Trouvez votre prochaine mission ou futur job IT.

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client (banque privée) basé à Paris 1er un Contract IT Manager H/F dans le cadre d'un CDI. Rattaché(é) au DSI, le Contract manager IT H/F sera en charge de la gouvernance des relations avec les fournisseurs et prestataires TIC. Vous serez le point de pilotage central des relations avec les tiers, garantissant la conformité, la sécurité et la résilience des services externalisés (cloud, infogérance, prestataires critiques, etc.). Vous serez responsable de l'organisation des achats liés aux prestations TIC, de la gestion du registre des services et contrats, du suivi de la performance des fournisseurs, ainsi que de la gestion des risques et des plans de réversibilité. Missions Principales : * Achats TIC et Gouvernance des Fournisseurs : Piloter les activités d'achats TIC, de l'expression du besoin à la sélection et la contractualisation, en collaboration avec les parties prenantes. * Cadre et Registre des Services TIC : Maintenir un registre des services et contrats TIC, et gérer la classification des tiers et des services en fonction de leur criticité et de leur niveau de risque. * Gestion des Due Diligences et Évaluations de Risques : Organiser les évaluations de risques fournisseurs (sécurité, résilience, conformité) avant engagement, lors des renouvellements, et en cas d'évolution majeure des services. * Contractualisation et Conformité DORA : Standardiser et mettre en conformité les contrats avec les exigences DORA, y compris les droits d'audit, la continuité de service, la réversibilité et les obligations de sécurité. * Suivi de la Performance Fournisseur : Animer les revues de fournisseurs, suivre les KPI, gérer les incidents et les manquements contractuels, et assurer le pilotage des plans d'amélioration. * Réversibilité et Plans de Sortie : Définir et maintenir des plans de réversibilité pour les services critiques, organiser des tests et revues, et garantir la traçabilité des preuves. Livrables Attendus : * Registre des tiers TIC, cartographie des dépendances et classification des services * Dossiers de due diligence et plans de remédiation * Modèles de clauses contractuelles et matrices de conformité DORA * Revues de fournisseurs, suivis des actions et des dérogations * Tableaux de bord de performance fournisseurs et plans de réversibilité pour services critiques Indicateurs de Performance (KPI/KRI) : * Taux de couverture et de complétude du registre des tiers TIC * Respect des délais de due diligence et des revues fournisseurs * Taux de remédiation des incidents et actions de réduction des risques * Suivi des risques de concentration excessive sur un fournisseur ou une technologie

Business Analyst Sophia Antipolis Anglais obligatoire Objectifs et livrables Votre mission consiste à travailler au sein d'une équipe Scrum, qui fait partie du SAFe OOF Train pour Nevio, dédiée à la sécurité des PNR et aux PNR ouverts. Il s'agit de travailler avec l'analyste commercial et les chefs de produit pour comprendre les changements attendus, et avec l'analyste qualité lors de la validation et de l'activation des fonctionnalités. Cela impliquera également des études techniques pour faire évoluer nos solutions, ainsi que la participation aux activités de maintenance afin d'étudier et d'apporter notre soutien à nos clients, compagnies aériennes et agences de voyage. Responsabilités Évaluer les exigences * Développer, maintenir et partager les connaissances fonctionnelles de nos processus, services et utilisation des produits destinés aux utilisateurs finaux. * Analyser les exigences commerciales soumises par la gestion des produits. * Travail de spécification et de validation des dimensions. Réaliser la conception fonctionnelle * Rédiger des études de faisabilité, des documents de présentation des solutions, des documents de contrôle des interfaces, des spécifications de produits et présenter des démonstrations fonctionnelles à toutes les parties prenantes concernées. * Assurer la liaison avec les divisions et départements concernés afin d'identifier les interactions avec d'autres applications et de garantir la compatibilité fonctionnelle. Validation générale * Contribuer à la mise en œuvre de la stratégie de test et examiner le plan de test afin de garantir la conformité des fonctionnalités fournies et l'intégrité du système * Assurer la traçabilité des tests par rapport aux spécifications * Assurer l'intégrité de la production en enquêtant sur les incidents signalés, en les validant et en les classant par ordre de priorité. Gérer les relations avec les principales parties prenantes * Assurer la liaison et la communication avec les équipes de gestion des produits, de gestion de projet, de service clientèle, de mise en œuvre, de migration et de développement. * Assurer l'interface avec le client pendant les phases de compréhension des besoins, de spécification fonctionnelle, de test et de mise en œuvre. Participer aux événements de l'équipe * Soutenir les parties prenantes de l'équipe en participant aux cérémonies de l'équipe : forums Agile, réunions d'équipe, évaluations de solutions...

TECHNICIENS SUPPORT DE PROXIMITÉ H/F Job Description Nous cherchons pour notre client , 2 Techniciens Support de Proximité pour participer au déploiement d'un dispositif de sécurisation des postes de travail (software). Les candidats interviendront auprès des utilisateurs pour assurer l'accompagnement, l'installation et la mise en conformité des équipements. Missions principales Assurer l'accompagnement des utilisateurs lors du déploiement des solutions de sécurisation. Installer, configurer et mettre à jour les outils logiciels dédiés. Garantir la conformité et la sécurité des postes de travail. Diagnostiquer et résoudre les incidents liés au déploiement. Travailler en coordination avec les équipes techniques internes. Profil recherché Rigueur, sens de l'organisation et ponctualité. Capacité à travailler en équipe et à communiquer efficacement. Connaissances de base en environnement poste de travail (Windows, outils bureautiques, sécurité). Sens du service et autonomie. Conditions du poste Durée de la mission : 62 jours Démarrage : 30/03/2026 Lieu : Saint-Quentin-en-Yvelines (78) Rémunération : 2 100 € brut Horaires : 09h00 - 17h00 (35h/semaine) Qualifications Formation en informatique (Bac à Bac+2) appréciée. Première expérience en support de proximité ou déploiement logiciel souhaitée. .

Dans le cadre de l’évolution d’une plateforme Data stratégique au sein d’un grand acteur du secteur de l’énergie, nous recherchons un Ingénieur Sécurité Data pour renforcer la sécurisation d’un environnement multicloud AWS & GCP . L’objectif est de protéger l’ensemble de la chaîne de valeur Data : ingestion, stockage, transformation et exposition des données, tout en garantissant conformité, traçabilité et résilience des infrastructures. 🏗️ Environnement Technique Cloud : AWS & GCP (environnement multicloud) Plateforme Data : Data Lake / Data Warehouse ETL / ELT Orchestration de flux data Sécurité réseau : Firewalls Fortinet / FortiGate Segmentation réseau & sécurisation des flux inter-VPC / inter-projets CI/CD & approche DevSecOps Supervision & monitoring sécurité 🛠️ Missions principales🔒 Sécurité Cloud & Data Sécurisation des architectures Data sur AWS et GCP Mise en place et contrôle des politiques IAM Gestion des accès aux environnements Data Sécurisation des flux d’ingestion et d’exposition des données Application des standards sécurité groupe 🌐 Sécurité Réseau Administration et configuration des firewalls FortiGate Gestion des règles de filtrage, VPN, NAT, IPS Segmentation réseau et sécurisation des flux inter-environnements Analyse et traitement des incidents sécurité réseau

Contexte : Dans le cadre du renforcement d’un pôle de cybersécurité en charge de la Lutte Informatique Défensive (LID) , nous recherchons un Ingénieur Sécurité SI / Analyste CERT Senior pour intégrer une équipe en charge : Du pilotage des activités SOC (détection) De la gestion et réponse aux incidents (CERT/CSIRT) De la gestion des vulnérabilités et correctifs De l’amélioration continue de la posture de sécurité Missions : ✅Gestion des incidents de sécurité : Qualification et traitement des incidents (malware, phishing, ransomware, compromission, fuite de données…) Coordination des actions de remédiation Reporting technique et exécutif Support aux équipes projets et opérationnelles ✅Analyse & Investigation : Analyse de logs, trafic réseau, endpoints Investigations numériques (forensic) Analyse et contextualisation des IOC (hash, IP, domaines…) Threat Hunting via flux de Threat Intelligence ✅Gestion des risques & gouvernance SSI : Analyses et cartographies des risques Définition et suivi des plans de réduction des risques Revues sécurité Application et maintien en condition de la PSI Contribution à la conformité (ex : PCI-DSS) ✅AMOA / AMOE Sécurité : Intégration des exigences SSI dans les projets techniques et fonctionnels Expression de besoins sécurité Support aux MOA/MOE Recettes sécurité Coordination transverse avec les équipes sécurité ✅Sensibilisation & communication : Rédaction de supports de sensibilisation Campagnes de faux phishing / social engineering Formation SSI (présentiel / e-learning)

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client (banque privée) basé à Paris 1er un Contract IT Manager H/F dans le cadre d'un CDI. Rattaché(é) au DSI, le Contract manager IT H/F sera en charge de la gouvernance des relations avec les fournisseurs et prestataires TIC. Vous serez le point de pilotage central des relations avec les tiers, garantissant la conformité, la sécurité et la résilience des services externalisés (cloud, infogérance, prestataires critiques, etc.). Vous serez responsable de l'organisation des achats liés aux prestations TIC, de la gestion du registre des services et contrats, du suivi de la performance des fournisseurs, ainsi que de la gestion des risques et des plans de réversibilité. Missions Principales : * Achats TIC et Gouvernance des Fournisseurs : Piloter les activités d'achats TIC, de l'expression du besoin à la sélection et la contractualisation, en collaboration avec les parties prenantes. * Cadre et Registre des Services TIC : Maintenir un registre des services et contrats TIC, et gérer la classification des tiers et des services en fonction de leur criticité et de leur niveau de risque. * Gestion des Due Diligences et Évaluations de Risques : Organiser les évaluations de risques fournisseurs (sécurité, résilience, conformité) avant engagement, lors des renouvellements, et en cas d'évolution majeure des services. * Contractualisation et Conformité DORA : Standardiser et mettre en conformité les contrats avec les exigences DORA, y compris les droits d'audit, la continuité de service, la réversibilité et les obligations de sécurité. * Suivi de la Performance Fournisseur : Animer les revues de fournisseurs, suivre les KPI, gérer les incidents et les manquements contractuels, et assurer le pilotage des plans d'amélioration. * Réversibilité et Plans de Sortie : Définir et maintenir des plans de réversibilité pour les services critiques, organiser des tests et revues, et garantir la traçabilité des preuves. Livrables Attendus : * Registre des tiers TIC, cartographie des dépendances et classification des services * Dossiers de due diligence et plans de remédiation * Modèles de clauses contractuelles et matrices de conformité DORA * Revues de fournisseurs, suivis des actions et des dérogations * Tableaux de bord de performance fournisseurs et plans de réversibilité pour services critiques Indicateurs de Performance (KPI/KRI) : * Taux de couverture et de complétude du registre des tiers TIC * Respect des délais de due diligence et des revues fournisseurs * Taux de remédiation des incidents et actions de réduction des risques * Suivi des risques de concentration excessive sur un fournisseur ou une technologie

Assurer l'administration et les tâches d'exploitation courantes de l'infrastructure PKI du groupe. Répondre aux sollicitations des utilisateurs et les accompagner dans l'installation et l'utilisation de leurs certificats. Réaliser les mises à niveau nécessaires au maintient en condition opérationnelle et au maintient en condition de sécurité des différents assets de la PKI (logiciel, infrastructure...) Mettre en place et maintenir les outils de supervision des assets du périmètre de l'équipe. Effectuer les tâches et les configurations en respectant les normes règlementaires en vigueur au sein de l'entreprise et des différents projets. Livrables Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Contexte et détails de la mission Objectif global : Accompagner la sécurisation du Cloud public réglé. Contrainte forte du projet : Expert Sécurité Cloud Public (GCP & Azure & AWS) avec une bonne maîtrise de l'IAM et de l'automatisation, de Terraform et des chaînes CI/CD. Compétences techniques requises IAM GCP - Expert - Impératif IAM Azure - Expert - Impératif Développement Terraform, Python - Confirmé - Impératif IAM AWS - Junior - Souhaitable Anglais Professionnel - Impératif Description détaillée Au sein d'une équipe d'experts sécurité Cloud public, nous cherchons un Expert opérationnel dans le domaine du cloud public (GCP, Azure et AWS) avec une expérience significative dans la gestion de l'IAM cloud sur AWS, Azure et GCP. Il aura comme objectifs et missions : Élaborer une stratégie IAM adaptée aux besoins de l'entreprise et conformes aux règles de sécurité, incluant la gestion des identités, des accès et des permissions. Évaluer les configurations IAM actuelles sur Azure, AWS et GCP et identifier les vulnérabilités et les améliorations possibles. Mise en œuvre des meilleures pratiques et contrôles au travers d'outils tels que AWS SCP, GCP Deny Policy et autres. Accompagner les équipes projet sur les concepts IAM et les outils associés, et promouvoir une culture de la sécurité au sein de l'organisation. Documenter les processus, les configurations et politiques mises en place. Profil recherché Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Nous recherchons pour notre client un(e) " Ingénieur Réseau & Sécurité (H/F)" afin de participer à la préparation, au déploiement et à la maintenance des équipements réseau et sécurité dans ses nouveaux datacenters. Missions : Préparer et configurer les équipements dans les nouveaux datacenters Participer activement aux tâches de déploiement et de maintenance Gérer et configurer les équipements réseau et sécurité Réaliser des tests de performance et de résilience de l’infrastructure Assurer le support de stabilisation post-migration (correction des bugs, revue des configurations, gestion des tickets support constructeur) Maintenir en conditions opérationnelles le réseau et ses plateformes, en garantissant la conformité aux exigences de résilience opérationnelle Élaborer ou mettre à jour les dossiers techniques (HLD/LLD) Effectuer les montées de version logicielle et le patch management Mettre en place le monitoring, la sauvegarde et la centralisation des logs des équipements réseau et sécurité Assurer le support de niveau 2 et 3 sur les composants d’infrastructure Veiller à la conformité des prestataires externes avec les engagements contractuels (SLA, délais, qualité, performance)

Assurer la maintenance préventive et curative des équipements industriels de l'usine (embouteillage, pressurage, conditionnement…), afin de garantir la continuité de production, la conformité qualité, et la sécurité des installations. Vos missions: Diagnostiquer les pannes mécaniques, électriques, pneumatiques et automatisées Intervenir rapidement pour remettre en service les lignes de production. Assurer un reporting précis dans la GMAO. Réaliser les opérations d'entretien planifiées selon le planning défini. Identifier les dérives, usures ou risques potentiels. Proposer des actions d'amélioration pour réduire les arrêts non planifiés. Participer à l'optimisation des équipements de production. Contribuer aux projets de modernisation ou d'installation de nouvelles machines

Missions principales 1. Gouvernance & conformité IA Appliquer la politique d’usage de l’IA Contribuer à la classification des cas d’usage selon leur niveau de conformité Mettre en œuvre les standards de documentation et de versioning Assurer la traçabilité (prompts, sources, modèles, décisions) Préparer les éléments pour les revues DPO et Juridique 2. Analyse de risques IA (HARA) Réaliser les analyses de risques IA Identifier les risques : biais, hallucinations, dérive, sécurité, cohérence métier Classifier les cas d’usage selon leur criticité Documenter les exigences de conformité associées 3. Contrôles & tests IA (QA Responsible IA) Exécuter les tests non-fonctionnels IA (robustesse, biais, sécurité, hallucinations, dérive) Documenter les résultats de tests Identifier et signaler les non-conformités Préparer les éléments nécessaires à la décision Go / No Go 4. Documentation & audit Contribuer à la documentation IA Act (volet opérationnel) Maintenir à jour les preuves et logs IA Préparer les éléments nécessaires aux audits IA indépendants 5. Supervision en run Suivre les incidents IA post-déploiement Mettre à jour les tableaux de bord de conformité et de risques Participer aux revues périodiques (performance, fiabilité, dérive) 6. Traçabilité & registre IA Mettre à jour le registre des systèmes IA Garantir une journalisation conforme (logs, prompts, décisions) Contribuer à l’amélioration des standards de traçabilité IA 7. FinOps IA (conformité) Suivre la consommation IA (tokens, modèles, API) Identifier les usages non conformes ou excessifs Alerter en cas d’écarts significatifs 8. Policies & acculturation IA Appliquer les policies IA internes Contribuer à l’évolution des guidelines IA Participer à la sensibilisation et à la formation des équipes Profil recherché Compétences techniques Connaissance des architectures IA (LLM, RAG, agents) Compréhension des principes MLOps (logs, versioning, monitoring) Bonne connaissance des réglementations IA (IA Act, RGPD) Maîtrise des tests IA : robustesse, biais, hallucinations, dérive Compétences transversales Formation Bac +5 (ingénieur, data science, informatique, école de commerce) Rigueur et sens du détail Esprit analytique et structuré Capacité à challenger les équipes IT, Produit et Métiers Excellentes capacités rédactionnelles Forte sensibilité aux enjeux éthiques, réglementaires et technologiques liés à l’IA Langues Français : courant Anglais : intermédiaire (B1/B2) – contexte international Livrables attendus Analyses de risques IA (HARA) Registre des systèmes IA Documentation IA Act (opérationnelle) Rapports de tests et contrôles IA Journalisation et dispositifs de traçabilité Suivi des incidents IA

Intégrez la Direction des Technologies d'un grand groupe média leader pour sécuriser un écosystème 100% Cloud AWS à très haute visibilité. Dans un environnement de haute disponibilité , vous rejoignez une équipe où la sécurité est traitée comme du code. Votre mission : durcir l'infrastructure, automatiser la conformité et infuser la culture DevSecOps au cœur des cycles de développement. Vos Missions : Vous intervenez sur l'ensemble de la chaîne, de l'infrastructure aux pipelines applicatifs : Ingénierie de Défense AWS : Piloter la conformité native (IAM, KMS, SCP, VPC) et automatiser les remédiations via Terraform . Protection des Workloads (K8s) : Durcir les clusters (EKS) via des politiques de contrôle d'admission ( Kyverno , RBAC, Network Policies) et sécuriser le registre d'images ( ECR ). Industrialisation DevSecOps : Intégrer et administrer les outils de scan dans la chaîne CI/CD ( SonarQube , GitHub Advanced Security, Checkov) pour détecter les failles au plus tôt. Pilotage CNAPP : Exploiter les solutions de protection moderne (type Wiz ) pour identifier les chemins d'attaque et traduire les alertes en correctifs d'infrastructure. Gouvernance logicielle : Assurer la gestion des secrets (Vault), la sécurité des dépôts (GitHub Event Security) et le monitoring en lien avec le SOC (ELK).

📋 RÉSUMÉ L’Ingénieur Workplace / Intune est responsable de la conception, du déploiement et de l’exploitation des environnements postes de travail modernes. Il assure la gestion des devices et des identités via Microsoft Intune et l’écosystème Microsoft 365, dans une logique de sécurité, performance et expérience utilisateur. 🎯 MISSIONS Administrer et maintenir les environnements Workplace (postes de travail, mobiles, tablettes) Déployer et configurer Microsoft Intune (MDM/MAM) Gérer les politiques de sécurité, de conformité et de configuration des terminaux Mettre en œuvre les solutions de Modern Management (Autopilot, Azure AD, Endpoint Manager) Assurer le support niveau 2/3 et le traitement des incidents complexes Participer aux projets de migration et de transformation Workplace Rédiger et maintenir la documentation technique Collaborer avec les équipes sécurité, infrastructure et support 📦 LIVRABLES Postes de travail conformes et sécurisés Politiques Intune documentées Procédures et guides utilisateurs Rapports de conformité et de sécurité

CONTEXTE Objectif global : Accompagner l'équipe de gestion des vulnérabilités Contrainte forte du projet Périmètre étendu et sensible, Environnement international, MISSIONS - Administration fonctionnelle des plateforme Hackuity SaaS (en Prod) et on-prem (en construction). Besoin d'une vraie expérience dans le domaine du paramétrage (pas uniquement en tant qu'utilisateur) - Analyse des vulnérabilités et accompagnement des équipes en charge des remédiations - Gestion du RUN courant, MCO des produits de sécurité et résolution d'incidents - Prise d'astreinte récurrente Compétences techniques QUALYS VMDR - Confirmé - Impératif HACKUITY - Expert - Impératif SPLUNK DASHBOARD - Junior - Souhaitable QUALYS POLICY COMPLIANCE - Débutant - Appréciable Connaissances linguistiques Anglais Professionnel (Impératif) Définition du profil Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Bonjour, 😊 Pour notre partenaire dans le secteur de la défense nous sommes à la recherche d'un INGENIEUR RESEAU & SECURITE Habilitable ⚠️ Séniorité = 5_7 ans d'expérience Mission longue. Démarrage juin 2026 🚨Mission en full présentiel à Velizy⚠️ Mission : Responsabilité du périmètre LAN de l’ensemble des sites en France (environ 70 sites), couvrant toute la chaîne de connectivité réseau : des interfaces pare-feux sur site jusqu’aux accès utilisateurs finaux. • Prise en charge du RUN N2 des infrastructures LAN IT/OT, incluant le switching, le routage et la segmentation VLAN. • Gestion des incidents réseau N2 : analyse des dysfonctionnements, diagnostics techniques, mise en oeuvre des actions correctives et coordination avec les équipes N1/N3 si nécessaire. • Exploitation des services réseau : o Cisco ISE o Infoblox (DDI) pour la gestion DNS/DHCP/IPAM, o IpFabric pour la cartographie, l’analyse de conformité et l’aide au diagnostic réseau. • Participation active à la mise en place, l’application et le maintien des standards LAN (bonnes pratiques, architectures de référence, configurations types). • Collaboration transverse avec les équipes de supervision et d’ingénierie pour le traitement des escalades, l’analyse d’incidents et l’amélioration continue des processus RUN. • Contribution à la documentation technique interne : rédaction et mise à jour de procédures opérationnelles, refonte et structuration d’un wiki interne afin d’améliorer le partage de connaissances et la capitalisation technique. • Gestion d’un stock, d’envois de matérielle entres les sites et des RMA. 📢Environnement technique : Cisco Catalyst & Nexus, Switchs Arista, Cisco ISE, Infoblox (DDI), IpFabric, Tufin, Palo Alto Networks, Juniper SRX5400, ServiceNow, Opentext, Netbox, CMDB Merci à vous et belle journée ☀️

Je cherche pour un de mes clients un Ingénieur Sécurité / Analyste Gestion des Vulnérabilités sur Paris 13 Description du besoin : Poste : Séniorité : 4/5 ans Localisation : paris 13 Date de démarrage 23/03/2026 TT : 2j/semaine Objectif global : Accompagner l'équipe de gestion des vulnérabilités Contrainte forte du projet Périmètre étendu et sensible, Environnement international Compétences techniques QUALYS VMDR - Confirmé - Impératif SPLUNK DASHBOARD - Junior - Souhaitable HACKUITY - Débutant - Souhaitable Connaissances linguistiques Anglais Professionnel (Impératif) Description détaillée Prise en charge du RUN : 1- Check du matin sur l'état des traitements de la nuit, les nouvelles menaces et les nouvelles vulnérabilités critiques. 2- Suivi de l'avancement de la remédiation des vulnérabilités critiques - animation d'un meeting hebdo avec le SOC et le CERT. 3- Prise en charge ou routage/affectation des incidents ou demandes depuis ServiceNow ou la BAL d'équipe. Les incidents sont souvent liés à des retours de la part des équipes en charge de la remédiation. Les demandes concernent des analyses sécurité pour des demandes d'activation de produits ou des demandes de dérogation pour débrayer des mécanismes de sécurité. Attendus : - Compréhension des enjeux de sécurité - Capacité à mobiliser les équipes de remédiation - Force de proposition pour améliorer l'existant. Le profil sera intégré dans une squad en charge des infrastructures qui pourra prendre le relai en cas d'absence. L'équipe complète lui apportera support en cas de questions techniques ou organisationnelles. Définition du profil . Mise en application de la Politique de Sécurité . Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 . Valide et instruit les dérogations contrevenant à la Politique de Sécurité . Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) . Participation aux audits (internes / externes) . Mise en applications des recommandations d'audit et des demandes de remise en conformité . Rédaction de guides et standards de sécurité . Donne son avis pour l'implémentation des solutions de sécurité . Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation . Assure la veille technologique