Trouvez votre prochaine mission ou futur job IT.

🌟 Quel sera ton poste ? 🌟 📍Lieu : Ingénieur Sécurité / Cybersécurité (H/F) 🏠 Télétravail : Possible 📝Contrat : CDI ou Freelance 👉 Contexte client : Tu intègres une grande collectivité publique engagée dans la modernisation de ses infrastructures numériques renforce ses équipes techniques. Elle pilote des projets structurants, fait évoluer ses environnements virtuels et assure la d En tant qu’Ingénieur Sécurité, tu contribues à identifier les failles, renforcer les défenses, mettre en conformité les environnements et assurer un niveau de sécurité exemplaire. Ton rôle : protéger des services critiques, anticiper les risques et proposer des améliorations qui comptent vraiment. Tu auras pour missions de : Identifier, analyser et qualifier les vulnérabilités . Piloter le patch management sécurité et les plans de remédiation. Sécuriser les infrastructures on‑prem (serveurs, réseaux, accès). Administrer et renforcer les protections périmétriques : Cisco ASA, Stormshield, Palo Alto . Assurer la conformité : audits, habilitations, durcissements, politiques de sécurité. Contribuer à la rédaction et à l’évolution des documents de sécurité (PAS, procédures, normes). Appliquer et promouvoir les bonnes pratiques ANSSI . Stack technique : Analyse de vulnérabilités, patch management sécurité, infrastructures on‑prem, Cisco ASA, Stormshield, Palo Alto, conformité, durcissement, bonnes pratiques ANSSI, audits, habilitations.

Contribuer à la maîtrise des risques cyber et à la conformité des systèmes d’information vous motive. TOHTEM recherche un consultant GRC pour renforcer son expertise en cybersécurité et gouvernance IT. Au sein d’équipes spécialisées, vous interviendrez auprès d’acteurs industriels pour structurer, piloter et améliorer leurs dispositifs de gestion des risques et de conformité. Vous travaillerez en étroite collaboration avec les responsables sécurité, les équipes techniques et les métiers afin d’assurer la cohérence et l’efficacité des démarches GRC. Vos missions principales porteront sur les objectifs suivants : - Piloter les analyses de risques selon la méthode EBIOS RM - Définir et suivre les plans de traitement des risques cyber - Assurer la mise en œuvre des exigences ISO27001, ISO27002 et NIST - Contribuer à la conformité réglementaire (RGPD, NISv2) - Suivre les vulnérabilités et les indicateurs de sécurité - Rédiger les livrables : comptes rendus, tableaux de bord, documents de suivi - Animer des ateliers avec les équipes techniques et fonctionnelles Vous serez amené à intervenir sur des environnements techniques variés : infrastructures réseau, serveurs, applications web et cloud (AWS, Azure). Une bonne compréhension des dispositifs de sécurité tels que WAF, SIEM, EDR ou bastion est attendue. La mission débutera le 2 janvier 2026 et s’inscrit dans un contexte exigeant où rigueur, méthode et capacité d’analyse sont au cœur du quotidien.

vous participez au développement et à l’évolution de plateformes web stratégiques, notamment des extranets fournisseurs et des solutions de gestion des flux réseaux. Ces plateformes sont au cœur des échanges avec l’écosystème industriel et contribuent à la performance opérationnelle du Groupe. Missions principales Pilotage technique & architecture Définir et porter les choix d’architecture applicative (front-end, back-end, APIs, sécurité, performance) Garantir la cohérence technique des solutions avec les standards du groupe Anticiper les évolutions technologiques et proposer des solutions innovantes et pérennes Encadrement de l’équipe de développement Encadrer, accompagner et faire monter en compétences l’équipe de développeurs Organiser les activités de développement (revues de code, bonnes pratiques, standards) Être le référent technique et assurer le support aux équipes Qualité, sécurité & performance Garantir la qualité du code, la maintenabilité et la robustesse des applications Intégrer les exigences de cybersécurité et de conformité dès la conception Assurer la performance, la scalabilité et la disponibilité des plateformes Mettre en place des indicateurs de suivi et des processus d’amélioration continue Collaboration & coordination Travailler en étroite collaboration avec les équipes produit, UX/UI, sécurité et infrastructure Interagir avec les parties prenantes métiers et techniques Participer aux instances de pilotage et aux décisions stratégiques du projet UI/UX & refonte applicative Contribuer à la réflexion UX/UI et à l’amélioration continue de l’expérience utilisateur Participer aux projets de refonte applicative et de modernisation technologique Garantir la cohérence graphique et fonctionnelle des interfaces

Nous recherchons un Ingénieur Intégration & Parsing de Journaux pour rejoindre l’équipe Cybersécurité au sein du Centre des Opérations de Sécurité (SOC) . Rôle et responsabilités Le consultant sera responsable de la gestion complète du processus de collecte des journaux provenant des environnements cloud et on-premise , ainsi que des outils de sécurité soutenant les opérations SOC 24/7 . Rattaché au responsable de l’équipe Build, il travaillera en étroite collaboration avec les parties prenantes Cybersécurité, IT et Métiers pour garantir une intégration robuste, évolutive et sécurisée des journaux . Principales missions : Concevoir, mettre en œuvre et maintenir les pipelines de collecte et de parsing des journaux. Gérer et optimiser les systèmes d’ingestion et de transfert des logs via des outils tels que Fluentd ou Kafka . Développer des parsers avancés pour normaliser et structurer les données selon des schémas spécifiques. Mettre en place des parsers-as-code pour intégrer de grands volumes de données issues de sources personnalisées. Garantir la qualité, la fiabilité et la standardisation des journaux sur l’ensemble des systèmes intégrés. Collaborer avec les équipes réseau, les responsables applicatifs et les analystes SOC pour intégrer de nouvelles sources de logs. Maintenir les règles de parsing, de normalisation et d’enrichissement pour l’ingestion SIEM (Elastic SIEM ou équivalent). Diagnostiquer et résoudre les problèmes d’ingestion ou de parsing en coordination avec les équipes concernées. Mettre en place des pipelines CI/CD pour le déploiement automatisé des configurations d’intégration. Appliquer des pratiques DevSecOps pour sécuriser et automatiser les flux d’ingestion. Surveiller en continu les pipelines d’ingestion et contribuer à leur amélioration. Participer à la création de parsers à l’aide d’ IA agentique . Maintenir la documentation et les schémas techniques des workflows d’intégration. Livrables attendus Pipelines d’ingestion et de parsing opérationnels. Documentation technique et schémas d’architecture. Scripts et configurations CI/CD. Tableaux de bord de suivi et d’amélioration continue. Compétences et qualifications requisesTechniques Expérience avérée en tant qu’ Ingénieur Intégration de Journaux , Ingénieur Plateforme ou Ingénieur Cloud dans un contexte SOC ou cybersécurité. Maîtrise des outils de collecte et de traitement des logs ( Fluentd , Logstash , Kafka …). Bonne compréhension des techniques de parsing, normalisation et enrichissement (ASIM, UDM, OCSF, DSM, ECS, CIM, CEF, LEEF…). Solide connaissance des services AWS, GCP et Azure liés à la supervision et à la journalisation. Expérience avec les outils CI/CD (GitLab CI/CD, Jenkins…). Maîtrise de Ruby (développement de plugins Fluentd) et de Python/Bash . Familiarité avec les solutions SIEM (Google SecOps, Elastic SIEM, Sentinel, Splunk ou équivalent). Compréhension des concepts de cybersécurité , détection , et opérations SOC . Pratique des approches DevSecOps et de l’automatisation. Connaissance des formats de règles SIGMA et YARA .

🎯 Le contexte : Au sein de l’équipe recrutement, le/la Chargé.e de recrutement intervient sur l’ensemble du processus de recrutement IT. Le rôle est clé : comprendre les enjeux des projets et missions, identifier les bons profils et contribuer à des recrutements durables. 🛠️ Les missions : Le poste couvre l’ensemble des étapes amont du recrutement : Compréhension des projets IT et appropriation des besoins en recrutement en lien étroit avec l’équipe et les managers Participation au cadrage des postes et à la définition des profils recherchés Construction, animation et mise à jour de viviers de talents IT (développeurs, chefs de projet, experts systèmes et réseaux, cybersécurité, data, etc.) Mise en œuvre de stratégies de sourcing multicanal (LinkedIn, job boards, CVthèques, réseaux professionnels) Identification proactive de profils pertinents et approche directe Qualification téléphonique ou visio des candidats (parcours, compétences, motivations, disponibilité, attentes) Contribution à l’évaluation des candidats sur les aspects techniques, fonctionnels et comportementauxPréparation des candidats aux entretiens (contexte de la mission, process de recrutement, attentes) Organisation et suivi des entretiens (planification, comptes rendus, feedback candidats) Suivi du pipeline candidats et mise à jour des outils de recrutement et de reporting Participation à l’amélioration continue des pratiques et méthodes de recrutement 🗃️ Ce que nous proposons : Contrat de travail : CDI monégasque Poste basé à Monaco (déplacements possibles à Sophia Antipolis) Télétravail possible jusqu’à 2 jours par semaine, après montée en compétences Environnement de travail favorisant l’écoute, le respect des parcours et des points de vue, avec une attention particulière portée à la qualité des relations et à la collaboration Rémunération selon profil et expérience

Intégré(e) à une équipe mondiale de cybersécurité dédiée à la banque privée et à la gestion d’actifs, vous contribuez à assurer une sécurité robuste sur les environnements on-premise et Azure Cloud , en prenant en charge la gestion des incidents de bout en bout. Missions : Rechercher et développer des technologies visant à renforcer la sécurité des environnements cloud. Mettre en œuvre des solutions de sécurité telles que Microsoft Defender for Endpoint . Réaliser des évaluations de sécurité cloud basées sur les meilleures pratiques du secteur. Concevoir, implémenter et gérer les politiques de sécurité Azure . Surveillance et gestion des alertes de sécurité : assurer une surveillance continue des outils SIEM et EDR pour les alertes sur les environnements on-premise et Azure ; prioriser, qualifier et répondre aux événements de sécurité en temps réel. Investigation et coordination des incidents : diriger les enquêtes techniques impliquant les équipes internes (réseau, SecOps, IAM) ; corréler les journaux et la télémétrie provenant des pare-feux, proxys, endpoints et outils Azure natifs (par ex. Defender for Cloud ). Analyse de menace et confinement : identifier les vecteurs d’attaque, évaluer l’impact et mettre en œuvre les mesures de confinement ; escalader les incidents critiques et accompagner les actions de remédiation. Analyse forensique et identification des causes racines : réaliser des analyses forensiques sur les systèmes compromis (disque, mémoire, traces réseau) ; documenter la cause première et la chronologie de l’attaque. Reporting et documentation : rédiger des rapports d’incidents détaillés et des synthèses à destination du management ; maintenir les playbooks d’intervention et la base de connaissances. Amélioration des outils et processus de sécurité : proposer des améliorations sur les règles de détection, les workflows de réponse et les automatisations ; participer à l’optimisation du SIEM et des configurations de sécurité Azure (Azure Firewall, Defender for Cloud, etc.). Garantir la conformité avec les standards internes et réglementaires.

Anglais courant obligatoire Fournir une expertise avancée sur les solutions de datacenters directs, hybrides et cloud, ainsi que sur les infrastructures associées, grâce à un support d’ingénierie solide et une direction technique claire. Le rôle garantit que les plateformes technologiques respectent les exigences réglementaires, assurent la sécurité des données, optimisent l’efficacité opérationnelle et permettent une innovation évolutive et des services fiables pour soutenir l’entreprise et ses clients. C’est une excellente opportunité de travailler sur des besoins locaux tout en faisant partie d’une équipe mondiale, au service de l’ensemble de l’organisation. Nous recherchons une personne disposant de solides compétences techniques, organisée, rigoureuse et motivée par un environnement exigeant. Le rôle Évaluer l’infrastructure informatique existante et recommander des stratégies cloud et datacenter conformes aux réglementations du secteur financier (ex. : FCA, PRA, GDPR). Concevoir, architecturer et mettre en œuvre des solutions alignées sur la stratégie technologique régionale tout en répondant aux besoins métiers. Collaborer avec l’équipe de direction sur les feuilles de route et les initiatives stratégiques. Conseiller sur l’optimisation des coûts, la gestion des risques et la résilience des systèmes financiers critiques. Architecturer des solutions sécurisées et évolutives sur les plateformes cloud publiques (Azure) et au sein des datacenters on-premise. Collaborer avec les équipes transverses pour gérer dépendances, priorités, intégrations et impacts du changement sur les personnes, processus et technologies. Travailler avec les équipes techniques (Architectes, Plateformes, Cyber, Cloud Ops, etc.) pour créer des solutions équilibrant besoins métiers et exigences de cybersécurité, en conformité avec les standards et l’appétence au risque de l’entreprise. Mettre en œuvre des stratégies de cloud hybride pour supporter les charges sensibles et les obligations réglementaires. Diriger les migrations d’applications centrales vers les environnements cloud. Contribuer à la création de documents de processus, guides, procédures, outils et modèles favorisant l’efficacité et l’adoption du cloud. Veiller au respect des cadres de conformité financière (ISO 27001, PCI DSS, SOC 2). Mettre en place des contrôles de sécurité avancés, le chiffrement et la gestion des identités pour les données financières sensibles. Supporter les audits et fournir la documentation nécessaire pour les rapports réglementaires. Surveiller les performances et la disponibilité des systèmes critiques. Optimiser l’infrastructure pour garantir haute disponibilité, reprise après sinistre et continuité d’activité. Collaborer avec les équipes risques, conformité et sécurité pour aligner la technologie sur les standards de gouvernance. Compétences requises Diplôme universitaire, idéalement dans un domaine lié au business, à l’IT ou à la sécurité. Expérience avérée en architecture cloud et solutions datacenter dans le secteur financier. Expertise en Microsoft Azure, Hyper-V et forte connaissance des modèles hybrides. Compréhension des réglementations et cadres de conformité financière. Solides connaissances en réseaux, virtualisation et stockage. Certifications telles que Azure Solutions Architect Expert ou équivalent. Minimum 10 ans d’expérience dans les domaines mentionnés. Leadership avéré. Excellentes capacités d’analyse et souci du détail. Qualités de communication exceptionnelles, à l’écrit comme à l’oral (français et anglais indispensables). Capacité à communiquer clairement auprès de différents types d’audiences. Expérience en conseil technologique. Résilience et adaptabilité. Excellentes compétences d’écoute. Compétences souhaitées Expérience avec les systèmes de transaction financière et les traitements de données volumineux. Très bonne maîtrise de l’écosystème technologique Microsoft Azure. Expérience des méthodologies d’architecture. Connaissances en sécurité applicative Azure et déploiements associés. Familiarité avec le DevOps et l’Infrastructure as Code. Standardisation des bonnes pratiques, processus et procédures de sécurité Azure. Capacité à prioriser plusieurs demandes et à communiquer clairement ces priorités aux équipes et au management. Capacité à gérer les demandes complexes, instaurer des relations de confiance sur le long terme avec les parties prenantes internes et gérer les attentes métier.

Sous la direction du Responsable du Service Systèmes d'information vous animez et pilotez la sécurité des systèmes d'information de l'institution. A ce titre, vous assurez la mise en en place des solutions et processus opérationnels pour garantir la protection des données et le niveau de sécurité des systèmes d'information, déclinez les axes et objectifs stratégiques en matière de cybersécurité et les faire valider ainsi que sensibilisez à la sécurité informatique et diffusez une culture SSI à destination des utilisateurs et décideurs. De plus, vous définissez un plan d'actions pluriannuel et la politique d'investissement au regard des objectifs de sécurité, vous organisez les structures de pilotage des plans d'actions de sécurité et définissez les mesures organisationnelles et techniques à mettre en oeuvre pour atteindre les objectifs de sécurité et vous assurez un support à la mise en oeuvre en fournissant une assistance technique et méthodologique ainsi que des outils et services de sécurité et accompagnez les projets numériques de la collectivité, en lien avec le Délégué à la Protection des Données (DPO). De même, vous évaluez le niveau de sécurité, notamment à travers la réalisation d'audits périodiques et de contrôles permanents, et contrôlez que les politiques et règles de sécurité des systèmes d'information sont appliquées dans le périmètre et vis-à-vis des tiers et sous-traitants. Vous prenez les mesures techniques et organisationnelles permettant la surveillance des évènements de sécurité, l'appréciation des incidents de sécurité et la réaction face aux attaques. Vous veillez à ce que le dispositif de gestion de crise soit opérationnel et contribuez au pilotage de la gestion des incidents et des crises de sécurité, ainsi que préparez et mettez en oeuvre le plan de continuité informatique dans le cadre du plan de continuité d'activité des services (PCA) et le plan de reprise informatique dans le cadre du plan de reprise des activités (PRA), Finalement, vous proposez une cyber-résilience, assurez la veille juridique et technique en matière de sécurité informatique, participez aux réseaux professionnels de RSSI et représenter l'organisation dans les relations avec les autorités de régulation, et élaborez des bilans d'activité.

coordinateur/trice SecDevOps fait partie de l'équipe Cybersécurité. Son rôle est de garantir une intégration optimale de la sécurité dans le cycle de vie du développement logiciel (processus et outils). Il/elle agit comme facilitateur/trice et mentor, en alignant les pratiques de sécurité sur les méthodologies DevOps, conformément aux normes de sécurité définies par l'équipe CSRM. Principales responsabilités Coordination de la communauté Créer et animer un réseau de référents sécurité au sein des équipes de développement et d'exploitation Animer des réunions, des ateliers et des sessions de partage de connaissances (Journées Sécurité) Promouvoir la collaboration et le partage des bonnes pratiques au sein de la communauté Identifier les besoins en formation et organiser des événements pour développer les compétences Intégration de la sécurité dans DevOp Accompagner les équipes dans l'intégration de la sécurité aux pipelines CI/CD (SAST, DAST, SCA, etc.). Collaborer avec les équipes DevOps pour automatiser les contrôles de sécurité Amélioration des outils et des processus Évaluer et recommander des outils de sécurité compatibles avec les flux de travail DevOps. Favoriser l'amélioration continue des pratiques de sécurité et l'intégration des outils avec les équipes techniques. Accompagner l'équipe VOC dans l'intégration des outils de gestion des vulnérabilités au sein de l'écosystème Amersports. Validation post-correction Après un test d'intrusion ou une analyse de sécurité, le coordinateur SecDevOps aide l'équipe technique ou le responsable sécurité à vérifier manuellement que la vulnérabilité identifiée a bien été corrigée (en étroite collaboration avec le coordinateur des tests d'intrusion). Cela comprend : L'examen des modifications de code ou des mises à jour de configuration. La reproduction de la vulnérabilité initiale pour confirmer sa disparition.

ACCROCHE SI TU SAIS BÂTIR DES INFRASTRUCTURES SOLIDES ET LES PROTÉGER DANS LE CLOUD, CETTE ANNONCE EST FAITE POUR TOI CE QUE TU RECHERCHES : Piloter des projets d’infrastructure, de cloud et de cybersécurité à forte valeur stratégique Concevoir et déployer des environnements performants, résilients et sécurisés Relever des défis techniques dans des organisations complexes et critiques Donner un nouveau souffle à ta carrière Alors nous avons la mission idéale pour toi Au sein d’un acteur majeur du secteur , tu dirigeras : Définition des architectures techniques et choix des solutions, tu réaliseras Pilotage des projets d’évolution et de migration d’infrastructure, tu coordonneras Supervision des déploiements et mises en production, tu assureras Mise en œuvre des mesures de sécurité et des plans de continuité, tu garantirás Gestion des budgets, des plannings et des ressources projets, tu piloteras Suivi des performances et gouvernance avec les parties prenantes, tu impulseras Veille technologique et intégration des innovations Cloud et Cyber, tu animeras QUI TU ES : Diplômé(e) de la formation qui va bien Expérience de ans minimum en gestion de projets d’infrastructure, cloud et sécurité IT Maîtrise des environnements cloud et cybersécurité : Bonne connaissance des infrastructures réseaux, serveurs, virtualisation et stockage À l’aise avec les méthodologies de gestion de projet et les outils de pilotage : AU-DELÀ DES COMPÉTENCES TECHNIQUES, TU ES / AS : Vision stratégique : tu sais aligner les infrastructures sur les besoins métier Pragmatique : tu proposes des solutions fiables, sécurisées et évolutives Autonome : tu pilotes des projets techniques de bout en bout Communicant(e) : tu sais fédérer des équipes pluridisciplinaires autour d’un objectif commun Méthodique : tu structures et documentes chaque étape avec rigueur Réactif(ve) : tu sais gérer les imprévus et garantir la continuité de service Pédagogue : tu accompagnes la montée en compétence des équipes techniques Orienté(e) résultat : tu sécurises et optimises la production IT à long terme

Descriptif du poste L'équipe cybersécurité au sein de sa partie ProdSec doit remplacer la personne gérant ses Firewalls. L'équipe cybersécurité s'insert au sein de la division IT de l'organisation. Activité principale Gestion des équipements Firewall Renforcement de la protection du système d'information de l'entreprise Identification des failles de système Mise à jour des systèmes de protection de l'entreprise Renforcement de la structure du réseau et des éléments de sécurité Prévention des piratages, intrusions, vols Sensibilisation des utilisateurs aux règles et enjeux de sécurité Mise à jour des procédures de sécurité Contribution à la fourniture des divers KPI's sécurité et des Dashboard à sa hiérarchie Prise en charge des actions qui concourent aux thématiques du programme Cyber Fourniture des preuves et livrables attendus Participation aux campagnes d'audit internes et externes

Project Manager Digital – Communication Interne & Digital Workplace 1. Contexte Dans le cadre d’un programme de transformation digitale à l’échelle d’un grand groupe international , le/la Project Manager Digital interviendra sur des projets stratégiques liés à la communication interne et à la digital workplace . La mission couvre notamment : Le pilotage et l’optimisation des outils digitaux de communication interne (réseau social d’entreprise, outils événementiels internes, plateformes collaboratives). La mise en place et l’évolution de la digital workplace du groupe , incluant : migrations de tenants Microsoft pour de nouvelles entités, optimisation de l’usage pour les entités existantes, intégration de solutions d’IA générative (Copilot), développement et déploiement d’agents métiers de niveau L2/L3. 2. Objectifs Communication interne Déployer et optimiser les outils digitaux afin de renforcer la cohésion interne, la fluidité des échanges et l’efficacité opérationnelle. Digital Workplace Piloter les migrations et optimisations des environnements Microsoft 365 pour les filiales. Pour les entités les plus matures (activités industrielles, logistiques, services) : piloter le déploiement et l’adoption de Copilot, optimiser l’usage des nouvelles fonctionnalités, intégrer et gouverner les agents métiers (L2 / L3). Accompagnement au changement Organiser la formation et le support utilisateurs. Faciliter l’adoption des nouveaux outils et processus. Dans ce cadre, le/la Project Manager supervisera une équipe d’environ 12 consultants externes , répartis sur les différents périmètres fonctionnels. Il/elle devra garantir : une compréhension fine des besoins métiers , la traduction de ces besoins en solutions concrètes et adaptées , l’alignement avec les processus de la DSI, la prise en compte des contraintes cybersécurité, architecture, opérations et infrastructures . L’objectif est d’assurer une intégration fluide, sécurisée et à forte valeur ajoutée , dans le respect des standards techniques et de sécurité du groupe.

En tant que IT Support Specialist, vous êtes le gardien de nos solutions Au cœur d’un environnement technique complet Azure / Cloud , le Spécialiste Support Informatique joue un rôle clé dans la qualité de nos services et la performance de notre plateforme. Le profil idéal ? Une personne curieuse, proactive et en veille constante , attirée par un environnement Agile , et passionnée par plusieurs domaines de l’IT comme la Data et la Cybersécurité . Vos missions 🧩 Customer support Assurer le support de niveau 1 et 2 : communication, qualification, résolution et reporting. Déployer notre solution auprès des clients et assurer leur accompagnement puis leur assistance (appels, e-mails). Gérer les installations et la maintenance client : contrôle qualité des données, normalisation et correction quotidienne des anomalies. Identifier les ressources nécessaires à la résolution des problèmes, guider les utilisateurs ou prendre la main à distance si besoin. Mettre à jour la documentation de support et partager les informations pertinentes avec les équipes concernées. ⚙️ Technical support Participer à la gestion du parc matériel et des inventaires. Administrer le domaine Active Directory et les ressources partagées. Contribuer à la maintenance et à la supervision de la plateforme Azure . Diagnostiquer et résoudre à distance les incidents matériels et logiciels. Changer ou réparer les composants défectueux. Exécuter les scénarios de test et valider les correctifs. Déployer, administrer et maintenir l’infrastructure IT. Accompagner les collaborateurs sur la cybersécurité et les outils internes (formations, assistance, sensibilisation). Vérifier quotidiennement les sauvegardes et la bonne santé des serveurs et équipements réseau. Surveiller les systèmes, réseaux et logs de sécurité, et réagir en cas d’alerte. Soutenir la cellule cybersécurité via la remontée et la vérification des alertes quotidiennes.

1. Contexte L’entité IT Support Environnement est responsable du support informatique ainsi que des activités de RUN pour l’ensemble des systèmes IT déployés sur une flotte de navires. Cette entité est rattachée à la direction des opérations au sein de la direction des systèmes d’information. Dans ce cadre, une prestation de consultant informatique est recherchée afin de couvrir les activités de support, de run et de maintenance pour l’ensemble de la flotte et des membres d’équipage dans le domaine informatique (postes de travail, serveurs, tablettes et réseaux). 2. Mission Le consultant en charge de la mission interviendra notamment sur les activités suivantes : • Fournir le support de niveaux 2 et 3 sur les systèmes IT et les applications métiers • Assurer le bon fonctionnement et la maintenance des systèmes IT embarqués • Gestion du workplace • Gérer les activités récurrentes de production et les projets IT liés aux recommandations cybersécurité • Supervision des performances des systèmes et résolution des incidents techniques • Proposer et mettre en œuvre des processus d’industrialisation, de monitoring, de sauvegarde / restauration et de sécurité • Gestion des incidents critiques et des problèmes (analyses techniques, coordination des résolutions, RCA) • Qualification des besoins métiers et des demandes associées • Intégration et déploiement des systèmes et applications IT embarqués • Sécurisation des postes de travail et conformité logicielle • Coordination de la maintenance à bord avec les différents fournisseurs de support • Priorisation du backlog d’activités (Build, support, incidents, problèmes) • Gestion de l’obsolescence, de la capacité et des vulnérabilités • Mise en service et retrait de navires (commissioning / decommissioning) • Coordination avec les différentes équipes IT • Gestion des actifs IT embarqués 3. Livrables attendus • Rédaction de procédures et de documentations (applications embarquées, maintenance des systèmes, industrialisation) • Mise en place de processus d’industrialisation, de sauvegarde / restauration et de sécurité • Cartographie des activités du support IT (niveaux, priorités) • Définition d’un catalogue de services

CONTEXTE Expérience : 5 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Expert sécurité Spécialités technologiques : Collaboratif, Middleware, Devops Secteurs d'activités Assurance Description et livrables de la prestation Contexte : Dans le cadre du renforcement de ses dispositifs cybersécurité, l’organisation souhaite intégrer un Expert Sécurité chargé d’accompagner les projets internes, de contrôler la conformité aux politiques sécurité, et de produire les livrables nécessaires à la validation sécurité. Cette prestation intervient dans un contexte d’amélioration continue, de montée en maturité du SI et de besoins accrus en audit, analyse de risques et sécurisation des projets. Objectifs : Réaliser des analyses de risques sécurité sur les projets. Évaluer la conformité aux standards et politiques internes de sécurité. Produire les supports sécurité (rapports, recommandations, guides). Assister les équipes techniques dans l’intégration de mesures de sécurité. Contribuer à la sécurisation des projets métiers et IT avant mise en production. Participer aux instances de pilotage sécurité. Enjeux : Renforcer le niveau de sécurité global du SI. Réduire l’exposition aux risques métiers & cyber. Garantir la conformité réglementaire et interne. Sécuriser les échanges, données sensibles et systèmes critiques. Description fonctionnelle : L’expert interviendra pour : Étudier la sécurité des projets afin de valider leur conformité. Rédiger des rapports, recommandations, guides et documents de synthèse. Fournir un accompagnement sécurité aux projets. Expertise souhaitée Savoir-faire : Réalisation d’analyses de risques sécurité et validation de la conformité des projets aux politiques SSI. Capacité à auditer des architectures applicatives et techniques complexes (web, API, middleware, legacy). Production de livrables sécurité : rapports, recommandations, avis de conformité. Accompagnement des équipes projets dans la mise en œuvre des mesures de sécurité. Environnements & outils : IAM & sécurité : IdentityIQ, Keycloak, CAS, LDAP/AD, Hashicorp Vault. Applications & API : Java / Spring Boot / Angular, REST, SOAP, OpenAPI, Gravitee, Tomcat, Apache. DevOps : Git, GitLab CI / Jenkins, Maven, NPM, SonarQube. Logs & supervision : Graylog, Nagios / Centreon / Zabbix / Dynatrace. Infra & réseau : FortiGate, Palo Alto, F5 Big-IP, VMware, Nutanix, Linux / Windows Server. Savoir-être : Leadership et capacité à accompagner / challenger les équipes. Pédagogie, communication claire et vulgarisation sécurité. Capacité à gérer les imprévus, adapter son discours aux interlocuteurs. Travail collaboratif et autonomie.

Description du Poste En tant que SecOps Engineer, vous jouerez un rôle clé dans la protection et la résilience de notre système d'information. Vous serez au cœur des opérations de sécurité, intervenant à chaque étape du cycle de vie de la sécurité : de la détection des menaces à la remédiation, en lien direct avec notre SOC et nos partenaires stratégiques. Vous contribuerez à renforcer la posture de sécurité globale de l'organisation en assurant une surveillance continue, en gérant les vulnérabilités, en sécurisant les environnements critiques et en garantissant la conformité aux cadres réglementaires. Votre expertise technique et votre capacité à collaborer avec les équipes métier et techniques seront essentielles pour maintenir un système d'information résilient et sécurisé. Responsabilités principales : Supervision et incidents : assurer la surveillance du système d'information, analyser les alertes de sécurité et contribuer activement à la réponse aux incidents de sécurité en coordination avec le SOC. Gestion des vulnérabilités : identifier, prioriser et coordonner la correction des failles de sécurité en lien étroit avec les équipes techniques, en veillant au respect des délais de remédiation. Sécurisation des environnements : renforcer la protection des postes, serveurs et infrastructures critiques par la mise en place et la configuration de solutions de sécurité (EDR, firewalls, Microsoft 365, Linux, Windows). Gestion des accès : participer à la mise en œuvre et à l'administration des solutions d'authentification, de l'authentification multifacteur (MFA) et de la gestion des comptes à privilèges (PAM). Conformité et gouvernance : contribuer aux démarches de conformité (NIS2, GDPR), participer aux audits de sécurité et documenter les procédures et bonnes pratiques de sécurité. Profil du Candidat Nous recherchons un professionnel expérimenté en sécurité opérationnelle, doté d'une solide formation technique et d'une compréhension approfondie des enjeux de cybersécurité. Vous devez démontrer une expertise pratique dans la gestion des incidents, la remédiation des vulnérabilités et la sécurisation des environnements hétérogènes. Au-delà de vos compétences techniques, nous valorisons votre capacité à collaborer efficacement, votre rigueur dans l'application des normes de conformité et votre engagement continu à rester à jour avec les évolutions de la menace et les meilleures pratiques du secteur. Expérience et expertise requises : Formation supérieure en informatique ou cybersécurité (Bac +3 à Bac +5). 3 à 5 ans d'expérience dans la sécurité opérationnelle (SecOps, SOC, Blue Team). Maîtrise confirmée des environnements Windows et Linux. Connaissances solides en sécurité des postes et du réseau (EDR, firewalls, NAC). Notions en sécurité cloud, notamment Microsoft 365, Intune et Entra ID. Expérience pratique dans la gestion des vulnérabilités et du patching. Intérêt marqué pour l'automatisation des tâches (PowerShell, Python). Sensibilité aux normes et cadres de conformité (NIS2, ISO 27001). Qualités et approche de travail : Rigueur et attention au détail dans l'analyse des alertes et la documentation des incidents. Capacité à travailler sous pression et à gérer les situations critiques avec sang-froid. Excellentes compétences en communication et collaboration avec des équipes techniques et métier. Esprit d'initiative et autonomie dans la résolution de problèmes de sécurité. Curiosité intellectuelle et engagement envers l'apprentissage continu des nouvelles technologies et menaces. Sensibilité à la gouvernance et aux enjeux de conformité réglementaire. Impact du Rôle et Indicateurs de Succès : Ce rôle offre une opportunité de contribuer directement à la protection du système d'information et à la résilience opérationnelle de l'organisation. Le succès se mesure par votre capacité à détecter et répondre rapidement aux incidents, à maintenir un taux de remédiation élevé des vulnérabilités et à soutenir l'organisation dans ses démarches de conformité réglementaire.