système d’information, l’organisation recherche un expert cybersécurité afin d’assurer le suivi des remédiations issues des audits (internes, techniques, fournisseurs) et de mettre en œuvre des contrôles permanents SSI au niveau global de l’organisation. MISSIONS La prestation s’inscrit dans une démarche structurée de gouvernance sécurité, de maîtrise des risques et de conformité aux référentiels internes et externes. Piloter et fiabiliser le suivi des plans d’actions issus des audits SSI. Mettre en œuvre et exécuter les contrôles permanents sécurité. Renforcer la maîtrise des risques et prévenir la réapparition des écarts. Assurer un reporting clair et régulier auprès des parties prenantes sécurité. Activités principales : Suivi des remédiations issues des audits Maintenir et faire évoluer le processus de suivi des plans d’actions. Solliciter et relancer les porteurs de plans d’actions. Clarifier les besoins de remédiation et accompagner leur mise en œuvre. Organiser les demandes de dérogation à la PSSI et formaliser l’acceptation des risques. Produire le reporting à destination des parties prenantes sécurité. Alerter et escalader en cas de dépassement des engagements. Contrôles permanents SSI Prendre en compte et enrichir le plan de contrôle permanent à partir des constats d’audit. Contribuer à la définition du référentiel de contrôle permanent. Définir et mettre à jour les modes opératoires de contrôle. Exécuter les contrôles et vérifier l’effectivité des corrections. Planifier des revues régulières afin d’éviter la réapparition des écarts. Sensibiliser les équipes lorsque les écarts sont liés à des pratiques ou comportements. Produire le reporting des contrôles. Livrables attendus : Fichier de suivi des actions suite à audits. Résultats d’exécution des contrôles permanents. Suivi des écarts liés aux contrôles permanents. Modes opératoires de contrôles permanents. Reporting consolidé (indicateurs clés). Comptes-rendus de réunions. Expertise souhaitée Maîtrise de la gestion d’un plan d’audit SSI. Maîtrise des contrôles permanents SSI. Connaissance technique des outils de sécurité et de suivi (ServiceNow). Connaissances solides en cybersécurité et référentiels : NIST, CIS, OWASP. Capacité à produire des reportings clairs et exploitables.

Responsabilités principales Assurer l’exploitation quotidienne des environnements Azure / BLEU (Cloud de Confiance) en garantissant la disponibilité, la stabilité et la performance des plateformes Cloud en production. Mettre en œuvre et maintenir une supervision complète des composants critiques (compute, réseau, stockage, services managés), configurer les mécanismes d’alerting et assurer la gestion des incidents de bout en bout (diagnostic, résolution, communication, post-mortem). Gérer opérationnellement les identités et les accès (RBAC, comptes techniques, Managed Identities), la gestion des secrets et l’application des politiques de sécurité et de durcissement des environnements. Automatiser les opérations récurrentes d’exploitation via scripts, pipelines CI/CD et Infrastructure as Code afin d’améliorer la fiabilité, la reproductibilité et d’atteindre les objectifs d’industrialisation du RUN. Rédiger, maintenir et faire évoluer des runbooks complets, exploitables et à jour , couvrant les procédures d’exploitation, de dépannage et de reprise. Contribuer activement aux audits de conformité et de sécurité , préparer les éléments de preuve attendus, et s’assurer du respect des exigences réglementaires et contractuelles sans écart bloquant.

Pour un de nos clients, nous sommes à la recherche d'un Intégrateur Cybersécurité habilitable H/F. Lieu : Noisy le Grand Date : ASAP Durée : 6 mois minimum TJM : 600€/J Mission : Enjeu : Sécurisation des systèmes et infrastructures Automatisation des process de l'équipe depuis un outil d'orchestration. Afin de gagner en réactivité, les tâches récurrentes des collaborateurs doivent être automatisées et facilement utilisables sur la base de workflows Développement en Python et Bash de modules d'analyse, de recherche et de manipulation d'API Intégration des journaux dans un SIEM; maîtrise des différentes briques logicielles de collecte, d'indexation, de corrélation, de visualisation Suivi de la collecte et concentration de journaux systèmes et applicatifs; Mise en place de politique de filtrage; création de règle sur les Firewall, suivi des ouvertures de flux Maintien en condition opérationnelle de l’infrastructure du SOC (Virtualisation hyperconvergée, SIEM, SOAR, IDS, WAF etc.) Amélioration continue d'une plateforme sécurisée (VDI, PKI, DNS, SNMP etc) Rédaction de documents d’architecture technique et fonctionnelle Technologies et concepts abordés: SOC vs SOAR : SOC : Détection, analyse, réponse. SOAR : Automatisation de la réponse aux incidents, intégration de nombreux outils (≈50). Protocoles et outils : SNMP (port à connaître). Syslog pour la collecte des logs. Outils de collecte : ELK, Qradar (modèle de dashboard). Systèmes et Réseaux : Connaissance Linux Commandes : liste des processus, activation des ports, recherche par IP. Switch vs routage, protocole de routage dynamique et son intérêt. Sécurité : Stateless vs Stateful. Authentification. Architecture des environnements Concepts avancés : Couche 4 et Couche 7. Index dans ELK. Regex (REDEX).

Bonjour, Pour le compte de l'un de mes clients lyonnais, je suis en recherche urgente suite à un remplacement, d'un lead dev Java. Contexte : Le marché client sur la digitalisation des activités de terrain en centrale nucléaire, avec un enjeu fort de sécurité opérationnelle, traçabilité réglementaire et performance des interventions techniques. Les projets visent à remplacer ou moderniser des outils métiers critiques utilisés par les équipes d’exploitation pour : - Suivre et consigner les actions en salle de commande, - Gérer les consignations électriques et mécaniques, - Digitaliser les essais périodiques et rondes de surveillance. Ce périmètre est hautement sensible : interventions en environnement nucléaire, exigences réglementaires fortes, audits de conformité, continuité de service indispensable. Organisation & méthodologie : - Méthodologie agile adaptée (Scrum + "inspiration" SAFe) - Rituels hebdomadaires, suivi des charges et des priorités métier - Forte exigence documentaire : dossiers d’exploitation, Procédures d'installation