Trouvez votre prochaine mission ou futur job IT.

Bonjour, je suis à la recherche d'un chef de projet cybersécurité pour un de nos clients, dont vous trouverez la fiche de poste ci-dessous: Fiche de Poste – Chef de Projet Cybersécurité Industrielle 1. Contexte & Objectifs de la Mission Dans le cadre du programme SEIGA — Sécurisation des Environnements Industriels et Gestion des Accès , l’objectif est de définir et déployer un programme global de sécurisation des installations industrielles, au juste niveau selon les risques identifiés. Ce programme vise à : Limiter le risque de propagation d’une attaque multi-sites Protéger les actifs industriels critiques Intégrer la cybersécurité dans le cycle de vie des projets et réduire la dette technique IT/OT Pour renforcer l’équipe en charge du programme, la DSI recherche un Chef de Projet Cybersécurité disposant d’une solide expérience des environnements industriels (OT, automatisme…).

🔎 Nous recrutons un(e) Analyste SOC N2/N3 – Expert Splunk Vous êtes passionné(e) par la cybersécurité et souhaitez évoluer dans un environnement exigeant, au cœur des enjeux de détection et de réponse aux incidents ? Rejoignez-nous ! 🎯 Vos missions Au sein d’un SOC, vous interviendrez sur des environnements critiques et aurez pour responsabilités : L’analyse et la qualification des alertes de sécurité (N2/N3) L’investigation approfondie des incidents (analyse, containment, remédiation) La création et l’optimisation des règles de détection sous Splunk (SPL, use cases, dashboards, corrélations) L’amélioration continue du dispositif de détection (tuning, réduction des faux positifs, enrichissement des logs) La participation à des exercices Purple Team et à l’évaluation de l’efficacité des mécanismes de défense L’automatisation des réponses via playbooks / SOAR La rédaction de rapports d’incidents et de documentation technique Vous travaillerez en étroite collaboration avec des experts cybersécurité (architecture, threat intel, red team) dans une logique d’amélioration continue. 👤 Profil recherché Expérience confirmée en SOC N2/N3 Maîtrise de Splunk (SPL, onboarding de logs, création de règles et dashboards) Solides connaissances en réseaux, systèmes Windows/Linux et mécanismes de sécurité (EDR, SIEM, IDS/IPS) Capacité d’analyse avancée et esprit investigateur Des compétences en scripting (Python, PowerShell) ou en SOAR sont un plus Rigueur, autonomie et capacité à intervenir en environnement critique

[NoESN/SSII] En bref : CDI – Ingénieur Développeur Golang Python Cybersécurité H/F – Sophia-Antipolis – 60/75K€ – Télétravail 2 jours/sem Je recrute pour un acteur international des technologies réseaux un Ingénieur Développeur Golang Python Cybersécurité H/F . Tu rêves d'allier ta passion pour la cybersécurité et pour le développement ? Travailler sur des projets innovants mêlant cybersécurité et Golang te motivent ? Alors cette opportunité va te plaire. TON POSTE Au sein de l’équipe R&D, tu participes au développement d'une nouvelle solution logicielle dédiée à la sécurisation réseaux. Tes mission seront les suivantes : - Concevoir, développer et maintenir les composants back-end, - Contribuer à l’évolution des solutions, - Intégrer et optimiser les services de sécurité et de connectivité, - Participer aux choix d’architecture et à l’amélioration continue des performances, - Travailler en méthode Agile avec les équipes systèmes, sécurité et DevOps, - Garantir la qualité, la fiabilité et la scalabilité des applications déployées.

Contexte : Le client a développé une nouvelle offre de cybersécurité reposant sur une technologie existante de gestion d’infrastructures. Cette solution intègre désormais une couche orientée cybersécurité afin de proposer des services automatisés destinés au channel, permettant notamment le déploiement de solutions SASE. Dans ce cadre, le client recherche un ingénieur avant-vente expérimenté, disposant d’un solide background en cybersécurité et/ou en réseau, capable d’accompagner les équipes commerciales sur des sujets techniques à forte valeur ajoutée. Missions principales : Accompagner les équipes commerciales lors des rendez-vous clients et partenaires Réaliser des démonstrations techniques de la solution auprès de prospects et partenaires (grands comptes, opérateurs cybersécurité) Présenter l’architecture et les capacités de la solution en mettant en avant sa valeur technique et fonctionnelle Participer aux phases d’avant-vente et de qualification des besoins clients Collaborer étroitement avec les équipes d’ingénierie et de développement pour faire évoluer la solution et remonter les besoins du marché Apporter une expertise technique sur les sujets cybersécurité et réseau

Nous recherchons pour un de nos clients un Administrateur Cybersécurité H/F sur le secteur du Metz pour une mission débutant dès que possible. Vous êtes responsable de la gestion, du maintien en conditions opérationnelles (MCO), de l’optimisation et de la sécurisation des infrastructures réseau de l’entreprise, avec une expertise reconnue sur les environnements Fortinet et Cisco. Vous intervenez également comme référent réseau sur les chantiers de l’entreprise. Dans le cadre de la démarche client d'amélioration continue en cybersécurité, le client cherche à formaliser le rôle d'administrateur sécurité au sein de l'équipe. Ce poste est destiné à renforcer la posture de sécurité et à accompagner les équipes dans la sécurisation de l’infrastructure IT et dans la gestion proactive des incidents de sécurité. Vos missions : Assurer la gestion des incidents de sécurité et contribuer à leur résolution. Collaborer avec les administrateurs systèmes et réseaux pour sécuriser les configurations et les nouveaux déploiements. Participer à la mise à jour des politiques et procédures de sécurité en collaboration avec le RSSI. Participer aux analyses de risque dans le cadre de demande de dérogation à la PSSI. Participer aux audits de sécurité et suivre les recommandations pour garantir la conformité aux standards internes. Participer au suivi des revues régulières liées à la sécurité du SI. Gérer le cycle de vie des vulnérabilités : détection, analyse, priorisation et correction. Contribuer à la formation et à la sensibilisation des équipes internes aux bonnes pratiques de cybersécurité. Automatiser les processus d'administration de sécurité lorsque cela est possible pour améliorer l'efficacité. Réaliser une veille sur les nouvelles menaces et technologies pour maintenir à jour l'infrastructure en matière de sécurité.

Analyste Risque Cybersécurité Localisation : Annecy (France) ou Munich (Allemagne) Contrat : 6 mois (renouvelable) Domaine : Cybersécurité & Gestion des Risques Date de début : ASAP Présentation du poste Nous recherchons un(e) Analyste Risque Cybersécurité pour accompagner les projets métiers et IT dans l’identification, l’évaluation et la réduction des risques cybersécurité, au travers d’un processus structuré de gestion des risques. Ce rôle agit comme un point de contact clé entre les équipes techniques et non techniques, afin de garantir que les risques cybersécurité sont correctement évalués, communiqués et traités sur plusieurs domaines métiers, notamment E‑commerce, Retail, B2B, RH, Finance, ainsi que les plateformes IT centrales. Responsabilités principales Réaliser des analyses de risques cybersécurité conformément à l’ISO 27005 et aux méthodologies internes. Garantir que les projets sont livrés selon les principes Secure by Design, via des analyses de risques, des recommandations de sécurité et le suivi des plans de remédiation. Documenter et communiquer les analyses de risques de manière claire, auprès de publics techniques et non techniques. Revoir les architectures de sécurité, y compris les intégrations cloud, réseau et applicatives. Définir les objectifs de sécurité et les plans de remédiation en lien avec les politiques et standards de sécurité internes. Accompagner les équipes SecDevOps et les security champions, avec un fort accent sur la sécurité CI/CD, API, les recommandations OWASP, ainsi que les architectures d’hébergement et réseau sécurisées. Agir en tant qu’expert cybersécurité auprès des parties prenantes IT, cybersécurité et métiers. Contribuer ou piloter des initiatives d’amélioration des frameworks, de la maturité cybersécurité et du reporting KRI/KPI. Évaluer l’efficacité des contrôles de sécurité et coordonner les plans d’actions avec les équipes GRC. Maintenir et mettre à jour le registre des risques cybersécurité, couvrant les risques stratégiques et opérationnels. Animer des formations de sensibilisation aux risques à destination des product owners et chefs de projet. Construire et maintenir des plans cybersécurité sur les périmètres métiers attribués. Organiser des tests d’intrusion et autres contrôles de sécurité avant les mises en production. Gérer les évaluations et audits cybersécurité des fournisseurs et sous‑traitants. Compétences requises Solide compréhension des principes de cybersécurité, des menaces et des architectures (réseau, cloud, serveurs, bases de données, postes de travail, O365). Excellentes compétences en communication et en gestion des parties prenantes. Capacité à piloter plusieurs projets en parallèle. Maîtrise de l’anglais écrit et oral. Certifications (une ou plusieurs appréciées) ISO 27001 Lead Auditor ou Lead Implementer Risk Manager ISO 27005 NIST CSF CCSK CISSP, CISA, CCSP, CEH (ou équivalent)

Notre client, une société spécialisée dans l’ingénierie et la mise en œuvre d’installations techniques pour l’industrie, recherche son Responsable Technique pour rejoindre son équipe Cybersécurité Systèmes Industriels et contribuer à la sécurisation d’infrastructures industrielles critiques. Votre mission Au sein de projets industriels majeurs, vous intervenez sur : L’installation, la configuration, le hardening et les tests des composants systèmes et réseaux (OT). Le déploiement de solutions et équipements cybersécurité. La rédaction de documents techniques : plans de sécurité, matrices de conformité, procédures, cartographies… La collaboration quotidienne avec les différentes équipes projet. Vos compétences clés Systèmes : Windows 10/11, Windows Server 2022/2025, Linux Active Directory (FSMO, GPO, LAPS, gMSA…) Scripting PowerShell Outils Cyber : Kiwi Syslog, Trellix EPO MFA / authentification avancée Réseaux : Filtrage, routage, segmentation (Stormshield, Cisco, Hirschmann) Déploiement de VPN sécurisés

Les missions principales sont les suivantes : 1. Définition et évolution des nouveaux standards d’infrastructure IT. Accompagne les référents Infrastructure de la société et porte la responsabilité des décisions techniques d’évolution des infrastructures Réseau et Sécurité. 2. Spécification des architectures IT Réseau (LAN DC,$ LAN Accès, Wifi, SD-WAN, LAN Admin) et Sécurité (Firewalling, SSE). Rédaction de l’ensemble de la documentation afférente (Matrices de flux, Documents d’architecture Technique, HLD, LLD) 3. Gestion des projets d’infrastructure Réseau et Sécurité Selon les projets : - Spécifications, Intégration, déploiement, recette des nouvelles infrastructures Réseaux & Sécurité - Ou Pilotage d’équipe d’intégration ou de prestataire réalisant ces tâches. Ces activités se font dans le cadre de projet et en relation étroite avec les équipes d’exploitation ainsi que les équipes métiers (TV, Radio..) qui réceptionnent les solutions techniques. Rédaction de la documentation à destination de l’exploitation (Plan de migration détaillé, Plan de remédiation, Cahier de recette, Document d’Exploitation, Procédure d’exploitation) et transfert de compétences Si nécessaire, assurer la documentation et le reporting de gestion de projets (planning, charge, support à la comitologie, budget). Ces activités peuvent être réalisés avec l’aide d’un CP ou PMO. 4. Intégration (Build) et Support auprès des équipes projet métier : Participation aux projets des équipes d’ingénierie métier (TV, Radio). Dans ce rôle de correspondant, vous aider les équipes métier à réaliser des designs d’architectures compatibles avec les standards. Participer à l’implémentation des solutions techniques (IT ou métiers) sur les environnements d’intégration et de production. 5. Expertise technique et Support niveau 3 Selon les besoins des équipes d’exploitation : - Gestion et administration des équipements Réseaux et de Sécurité ; - Évaluation/validation et gestion des demandes d’ouvertures de flux ; - Gestion des incidents complexes sur le périmètre Réseau et Sécurité - Traitement des demandes d’autorisations/dérogations techniques spécifiques ; - Participation au CAB 6. Autres activités et compétences souhaitées Gérer la communication avec les autres services / pôles de la direction et collaboration ponctuelle avec les équipes de développement ; Veille et force de proposition sur les systèmes et leurs évolutions avec la prise en compte de la composante sécurité (Cybersécurité) : L’architecte devra prendre en charge l’intégration des besoins de sécurité dans les projets métiers. Participer à la démarche RSE de la DTSI, notamment dans le cadre de la stratégie numérique responsable et participer à mesurer et réduire l’empreinte environnementale des activités du pôle infrastructure IT. De formation BAC +5 en Université ou en Ecole d’Ingénieur, avec une spécialité en réseau et / ou Sécurité Informatique avec un minimum 8 ans d’expérience dont au minimum 2 ans en tant qu’architecte dans des environnements grands comptes ou médias. Issy les Moulineaux 2 jours de TT

Le Groupe (banque/assurance, SI multi‑entités, haute criticité) renforce son dispositif de sécurité pour couvrir : la modernisation multi‑cloud (Azure pivot, AWS et GCP ponctuels), la sécurisation des workloads conteneurisés (Kubernetes / OpenShift), la réduction de la surface d’attaque (EASM/ASM), la conformité DORA / NIS2 , et l’ excellence en détection & réponse (SOC L2/L3, IR, Purple Team). Missions principales Architecture & Hardening sécurité (Infra / Cloud / DevSecOps) Définir HLD/LLD sécurité pour Azure/AWS/GCP , Kubernetes/OpenShift , bases de données (SQL/NoSQL), poste de travail , réseau (SASE/SD‑WAN) et exposition internet . Mettre en œuvre CNAPP/CSPM (Wiz, Prisma Cloud, Microsoft Defender for Cloud), EASM/ASM , secret mgmt (Vault), PKI/HSM , SBOM/SSCS (supply chain applicative). Politiques ZTNA/SASE (Zscaler/Netskope), PAM (CyberArk), IAM/IAG (SailPoint/ForgeRock), DLP (Microsoft Purview/Zscaler/Netskope). Détection & Réponse / SOC avancé Opérer/optimiser EDR/XDR (CrowdStrike/SentinelOne/Microsoft Defender), SIEM (Splunk / Microsoft Sentinel), SOAR (Cortex/XSOAR, Sentinel playbooks). Chasse aux menaces (Threat Hunting), MITRE ATT&CK , Purple Team (Atomic Red Team, Caldera), Use Cases & règles détection , UEBA . IR : triage, forensic (Volatility, Kape), containment & remédiation, post‑mortem. Gouvernance, Risques & Conformité Alignement DORA , NIS2 , ISO 27001 , EBA , GDPR , PCI DSS ; contribution aux audits & contrôles (interne/régulés). Élaboration Politiques & Standards (durcissement, « security baselines », contrôle de conformité as‑code). Threat modeling (STRIDE, LINDDUN), Risk Assessment (méthodo mesurable), TPRM (fournisseurs critiques). Automatisation & Observabilité « Security as Code » : Terraform (policy as code/OPA), Ansible , GitLab/GitHub Actions , CI/CD (gates SAST/DAST/SCA, IaC scan). Compliance as Code (Azure Policy, Sentinel KQL, Regole CSPM), Monitoring (Datadog/Prometheus/Grafana), Chaos Security (test de résilience sécu). Coordination et accompagnement Guidance des équipes projets , DevOps , réseau , poste de travail , applicatif , SOC . Animation de CR de sécu , comités risques , runbooks & playbooks , transfert de compétences. Livrables clés HLD/LLD sécurité (Cloud/K8s/Reseau/Workplace), Matrice de flux , Cartographie exposition internet/ASM . Standards & baselines (durcissement OS/DB/K8s, policy SASE/ZTNA), RACI . Use cases SIEM/XDR , playbooks SOAR , KQL/Correlations , Dashboards KPIs SOC . Plan de remédiation (vuln/priorisation), plan DORA/NIS2 , dossiers d’architecture & RA . Rapports d’incidents (post‑mortem), Plans de tests Purple Team , Tableaux d’efficacité (MTTD/MTTR, coverage MITRE) . Profil & Expérience 8–12+ ans en cybersécurité, dont 4–6 ans sur cloud/containers et SOC/IR ou PAM/IAM dans un environnement bancaire /régulé. Maîtrise architecture sécurité , durcissement K8s/OS , réseau (segmentation, TLS mTLS), CI/CD sécurisé , gestion secrets . Solide culture menaces (TTPs, MITRE), forensic , use cases SIEM/XDR , SOAR . Connaissance des cadres DORA/NIS2/ISO 27001/EBA/GDPR et des process ITIL/Change/Incident . Soft skills : pédagogie , orientation delivery , prise de décision , communication exécutive .

Notre client du domaine de la cybersécurité est à la recherche de son futur Technical Leader IT – Equipe BUILD (H/F) pour son site de Toulouse, dans un contexte de croissance et de renforcement de ses activités projets. Vos missions : Leader technique d'une équipe de 10 collaborateurs, vous serez amenés à : \- Encadrer, animer et faire monter en compétence une équipe d’ingénieurs systèmes, réseaux et applicatifs en charge des activités BUILD \- Piloter les projets de mise en œuvre de solutions de sécurité : définition des roadmaps, intégration de nouveaux clients, déploiement et configuration des environnements \- Garantir l’intégration des exigences de sécurité dans les cycles de développement (approche DevSecOps) Vous serez également amené à collaborer étroitement avec les équipes RUN, supervision sécurité, conformité, architecture et gouvernance, ainsi qu’à participer aux projets transverses et aux comités techniques. Les compétences techniques Compétences en coordination d'équipe Bonne maîtrise des environnements systèmes, réseaux et infrastructures Connaissance en cybersécurité et en architectures sécurisées Connaissance en intégration MCO (parsing, collecteurs) Pratique des approches DevSecOps Capacité à automatiser et à développer des scripts/outils techniques (Python/Bash) Maîtrise des bonnes pratiques de sécurité (ISO 27001, NIST, EBIOS, OWASP…) et des méthodologies DevSecOps Connaissance sur les outils de détection (SIEM, EDR,…)

Notre client dans le secteur Réseaux et télécommunications recherche un Expert Automaticien M340 / M580 H/F Descriptif de la mission: Contexte de la mission : Nous recherchons, pour notre client, 2 experts automaticiens qui intégreront un plateau d'assistance technique dédié à la conception, au développement et à la validation de systèmes de contrôle-commande basés sur automates Schneider M580 gamme Nuc et supervision (Codra Panorama). Tâches à réaliser : Concevoir et développer une librairie de blocs standards en ControlExpert (standards C3 Schneider) · Définir les concepts systèmes et l'interface niveau 1/niveau 2 · Participer à l'élaboration d'outils de génération automatique d'applications · Rédiger et vérifier les documents techniques : spécifications d'architecture, analyses fonctionnelles (AF), analyses organiques (AO) · Concevoir et réaliser les essais (TU, TI, Tests fonctionnels, FAT, SAT) Compétences recherchées : Obligatoires : Expérience significative en conception, développement, validation et mise en service de systèmes d'automatismes complexes Maîtrise avérée de l'API Schneider M580 et ControlExpert Connaissance des normes CEI 61131 Maîtrise des bus de communication et contraintes de cybersécurité Connaissance du milieu nucléaire et de ses normes Habilitation électrique BT (ou à obtenir) Optionnelles : Excellentes capacités rédactionnelles en français exigées - part importante de la mission Expérience nécessaire : Minimum 5 ans en automatisme industriel, avec expérience confirmée sur Schneider M580 Compétences / Qualités indispensables: M580 Compétences / Qualités qui seraient un +: M340

Contexte de la mission Activités principales du Senior Security Expert M&A : Être impliqué avec le Responsable Sécurité Local, le CISO Business ou Région, ainsi que l’équipe GDI Cybersécurité dans tous les projets M&A (fusions et acquisitions). S’assurer que les nouveaux sites acquis ou cédés sont conformes aux règles et politiques de cybersécurité. Communiquer les procédures « quick wins » pour chaque acquisition ou cession. Assurer le suivi des actions de remédiation et des acceptations de risques. Informer la Direction générale de toute non-conformité ou écart identifié. Formaliser les présentations de restitution au niveau du groupe. Exigences minimales Expérience avec différents cadres réglementaires et normatifs (PCI, HIPAA, lois sur la protection des données, ISO 27001/27002, NIST, HITRUST, etc.). Expérience avec des outils GRC tels que ServiceNow, Archer, etc. Expérience avec des outils d’évaluation des risques tels que RiskRecon, SecurityScorecard, SAFE, CORL, etc. Expérience ou bonne compréhension des processus et solutions de gestion des risques. Solide expertise en contrôles de sécurité, audit, sécurité réseau et sécurité des systèmes. Capacité à vulgariser des concepts techniques complexes auprès d’un public métier. Sens de l’organisation et rigueur, capacité à travailler dans des délais contraints, dans un environnement en évolution, et à gérer plusieurs projets simultanément. Évaluer l’efficacité du dispositif de contrôle interne en matière de sécurité et recommander des ajustements en fonction de l’évolution des besoins métier. Interaction régulière avec tous les niveaux de management pour présenter et discuter de l’efficacité des contrôles. Objectifs et livrables Contribuer au CCIP (tableau de bord). Assurer le suivi des plans d’actions de l’ensemble des projets M&A. Maintenir la gouvernance RAC et assurer le suivi des plans de remédiation.

Recherche Prestataire – Ingénieur Réseaux & Sécurité (Cisco / Aruba / Juniper / Fortinet) Dans le cadre du renforcement de l'équipe infrastructure de notre client, nous recherchons un prestataire Ingénieur Réseaux & Sécurité expérimenté pour intervenir sur leurs environnements critiques. 🎯 Missions principales Administration, configuration et maintien en conditions opérationnelles des infrastructures réseaux Gestion et optimisation des équipements Cisco, Aruba et Juniper Administration et gestion des firewalls Fortinet (FortiGate) Participation aux projets d’évolution et de sécurisation du SI Analyse et résolution des incidents N2/N3 Mise en place des bonnes pratiques sécurité (segmentation, VPN, filtrage, durcissement) Rédaction de documentation technique et procédures 🛠 Compétences techniques requises Solide expertise en réseaux LAN/WAN Très bonne maîtrise des environnements Cisco / Aruba / Juniper Expérience confirmée sur les firewalls Fortinet Connaissances en protocoles réseaux (BGP, OSPF, VLAN, STP, VPN, etc.) Sensibilité forte aux problématiques de cybersécurité Capacité à travailler en environnement multi-sites 👤 Profil recherché Expérience significative (5 ans minimum souhaités) Autonomie, rigueur et esprit d’analyse Bon relationnel et capacité à travailler en équipe Certifications constructeurs appréciées (CCNP, NSE, etc.)

Contexte de la mission Dans le cadre du renforcement du pôle Systèmes d’Information, nous recherchons un prestataire expérimenté pour assurer la gestion opérationnelle et l’évolution de notre infrastructure interne, ainsi que l’accompagnement technique autour de notre application métier en mode SaaS. L’environnement actuel repose sur : 10 à 15 postes MacOS (MacBook Air) Suite Microsoft Office 365 + Microsoft Defender Hébergement local via serveur NAS, à faire évoluer vers une solution plus performante (cloud, hybride ou autre) Application SaaS en cours de déploiement, avec serveurs régionaux dédiés à la collecte et au traitement de données. DÉTAIL DE LA MISSIONAdministration du parc interne Activation et configuration des postes utilisateurs (MacOS). Installation, maintenance et supervision des outils Microsoft Office 365 et Defender. Gestion et supervision du serveur NAS et des sauvegardes. Suivi de la sécurité des end points (vulnérabilités, correctifs). Participation à la sensibilisation et la formation des utilisateurs sur la cybersécurité. Évolution de l’hébergement et de l’infrastructure Diagnostic de l’existant (NAS, réseau local, sauvegardes). Proposition et mise en œuvre d’une solution évolutive (Cloud / hybride). Documentation et transfert de connaissances internes. Gestion du plan de sauvegarde, restauration et sécurité. Support au déploiement de l’application SaaS Déploiement et configuration de nouveaux serveurs métiers. Administration courante : mises à jour, surveillance, sécurité, optimisation de la charge. Rédaction et maintenance de la documentation technique (procédures, supervision). Extension possible de la mission Contribution au développement backend (langage Go ) pour adaptation ou intégration avec les serveurs métiers. Mise en place d’outils d’automatisation ou de monitoring (CI/CD, scripts).

Piloter la conception, le déploiement et l’évolution des solutions basées sur Tanium afin de garantir la supervision, la sécurité et la conformité des postes de travail et serveurs au sein du SI. Le PO agit comme point de convergence entre les besoins métier, les contraintes techniques et les équipes d’exploitation/sécurité. Missions principales 1 . Gouvernance produit • Définir et maintenir la vision produit Tanium (usage, couverture, intégration avec l’écosystème ITSM/SIEM/EDR, etc.). • Élaborer et prioriser le backlog produit en lien avec les équipes de sécurité, infrastructure, et exploitation. • Garantir l’alignement avec la stratégie cybersécurité de l’entreprise et les exigences de conformité (ISO 27001, NIS2, etc.). 2. Pilotage et coordination • Animer les rituels agiles (planning, review, daily, rétro) avec les équipes techniques Tanium et les parties prenantes IT. • Assurer la coordination entre les équipes locales et globales (SOC, Cloud, poste de travail, sécurité réseau). • Produire et suivre les KPIs du produit (taux de couverture Tanium, performance des modules, incidents détectés, etc.). 3. Expertise technique Tanium • Concevoir et valider les architectures Tanium (core, modules, connectors, intégrations). • Superviser les implémentations de modules clés : • Tanium Discover, Patch, Deploy, Comply, Enforce, Asset, Threat Response, etc. • Rédiger les standards techniques, scripts et politiques de conformité. • Contribuer à la remédiation automatisée et à la sécurisation proactive du parc. • Effectuer une veille technologique sur Tanium et ses intégrations (ServiceNow, Splunk, Sentinel, etc.). 4. Support et accompagnement • Former les équipes internes à l’utilisation de Tanium (IT, SecOps, gouvernance). • Participer au support de niveau 3 sur les incidents complexes. • Accompagner les audits de sécurité et les campagnes de conformité. 📍 Localisation Poste basé en Île-de-France (hybride), avec déplacements ponctuels selon les projets.

Contexte général Dans un contexte de cybersécurité renforcée, notre entreprise vise à renforcer la sécurité de son Système d’Information. Par ailleurs, afin de conserver notre position de leader, nous devons accompagner nos métiers dans la mise en œuvre de nouvelles solutions. À cette fin, il est nécessaire de rédiger les dossiers d’architecture technique correspondant à ces solutions. Objet du cahier de consultation Dans le cadre de ce projet, l'entreprise a décidé de sous-traiter la conception de l’architecture technique pour ses sites en France et à l’international. Cette mission doit prendre en compte diverses caractéristiques et contraintes, tout en garantissant une cohérence technique et la stabilité du système d’information durant son évolution. Il s’agit également d’étudier l’impact de ces solutions sur l’architecture existante ou future. Cette prestation requiert une expertise approfondie sur les technologies telles que VMware, Windows, MSSQL, Cloud, clustering, et autres. Une capacité à rédiger une documentation technique détaillée est également indispensable. Logistique Date de démarrage : prévue le 01/04/2026, avec une livraison au plus tard le 31/12/2026 Lieu : Massy Profil recherché : Expert ou sénior avec nationalité ......................, contrôle élémentaire requis (FICE) Panel ciblé : Infrastructures Typologie de prestation : Architecture Le prestataire devra fournir un ordinateur personnel (PC) Maîtrise de l’anglais souhaitée Objectifs et livrables 1. Environnement technique de la prestation Les solutions techniques concernent notamment Windows, VMware, MSSQL, IIS, Active Directory, clustering, et Cloud. Toutes ces solutions doivent respecter les standards de l'entreprise, accessibles via l’ITRB. 2. Prestations attendues Concevoir l’architecture technique des solutions requises pour les sites en France et à l’international, en prenant en compte diverses caractéristiques et contraintes. L’objectif est d’assurer une cohérence technique et la stabilité du système d’information tout au long de son développement, tout en analysant leur impact sur l’architecture existante ou à venir.