Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un(e) Cloud Security / NetSec Engineer freelance pour renforcer la posture de sécurité de l’infrastructure AWS, des pipelines CI/CD et de la couche réseau. La mission combine audit, remédiation et mise en place de gouvernance pour sécuriser et pérenniser les environnements cloud. Missions principales : Auditer et corriger les findings dans AWS Security Hub , prioriser les risques critiques et établir un processus de remédiation continue. Inventorier et sécuriser les API Gateway publiques, évaluer les expositions et migrer vers des solutions privées si nécessaire. Harden GitHub : implémenter RBAC avec teams et rôles, sécuriser l’accès aux dépôts et secrets. Définir et mettre en place une stratégie d’alerting et dashboards Datadog , avec intégration Slack pour la communication d’alertes. Documenter l’architecture VPN, concevoir et tester un plan de reprise d’activité (DRP) . Durée : 2–3 mois (avec handover et documentation).

Responsabilités principales1. Ingénierie de la Landing Zone Concevoir, faire évoluer et maintenir les briques d'infrastructure GCP (IAM, réseau, sécurité, compute, services managés). Déployer et maintenir des environnements multiples : production, préproduction, projets, services partagés. 2. Infrastructure as Code & Automatisation Développer des modules Terraform modulaires, versionnés et documentés. Mettre en place des pipelines CI/CD automatisés (GitLab CI), incluant tests, scans de sécurité et contrôles de conformité. Créer des scripts d’automatisation (Python / Bash). 3. Sécurisation et conformité Mettre en œuvre IAM, durcissement réseaux/VM, gestion des clés, supervision sécurité. Produire les rapports de conformité et tableaux de bord de sécurité. Garantir la traçabilité et l’auditabilité de tous les déploiements. 4. Performance et FinOps Optimiser l’allocation des ressources et les coûts cloud. Suivre les consommations et proposer des recommandations d’optimisation. 5. Documentation & transfert de compétences Produire et maintenir les modes opératoires, guides Terraform, dossiers d’exploitation. Réaliser démonstrations techniques et ateliers de transfert de compétences.

1. Contexte L’entité IT Support Environnement est responsable du support informatique ainsi que des activités de RUN pour l’ensemble des systèmes IT déployés sur une flotte de navires. Cette entité est rattachée à la direction des opérations au sein de la direction des systèmes d’information. Dans ce cadre, une prestation de consultant informatique est recherchée afin de couvrir les activités de support, de run et de maintenance pour l’ensemble de la flotte et des membres d’équipage dans le domaine informatique (postes de travail, serveurs, tablettes et réseaux). 2. Mission Le consultant en charge de la mission interviendra notamment sur les activités suivantes : • Fournir le support de niveaux 2 et 3 sur les systèmes IT et les applications métiers • Assurer le bon fonctionnement et la maintenance des systèmes IT embarqués • Gestion du workplace • Gérer les activités récurrentes de production et les projets IT liés aux recommandations cybersécurité • Supervision des performances des systèmes et résolution des incidents techniques • Proposer et mettre en œuvre des processus d’industrialisation, de monitoring, de sauvegarde / restauration et de sécurité • Gestion des incidents critiques et des problèmes (analyses techniques, coordination des résolutions, RCA) • Qualification des besoins métiers et des demandes associées • Intégration et déploiement des systèmes et applications IT embarqués • Sécurisation des postes de travail et conformité logicielle • Coordination de la maintenance à bord avec les différents fournisseurs de support • Priorisation du backlog d’activités (Build, support, incidents, problèmes) • Gestion de l’obsolescence, de la capacité et des vulnérabilités • Mise en service et retrait de navires (commissioning / decommissioning) • Coordination avec les différentes équipes IT • Gestion des actifs IT embarqués 3. Livrables attendus • Rédaction de procédures et de documentations (applications embarquées, maintenance des systèmes, industrialisation) • Mise en place de processus d’industrialisation, de sauvegarde / restauration et de sécurité • Cartographie des activités du support IT (niveaux, priorités) • Définition d’un catalogue de services

👉 Contexte de la mission Nous renforçons notre équipe Opérations et cherchons un·e SRE pour nous accompagner sur des sujets clés : fiabilité des systèmes, gestion des incidents et automatisation des opérations. 🛠️ Missions principales Garantir la disponibilité, la performance et la scalabilité de la plateforme Gérer les incidents de bout en bout (analyse des causes racines, correctifs, prévention) Améliorer l’observabilité et la qualité de service Automatiser les opérations et le support (software / IA pour Ops) Collaborer étroitement avec les équipes dev, devops et sécurité 🧩 Stack & environnement GCP, Kubernetes, Linux / Python / Terraform / Datadog GitHub / GitHub Actions Réseaux, sécurité (WAF, DDoS)

La mission consiste à administrer, sécuriser et faire évoluer l’infrastructure système dans un environnement multi-sites, tout en jouant un rôle de référent technique et de conseil auprès de la DSI. Enjeux principaux Gérer et sécuriser les systèmes : installation d’OS via images personnalisées, création et déploiement automatisé des configurations sur les postes, dépannage avancé à distance, gestion des ports, patching et versioning. Garantir la conformité et la sécurité : maîtrise d’ Intune , GPO , outils EDR type SentinelOne (gros plus), identification et correction des vulnérabilités. Superviser l’obsolescence logicielle : analyser les compatibilités entre versions d’OS et applications, détecter les risques, proposer et piloter des projets de remédiation. Conseiller et alerter : expliquer comment la donnée circule, remonter les risques, recommander des solutions sécurisées et cohérentes avec l’architecture cible. Contribuer à la performance globale : assurer la cohérence des standards systèmes, optimiser les environnements, accompagner les équipes locales. Profil attendu Très bonne maîtrise des systèmes Microsoft (GPO, Intune, AD), patch management, outils de sécurité avancés. Capacité à diagnostiquer rapidement des incidents système, réseau ou sécurité à distance. Vision transversale “système + sécurité”, capable d’anticiper les risques et les incompatibilités. Esprit analytique, sens du conseil, capacité à structurer des projets de mise en conformité ou d’obsolescence.

Contexte : Tu interviendras sur un projet stratégique de gouvernance des identités et des accès (IAM / IGA / NPA) . L’objectif : renforcer la sécurité et la conformité sur les accès utilisateurs et comptes techniques à l’échelle internationale. Missions principales : Piloter le déploiement des solutions IAM / IGA, notamment Saviynt . Coordonner les parties prenantes (équipes sécurité, infrastructure, métiers). Gérer les risques liés à la conformité et à la gestion des accès. Mettre en place une gouvernance claire des Non-Personal Accounts . Produire la documentation projet et assurer le suivi des KPIs de sécurité. Profil recherché : Solide expérience sur des projets IAM / IGA / PAM (Okta, Saviynt, CyberArk…). Bonne compréhension des environnements IT et sécurité (réseau, cloud, AD, etc.). Capacité à vulgariser les enjeux techniques auprès de publics non techniques. Anglais courant indispensable, sens de la diplomatie et rigueur opérationnelle. Localisation : Avignon (4j sur site / 1j remote)

Missions principales 1. Évaluation et gestion des vulnérabilités (Run Sécurité AD) Examiner en continu l’état des vulnérabilités identifiées au sein de l’Active Directory et de ses services associés. Réaliser des analyses approfondies et proposer des solutions d’architecture adaptées pour corriger les faiblesses. Élaborer les plans d’action correctifs, les faire valider par les instances appropriées puis en piloter l’exécution auprès des équipes RUN et projets. Mettre en place des standards, processus et bonnes pratiques permettant la maîtrise du risque AD. 2. Durcissement et conformité de la configuration AD Concevoir et maintenir les baselines de sécurité pour l’Active Directory (AD et Azure AD). Définir les règles de gestion des accès, des privilèges, des comptes, des GPO, des OU et des services critiques. S’assurer de la cohérence, de la conformité et du bon fonctionnement des configurations AD dans le RUN. Proposer des améliorations structurelles de sécurité en tenant compte des impacts opérationnels. 3. Expertise technique avancée & actions sensibles Participer aux opérations techniques RUN nécessitant une expertise avancée (changements critiques, durcissements, audits, remédiations complexes). Appuyer les équipes opérationnelles en tant qu’expert référent Active Directory. Analyser et résoudre les incidents majeurs, puis proposer les améliorations d’architecture évitant leur récurrence. 4. Maintien de l’hygiène de sécurité AD (Run continu) Mettre en place, superviser et améliorer les mécanismes de suivi des vulnérabilités et de posture de sécurité AD. Développer des scripts, outils et automatisations (PowerShell) pour renforcer la supervision et réduire les opérations manuelles. Définir et maintenir les bonnes pratiques de gestion, les contrôles périodiques, les checklists RUN et les procédures de sécurité AD. 5. Collaboration interfonctionnelle & gouvernance Travailler en étroite collaboration avec les équipes Sécurité, Infrastructure, Cloud, Réseau, Support et Projets. Participer aux comités d’architecture, apporter une vision RUN et garantir la cohérence entre design, sécurité et exploitation. Contribuer à la gouvernance AD : normes, standards, documentation, validation des évolutions, support aux projets. Compétences requises et expérience Formation & expérience BAC+5 en informatique ou cybersécurité. Minimum 5 ans d’expérience en Active Directory, dont une partie en architecture, ingénierie avancée ou RUN expert. Compétences techniques (Hard Skills) Maîtrise des annuaires (obligatoire) Active Directory (AD) ++ Azure Active Directory (Azure AD) ++ ADCS (obligatoire) ADFS (optionnel) Expertise RUN / Sécurité AD Conception et maintien d’architectures AD sécurisées. Solide expérience du RUN AD : exploitation, durcissement, gestion des vulnérabilités, remédiations, résolutions d’incidents. Maîtrise des aspects sécurité : GPO, PAM, PKI, segmentation, durcissement, Zero Trust. Capacité à recommander des solutions, arbitrer les choix techniques et sécuriser les opérations RUN. Environnement technique Systèmes : Windows ++, Linux Cloud : Azure, AWS Scripting : PowerShell + (automatisation / supervision / RUN) Connaissance des frameworks et standards : CIS, NIST, MITRE, Zero Trust. Compétences personnelles (Soft Skills) Leadership technique, aptitude à orienter le RUN tout en gardant une vision architecturale. Excellentes qualités rédactionnelles en français et en anglais

Dans le cadre du renforcement des capacités réseau et sécurité d’un grand groupe international, nous recherchons un Expert NSX-T pour contribuer au design, à l’implémentation et au support avancé des environnements VMware NSX-T au sein d’infrastructures datacenter et cloud. Missions principales Concevoir, déployer et maintenir des architectures VMware NSX-T (Data Center & Multi-Cloud). Participer au design réseau : micro-segmentation , sécurité distribuée, overlay/underlay, routage avancé, load balancing. Contribuer aux projets d’évolution de l’infrastructure réseau et sécurité. Rédiger les documents d’architecture, d’analyse d’impact, standards techniques et procédures opérationnelles. Assurer le support et le troubleshooting niveau expert sur les composants NSX-T (Tier-0/Tier-1, transport zones, VTEP, DFW, etc.). Collaborer avec les équipes cloud, compute, sécurité, architecture et exploitation. Automatiser les opérations via PowerCLI, Ansible, API NSX-T . Conduire les phases de validation : tests, performance, conformité et sécurité. Réaliser une veille technologique continue sur NSX-T et les environnements VMware. Compétences techniques recherchées Maîtrise avancée de VMware NSX-T (3.x) : Fabric, Edge nodes, Transport zones, Segments Gateways Tier-0 / Tier-1 Distributed Firewall / Gateway Firewall Service Insertion, NAT, Load Balancing, VPN Excellente compréhension des concepts réseau : switching, routing, BGP/OSPF, VXLAN/Geneve, overlay/underlay. Solide expérience sur VMware vSphere (vCenter, ESXi). Compétences en automatisation : Ansible, PowerCLI, API REST . Connaissances appréciées : VMware Aria / vRealize Environnements cloud (Azure, AWS) SDN / SD-WAN Sécurité réseau et modèles Zero Trust

Nous cherchons le profil d’un OPS/Intégrateur H/F afin de prendre en charge les actions d’exploitation des applications BI existantes sur des plateformes On-Premise sous un socle technique de Linux/Unix/Aix, Oracle et MainFrame. Compétences requises : - OS : Expert Admin Linux/Unix/Aix Z/OS : - Avoir des bonnes connaissances du Mainframe : Créer/Analyser/modifier des JCL Modifier/charger des fichiers MVS - Ordonnanceur : Connaitre l'ordonnanceur OPC (Open Platform Communications d'IBM) - Création/modification/Troubleshooting des jobs- Shell Pouvoir Analyser/Modifier des scripts Shell réalisant des opérations complexes - Chargement des fichiers dump oracle/plat/MVS en BDD - Export de données de la BDD vers des dump et/ou fichiers plats - Récupération des fichiers depuis FTP/SFTP - Envoi des fichiers vers FTP/SFTP Une expérience en COBOL (analyser/builder/déployer des programmes) EST EN PLUS Avoir une bonne capacité d'analyse afin de pouvoir comprendre des sujets divers et variés et pouvoir en comprendre l'implémentation technique. ANALYSE DES BESOINS ET VEILLE TECHNOLOGIQUE: Recueille l'information nécessaire et étudie les besoins d'équipements matériels et logiciels Préconise et conseille sur les choix des solutions informatiques en relation avec les architectes, les experts des autres domaines et les besoins du métier dans le respect des patterns techniques définis par l'entreprise Rédige le cahier des charges contenant les spécifications techniques des équipements Rédige les appels d'offre et analyse les propositions des constructeurs en termes de performance, fiabilité et compatibilité Assure une veille technologique pour garantir l'optimisation des ressources systèmes de l'entreprise Conçoit ou adapte (paramètre) les logiciels sélectionnés Configure et dimensionne les solutions hardware retenues en fonction des performances requises par les logiciels Teste les systèmes mis en place et veille à la compatibilité des éléments entre eux Participe aux phases de validation technique lors des mises en production Veille à la sécurité et à la fiabilité des systèmes de l'entreprise EXPLOITATION Valide l'installation et l'intégration des nouveaux outils (systèmes, ou réseaux et télécoms) Traite les incidents ou anomalies avec diagnostic de l'incident, identification, formulation et suivi de sa résolution Participe aux actions correctives de maintenance en veillant à leur qualité Propose des améliorations pour optimiser les ressources existantes et leur organisation Rédige et met à jour la documentation des procédures et consignes d'exploitation. Effectue le transfert de compétences et l'assistance technique des procédures aux équipes d'exploitation et participe éventuellement à leur formation SÉCURITÉ Respecte et suit les règles de sécurité définie par l'entreprise Applique les plans de sauvegarde et de secours définis Assure la sécurité physique des données en termes de sauvegarde et d'archivage

Dans le cadre de l’évolution de nos plateformes de paiement et de l’enrichissement de nos offres monétiques, nous recherchons un Product Owner Monétique pour piloter des produits stratégiques liés à l’ acquisition , à l’ acceptation et à l’ émission des moyens de paiement. Vous serez responsable de maximiser la valeur produit en lien avec les enjeux business, réglementaires et technologiques du domaine monétique. 🎯 Missions principales Porter la vision produit sur les périmètres monétiques (acquiring, issuing, acceptance) Recueillir et prioriser les besoins métiers, clients et partenaires Construire, maintenir et prioriser le Product Backlog Rédiger les user stories et critères d’acceptation Collaborer étroitement avec les équipes IT, monétique, sécurité et conformité Participer aux rituels Agile (Sprint planning, review, refinement, etc.) Piloter les évolutions liées aux réseaux cartes (Visa, Mastercard, CB, AMEX) Suivre les indicateurs de performance produit (KPI, adoption, incidents, time-to-market) Assurer la conformité réglementaire (DSP2/3, SCA, PCI-DSS) Accompagner les mises en production et le support post-déploiement

Profil habilitable national ou européen habilitable Participer à la conception, au développement et à l’automatisation du déploiement d’infrastructures et d’applications sur le Cloud AWS , ainsi qu’à la migration des environnements existants vers le cloud, dans un contexte sécurisé et hautement disponible. 🔧 Responsabilités Concevoir et mettre en œuvre les architectures Cloud AWS (réseaux, sécurité, stockage, compute, containers). Automatiser la création et le déploiement des environnements (Infrastructure as Code). Accompagner la migration des applications vers AWS (Lift & Shift, refactoring, conteneurisation). Mettre en place et maintenir les chaînes CI/CD pour le déploiement continu. Garantir la sécurité, la conformité et la traçabilité des déploiements selon les exigences d’habilitation. Surveiller la performance, la disponibilité et les coûts des infrastructures cloud (FinOps). Participer aux choix technologiques et à l’amélioration continue des outils et processus DevOps.

Je suis à la recherche pour un de nos clients d'un Intégrateur en automatisation et développement (Python/PowerShell/API). Définition des prestations attendues / Description du besoin : - Défintion des missions et des obligations afférentes (obligation de conseil et/ou obligation de résultat) au Titulaire Mission principale • Développer des scripts et modules pour enrichir les automatisations (Python, PowerShell, API) • Mise en place d'un service d'automatisation DevOps, SecOPs • Concevoir et maintenir des workflows avancés • Mettre en place des scénarios automatisés robustes et optimisés pour la performance et la sécurité. • Gérer la documentation et la maintenance des workflows. Accompagner les équipes internes • Conseiller les équipes internes dans la mise en œuvre de solution automatisé MCO (Maintien en conditions opérationnelles) • Assurer le monitoring et le débogage des scripts et des appels API. • Auditer et optimiser les services déjà mis en place. Atouts supplémentaires : • Connaissances des environnements de "Conteneurisation" • Connaissances des environnements Cloud Compétences complémentaires : • Infrastructure sécurité (Pare-Feu, Répartition de charge, PKI, IDP, Massagerie, PAM) • Infrastucture réseaux (DNS, DHCP, IPAM, ISE) • Kubernetes

Rattaché·e à la direction technique, vous interviendrez au cœur de l'infrastructure IT, avec un rôle clé dans sa gestion, sa sécurisation et son évolution. À l’interface entre les enjeux systèmes, DevOps et les équipes de développement, vous contribuerez activement à la fiabilité et à la performance des environnements de la société. Votre mission principale consistera à assurer l’administration quotidienne des serveurs Linux : maintenance, mises à jour, supervision et suivi de la sécurité (pare-feu, politiques de protection, certificats). Vous veillerez en permanence à la disponibilité et au bon fonctionnement des services, en mettant en place des outils de monitoring et de dashboarding adaptés. Vous prendrez également en charge la conteneurisation et l’orchestration des applications, en déployant et administrant des environnements Docker ainsi qu’un orchestrateur (Kubernetes, Swarm ou équivalent), dans une logique de haute disponibilité et de résilience. Une part importante de votre rôle portera sur l’automatisation et l’amélioration continue : création de scripts (Bash, Python…), fiabilisation des tâches récurrentes, optimisation des pipelines CI/CD sous GitLab et contribution à l’évolution des processus internes. Vous interviendrez aussi sur des sujets d’infrastructure transverse tels que la gestion des noms de domaine et des DNS, l’administration des services de messagerie, ainsi que la mise en place et le suivi des politiques de sauvegarde et de restauration des données. Enfin, vous travaillerez en étroite collaboration avec les équipes de développement, en apportant votre expertise systèmes et DevOps, tout en assurant un support technique auprès des utilisateurs internes. Environnement technique : Linux (requis), Docker (requis), Kubernetes (souhaité), GitLab (requis), Ansible (souhaité), Réseau (requis), Bash (souhaité), Symfony (souhaité)

ATTENTION : NOUS RECHERCHONS DES PERSONNES QUI ONT DEJA UNE EXPERTISE SUR VCF, NSX-T et AVI. PAS DE CANDIDATURE SI VOUS NE MAITRISEZ PAS DEJA CES 3 SOLUTIONS. Définir et optimiser des plateformes VMware innovantes (VCF, NSX-T, AVI) . Concevoir des services Cloud adaptés aux besoins métier. Administrer et optimiser les infrastructures existantes. Gérer et maintenir l’infrastructure VMware : NSX-T, AVI, VCF, BGP. Assurer la haute disponibilité et l'efficacité des infrastructures réseau (Juniper, Cisco). Mettre en place des contrôles de sécurité avancés et réaliser des audits réguliers. Garantir la sécurité, l'intégrité et la confidentialité des données critiques. Accompagner et conseiller les équipes de développement. Fournir du support technique et des formations aux équipes internes. Diagnostiquer et résoudre les problématiques techniques complexes en production.

Missions principales Architecture et trajectoire technologique • Concevoir des architectures de calcul, stockage et plateformes DATA (On-premise, Cloud ou hybrides). • Élaborer la cible d’architecture DATA : catalogage, gouvernance, sécurité, interopérabilité. • Formaliser les patterns d’architecture, standards et bonnes pratiques. 1. Collecte et formalisation des besoins métiers et techniques • Animer des ateliers avec les directions métiers et laboratoires pour recueillir et qualifier les besoins. • Réaliser des cartographies techniques et fonctionnelles. • Identifier les contraintes et les gains attendus. 2. Analyse et ingénierie des systèmes existants • Réaliser du reverse engineering sur les systèmes existants, y compris non gérés par la DTI. • Identifier les redondances, obsolescences et pistes d’optimisation. 3. Proposition et priorisation de projets • Construire un plan d’action priorisé des projets techniques. • Appuyer la priorisation stratégique en lien avec la gouvernance DATA et le SDSI 2030 (qui reste à construire). 4. Pilotage et accompagnement technique des projets • Coordonner les travaux techniques, tests de performance et intégration. • Contribuer directement à la mise en œuvre technique et au transfert RUN. 5. Contribution à la gouvernance DATA • Participer aux instances du Programme DATA et du SDSI. • Contribuer à la définition des standards techniques et à la documentation des services. 4. Missions secondaires • Participation à des projets de plateformes mutualisées (MFT, ETL, forges logicielles, calcul). • Étude et éventuel déploiement de solutions cloud ou hybrides selon arbitrages stratégiques. • Veille technologique sur les infrastructures et technologies data. • Capitalisation documentaire et accompagnement à la montée en compétence des équipes. 5. Compétences requises 5.1 Compétences techniques • Architecture des systèmes de stockage : NAS, SAN, Object Storage, archivage. • Environnements de calcul : clusters Linux/Windows, HPC, Slurm, conteneurisation (Docker, Singularity), GPU, orchestration.Systèmes et virtualisation : VMware, Hyper-V. • Réseaux et sécurité : segmentation, performance, supervision, monitoring. • Plateformes DATA/Analytics : architectures DATA, interopérabilité technique, …. • Outils de transfert et d’intégration : MFT, ETL, pipelines CI/CD (GitLab CI, Jenkins). • Cloud et hybridation : connaissance d’Azure, OVHcloud, Scaleway ou équivalents publics. • Outils de supervision et d’observabilité : Grafana, Prometheus. • Documentation technique : rigueur rédactionnelle, utilisation d’outils tels que PlantUML, Mermaid ou Visio. 5.2 Compétences transverses • Gestion de projet technique : planification, suivi, priorisation et reporting. • Capacité d’analyse et d’arbitrage technique, sens de la décision et de la fiabilité opérationnelle. • Aptitude à dialoguer avec des interlocuteurs variés (chercheurs, ingénieurs, équipes métiers, directeurs, CDO, RSSI). • Autonomie, curiosité, rigueur documentaire et esprit de synthèse. • Sens du service public et respect de la confidentialité scientifique.

Description du Poste En tant que SecOps Engineer, vous jouerez un rôle clé dans la protection et la résilience de notre système d'information. Vous serez au cœur des opérations de sécurité, intervenant à chaque étape du cycle de vie de la sécurité : de la détection des menaces à la remédiation, en lien direct avec notre SOC et nos partenaires stratégiques. Vous contribuerez à renforcer la posture de sécurité globale de l'organisation en assurant une surveillance continue, en gérant les vulnérabilités, en sécurisant les environnements critiques et en garantissant la conformité aux cadres réglementaires. Votre expertise technique et votre capacité à collaborer avec les équipes métier et techniques seront essentielles pour maintenir un système d'information résilient et sécurisé. Responsabilités principales : Supervision et incidents : assurer la surveillance du système d'information, analyser les alertes de sécurité et contribuer activement à la réponse aux incidents de sécurité en coordination avec le SOC. Gestion des vulnérabilités : identifier, prioriser et coordonner la correction des failles de sécurité en lien étroit avec les équipes techniques, en veillant au respect des délais de remédiation. Sécurisation des environnements : renforcer la protection des postes, serveurs et infrastructures critiques par la mise en place et la configuration de solutions de sécurité (EDR, firewalls, Microsoft 365, Linux, Windows). Gestion des accès : participer à la mise en œuvre et à l'administration des solutions d'authentification, de l'authentification multifacteur (MFA) et de la gestion des comptes à privilèges (PAM). Conformité et gouvernance : contribuer aux démarches de conformité (NIS2, GDPR), participer aux audits de sécurité et documenter les procédures et bonnes pratiques de sécurité. Profil du Candidat Nous recherchons un professionnel expérimenté en sécurité opérationnelle, doté d'une solide formation technique et d'une compréhension approfondie des enjeux de cybersécurité. Vous devez démontrer une expertise pratique dans la gestion des incidents, la remédiation des vulnérabilités et la sécurisation des environnements hétérogènes. Au-delà de vos compétences techniques, nous valorisons votre capacité à collaborer efficacement, votre rigueur dans l'application des normes de conformité et votre engagement continu à rester à jour avec les évolutions de la menace et les meilleures pratiques du secteur. Expérience et expertise requises : Formation supérieure en informatique ou cybersécurité (Bac +3 à Bac +5). 3 à 5 ans d'expérience dans la sécurité opérationnelle (SecOps, SOC, Blue Team). Maîtrise confirmée des environnements Windows et Linux. Connaissances solides en sécurité des postes et du réseau (EDR, firewalls, NAC). Notions en sécurité cloud, notamment Microsoft 365, Intune et Entra ID. Expérience pratique dans la gestion des vulnérabilités et du patching. Intérêt marqué pour l'automatisation des tâches (PowerShell, Python). Sensibilité aux normes et cadres de conformité (NIS2, ISO 27001). Qualités et approche de travail : Rigueur et attention au détail dans l'analyse des alertes et la documentation des incidents. Capacité à travailler sous pression et à gérer les situations critiques avec sang-froid. Excellentes compétences en communication et collaboration avec des équipes techniques et métier. Esprit d'initiative et autonomie dans la résolution de problèmes de sécurité. Curiosité intellectuelle et engagement envers l'apprentissage continu des nouvelles technologies et menaces. Sensibilité à la gouvernance et aux enjeux de conformité réglementaire. Impact du Rôle et Indicateurs de Succès : Ce rôle offre une opportunité de contribuer directement à la protection du système d'information et à la résilience opérationnelle de l'organisation. Le succès se mesure par votre capacité à détecter et répondre rapidement aux incidents, à maintenir un taux de remédiation élevé des vulnérabilités et à soutenir l'organisation dans ses démarches de conformité réglementaire.