Trouvez votre prochaine mission ou futur job IT.

Pour un client dans le secteur bancaire, et pour une longue durée. Assurer l’investigation avancée, la mitigation et l’optimisation des protections WAF, Anti DDOS et Anti BOT de la solution AKAMAI en garantissant la sécurité applicative et la continuité de service face aux menaces cyber . Analyse et investigation avancée Prendre en charge les escalades issues du SOC N1/N2. Analyser en profondeur les logs et événements générés par les modules Akamai (App & API Protector, Bot Manager). Corréler les alertes Akamai avec d’autres sources (SIEM, IDS/IPS, EDR) Gestion des incidents de sécurité Identifier, qualifier et contenir les attaques web et DDoS détectées via la plateforme Akamai. Déclencher et piloter les actions de mitigation avancée (activation de règles spécifiques, bascule en mode challenge/deny, blocage IP). Optimisation et tuning de la solution Ajuster les règles WAF pour réduire les faux positifs / faux négatifs. Maintenir les politiques de sécurité en cohérence avec les évolutions des applications et des menaces. Veille et expertise technique Suivre l’évolution des menaces applicatives et DDoS. Tester et valider les nouvelles fonctionnalités de la solution Akamai. Reporting et capitalisation Produire des rapports d’incident détaillés Participer aux revues de sécurité et aux exercices de post-mortem. Documenter les playbooks et bonnes pratiques spécifiques à Akamai. Support avancé et relation éditeur Assurer le lien technique avec l’éditeur Akamai en cas d’incidents majeurs. Escalader et suivre les tickets complexes auprès du support Akamai. Compétences techniques Bonne connaissance des types de Vulnérabilités (TOP10 OWASP) et de leurs traitements. Paramétrages des régles de filtrage pour éviter des faux positifs, compréhensions des typologies d’attaques DDOS Intégration d’outils de cybersécurité Maitrise des méthodologie Agile et framework SAFe et des outils associés (+ expériences pratiques) Maitrise des méthodologies d’analyse de risque (EBIOS RM) Compétences en gestion de projet et coordination multi-équipes Connaissance des normes et standard de sécurité (ISO27001, NIST, MITRE ATTACK, Etc.) Bonne connaissance des différentes technologies utilisées dans le cadre de chaîne de liaisons applicatives (Firewalls, Proxy authentifiant)

🎯 Missions & expertise attendue : Analyse et gestion des vulnérabilités Très bonne maîtrise des attaques Web : XSS (Cross-Site Scripting) SQL Injection CSRF RCE Investigation de compromissions d’applications Web Expérience avec des WAF (F5, Imperva, Cloudflare, Akamai…) Excellente connaissance de l’ OWASP Top 10 🧑‍💻 Compétences techniques clés : Sécurité applicative Drupal : Compréhension des failles CMS Analyse de modules vulnérables Développement Python orienté objet : Scripts d’automatisation Analyse de logs Création d’outils de détection Capacité à lire et comprendre du code ( PHP / Python / JS ) Connaissances SIEM / SOC / CERT : Splunk, Elastic, QRadar Bonne compréhension des flux Web & API

En tant que Tech Lead (CERT/CSIRT) , vous occupez un rôle central dans la protection de l’écosystème de l’organisation . Vous intervenez comme référent technique et opérationnel , avec une responsabilité directe sur la gestion des incidents critiques et l’évolution du dispositif de réponse à incident. Leadership technique – Blue Team Référent technique sur les briques clés de la sécurité opérationnelle : SIEM, Active Directory / Entra ID, EPP/EDR, forensic et reverse engineering Encadrement technique et accompagnement des analystes, avec une montée en compétences sur plusieurs zones géographiques Animation de sessions techniques, diffusion des bonnes pratiques et structuration du savoir-faire Blue Team Gestion des incidents et des crises Pilotage des plans de réponse aux incidents majeurs , de la détection à la remédiation Intervention experte en forensic numérique et reverse engineering Coordination des actions de remédiation et suivi des plans correctifs Réalisation d’analyses approfondies des causes racines ( Root Cause Analysis ) et restitution auprès des parties prenantes Optimisation des capacités de détection Évaluation continue de l’efficacité des stratégies de détection SOC Amélioration et optimisation des plateformes et outils de sécurité ( SIEM, EDR, SOAR, IA appliquée à la cybersécurité ) Contribution à l’industrialisation et à la fiabilisation des processus de détection et de réponse Contribution stratégique & veille Participation à la définition et à l’évolution des politiques de sécurité , en lien avec les équipes d’architecture Veille technologique proactive et échanges réguliers avec la Red Team pour anticiper les menaces émergentes Contribution au rayonnement et à l’enrichissement des connaissances du groupe via des communautés externes et partenariats Environnement technique & outils SIEM : Splunk (maîtrise du SPL ), Sentinel, Machine Learning EPP / EDR : Microsoft Defender, Palo Alto Cortex XDR, Trend Micro Deep Security Forensic / DFIR : DFIR-ORC, Volatility, outils open source (contribution active aux communautés) Réseaux & sécurité : Palo Alto GlobalProtect, IDS/IPS, VPN, analyse de logs (Wireshark) Systèmes & scripting : Windows, Linux, PowerShell, Python, Bash Compétences comportementales Forte initiative et capacité de prise de décision Esprit d’ équipe et leadership collaboratif Autonomie et sens des responsabilités Culture de l’ apprentissage continu et de l’amélioration permanente

Dans un environnement hybride complexe (On-premises / Cloud), vous intégrez une équipe d'experts (N3) dédiée à la résilience et à la sécurité des infrastructures d'annuaires critiques du Groupe. L'enjeu principal : Garantir la continuité de service et élever le niveau de sécurité (Hardening) de la forêt racine et des domaines associés, tout en accompagnant la modernisation des protocoles d'accès. 🎯 Vos missions principales : Sécurisation & Tiering : Mise en œuvre et maintenance du modèle de compartimentage ( Tiering Model ) pour protéger les actifs critiques (Tier 0). Maintien en Condition de Sécurité (MCS) : Durcissement des configurations ( Hardening ) et gestion des alertes remontées par le SOC. Modernisation des protocoles : Analyse d'impact et pilotage du retrait des protocoles obsolètes (ex: suppression du RC4 , sécurisation Kerberos ). Expertise N3 : Résolution d'incidents complexes, gestion des rôles FSMO , du catalogue global et de la réplication multi-environnements. Automatisation : Optimisation des processus d'administration et de déploiement via du scripting avancé ( PowerShell ). 👤 Profil recherché : Expert technique (N3) : Vous possédez une maîtrise profonde des mécaniques internes de l'Active Directory. Sensibilité Cyber : Vous ne vous contentez pas de faire de l'administration, vous comprenez les vecteurs d'attaque et savez comment les bloquer. Force de proposition : Capable de mener des analyses d'impact rigoureuses avant chaque changement critique. Environnement critique : Une expérience en grand groupe (multi-entités, milliers d'utilisateurs) est indispensable.

Les Missions : Intégrer une équipe d'experts dédiée à la création de produits de sécurité opérationnelle et de solutions pour anticiper les menaces. Le rôle sera crucial dans la transformation de notre capacité de réponse aux incidents. Evoluerer en tant qu’expertise sur la plateforme SOAR (Security Orchestration, Automation, and Response) et le moteur de l'automatisation. Le profil recherché a une expérience de minimum 3 à 5 ans dans le domaine de la Sécurité Opérationnelle, avec une expérience significative dans le déploiement et l'exploitation d'une solution SOAR. Construire et faire évoluer notre plateforme SOAR : • Conception et Déploiement : Participer au choix, à la conception et au déploiement de notre solution SOAR (ex: Shuffle.io, Cortex XSOAR, Splunk Phantom, D3 Security, etc.). • Intégration : Réaliser l'intégration technique de la plateforme SOAR avec les autres outils de sécurité (SIEM, EDR, Threat Intelligence, pare-feux, solutions IAM, etc.). • Maintenance : Assurer la haute disponibilité, la résilience et l'évolution technique de la plateforme SOAR. Automatiser et Optimiser la Réponse aux Incidents : • Automatisation de Playbooks : Proposer, développer et maintenir des playbooks d'automatisation pour les cas d'usage sécurité (triage des alertes, enrichissement des données, confinement, réponse aux menaces courantes). • Orchestration : Orchestrer les actions entre les différents outils de sécurité pour réduire les délais de détection et de réponse. • Pilotage de la performance : Mesurer et optimiser le taux d'automatisation et l'efficacité des playbooks pour libérer du temps aux analystes du SOC. • Culture de l'Innovation et IA/DevOps • Intelligence Artificielle : Explorer et proposer l'intégration de capacités basées sur l'IA (Machine Learning, LLM) pour améliorer la classification des alertes, la chasse aux menaces (Threat Hunting) et l'aide à la décision des analystes. • Pratiques DevOps SecDevOps : Appliquer les meilleures pratiques DevOps (CI/CD, Infrastructure as Code) pour la gestion des playbooks et des connecteurs (versioning, tests automatisés, déploiement continu). Compétences Techniques : • SOAR : Expertise Impérative. Expérience avec au moins une plateforme (Shuffle.io, Cortex XSOAR, Splunk Phantom, Swimlane, etc.). • Scripting / Code : Développement de playbooks, scripts d'intégration et connecteurs. • DevOps / CI/CD : Bonnes connaissances de Git, GitLab (CI/CD), Kubernetes (un plus), Docker, Ansible. • Sécurité Opérationnelle : Solides connaissance du domaine et notamment autour du SOC, du VOC et de la réponse sur incidents. Compétences Comportementales : • Capacité d'Innovation : Forte appétence pour les nouvelles technologies, notamment l'Intelligence Artificielle appliquée à la sécurité. Type de projet (support / maintenance / implementation /…) : Build & Run Type de prestation (Client / Hybrid / Remote) : Hybrid ombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3j consécutifs toutes les 3 semaines sur Montpellier

Contexte de la mission Description de la mission : La mission consiste à mettre en place des services CyberSOC en phase de build et à adapter l’infrastructure de détection (SIEM/SIEM NG/EDR) chez les clients. Le Chef de Projet sera responsable du suivi et de l’atteinte des objectifs d’un projet complexe ou de plusieurs projets simples, dans le respect des attentes clients et contractuelles. L’objectif principal est d’accompagner les clients dans la construction et la montée en maturité de leur CyberSOC, managé ou non. Tâches à réaliser : Piloter les ressources en charge de la définition et de l’implémentation des stratégies de sécurité opérationnelle pour couvrir les risques et enjeux clients. Piloter les ressources dédiées à la mise en place des dispositifs de détection d’incidents de sécurité (organisation). Piloter les consultants pour la mise en place des outils et signatures de sécurité (architecture SIEM, capteurs). Piloter les phases de recette des infrastructures et services du SOC. Assurer le suivi des risques projets et proposer des solutions de remédiation. Assurer la visibilité du projet auprès du client et en interne. Piloter des projets complexes pour accompagner les clients grands comptes dans la mise en place de leur sécurité opérationnelle dans des environnements techniques variés. Animer des comités de suivi et des comités de pilotage. Établir des plannings, réaliser le suivi des actions et des charges. Rédiger des livrables. Faciliter la communication entre les différentes parties prenantes, internes et externes. Compétences requises : Gestion de projet client avec gestion des risques et pilotage financier Communication écrite et orale Service de détection CyberSOC Gestion de la relation client Anglais (pilotage projet en anglais avec clients anglophones) Profil recherché : 10 ans d'expérience sur un poste de chef de projet Compétences SOC Mise en œuvre d'un Cybersoc Langues : Français et anglais bilingue Une très solide expérience de pilotage projets clients est exigée. Compétences demandées : (SIEM/SIEM NG/EDR)

Contexte du poste Dans un contexte de structuration et de croissance d’une organisation technologique en pleine transformation industrielle , nous recherchons un(e) Responsable Systèmes Embarqués (Hardware & Firmware) . Le périmètre s’inscrit au cœur de la conception, du développement et de l’industrialisation de solutions embarquées intégrées à des plateformes destinées à la gestion intelligente des services urbains (mobilité, environnement, réseaux), en lien avec des enjeux de territoires connectés, de Smart Cities et d’optimisation des services publics/privés . Rattaché(e) à la direction R&D, le/la responsable contribuera à consolider l’excellence technique, la qualité industrielle et l’impact sociétal des produits embarqués dans des domaines stratégiques d’innovation technologique. Missions principales Management & organisation Piloter, encadrer et développer une équipe de développeurs embarqués seniors, tout en favorisant un leadership fédérateur, structurant et orienté résultats industriels . Structurer et optimiser les processus de développement, de qualité, de test, de documentation et de capitalisation technique . Mettre en place les rituels agiles , coordonner les activités pluridisciplinaires et fournir un reporting régulier vers la direction. Qualité & industrialisation Déployer et superviser des bancs de tests automatisés et des standards qualité rigoureux pour assurer fiabilité, robustesse et conformité des systèmes embarqués. Définir et garantir les cycles de release, les politiques de versioning, les tests de régression, et les indicateurs qualité associés. Piloter la gestion des incidents critiques , la réduction de la charge de support technique, et les relations avec les partenaires externes et sous-traitants électroniques . Expertise technique & innovation Garantir la cohérence des architectures électroniques et firmware à forte intégration technique dans des produits embarqués. Arbitrer et accompagner les choix technologiques sur les plateformes, outils et composants clés (MCU/SoC, OS embarqués, bus industriels, IoT). Conduire une veille technologique continue , proposer des innovations et anticiper les évolutions produit (IA embarquée, nouveaux capteurs, protocoles IoT). Missions secondaires Participer à la conception produit en amont (NPI) pour anticiper les besoins industriels et les contraintes de fabrication. Contribuer aux démarches de certifications et conformité régulatoire (normes CE, EMC). Intervenir comme support technique avancé sur les sujets transverses complexes. Représenter l’expertise technique dans des échanges internes ou externes de haut niveau. Stack technique Matériel & microcontrôleurs : architectures électroniques, MCU/SoC ARM. Développement : C embarqué. Systèmes : Linux embarqué (Yocto, BSP). Protocoles & bus : CAN, SPI, I2C, UART. Outils & méthodologies : Python, Git, CI/CD. IoT & communications : LoRa / LoRaWAN, Bluetooth, WiFi, GNSS, OTA. Normes & certifications : CE, EMC.

Intitulé du poste Solution Consultant / Functional Analyst 3DEXPERIENCE (AF Senior / AF++) Contexte & enjeux Dans le cadre de l’accélération et de la sécurisation du déploiement de la plateforme 3DEXPERIENCE (mise en production cible 2027), nous recherchons un profil expert Functional Analyst / Solution Consultant. Le rôle est clé pour garantir la qualité fonctionnelle, la non-régression, l’adoption business, la cohérence fonctionnelle et la scalabilité long terme de la solution, tout en préparant les futures migrations 3DX. OBJECTIFS DU POSTE Sécuriser la livraison fonctionnelle des EPICs 3DEXPERIENCE Identifier et réduire les gaps fonctionnels entre le besoin business et l’existant Structurer les modèles de données fonctionnels Renforcer la stratégie de tests et de non-régression Réduire la customisation en vue des futures migrations Être un point de référence fonctionnel transverse sur la plateforme 3DX MISSIONS PRINCIPALES Maturation fonctionnelle des EPICs Analyse des besoins & cadrage solution Revue des spécifications fonctionnelles produites par les Solution Consultants Analyse du périmètre EPIC et confrontation avec les capacités déjà existantes de la plateforme Traduction des besoins en cahiers de tests complets Tests & validation fonctionnelle Exécution des tests sur les fonctionnalités standard 3DX et widgets custom Identification des écarts fonctionnels et incohérences Préparation des données de test si nécessaire Participation aux phases de Continuous Integration et validation des développements Mise à jour de la documentation fonctionnelle Gestion des gaps & ticketing Rédaction de User Stories ou Product Requirement Tickets (PRT) dans Jira Définition claire des Business Requirements et Acceptance Criteria Création et maintenance des scénarios de tests dans Zephyr Réalisation de maquettes écrans si nécessaire (PowerPoint / Adobe XD) Alignement transverse Présentation et validation des tickets avec : Solution Consultants Product Owners Tech Leads Data Model Manager Présentation aux équipes de développement pour planification et estimation Interaction business & support Animation de démonstrations fonctionnelles (one-to-one, sprint, PI) Support aux équipes métiers sur les fonctionnalités existantes Recueil et traitement des feedbacks business Assistance aux Product Owners pour la priorisation Support aux autres Functional Analysts en cas de dépendances Accompagnement des équipes métiers durant leurs phases de tests Exécution des tests d’acceptation lors des nouvelles releases ou patches (CVP / PMU) RESPONSABILITÉS ÉTENDUES – PROFIL FUNCTIONAL ANALYST++ Réduction de la customisation & préparation des migrations Identification des composants à décustomiser Anticipation des impacts sur la maintenabilité et les futures versions 3DX Modélisation fonctionnelle & data Support aux Solution Consultants sur le modèle de données fonctionnel Formalisation de mappings simples (1 page) entre processus business et solutions 3DX Rôle de passerelle entre le besoin métier et les équipes data / techniques Non-régression & impact analysis Pilotage et maintenance de la Functional Impact Matrix Garantie de la couverture de tests inter-domaines Amélioration continue de la stabilité et de la qualité plateforme Leadership fonctionnel transverse Prise en charge de sujets sensibles ou transverses, par exemple : Ségrégation de l’information (P&O) Sujets SOC Impacts LPM sur Keystone Gouvernance fonctionnelle sur des sujets complexes sans rôle D1 formel Méthodologie de tests avancée Définition de test books EPIC-level Renforcement des stratégies de non-régression Coaching des équipes sur les bonnes pratiques de tests fonctionnels Vision long terme 3DEXPERIENCE Contribution aux stratégies de migration (19X → futures versions NNX) Anticipation des transitions PART-based EBOM vers PRODUCT-based models COMPÉTENCES REQUISES Compétences fonctionnelles & techniques Expertise confirmée de la plateforme 3DEXPERIENCE Maîtrise des fonctionnalités standards et des artefacts custom Solide compréhension des modèles de données 3DX (PART vs PRODUCT) Expérience significative en tests fonctionnels et non-régression à grande échelle Compétences méthodologiques Pratique avancée des frameworks Agile (EPIC, US, Acceptance Criteria) Maîtrise de Jira, Zephyr, gestion de test books Excellentes capacités d’analyse, de gap analysis et de gestion des dépendances Compétences relationnelles Très forte capacité de collaboration transverse Aisance en communication et en présentation Capacité à challenger les solutions existantes Force de proposition pour simplifier et réduire la customisation Capacité à monter rapidement en compétence et à prendre ownership des sujets Capacités stratégiques Expérience sur des projets de migration 3DX Vision long terme et sens de la durabilité des solutions Contribution active à la roadmap plateforme

Objectif du poste : Pour soutenir l’accélération et la qualité de la livraison des produits 3DEXPERIENCE (3DX), nous avons besoin d’un Analyste Fonctionnel Expert (AF) capable d’assurer une validation fonctionnelle robuste, de réduire les lacunes de la solution, de structurer des modèles de données fonctionnelles et de renforcer notre préparation aux futures migrations. Ce rôle est essentiel pour garantir le déploiement en production en 2027 ainsi que l’adoption de la solution, la non-régression, la cohérence fonctionnelle et la scalabilité à long terme de la plateforme. Responsabilités principale s Activités de maturation L’analyste fonctionnel dirigera tout le cycle de vie de maturation des fonctionnalités généralement définies au niveau EPIC. Cela inclut : Évaluation des exigences et encadrement de la solution• Révision des spécifications fonctionnelles produites par les consultants solutions pour un champ d’action réduit (niveau EPIC). • Traduire ces spécifications en cas de test complets (cahiers de tests) afin d’identifier les lacunes par rapport aux capacités existantes de ALREADY BUILD. • Exécution de ces cas de test sur des capacités 3DX standard et des widgets personnalisés pour détecter les écarts fonctionnels. Identification des lacunes et tickets fonctionnels• Documenter les lacunes fonctionnelles via : les histoires utilisateur (US) ou les tickets de besoins produits (PRT) dans Jira, y compris les exigences métier et les critères d’acceptation détaillés. o Scénarios de test dans Zephyr pour les développeurs, les équipes AFS et les parties prenantes de l’entreprise. • Création de maquettes d’écran lorsque nécessaire (PowerPoint ou Adobe XD). Alignement et validation inter-équipes • Présentation de tickets aux consultants solutions, au gestionnaire du modèle de données, aux responsables techniques et aux Product Owners pour validation, cartographie des dépendances et faisabilité. • Présentation de tickets aux promoteurs pour planification et estimation. Préparation et exécution des données de test • Préparation de données fonctionnelles ou de test lorsque nécessaire. • Exécution des tests pendant les phases d’intégration continue et validation des développements. • Mettre à jour la documentation fonctionnelle en conséquence. Engagement et soutien aux entreprises • Diriger des démonstrations d’entreprise (un à un ou à la fin des démos sprint / PI). • Répondre aux questions métier sur les fonctionnalités existantes et répondre aux retours. • Produire des artefacts fonctionnels supplémentaires (PRT, US, procédures) selon les besoins. • Aider les Product Owners dans les activités de priorisation. • Soutenir d’autres AF lorsque des dépendances ou des impacts surviennent. • Assister les équipes commerciales durant leurs phases de test. • Exécution des tests d’acceptation pour de nouveaux correctifs ou versions PMU (portée CVP). Responsabilités étendues Expertise en analyste fonctionnel# Au-delà des activités principales d’analyste fonctionnel, le poste requiert un profil senior capable d’apporter une expertise approfondie et une valeur stratégique : Réduction de la personnalisation et préparation des migrations futures• Identification des composants à décustomiser avant la migration afin de réduire la maintenance à long terme et d’assurer une meilleure conformité avec les futures normes 3DX. Propriété du modèle de données fonctionnel de haut niveau • Soutien aux consultants solutions dans la consolidation d’und formalisation du modèle de données fonctionnelles de haut niveau. • Créer des mappages clairs d’une page des processus métier vers des solutions 3DX afin d’améliorer l’adoption. • Agir comme un « pont » entre les besoins métier de haut niveau et les équipes de modèles de données techniques/détaillés. Gestion de la matrice d’impact fonctionnel • Posséder et maintenir la matrice d’impact fonctionnel, en veillant à ce que la couverture des tests supporte la non-régression entre domaines. • Amélioration de la qualité globale et de la stabilité de la plateforme grâce à une analyse systématique de l’impact. Leadership sur les sujets fonctionnels clés Mener potentiellement des sujets sensibles ou transversaux, tels que : • Ségrégation de l’information (P&O). • Activités liées au SOC (héritage de Paul PP). • Évaluation de l’impact LPM sur Keystone. • Tout sujet nécessitant une gouvernance fonctionnelle forte mais pas nécessairement un profil D1. Méthodologie avancée des tests• Définir des livres de tests plus larges au niveau EPIC afin de renforcer les phases de tests non régressifs. • Coaching des équipes sur les meilleures pratiques de tests fonctionnels. Préparation aux futures évolutions 3DX• Soutien à la planification de migration à long terme (par exemple, 19X → futures versions NNX). • Apporter une expertise sur les transitions des EBOM basés sur PART vers des modèles basés sur PRODUIT, lorsque cela devient obligatoire pour les futures versions. Compétences et expertises clés requises Compétences fonctionnelles et techniques• Expertise approfondie sur la plateforme 3DEXPERIENCE, incluant des fonctions standards et des artefacts personnalisables. • Capacité solide à traduire les besoins métier en spécifications fonctionnelles et tests structurés. • Excellente compréhension de la modélisation fonctionnelle des données et des modèles d’objets 3DX (PART vs PRODUIT). • Expérience avérée en stratégie de non-régression et en tests à grande échelle. Compétences méthodologiques• Maîtrise du cadre Agile (EPICs, États-Unis, critères d’acceptation). • Expertise en Jira, Zephyr, gestion de livres de tests et gouvernance de la documentation. • Solides compétences analytiques pour l’analyse des écarts et la cartographie des dépendances.

CONTEXTE : Dans le contexte d’une prestation externalisée, Maitriser ISO 27001 et NIS 2 Accompagner les responsables du RSGS dans la mise en conformité, PART-IS et la NIS2 MISSIONS Gouvernance SSI : • Définir et mettre en œuvre la politique de sécurité informatique, la maintenir en conditions opérationnelles. • Piloter le SMSI dans l’objectif de se rapprocher de la norme ISO 27001 • Superviser l’application de NIS1/NIS2 et du PART-IS. Gestion des risques Conduire des analyses de risques (EBIOS RM). • Élaborer et suivre les plans de traitement et d’assurance sécurité. • Mettre en place une veille sur la sécurité • Animation et amélioration de la sécurité Conformité réglementaire et juridique • Garantir la conformité RGPD en lien avec les DPO (DPO support et relais si nécessaire). • Assurer la veille réglementaire multi-normes. Sécurité opérationnelle • Superviser la mise en œuvre des solutions techniques de sécurité (pare-feu, SOC, antivirus, MFA, sauvegardes). • Gérer les incidents de sécurité conformément aux processus • Coordonner la réponse à incidents. • Piloter les actions correctives. Continuité et résilience • Identifier et évaluer les risques de sécurité de l'information et animer l’appréciation des risques dans l’analyse des risques • Piloter le Plan de Continuité d’Activité (PCA)/Plan de Reprise d’Activité (PRA). • Organiser et animer des exercices de gestion de crise. • Appliquer les processus liés à la sécurité de l'information spécifique conjointement avec les responsables de service concernés ainsi que la direction Compétences attendues Compétences comportementales • Être à l’écoute dans les rapports hiérarchiques et fonctionnels • Prendre des initiatives et être force de proposition, avoir le sens de l’anticipation • Être curieux • Être réactif et savoir gérer des situations d’urgence (en particulier en cas de cyberattaque) • Être pédagogue (y compris face aux cyber-risques et pour la sobriété numérique) Compétences complémentaires Ces compétences complémentaires sont un atout supplémentaire pour apprécier la posture globale du RSSI sélectionné et de la structure Compétences DSI • Collaboration au plan stratégique informatique • Animation de projet • Définition d’architecture d’infrastructure • Animation d’équipe support • Gestion d’exploitation informatique • Gestion budgétaire • Animation d’équipe Vision systémique : approche intégrée • Former les équipes métiers et techniques à la cybersécurité. Certifications - ISO 27001 - EBIOS RM - NIS 2 Expérience Le candidat justifiera idéalement d’une expérience de RSSI d’au moins 5 ans. Une expérience complémentaire en qualité de DSI serait aussi appréciée.