Trouvez votre prochaine mission ou futur job IT.

Votre mission En tant que SecOps Engineer , vous jouerez un rôle clé dans la protection, la détection et la résilience de notre système d’information. Au cœur des opérations de sécurité, vous interviendrez de la détection des menaces à la remédiation , en collaboration étroite avec notre SOC et nos partenaires stratégiques . 🔐 Vos responsabilités Supervision & gestion des incidents Assurer la surveillance continue du système d’information Analyser les alertes de sécurité et contribuer à la réponse aux incidents Gestion des vulnérabilités Identifier, analyser et prioriser les vulnérabilités Coordonner les actions de remédiation avec les équipes techniques Sécurisation des environnements Renforcer la sécurité des postes, serveurs et infrastructures Administrer et optimiser les solutions de sécurité (EDR, firewalls, Microsoft 365, environnements Linux & Windows) Gestion des accès Participer à la mise en œuvre et à l’administration des solutions d’authentification Contribuer aux dispositifs MFA et à la gestion des comptes à privilèges (PAM) Conformité & gouvernance Contribuer aux démarches de conformité réglementaire (NIS2, GDPR) Participer aux audits de sécurité et à la documentation des procédures

🎯 Mission – Incident Response & Investigation Numérique (Paris) Gestion des incidents de sécurité complexes (niveau 3) Analyse d’attaques avancées (APT, mouvements latéraux, exfiltration de données) Coordination des actions de confinement et d’éradication en situation de crise Réalisation de campagnes de Threat Hunting (recherche proactive d’IoC) Corrélation des logs via Cortex XDR (réseau, endpoints, cloud) Identification des vecteurs d’intrusion et des chemins de compromission 🧪 Investigation Numérique (Forensics) Acquisition et réservation de preuves numériques (mémoire vive, images disque) Respect des procédures de chaîne de conservation Analyse post-mortem et reconstruction de timeline d’attaque (Windows / Linux / Cloud) Analyse de premier niveau de malwares et scripts malveillants (reverse engineering basique) 👤 Profil recherché Minimum 5 ans d’expérience en cybersécurité (SOC / IR / Forensics) Expérience confirmée en Incident Response niveau 3 Maîtrise de Cortex XDR Compétences solides en Threat Hunting Connaissances en investigation numérique (acquisition mémoire / disk imaging / timeline analysis) Bases en reverse engineering malware Bonne compréhension des environnements Windows, Linux et Cloud Capacité à piloter des incidents critiques Anglais intermédiaire Poste basé à Paris

# Opportunité : Architecte Cybersécurité Senior (+8/10 ans) Localisation : Maisons-Alfort (94) | Rythme : Hybride (2 jours sur site obligatoires) Démarrage : ASAP | Contexte : Direction des Systèmes d'Information (DSI) ### À propos du poste Un de nos client dans la secteur bancaire, renforce son pôle Expertise Cybersécurité au sein d'une structure organisée autour de trois piliers : la Gouvernance (gestion des risques), les Opérations (SOC) et l'Expertise (Accompagnement, Innovation, Architecture). En tant qu'Architecte Cybersécurité, vous agirez comme le référent technique auprès des équipes Agiles, garantissant l'équilibre entre agilité applicative et sécurité absolue des infrastructures. * * * ### Vos Missions & Enjeux Stratégiques * Accompagnement & Doctrine : Établir les requis non-fonctionnels de sécurité et accompagner les équipes agiles dans leur mise en conformité pragmatique. * Expertise Offensive : Challenger les résultats d'audits (Pentest, RedTeam) et piloter la résolution des vulnérabilités avec les équipes Agiles. * Veille & Stratégie : Assurer une veille constante pour challenger les solutions en place et contribuer à l'amélioration continue de la stratégie cyber de la DSI. * Projets Prioritaires à court terme : * Optimisation de la performance DevSecOps (via Cyber Score). * Pilotage et acculturation des solutions cyber : DLP, CNAPP, SSE, VOC, DMARC, Cloud souverain. * Encadrement sécuritaire de l'IA Générative et de l'IA agentique. * Déploiement du chiffrement à l'état de l'art (préparation à la transition post-quantique). * Validation de la conformité cyber des nouveaux socles applicatifs.

4 à 5 ans minimum Expérience réelle en CSIRT ou SOC Capacité à gérer des incidents de sécurité en autonomie Communication claire (FR + EN, italien bonus) Analyse d’alertes sécurité Analyse de mails suspects (phishing) Investigation technique Analyse de logs Analyse de malware Prise en main EDR Traitement d’alertes SIEM 🛠 Stack technique recherchée SIEM : ElasticSearch EDR : Tanium SOAR : orchestration phishing ServiceNow : gestion des tickets Analyse malware / logs Prestations demandées La mission d'Analyste CSIRT consiste en : Réponse aux incidents de sécurité par le canal humain : - En prenant en compte des alertes transmises par d’autres équipes - En analysant les e-mails suspects transmis via les outils d'automatisation et d'orchestration - En accompagnant les collaborateurs pour tous les sujets relatifs à la sécurité des systèmes d'information Réponse aux incidents de sécurité par le canal technique : - En analysant les logs, les malware, .. - En prenant en main un EDR - En investiguant les alertes remontées par les outils de détection - En contribuant aux investigations des équipes locales Les compétences et expérience attendues sont : - Connaissance des SIEM (Elastic Search) + EDR (Tanium) + SOAR pour le traitement du phishing - Connaissance des outils de gestion des tickets (ServiceNow) + construction de statistiques - Maîtrise du français et de l'anglais oral et écrit (l'italien est un plus) - 4/5 ans ou plus d’expérience dans un CSIRT comparable

Mission Renforcement de l’équipe interne CAC Surveillance et détection des incidents de sécurité Maintien en conditions opérationnelles (MCO) des systèmes Gestion et analyse des logs et incidents (SIEM, EDR, NDR) Collaboration avec les équipes CERT, SOC et VCA pour la remédiation Profil recherché Consultant sécurité confirmé Expérience en SOC Maîtrise d’un SIEM (Splunk) Connaissance des EDR (Trellix, HarfangLab) et NDR Habilitation PDIS requise Profil technique Profil autonome Anglais professionnel indispensable

🌟 Quel sera ton poste ? 🌟 💼 Poste : Chef de Projet Infrastructure H/F 📍 Lieu : Saint‑Nazaire (44) 🏠 Télétravail : 2 jour/semaine 📝 Contrat : Pré‑embauche 👉 Contexte client : Tu rejoins un acteur industriel de premier plan, doté d’une DSI structurée autour de trois pôles (infrastructure, gestion, informatique technique) et soutenue par une direction sécurité internalisée.Dans un environnement 100 % souverain et on‑premise , l’entreprise mène un vaste plan de transformation avec plusieurs centaines de projets sur les prochaines années. En tant que Chef de Projet Infrastructure , tu interviens au cœur d’un contexte exigeant, auprès de 4 000 utilisateurs, pour piloter des projets structurants et accompagner la montée en maturité de l’IT. Tu auras pour missions de : Piloter les projets d’infrastructure de bout en bout (cadrage, planning, budget, coordination). Accompagner les projets clés : segmentation réseau, outils de mobilité, évolutions virtualisation / ERP / GED. Coordonner les équipes Run/Build et les prestataires (infogérance 25–30 personnes). Structurer et harmoniser la documentation technique de la DSI. Garantir les bonnes pratiques, la qualité et la sécurité dans un environnement souverain. Assurer la communication projet auprès des équipes techniques, métiers et de la gouvernance. Contribuer à la montée en maturité et à l’amélioration continue de la DSI. 🧰 Stack technique : Infrastructure : virtualisation, segmentation réseau, environnement ERP, GED (Alfresco). Sécurité : SOC, EDR/XDR. Environnements : 100 % on‑premise, infrastructures souveraines hébergées sur site. Méthodes : pilotage de projets infra, gouvernance documentaire, coordination multi‑équipes Run/Build.

Missions Identifier, investiguer et répondre aux incidents cyber en temps réel. Réaliser des investigations avancées : threat hunting et forensic. Identifier les TTP et les IoC. Analyser les incidents et proposer des mesures correctives. Automatiser la détection et la réponse via SOAR et CTI. Maintenir et optimiser le dispositif SOC. Analyser en continu la surface d’attaque. Identifier, prioriser et remédier aux vulnérabilités. Suivre les menaces et améliorer la gestion de la surface d’attaque. Surveiller et protéger les ressources et données cloud. Configurer la sécurité, gérer les accès et chiffrer les données. Évaluer les risques et assurer la conformité cloud. Intégrer la sécurité dans les processus DevSecOps. Détecter et corriger les vulnérabilités dès le développement. Promouvoir la culture de sécurité et la responsabilité partagée entre équipes. Profil recherché Bac+5 minimum en cybersécurité ou équivalent. Expérience confirmée en gestion d’incidents cyber. Compétences en sécurité opérationnelle, vulnérabilités, cloud et DevSecOps. Connaissance des standards SOC, threat hunting et forensic. Esprit collaboratif et pédagogique. Curiosité et ouverture vers de nouveaux domaines cyber. Maîtrise de l’anglais écrit et oral.

🎯 Profil recherché – Expert ELK / SOC Expert de la stack Elastic (ELK) dans un contexte SOC opérationnel Solide expérience en collecte, parsing et exploitation de logs de sécurité Bonne maîtrise de l’automatisation et des environnements industrialisés À l’aise dans des contextes à forts enjeux de fiabilité, performance et sécurité Capacité à intervenir sur des sujets de supervision, fraude en ligne et réponse à incident Autonome, force de proposition et orienté amélioration continue 🛠️ Missions: Concevoir, améliorer et maintenir les chaînes de collecte et de traitement de logs via ELK Déployer et maintenir des configurations Logstash automatisées Mettre en œuvre des automatisations via Ansible Exploiter la conteneurisation (Docker / Podman) pour les composants de collecte et traitement Développer des scripts liés aux pipelines de logs et à leur supervision Créer et optimiser des dashboards ELK pour le suivi, le monitoring et l’investigation Contribuer aux activités SOC : Supervision de la sécurité Gestion et résolution d’incidents Investigations techniques Participer à l’amélioration continue des outils, processus et pratiques de sécurité Rédiger et maintenir la documentation technique et sécurité Participer aux audits, contrôles et plans de conformité

Contexte Nous recherchons un Responsable Sécurité Opérationnelle Confirmé pour accompagner une DSI dans le secteur de l’assurance sur le pilotage et la montée en maturité de la sécurité opérationnelle. La mission s’inscrit dans une démarche d’industrialisation, d’automatisation et de structuration des dispositifs de détection, de gestion des vulnérabilités et de tests offensifs. Missions principales 1. Pilotage de la sécurité opérationnelle Encadrer et coordonner les activités de supervision de la sécurité (SOC) intégrant ressources internes et prestataires externes. Améliorer la capacité de détection et de réponse aux incidents via l’optimisation des processus, la standardisation des procédures et le threat hunting. Mettre en œuvre des mécanismes de traitement des incidents complexes (exfiltration, fuites de données, attaques ciblées). 2. Industrialisation et automatisation Définir et déployer une stratégie d’automatisation des opérations de sécurité (SOAR) afin de réduire les tâches à faible valeur ajoutée. Rationaliser les chaînes de traitement liées aux alertes, incidents et vulnérabilités. Piloter l’amélioration continue des workflows de sécurité (outillage, intégration, reporting). 3. Gestion des vulnérabilités (VOC) Structurer et animer le dispositif de gestion des vulnérabilités à l’échelle du SI. Coordonner la qualification, la priorisation et le suivi des remédiations avec les équipes techniques. Produire des indicateurs, tableaux de bord et reporting à destination de la DSI et du RSSI. 4. Activités offensives et Purple Team Piloter les campagnes de tests d’intrusion et de bug bounty en lien avec les partenaires spécialisés. Mettre en place et coordonner des exercices Purple Team pour renforcer la posture défensive. Apporter un appui ponctuel aux audits de sécurité et aux analyses techniques. 5. Gouvernance et conformité technique Assurer la cohérence et l’efficacité des outils de sécurité (EDR, SIEM, scanners, plateformes de pentest, etc.). Contribuer au maintien et à l’application du cadre ISO 27001 sur le périmètre opérationnel. Gérer les relations fournisseurs et le suivi contractuel des solutions de sécurité. Environnement technique & sécurité SOC / SIEM / SOAR EDR, outils de détection et d’analyse Scanners de vulnérabilités, outils de gestion de tickets (Jira) Pentest, BugBounty, Purple Team Environnements : infrastructure hybride, cloud, architectures modernes Référentiels et normes : ISO 27001 Informations complémentaires Localisation : Bordeaux (présence requise 3 jours/semaine) Charge : 4 à 5 jours/semaine Durée : Mission transitoire (8 mois) TJM : selon profil Démarrage : dès que possible

emagine recherche un chef de projet technique Cybersécurité pour l’un de ses clients grand compte. Lieu : 92 Démarrage : ASAP Durée : > 12 mois Télétravail : hybride 6 mois de prestation + possibilité de CDI Résumé Le Chef(fe) de Projet Sécurité, Cybersécurité & Conformité a pour mission principale de piloter les projets de sécurisation du système d'information (SI), en s'assurant que les réglementations, comme le RGPD et l'ISO 27001, sont respectées et en coordonnant les actions de cybersécurité au sein du groupe. Responsabilités : Pilotage des projets sécurité : Cadrer, planifier et piloter les projets de sécurité tels que : durcissement d’infrastructure, segmentation réseau, gestion des accès, protection des endpoints, PRA/PCA, outils, SOC, MFA, etc. Coordonner les parties prenantes internes et externes : équipes infra, workplace, développeurs, DPO, éditeurs, cabinets spécialisés. Suivre l’avancement, les risques, les livrables et les budgets des projets. Organiser les comités projet, les points de validation et les recettes. Contribuer à l’élaboration et à la mise à jour de la politique de sécurité (PSSI, procédures, chartes, plan d’amélioration continue) et piloter la procédure de gestion de crise. Assurer la déclinaison opérationnelle des mesures de sécurité dans les projets SI (sécurité dès la conception). Contribuer à la mise en oeuvre d’outils de gouvernance sécurité : cartographie des risques, plan de remédiation, tableaux de bord sécurité. Must Haves : Connaissance des réglementations de conformité (RGPD, ISO 27001) Expérience significative dans la gestion de projets en cybersécurité Compétences en gestion de crise et dans l'élaboration de politiques de sécurité Capacité à travailler avec différentes parties prenantes Nice to Haves : Certifications en cybersécurité (CISSP, CISM, ISO 27001 Lead Auditor) Expérience avec des outils de gouvernance de sécurité Connaissance des normes NIS2 et cyberscore Autres Détails Démarrage ASAP, dans un environnement hybride avec une mission initiale de plus de 12 mois et la possibilité d’un CDI.

Le Groupe (banque/assurance, SI multi‑entités, haute criticité) renforce son dispositif de sécurité pour couvrir : la modernisation multi‑cloud (Azure pivot, AWS et GCP ponctuels), la sécurisation des workloads conteneurisés (Kubernetes / OpenShift), la réduction de la surface d’attaque (EASM/ASM), la conformité DORA / NIS2 , et l’ excellence en détection & réponse (SOC L2/L3, IR, Purple Team). Missions principales Architecture & Hardening sécurité (Infra / Cloud / DevSecOps) Définir HLD/LLD sécurité pour Azure/AWS/GCP , Kubernetes/OpenShift , bases de données (SQL/NoSQL), poste de travail , réseau (SASE/SD‑WAN) et exposition internet . Mettre en œuvre CNAPP/CSPM (Wiz, Prisma Cloud, Microsoft Defender for Cloud), EASM/ASM , secret mgmt (Vault), PKI/HSM , SBOM/SSCS (supply chain applicative). Politiques ZTNA/SASE (Zscaler/Netskope), PAM (CyberArk), IAM/IAG (SailPoint/ForgeRock), DLP (Microsoft Purview/Zscaler/Netskope). Détection & Réponse / SOC avancé Opérer/optimiser EDR/XDR (CrowdStrike/SentinelOne/Microsoft Defender), SIEM (Splunk / Microsoft Sentinel), SOAR (Cortex/XSOAR, Sentinel playbooks). Chasse aux menaces (Threat Hunting), MITRE ATT&CK , Purple Team (Atomic Red Team, Caldera), Use Cases & règles détection , UEBA . IR : triage, forensic (Volatility, Kape), containment & remédiation, post‑mortem. Gouvernance, Risques & Conformité Alignement DORA , NIS2 , ISO 27001 , EBA , GDPR , PCI DSS ; contribution aux audits & contrôles (interne/régulés). Élaboration Politiques & Standards (durcissement, « security baselines », contrôle de conformité as‑code). Threat modeling (STRIDE, LINDDUN), Risk Assessment (méthodo mesurable), TPRM (fournisseurs critiques). Automatisation & Observabilité « Security as Code » : Terraform (policy as code/OPA), Ansible , GitLab/GitHub Actions , CI/CD (gates SAST/DAST/SCA, IaC scan). Compliance as Code (Azure Policy, Sentinel KQL, Regole CSPM), Monitoring (Datadog/Prometheus/Grafana), Chaos Security (test de résilience sécu). Coordination et accompagnement Guidance des équipes projets , DevOps , réseau , poste de travail , applicatif , SOC . Animation de CR de sécu , comités risques , runbooks & playbooks , transfert de compétences. Livrables clés HLD/LLD sécurité (Cloud/K8s/Reseau/Workplace), Matrice de flux , Cartographie exposition internet/ASM . Standards & baselines (durcissement OS/DB/K8s, policy SASE/ZTNA), RACI . Use cases SIEM/XDR , playbooks SOAR , KQL/Correlations , Dashboards KPIs SOC . Plan de remédiation (vuln/priorisation), plan DORA/NIS2 , dossiers d’architecture & RA . Rapports d’incidents (post‑mortem), Plans de tests Purple Team , Tableaux d’efficacité (MTTD/MTTR, coverage MITRE) . Profil & Expérience 8–12+ ans en cybersécurité, dont 4–6 ans sur cloud/containers et SOC/IR ou PAM/IAM dans un environnement bancaire /régulé. Maîtrise architecture sécurité , durcissement K8s/OS , réseau (segmentation, TLS mTLS), CI/CD sécurisé , gestion secrets . Solide culture menaces (TTPs, MITRE), forensic , use cases SIEM/XDR , SOAR . Connaissance des cadres DORA/NIS2/ISO 27001/EBA/GDPR et des process ITIL/Change/Incident . Soft skills : pédagogie , orientation delivery , prise de décision , communication exécutive .

CONTEXTE Equipe Sécurité Opérationnelle : L’équipe doit assurer la sécurité du système d’information à travers ses outils et process, en respect des directives et procédures existantes et à venir. L’expert sécurité WAF aura en charge des activités et opérations sur le WAF UBIKA en collaboration avec un coordinateur sécurité, l’équipe sécurité opérationnelle, plusieurs experts IT et dans le respect de nos méthodes et procédures : MISSIONS Activités principales : - Gestion de la solution (comptes, rôles, logs…) - Intégration de nouveaux sites (réalisation et gestion de configuration) - Maintien en condition opérationnelle (veille journalière, maintien de scripts, ajustement de configuration…) - Maintien en condition de sécurité (veille sur les alertes et incidents…) - Gestion des incidents de production sur le WAF et des incidents de sécurité sur le périmètre - Contrôle de configuration (dont habilitations) - Participation à la rédaction de la documentation et des procédures Activités secondaires : - Traitement d’alertes & incidents de CyberSécurité, en lien avec notre SOC, le CERT, les équipes IT - Participation à l’amélioration continue du fonctionnement du service et de la sécurité du groupe (amélioration des processus etc…) PROFIL Expert CyberSécurité 1 Domaines d’expertise De formation Bac + 5, le/la candidat(e) doit avoir une expérience significative de la cybersécurité d’au moins 5 ans et une expérience d’au minimum 1 an sur le WAF UBIKA. Compétences générales : Savoir-faire attendu : Maîtrise de la sécurité des sites WEB (expérience en pentests) Maîtrise des processus standards de CyberSécurité (veille et suivi des vulnérabilités, détection et traitement d’incidents, gestion des droits etc…) Maîtrise Capacités d’analyse et de synthèse Capacités rédactionnelles Capacité d’organisation et de planification Force de propositions Savoir-être attendu : Rigueur Sens relationnel et diplomatie Sens de l’écoute Goût du travail en équipe Capacité à résister à la pression Un bon relationnel est impératif. Compétences techniques : Générales : - Sites web et sécurisation via un WAF, et plus particulièrement sur la technologie UBIKA - Réseau / serveur / poste de travail / cloud / site internet - Scripting en python La connaissance de plusieurs solutions de sécurité est un + (passerelle mail, scan de vulnérabilités, EDR, CASB, sécurisation du cloud…) ainsi que la maitrise de la suite Elastic.

Au sein d'une Direction des Infrastructures d'un grand groupe, vous occupez un poste transverse alliant expertise technique opérationnelle et pilotage de projets de sécurisation. Vous êtes le garant de la résilience des socles technologiques et de la robustesse des accès, dans un contexte de transformation vers le Cloud hybride. Vos Missions Principales1. Expertise Identités & Accès (IAM & Cloud) Administration avancée des environnements d’identités hybrides : Active Directory (on-premise) et Microsoft Entra ID (Azure AD). Sécurisation des accès : Mise en œuvre et optimisation du MFA, de l’accès conditionnel et des solutions de gestion des comptes à hauts privilèges (PIM/PAM). Gouvernance : Pilotage du cycle de vie des identités (IAM) et gestion des fédérations d’identités (SSO, SAML, OAuth). 2. Sécurité des Infrastructures & Hardening Audit et remédiation : Analyse de la configuration AD et des socles systèmes pour identifier les vulnérabilités et appliquer les bonnes pratiques de durcissement (Hardening). Sécurité Systèmes : Gestion des politiques de groupes (GPO), de la PKI et sécurisation des environnements de virtualisation. Maintien en Condition de Sécurité (MCS) : Suivi des vulnérabilités, déploiement des correctifs et participation active au renforcement de la posture Cyber du groupe. 3. Pilotage de Projets Systèmes & Réseaux Coordination : Pilotage de chantiers techniques complexes liés à l’évolution des infrastructures réseaux et systèmes. Conception : Rédaction des dossiers d'architecture, des procédures d'exploitation et de la documentation de sécurité. Interface : Collaboration étroite avec les équipes de production, le SOC et les responsables métiers pour garantir l’alignement des projets avec la politique de sécurité (PSSI).

Mon client, une entreprise de renom en Charente dans le secteur des spiritueux, recherche son nouveau RSSI (Responsable de la Sécurité des Systèmes d'Information). Il s'agit d’une entreprise familiale reconnue, engagée dans un projet de transformation numérique sur le long terme. Votre rôle : Rattaché(e) au Responsable Sécurité des Systèmes d’Information Groupe, vous garantissez la protection des systèmes, des données et des utilisateurs. Vous jouez un rôle stratégique dans la cybersécurité, la conformité réglementaire et la sensibilisation des collaborateurs. Responsabilités principales : Élaborer et déployer la Politique de Sécurité des Systèmes d’Information Piloter la gouvernance de la sécurité : gestion des risques, conformité RGPD, ISO 27001, NIS2, suivi des audits Superviser la gestion des incidents de sécurité Coordonner le SOC externalisé et garantir la qualité des services de sécurité Sensibiliser et former les collaborateurs aux bonnes pratiques de cybersécurité Participer à la validation des projets IT pour intégrer la sécurité dès la conception Assurer une veille technologique et proposer des améliorations continues Mettre en place des indicateurs de performance et assurer le reporting à la direction

Administrateur Systèmes et Réseaux (F/H) - Orléans Nous recherchons un Administrateur Systèmes et Réseaux (F/H) pour l'un de nos clients basé à Orléans . 🎯 VOS MISSIONS SUPPORT Traitement des incidents et demandes liés à l'infrastructure (N2 / N3) ADMINISTRATION Supervision et administration des infrastructures systèmes d'un parc constitué de 850 serveurs dont 180 Linux Maintien en condition opérationnelle de l'infrastructure et des procédures associées (Configuration réseau et système, mises à jour, plan de secours informatique, plans de remédiations, supervision, sauvegardes, stockage…) Participation à des projets liés aux outils collaboratifs et à la sécurité informatique Etude d'architecture et d'infrastructure système Automatisation des tâches récurrentes, industrialisation des procédures (Scripting PowerShell et Bash Linux) SECURITE Participer à la mise en œuvre du programme de cybersécurité de l'entreprise : déclinaison et maintien en condition opérationnelle des équipements de sécurité (SOC/SIEM) Mise à jour de règles firewall (Palo Alto, Fortinet) ADMINISTRATION APPLICATIVE Mise en œuvre et intégration de nouveaux systèmes ou applications (Frontaux web, apache, Tomcat, JBoss, WildFly) Migration ou mise à jour de systèmes, d'applications et de données existantes, en appliquant les bonnes pratiques telles que la sécurité, l'automatisation, la supervision, la gestion des alertes, etc. Participation au déploiement des services Azure, notamment liés à la sécurité (Azure AD, Proxy, etc.)

Poste : Architecte Sécurité Expérience : +8 ans Localisation : Maison-Alfort Rythme : 2 jours sur site (lundi et jeudi) / 3 jours en télétravail Démarrage : ASAP Contexte Nous recherchons un(e) Architecte Cybersécurité pour rejoindre le pôle Expertise de l’équipe Cybersécurité rattachée à la Direction des Systèmes d’Information (DSI). L’équipe Cybersécurité est structurée autour de trois pôles : Gouvernance : supervision des activités cybersécurité et gestion des risques ; Opérations : défense quotidienne du SI, notamment via le SOC ; Expertise : accompagnement des équipes internes à travers une offre Produit (ISP, TPRM…) et une offre Innovation (architecture, doctrine, prospective). Missions Vous accompagnez les équipes agiles afin d’atteindre un haut niveau de sécurité, tant sur les aspects opérationnels que stratégiques. Vos principales responsabilités : Accompagner les équipes dans la mise en conformité sécurité et définir des doctrines et exigences non fonctionnelles ; Réaliser une veille technologique et challenger les solutions en place ; Analyser et challenger les résultats d’audits offensifs (pentests, red team) et accompagner la remédiation ; Contribuer à la stratégie cybersécurité et à l’amélioration continue ; Participer à des sujets transverses selon les priorités de l’actualité cybersécurité. À court terme, vous interviendrez notamment sur : L’accompagnement DevSecOps (Cyber Score, bonnes pratiques) ; Le déploiement et l’acculturation des solutions de cybersécurité (DLP, CNAPP, SSE, VOC, DMARC, cloud souverain…) ; L’encadrement des solutions d’IA générative et d’IA agentique ; Le déploiement de mécanismes de chiffrement à l’état de l’art, incluant la transition post-quantique ; La validation de la conformité cybersécurité des nouveaux socles et applications du SI