Trouvez votre prochaine mission ou futur job IT.

Contexte : Vous intégrez une équipe de consultants et experts pluridisciplinaires en cybersécurité, localisée sur le territoire Grand Ouest (Rennes, Brest, Nantes, Caen, Rouen). Objectif : Vous prendrez en charge le pilotage de l’activité Conseil & Audit de notre antenne de Nantes et vous aurez 2 missions principales : Les + du poste : Rejoindre un acteur reconnu du domaine sur des missions de conseil en rapport avec vos compétences et aspirations ! La possibilité de faire du business développement, et gérer les relations client Large panel de responsabilité sur le poste Participation à une activité en plein essor propice à l'évolution sur du long terme. Responsabilités Vous serez aussi porteur des missions suivantes en collaboration avec les autres équipes Conseil et Audit de la région Grand Ouest et les équipes nationales : * Manager une équipe d’une dizaine de consultants spécialisés en cybersécurité, et assurer le pilotage opérationnel et financier de l’activité. * Développer notre activité Conseil & Audit sur le territoire des Pays de la Loire en portant la valeur de notre offre de cybersécurité et en accroissant le portefeuille client * Décliner sur le territoire des Pays de la Loire, le Plan tactique régional établi avec le Directeur de l’activité Conseil & Audit Grand Ouest et vous lui rendez compte périodiquement. * Participer aux phases d’avant-ventes des projets en collaboration avec nos équipes commerciales. * Piloter des projets de grande échelle, et assurer la bonne conduite des missions dans leur ensemble. * Agir en qualité de référent pour les clients sur le domaine de la cybersécurité, en capacité de communiquer aussi bien auprès des interlocuteurs techniques que devant un comité exécutif. * S’investir dans nos communautés d’experts nationales pour y apporter votre RETEX, vos idées de développement et réfléchir à de nouvelles offres adaptées au contexte local. * Apporter votre expérience et votre expertise dans les domaines tels que * Conseil en Gouvernance, Risques et Conformité dans la cybersécurité * Conseil dans la Cyber-résilience (PRA, PCA, PGC, crises cyber…) * Conseil technologique en sécurité (sécurité du cloud, sécurité OT, gestion des identités et des accès, IA, PQC, etc.)

Équipes ML Platform et ML Lab L'équipe ML Platform est centrée sur l'amélioration de la productivité des chercheurs dans l'entraînement de modèles de machine learning (ML) en développant des bibliothèques, des services et des bonnes pratiques, et en assurant une production ML robuste à grande échelle. L'équipe est composée de profils travaillant sur des projets transverses ainsi que d'ingénieurs accompagnant les équipes fonctionnelles dans leur parcours ML. Le ML Lab est une équipe de recherche axée sur des travaux académiques, nécessitant donc des outils et une infrastructure dédiés en dehors de l'infrastructure du client, afin de pouvoir accéder librement aux ressources open source de pointe et collaborer avec des collaborateurs externes. Mission En tant qu'Ingénieur DevOps au sein de l'équipe ML Platform, vous tirerez parti de votre solide bagage en ingénierie logicielle, de votre maîtrise de Python et de votre expérience pratique avec les fournisseurs cloud pour faciliter le travail quotidien de l'équipe ML Lab sur — leur néocloud de référence — ainsi que les liens nécessaires avec l'infrastructure du client, principalement hébergée sur AWS. Responsabilités principales Configuration du fournisseur cloud (Lambda) pour l'accès GPU par le ML Lab. Fonctionnalités FinOps et protection minimale contre les erreurs humaines. Optimisation des images Docker pour un démarrage à froid plus rapide. Mise en place et maintenance de systèmes de monitoring pour l'entraînement des modèles. Participation mineure aux projets plus larges de l'équipe ML Platform sur AWS pour les autres chercheurs du client (CI/CD, outillage sur AWS, etc.). Promotion et mise en œuvre de processus d'automatisation. Renforcement des protocoles de sécurité via des évaluations de vulnérabilités et la gestion des risques pour déployer des mesures de cybersécurité.

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 🏠 CDI / Freelance / Portage salarial - 2 jours de télétravail / semaine - 📍 Toulouse - 🛠 Au moins 4 ans d’expérience 🌟 Envie d’un nouveau challenge... CELAD vous attend ! 🚀 Nous poursuivons notre développement et recherchons actuellement un(e) Ingénieur Microsoft 365 / Azure (Niveau 3) pour intervenir chez un de nos clients dans un contexte international 📍 Vous jouerez un rôle clé dans la gestion, l’évolution et la sécurisation de l’écosystème Microsoft, au cœur des enjeux de transformation cloud 🎯 Voici un aperçu détaillé de vos missions : 🔧 RUN – Exploitation & Support N3 Gestion des incidents et demandes complexes de niveau 3 sur l’environnement Microsoft Administration et maintien en conditions opérationnelles des infrastructures (M365, Azure, AD, Intune, Windows Server…) Gestion des comptes utilisateurs et administrateurs Amélioration continue des performances, de la fiabilité et de la sécurité 🚀 BUILD – Projets & Transformation Contribution à la roadmap Microsoft (modernisation, migration, automatisation) Conception et déploiement de solutions techniques adaptées aux besoins métiers Collaboration avec les équipes Qualité, Métiers et Cybersécurité Participation active aux projets de transformation cloud 💡 Veille & Innovation Suivi des évolutions technologiques Microsoft et cloud Proposition d’améliorations continues (outils, pratiques, standards)

Nous recherchons pour notre client basé en région parisienne un Consultant opérations N3/N4. Objet de la prestation De façon intégrée et coordonnée aux instances de pilotage de Run en vigueur, la prestation à pour but d’intervenir dans l’amélioration de la qualité, la stabilité et la performance du parc applicatif. Dans ce contexte, la prestation doit contribuer à la prévention, la gestion des incidents, la documentation, le monitoring et l’accompagnement technique. Savoir-faire du prestataire Le prestataire est consulté compte tenu de son expertise technique sur un périmètre technique large et sur son expérience autour des activités de qualité opérationnelle. La connaissance et maitrise de l’outil dynatrace est un pré-requis fort. Savoir-faire nécessaire à la réalisation de la prestation / domaines d’expertise] Maitrise approfondie des solutions digitales étendues : Architecture technique Connaissance de l’outil APM Dynatrace Maitrise des infrastructures IT et réseau Maitrise d’au moins un language de développement (Java en particulier) Une connaissance sur tout ou partie des composants suivants : o Infrastructure Google Cloud (GCE, GKE, Cloud Storage , Cloud SQL…) o Capacité à intervenir sur des infrastructures plus anciennes (ex : mainframe) o Plateformes SAAS type Salesforce, APIGEE, SOLACE o Chaines CI/CD et composants associés -Maitrise de l’anglais. Dans le cas où vous êtes intéressé par ce poste, pourriez-vous SVP m'envoyer votre CV au format Word en indiquant votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant ? Profil du candidat Périmètre : Amélioration de la qualité opérationnelle du parc applicatif o Identification et mise en œuvre des plans d’actions préventifs Exemples (liste non exhaustive) : Gestion des renouvellements de certificats Mise en place / mise à jour de règles de bonnes pratiques Mise à jour des DEX (dossiers d’exploitation) Identification et traitement des composants obsolètes Détection et réduction des SPOF (Single Point of Failure) o Identification et mise en œuvre des plans d’actions curatifs Identification, priorisation et correction des anomalies récurrentes Analyse des causes racines (RCA) Définition et suivi de mesures correctives durables o Définition des SLA et mise en place d’un outil de suivi Proposition et formalisation de niveaux de service (SLA) Construction d’indicateurs associés (KPI) Intégration dans les outils internes (ex : dashboards, ITSM) Monitoring & Communication o Mise en œuvre du monitoring via Dynatrace Monitoring opérationnel technique (volumétrie, erreurs, latence…) Monitoring d’usage applicatif o Mise en place d’un système d’alerting Solution technique Définition des seuils, règles d’alerte et de diffusion o Communication opérationnelle Communication régulière vers les équipes applicatives Animation d’un tableau de bord de la qualité opérationnelle (disponibilité, incidents, risques …) Mise à niveau documentaire o Cartographie et criticité Contribution à la mise à jour de la cartographie applicative Revue de la classification des composants par criticité (technique / métier) o Identification des composants à risque Risques techniques (obsolescence, dette, SPOF…) Risques organisationnels (perte de maîtrise, absence de documentation…) o Mise à jour des organisations opérationnelles Groupes d’escalade Mailing lists Contacts support (internes / externes) o Mise à jour des dossiers d’exploitation Animation des équipes pour récupération et consolidation des informations o Analyse de l’impact métier Évaluation des impacts business en cas d’incident ou d’indisponibilité Contribution à la priorisation des actions Support technique des équipes applicatives Fiabilisation des composants Réduction de l’obsolescence Chantiers techniques et cybersécurité Mise à niveau du DRP (Disaster Recovery Plan) Vérification de la complétude et de la conformité Mise à jour des plans et proposition d’améliorations Contribution à la gestion opérationnelle des incidents o Qualification et résolution d’incidents Support aux équipes applicatives DIR SD Analyse technique détaillée Identification des actions correctives et préventives

À propos du défi En tant qu'Architecte, vous ne vous contentez pas de maintenir des serveurs ; vous dessinez le futur technologique de Audensiel. Votre mission est de concevoir des infrastructures résilientes, évolutives et sécurisées qui soutiennent notre croissance et nos innovations. Vos missions principales Conception & Stratégie : Designer les architectures systèmes et réseaux (on-premise, cloud ou hybride) en garantissant la haute disponibilité. Évolution Technologique : Piloter la transition vers le "Tout-Automatisé" (IaC - Infrastructure as Code) et l'optimisation des performances. Sécurité & Conformité : Collaborer avec les équipes Cybersécurité pour intégrer les protocoles de défense dès la phase de conception. Expertise Conseil : Accompagner les équipes de développement et la DSI dans le choix des solutions techniques et la gestion de projets complexes. Veille Technologique : Anticiper les ruptures technologiques pour maintenir notre avantage compétitif.

Dans le cadre d’une transformation stratégique IT au sein d’un grand acteur international des services titres, nous recherchons un(e) Senior IT Project Manager pour piloter des projets majeurs liés à la modernisation du SI Fund Administration (Fund Accounting, NAV, Reporting, Client Onboarding). 🎯 Objectif : moderniser les plateformes (API, Cloud, DevOps, Data, AI), fluidifier les flux et améliorer l’expérience client. 🚀 Vos responsabilités Rôle de Tribe Scrum Master (Agile @Scale) Cadrage & pilotage complet des projets (scope, planning, risques, gouvernance) Définition des solutions (requirements, architecture, TOM) Supervision des phases de tests & automatisation (CI/CD) Coordination des squads Agile & des parties prenantes (Business, Ops, IT, Security) Contribution aux initiatives d’innovation et d’ AI

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Paris 17 un DevSeCops H/F dans le cadre d'un CDI. Rattaché(e) au responsable de la sécurité opérationnelle, vous participerez à la sécurisation et au maintien des standards de sécurité liés au développements logiciels. A ce titre vos principales responsabilités seront les suivantes : - Intégrer la sécurité dès la conception et tout au long du cycle de vie des applications (Shift Left Security). - Automatiser les processus de déploiement, de monitoring et de sécurité (CI/CD, IaC). - Collaborer avec les équipes Dev, Ops et Sécurité pour implémenter les meilleures pratiques DevSecOps. - Configurer et maintenir les outils de sécurité (SAST, DAST, SCA, etc.). - Surveiller et analyser les vulnérabilités, proposer et implémenter des correctifs. - Participer à l'amélioration continue des infrastructures cloud). - Documenter les processus, les bonnes pratiques et les procédures de sécurité.

Description Pour le compte de notre client grand compte, nous recherchons un Expert Sécurité, qui sera responsable de la cybersécurité des services et plateformes d’Intelligence Artificielle fournis par les équipes Data & Analytics. Il contribuera à la définition de la stratégie de cybersécurité et des politiques associées pour l’ensemble des sujets relatifs aux services et plateformes d’IA. Tâches principales Accompagner les équipes dans l’intégration de la sécurité au sein des projets Accompagner les responsables sécurité métiers sur les sujets liés à Data & Analytics Garantir la conformité continue en matière de sécurité, incluant les plans de remédiation et d’amélioration ainsi que le reporting périodique Renforcer le niveau global de sensibilisation à la sécurité des parties prenantes via des actions de formation et d’awareness Assurer la gestion des incidents de cybersécurité et contribuer à la résolution des incidents majeurs ou situations de crise Piloter la standardisation de la sécurité en définissant et en promouvant des règles et référentiels de sécurité Compétences demandées Cybersécurité : Confirmé Microsoft Azure : Confirmé Data Gouvernance : Avancé Microsoft 365 Copilot : Expert Intelligence Artificielle : Expert Langues Anglais : Courant Français : Courant Lieu : Paris

Présentation de l’entreprise NETSEC DESIGN est une société de conseil et d’ingénierie numérique spécialisée dans le Cloud, la Data et la cybersécurité. Nous plaçons l’humain au cœur de notre stratégie de croissance. Dans ce cadre, nous souhaitons renforcer notre équipe RH avec un(e) Gestionnaire des Ressources Humaines. Missions principales : Le/la titulaire du poste aura pour mission de structurer et de piloter la fonction RH au quotidien : Administration du personnel : gestion des contrats, avenants, dossiers de mutuelle, de prévoyance et des visites médicales Gestion de la pai e : collecte des variables (primes, astreintes, frais), interface avec le cabinet comptable et vérification des bulletins de paie Suivi opérationnel des consultants : organisation des entretiens annuels et professionnels, suivi de l’onboarding et de l’offboarding Gestion des compétences (GPEC) : identification des besoins en formation et montage des dossiers de financement (OPCO) Relations sociales : veille juridique (Convention collective Syntec) et appui à l’organisation des réunions Recrutement : sélection des profils en adéquation avec les besoins de l’entreprise

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Cachan, un Ingénieur Réseau et sécurité H/F dans le cadre d'un CDI. Rattaché au Responsable Sécurité pour responsabilité d'assurer le maintien, l'évolution et la sécurisation des infrastructures réseau du Groupe, en garantissant leur intégrité, performance et sécurité, tout en contribuant à la transformation vers des solutions modernes comme le SDN, SASE et le Zero Trust. Principales missions : 1. Exploitation et administration des réseaux : o Gestion des infrastructures réseaux multi-sites (LAN, WAN, WLAN, Datacenter, SD-WAN, firewalls NGFW, Cloud Networking). o Traitement des incidents réseaux (niveau 2/3) et optimisation des performances via des outils comme NetFlow, SNMP, etc. o Maintenance, mises à jour et migrations des infrastructures. Architecture et projets : * Conception et mise en œuvre des architectures réseau (SDN, SASE, Cloud Networking). * Collaboration sur des projets transverses de connectivité et modernisation (MPLS, VPN, interconnexions Cloud). Sécurité réseau : * Collaboration avec l'équipe Sécurité pour assurer la conformité et la résilience des réseaux. * Gestion des vulnérabilités, suivi des bulletins de sécurité, et mise en œuvre des politiques de sécurisation. Automatisation et industrialisation : * Contribuer à l'automatisation des opérations réseau via des outils comme Ansible, Terraform, et Python. * Amélioration continue des processus et industrialisation des déploiements. Veille technologique et expertise : * Suivi des nouvelles technologies (SASE, SDN, Wi-Fi 6E/7, etc.). * Proposer des améliorations pour la modernisation des infrastructures réseau. Documentation : * Mise à jour des documents techniques et des procédures d'exploitation.

Contexte Dans le cadre du renforcement de ses équipes, notre client, acteur majeur des télécommunications et de la cybersécurité, recherche un DevSecOps Engineer pour rejoindre ses équipes. Vous intégrerez l’équipe AOI , un groupe dynamique et engagé qui joue un rôle stratégique dans la sécurisation et l’innovation des solutions technologiques . Cette équipe travaille sur des solutions avancées combinant cloud, automatisation et intelligence artificielle afin d’améliorer la détection et la gestion des incidents de sécurité. Dans ce contexte, vous interviendrez notamment sur Qevlar AI , une solution innovante d’investigation automatique des incidents de sécurité basée sur l’IA et déployée dans un environnement cloud et conteneurisé . Missions En tant que Ingénieur DevSecOps , vous contribuerez au développement et à la sécurisation des plateformes techniques. À ce titre, vos principales responsabilités seront : Participer à la finalisation, au développement et à la maintenance de la solution Qevlar AI dédiée à l’investigation automatique des incidents de sécurité Concevoir, déployer et maintenir des pipelines CI/CD sécurisés afin de garantir la qualité et la sécurité des livrables Collaborer étroitement avec les équipes de développement et de cybersécurité pour intégrer les bonnes pratiques DevSecOps Mettre en place et automatiser les processus de sécurité et de conformité tout au long du cycle de vie des applications Participer à la surveillance et à l’analyse des incidents de sécurité afin d’identifier des axes d’amélioration continue Contribuer à la définition et à la mise en œuvre des politiques de sécurité dans des environnements cloud et on-premise Intervenir sur les solutions d’ orchestration et d’automatisation des réponses aux incidents , notamment XSOAR et N8N

Administrateur IT Senior Freelance (H/F) Lieu : Paris Démarrage : 15 mai Fin de mission : 15 septembre Durée : 4 mois Statut : Freelance / Indépendant Périmètre de la mission Le consultant interviendra notamment sur les sujets suivants : Infrastructure Cloud & Identité Gestion et optimisation des environnements Azure / O365 Administration des identités (AD, AAD, IAM, MFA, SSO) Systèmes & Réseaux Supervision, maintien en conditions opérationnelles, durcissement Gestion des incidents niveau 3 Participation aux projets d’évolution d’infrastructure Cybersécurité opérationnelle Application des bonnes pratiques de sécurité Participation aux audits, remédiations et durcissements Suivi des alertes SOC / EDR Support & Expérience Utilisateur Support VIP / expert Amélioration continue de l’expérience utilisateur Documentation et transfert de compétences Profil recherché Minimum 7 à 10 ans d’expérience en administration IT Maîtrise des environnements Microsoft, Azure, AD/AAD, réseaux, sécurité Capacité à intervenir en autonomie sur des sujets complexes Bon relationnel, sens du service, rigueur Expérience en contexte grand groupe appréciée

1. Contexte Dans le cadre d’un programme stratégique de transformation digitale B2B, un grand groupe du secteur de l’énergie modernise son écosystème commercial via l’intégration de multiples solutions SaaS (CRM, orchestration, pricing, data, self-care). Ce programme implique : De nombreux fournisseurs SaaS tiers Des flux de données clients et contractuelles sensibles Des exigences réglementaires renforcées (RGPD, ISO 27001, SOC2…) Des enjeux de cybersécurité liés au multi-cloud et à l’intégration continue Le client recherche un Cybersecurity Expert Senior spécialisé en sécurité des environnements SaaS et en gestion des risques IT pour renforcer les équipes du programme. 2. Objet de la mission Le consultant interviendra auprès du PMO programme, des squads produit, des équipes architecture et des responsables sécurité. Sécurité des RFP SaaS Définition des exigences sécurité et conformité dans les appels d’offres (Cloud, APIs, RGPD) Analyse des réponses fournisseurs (SOC2, ISO 27001, pentests…) Participation aux grilles de scoring sécurité Recommandations finales Évaluation sécurité des fournisseurs SaaS Analyse documentaire : SOC1/SOC2, ISO 27001/27701, pentests, red team Évaluation IAM, chiffrement, journalisation, résilience Analyse du modèle de responsabilité partagée Cloud Gestion des risques du programme Réalisation d’analyses de risques (EBIOS, ISO 27005) Classification des données Identification des scénarios de menace Suivi des plans d’action et risques résiduels Support Cyber aux squads Animation d’ateliers Threat Modeling Revue d’architecture Sécurité API IAM Data protection / GDPR Contribution au Secure by Design Gestion des tiers et conformité Évaluation des risques fournisseurs B2B Suivi des non-conformités Contribution aux audits sécurité des sous-traitants 3. Compétences requisesCompétences techniques obligatoires EBIOS ISO 27005 ISO 27001 Risk Analysis IT & Cyber Cloud Environment & Security RFP / Gestion des tiers Architecture applicative SaaS Expérience B2B Anglais courant impératif (oral et écrit) 4. Soft skills attendues Le consultant devra démontrer : Rigueur et autonomie Forte capacité d’analyse Excellente communication Adaptabilité aux environnements multi-squads Capacité à challenger fournisseurs et équipes techniques Approche pédagogique du Secure by Design 5. Livrables attendus Analyses de risques formalisées Évaluations sécurité fournisseurs Contributions aux RFP Documentation Secure by Design Recommandations de conformité Les livrables devront respecter les standards du client.

Dans le cadre de l’évolution d’une plateforme Data stratégique au sein d’un grand acteur du secteur de l’énergie, nous recherchons un Ingénieur Sécurité Data pour renforcer la sécurisation d’un environnement multicloud AWS & GCP . L’objectif est de protéger l’ensemble de la chaîne de valeur Data : ingestion, stockage, transformation et exposition des données, tout en garantissant conformité, traçabilité et résilience des infrastructures. 🏗️ Environnement Technique Cloud : AWS & GCP (environnement multicloud) Plateforme Data : Data Lake / Data Warehouse ETL / ELT Orchestration de flux data Sécurité réseau : Firewalls Fortinet / FortiGate Segmentation réseau & sécurisation des flux inter-VPC / inter-projets CI/CD & approche DevSecOps Supervision & monitoring sécurité 🛠️ Missions principales🔒 Sécurité Cloud & Data Sécurisation des architectures Data sur AWS et GCP Mise en place et contrôle des politiques IAM Gestion des accès aux environnements Data Sécurisation des flux d’ingestion et d’exposition des données Application des standards sécurité groupe 🌐 Sécurité Réseau Administration et configuration des firewalls FortiGate Gestion des règles de filtrage, VPN, NAT, IPS Segmentation réseau et sécurisation des flux inter-environnements Analyse et traitement des incidents sécurité réseau

🎯 Objectif global Concevoir et améliorer le dispositif de détection en renforçant le SIEM et les capacités du SOC , notamment via l’onboarding de logs stratégiques “métier” dans un environnement Cloud GCP intégrant un produit métier spécifique. ⚙️ Contexte & Enjeux Dans un contexte de montée en maturité cyber, la mission vise à étendre la visibilité du SOC au-delà des logs d’infrastructure classiques, en intégrant des sources applicatives et métiers critiques dans la plateforme SIEM (Splunk). L’objectif est d’améliorer significativement la capacité de détection des menaces avancées et spécifiques au contexte métier, en transformant les données brutes en mécanismes de détection actionnables. 🧩 Missions principales🔹 Pilotage de l’onboarding des logs Identifier, avec les architectes et responsables sécurité, les applications et produits métiers critiques à intégrer. Prioriser les sources de logs à forte valeur ajoutée en matière de détection. Structurer et piloter le projet d’intégration des nouvelles sources. 🔹 Communication & coordination transverse Faire l’interface entre le SOC et les équipes techniques (développement, infrastructure, Cloud). Formaliser les exigences de logging : format, structure, champs obligatoires, modalités d’envoi. Accompagner les équipes dans l’implémentation technique des flux de logs. Lever les blocages techniques et organisationnels. 🔹 Ingestion & parsing dans le SIEM Intégrer les logs dans Splunk. Développer ou adapter des règles de parsing (TAs – Technology Add-ons). Normaliser les événements pour exploitation SOC (CIM, structuration des champs). 🔹 Développement des mécanismes de détection Traduire les risques métier en cas d’usage de détection. Concevoir des règles de corrélation et alertes pertinentes. Optimiser les détections pour limiter les faux positifs. Produire des dashboards et indicateurs de suivi. 🛠️ Compétences techniques Impératif : SIEM (niveau Expert) Gestion et exploitation des logs (niveau Confirmé) Expérience Splunk (ingestion, parsing, corrélation) Maîtrise des environnements Cloud GCP Important : Détection / Engineering de détection Expérience projet (pilotage, coordination transverse) 🌍 Environnement technique SIEM Splunk Cloud GCP Logs applicatifs et métiers Architecture SOC 🗣️ Compétences linguistiques Français courant (impératif) Anglais professionnel (impératif)

Je recherche pour un de mes clients un Ingénieur infra cyber sécurité sur Issy Les Moulineaux Contexte, description du projet : Au sein de la DSI de la Branche Grand Public et Numérique, la Direction de la Maîtrise des Risques SI est la garante de l’identification et du déploiement des bonnes pratiques en matière de sécurité SI (incluant l’exploitation des outils de cybersécurité, la gestion des identités et des accès, la détection des incidents de sécurité, …), ainsi que de la mise en place des outils de contrôle. Vous serez rattaché à l’équipe « Prévention », équipe à part entière du Centre de sécurité Opérationnelle (CSO), pour contribuer à la mise en œuvre, l’évolution, et l’exploitation quotidienne des outils de cybersécurité. Notamment : • Déployer et opérer les AV/EDR et Scanner de vulnérabilités • Assurer le MCO de ces outils de sécurité • Produire les reporting liés à la gestion des EDR/AV et à la gestion des vulnérabilités • Assurer une veille technologique en matière de méthodes et outils de sécurité • Contribuer au traitement des incidents de sécurité • Assurer l’interfaçage avec le support éditeur pour le traitement des incidents et des évolutions • Définir et implémenter les politiques de scan de vulnérabilités • Comprendre les enjeux et contextualisation des données • Déployer le service de gestion des vulnérabilités et l’implémenter techniquement • Gérer les assets • Gérer les scans (Actif, passif, WAS, AWS, AZURE, Authentifié ou non) • Gérer les rapports d’analyse (Dashboard, Reports) • Structurer l’ordre de correction • Apporter un support aux clients à la prévention et à la remédiation • Exercer une veille technologique pour anticiper les risques et les menaces • Analyser les menaces et les risques dans le contexte • Apporter un appui méthodologique dans les standards actuels de sécurité et qualité • Faire de l’amélioration continue des processus • Assurer la qualité des livraisons de service • Reporter auprès du responsable du service et des clients du service • Rédiger les alertes et incidents de sécurité (tickets ; Jira, ServiceNow) et de rapports d’analyse. Environnement et conditions techniques : • McAfee/Trellix, Eset, Kaspersky, Sophos, Cylance, Sentinel One, Carbon Black, Tehtris… • Qualys, Dynatrace App-Sec, Tenable, CyberWatch, Bitsight, Dependcy Track… • Fortinet, Palo-Alto, Stormshield, Mikrotik… • Nessus, Cyberwatch, Armis, Rapid7… • Linux (Redhat, CentOS, Debian, Windows) • VMware VCD, KVM, OVirt, NSX-T, AWS (déploiement, services, tarification) • Scripting/Développement (bash, perl, python, java) • Supervision (Nagios, ServiceNav, Zabbix, Cloud-watch) • Outils de ticketing (ServiceNow, Jira) Objectifs et Enjeux de la prestation : Apporter un support aux clients internes et projets sur les sujets sécurité des infrastructures ( On-promise et Cloud) : • Assurer un support et une expertise technique sur le choix des contrôles de sécurité adaptés aux besoins BGPN et conformes aux politiques et directives sécurité du client. • Anticiper les besoins des clients et les évolutions de la plateforme. • Apporter l’expertise technique afin de réaliser le déploiement/Accompagner de l’EDR (Tehtris) et l’AV (Trellix) sur l’ensemble du parc serveurs BGPN • Apporter l’expertise technique afin de réaliser qualifier les alertes de vulnérabilités et apporter l’assistance à l’analyse pour l’ensemble du parc serveurs BGPN Compétences Techniques : • Bonne connaissance des EDR/AV (expérience sur un projet de déploiement d’une technologie leader souhaitable) • Bonne connaissance des outils de gestion des vulnérabilités • Bonne connaissance des infrastructures SI globalement • Bonne connaissance des projets applicatifs • Bonne connaissance des pratiques SAFE Livrables : 1. Rédaction des Procédures, modes opératoires, processus, fiches reflexes ... 2. Réalisation des différents reporting (KPI, Dashboard...) Démarrage: 04/05/2026 Durée 01 an