Trouvez votre prochaine mission ou futur job IT.

Contexte du poste Rejoignez une entreprise innovante appartenant à un groupe de renom œuvrant dans le domaine des télécommunications. Avec des équipes basées à Lyon, notre entreprise s'attache à transformer l'expérience client à travers le développement de solutions IT innovantes pour divers opérateurs télécoms à travers le monde. Actuellement, nous sommes à la recherche d'un Data Scientist passionné pour rejoindre une équipe dynamique et motivée, composée de 9 personnes, dédiée à l'optimisation des réseaux radio du groupe. Dans le cadre de notre croissance et de l'évolution de nos projets, nous lançons ce recrutement pour soutenir nos efforts en intelligence artificielle et en data science. Missions Missions principales - Développer et mettre en œuvre des solutions IA pour résoudre des problématiques complexes dans le secteur des télécoms, incluant l'optimisation radio et le monitoring automatique. - Contribuer à l'amélioration de l'efficacité énergétique du réseau et à la création de chatbots business-orientés. Missions annexes - Collaborer avec les commanditaires pour définir les cas d’usage et s’assurer de la pertinence des applications proposées. - Coordonner les initiatives de Crédit Impôt Recherche et encadrer un alternant en Data Science. - Participer activement à l'intégration de modèles de données dans l'environnement de production et maintenir une veille technologique rigoureuse. Stack technique Compétences à maîtriser - Python 3, SQL, TensorFlow, scikit-learn, Keras, Pandas, Matplotlib, Ploty, seaborn. - Data processing avec Jupyter Lab, Airflow, Superset. Environnement technique - Bases de données relationnelles et non-relationnelles, fichiers csv et parquet, outils de gestion de projet tels que JIRA et Confluence.

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Expert cybersécurité H/F C’est votre future équipe Fondée en 2012, l'agence Rhône-Alpes rassemble une équipe de 120 collaborateurs. Elle accompagne près d’une vingtaine de clients, allant des grands comptes aux ETI et PME. Elle s’appuie sur un Centre de Services spécialisé dans le stockage et la sauvegarde ainsi que sur un Centre d'Expertise en sécurité. L'agence accorde une importance particulière à un recrutement fondé sur l'humain et la transparence. C’est votre mission Vous êtes passionné·e par la cybersécurité réseau et la protection des infrastructures critiques ? Ce poste est fait pour vous. En tant qu’ expert cybersécurité , vous êtes responsable de la sécurisation des architectures réseaux et de la protection des flux et infrastructures de notre écosystème dans un environnement hybride on-premises et cloud . Côté build : Concevoir et faire évoluer des architectures réseaux sécurisées dans des environnements grands comptes. Déployer et intégrer des solutions de sécurité réseau (firewalls, WAF, VPN, NDR). Participer aux projets d’architecture et de transformation des infrastructures réseau. Mettre en œuvre les bonnes pratiques cybersécurité et les standards de sécurité des flux. Automatiser le déploiement et la configuration des infrastructures via Infrastructure as Code. Contribuer à l’amélioration des dispositifs de détection et de protection contre les attaques (DDoS, intrusion, etc.). Côté run : Assurer le maintien en condition opérationnelle des solutions de sécurité réseau. Superviser et analyser les flux réseau et événements de sécurité. Gérer les incidents de sécurité réseau et coordonner les actions de remédiation. Analyser les vulnérabilités liées aux infrastructures réseau et piloter les plans de correction. Contribuer à l’amélioration continue de la détection et de la réponse aux incidents. Participer aux opérations d’évolution d’infrastructure (remplacement d’équipements réseau, évolution d’architectures). C’est votre parcours Vous avez au moins 5 ans d’expérience dans des environnements réseaux et cybersécurité complexes , idéalement dans des contextes grands comptes ou infrastructures critiques . Vous aimez analyser des architectures complexes, sécuriser les flux et concevoir des solutions robustes , tout en restant à l’écoute des évolutions technologiques. Vous recherchez un environnement où la sécurité, l’innovation et la collaboration entre équipes infrastructures, réseau et sécurité sont au cœur des projets. C’est votre expertise Architectures réseaux complexes (routage, interconnexions, VLAN, BGP, infrastructures multi-sites). Firewalls : Palo Alto Networks, Fortinet, F5. WAF : F5, Cloudflare. Technologies VPN et NDR. Solutions anti-DDoS : Cloudflare, F5, Radware ou solutions propriétaires Cloud. Cybersécurité réseau et sécurisation des flux. Technologies de sécurité : IDS/IPS, NAC, Radius, gestion des secrets, détection et réponse aux incidents. Connaissance des protocoles, services et ports réseau. Compréhension des risques SSI associés aux infrastructures réseau. Environnements hybrides : on-premises et cloud. Scripting et automatisation : Python, PowerShell, Java. Infrastructure as Code : Terraform, Ansible, Jenkins. C’est votre manière de faire équipe Rigueur et sens de l’analyse face aux problématiques de sécurité. Capacité à investiguer et résoudre des incidents complexes. Esprit collaboratif avec les équipes réseaux, sécurité et infrastructures. Communication claire pour partager les analyses et recommandations. Proactivité et veille technologique sur les évolutions de la cybersécurité. C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Lyon Contrat : CDI Télétravail : Hybride Salaire : De 55 000 € à 62 000 € (selon expérience) brut annuel Famille métier : Cybersécurité Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Le client, grand groupe bancaire, accompagne ses entités dans la mise en conformité avec le règlement européen DORA (Digital Operational Resilience Act). L'équipe en charge des politiques TRM (Technology Risk Management) et Sécurité des Systèmes d'Information recherche un consultant senior pour structurer et piloter ce chantier réglementaire de bout en bout. PÉRIMÈTRE D'INTERVENTION Le consultant interviendra sur les axes suivants : – Évaluer la conformité des entités au Pilier 1 DORA (LoD1 et LoD2) – Identifier les non-conformités et les zones de risque résiduelles – Construire, rationaliser et assurer le suivi des plans d'action (locaux et Groupe) – Mettre en place un suivi consolidé et outillé : tableaux de bord, reporting direction – Déployer un dispositif pérenne de RUN (opération courante post-conformité) – Contribuer à l'animation des politiques TRM et SSI au sein des équipes CTRM-G

Contexte de la mission Intégré au sein d’un pôle régional regroupant les sites de Feyzin, Jarrie, Tavaux, Roussillon 1 et 2, vous serez responsable de la planification, du suivi et de la capitalisation des opérations de maintenance des équipements de production de nos installations. Objectifs et livrables En tant que chargé de lot, vos missions principales seront : Supervision et coordination : gérer la supervision des travaux, suivre leur avancement, élaborer la planification en apportant une participation en temps réel à la gestion des opérations et à la supervision des équipes. Rédaction et adaptation des gammes : rédiger les gammes de maintenance locales ou harmoniser les gammes nationales élaborées par les experts et le responsable politique, en tenant compte des pratiques locales, des données fournisseurs (moteurs HT/BT, réseaux électriques, transformateurs, onduleurs, relais de protection, disjoncteurs, etc.) et après réalisation et capitalisation. Rédaction des cahiers des charges : participer à la définition du périmètre, effectuer des visites sur site avec les entreprises extérieures pour validation, et réaliser les ajustements techniques suite à la réception des offres. Analyse commerciale : contribuer aux analyses techniques et commerciales des offres. Gestion des pièces de rechange : définir et suivre l’approvisionnement en pièces de rechange nécessaires, en collaboration avec votre lot, en assurant une vérification préalable pour garantir la disponibilité quantitative et qualitative. Gestion des prestataires : identifier, définir le périmètre d’intervention, assurer l’alignement technique, clarifier les exigences, sélectionner, gérer les permis de travail, suivre l’exécution, établir des PAD spécifiques, coordonner la communication en cas de co-activité, élaborer la punch-list (restes à faire, réserves levées), et évaluer la performance des fournisseurs. Vous serez également responsable de la réception des travaux, techniques et administratives. Capitalisation et reporting : préparer et participer à la démarche de capitalisation (retour d’expérience). En complément, il se peut que vous soyez mobilisé pour soutenir la maintenance de proximité sur les sites de votre pôle, gérer la maintenance pluriannuelle hors arrêts, participer aux revues d’expertise métier et de maintenance, et remonter les anomalies fournisseurs aux acteurs concernés. En définitive, vous serez le garant de votre domaine métier au sein du pôle maintenance, assurant la cohérence, la qualité et la fiabilité des opérations réalisées.

Le contexte Dans le cadre du renforcement du dispositif de cybersécurité d'un grand compte du secteur bancaire et services, nous recherchons un Analyste SOC N3 expert sur les solutions de protection applicative Akamai et les solutions EDR/XDR. Vous interviendrez au sein d'une équipe SOC structurée (N1/N2/N3), sur un environnement hybride (cloud et on-premise) protégeant des applications et services critiques exposés sur Internet. Vos missions * Apporter une expertise technique N3 lors des investigations avancées sur incidents complexes * Piloter l'onboarding des nouvelles applications vers les dispositifs de protection (Akamai, EDR, SIEM) * Optimiser les configurations des solutions de sécurité (WAF, Anti-Bot, DDoS, EDR) * Développer et tuner les règles de détection et de corrélation * Contribuer aux activités de Threat Hunting et à l'amélioration continue du dispositif * Produire la documentation technique, les rapports d'investigation et les tableaux de bord de pilotage SOC * Coordonner techniquement les échanges avec les architectes sécurité, équipes infrastructure et équipes projets Environnement technique * Sécurité applicative : Akamai (WAF, Anti-Bot, DDoS) * Endpoint Security : Tehtris XDR, Trellix * SIEM & analyse de logs : Splunk (SPL), Elastic / Kibana * Reporting : Power BI * Frameworks : MITRE ATT&CK

Contexte de la mission [Ne pas se positionner si consultant ou freelance basé en France. Cette mission s’inscrit dans le cadre d’une opération de nearshore ou offshore.] Le consultant interviendra de manière transverse au sein des équipes Cloud et Cybersécurité, afin d’accompagner les squads dans la sécurisation, l’évolution et la mise en conformité de leurs produits. Cette mission se déroule dans un environnement orienté produit/running, avec un enjeu majeur autour de la sécurité opérationnelle et de la montée en maturité des pratiques cloud. Objectifs et livrables Objectifs de la mission Renforcer la sécurité des environnements cloud Azure. Accompagner les squads dans la conception et la sécurisation des produits cloud. Analyser les risques associés aux évolutions techniques. Définir et déployer des mesures de remédiation adaptées. Assurer la conformité aux référentiels internes de cybersécurité. Contribuer à l’amélioration des pratiques de sécurité cloud et à leur montée en maturité. Expertise technique Cloud Fournir une expertise sur l’élaboration d’architectures sécurisées sur Azure. Définir des modèles de sécurité (Entra ID, RBAC, Key Vault, gestion des secrets, etc.). Intervenir sur les sujets liés au réseau, à l’identité et à la gouvernance cloud. Utiliser les outils natifs Azure tels que Defender for Cloud, Azure Policy, Monitor et Log Analytics. Réaliser des analyses de risques techniques et élaborer des plans de remédiation. Accompagnement des squads (RUN / Mode produit) Revoir et qualifier les évolutions techniques (nouvelles fonctionnalités, infrastructure, architecture). Identifier les impacts en matière de cybersécurité et proposer des stratégies de mitigation. Participer aux ateliers, revues d’architecture et réunions d’avancement. Supporter la mise en œuvre des mesures de sécurité. Anticiper les risques liés aux évolutions des produits. Transversalité & coordination Collaborer avec les équipes Cloud, DevSecOps, Architecture et Cybersécurité. Remonter les risques, alertes et éventuels points de blocage. Proposer des améliorations sur les pratiques et processus en place. Intervenir sur des sujets transversaux selon les priorités. Livrables attendus Revues de sécurité suite aux changements cloud. Analyses de risques techniques. Recommandations et bonnes pratiques en matière de sécurité. Contribution à l’enrichissement des référentiels cybersécurité cloud. Participation active aux comités techniques et de sécurité.

Contexte Nous recrutons un Pilote d'Exploitation - F/H pour intervenir en mission chez l'un de nos clients du secteur de l'assurance, au sein de la DSI dans le domaine Exploitation - Production Pilotage, basé à Orléans. Vous intégrez une équipe d'exploitation structurée, opérant en horaires postés sur un périmètre large couvrant la surveillance et la gestion opérationnelle de l'ensemble des ressources informatiques du groupe. Vous êtes le garant de la fiabilité, de la disponibilité et de la continuité du SI en production, en assurant un rôle technique et de gouvernance au sein de l'équipe. Vos missions Surveillance et gestion opérationnelle Surveiller en permanence les ressources systèmes, réseaux, téléphonie et applications en référence au planning des travaux Démarrer, arrêter et superviser les ressources dans le respect des consignes établies Appliquer la politique de sécurité de l'entreprise et veiller à la sécurité des zones à accès restreint Gestion des incidents Alerter et intervenir sur les incidents en appliquant les consignes appropriées Lancer les outils et commandes de reprise (reconfiguration, recopie de fichiers, sauvegardes) Coordonner les escalades vers les niveaux supérieurs et assurer le suivi jusqu'à résolution Alimenter la base des incidents et assurer la relance des travaux après résolution Animer et Structurer la base de connaissances Maintenir et enrichir la documentation de pilotage et les procédures d'exploitation Proposer des améliorations des outils et processus de pilotage Contribuer aux projets d'évolution du SI et garantir les normes et standards du service Être le référent technique de l'équipe sur les situations complexes et les opérations exceptionnelles

Vous intervenez en tant qu’ingénieur.e sécurité pour épauler le CERT dans les investigations numériques et la sécurité opérationnelle avec un objectif de sécurisation du système d'information. Missions Gestion des incidents de sécurité et investigations · Gestion les incidents de sécurité et assurer leur suivi · Analyse les alertes et conduire les investigations numériques · Assister les opérationnels dans le traitement des incidents (évaluation des risques, identification/qualification de contre-mesures, investigations post mortem ...) · Assurer le reporting et la coordination avec les autres missions de sécurité Sécurité opérationnelle et exploitation · Gérer et exploiter les solutions de sécurité · Valider les demandes de changement sous l’angle sécurité · Valider les prérequis sécurité avant le passage en run des projets · Analyser et valider les demandes d’exception de sécurité · Contribuer à l’amélioration continue des dispositifs de sécurité · Assurer une veille et contribuer au renseignement cyber Accompagnement SSI des projets et directions · Intervenir en tant que AMOA/AMOE SSI auprès des équipes projets techniques et fonctionnels · Analyser les risques SSI · Formaliser les besoins SSI et exigences de sécurité · Conseiller sur les solutions à mettre en œuvre · Participer aux recettes sécurité · Accompagner les directions sur l’application de la PSI, les analyses de risques, les recommandations et les revues de sécurité Gestion des risques, gouvernance et sensibilisation SSI · Réaliser les analyses et évaluations de risques · Définir et suivre les plans de réduction des risques · Suivre les recommandations sécurité et les plans de mise en conformité · Réaliser des revues sécurité et contribuer à la classification des actifs · Mettre en place et maintenir les cartographies des risques sur les actifs et les processus · Assurer le reporting sur l'état des risques · Contribuer au MCO de la politique de sécurité (PSI), de son appropriation et au suivi de sa couverture · Concevoir et animer des actions de sensibilisation et de formation à la SSI (supports, e-learning, campagnes de phishing, social engineering, quiz, accompagnement PCI DSS)

Je recherche pour un de mes clients un chef de projet Détection SOC sur Ile de france Description du besoin : 2 jours de gratuité Contexte & mission Au sein du CERT du client, rattaché au pôle Activités Transverses, le consultant interviendra sur le projet “Nouvelles Détections” visant à enrichir les capacités du SOC (intégration de logs et création de scénarios de détection). Rôle principal Chef de projet Nouvelles Détections, en charge de : Coordonner les acteurs de bout en bout (collecte, parsing, intégration et mise en production des logs/règles) Challenger les contributions techniques Centraliser et prioriser les besoins Assurer le reporting et le suivi des risques/blocages Contribuer à d’autres projets d’extension du périmètre de détection SOC Profil recherché ? 3 ans d’expérience en cybersécurité (hors stage/alternance) Bonne maîtrise des environnements SOC Connaissances en architecture de collecte de logs Capacité de synthèse et reporting Compétences clés Analyste SOC : niveau avancé Cybersécurité : confirmé SIEM (IBM QRadar, Chronicle) : notions de base En résumé Un chef de projet cybersécurité orienté SOC, avec une forte dimension coordination transverse + pilotage de cas d’usage de détection.

📣 Offre - Gestionnaire Back Office / Opérations financiers (H/F) - Aix-en-Provence 🎯 Contexte Pour le compte d'un grand groupe bancaire français , nous recherchons un(e) Gestionnaire Back Office afin de renforcer une équipe en charge d'activités opérations de marché / comptabilité d'instruments financiers sur une plateforme technique industrialisée . Offre en freelance, CDI, portage salarial, CDD portage salarial 🧩 Vos missions Au sein d'une équipe opérationnelle, vous interviendrez notamment sur : ✅ Traitement & comptabilisation d'opérations sur instruments financiers (ex. swaps actions, repos, options, prêts, produits structurés…) ✅ Contrôle, validation et fiabilisation des opérations et des données dans les systèmes ✅ Production de synthèses / reportings (dont synthèses trimestrielles) ✅ Échanges avec les clients internes via les outils de communication (suivi, demandes, résolution d'anomalies) ✅ Respect et amélioration continue des process et modes opératoires (force de proposition) 👤 Profil recherché 🎓 Formation supérieure (université / école) avec base finance / marchés / banque 🧠 0-3 ans d'expérience (stage / alternance / 1ère expérience acceptée) 📈 Envie de monter en compétence sur des activités back-office et instruments financiers 🤝 Soft skills clés : autonomie, volontarisme, proactivité, esprit d'équipe, capacité d'adaptation 🛠️ Compétences Connaissances de base en instruments financiers et/ou opérations de marché Bonne maîtrise d' Excel Utilisation d'un outil interne de gestion (formation assurée) Anglais : un plus (non indispensable) Certification AMF est un gros plus 📍 Localisation : Aix-en-Provence (45 min max de voiture) 🏠 Télétravail ponctuel possible après montée en compétence (~2 mois) 🚗 Voiture indispensable (zone d'activités) ⏳ Durée 🗓️ Démarrage souhaité : 15/04 - Durée : 6 mois renouvelable sur 24 mois 🔁 Mission renouvelable (jusqu'à 24 mois) ✉️ Candidature : Envoyez votre CV ici et je vous contacterai pour en parler de vive voix ! 👉 Je privilégie les profils autour de Marseille et AIX. Personnes voulant se relocaliser : ok.

Dans le cadre de la réalisation d'un projet en assistance technique, nous recherchons un(e) analyste cybersécurité pour l'un de nos clients du secteur retail/grande distribution. Vous interviendrez sur le site client situé à Toulouse. À ce titre, vos missions quotidiennes seront les suivantes : - Faire l'analyse des évènements de cybersécurité (SOCN3) ; - Traiter les événements de sécurité détectés sur les sites internet (via le SIEM Splunk) ; - Investiguer les événements remontés par les équipes de production ou les outils automatiques ; - Contribuer à l'enrichissement du SOC ; - Produire des statistiques et synthèses utiles pour améliorer notre posture de sécurité ; - Définir l'architecture la plus adaptées, challenger et optimiser les choix de design cybersécurité ; - Reproduire et mettre en place une infrastructure (test en labo) ; - Assurer le support technique N3 si nécessaire auprès des équipes de productions ; - Adapter les référentiels de sécurité (ANSSI, autorités européennes) à notre contexte ; - Conseiller les équipes sur les choix technologiques sécurisés ; - Assurer une veille constante sur les menaces émergentes, les vulnérabilités critiques, les recommandations de l'ANSSI, et les tendances de l'écosystème cyber.

Nous recherchons un(e) Senior Business Analyst Calypso Back Office – Global Markets pour intervenir sur une application stratégique au cœur des opérations post-trade d’un environnement CIB. Vous serez en charge de piloter des projets d’évolution et d’upgrade, de recueillir et analyser les besoins métiers, de rédiger les spécifications fonctionnelles et de coordonner les phases de recette (tests fonctionnels et non-régression). Vous interviendrez également en support avancé niveau 3 sur les problématiques BO (règlement-livraison, SWIFT, OST, reporting), tout en contribuant à l’amélioration continue des processus et à la communication avec des équipes internationales (notamment offshore). Cette mission transverse implique des interactions étroites avec les équipes Front Office, Operations, IT, ainsi que les partenaires externes (dépositaires, brokers, CCPs).

Profil recherché en bref : Un consultant cybersécurité sénior au panel de compétences larges : gouvernance, conseil (mission au forfait) et avant-vente. Contexte : L'entreprise, cabinet de conseil de 30 personnes, intervient pour le compte de nos clients au travers de prestations de Conseil et d’Audit, sur nos 3 offres : • Cyber Gouvernance : organisation de la filière SSI par la conformité ou par les risques ; • Cyber Défense : définition et implémentation de la stratégie SOC ; • Cyber Résilience : évaluer et améliorer la capacité à réagir face à une menace cyber (de la crise à la reprise). La société se développe en France, particulièrement dans ses agences lyonnaises et parisiennes, et recherche ses futurs talents pour impacter positivement le marché de la cybersécurité et pour accélérer sa croissance. Vous collaborerez avec des collègues partageant des valeurs communes : la Synergie, la Détermination, le Discernement et le Dépassement de soi. Les + du poste : Vous interviendrez pour une société ambitieuse et en forte croissance (50% cette année) Vous travaillerez dans une entreprise exigeante et experte dans le domaine de la cybersécurité Vous aurez la possibilité d'encadrer des profils de juniors avec lesquels vous pourrez travailler en binôme sur certains projets Beaucoup de choses encore à mettre en place, possibilité d'apporter sa pierre à l'édifice --> beaucoup de challenge et capacité d'avoir un réel impact Belles perspectives d'évolution Un accompagnement personnalisé - un management bienveillant et de proximité - un parcours d’intégration avec un système de Parrain / Marraine Poste Vous accompagnerez les clients, grands comptes, ETI et grosses PME des secteurs bancaires, industriels et tertiaires, en régie ou au forfait. Dans un esprit de polyvalence, vous aurez l’occasion de travailler sur diverses missions rattachées à nos expertises métier. Voici quelques exemples de projets sur lesquels vous pourriez être positionné(e) : Cadrer le projet SOC de l’un de nos clients et l’aider à définir la bonne trajectoire en matière de modèle organisationnel SOC, d’outillages techniques et également de modèle budgétaire, Accompagner nos clients dans le choix et l’optimisation de leur outillage / arsenal de défense (EDR, SIEM, SOAR, etc.), Accompagner un client du domaine de l’industrie dans le cadrage de son projet NIS2 et dans l’anticipation de sa feuille de route NIS2, Accompagner un RSSI du secteur de l’assurance dans la maitrise des risques cyber de son système d’information, Cadrer la stratégie de certification ISO 27001 d’une société du secteur bancaire et piloter le programme de conformité associé, Organiser et dérouler un exercice de crise cyber et émettre les recommandations permettant à notre client d’améliorer son organisation de gestion de crise, Structurer la stratégie de reprise d’activité métier et IT (PCA/PCIT) d’une mutuelle Evaluer et améliorer les stratégies de détection de nos clients (MITRE ATT&CK, purple team, CTI, use case). Cette liste n’est pas exhaustive et nous vous partagerons d’autres missions lors de nos prochains échanges. Vous serez amené(e) à encadrer et faire monter en compétences des Consultant(e)s moins expérimenté(e)s pour étoffer les expertises de l’équipe en place. Vous aurez également la possibilité de participer au développement de l'entreprise en vous impliquant sur des sujets d’expertise internes pour développer nos convictions, mais aussi des sujets structurants pour la vie de l’entreprise tels que l’onboarding, la RSE, etc.

Dans le cadre du renforcement de ses équipes, un acteur majeur opérant des systèmes d’information sensibles recherche un Ingénieur Sécurité pour intervenir sur des enjeux clés de cybersécurité opérationnelle. Intégré(e) à la Direction Cybersécurité, et plus particulièrement au pôle Lutte Informatique Défensive (LID) , vous interviendrez en support du CERT et des équipes sécurité opérationnelle. Vos responsabilités principales : Gestion et traitement des incidents de sécurité Analyse et investigation numérique (forensics) Participation à la détection et réponse aux menaces Veille et renseignement cyber Contribution à l’ amélioration continue des dispositifs de sécurité Validation des changements et des prérequis sécurité Administration et exploitation des solutions de sécurité Gestion des exceptions de sécurité Environnement & enjeux : SI sensibles (bureautiques & industriels) Activités SOC / CERT / sécurité opérationnelle Gestion des risques & conformité SSI Environnement critique à forts enjeux de sécurité

Contexte : La tribe « Payment », composée d’environ 30 collaborateurs, a pour mission de mettre en œuvre, faire évoluer et maintenir l’ensemble de la plateforme de paiement du groupe. Pour opérer le BUILD et le RUN de ces assets technologiques la tribe Paiement s’appuie sur le Framework Team Topologies avec 5 teams. Toutes sont pilotées par un TL (Tech Lead) ou LA (Lead Analyst). Cette tribe est décomposé en 5 équipes : - Equipe Customer : il s’agit d’une stream aligned team axée sur la product value pour nos Customer / Clients. - Equipe Hotel: il s’agit d’une stream aligned team axée sur la product value pour nos hôteliers. - Equipe Vault & Tokenization: il s’agit d’une feature team technique, axée sur les solutions de tokenization. Elle est au service des feature teams Customer & Hotels. - Equipe Platform: il s’agit d’une team SRE, axée sur la surveillance, la performance technique et l’optimisation/automatisation des process de la plateforme de paiement. Elle est au service des équipes Customer, Hotels, Vault & Tokenization. Cette équipe a aussi vocation à intervenir sur le process de delivery en lui-même afin d’accélérer les rythmes de développement, augmenter la qualité et faire profiter à tous des évolutions technologiques présentent sur le marché (#veilleTechno, #cicd) - Equipe Excellence: il s’agit d’une team responsable de la surveillance/performance business, des taches d’administration et du support L3 (tickets incidents) de la plateforme de paiement. Elle est en lien direct avec l’équipe platform afin de mener les investigations techniques nécessaires. Notre besoin : Auparavant, les investigations techniques et fonctionnelles (incidents) étaient prises en charge de manière décentralisée au sein des équipes produit. Dans le cadre d’une réorganisation stratégique, nous recentrons désormais ces équipes sur leur cœur de métier et leurs objectifs fonctionnels, tout en consolidant l’expertise transverse et la gestion de la plateforme au sein d’une structure dédiée. Nos enjeux sont donc multiples : - Structurer et renforcer le pilotage des équipes Platform et Excellence autour d’un objectif : “Excellence technique & business de la plateforme de paiement” - Mettre en place une vision engineering (projet, pratiques, investissement) Nous sommes à la recherche d’une prestation d’Engineering Manager Reliability & Operations pour piloter les équipes « Platform » et “Excellence”. Vos missions et responsabilités : • Définir et piloter la stratégie technique, en garantissant le respect des normes de qualité, de sécurité et de performance. • Collaborer avec les autres managers, les membres de la tribe et les partenaires, en assurant une communication fluide et efficace. • Veiller à l'innovation et à la veille technologique, en proposant des solutions adaptées aux besoins et aux enjeux du marché. • Organiser et animer les instances de suivi avec les équipes • Identifier les chantiers techniques à mener et en communiquer l'état d’avancement, les risques et les KPI • S'assurer que les normes de qualité projet soient respectées et de la complétude de la documentation technique. • Encadrer de manière étroite les Tech Leads (travailler sur des postures, mise en place des meilleures pratiques pour fluidifier le delivery (développement, test et déploiement). • Mettre en place les métriques (en partenariat avec les scrum masters et coach agile) de suivi de performance des équipes et de la qualité

Au sein d’une équipe CERT/SOC, vous contribuez à la détection, l’analyse et la gestion des incidents de sécurité, tout en participant à l’amélioration continue des dispositifs de défense. Vos responsabilités Traiter les alertes de sécurité et piloter les incidents jusqu’à leur résolution Mener des investigations techniques (analyse, forensic selon contexte) Analyser et qualifier les événements issus des outils de détection Participer aux activités quotidiennes du SOC (surveillance, réaction, escalade) Assurer une veille sur les menaces et enrichir les analyses (OSINT) Interagir avec les utilisateurs et les équipes cyber (France / international) Contribuer au maintien et à l’évolution des outils de sécurité Documenter les analyses et produire les reportings associés