Trouvez votre prochaine mission ou futur job IT.

Missions: Automatisation & Orchestration Mise en place et administration de l’orchestrateur XSOAR (Palo Alto) Création, optimisation et maintenance des playbooks XSOAR Automatisation des tâches de réponse aux incidents Intégration de nouvelles solutions au sein de XSOAR SOC & Réponse aux incidents Collaboration avec les analystes pour la détection, l’analyse et la réponse aux incidents Analyse des indicateurs de compromission (IOC) Participation à la veille sur les menaces Intégration & Écosystème sécurité Intégration et interconnexion avec le SIEM SEKOIA Maîtrise et exploitation des outils EDR / XDR / SIEM Support technique aux clients et aux équipes internes Profil recherché: Formation : Diplôme d’ingénieur ou Bac+4/5 en cybersécurité ou informatique Expérience : Expérience confirmée dans la mise en place et la gestion d’un orchestrateur XSOAR Compétences techniques : Analyse des incidents de sécurité et traitement des IOC Scripting Python et PowerShell pour la création de playbooks Maîtrise des outils XSOAR, SIEM SEKOIA, EDR / XDR Connaissance approfondie des concepts de sécurité, menaces et techniques d’attaque Anglais professionnel Certifications appréciées : XSOAR, CEH ou équivalent

Ton défi en tant qu'Ingénieur Réseaux & Sécurité sera de répondre aux missions suivantes : Réseau & Firewall - Déploiement, configuration et administration de firewalls - Gestion des règles de filtrage, segmentation réseau, DMZ, micro-segmentation - Mise en oeuvre et supervision de solutions VPN (IPsec, SSL, ZTNA) - Déploiement et exploitation de solutions SASE - Analyse de flux, troubleshooting réseau L2/L3 (switching, routing, BGP/OSPF) SOC & Détection / Réponse - Déploiement et tuning d'agents EDR (CrowdStrike, Microsoft Defender for Endpoint, WithSecure) - Création et maintenance de règles de détection, corrélation d'événements et alertes - Participation à la réponse à incidents : qualification, containment, remédiation et reporting - Rédaction de playbooks et procédures opérationnelles de sécurité Audit & Conformité - Réalisation d'audits de sécurité technique (revue de configuration, tests de durcissement) - Accompagnement à la conformité : NIS2, ISO 27001, RGPD, PSSI - Analyse de risques, rédaction de livrables (rapports d'audit, plans de remédiation, PSSI) - Sensibilisation et conseil auprès des équipes IT et direction des clients Relation client & conseil - Pilotage de projets sécurité de bout en bout, de la phase cadrage à la recette - Déplacements réguliers chez les clients (zone Auvergne-Rhône-Alpes principalement, nationale occasionnellement) - Rédaction de propositions techniques et chiffrages en support avant-vente

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s’appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. [Analyste SOC] H/F C’est votre mission Vous êtes passionné·e par la cybersécurité et la gestion des incidents ? Ce poste est fait pour vous. En tant qu’ Analyste SOC Senior , vous êtes responsable de la surveillance, de la détection et de la réponse aux incidents de sécurité, tout en contribuant à l’évolution des capacités SOC : Côté build : Piloter des projets techniques SOC (SIEM, EDR, SOAR, sécurité cloud) Définir et améliorer les stratégies de détection Automatiser les workflows SOC (playbooks, procédures) Participer à l’amélioration continue des outils et processus SOC Contribuer aux analyses de risques et aux revues sécurité projets Côté run : Assurer la surveillance et l’analyse des alertes de sécurité Investiguer et répondre aux incidents (qualification, remédiation, coordination) Optimiser les alertes SOC (réduction des faux positifs) Coordonner les équipes IT, sécurité et prestataires Produire la documentation (procédures, REX) Participer aux astreintes SOC C’est votre parcours Vous avez au moins 5 à 8 ans d’expérience en cybersécurité, dont une expérience significative en SOC ou CSIRT. Vous aimez investiguer, automatiser et améliorer les dispositifs de sécurité sans jamais cesser d’innover. Vous recherchez un environnement structuré, international et exigeant. C’est votre expertise SIEM : Splunk EDR / SOAR Sécurité réseau : firewalls, proxy Environnements Microsoft : Active Directory, O365, Azure Cloud : AWS Scripting : Python, Bash C’est votre manière de faire équipe Esprit d’analyse et capacité d’investigation Autonomie et rigueur Capacité à coordonner plusieurs interlocuteurs Bon relationnel et communication Anglais professionnel C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un échange technique avec un.e de nos Un dernier point avec votre futur.e manager Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Île-de-France, Puteaux Contrat : CDI Télétravail : Hybride selon mission Salaire : 60K€ – 65K€ brut annuel Famille métier : Cybersécurité / SOC

ContexteDescription générale des prestations Le formateur devra faire preuve de flexibilité et d’adaptabilité pour répondre aux besoins variés de la cible (taille, niveau de maturité cyber, contexte spécifique). Le formateur doit être qualifié et expérimenté en cybersécurité, et spécifiquement pour les types de prestations concernées (pédagogie pour les formations, animation pour les exercices, conseil pour l’accompagnement et spécificités de la cible. MISSIONSMission 1 : Exercices de Gestion de Crise Cyber Réalisation d’un exercice de crise en cybersécurité pour l'équipe de crise des utilisateurs de l’organisation. Le formateur devra concevoir et animer un exercice de crise en cybersécurité qui comprendra à minima les éléments suivants : ü Elaboration d’un scénario réaliste : basé sur des risques cybers actuels (rançongiciel, attaque par hameçonnage, compromission de données, etc.). ü Déroulement de l’exercice : mise en situation des agents à travers une simulation dynamique et immersive (détection, évaluation, décision, communication, remédiation, post-crise). ü Animation et encadrement : supervision de l’exercice avec des experts en cybersécurité et gestion de crise (introduction des stimuli). ü Evaluation et débriefing : retours d’expérience à chaud puis à froid des participants et restitution de rapports détaillés avec recommandations. ü Supports pédagogiques : documents d’accompagnement pour préparer et sensibiliser les agents avant et après l’exercice. Un seul scénario générique est attendu pour ce besoin. Celui-ci sera validé en amont par l’organisation. Cet exercice générique sera proposé aux différentes entités et filiales dd l’organisation. Contraintes et exigences L’exercice devra être conçu pour impliquer un public le plus large possible (service informatique, cadre, dirigeants, agents) au sein de l’organisation et les faire participer de manière équivalente. L’exercice devra se dérouler sur une demi-journée. L’exercice de crise se déroulera sur le site de l’organisation bénéficiaire afin d’accentuer le côté immersif de l’exercice. Livrables attendus · Un plan de déroulement de l’exercice incluant les rôles des participants et les interactions prévues : o Chronogramme. o Rôles et responsabilités des participants. o Stimuli. o Documents et supports. · Un rapport de restitution comprenant : o Un retour d’expérience sur les points forts et axes d’amélioration de la commune. o Une synthèse des enseignements tirés de l’exercice. o Des recommandations pour améliorer la gestion de crise (documentation et organisation). o Un guide de mise en œuvre pour ces recommandations et proposer des canevas sur les documentations.

Contexte Une institution financière de premier plan renforce son dispositif de contrôle de détection des transactions liées à la lutte contre le blanchiment d'argent et le financement du terrorisme (LAB-FT), afin de répondre à l'évolution des exigences réglementaires et d'optimiser l'efficacité opérationnelle. Dans ce contexte, le département lance un appel d'offres pour intégrer un Chef de projet expérimenté, qui viendra renforcer les équipes existantes et contribuer à l'amélioration de la couverture des risques, de la gouvernance et des dispositifs de contrôle sur les activités de Cash Management. Objectifs de la mission Soutenir les initiatives de transformation liées à la LAB/FT Renforcer la couverture et la maîtrise des risques Garantir une gouvernance de projet efficace Coordonner les équipes Métier, Conformité, Opérations et IT

Contexte Dans le cadre d’une mission chez l’un de nos clients, nous recherchons un Ingénieur Systèmes & Réseaux pour intégrer l’équipe Infrastructures & Support au sein de la DSI. Vous jouerez un rôle central dans la disponibilité, la sécurisation et l’évolution du SI , dans un environnement à taille humaine en cours de modernisation (optimisation, migrations, montées de version, nouvelles solutions). Vos missions Projets & Évolutions (BUILD) Administration avancée Active Directory (GPO, délégations, durcissement, Azure AD Connect) Gestion des environnements Microsoft 365 (Exchange, Teams, Intune, Autopilot) Administration VMware v7 Projets d’infrastructure : migrations serveurs, refonte SI, déploiements Intune Réalisation de POC et rédaction de documentation technique Administration réseaux : Firewall, VPN, VLAN, routage, proxy, switching (Cisco) Exploitation & Support (RUN) Maintien en condition opérationnelle des infrastructures systèmes et réseaux Administration Windows Server (2008–2022) & Windows 10/11 Gestion des sauvegardes Veeam Supervision, sécurité, gestion des solutions EDR Support utilisateurs N1 à N3 Optimisation des performances et gestion des incidents

Contexte Dans le cadre de son plan d’amélioration continue de la sécurité opérationnelle, notre client souhaite renforcer la protection de ses échanges de données et de son infrastructure réseau. La mission consiste à réaliser un audit complet, proposer des recommandations adaptées, et accompagner la mise en œuvre des solutions retenues. Cette mission est la première étape d’une collaboration pérenne visant à consolider la posture SecOps du client. Objectifs de la mission Réaliser un audit approfondi de l’infrastructure réseau et des flux de données. Identifier les risques et vulnérabilités liés aux échanges de données. Proposer des recommandations concrètes et priorisées pour sécuriser l’environnement. Accompagner l’ implémentation des solutions et bonnes pratiques retenues. Produire des rapports détaillés et un plan d’action opérationnel. Activités principales Analyse des architectures réseau et des flux de données. Identification des points faibles et des risques liés aux systèmes existants. Évaluation de la conformité aux standards et bonnes pratiques de sécurité. Installation, configuration et suivi des solutions de sécurité. Rédaction de recommandations techniques et opérationnelles. Sensibilisation et transfert de connaissances aux équipes internes si nécessaire. Profil recherché Expérience confirmée en SecOps et administration réseau. Maîtrise des concepts de sécurisation des flux de données , chiffrement et VPN. Connaissance des outils de monitoring, détection et gestion des vulnérabilités . Capacité à formuler des recommandations claires et à les mettre en œuvre. Autonomie, rigueur et qualités relationnelles pour collaborer avec les équipes du client. Modalités Durée : 6 mois, part-time (à définir, ex : 2 à 3 jours par semaine).

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ Balma-Gramont - Au moins 5 ans d’experience Envie de rejoindre une équipe où la tech et les projets stimulants sont au rendez-vous ? Cette opportunité est faite pour vous ! Nous poursuivons notre développement et recherchons actuellement un.e RSSI pour intervenir au sein de notre organisation. Et si votre rôle de RSSI allait bien au-delà de la conformité ? Ici, la cybersécurité est un levier stratégique, au cœur des décisions de la Direction et de la relation client. Rattaché(e) directement à la Direction, vous travaillez en binôme avec le Responsable du Service Informatique et pilotez la sécurité des systèmes d’information dans un environnement exigeant, multi-clients et en forte évolution. Voici un aperçu détaillé de vos missions : Pilotage sécurité & gouvernance Votre rôle est clair : structurer, piloter et faire vivre la sécurité. *Vous définissez, mettez à jour et faites appliquer les politiques et procédures du SMSI. *Vous pilotez le SMSI dans une logique ISO 27001 : analyse de risques, plans de traitement, audits, indicateurs, amélioration continue. *Vous garantissez la conformité réglementaire (gouvernance, gestion des risques, continuité d’activité, notifications). *Vous êtes un acteur clé dans les réponses aux appels d’offres et les questionnaires sécurité clients. *Vous managez l’équipe cyber et incarnez la référence sécurité en interne comme en externe. Dimension technique (oui, vous mettez encore les mains dedans) *Vous supervisez le déploiement et l’exploitation des solutions de défense : IAM, EDR/XDR, SIEM, firewall, durcissement, gestion des vulnérabilités… *Vous contribuez à la conception sécurisée des architectures (on ne rajoute pas la sécurité à la fin). *Vous coordonnez la réponse aux incidents cyber : détection, analyse, remédiation et retours d’expérience, en lien avec les Micro-SOC et l’équipe cyber interne. *Vous planifiez et suivez les tests d’intrusion, audits techniques et analyses de vulnérabilités. *Vous participez activement aux dispositifs PCA / PRA et à la gestion de crise cyber. Accompagnement & culture sécurité *Vous sensibilisez les collaborateurs aux enjeux cyber, avec pédagogie. *Vous accompagnez les équipes IT, projets et delivery pour intégrer la sécurité dès la conception. *Vous accompagnez l’ensemble des services dans les changements liés à la sécurité, sans posture bloquante.

Je recherche pour un de mes clients un Expert en Protection des Données de formation ingénieur sur Toulouse Localisation : Balma (Toulouse) Déplacement à prévoir : Paris et Lyon TT : 2j par semaine Démarrage : ASAP 13/04/26 Séniorité : 6 à 9 ans Objectif global : Accompagner les projets de sécurité des solutions collaboratives Contrainte forte du projet : Travail en collaboration avec les équipes de Porto Les livrables sont Pilotage des projets de protection de donnée / Analyse de sécurité / Gestion du RUN des solutions de protection de donnée Compétences techniques Architecture de sécurité - Confirmé - Impératif Sécurité O365/MS - Confirmé - Impératif Sécurité des données - Confirmé - Important Connaissances linguistiques Français Courant (Impératif) Anglais Professionnel (Impératif) Description détaillée Le département Protection des Données recherche pour son service Sécurité Des Données un Expert en Protection des Données de formation ingénieur. Vous accompagnerez nos équipes dans la mission cruciale de protection des données sensibles du Groupe. Au sein d'une équipe pluridisciplinaire, votre mission sera d'apporter votre expertise technique sur le projet DSPM, d'assurer le maintien en condition de sécurité de la solution collaborative M365, de déployer et piloter les campagnes de revue des accès. Vous serez également en charge du fonctionnement des solutions de découverte et de gouvernance des accès aux données bureautiques, contribuant ainsi activement à la protection des données du Groupe BPCE. Vos principales activités comprendront : - Contribuer au déploiement de la solution DSPM Varonis. - Définir les règles de détection du DSPM, assurer l'analyse et le reporting des résultats. - Assurer le maintien en condition opérationnelle (MCO) de la solution DSPM. - Définir, paramétrer et améliorer les règles de sécurisation M365. - Produire des analyses de sécurité relatives aux nouveaux services M365. - Garantir la sécurité des projets intégrés au tenant M365. - Déployer la solution de revue des partages M365 (IDECSI) au sein du Groupe et piloter les campagnes de revue associées. - Assurer la maintenance et l'amélioration d'un tableau de bord présentant les indicateurs clés d'activité. - Garantir le maintien en condition opérationnelle des solutions de protection des données bureautiques. - Suivre et traiter les incidents et proposer des remédiations (N2/N3). - Rédiger des guides et des standards de sécurité. - Assurer une veille technologique proactive. Pour mener à bien cette mission, les compétences suivantes sont requises : - Maîtrise des briques d'infrastructure d'un système d'information. - Connaissances fonctionnelles et techniques approfondies sur M365, Microsoft Purview, Azure, ADRMS, DKE, SailPoint FAM, Varonis DatAdvantage, Splunk. - Compétences en développement : Powershell, PowerApp, PowerBI, Python. - Culture SSI/Cybersécurité solide, avec une expertise particulière sur les risques associés aux fuites d'information. - Des formations et certifications sur les sujets Sécurité et Cloud constituent un réel atout.

Nous sommes à la recherche d'un consultant expert en cybersécurité pour accompagner notre équipe dans une phase de transition stratégique majeure. Le prestataire aura la double responsabilité de piloter l'implémentation de notre nouvelle solution CNAPP (Cloud Native Application Protection Platform) tout en assurant la maintenance en conditions opérationnelles (MCO) et l'évolution de nos solutions de détection (EDR) et de gestion des accès (PAM). Contexte technique : Environnement hybride combinant des infrastructures On-premises, Azure et GCP. Objectifs et Missions principales Build : Implémentation du CNAPP Design & Déploiement : Concevoir l'architecture de la solution CNAPP adaptée afin de couvrir un périmètre multi-cloud, intégrant CSPM, CWPP et CIEM. Accompagnement : Assister l'équipe de gouvernance cloud dans la définition des politiques de sécurité (guardrails) ainsi que dans l'établissement des frameworks de conformité. Intégration DevSecOps : Incorporer le scan des vulnérabilités et la gestion des secrets dans les pipelines CI/CD afin d'assurer une sécurité intégrée dès la développement. Run & Évolution : Gestion et développement des solutions PAM (Environnement Hybride) Administration : Gérer le cycle de vie des comptes à privilèges élevés tant sur l'infrastructure On-premises que sur les consoles cloud Azure et GCP. Expansion : Poursuivre l'onboarding des comptes critiques et mettre en place le mode Just-in-Time (JIT) pour les accès privilégiés. Maintenance : Garantir la disponibilité des bastions et assurer la gestion sécurisée des coffres-forts de mots de passe. Run & Évolution : Solutions EDR (Endpoint Detection & Response) Maintien en condition opérationnelle : Superviser le déploiement des agents EDR sur l'ensemble du parc (workstations et serveurs). Optimisation : Affiner les politiques de détection afin de réduire le nombre de faux positifs et améliorer la précision des alertes. Ce poste exige une expertise approfondie en cybersécurité, une capacité à conduire des projets techniques complexes et une bonne compréhension des environnements multi-cloud. Le candidat idéal saura conjuguer technicalité, rigueur et esprit d'équipe pour faire face à ces enjeux cruciaux.

ACCROCHE SI TU SAIS DÉJOUER LES MENACES, CETTE ANNONCE EST FAITE POUR TOI … CE QUE TU RECHERCHES : Détecter et prévenir les cyberattaques Mettre en place des stratégies de cybersécurité robustes Relever des défis techniques dans des environnements critiques Donner un nouveau souffle à ta carrière Alors nous avons la mission idéale pour toi. Au sein d’un acteur majeur du secteur du retail, tu participeras à mettre en place une gouvernance projet complète, de formaliser les travaux à conduire, de structurer les chantiers de mise en conformité (perimètre, responsabilités, jalons, interdependances, d'identifier les plans d'actions issus de NIS2 et de preparer/conduire les études d'opportunités des initiatives : Analyse des risques et des vulnérabilités, tu mèneras Déploiement des solutions de cybersécurité, tu piloteras Surveillance et détection des menaces, tu assureras Mise en conformité avec les normes de sécurité, tu garantiras Veille technologique et anticipation des attaques, tu organiseras Les équipes opérationnelles, tu sensibiliseras Aux instances de gouvernance sécurité, tu contribueras QUI TU ES : Diplômé(e) de la formation qui va bien Expérience de 10 ans minimum en cybersécurité Expert(e) des normes DORA, NIS2 Habile avec les outils de gestion de projet (Jira, MS Project, Confluence), d’analyse de risques (EBIOS, MEHARI), de supervision sécurité (SIEM, SOC) AU-DELÀ DES COMPÉTENCES TECHNIQUES, TU ES / AS : Dynamique : tu n’aimes pas rester passif face aux menaces Autonome : tu sais prendre les devants pour anticiper les risques Esprit de synthèse : tu traduis la complexité en actions concrètes Visionnaire : tu devines les futures attaques avant qu’elles n’arrivent Méthodique : tu structures et documentes tes stratégies de défense Communicant(e) : tu vulgarises la cybersécurité pour tous Réactif(ve) : en cas d’incident, tu agis vite et bien Pragmatique : tu proposes des solutions réalistes et adaptées Pédagogue : tu formes et sensibilises aux bonnes pratiques Organisé(e) : tu aimes structurer et optimiser

Contexte de la mission : Dans le cadre du développement d'un Centre Opérationnel de Sécurité (SOC) pour une grande organisation financière et de son automatisation, cette entité souhaite lancer un appel à prestation pour une mission d'assistance en cybersécurité Niveau 2 (N2). Objectifs et livrables Intégré au sein du SOC, cette mission portera principalement sur les activités suivantes : Détection, qualification et analyse des incidents de sécurité des infrastructures, applications et activités métier, avec un focus particulier sur la détection de fuite d'informations. Gestion des vulnérabilités (prise en charge, qualification, suivi). Pilotage des plans de réponse à incident. Suivi des plans de remédiation. Mise en place de scénarios de détection et de traitement des alertes associées à la fuite d'informations. En raison des contraintes réglementaires liées à l'environnement du SOC, il est indispensable que la prestation soit effectuée par une entité ressortissante de l'Union Européenne pour la réalisation de cette mission.

Contexte : Le candidat intervient au sein d’équipes dans des contextes très variés tel que l’optimisation opérationnelle pour des applications de maintenance préventive, optimisation des processus d’acquisition et de contrôle ou le support aux lignes de lumière pour traiter les données expérimentales. MISSIONS Activités principales : • Faire l’analyse technique et la conception du ou des logiciels à réaliser. • Réaliser les logiciels dans le/les langage(s) le plus approprié. • Concevoir et implémenter des procédures de test. • Déployer les logiciels (paquets). • Rédiger les spécifications, documentations techniques et utilisateurs. LIVRABLES Analyse technique et conception (spécifications techniques, architecture logicielle) ; Code source des logiciels développés ; Procédures et scripts de test ; Packages déployables ; Documentation technique et utilisa teurs Profil & Exigences techniques : • Maîtrise approfondie des concepts de traitements de données scientifiques : • Développement et implémentation d'algorithmes pour l'analyse d'images scientifiques (ex: détection de features, segmentation, reconstruction tomographique, analyse de diffraction/diffusion). • Application et développement de méthodes de calculs statistiques (ex: ajustement de modèles, analyse d'erreurs, tests d'hypothèses, classification) et mathématiques (ex: transformées de Fourier, algèbre linéaire, optimisation numérique) appliquées aux données expérimentales. • Compréhension des formats de données scientifiques (HDF5, NeXus, TIFF, etc.) et des bibliothèques associées. • Expérience dans le séquencement et l’orchestration de traitements de données (Apache Airflow, etc.) • Expérience dans la gestion et le traitement de volumes importants de données (Big Data) et dans l'optimisation des pipelines de traitement. • Connaissance et utilisation d'outils de réduction et d’analyse de données du monde open source : • ImageJ/Fiji : Pour le traitement et l'analyse d'images. • Python/Jupyter Notebooks/JupyterLab : • Pour l'analyse interactive, la visualisation et le prototypage. • Bibliothèques spécialisées : Connaissance de bibliothèques dédiées à des techniques d'analyse spécifiques (ex: SPEC, Lima, Bliss, Sardana, TANGO Controls). • Optionnellement, mais fortement apprécié, maîtriser les méthodes de parallélisation de codes pour le calcul intensif (HPC) : • Parallélisation multi-threading (OpenMP). • Calcul distribué (OpenMPI, ZeroMQ, gRPC). • Programmation sur GPU (CUDA/OpenCL, OpenACC). • Compréhension des architectures de calcul parallèle et des problématiques de scalabilité.

1. Contexte Dans le cadre d’un remplacement, notre client recherche un(e) Analyste SOC Senior (H/F) pour une mission freelance basée à Courbevoie. 2. Missions Détection et réponse aux incidents : Accompagner l’équipe de réponse aux cyberincidents en tant qu’expert, en réalisant des analyses approfondies sur des cas de sécurité complexes et en pilotant les investigations ainsi que les actions de remédiation associées. Adapter en continu les capacités de détection en fonction des TTP (Tactics, Techniques & Procedures) des acteurs de la menace. Définir et maintenir, en coordination avec le SOC MSSP, la stratégie de détection (couverture des risques, choix des solutions, événements de sécurité, cartographie MITRE ATT&CK). Mener des activités régulières de threat hunting et participer à des exercices de purple teaming afin d’améliorer les capacités de détection. Outils SOC et solutions de sécurité : Contribuer aux projets SOC sur l’ensemble de leur cycle de vie : conception, implémentation et exploitation des outils (SIEM, EDR, gestion des incidents, Threat Intelligence, automatisation, intégration de flux internes et externes). Évaluer et optimiser les outils et technologies SOC existants. Participer à la définition des politiques de détection et de remédiation, et formuler des recommandations sur les stratégies de prévention. Processus : Analyser et améliorer en continu les processus et procédures du SOC afin d’en renforcer l’efficacité opérationnelle. Documenter les incidents, les actions menées et les retours d’expérience dans une logique d’amélioration continue. Concevoir et déployer des guides de réponse aux incidents pour garantir rapidité et cohérence des interventions. Gestion des connaissances : Participer à la création, la mise à jour et la diffusion de la documentation et des procédures opérationnelles. Jouer un rôle de référent technique, en accompagnant et en formant les équipes de cyberdéfense et les équipes opérationnelles. Encourager le partage de connaissances et la collaboration au sein des équipes.

Mission Principale : Maintien en Condition Opérationnelle (RUN / MCO) Le cœur de votre mission (80 % de l'activité) consistera à garantir la stabilité et la disponibilité des systèmes existants. Contrairement à un poste de développement applicatif classique, votre rôle est celui d'un expert en diagnostic et en résolution d'incidents complexes.Vos responsabilités quotidiennes incluront : L'analyse approfondie des dysfonctionnements remontés par les équipes opérationnelles. Le diagnostic de bas niveau : analyse de crashs (segfault, core dump), identification des blocages systèmes et investigation des comportements anormaux. La gestion proactive de la mémoire : détection et correction des fuites mémoires, allocation/libération manuelle (malloc, new, delete) et gestion fine des pointeurs. L'administration et la configuration des systèmes hôtes, incluant la gestion des services Linux, les appels systèmes (processus, threads, signaux) et la synchronisation (mutex, sémaphores). Développement Correctif et Intégration (10-15 %) Bien que la part de développement "from scratch" soit réduite, vous jouerez un rôle clé dans l'évolution technique du parc existant. Vous interviendrez sur du code C/C++ bas niveau, souvent ancien, pour : Développer des correctifs ciblés et des solutions de contournement (workarounds) pour pallier les obsolescences ou les bugs critiques. Adapter des simulateurs et réaliser des petites évolutions liées aux projets de maintenance. Assurer la compilation, le "linkage" et la gestion complexe des dépendances logicielles. Comprendre et modifier des interfaces techniques (USB, Série, IP) et travailler sur des protocoles industriels ou des échanges temps réel avec des équipements terrain (Modem MOXA, TOR). Modernisation et Infrastructure En parallèle du maintien de l'existant, vous participerez activement à la modernisation de l'infrastructure sous-jacente. L'environnement technique, historiquement sous CentOS, est en cours de mutation. Vous apporterez votre expertise sur : La migration du système d’exploitation hôte. L'automatisation des installations via PXE. La conteneurisation des services et leur migration sous Docker. Le maintien et l'optimisation des outils de supervision (Nagios, SNMP).