Trouvez votre prochaine mission ou futur job IT.

Attention : mission dans la région lilloise, avec une présence sur site obligatoire, partielle mais régulière. Objectif global Assurer le pilotage et l’évolution d’une plateforme d’API Management à grande échelle, en garantissant performance, disponibilité, sécurité et une expérience développeur optimale. Contrainte forte du projet Connaissance d’un provider d’API Management, idéalement Kong. Description du poste Vous rejoignez une équipe produit en charge d’une plateforme d’API Management combinant des API Gateways et un portail développeur. Cette plateforme permet aux utilisateurs de consommer des API existantes ou d’en exposer de nouvelles, dans un contexte international et multi-environnements. La plateforme héberge plusieurs centaines d’API et supporte des milliards d’appels par semaine. Elle est déployée dans des environnements cloud conteneurisés, multi-tenants et multi-clusters. En tant que Cloud DevOps, vous intervenez sur l’ensemble du cycle de vie de la plateforme, du build au run, dans un environnement technique exigeant. Missions principales Déployer et opérer un portail développeur et des API Gateways dans le cloud Participer à l’industrialisation des déploiements et à l’amélioration continue des pipelines CI/CD Mettre en place et maintenir le monitoring, l’alerting et le respect des SLO Contribuer aux chantiers techniques : intégration d’API Management, service mesh, DRP, FinOps Diagnostiquer et résoudre des incidents dans des environnements complexes à forte charge Participer aux activités de run : support, maintien en conditions opérationnelles et amélioration de l’existant Collaborer avec des équipes internationales dans un contexte distribué Compétences techniques requises Infrastructure & DevOps : Terraform, ArgoCD, Shell, Python Cloud & Conteneurisation : GCP, Azure, Kubernetes, Helm, Aiven Outils & plateformes : GitHub, GitHub Actions, Vault, Artifactory, Jira API Management : Kong ou solution équivalente Observabilité & Run : Datadog, PagerDuty Bonnes connaissances en architecture, systèmes, réseaux et sécurité Compétences linguistiques Anglais professionnel impératif

Nous recherche pour le compte d'un client un Ingénieur Cloud DevOps Senior orienté Data capable de concevoir, d’implémenter et d’administrer une infrastructure Cloud hybride. Missions : Piloter la conception technique, la mise en oeuvre et l’optimisation de la plateforme Cloud pour permettre une bonne exploitabilité. Accompagner les ingénieurs Cloud dans l’implémentation de la solution choisie Développer et maintenir l’infrastructure as code (IaC) avec Terraform/Terragrunt Automatiser et maintenir les pipelines CI/CD des projets Cloud (GitLab) Etre garant de la qualité du code de l’équipe (peer programming, revue de code, ...) Collaborer avec les équipes applicatives, infrastructure et DevOps pour définir et implémenter les bonnes pratiques GROUPE. En collaboration avec l’architecte du projet, assurer la conformité et la sécurité GROUPE des architectures cloud (authentification, gestion des secrets, réseau, ...) Documenter les procédures d’implémentation, d’utilisation et d’exploitation. Mettre en place des solutions d’alerting et de monitoring avancées (Prometheus, Grafana, ELK, Google Cloud Observability) Support et RUN : Assurer le maintien en conditions opérationnelles en mode GitOps.

Contexte de la mission Dans le cadre d’un programme stratégique de migration cloud SAP Rise et de la fermeture progressive d’un datacenter on-premise , un grand groupe du BTP renforce son dispositif Cloud Public. La mission s’inscrit dans un contexte Move To Cloud Azure , avec des enjeux forts de sécurité, performance, gouvernance et industrialisation , sur des environnements critiques SAP. L’Architecte Cloud Azure interviendra en référent technique pour accompagner les équipes projet sur la définition des architectures, la migration et le support post-bascule. Objectifs & responsabilités1. Stratégie, gouvernance & sécurité Définition des standards, normes et bonnes pratiques (architecture, sécurité, FinOps, DevOps) Mise en œuvre du Security by Design : IAM, chiffrement, sauvegardes Supervision et monitoring Contribution à la gouvernance Cloud Azure et aux landing zones 2. Accompagnement des projets de migration Conception d’architectures Azure robustes, sécurisées et scalables Expertise sur : SAP Rise S/4HANA Cloud Migration de workloads SAP vers Azure Migration d’infrastructures et d’applications : Lift & Shift, replatforming, refactoring Azure Migrate Gestion des interconnexions : ExpressRoute, WAN, peering VNet, architectures hybrides (vWAN) Anticipation des incidents et support post-migration (N3) 3. Architecture & conception Réalisation des études techniques (infra & applicatif) Rédaction des dossiers d’architecture technique et d’exploitation Définition des processus d’industrialisation : Infrastructure as Code CI/CD 4. Pilotage & accompagnement des équipes Pilotage des projets Cloud (coûts, délais, qualité) Accompagnement des équipes projets et transfert de compétences (shift-left) Animation d’ateliers techniques Coordination multi-équipes et reporting 5. Veille & innovation Veille technologique continue sur les services Azure Proposition d’optimisations et d’innovations Cloud Environnement technique Cloud : Azure (IaaS, PaaS, SAP on Azure) Systèmes : Linux (RedHat, CentOS), Windows DevOps / IaC : Azure DevOps, Terraform, Ansible, Bicep Réseau : ExpressRoute, VNet Peering, architectures hybrides, vWAN Méthodologies : FinOps, DevOps, Infrastructure as Code

METSYS est un intégrateur de solutions Cloud, Microsoft et Cybersécurité. Pour un client de belle renommée, nous recherchons, dans le cadre d'une pré-embauche, un.e consultant.e autour notamment de l'ADFS, pour un démarrage mi-mars à Paris (12ème arrondissement). Dans le cadre de cette mission, vous aurez notamment pour tâches de : Installer, mettre en production, administrer et exploiter les moyens informatiques d'un ou plusieurs sites informatiques ; Participer au bon fonctionnement des systèmes d'information en garantissant le maintien à niveau des différents outils et/ou infrastructures des logiciels systèmes, dans un objectif de qualité, de productivité et de sécurité ; Prise en charge du fonctionnement optimal des systèmes (infrastructures ou plateformes), ce qui implique d'adopter une vision globale et actualisée du SI de notre Client ; Veiller à la bonne intégration des composants matériels, logiciels ou des sous-systèmes dans le SI de notre Client ; Configurer le matériel, le logiciel ou le réseau afin de garantir l'interopérabilité des composants du système et corrige toutes anomalies ou incompatibilités liées ; Mettre en oeuvre et accompagner l'évolution des solutions informatiques (phases de bascule), en contrôlant et planifiant de manière efficace et sécurisée les modifications des systèmes, logiciels et matériels ; Assurer le capacity planning et la mise en œuvre de composants, tout en masquant la complexité des infrastructures, de manière à répondre aux besoins de nos clients internes / externes ; Participer aux actions de maintenance préventive et corrective en veillant à leur qualité et à la sécurité du SI dans les bonnes pratiques de la PSSI de notre Client ; Proposer des améliorations pour optimiser les ressources existantes et leur organisation, en proposant et mettant en place par exemple des automatisations. Cette liste n'est pas limitative.

🎯 Missions principales Maintien en conditions opérationnelles (MCO) des infrastructures de stockage et de sauvegarde existantes Préservation et pérennisation des solutions logicielles et matérielles en place, sans remise en cause de l’architecture actuelle Assurer la continuité des services de sauvegarde en production , en garantissant la disponibilité et l’intégrité des données Surveiller la performance, la fiabilité et la capacité des environnements de stockage et de sauvegarde Diagnostiquer et résoudre les incidents complexes (N2 / N3), incluant l’analyse des causes racines Intervenir en support expert auprès des équipes internes et des équipes de production Gérer les opérations courantes : sauvegardes, restaurations, contrôles de cohérence, tests de restauration Participer à l’amélioration continue des procédures d’exploitation et des pratiques de sauvegarde Documenter les environnements, les incidents et les procédures (runbooks, modes opératoires, rapports d’intervention) Collaborer avec les équipes systèmes, réseaux, sécurité et applicatives pour garantir la cohérence globale des plateformes Être force de proposition sur les optimisations possibles (stabilité, performance, sécurisation), dans le respect du périmètre existant

Dans le cadre d'un renforcement majeur de nos équipes infrastructures, nous recherchons un Consultant IT sénior spécialisé dans le Vessel IT Support . Support Technique N2/N3 et Résolution d'Incidents Critiques : Vous agirez comme le point d'escalade technique principal pour les incidents. Cela inclut le diagnostic approfondi des pannes serveurs, des dysfonctionnements réseaux (switchs, routeurs, firewalls embarqués) et des problèmes de connectivité satellite. Vous devrez analyser les logs, identifier les causes racines (Root Cause Analysis). Gestion du "Run" et Administration de la Flotte : Vous serez garant du bon fonctionnement quotidien de l'infrastructure IT à bord. Cela comprend : L'administration des serveurs Windows/Linux embarqués et des environnements virtualisés (VMware/Hyper-V). La gestion des sauvegardes et des plans de reprise d'activité (PRA/PCA). Le déploiement des correctifs de sécurité et des mises à jour logicielles via des outils de télédistribution adaptés aux faibles bandes passantes. La supervision active de la flotte via nos outils de monitoring pour anticiper les défaillances matérielles avant qu'elles ne deviennent critiques. Optimisation et Projets d'Évolution : Au-delà du support quotidien, vous participerez activement à l'évolution de l'architecture "Vessel IT". Vous contribuerez aux projets de migration (changement de fournisseurs satellites, upgrade des OS, déploiement de nouvelles solutions de cybersécurité maritime). Vous serez force de proposition pour optimiser les flux de données entre la terre et la mer, réduire la consommation de bande passante et améliorer l'expérience utilisateur des équipages. Documentation et Processus : Dans un environnement aussi complexe, la rigueur documentaire est essentielle. Vous devrez maintenir à jour la base de connaissances (KB), rédiger des procédures techniques détaillées pour le N1 et créer des guides d'intervention pour les techniciens intervenant physiquement sur les navires lors des escales. Vous assurerez également un reporting régulier sur la qualité de service et les KPIs de la flotte.

Dans le cadre du renforcement de sa stratégie de cyber-résilience, une grande Direction du Numérique et de la Transformation recherche un Adjoint RSSI Senior. L'objectif principal est d'accompagner le RSSI dans la structuration de la maîtrise des risques, de piloter les projets structurants de cybersécurité et de garantir l’évolution du Système de Management de la Sécurité de l'Information (SMSI) ainsi que de la Politique de Sécurité (PSSI). Missions et Responsabilités : 1. Pilotage de Projets & MOA Cybersécurité Stratégie : Définir les trajectoires de sécurité par projet (objectifs, périmètres, jalons). Ressources : Identifier les besoins en expertise, contribuer au recrutement des intervenants et assurer l'encadrement fonctionnel des équipes mobilisées. Coordination : Assurer l'interface entre la cybersécurité et les équipes de production IT (Infra, Réseaux, Systèmes, Exploitation). Gouvernance de projet : Piloter les plannings, les risques et les livrables ; animer les comités et assurer le reporting auprès de la DSI. 2. Relation Fournisseurs & Optimisation des Solutions Pilotage de services : Gérer la relation avec les éditeurs et intégrateurs de solutions cyber. Optimisation : Challenger les prestataires sur les choix techniques et veiller au déploiement des fonctionnalités avancées pour maximiser le ROI des outils en place. Mise en œuvre : Coordonner les évolutions techniques et l'implémentation opérationnelle avec les équipes de production. 3. Gouvernance, SMSI et PSSI Conformité : Garantir la bonne application du SMSI et de la PSSI sur l'ensemble du périmètre IT. Amélioration continue : Faire évoluer les référentiels en fonction du retour d'expérience, des incidents et de l'évolution des menaces. Accompagnement : Acculturer les équipes IT aux exigences de sécurité. 4. Gestion des Risques Cyber Analyse : Réaliser et superviser les analyses de risques (méthode EBIOS RM ou équivalent). Suivi opérationnel : Piloter le plan de traitement des risques (priorisation, alertes, arbitrages et suivi des plans d'actions).

Définir les « landing zone du cloud », la topologie du réseau, les modèles d'identité et d'accès, ainsi que les cadres opérationnels. Concevoir des architectures d'infrastructure cloud de bout en bout sur les plateformes IaaS, PaaS et basées sur conteneurs (par exemple, Kubernetes). Développer des architectures de référence, des standards et des patrons réutilisables alignés sur les meilleures pratiques du secteur. Guider les équipes d'ingénierie dans la construction de solutions évolutives et résilientes en utilisant Infrastructure-as-Code (Terraform). Évaluer de nouveaux services et technologies cloud pour soutenir la modernisation et l'innovation. Influencer la stratégie et la feuille de route cloud en collaboration avec l'architecture d'entreprise et la direction. Étudiez la faisabilité technique du projet client et fournissez des conseils. Assurez-vous de respecter les politiques internes, les exigences réglementaires et les cadres de sécurité cloud. Identifier les domaines d'optimisation (coûts, automatisation, observabilité). Assurez-vous d'assurer une bonne collaboration et une bonne communication avec les autres équipes techniques.

Almatek recherche pour l'un de ses clients un Administrateur Exchange On Premise sur Paris Contexte : La mission se déroule au sein de l’équipe Systèmes et Prod applicatives constituée d’administrateur systèmes et d’intégrateurs applicatives sur un périmètre d’activité couvrant toutes les infrastructures de messagerie (Exchange, O365, SMTP passerelle et sécurité mail) et d’annuaires (Active Directory et Ldaps). Activités : Assurer la production et le maintien en condition opérationnel (au sens ITIL) des infrastructures de Messagerie et d’annuaire (Exchange Onpremise, O 365, Passerelle Smtp, AD, Ldaps …) Assurer la gestion des configurations sécurisées de messageries (Dkim, dmarc, Spf, SMTP…) Prendre en charge les demandes et incidents complexes pour traitement Élaborer les procédures d’exploitation et assurer leur industrialisation Mise à jour des référentiels techniques (DAT, schémas, cartographie serveurs, cartographie applicative) Expérience d’administration Exchange Onprem indispensable, Gestion des passerelles SMTP (Linux). Expérience de renforcement de la sécurité des annuaires AD (tiering, Protocoles, GPO) Compétences requises Compétences techniques Exchange Onpremise 2016/2019 O365 (en hybride avec AD onprem) Active Directory (AD, GPO, DACL, Tiering, Laps, bitlocket…) 2008-> 2019 Annuaires Open Ldap Passerelle SMTP (Smtp Linux, Vadesecure …) Scripting (VBS / Powershell ) Systèmes Windows (OS et backup) 2008/2019 Systèmes Linux Réseaux LAN/WAN Outils (Office, Ressources Kit, Support Tools..) 2016, 2019, O365 Localisation : Paris (full presentiel le 1er mois), puis Paris + 2 jrs TT/Semaine

Administrateur Systèmes & Exploitation (F/H) - Supervision & Automatisation - Nantes 🖥 Administrateur Systèmes & Exploitation (F/H) - Supervision & Automatisation 📍 Nantes | 2 jours de télétravail 🛠 Technos : ITIL, EasyVista, Dollar Universe, Zabbix, AIX, Linux, Windows, Oracle, SQL Server, MySQL, KSH, Bash, PowerShell, GCP 🎯 Votre rôle parmi nous : Surveillance & maintenance des systèmes : garantir le bon fonctionnement des serveurs, réseaux et applications Intégration technique : définir les plans de mise en production et intégrer les nouvelles applications Gestion des incidents : diagnostiquer et résoudre rapidement les problèmes techniques Automatisation des tâches : développer des scripts et utiliser des ordonnanceurs pour automatiser les processus Sécurité informatique : mettre en œuvre et surveiller les mesures de protection des données Support technique : assistance aux utilisateurs et aux équipes techniques Animation avec partenaires : coordonner et superviser les activités des prestataires externes Optimisation des processus : identifier et mettre en œuvre des améliorations pour optimiser les opérations

Contexte & objectifs Accompagnement du une BU sur les sujets de : gouvernance Cloud, conformité, sécurité des architectures. 📌 Mission à temps partiel : 3 jours / semaine sur 3 mois. Rôle & responsabilités Concevoir et valider des architectures Hub & Spoke sécurisées et scalables Intervenir sur des environnements multi-cloud Azure & AWS (focus AWS) Analyse des besoins métiers et techniques Validation des designs détaillés Définition des stratégies réseau : segmentation, routage, isolation Recommandations en gouvernance et sécurité Animation de workshops Documentation et transfert de connaissances

Nous recherchons pour le compte de notre client un.e Consultant.e Production & Support Applicatif Missions : 🔹 Incidents : Traitement des tickets générés via l’outil ITSM sur alerting applicatif (outil de monitoring type Dynatrace) Résolution technico-fonctionnelle : correction des incidents et pilotage du backlog incident applicatif Contribution à la résolution des problèmes Résolution à chaud des incidents – Niveau 1 & 2 Mise à jour de la base de connaissances et des consignes d’exploitation 🔹 Activités de Production : Analyse des changements (rôle de coordinateur change) et validation de leur conformité : responsabilité de bout en bout de la bonne exécution des changements Communication auprès des équipes IT en cas de changements pouvant impacter le SI, y compris sur les environnements cloud Mise en œuvre technico-applicative des changements Réalisation des actions techniques de renouvellement des certificats (serveurs et environnements cloud) Support technique et fonctionnel auprès des équipes projets et utilisateurs Supervision des composants techniques et fonctionnels de l’application via des dashboards de monitoring (Dynatrace, outils de supervision, etc.) Gestion des différentes releases sur le périmètre applicatif Création et enrichissement du référentiel documentaire et maintien des procédures d’exploitation Vision globale de la chaîne applicative, y compris sur les briques hors périmètre direct d’exploitation Réalisation des activités de patching en production, gestion des vulnérabilités et traitement des non-conformités Contribution au plan de traitement de l’obsolescence Diffusion des points de situation quotidiens 🔹 Support Applicatif Assurer le support applicatif sur l’ensemble du périmètre Produire un reporting applicatif quotidien avec une vision technique et fonctionnelle Développer une bonne connaissance fonctionnelle des applications afin d’assurer un support de premier niveau (analyse, diagnostic, investigations) via les outils adaptés : analyse de logs, monitoring, supervision Réaliser les tests applicatifs pour sécuriser les évolutions, correctifs et changements transverses Assurer la mise en œuvre complète des activités projet et run dans le respect des normes et bonnes pratiques Analyser les incidents avec une lecture métier (impacts utilisateurs, processus fonctionnels, SLA) Maintenir une démarche d’apprentissage continu sur les différentes briques du SI Environnement Technologique 🔹 Compétences requises Ordonnancement (Autosys de préférence) OS Unix avec connaissances système (tuning Linux, analyse de logs système, gestion groupes/comptes/filesystem) SGBD (Oracle, MySQL ou SQLite) Réseau : CFT, connaissance des flux IP/Ports, ouverture de flux, debug Mise en œuvre d’environnements Java (Liberty base et core/WebSphere, Tomcat, Liferay) Sécurité : mise en place de chiffrement de flux (SSL, HTTPS, FTPS, TLS) et chiffrement/déchiffrement de données (PGP, GPG) Langages de scripting : Shell, Bash Environnements Cloud : Docker, Kubernetes, Jenkins, Ansible, Terraform, ArgoCD, OpenShift 🔹 Compétences optionnelles (seraient un plus) Outils de monitoring/reporting : Dynatrace, AppDynamics, Introscope, Splunk, ELK (Elasticsearch, Logstash, Kibana) Notions de tuning JVM (connaissance de la structure d’une JVM : mémoire, threads, etc.)

Nous recherchons un Architecte Cloud spécialisé en sécurité et gouvernance pour accompagner notre client dans la mise en place d’un cadre solide pour ses services cloud. Vous interviendrez sur des environnements sensibles nécessitant une haute disponibilité et un haut niveau de conformité. Les tâches et les livrables : ↠ Élaboration de l’architecture cloud cible avec un fort accent sur la sécurité, la conformité et la gouvernance. ↠ Définition et application des politiques d’accès, chiffrement, audit et monitoring. ↠ Conseil sur le choix des services cloud et validation des architectures proposées par les équipes projets. ↠ Mise en œuvre des stratégies de segmentation réseau, des plans de sauvegarde et de PRA. ↠ Documentation des processus, suivi des indicateurs de performance et accompagnement des équipes DevOps.

· Assurer le support de niveau 3 pour les incidents liés à l'infrastructure de nos applications étant hébergés sur nos cloud provider (Azure et GCP) · Suivre le backlog d’incidents et de demandes via l’outil ServiceNow · Qualification des demandes avant soumission à nos infogérant cloud. · Suivi des infogérant cloud "techniquement N3" pour les demandes d'incidents et de changements. · Rédiger et maintenir la documentation technique à jour. · Automatiser les tâches d'administration système. · Réaliser la qualification et suivi des remédiations de sécurité (CVE, Cloud, etc.) en lien avec nos infogérant · Réaliser les demandes d’ouvertures de flux réseau vers notre partenaire réseau · Prendre en charge les demandes urgente (installation de VM, test de reprise après sinistre isolé

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Designer téléphonie - Spécialiste téléphonie IP (H/F) à Charleroi, Belgique. Modalités : temps plein Politique télétravail / venue sur site : 2 jours sur site / semaine Autre : Le site n’est pas facilement accessible en transports en commun, la possession d’un permis de conduire et d’un véhicule sera préférable pour les déplacements. Responsabilités : Architecture et design - Concevoir, documenter et garantir la cohérence des architectures de téléphonie IP et de call center (Mitel/Unify, Genesys Cloud). - Réaliser les études d’intégration et assurer l’évolution des infrastructures existantes. - Définir, mettre en œuvre et supporter les aspects de sécurité (SIP, chiffrement, segmentation réseau, authentification). - Participer aux projets d’extension, d’évolution ou de migration des plateformes de téléphonie. Administration et exploitation - Configurer et maintenir les environnements de téléphonie et call center (callflows, extensions, routage, sécurité). - Surveiller et optimiser les systèmes : monitoring, capacity planning, tuning, disponibilité et qualité de service. - Assurer les sauvegardes, restaurations et patchs correctifs sur les systèmes. - Mettre en œuvre et suivre les mises à jour logicielles, en collaboration avec l’équipe Release Management. - Maintenir la documentation technique et opérationnelle (procédures, inventaires, guides utilisateurs). Support et gestion des incidents - Contribuer au support N2/N3 : diagnostic avancé, résolution d’incidents complexes. - Coordonner le suivi des incidents multi-équipes et escalades vers prestataires/intégrateurs. - Analyser les incidents récurrents et proposer des solutions durables. - Accompagner et former les équipes N1 dans la gestion quotidienne des tickets. Pilotage et coordination - Piloter et challenger les prestataires externes. - Réaliser des audits et sites surveys pour vérifier la préparation des environnements techniques. - Produire et analyser des indicateurs de performance (KPI : performance, disponibilité, qualité). - Contribuer à la rationalisation des systèmes et à la maîtrise des coûts. Disponibilité et continuité de service - Participer ponctuellement à des interventions planifiées hors heures ouvrables. - Garantir la continuité et la résilience des services de téléphonie.

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client situé à Paris 1er un RSI H/F dans le cadre d'un CDI. Rattaché à la DSI et à la première ligne de défense en matière de cybersécurité. Vous serez responsable de l'opérationnalisation de la cybersécurité au quotidien, en étroite collaboration avec le Responsable de la Sécurité des Systèmes d'Information (RSSI), et en pilotant un prestataire SOC externalisé. Votre rôle couvrira la protection, la détection, la surveillance, la réponse aux incidents de sécurité, ainsi que le rétablissement sécurisé des services. Missions principales 1. Pilotage du SOC externalisé et gouvernance opérationnelle * Définir le cadre de pilotage du SOC externalisé (périmètre, SLA, OLA, processus d'escalade, exigences de preuve). * Animer les revues opérationnelles et les revues mensuelles avec le prestataire. * Contrôler la qualité des livrables du SOC (alertes qualifiées, rapports d'investigation, tickets, etc.). * Assurer la continuité de service et la montée en compétence du dispositif SOC. 2. Protection, durcissement et réduction de la surface d'attaque * Contribuer à la définition et à l'application des mesures de sécurité opérationnelles. * Piloter la gestion des vulnérabilités et le suivi des remédiations. * Définir et suivre les exigences de sécurité pour les environnements hybrides et cloud. 3. Détection, monitoring et amélioration continue des capacités SOC * Maintenir et faire évoluer le dispositif de surveillance (SIEM, EDR, détection réseau). * Réduire les faux positifs et améliorer la couverture de détection. * Tester les capacités de détection et répondre aux incidents via des exercices et des campagnes de simulation. 4. Réponse à incident de sécurité et rétablissement sécurisé * Définir et maintenir les playbooks de réponse aux incidents de sécurité. * Contribuer à l'orchestration de la réponse en coordination avec le Responsable Incidents & Crises ICT. * Assurer le retour à la normale de manière sécurisée et garantir la traçabilité des actions. 5. Pilotage, reporting et contrôles de sécurité opérationnelle * Produire les KPI et KRI de sécurité, assurer un reporting régulier. * Mettre en place des contrôles récurrents (acces privilégiés, journalisation, couverture EDR). * Contribuer aux revues de risques, audits et contrôles de sécurité. Livrables attendus * Cadre de pilotage du SOC externalisé, playbooks de réponse à incidents, rapports d'investigation et éléments de preuve. * Tableaux de bord sur les vulnérabilités, remédiations et qualité de détection. * Rapports d'exercices et plans d'amélioration suite aux tests de sécurité. Indicateurs de performance (KPI/KRI) KPI : * Temps de détection, qualification et containment des incidents. * Taux de remédiation des vulnérabilités critiques dans les délais. * Couverture EDR et conformité de déploiement. * Taux de faux positifs et couverture des cas d'usage. KRI : * Expositions critiques persistantes et vulnérabilités non traitées. * Accès privilégiés non maîtrisés. * Incidents majeurs de sécurité impactant des services critiques. * Preuves insuffisantes fournies par le SOC externalisé. Compétences requises * Pilotage d'un SOC externalisé : gouvernance, SLA/OLA, contrôle qualité des livrables, réversibilité. * Exploitation SOC et réponse à incidents : maîtrise des processus d'escalade et de coordination. * Outils de détection : SIEM, EDR, gestion des vulnérabilités, gestion des accès privilégiés. * Sécurité cloud et environnements hybrides : connaissance des configurations sécurisées. * Forensics et préservation des preuves : expertise en analyse de premier niveau. * Analyse de risques : méthode EBIOS, culture audit-proof.