Trouvez votre prochaine mission ou futur job IT.

Vous interviendrez dans le cadre d'un projet en Maintien en Condition Opérationnel de la plateforme MongoDB, à la mise en production et l'industrialisation des projets. Vos missions consisteront à contribuer : Administration et intégration des bases Accompagner les équipes projet dans la mise en place des bases Gérer les installations, montées de version, paramétrage et optimisation des bases Amélioration des performances (tuning des requêtes SQL, configuration des services) Assurer le support en interne en cas de bug ou d’anomalie Assurer la relation avec les fournisseurs externes (MongoDB Inc) I nfrastructure & Réseau Gérer les configurations Private Service Connect (PSC) pour les clusters Confluent Cloud Assurer la conformité avec les standards réseaux de sécurité Participer à la mise en oeuvre du plan DRP (Disaster Recovery Plan) Contribuer à la migration vers une architecture PSC unifiée Monitoring et Observabilité Mettre en place et améliorer les solutions de monitoring de la plateforme Superviser les clusters et les noeuds sur MongoDB Atlas Assurer la surveillance des services (Sharding, Archive Online, …) Configurer et optimiser la remontée des logs et traces dans Dynatrace Développer des tableaux de bord pertinents pour le suivi opérationnel Mettre en place des alertes proactives sur les métriques critiques Sécurité & Gouvernance Garantir la conformité des accès selon les standards de sécurité Superviser les mécanismes d'authentification (Service Accounts, API Keys, OIDC) Contribuer à l'audit et à la gouvernance des ressources MongoDB Atlas Mettre en oeuvre les bonnes pratiques de sécurité réseau Participer aux revues de sécurité périodiques (interface avec KMS Google et FortaniX, gestion des rôles, cryptage, interface avec notre solution SoC ) Automatisation Maintenir et enrichir les pipelines CI/CD pour le déploiement de l'infrastructure Contribuer au développement des modules Terraform pour la gestion de la plateforme Automatiser les tâches opérationnelles récurrentes Optimiser les processus de déploiement et de rollback

Dans le respect des normes et méthodes de l'entreprise, vous garantissez en toute autonomie la mise en oeuvre, l'évolution et la gouvernance des environnements Cloud public (AWS & Azure), ainsi que leur intégration avec les infrastructures on-premise. Vous assurez la conformité, la sécurité et l'optimisation des coûts, tout en participant activement à la définition et à l'application des standards de gouvernance. Gouvernance Cloud public - Définir, mettre à jour et appliquer les standards de gouvernance des Landing Zones AWS et Azure (RBAC, policies, tagging, compliance). - Administrer les mécanismes de contrôle (Azure Policy, AWS Config, Service Control Policies). - Garantir la conformité avec les standards de sécurité et les référentiels réglementaires (ISO, RGPD, SOC 2). Intégration avec les environnements on-premise - Comprendre les contraintes et spécificités des environnements datacenter (réseau, sécurité, conteneurs, virtualisation). - Aligner les politiques Cloud avec les standards existants on-premise. - Contribuer à la gestion des environnements hybrides (Cloud + datacenter), incluant des workloads conteneurisés (OpenShift, Kubernetes). - Participer aux projets de migration et à la mise en place d'architectures hybrides. Automatisation & Infrastructure as Code - Maintenir et faire évoluer les configurations IaC (Terraform) pour créer et administrer les Landing Zones. - Automatiser les contrôles de conformité et les déploiements liés à la gouvernance. FinOps & optimisation des coûts - Participer aux initiatives FinOps : suivi budgétaire, optimisation des consommations, mise en place d'alertes et reporting. - Contribuer à la rationalisation des services Cloud. Collaboration & transversalité - Collaborer étroitement avec les équipes Sécurité, Réseau et les équipes applicatives. - Être force de proposition pour améliorer les standards de gouvernance et la maîtrise des coûts. Documentation & qualité - Produire et maintenir la documentation technique et les standards de gouvernance. - Garantir une documentation fiable, complète et exploitable. Et si on parlait de vous ? Expérience et connaissances - Expérience confirmée (5 ans minimum) sur des environnements Cloud publics (AWS / Azure) et des infrastructures on-premise. - Bonne connaissance des architectures Landing Zone et des frameworks de gouvernance Cloud. - Anglais professionnel, à l'écrit comme à l'oral. Compétences techniques essentielles - Cloud : maîtrise d'AWS & Azure (IAM/RBAC, policies, tagging, cost management). - IaC : très bonne connaissance de Terraform (modules, gestion du state). - FinOps : compréhension des approches d'optimisation des coûts et des outils associés. - On-premise : compétences datacenter (Linux/Windows), conteneurs (OpenShift / Kubernetes), virtualisation (VMware). - DevOps : automatisation, CI/CD, Git. - Sécurité : compréhension des frameworks (CIS Benchmarks, ISO 27001). Soft skills - Autonomie, rigueur et esprit analytique. - Capacité à travailler en transversalité avec des équipes variées. - Force de proposition et orientation amélioration continue. Pourquoi nous rejoindre : - Opportunités d'évolution : parcours de carrière personnalisé, mobilité interne. - Entreprise à taille humaine, esprit d'équipe et bienveillance : entraide, culture du feedback, management de proximité. - Missions variées et innovantes : projets en lien avec les dernières tendances tech. - Télétravail : home office (flexibilité) - Rémunération attractive : paniers repas 6,60EUR, prime ancienneté, prime de vacances, CE, participation, prime d'ancienneté, prime de cooptation, - Un accélérateur de carrière et formation continue : chez nous, chaque collaborateur bénéficie d'un accompagnement personnalisé pour évoluer. - Une entreprise engagée : nous mettons l'accent sur le bien-être au travail, la diversité, l'inclusion et la responsabilité sociétale (Top 3 performance RSE / Dév.Durable - ECOVADIS, Certification ISO27001), réduction de notre empreinte carbone, partenariats avec des associations). - Notre processus de recrutement : en 4 étapes ! Tout simplement. 1. Dans un premier temps, vous échangerez avec l'une d'entre nous par téléphone : Séverine, Ikram, Marlène ou Denis. 2. Puis, nous aurons le plaisir d'échanger en visio. 3. Pour finir, discutez métier avec l'un de nos managers opérationnels 4. Bienvenue chez nous ! Ce poste vous intéresse ? Place à l'action : Postulez ou partagez avec votre réseau ! -

Contexte Au sein de la DSI d'une institution financière majeure en France et plus particulièrement dans le Domaine Data, nous recherchons un IS Mainframe pour rejoindre la squad Mécanismes Transversels. Cette squad fonctionne en mode agile et est constituée d'un IT Owner, de business analysts et d'ingénieurs software. L'équipe est dynamique, autonome et motivée. Elle s'auto organise et a besoin de collaborateurs motivés pour monter en compétence individuellement et collectivement. Raison d'être de la squad Concentrer l'activité autour des devises et des taux pour les applications Mainframe et aussi des applications référentiels transverses RCX, SAFIR Permettre les recettes de bout en bout quand les données du référentiel sont modifiées Gestion des tiers BOA, correspondant banking, credoc et garanties internationales et réconciliation des risques au niveau OFS Assets gérés par la squad BOA, Refl Carthage, EC SMM, SPITAB, Comp centraux, EIA Echangeur Inter-Application, MGM mécanisme général de message, SOC système outils de contrôle RCX, SAFIR, SPITAB, traçabilité Missions principales Les missions d'un Ingénieur Software seront celles d'un IS Mainframe standard : Garantir la qualité du produit au regard des normes et des standards IT Analyser de manière itérative les besoins pour en définir avec les parties prenantes les fonctions logicielles associées Assurer la qualité du produit tout au long du cycle de vie Contribuer à l'amélioration de son activité et au développement de ses savoir-faire Les activités à prendre en charge concernent à la fois les évolutions (Build) et le maintien en fonctionnement opérationnel (RUN) des produits de la squad.

Nous recherchons un Consultant Cybersécurité confirmé (5–7 ans) capable d’intervenir sur un périmètre hybride : gouvernance, opérations sécurité, gestion d’incidents et pilotage des risques. Vous rejoindrez une équipe cybersécurité en pleine montée en charge, avec une forte autonomie et un rôle clé dans la sécurisation du SI. Opérations & Gestion des risques Supervision et investigation DLP (Microsoft Purview) . Analyse, priorisation et coordination des remédiations vulnérabilités (Rapid7, Nessus, Cyberwatch). Interaction forte avec le SOC : traitement incidents P1/P2/P3. Suivi sécurité opérationnelle & reporting régulier. 📘 Gouvernance & Conformité Mise à jour et évolution des PSSI . Contribution aux COPIL sécurité & comités risques. Réalisation et mise à jour des tableaux de bord sécurité. Sensibilisation sécurité auprès des équipes. Participation aux démarches de conformité : ISO 27001, NIS2, RGPD . 🔐 IAM / Bastion Intervention sur les solutions Wallix & Azure AD / Entra ID . Meilleures pratiques IAM & bonnes pratiques d’accès privilégiés.

Contexte : Le cadre réglementaire évoluant, de nombreux projets de sécurité et de renforcement de l'architecture de sécurité sont à mener dans le cadre d'entité sécurité opérationnelle et du SOC . MISSIONS : • Expertise sur la solution Wazuh, dans le cadre de la finalisation du BUILD et du passage en RUN. En particulier les connaissances suivantes sont attendues : o Architecture de la solution Wazuh, o Composants de la solution : Wazuh-server, wazuh-indexer et wazuh-dashboard o Module FIM dans la solution Wazuh (contrôle d’intégrité des fichiers) o Gestion et configuration des règles de détection. o Gestion des alertes (console, mails, webhooks) o Maintenance de la solution (Installation, mise à jour) • Rédaction/complétion des livrables : o DAT o DEX · Fiches reflexe

Code profil : FR-8.11.3 🎯 Objectif global Accompagner la sécurisation des produits de gestion des identités et renforcer durablement leur posture de sécurité. 📦 Livrable attendu Accompagnement structuré à la montée en sécurité des produits IAM (Identity & Access Management), avec mise en œuvre concrète des leviers de protection, de détection et de résilience. 🧩 Contexte & Enjeux Au sein d’une équipe cybersécurité transverse, le consultant intervient comme garant de l’activation, de l’animation et de l’efficacité des fonctionnalités de sécurité sur l’ensemble du périmètre IAM. La mission ne consiste pas à développer les produits, mais à exploiter pleinement leurs capacités de sécurité afin de réduire les risques de compromission d’identités et d’accès non autorisés. 🚀 Principales missions 1. Animation de la posture de sécurité & Hardening Évaluation continue du niveau de sécurité des solutions IAM Mise en œuvre des bonnes pratiques de configuration et de durcissement Suivi des plans d’actions correctifs 2. Stratégie MFA & Gouvernance des accès Définition et optimisation des stratégies MFA Renforcement des contrôles d’accès et gestion des privilèges Amélioration des processus de gouvernance IAM 3. Pilotage de la détection & Observabilité Supervision des événements de sécurité liés aux identités Exploitation des logs et intégration avec les outils de détection Coordination avec les équipes SOC si nécessaire 4. Résilience cyber & continuité Contribution aux plans de reprise et de continuité d’activité Tests de robustesse et scénarios de crise 5. Pilotage du traitement de la dette technique Identification des vulnérabilités (scanners, audits) Priorisation et suivi de la remédiation Amélioration continue des standards de sécurité

Contexte Type de mission : freelance / indépendant (full time) Client : Grand compte Localisation : Est de Paris Télétravail : Hybride (3 jours de télétravail) Durée de la prestation : mission 3 mois renouvelable Début de mission : Dès que possible Notre Entreprise NEOTRUST est un Cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Cyberloft, au Campus Cyber, à Rennes et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du Besoin Notre Client recherche un(e) Consultant(e) GRC Senior pour renforcer le Pôle Gouvernance de la Direction de la Cybersécurité d’un client bancaire. L’équipe Cybersécurité est structurée en 3 pôles : Gouvernance : pilotage cybersécurité et consolidation de la gestion des risques Opérations : défense au quotidien, notamment via le SOC Expertise : accompagnement des clients internes via une offre Produit (ISP, TPRM…) et une offre Innovation (architecture, doctrine, prospective…) Votre Mission L’objectif de la mission est de refonde les processus et les outils d’intégration de la sécurité dans les produits (ISP) 1) Refonte des processus ISP Le/la consultant(e) aura la responsabilité de conduire la refonte de bout en bout : Analyser l’existant (processus, pratiques, outils, irritants) et recueillir les besoins des parties prenantes. Identifier et mettre en œuvre des axes d’amélioration (simplification, standardisation, automatisation). Rédiger les politiques, procédures et référentiels associés. Créer/mettre à jour des modèles de documentation (templates, guides, livrables ISP). Prototyper des outils / évolutions d’outillage (en cohérence avec les environnements existants). Construire des indicateurs d’activité et de pilotage (KPI/KRI, tableaux de bord, suivi de performance). Animer la conduite du changement (communication, ateliers, adhésion, formation). Mettre en place une démarche d’amélioration continue (feedback loop, backlog d’amélioration, routines). 2) Refonte de processus connexes Gestion des tiers (TPRM) : alignement/optimisation des interactions, livrables, jalons et responsabilités. Gestion des non-conformités : rationalisation, suivi, reporting, mise en qualité du process. Livrables attendus (exemples) Diagnostic de l’existant + cartographie des processus ISP. Processus cibles (to-be) + trajectoire de mise en œuvre. Politiques/procédures + templates de livrables ISP. Prototypes/outillage (POC, workflows, formulaires, etc.). KPI/KRI + tableaux de bord + routines de pilotage. Plan et supports de conduite du changement. Dispositif d’amélioration continue (backlog, rituels, mesure de valeur).

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Consultant référent cybersécurité (H/F) à Bruxelles, Belgique. Les missions attendues par le Consultant référent cybersécurité (H/F) : Responsabilités : Mise en œuvre du Programme NIS2 et des projets prioritaires associés : Continuité et reprise : Coordonner les objectifs de temps de reprise (RTO), les objectifs de point de reprise (RPO) et les plans de reprise d'activité (DRP) et plans de continuité d’activité (BCP) ainsi que leur traduction opérationnelle. Traçabilité : Coordonner le déploiement et l'intégration des capacités de traçabilité avancées (SIEM, SOAR, SOC) de manière transversale à l’entreprise en fédérant et en consolidant une approche centralisée impliquant toutes les parties prenantes internes. Vulnerability Management & SonarQube : Devenir le point de contact central pour la gestion du cycle de vie des vulnérabilités, en s'appuyant sur la plateforme VRM et la gouvernance des vulnérabilités dans l'entreprise dans toutes les phases des projets et de la production

Pour l'un de nos clients, nous recherchons un expert SOC N3 en sécurité des systèmes d’information pour assurer la mise en œuvre et le suivi de la Politique de Sécurité. Missions principales : Appliquer et contrôler la Politique de Sécurité (contrôles périodiques, gestion des dérogations) Maintenir en conditions opérationnelles les infrastructures de sécurité (supervision, incidents, configuration) Participer aux audits et mettre en œuvre les actions de conformité Rédiger les standards et guides de sécurité Contribuer au choix et à l’amélioration des solutions de sécurité, avec une veille technologique continue

Vous maîtrisez l'écosystème Microsoft 365, vous aimez résoudre des problématiques techniques complexes et vous souhaitez évoluer dans un cadre exigeant, sécurisé et premium ? Nous recherchons un Expert confirmé , capable d'opérer sur un tenant M365 d'envergure, d'être le point d'escalade technique et de contribuer directement à la transformation du Digital Workplace. Rejoignez un environnement haut de gamme et devenez l'expert M365 référent ! Nous recherchons un Expert(e) confirmé(e) , capable d'opérer sur un tenant M365 d'envergure, d'être le point d'escalade technique et de contribuer directement à la transformation du Digital Workplace. Votre rôle En tant qu' Ingénieur Poste de Travail / Administrateur M365 L3 , vous serez responsable de la stabilité, de la sécurité et de l'évolution de l'environnement Microsoft 365. Vous interviendrez sur l'ensemble du périmètre Modern Workplace et apporterez votre expertise dans la résolution d'incidents complexes comme dans les projets stratégiques. Vos missions principales Administration & exploitation M365 Administration avancée de : Exchange Online Microsoft Teams SharePoint Online / OneDrive Entra ID / Azure AD Intune / Endpoint Manager Supervision de la santé du tenant, performances & disponibilité Maintien en conditions opérationnelles (MCO) et gestion des mises à jour Gestion des paramétrages globaux (stratégies, groupes, services) Expertise & Support Niveau 3 Point d'escalade pour les incidents complexes non résolus par le N2 Analyse des causes racines (RCA) et actions correctives pérennes Résolution d'incidents sur l'ensemble des services collaboratifs (Teams, SharePoint, Exchange, OneDrive, Power Platform…) Support expert auprès des équipes internes et contribution à la montée en compétences Sécurité & conformité Gestion et déploiement des politiques de sécurité : MFA, Conditional Access DLP, Sensitivity Labels Defender for Office 365 Gouvernance M365 & conformité (RGPD, bonnes pratiques) Collaboration étroite avec les équipes Sécurité et SOC Projets & Transformation Participation aux projets clés : Migrations tenant-to-tenant Modernisation Workplace & cloud adoption Architecture et évolution du tenant Contribution à l'amélioration de l'expérience utilisateur Force de proposition sur les usages, la sécurité et les outils collaboratifs Automatisation & industrialisation Automatisation via PowerShell Appels API & intégrations via Graph API Industrialisation des opérations et optimisation des process internes

Intitulé du poste Expert PAM / DevSecOps Objectif global Piloter la conception et la mise en place d’une nouvelle solution de gestion des accès à privilèges (PAM) dans un contexte international multi-BU, en cohérence avec une stratégie Zero Trust. Contexte Dans un environnement hybride complexe (datacenters on-premise et Cloud GCP / Azure), la mission vise à renforcer la sécurisation des accès critiques. Une nouvelle solution PAM est à implémenter, avec intégration ou remplacement des outils existants selon leur pertinence. Missions principales Architecture & Design Définir, avec le Tech Lead, l’architecture PAM cible couvrant les environnements on-premise et cloud Garantir une visibilité et une gouvernance unifiées des accès à privilèges Déploiement & Intégration Déployer la solution PAM sur des environnements hybrides et multi-cloud Configurer les coffres-forts, connecteurs et accès sécurisés (GCP, Azure, comptes de service, accès break-glass) Piloter l’onboarding des comptes à hauts privilèges (Domain Admin, Cloud Admin, Root) Gestion des secrets & automatisation Mettre en œuvre des solutions de Secrets Management pour les applications et pipelines CI/CD Éliminer les secrets codés en dur via l’automatisation et les API REST Politiques de sécurité Définir et appliquer les règles de rotation des mots de passe Généraliser l’authentification multi-facteurs (MFA) Appliquer strictement le principe du moindre privilège Audit & Gouvernance Mettre en place la journalisation et l’enregistrement des sessions Répondre aux exigences de conformité et aux besoins des équipes SOC Contribuer à la détection et à la gestion des incidents liés aux accès critiques Environnement technique Solutions PAM du marché (ex : CyberArk, Wallix, BeyondTrust) CNAPP Protocoles : SSH, RDP Standards d’authentification : SAML, OAuth2, OIDC Automatisation via API REST Cloud : GCP, Azure Compétences requises PAM : Expert (impératif) CNAPP : Expert (impératif) Solide expertise en cybersécurité des environnements hybrides et cloud Langues Anglais professionnel (impératif)

Au sein de la Direction des Opérations IT, rattaché au responsable Cyber Opérations, le Cyber Operation Expert joue un rôle clé en tant que référent transversal pour la sécurité opérationnelle des systèmes et services sous la responsabilité de la branche. Il intervient dans des environnements complexes (SI corporate et industriels) et travaille en étroite collaboration avec les équipes SOC, CERT, IT et les différentes unités métiers. Environnement technique Cloud : Microsoft Azure, Amazon Web Services (IAM) Identité : Active Directory CI/CD : GitHub et outils d’intégration continue Sécurité : EDR, Checkmarx, Wiz, Intune Infrastructures : réseaux, bases de données, systèmes d’entreprise Environnements industriels : SCADA, ICSS, OT Low-code / IA : Power Platform Objectifs et livrables Principales missions Expertise en cybersécurité Apporter une expertise technique lors des projets de remédiation et de développement de solutions cyber Conseiller les équipes métiers sur l’application des normes et standards de cybersécurité Définir et mettre en œuvre des stratégies d’optimisation pour la réduction des risques (contrôles opérationnels, hardening, etc.) Participer à la sélection, à la conception et au déploiement des solutions de cybersécurité Gestion du RUN et amélioration continue Qualifié et sécurisé les évolutions en mode produit (RUN / gestion du changement) Identifier les risques et recommander des mesures de protection appropriées Assurer la conformité des changements avec le référentiel de sécurité Réponse aux incidents Coordonner la gestion des incidents majeurs en lien avec le SOC et le CERT Participer aux investigations de sécurité Mobiliser les acteurs de la cybersécurité et escalader si nécessaire Participer aux cellules de crise et aux exercices de simulation cyber Définir et suivre les plans d’action pour la réduction des risques Activités transverses Assurer la coordination entre les équipes métiers, IT et cybersécurité Produire des reportings opérationnels et managériaux Identifier et remonter les points de blocage Proposer des recommandations pour l’amélioration continue de la posture de sécurité de la plateforme

Si coder est pour toi une passion plus qu'une compétence, rejoins notre univers technique qui t'attend de pied ferme avec ce poste de Product Manager Cybersécurité ! 🚀 Ton challenge si tu l’acceptes : Au sein de la Direction Cybersécurité, tu seras le pont entre les équipes techniques et métiers, et tu participeras activement à la protection des systèmes d’information contre les cybermenaces. Projet : Définir, développer et faire évoluer les produits cybersécurité internes (ISP, TPRM, SOC, solutions innovantes) afin de sécuriser l’ensemble des systèmes d’information de note client. Tes missions principales : Concevoir et piloter la roadmap produit cybersécurité en accord avec la stratégie de la DSI. Collaborer avec les équipes techniques (DevOps, SOC, développeurs) pour concevoir des solutions sécurisées et innovantes. Gérer le cycle de vie des produits et prioriser le backlog selon les besoins métiers et les risques. Assurer la conformité réglementaire et la gestion des risques des solutions développées. Participer activement à l’amélioration continue des outils, process et méthodes de sécurité. Suivre et appliquer les bonnes pratiques en cybersécurité et en gestion de produit. Travailler en méthodologie Agile/Scrum et animer les réunions de suivi produit.

Au sein de la Direction des Opérations IT, rattaché au responsable Cyber Opérations, le Cyber Operation Expert agit en tant que référent transversal pour la sécurité opérationnelle des systèmes et services sous sa responsabilité. Il intervient dans des environnements complexes, incluant des systèmes d'information corporate et industriels, en coordination avec les équipes SOC, CERT, IT et les métiers. Environnement technique Cloud : Microsoft Azure, Amazon Web Services (IAM) Identité : Active Directory CI/CD : GitHub et outils d’intégration continue Sécurité : EDR, Checkmarx, Wiz, Intune Infrastructures : réseaux, bases de données, systèmes d’entreprise Environnements industriels : SCADA, ICSS, OT Low-code / IA : Power Platform Objectifs et livrables Missions principales Expertise en cybersécurité Apporter une expertise technique lors des projets de remédiation et de cybersécurité Conseiller les équipes métiers sur l’application des standards de sécurité Définir et déployer des mesures d’optimisation pour la réduction des risques, telles que les contrôles opérationnels et le hardening Participer à la sélection, à la conception et au déploiement des solutions de cybersécurité Gestion du RUN et amélioration continue Qualifier et sécuriser les évolutions en mode produit (RUN / change management) Identifier les risques et recommander des mesures de protection adaptées Garantir la conformité des changements au référentiel de sécurité Réponse aux incidents Coordonner la gestion des incidents majeurs en collaboration avec le SOC et le CERT Participer aux investigations de sécurité Mobiliser les acteurs de la cybersécurité et escalader si nécessaire Prendre part aux cellules de crise et aux exercices cyber Définir et suivre les plans d’action visant à réduire les risques Activités transverses Assurer la coordination entre les équipes métiers, IT et cybersécurité Produire des reportings opérationnels et managériaux Identifier et remonter les points de blocage Proposer des améliorations pour renforcer en permanence la posture de sécurité

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client banque de détail basé à Paris 9, un Incident Manager H/F dans le cadre d'un CDI Rattaché au DSI vous serez en charge de garantir une réponse structurée aux incidents, une activation efficace des cellules de crise, une communication maîtrisée et une capacité de reporting et de notification conforme lorsque applicable. Vous orchestrez la coordination transverse entre IT, sécurité, métiers et tiers, avec une focalisation sur les services et Fonctions Critiques ou Importantes (CIF). Le lien fonctionnel avec le RSSI assure l'alignement sur les priorités cyber, la coordination avec SOC/SECOPS, la qualité des preuves et la cohérence des messages en situation de crise. Missions principales A. Processus incident et crise * Définir, maintenir et faire appliquer les processus de gestion des incidents et des crises : rôles et responsabilités, seuils, astreintes, matrices d'escalade, modalités de war room, critères d'ouverture et de clôture. * Standardiser les pratiques : templates, checklists, exigences de preuve, règles de gouvernance documentaire et d'horodatage. * Assurer l'articulation avec la gestion des changements, la gestion des problèmes et le dispositif de contrôle interne. B. Classification, reporting et notification * Mettre en place et appliquer la classification (majeur/non majeur) et les critères d'impact (Confidentialité, Intégrité, Disponibilité), en intégrant la criticité CIF et la dépendance aux tiers TIC. * Définir et opérer les règles de déclenchement de crise, d'escalade, et de mobilisation des parties prenantes, avec traçabilité des décisions. * Produire et consolider les rapports d'incident (initial, intermédiaire, final) et constituer l'evidence pack complet (preuves techniques, décisions, validations, communications). * Piloter le processus de notification lorsque applicable, avec gestion des délais, du contenu, des validations et du suivi, en coordination avec Risk Management, Conformité, Juridique, Communication et RSSI. C. Réponse, rétablissement et continuité * Orchestrer la réponse de bout en bout : investigation, containment, remédiation, rétablissement, et retour à la normale, avec SOC/SECOPS, opérations de sécurité, support applicatif, infrastructures et tiers. * Assurer l'alignement avec PCA et PRA : priorisation CIF, objectifs RTO/RPO, procédures de bascule et de reprise, et gestion des reprises progressives. * Suivre la stabilisation post-rétablissement et valider la clôture opérationnelle sur la base de critères formalisés. D. Exercices et amélioration continue * Planifier et organiser des exercices réguliers (table-top, simulations), incluant les tiers critiques, et tester les canaux, la war room, la chaîne d'escalade et les procédures. * Conduire les post-mortems, produire les RCA, piloter les plans d'actions correctives et préventives, et suivre la clôture avec preuves. * Suivre la récurrence des incidents et déclencher des actions structurantes (durcissement, supervision, outillage, procédures, formation) avec les responsables concernés. 3) Livrables attendus * Politique et procédure de gestion des incidents et des crises ICT, runbooks et playbooks * Matrice d'escalade, annuaire de crise, modalités war room, checklists, modèles de communication * Modèles de rapports (initial, intermédiaire, final), registre des incidents majeurs, registre des notifications lorsque applicable * PV d'exercices, dossiers RETEX, RCA, plans d'actions et preuves de clôture * Tableaux de bord incidents et crises, evidence packs consolidés pour audit et contrôle

Votre mission En tant que SecOps Engineer , vous jouerez un rôle clé dans la protection, la détection et la résilience de notre système d’information. Au cœur des opérations de sécurité, vous interviendrez de la détection des menaces à la remédiation , en collaboration étroite avec notre SOC et nos partenaires stratégiques . 🔐 Vos responsabilités Supervision & gestion des incidents Assurer la surveillance continue du système d’information Analyser les alertes de sécurité et contribuer à la réponse aux incidents Gestion des vulnérabilités Identifier, analyser et prioriser les vulnérabilités Coordonner les actions de remédiation avec les équipes techniques Sécurisation des environnements Renforcer la sécurité des postes, serveurs et infrastructures Administrer et optimiser les solutions de sécurité (EDR, firewalls, Microsoft 365, environnements Linux & Windows) Gestion des accès Participer à la mise en œuvre et à l’administration des solutions d’authentification Contribuer aux dispositifs MFA et à la gestion des comptes à privilèges (PAM) Conformité & gouvernance Contribuer aux démarches de conformité réglementaire (NIS2, GDPR) Participer aux audits de sécurité et à la documentation des procédures