Trouvez votre prochaine mission ou futur job IT.

Missions Nous recherchons un(e) Ingénieur(e) Cybersécurité pour rejoindre notre équipe. Au sein de l’équipe support et intégration, vous interviendrez sur des périmètres variés, allant de l'audit d'infrastructure à la mise en œuvre de solutions de sécurité avancées, en passant par des missions de tests d'intrusion et d’évolution /maintien de nos infrastructures d’hébergement et d’infogérance. À ce titre, vous serez chargé(e) d’(e) : · Conduire des tests d'intrusion (pentest) sur les périmètres applicatifs et infrastructures (IT et OT) · Mettre en œuvre et gérer des solutions EDR (Endpoint Detection and Response) et SIEM · Effectuer des réponses à incidents de sécurité · Analyser les alertes de sécurité et gestion des incidents · Contribuer à l'amélioration des règles de détection et des playbooks de réponse · Réaliser des audits de cybersécurité d'infrastructure et d'architecture SI · Participer à des projets d’intégrations complexes hautement sécurisé · Assurer la veille technologique sur les menaces et les solutions de cybersécurité · Sensibiliser et accompagner des équipes métiers et techniques · Rédiger des rapports d'audit avec recommandations et plans de remédiation, des dossiers d’architectures détaillés, des dossiers de spécifications détaillés, des dossiers d’exploitation, etc … Avantages & Perspectives : Démarrage : début septembre Localisation : Puteaux (92) Télétravail : possible, rythme à définir avec votre manager Rémunération : package globale de +/ - 60 K selon profil (Politique d’intéressement en place depuis 2015)

Contexte de la mission Au sein de la Direction Cyber et Résilience , le département Gouvernance CyberSécurité assure la définition, le pilotage et le contrôle des exigences de sécurité sur l’ensemble des systèmes d’information. Vous intégrerez le pôle gouvernance sécurité SI avec une forte orientation sur les sujets liés aux identités, au poste de travail et aux accès sécurisés, dans des environnements hybrides (on-premise et cloud). Objectifs et livrables Vous interviendrez sur des missions de gouvernance, d’expertise et d’accompagnement des projets : Accompagnement des projets sur les problématiques d’identité et d’accès (AD, Azure AD / Entra ID). Définition et mise en œuvre de stratégies de sécurisation Active Directory : tiering (Tier 0/1/2), durcissement, gestion des privilèges. Contribution à des programmes de transformation : rationalisation d’AD, migrations vers le cloud, hybridation des environnements. Analyse de risques et validation des architectures autour des services d’identité et d’authentification. Accompagnement des projets de sécurisation des accès via des solutions de type Zscaler (ZIA / ZPA).

Dans le cadre du renforcement de la cybersécurité des services Digital Workplace, nous recherchons un(e) Digital Workplace Security Engineer pour accompagner la sécurisation des plateformes et services utilisateurs à l'échelle internationale. Missions principales Sécurisation des services Digital Workplace Définir et mettre en œuvre la stratégie de sécurité du Digital Workplace en fonction des risques, des menaces et des évolutions technologiques. Déployer les politiques, standards et bonnes pratiques de sécurité. Piloter les projets de cybersécurité liés au Digital Workplace. Accompagner les équipes techniques dans l'intégration des exigences de sécurité au sein des projets. Assurer une veille permanente sur les vulnérabilités et les tendances du marché. Amélioration continue de la posture de sécurité Mettre en place et renforcer les contrôles de sécurité. Sensibiliser et accompagner les équipes sur les enjeux cybersécurité. Participer aux communautés d'expertise sécurité et infrastructure. Accompagner les référents sécurité sur les sujets Digital Workplace. Contribuer aux plans d'amélioration continue de la sécurité. Opérations de sécurité Assurer le suivi des activités de sécurité en environnement RUN. Gérer les sujets liés aux identités et accès (IAM), vulnérabilités, exceptions et flux. Produire les reportings et indicateurs de conformité. Piloter les plans de remédiation et d'amélioration. Participer à la gestion et à la résolution des incidents de cybersécurité. Garantir le respect des exigences de conformité et des contrôles de sécurité.

Rejoignez-nous pour une mission chez notre client du secteur de l’énergie basé à Paris en tant que Consultant Power Platform. Au sein d’un environnement international et transverse, vous intégrez une équipe dédiée à l’exploitation, la sécurisation et l’évolution de l’écosystème Power Platform. Vous occuperez un rôle pivot à la croisée des chemins entre les directions Métiers mondiales, l’IT, l’Architecture et la Cybersécurité. Votre mission s'articule autour de deux grands piliers : garantir la robustesse de la gouvernance et de l'administration de la plateforme, et piloter l’équipe opérationnelle (offshore) en charge du Build et du Run. Vos missions : 1. Pilotage de l'équipe et Delivery (Run & Build) - Management opérationnel : Piloter et animer une équipe de 7 personnes basée en offshore (communication intégralement en anglais). - Cérémonies Agiles : Animer les rituels quotidiens et de cadrage (Daily meetings, Scoping, planifications). - Suivi du Delivery : Assurer le suivi et la livraison des User Stories sur des sujets techniques et fonctionnels complexes. - Arbitrage & Priorisation : Gérer le backlog, arbitrer les urgences du Run et prioriser les chantiers de Build. - Support : Intervenir en soutien sur le support de niveau avancé (N3) en cas d'escalade technique. 2. Structuration, Gouvernance et Administration - Stratégie d'administration : Définir et optimiser la stratégie des environnements, la gestion des licences et les politiques de prévention des pertes de données (DLP). - ALM (Application Lifecycle Management) : Structurer et industrialiser les processus de déploiement et de cycle de vie des applications. - Relations Cyber & Architecture : Collaborer étroitement avec les équipes Cybersécurité et Urbanisation/Architecture pour le cadrage des besoins, la recette des solutions et la revue de la documentation technique. - Sécurité et Conformité : Garantir le respect des normes d'exploitation, de sécurité et de conformité du groupe à l'échelle mondiale. Informations clés : Démarrage : ASAP Lieu : Paris Contrat : CDI ou Freelance Rytrhme : 2 jours de télétravail Rémunération : CDI = 60/62 K€ et Freelance = 520 €

Présentation de la mission Au sein de la Direction des Systèmes d'Information (DSI), l’Ingénieur Système en charge du traitement des vulnérabilités et du patch management est le garant de l’identification, de l’analyse et de la remédiation des failles de sécurité sur les environnements Windows, Linux et applicatifs. Ce rôle hautement critique contribue directement au maintien d’un niveau de sécurité maximal du Système d'Information (SI) via le déploiement des correctifs et l’analyse fine des CVE. Le poste requiert une forte expertise sur l'environnement Cloud Microsoft Azure.

Rejoignez-nous pour une mission chez notre client du secteur de l’énergie basé à nanterre (92) en tant qu’ Expert Suite Bureautique. Au sein d’une organisation de 40 collaborateurs spécialisée dans les environnements bureautiques et les services aux utilisateurs, vous intégrerez une Équipe Produit (EP) de 8 personnes en charge des solutions bureautiques et collaboratives. Vous contribuerez à la conception, au déploiement, à l’exploitation et à l’amélioration continue des services bureautiques destinés aux utilisateurs et aux besoins spécifiques des clients. Vos missions : Ingénierie des solutions bureautiques Assurer l’ingénierie, l’intégration et l’évolution de la suite bureautique Microsoft. Étudier, évaluer et mettre en œuvre des solutions bureautiques et collaboratives souveraines ou open source. Réaliser les études techniques, les tests de compatibilité et les validations fonctionnelles. Participer à la définition des architectures, des standards et des bonnes pratiques d’exploitation. Contribuer à la veille technologique et à l’identification de solutions innovantes répondant aux besoins métier. Appui au Product Owner Accompagner le Product Owner dans les activités de conception, de cadrage et de planification des évolutions produits. Participer à la rédaction des expressions de besoins, spécifications fonctionnelles et techniques. Contribuer à la gestion du backlog produit et au suivi des feuilles de route. Préparer et réaliser les phases de recette, de déploiement et d’accompagnement au changement. Produire la documentation technique et les supports de communication associés. Support et exploitation Assurer le traitement et la résolution des incidents de niveau 2 et 3 sur les solutions bureautiques et collaboratives. Réaliser les analyses de causes racines et proposer des actions correctives ou préventives. Accompagner les équipes support et les utilisateurs sur les problématiques complexes. Participer au maintien en condition opérationnelle et de sécurité des services. Assurer le suivi des incidents, problèmes et demandes d’évolution dans les outils ITSM. Informations clés : Démarrage : 1er septembre Lieu : Nanterre Rythme : 50% sur site / 50% télétravail Contrat : CDI Rémunération : 52/55 K€ selon expérience

Objectifs et livrables En renfort de l'équipe Exploitation MVS de la division Exploitation SI, le collaborateur aura 2 missions principales : Missions 1 - Construction d’environnements DB2 pour le développement - 80% Créer des environnements applicatifs (boîte de donnée, fichiers,…) Créer ou cloner des environnements techniques Manipuler des objets DB2 existants (Tables, index, packages, plans….) Effectuer des refresh DB2 • Gérer la sécurité des accès DB2 Créer ou maintenir des outils de gestion de configuration des environnements de développement (Rexx/Ispf) Faire des opérations de RUN d’applications DB2 Missions 2 - Exploiter les traitements informatiques MVS - 20% Suivre et contrôler les performances des applications Savoir automatiser les traitements (REXX) Maîtriser la reprise des traitements en suivant les consignes (IWS/OPC) Gérer les incidents liés aux environnements Collaborer et conseiller avec les équipes études/dev Maîtriser les outils de planification des traitements Savoir arrêter, redémarrer et sauvegarder de manière sécurisée un environnement Savoir utiliser les outils de diagnostic (Mainview / IBM tools / Strobe) Maîtriser les principes et normes d'exploitation

Dans le cadre du renforcement de ses équipes, un grand compte du secteur bancaire recherche un(e) Expert Sécurité Conteneurs / DevSecOps pour accompagner la sécurisation de ses plateformes de containerisation au sein d'un environnement technique complexe, mêlant infrastructures On-Premise et Cloud Public . Vous intégrerez une équipe en charge de définir, mettre en œuvre et automatiser les bonnes pratiques de sécurité autour des environnements Kubernetes et OpenShift. Vos missions Cadrer et piloter les aspects de sécurité opérationnelle liés aux environnements conteneurisés. Garantir l'intégration des exigences de sécurité dès les phases de conception des architectures et des offres de services. Définir, tester et déployer des solutions de sécurité adaptées aux enjeux de l'entreprise (sécurité des conteneurs, gestion des vulnérabilités, DevSecOps, traçabilité, etc.). Automatiser les processus de sécurité au sein des chaînes CI/CD : gestion des vulnérabilités, certificats, secrets, contrôles de conformité. Mettre en place des mécanismes de supervision, de monitoring et de reporting des indicateurs de sécurité. Accompagner les équipes techniques dans l'adoption des outils et des bonnes pratiques de sécurité. Participer à l'amélioration continue des standards de sécurité sur les plateformes Cloud et On-Premise.

🎯 Mission Freelance — Chef de Projet Technique / Production 🗓️ Démarrage : ASAP ⏳ Durée : 1 an renouvelable 📍 Lieu : Essonne (91) 🧑‍💼 Expérience : 8 à 10 ans 💶 TJM : 550 € 📋 Contexte de la mission Dans le cadre du renforcement des activités de pilotage au sein de la Direction des Opérations, nous recherchons un Chef de Projet Technique confirmé pour accompagner le domaine OPS CIS sur la coordination et le pilotage de sujets techniques liés à la production informatique. 🚀 Principales missions Pilotage de sujets techniques (infrastructure, supervision, migration, évolution technique, automatisation…) depuis le cadrage jusqu'à la mise en production Coordination transverse des équipes internes (études, exploitation, infrastructure, sécurité, middleware, réseaux) et des partenaires externes Préparation, sécurisation et accompagnement des mises en production (MEP/MEV) et des phases de transition vers le RUN / exploitation Identification, suivi et pilotage des risques, dépendances, prérequis et plans d'actions liés aux changements techniques Planification, animation des comités projet et suivi opérationnel des sujets Suivi des engagements de service (SLA) et contribution à l'amélioration continue des pratiques de production 📦 Livrables attendus Pilotage et coordination des mises en production et changements techniques (planning, risques, prérequis, suivi d'exécution) Coordination transverse des sujets techniques entre équipes études, exploitation, infrastructure, partenaires et métiers Production des reportings, plans d'actions et sécurisation de la transition vers le RUN / hypercare 🛠️ Compétences techniques Gestion de projet — Confirmé | ⚠️ Impératif ITIL / Production IT — Confirmé | ⚠️ Impératif Infrastructure IT — Confirmé | 🔵 Important Supervision / Monitoring — Confirmé | ✅ Souhaitable

Expert Cybersécurité / Architecte Sécurité Niort Architecture Cloud (AWS/Azure), IAM (SSO, Federation, PAM), DevSecOps / CI-CD, Sécurité réseau (NGFW, Zero Trust), Sécurité applicative (OWASP), CASB / SSE, ISO 27001 / NIST, Chiffrement / PKI Date de démarrage prévisionnel 09/06/02026 Durée 3 ans de mission Lieu de la mission Niort Environnement technique Architecture Cloud (AWS/Azure), IAM (SSO, Federation, PAM), DevSecOps / CI-CD, Sécurité réseau (NGFW, Zero Trust), Sécurité applicative (OWASP), CASB / SSE, ISO 27001 / NIST, Chiffrement / PKI Description de la Mission La mission consiste à intervenir en tant qu’Expert Cybersécurité / Architecte Sécurité au sein d’une Direction des Systèmes d’Information, dans un contexte de transformation du SI et d’environnements hybrides (Cloud, On-premise, multi-technologies). L’architecte Sécurité est en charge d’intégrer la sécurité dès la conception des solutions (Security by Design) et d’accompagner les équipes projets dans la définition, la mise en œuvre et la validation des architectures sécurisées. Il apporte un appui technique transverse aux projets en participant aux analyses de risques, en formulant des exigences de sécurité et en s’assurant du respect des standards et des niveaux de conformité attendus. Il intervient dans une logique de conseil auprès des équipes de développement, des chefs de projet et des métiers. La mission couvre également la définition et la formalisation des architectures de sécurité, la production de livrables tels que les dossiers d’architecture de sécurité, les avis de sécurité et les standards, ainsi que la contribution à l’évolution des politiques et référentiels sécurité. Enfin, il participe à la sécurisation globale des solutions (infrastructures, applications, données, identités et accès) et s’inscrit dans une démarche de gestion des risques et d’amélioration continue des pratiques de cybersécurité.

Contexte de la mission : Dans le cadre du renforcement de la sécurité de ses systèmes critiques, nous recherchons pour notre client, acteur majeur du secteur bancaire, un consultant expert en sécurisation des environnements IBM i (AS400). Vous interviendrez au sein d’un environnement sensible, soumis à de fortes contraintes réglementaires et de sécurité (données financières, accès critiques, exigences d’audit). Vos responsabilités : Réalisation d’audits de sécurité AS400 (revue des accès, vulnérabilités, risques) Gestion et optimisation des habilitations (profils, authorities, rôles) Analyse et exploitation des journaux d’audit (QAUDJRN) Durcissement de la configuration système (system values, policies de sécurité) Participation aux démarches de conformité (RGPD, contrôles internes, audits externes) Mise en œuvre de plans de remédiation Rédaction de livrables (rapports d’audit, recommandations, procédures) Interaction avec équipes sécurité, production et audit

Nous recherchons pour l'un de nos client un responsable d'infrastructure afin de : • Garantir la disponibilité, la résilience et la conformité réglementaire (RGPD, NIS2) du SI à l'échelle mondiale. • Définir et déployer la stratégie de cybersécurité (Zero Trust, défense en profondeur, gestion des identités). • Faire évoluer l'infrastructure vers une architecture cloud-first (Microsoft 365 / Azure) sécurisée et optimisée. • Intégrer de façon responsable les outils d'IA et d'automatisation dans les opérations IT et la posture de sécurité. Maintenir un parc informatique unifié, de l'endpoint siège jusqu'aux missions terrain en zones à risque. 1. Gestion de l'infrastructure — Siège, Cloud & Terrain • Piloter l'infrastructure cloud (Microsoft 365, Azure, Entra ID) et garantir la maturité FinOps. • Cadrer et piloter ressources internes et prestataires (MSP, MSSP) sur le périmètre mondial. • Déployer et maintenir des solutions de monitoring, observabilité et automatisation (IaC, scripting, AIOps). • Centraliser les reportings IT pays et formuler des recommandations alignées avec les priorités de l'organisation. • Rédiger et maintenir le PRA/PCA, les politiques SI (PSI) et la documentation technique. • Conduire les revues post-incident, analyses d'impact et plans d'action correctifs. 2. Cybersécurité & Conformité • Définir et opérer la stratégie cybersécurité (Zero Trust, MFA, EDR/XDR, SIEM/SOAR, gestion des vulnérabilités). • Coordonner la mise en conformité ISO 27001, NIS2, RGPD et exigences bailleurs. • Garantir la conformité des postes, serveurs et applications via les solutions Endpoint & Identity. • Diffuser une culture de la cybersécurité (sensibilisation, phishing simulé, formations terrain). • Challenger les fournisseurs sur leur posture de sécurité (TPRM) et auditer leur conformité. • Piloter la gestion des incidents de sécurité (CSIRT/CERT) et la coordination avec l'ANSSI/CERT-FR. Collaborer avec le DPO et les équipes Risque & Conformité lors des audits internes ou bailleurs. 3. IA, Automatisation & Innovation • Intégrer de façon sécurisée les outils d'IA générative (Microsoft Copilot, OpenA, Claude, agents internes) dans les flux IT et cybersécurité. • Identifier et automatiser les processus IT répétitifs (provisioning, patching, ticketing) via scripting et plateformes low-code. • Évaluer la posture de sécurité de l'IA (data leakage, prompt injection, gouvernance des données, conformité EU AI Act) en lien avec le DPO. • Piloter l'orchestration d'agents IA autonomes (agentic AI) pour les opérations IT (monitoring, remédiation, analyse de menaces). Promouvoir une adoption responsable et conforme de l'IA auprès des équipes siège et terrain. INDICATEURS CLÉS DE PERFORMANCE : • Taux de disponibilité (SLA) des services critiques ≥ 99,5% • MTTR (temps moyen de résolution) des incidents majeurs • Score de maturité cybersécurité (référentiel ANSSI / NIST CSF) • Taux de couverture EDR / MFA sur le parc mondial • Conformité aux référentiels ISO 27001, NIS2, RGPD • Réduction du nombre d'incidents de sécurité critiques • Pourcentage d'objectifs prioritaires atteints dans les délais • Gains d'efficience générés par l'automatisation et l'IA Taux de conformité des outils IA déployés aux politiques internes et au EU AI Act

Dans le cadre du renforcement de sa gouvernance cybersécurité, un grand compte recherche un Consultant Cybersécurité GRC pour accompagner ses équipes sur les sujets d’analyse de risques, conformité et structuration des politiques de sécurité. 🚀 Missions Piloter des analyses de risques de bout en bout (animation d’ateliers métiers/IT) Identifier les risques, proposer des mesures et suivre les risques résiduels / acceptés Rédiger et maintenir les déclarations d’applicabilité (SoA) Mettre en place et faire évoluer les politiques et procédures de sécurité Participer aux audits et à la conformité (ISO 27001 / 27002) Accompagner les projets IT (revue sécurité des architectures) Assurer le suivi des plans d’actions et le reporting 🧠 Compétences attendues🔐 Cybersécurité / GRC (OBLIGATOIRE) Analyse de risques (Ebios, ISO 27005 ou équivalent) ISO 27001 / 27002 Gouvernance sécurité / PSSI Rédaction de documents de sécurité 🖥️ Connaissances techniques (souhaitées) Architecture SI / réseaux Sécurité applicative (notions)

Contexte Le Project Manager Cybersécurité sera amené à travailler sur : La mise en conformité du SI La rédaction et la validation des fiches de sécurité (ASC) ; Le suivi quotidien de la posture de sécurité afin de garantir la continuité opérationnelle et la réduction des risques. L’objectif : renforcer la sécurité du SI, le documenter et le maintenir en état auditable, avec des processus opérationnels intégrés dans le quotidien des équipes. Missions Renfort de la protection du SI : piloter les actions de sécurisation alignées sur le programme Cyber de la grande banque française et le programme de remédiation spécifique. Gestion du cycle de conformité : planifier, suivre et valider les travaux liés aux exigences légales et aux référentiels internes. Animation de la gouvernance : assurer la remontée des preuves, KPI et livrables attendus aux instances de pilotage. Sensibilisation et adoption : accompagner les équipes fonctionnelles et techniques dans le respect des règles de sécurité au quotidien. Tâches attendues (liste non exhaustive) Analyse du cadre de conformité Recensement des exigences applicables (RGPD, NIS 2, ISO 27001, exigences internes). Identification des écarts entre le SI actuel et des exigences cibles. Planification du projet Élaboration de la feuille de route (jalons, ressources, budget). Mise en place des suivis appropriés. Rédaction des fiches de sécurité des applications Collecte des informations techniques, des flux de données, des vecteurs de menace. Suivi de la complétion des ASC selon le modèle de la grande banque française. Validation de chaque fiche par le propriétaire applicatif et le RSSI. Gestion des risques opérationnels Analyse des demandes de changement (Change Management) pour repérer les impacts sécuritaires. Suivi du maintien en condition des applications du périmètre. Détection et traitement des incidents Coordination de l’analyse des incidents de sécurité qui surviennent. Garantie de la remontée des indicateurs aux KPI de sécurité. Renforcement de l’infrastructure Conduite des actions de hardening. Vérification du déploiement et du bon usage des outils de protection (antivirus, EDR, MFA…). Mise à jour des procédures et documentations Suivi de la mise à jour des procédures. Diffusion des mises à jour aux équipes opérationnelles. Reporting & tableau de bord Alimentation des KPI sécurité (nombre de failles corrigées, conformité des applications, taux de sensibilisation…). Production des dashboards pour différents comités. Audit interne / externe Préparation des dossiers d’audit (preuves, fiches de sécurité, rapports d’incidents). Sensibilisation des utilisateurs Organisation et animation des sessions de formation sur les bonnes pratiques (phishing, usage des mots de passe, protection des données). Mesure du taux de participation et de l’impact des actions de sensibilisation.

Contexte Dans le cadre du renforcement de la gouvernance sécurité, nous recherchons un Security Architect travaillant en binôme avec un Risk Analyst . Le rôle s’inscrit dans un environnement cloud complexe (OCI, AWS, Azure) avec une forte interaction avec les équipes internes, les éditeurs (notamment Oracle) et les partenaires externes. Missions principales Architecture & sécurité Cloud Définir et accompagner l’architecture sécurité sur les environnements cloud ( OCI, AWS, Azure ). Supporter les architectes full stack BS/ES sur les problématiques d’intégration sécurité. Collaborer avec les équipes sécurité BS/SSI (équipe Gilles Ducarre) sur : la configuration et l’optimisation du CSPM Orca les architectures cloud sécurisées Gouvernance & relation éditeurs Challenger Oracle sur : la configuration CSPM Orca leurs solutions de sécurité proposées Participer aux échanges avec les éditeurs pour orienter les choix de souscription d’outils de sécurité. Suivre et challenger les plans d’actions post : Risk Assessment (EBIOS) Pentests Gestion des risques & sécurité opérationnelle Réaliser des analyses de risques (méthode EBIOS) . Accompagner les équipes de pentest. Expliquer et vulgariser les vulnérabilités techniques aux équipes métiers (focus important sur FOP ). Anticiper les besoins sécurité des différents domaines. Projects & transformations IT Participer aux présentations et projets stratégiques : OneSystem migrations bases de données projets Kubernetes Gouvernance sécurité Accompagner le Security Leader BS/ES sur : la définition des actions de sécurité la co-construction de la roadmap sécurité Participer aux instances de gouvernance : Quarterly Security Governance Meeting (avec Capgemini & Michelin) Management & coordination Encadrer les équipes de Security Engineers (France & Pune) : pilotage des activités montée en compétence bonnes pratiques de remédiation Nécessite un anglais courant (management international) Conformité & réglementation Collaborer avec les équipes juridiques sur les sujets : PDA RGPD / CNIL NIS2 DORA (si applicable) Veiller au respect des exigences réglementaires par les domaines. Anglais courant obligatoire

Au sein de l’équipe cybersécurité, l’ingénieur sera en charge du pilotage, du suivi et du traitement des vulnérabilités de sécurité sur différents environnements techniques et outils de sécurité. Assurer le suivi et le pilotage des vulnérabilités via les outils de sécurité de l’entreprise. Exploiter et maintenir les tableaux de bord Power BI liés au suivi des vulnérabilités et aux indicateurs cybersécurité. Utiliser le module VR (Vulnerability Response) sous ServiceNow pour : le traitement des vulnérabilités, le suivi des remédiations, la coordination avec les équipes techniques. Réaliser le follow-up des vulnérabilités détectées sous : Tanium (notamment pour les vulnérabilités de type OVAL et SBOM), Qualys, ainsi que d’autres outils de scan et de gestion des vulnérabilités. Assurer le suivi des vulnérabilités sur les environnements : Sysdig sous environnement IBM, DMZR. Participer aux analyses de risques et aux actions de remédiation. Produire des reportings réguliers et assurer le suivi des KPI sécurité. Collaborer avec les équipes infrastructure, système, réseau et production pour le traitement des vulnérabilités.