Trouvez votre prochaine mission ou futur job IT.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission longue durée permettant du télétravail, nous recherchons un Assistant RSSI (H/F) Le démarrage est prévu début janvier 2026 🎯 Objectif Appui au RSSI Groupe pour renforcer le dispositif cybersécurité et conformité, piloter la gouvernance SSI et assurer la conformité PSSI Groupe. ⚙️ Missions Suivi des plans d’action, incidents, habilitations et dérogations. Participation aux comités SSI et reporting associé. Analyses de risques (EBIOS RM, ISO 27005). Campagnes de sensibilisation sécurité (phishing, Blusecure). Suivi des prestataires et externalisations critiques. 📦 Livrables Comptes rendus et tableaux de bord SSI. Synthèses de risques et recommandations. Supports de sensibilisation. 🧠 Compétences clés ISO 27001 / 27005 • EBIOS RM • Gouvernance SSI • Audit & conformité (ACPR, BCE) • M365 sécurité • Reporting & KPI. 🧩 Profil Consultant senior ou expert SSI, capable d’assurer le pilotage opérationnel et la conformité cybersécurité.

Profil recherché Minimum 10 ans d’expérience en gestion de projets sécurité et intégration de la sécurité dans des environnements industriels. Expertise confirmée en cybersécurité industrielle, notamment sur les normes IEC/ISO 62443. Solide maîtrise de l’approche risques, autonomie, rigueur et organisation. Excellentes capacités de communication auprès du management et des équipes opérationnelles. Forte aptitude au travail en équipe, avec patience, pédagogie et diplomatie. Missions Accompagner la mise en conformité des sites industriels sensibles avec la politique de sécurité industrielle. Identifier, analyser et traiter les non-conformités de sécurité. Assurer le suivi opérationnel et technique des actions de sécurisation. Soutenir et conseiller les équipes locales sur l’ensemble des sujets de sécurité industrielle. Intervenir sur de nombreux sites en province dans le cadre d’une forte mobilité.

Nous recherchons pour l'un de nos clients, un(e) Expert(e) Cybersécurité Industrielle afin d'accompagner la mise en conformité des sites industriels avec la politique de sécurité industrielle, à identifier et traiter les non-conformités, et à assurer un suivi opérationnel et technique des actions de sécurisation. Le poste requiert une forte mobilité en province, la majorité des sites étant situés hors Île-de-France. Vos principales missions seront les suivantes : - Assistance opérationnelle aux travaux de mise en conformité des sites industriels. - Identification des non-conformités et des actions à réaliser. - Participation à la réalisation des actions (opérationnelles et PMO/suivi). -Vérification de la correction des non-conformités et reporting associé. - Définition et revue des mesures techniques de cybersécurité à appliquer aux équipements et systèmes (durcissement matériel et logiciel). - Reporting hebdomadaire et mensuel des activités réalisées. Livrables attendus : - Rapports de conformité et de non-conformité. - Reporting hebdomadaire et mensuel des activités.

CONTEXTE : Dans le cadre de la mise en conformité avec la directive NIS2 (Network and Information Security Directive 2), qui impose des exigences renforcées en matière de cybersécurité pour les entités essentielles et importantes, nous recherchons un(e) Senior Cybersecurity Program Manager expérimenté(e) pour piloter notre roadmap NIS2. MISSION PRINCIPALE : Le/La Senior Cybersecurity Program Manager sera responsable de l'élaboration, de la mise en œuvre et du suivi de la stratégie de conformité NIS2 au sein de l'organisation. Il/Elle dirigera l'ensemble du programme de transformation cybersécurité en assurant l'alignement avec les exigences réglementaires européennes et nationales. RESPONSABILITÉS CLÉS : 1. Stratégie & Planification NIS2 • Élaborer et maintenir la roadmap stratégique de conformité NIS2 • Conduire l'analyse des écarts (gap analysis) entre l'état actuel et les exigences NIS2 • Définir les priorités, les jalons et les livrables du programme • Établir le budget et les ressources nécessaires au programme 2. Gouvernance & Management • Piloter le programme NIS2 de bout en bout (Agile/Waterfall) • Coordonner les équipes pluridisciplinaires (IT, Legal, Compliance, Business) • Assurer le reporting régulier auprès du COMEX et des autorités compétentes • Gérer les risques, dépendances et problèmes du programme 3. Conformité & Mise en œuvre technique • Superviser l'implémentation des mesures de cybersécurité requises par NIS2 • Développer et réviser les politiques, procédures et frameworks de sécurité • Assurer l'intégration des exigences NIS2 dans les processus existants (ISO 27001, GDPR) • Coordonner avec les équipes techniques pour le déploiement des contrôles 4. Gestion des risques & Incident Response • Établir et maintenir le registre des risques cybersécurité • Améliorer les capacités de détection, réponse et récupération des incidents • Définir les procédures de notification aux autorités (CSIRT/CERT) • Piloter les exercices de crise et les tests de continuité 5. Third-Party & Supply Chain Security • Évaluer et gérer les risques cybersécurité des fournisseurs critiques • Implémenter les processus de due diligence pour la chaîne d'approvisionnement • Assurer la conformité des prestataires aux exigences NIS2 6. Communication & Formation • Sensibiliser et former les parties prenantes aux exigences NIS2 • Développer une culture de cybersécurité au sein de l'organisation • Communiquer avec les régulateurs et les autorités de supervision PROFIL RECHERCHÉ : • Minimum 7-10 ans d'expérience en cybersécurité et gestion de programmes • Expérience démontrée dans l'implémentation de programmes de conformité réglementaire (NIS2, GDPR, DORA, etc.) • Connaissance approfondie des frameworks de sécurité (ISO 27001/27002, NIST, CIS Controls) • Expérience en gestion de projets complexes dans des environnements régulés • Excellentes compétences en leadership, communication et gestion des parties prenantes • Expérience dans le secteur public belge ou européen fortement appréciée • Capacité à travailler de manière autonome et à gérer des priorités multiples ENVIRONNEMENT DE TRAVAIL : • Travail hybride : 3 jours/semaine sur site (Bruxelles) minimum • Collaboration avec des équipes multidisciplinaires et internationales • Reporting direct au CISO ou au management exécutif

Intégré(e) aux équipes Sécurité et Architecture, vous interviendrez comme expert sécurité sur des plateformes Cloud, Data et GenAI , avec une forte dimension gouvernance et conseil. Vos principales responsabilités : Concevoir et déployer des contrôles de sécurité sur Azure et M365 Sécuriser les tenants Azure , souscriptions et identités Implémenter des pratiques DevSecOps Réaliser des analyses de risques liées aux usages IA et LLM Auditer les architectures et formuler des recommandations sécurité Participer aux revues de code et à l’assistance sécurité des équipes 🛠️ Gouvernance & DevSecOps Définition de blueprints sécurité Mise en conformité des environnements Cloud & IA Automatisation des contrôles et supervision sécurité

Construire et mettre à jour les dossiers d’homologation complets. Réaliser des analyses de risques EBIOS RM complexes et accompagner les équipes dans la réduction des risques. Définir les exigences de sécurité et vérifier leur bonne application. Accompagner les projets du design jusqu’à l’exploitation. Participer aux audits, comités de sécurité, et soutenances devant l’autorité d’homologation. Structurer, formaliser et maintenir l’ensemble de la documentation SSI. Conseiller les équipes techniques sur les mesures de sécurité, durcissement, segmentation, journalisation… Piloter les plans d’actions et suivre la conformité des SI.

🔧 Résumé de la mission Définir et mettre à jour les politiques et stratégies de sécurité (SSI / Protection des données personnelles) et contribuer au pilotage de la roadmap SSI annuelle. Animer et accompagner la filière SSI / Data Privacy : support opérationnel, conseils, diffusion des bonnes pratiques. Former, communiquer et sensibiliser les équipes sur les enjeux de cybersécurité et de protection des données. Identifier, analyser et évaluer les risques de sécurité sous un angle métier (impacts, criticité, dispositifs de maîtrise). Construire et maintenir le référentiel de contrôles permanents, réaliser les contrôles de niveau 2. Contribuer à des revues de sécurité, participer à des tests d’intrusion et à l’analyse des résultats. Assurer le suivi des plans de remédiation afin de réduire les risques et améliorer la posture de sécurité. Participer à des audits IT : alignement avec les standards (ISO 27001, PCI-DSS, SOC2, etc.) Contribuer activement à l’implémentation du framework TRM (Third-Party Risk Management) : amélioration de la gestion des fournisseurs et tiers, alignement avec les réglementations (DORA, NIS2…), structuration du processus de gestion des risques tiers. 👤 Profil recherché Consultant sécurité avec 3 à 6 ans d'expérience en gouvernance SSI, gestion des risques ou conformité. Connaissance solide des référentiels de sécurité : ISO 27001, PCI-DSS, SOC2, bonnes pratiques SSI. Expérience dans l’évaluation des risques, le contrôle interne, et la production de politiques ou standards sécurité. À l’aise avec la gestion de la conformité réglementaire : RGPD, DORA, NIS2, exigences liées aux fournisseurs. Compréhension des enjeux TRM (gestion des tiers, questionnaires de sécurité, due diligence, revue contractuelle). Capacité à analyser, formaliser et suivre des plans d’action de remédiation. Bonne communication, sens pédagogique et capacité à sensibiliser différents types de publics. Capacité à collaborer avec des équipes techniques (tests d’intrusion, architecture, risques, audits).

CONTEXTE Experience : 4 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Expert Spécialités technologiques : Infrastructure & Cloud ; Reporting, Cybersécurité Dans le cadre de l’évolution de son système d’information, l’organisation recherche un expert cybersécurité afin d’assurer le suivi des remédiations issues des audits (internes, techniques, fournisseurs) et de mettre en œuvre des contrôles permanents SSI au niveau global de l’organisation. MISSIONS La prestation s’inscrit dans une démarche structurée de gouvernance sécurité, de maîtrise des risques et de conformité aux référentiels internes et externes. Piloter et fiabiliser le suivi des plans d’actions issus des audits SSI. Mettre en œuvre et exécuter les contrôles permanents sécurité. Renforcer la maîtrise des risques et prévenir la réapparition des écarts. Assurer un reporting clair et régulier auprès des parties prenantes sécurité. Activités principales : Suivi des remédiations issues des audits Maintenir et faire évoluer le processus de suivi des plans d’actions. Solliciter et relancer les porteurs de plans d’actions. Clarifier les besoins de remédiation et accompagner leur mise en œuvre. Organiser les demandes de dérogation à la PSSI et formaliser l’acceptation des risques. Produire le reporting à destination des parties prenantes sécurité. Alerter et escalader en cas de dépassement des engagements. Contrôles permanents SSI Prendre en compte et enrichir le plan de contrôle permanent à partir des constats d’audit. Contribuer à la définition du référentiel de contrôle permanent. Définir et mettre à jour les modes opératoires de contrôle. Exécuter les contrôles et vérifier l’effectivité des corrections. Planifier des revues régulières afin d’éviter la réapparition des écarts. Sensibiliser les équipes lorsque les écarts sont liés à des pratiques ou comportements. Produire le reporting des contrôles. Livrables attendus : Fichier de suivi des actions suite à audits. Résultats d’exécution des contrôles permanents. Suivi des écarts liés aux contrôles permanents. Modes opératoires de contrôles permanents. Reporting consolidé (indicateurs clés). Comptes-rendus de réunions. Expertise souhaitée Maîtrise de la gestion d’un plan d’audit SSI. Maîtrise des contrôles permanents SSI. Connaissance technique des outils de sécurité et de suivi (ServiceNow). Connaissances solides en cybersécurité et référentiels : NIST, CIS, OWASP. Capacité à produire des reportings clairs et exploitables.

Consultant Cyber - Sécurité Opérationnelle - Identités Cloud Microsoft Pour poursuivre son plan de sécurisation, notre client, un groupe leader sur leur marché, en pleine croissance, recherche un Expert Sécurité –Infrastructures / identités Rattaché hiérarchiquement à la Direction des Opérations du Groupe et fonctionnellement à la direction Cybersécurité Groupe, le poste a un contexte international. Vos missions incluront : • Déploiement stratégie Zero Trust Conditional Access (pilotage, réalisation technique, suivi, etc.). • Sécurisation M365 (DLP, gouvernance des apps, ...) • Mise en œuvre de la politique IAM Groupe • Revue des accès à privilège sur EntraID Profil et Compétences : Vous êtes curieux, autonome, rigoureux, et possédez un bon esprit d’analyse et de synthèse. Votre esprit d’équipe, capacité à travailler avec différents départements, votre dynamisme et votre ténacité vous caractérisent. Ces qualités et vos compétences en communication écrite/orales sont autant d’éléments nécessaires à votre réussite sur le poste. Compétences requises techniques et fonctionnelles : • Microsoft Entra ID : Niveau expert • Gestion avancée des rôles : Niveau expert • Maîtrise de l’environnement O365 : Niveau expert • Gestion/contrôle des applications dans Entra ID Enterprise Apps (consentement des apps, permissions Graph API) Qualités personnelles : • Rigoureux et autonome • Minimum 5 ans d’expérience dans un poste similaire • Maîtrise de l'anglais (prérequis) • Capacité à travailler en équipe dans un contexte international, à communiquer efficacement et à résoudre les problèmes de manière proactive • Compétence en documentation, reporting & conformité Qualifications : • Master (niveau Bac +5) • Minimum 5 ans d’expérience dans un poste similaire • Une ou plusieurs certifications en lien avec les missions confiées Localisation du poste : Paris La Défense et télétravail possible Présentiel 100% les 3 premiers mois puis 50% de télétravail possible par la suite. Merci de nous transmettre votre CV actualisé pour considération immédiate

Lire attentivement le descriptif avant de postuler 2 jour de télétravail non négociable Tjm entre 600 et 700 euros Analyse des Habilitations Existantes : o Collecter et examiner les documents relatifs aux habilitations actuelles des utilisateurs. o Identifier les rôles, les responsabilités et les niveaux d'accès associés à chaque application. o Évaluer la pertinence et la nécessité des habilitations en fonction des besoins métiers. 2. Audit des Applications : o Évaluer la sécurité des applications en termes d'accès utilisateur. o Identifier les écarts entre les politiques de sécurité établies et les habilitations réelles (NORMA Groupe) o Vérifier la conformité avec les réglementations en vigueur (RGPD, normes ISO, etc.). 3. Recommandations : o Proposer des recommandations pour améliorer la gestion des habilitations. o Élaborer un plan d'action pour corriger les anomalies identifiées. o Suggérer des améliorations pour les processus de création, modification et suppression des habilitations. o Organiser des plans d’actions pour mettre aux normes les applications non compliantes 4. Deep Dive sur les Applications Sensibles : o Réaliser des analyses approfondies sur deux des applications les plus sensibles de l'entreprise. o Évaluer les habilitations, les accès et les risques associés à ces applications. 5. Reporting : o Rédiger un rapport de situation détaillant les résultats, les conclusions et les recommandations. o Présenter les résultats aux parties prenantes (direction, responsables des applications, etc.). o Assurer le suivi de la mise en œuvre des recommandations. Expertises spécifiques Diplôme en informatique ou en cybersécurité. .• Connaissance approfondie des systèmes d'information et des applications utilisées dans l'entreprise. • Expérience en audit en gestion des accès et des habilitations. • Compréhension des réglementations en matière de protection des données et de sécurité de l'information. • Capacité à analyser des données et à formuler des recommandations pratiques. • Excellentes compétences en communication écrite et orale.

Contexte Dans le cadre du renforcement de notre stratégie de sécurité et de conformité , nous recherchons pour un de nos clients grands comptes en région parisienne , un Ingénieur Cybersécurité spécialisé en Identity & Access Management (IAM) (H/F) . Vous interviendrez sur des projets critiques visant à sécuriser les accès, gérer les identités et garantir la protection des données sensibles. Ce rôle est essentiel pour accompagner notre transformation digitale et assurer la résilience de nos systèmes face aux menaces.

Dans le cadre d’un programme stratégique visant à renforcer la sécurité by design au sein des chaînes CI/CD applicatives de différentes entités internationales, nous recherchons un Expert Technique en Architecture Sécurité pour notre client grands comptes dans le secteur de la finance. Vous interviendrez sur la conception, le déploiement et la validation des solutions techniques, ainsi que sur la revue complète de la documentation associée. Missions : Agir comme référent technique principal du projet/programme et accompagner l’ensemble des activités associées. Collaborer étroitement avec les chefs de projet pour résoudre les problèmes rencontrés et garantir le respect des échéances. Préparer et piloter le Proof of Concept autour du module Palo Alto, incluant la définition des critères de succès. Identifier et proposer des améliorations liées à l’analyse de sécurité du module Infrastructure as Code . Coordonner les actions entre les différentes parties prenantes (équipes internes, entités, produits, prestataires externes). Élaborer les plans de tests d’acceptation . Suivre l’exécution des tâches et des tests, contrôler les résultats et en valider la conformité. Vérifier les implémentations réalisées au regard du design initial. Rédiger, relire et valider l’ensemble des livrables techniques . Proposer des optimisations tactiques et stratégiques visant à améliorer la posture de sécurité. Identifier les risques, assurer leur suivi et s’assurer de la mise en place des actions d’atténuation. Fournir un reporting régulier sur l’avancement, les risques et les prévisions. Le cas échéant, prendre en charge certaines activités non techniques. Livrables attendus : Documentation technique détaillée Plan de remédiation Rapports d’activité Document d’évaluation Analyse des écarts (Gap Analysis) Jeux de tests d’acceptation

Notre client, acteur international majeur du secteur pharmaceutique , mène une transformation profonde de sa posture cybersécurité afin de garantir la résilience, la conformité et la continuité de ses opérations critiques à l’échelle mondiale. Dans ce cadre, il recherche un Directeur de Programme Cybersécurité expérimenté, capable de piloter un portefeuille complexe de projets stratégiques et d’appels d’offres dans un environnement fortement réglementé et multi-partenaires. 📌 Missions principales 1. Pilotage global du programme cybersécurité Définir et mettre en œuvre la stratégie de cybersécurité et la feuille de route associée. Piloter la trajectoire pluriannuelle de projets (IAM, SOC, GRC, Cloud Security, OT Security, Data Protection, etc.). Garantir la cohérence, la qualité et la rentabilité du portefeuille de projets. Identifier et gérer les interdépendances entre projets et programmes transverses (IT, Digital, Qualité, Compliance). 2. Gestion de projets majeurs & pilotage d’appels d’offres Conduire les appels d’offres cybersécurité : Rédaction de cahiers des charges et RFP techniques/fonctionnels. Analyse des offres, organisation des soutenances et sélection des prestataires. Négociation des contrats, SLA et gouvernance fournisseur. Superviser la mise en place opérationnelle des solutions retenues : cadrage, planification, suivi, acceptation et transfert vers les opérations. Coordonner les partenaires intégrateurs et éditeurs (infogérance, SOC, cloud providers, IAM vendors, etc.). S’assurer du respect des engagements contractuels, financiers et techniques. 3. Gouvernance, conformité et risk management Piloter la gouvernance cybersécurité en lien avec la DSI, la direction de la conformité, la qualité et les métiers. Garantir la conformité réglementaire (ISO 27001, NIST, GxP, GDPR, FDA 21 CFR Part 11). Assurer la traçabilité et l’auditabilité des actions de cybersécurité. Contribuer à la gestion des risques et à la mise à jour des politiques de sécurité du groupe. 4. Communication & accompagnement du changement Animer les comités de pilotage et de direction . Fournir un reporting régulier au CISO, CIO et à la direction générale. Accompagner les équipes métiers et IT dans la montée en maturité et la sensibilisation à la cybersécurité. Assurer la vulgarisation des enjeux techniques auprès des décideur

Chef de projets AMOA RSSI F/H - Nantes 📢 Offre d'emploi - Chef de Projet Infrastructure / AMOA RSSI (F/H) 📍 Localisation : Nantes (44) 🏢 Secteur : Cybersécurité / Infrastructure / Gouvernance SSI 📅 Type de contrat : CDI 🎯 Démarrage : Dès que possible Dans le cadre d'un projet stratégique, Experis recherche un Chef de Projet Infrastructure / AMOA RSSI F/H pour piloter un projet de sécurisation des accès externes aux systèmes d'information, tout en accompagnant la mise en place d'une gouvernance cybersécurité centralisée. 🎯 Vos missions principales : Pilotage du projet GSAE (Gestion Sécurisée des Accès Externes) : coordination des parties prenantes, suivi des travaux, gestion de la migration vers une architecture mutualisée Définition de l'architecture cible : état des lieux des accès existants, conception des architectures fonctionnelles et techniques, élaboration du plan de migration Accompagnement du RSSI nouvellement nommé : structuration des travaux, aide à la prise de poste, mise en place des premiers jalons Mise en conformité SSI : analyse des écarts, application des normes (NIS2, ISO 27000, ISA/IEC 62443), rédaction du document de déclinaison de la PSSI Groupe Élaboration de la stratégie cybersécurité : définition d'un plan d'action court/moyen/long terme, priorisation des actions, conseil auprès de la Direction Technique

Dans le cadre du renforcement du pôle IAM (Identity & Access Management) du Centre de Services GAIA, le client recherche un Product Owner /Chef de projet SailPoint IIQ pour accompagner la refonte et l’exploitation du produit, ainsi que la gestion des projets de raccordement clients. Le Centre de Services GAIA, rattaché à la direction, est en charge de la gestion des identités et des accès du groupe. Il opère 4 briques IAM : - SailPoint IIQ pour la gouvernance des identités (IGA) - ForgeRock / Keycloak pour la fédération et l’authentification (SSO) - PKI - Bastion Une refonte complète de la plateforme SailPoint IIQ est actuellement en cours : nouveau modèle de données, nouveaux workflows, et amélioration du pilotage produit. Parallèlement, GAIA gère de nombreux raccordements d’applications clientes , nécessitant un pilotage fonctionnel rigoureux et une coordination fine entre les équipes. Le Product Owner SailPoint IIQ aura une double responsabilité : - Piloter la vision produit : garantir l’évolution cohérente de la solution SailPoint IIQ, en lien avec la roadmap GAIA et les enjeux de conformité (NIS2, ISO 27001, RGPD). - Coordonner les projets de raccordement clients : assurer la bonne intégration fonctionnelle des applications cibles et sources dans le produit, en collaboration avec les équipes techniques et les représentants métiers. Périmètre des activités -Participer activement aux raccordements clients : cadrage fonctionnel, suivi des ateliers, gestion des dépendances et validation des spécifications. -Recueillir et formaliser les besoins métiers et réglementaires. -Prioriser et gérer le backlog produit (vision, user stories, critères d’acceptation). -Assurer la cohérence des évolutions avec la roadmap GAIA. -Animer les cérémonies Agile : daily, sprint planning, review, rétrospective. -Coordonner avec le Tech Lead IIQ, le Test Lead et les équipes MCO. -Contribuer à la documentation fonctionnelle (CI, fiches processus IAM). -Participer aux phases de recette fonctionnelle et de mise en production. -Reporter l’avancement auprès du Responsable d’Activité et du Management GAIA. AUDIT ET CONSEIL Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation Réalise des évaluations du niveau de sécurité de l'organisation, les compare à l'état de l'art du marché Effectue des préconisations et des recommandations sur l'amélioration du niveau de sécurité Met en place des méthodologies et des processus de sécurité, réalise des analyses de risques de sécurité Anime des sessions de sensibilisation ou de formation aux enjeux de la cybersécurité et aux méthodes et process définis par la direction de la cybersécurité ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en œuvre des projets ou intervient ou pilote directement des projets de sécurité Assiste dans le choix et l'utilisation des outils de sécurité, informe sur les évolutions des outils Forme les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité Informe et sensibilise les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace GESTION DES RISQUES CYBER S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts : présente à la Direction générale les risques de l'organisation, propose des solutions de maîtrise des risques optimisées afin de poser des limites acceptables à la prise de risques Coordonne les actions de maîtrise des risques et travailler à la quantification des risques de façon cohérente avec les autres risques opérationnels

Contexte de la mission Dans le cadre du renforcement du dispositif de sécurité d’une DSI BtoC , nous recherchons un Consultant Cybersécurité opérationnelle pour intégrer le pôle Operational Cybersecurity . La mission s’inscrit dans un environnement exposé, à forts enjeux de disponibilité, de conformité et de gestion des risques, avec des contraintes réglementaires fortes ( RGPD, NIS2, ISO 27001 ). Vos missions Identifier et analyser les vulnérabilités via des scans réguliers Évaluer l’impact des failles sur les environnements applicatifs, réseau et cloud (AWS / Azure) Prioriser les vulnérabilités et suivre les plans de remédiation Piloter la mise en œuvre des correctifs de sécurité Participer aux audits techniques et tests d’intrusion Gérer les incidents et crises cyber : analyse, recommandations, coordination des équipes Produire le reporting sécurité (KPI/KRI, tableaux de bord, rapports réguliers) Contribuer à l’amélioration continue des processus cyber Garantir l’alignement avec les politiques et référentiels de sécurité ( ISO 27001, NIST, ANSSI, EBIOS RM ) Compétences obligatoires Cybersécurité opérationnelle : minimum 5 ans d’expérience Gestion des vulnérabilités : confirmée (3 à 5 ans) Gestion des incidents de sécurité : confirmée (3 à 5 ans) Sécurité des environnements cloud AWS (confirmé) Maîtrise des outils de scans et de protection : Nessus / Tenable , Bitsight Prisma (CSPM / CWP / CAS) Crowdstrike , Veracode Solide compréhension des référentiels ISO 27001, NIST, ANSSI Capacité d’analyse, de synthèse et de priorisation Très bon niveau de communication , y compris en situation de crise Français courant , anglais technique requis Compétences appréciées Solutions de gestion des incidents : Cortex XSOAR, Jira ou équivalent Participation à des audits techniques / pentests Maîtrise des fondamentaux cyber : chiffrement, durcissement, PKI Certifications : CISSP, CEH, ISO 27005, AWS Security Specialty Expérience en environnement BtoC ou fortement exposé