Trouvez votre prochaine mission ou futur job IT.

Product Manager (PM) cybersécurité Missions principales : Définir, animer et prioriser la stratégie produit et la roadmap Gérer le cycle de vie du produit Animer les relations avec les parties prenantes Assurer la conformité et la gestion des risques Piloter l’innovation et l’amélioration continue A court terme : Renforcer la collaboration entre les équipes cybersécurité et la DSI. Reconquérir les clients internes. S’approprier et faire vivre la roadmap cybersécurité Compétences métier souhaitables : Formation en informatique ou cybersécurité (Bac+5 ou équivalent). Expérience significative en cybersécurité et en gestion de projet ou de produit. Connaissance des concepts de cybersécurité (réseau, poste de travail, chiffrement, IAM, SIEM, EDR, etc.), des normes (ISO 27001, NIST) et des frameworks (MITRE ATT&CK;) Le PM doit pouvoir dialoguer au quotidien avec les experts de la DSI et de la direction cyber. Expérience en gestion de produit (Agile, Scrum, Kanban), rédaction de spécifications et priorisation de backlog. ü Relationnel : capacité à communiquer avec des profils techniques et non techniques, et à fédérer des équipes pluridisciplinaires. Analytique : aptitude à analyser des données (logs, rapports d’audit) pour prendre des décisions éclairées. Réglementaire : connaissance des enjeux légaux (RGPD, Loi de Programmation Militaire, etc.). Certifications appréciées : CISSP, CISM. Collaboration avec des équipes techniques (développeurs, DevOps, SOC) et métiers (RSSI, DPO, DSI).

Appel d’offres : Consultant Expert EDR SentinelOne (RUN) Référence : Mission Freelance - Lesquin Localisation : Lesquin (Hauts-de-France) Rythme : Régie, maximum 2 jours de télétravail par semaine Description de la mission L'objet de cette mission est un renfort opérationnel (RUN) au sein d'une équipe de cybersécurité. Le besoin se concentre sur l'administration avancée et l'exploitation de la solution EDR SentinelOne. Le prestataire sera le référent technique sur cet outil pour garantir une détection optimale et une réponse aux incidents efficace. Responsabilités et tâches Expertise SentinelOne : Revue complète de la plateforme, optimisation des politiques de détection et administration globale de la solution. Réponse aux incidents : Gestion des tickets techniques de niveaux 2 et 3 liés aux alertes de sécurité. Sécurité réseau : Analyse et validation des matrices de flux firewalls en cohérence avec les besoins de l'EDR. Livrables techniques : Production et mise à jour de Dossiers d'Architecture Technique (DAT) et de Dossiers d’Exploitation (DEX). Reporting : Élaboration de rapports d'activité et de tableaux de bord de sécurité. Profil recherché Certification exigée : Certification BTL1 (Blue Team Level 1) ou équivalent. Compétences techniques détaillées : DomaineNiveau attenduSentinelOne (Expertise centrale)Confirmé / ExpertAnalyse SOC (TheHive, OpenCTI) Confirmé Analyse de flux (Wireshark, OSI) Confirmé Renseignement (Mitre & ATT&CK, IOCs) Confirmé Système (Kernel, OSINT) Notions Gestion de projet Élémentaire

Contexte L’équipe Sécurité Opérationnelle d’une grande institution financière internationale à Paris a la responsabilité de la validation sécurité de l’architecture technique de l’infrastructure EMEA et de l’architecture technique des applications installées sur cette infrastructure. Missions Validation des architectures : Veille à la cohérence et la pérennité des choix technologiques Prise en compte des contraintes organisationnelles, techniques et réglementaires Validation des architectures des applications existantes et des nouvelles applications Validation des architectures des projets Participation aux comités de projet et d’architecture Analyse de risques détaillée : Des applications existantes Des nouvelles applications Des projets Définition d'une méthode détaillée de revue d’architecture et d’analyse de risques Objectifs de la mission Validation sécurité infrastructure et application : Validation d’architecture technique d’applications, suivi sécurité des nouvelles applications : modèle 3-tiers, rupture applicative et protocolaire, exigences de confidentialité, d'intégrité, disponibilité, preuves Validation des flux firewall liés aux infrastructures : infrastructure backup, téléphonie, accès base de données, infrastructure réseau, outils de production et sécurité, etc. Design et implémentation de la cartographie des flux avec les différents responsables d’applications (APS)