Trouvez votre prochaine mission ou futur job IT.

Le contexte Mon client recrute un(e) Responsable Infrastructure & Opérations pour sécuriser l’existant, garantir le contrôle opérationnel et préparer la trajectoire cible . Le poste s’adresse à un profil senior , à l’aise dans les environnements complexes, legacy et à forts enjeux business. Votre mission Vous êtes garant(e) de la disponibilité, de la sécurité et de la résilience des infrastructures IT. Votre rôle combine : Run & continuité de service Cybersécurité opérationnelle Gouvernance des prestataires Structuration des équipes Préparation de la modernisation Vos responsabilités Infrastructure & opérations (hands-on) Pilotage d’environnements Linux on‑premise (Debian, CentOS) Supervision des datacenters Paris / Marseille Mise en place et tests réguliers d’un PRA opérationnel Gestion des incidents critiques et situations de crise Cybersécurité Déploiement des fondamentaux : MFA (VPN, accès DC) / chiffrement postes (BitLocker) IAM / PAM / bastion d’administration (Wallix) NAC Pilotage de la remédiation des vulnérabilités issues d’audits externes Contribution à l’alignement PCI‑DSS Gouvernance & prestataires Reprise du contrôle des accès administrateurs et root Sortie des fonctionnements en “black box” Mise en place de standards de documentation et d’architecture Pilotage de prestataires Sys & DBA en mode services managés Organisation & transformation Structuration claire Run / Build Montée en compétence des équipes internes Stabilisation d’une plateforme legacy PHP monolithique Amélioration de l’observabilité (monitoring, logs, alerting) Préparation de la trajectoire cloud alignée avec la stratégie groupe Télétravail partiel (compatible avec contraintes ops) Pourquoi rejoindre ce projet ? ✅ Poste stratégique, visible COMEX ✅ Enjeux réels, pas un rôle “support” ✅ Autonomie et responsabilité ✅ Transformation IT concrète à piloter

Nous recherchons un Pilote Opérationnel de Service Messagerie CONTEXTE Au sein de l'équipe le titulaire pilote le service Messagerie Groupe (infrastructure SMTP, Exchange Online, Cisco CES/ESA). Il opère en équipe agile SAFe avec une exposition directe aux enjeux de sécurité messagerie (SPF, DKIM, DMARC, antispam). 50% site / 50% remote Durée : Phase probatoire 11/05 → 10/06/2026, période ferme jusqu'au 30/09/2026, options trimestrielles jusqu'en décembre 2027 • Pilotage opérationnel du service Messagerie Groupe (SLA, KPI, disponibilité) • Coordination et pilotage de l'infogérant au périmètre du service • Gestion des incidents N2/N3, RFC ITIL, problèmes récurrents • Études et scénarios d'évolution / sécurisation du service SMTP • Feuille de route N/N+1 du service messagerie • Revues de sécurité : vulnérabilités SOC, certificats, renouvellement des FED (Fiches d'Exigences de Domaine) • Cérémonies Agile/SAFe — rôle de Scrum Master possible • Reporting mensuel, satisfaction utilisateurs semestrielle, exercices PCA COMPÉTENCES REQUISES — CRITIQUES (niveau 7-8/8) : ★★★ Architectures et flux SMTP on-premise / cloud — niveau 8/8 ★★★ Équipements Cisco CES / ESA / solutions antispam Cisco — niveau 7/8 ★★★ Protocoles de sécurisation messagerie : SPF, DKIM, DMARC — niveau 7/8 ★★★ Relais de messagerie et passerelles SMTP sécurisées — niveau 7/8 ★★★ Pilotage opérationnel et coordination de service — niveau 7/8 ★★★ Résolution d'incidents complexes, coordination multi-acteurs — niveau 7/8 IMPORTANTES (niveau 6/8) : ★★☆ Microsoft Exchange Online + administration — niveau 6/8 ★★☆ Windows PowerShell (modules Exchange / Active Directory / Entra ID) — niveau 6/8 ★★☆ Cybersécurité liée à la messagerie / SMTP — niveau 6/8 ★★☆ Architectures cloud Microsoft / hybrides — niveau 6/8 ★★☆ Agile / Scrum / SAFe — niveau 6/8 ★★☆ ServiceNow (incidents / changements / demandes) — niveau 6/8 ★★☆ Formalisation documentaire et rédaction de procédures — niveau 6/8 COMPLÉMENTAIRES (niveau 4-5/8) : ★☆☆ Sécurité Azure / Cloud — niveau 5/8 ★☆☆ Reporting / indicateurs de service — niveau 5/8 ★☆☆ SharePoint Online / Microsoft 365 — niveau 4/8

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client ( banque privée) basé à Paris 1er un Architecte d'entreprise H/F dans le cadre d'un CDI. Rattaché au DSI, l'Architecte d'entreprise H/F doit définir, maintenir et gouverner la trajectoire d'architecture (métier, data, applicative, intégration, technique/cloud, sécurité) afin d'assurer un SI cohérent, résilient, auditable et conforme, notamment au regard des attentes ACPR/BCE/EBA et du règlement DORA, avec un focus sur l'inventaire, la cartographie, et les dépendances des actifs TIC supportant les fonctions critiques/importantes. Missions principales A. Stratégie d'architecture d'entreprise * Définir et maintenir la cible d'architecture (Target Architecture) et la trajectoire (roadmap) en alignement avec la stratégie de la banque. * Construire/maintenir la Business Architecture : modèle de capacités, cartographie processus/fonctions, analyses de maturité. * Réaliser les analyses d'impact pour cadrer les évolutions et arbitrages. B. Gouvernance, standards et revues d'architecture * Mettre en place et animer la gouvernance d'architecture : principes, standards, patterns (API, intégration, data, IAM, cloud, etc.). * Conduire les revues d'architecture des projets majeurs pour assurer la conformité aux standards et à la stratégie, ainsi que la gestion des risques (sécurité, résilience, conformité réglementaire). C. Référentiels, cartographies et exigences DORA * Maintenir un dispositif « audit-ready » d'inventaires et cartographies du SI (applications, données, flux, dépendances, actifs critiques). * Assurer l'alignement avec les exigences réglementaires, notamment DORA Art. 8, en matière de résilience et de continuité. D. Rationalisation et modernisation du portefeuille * Piloter l'évaluation et la rationalisation du portefeuille applicatif. * Promouvoir des trajectoires de modernisation alignées avec la stratégie de la DSI de la banque. E. Innovation et amélioration continue * Effectuer une veille technologique et proposer des pistes d'innovation adaptées aux services financiers de la banque. * Animer des ateliers avec les parties prenantes pour aligner besoins, risques, architecture et planning. 3. Livrables attendus * Cartographie du SI à jour (applications, données, flux, tiers). * Modèle de capacités (capability map métier et IT) et trajectoire pluriannuelle. * Dossiers d'architecture (HLD/LLD, standards et patterns). * Avis d'architecture + registre des dérogations et plans de remédiation. * Exigences d'exploitabilité (« Architecture Run Readiness »). * Référentiel DORA Art. 8 : inventaires, actifs critiques, interdépendances, configurations. 4. Indicateurs de performance (KPI/KRI) KPI : * Taux de couverture des cartographies (applications, flux, tiers) et délais de mise à jour post-changement. * % de projets majeurs validés en revue d'architecture avant Go-Live. * Réduction de la redondance applicative et de la complexité. KRI : * Zones non cartographiées du SI sur les périmètres critiques. * Nombre de dépendances critiques non maîtrisées. * Nombre de dérogations sans plan de remédiation ou exceptions permanentes. Compétences requises Compétences techniques : * Vision transverse : business, data, applicatif, intégration, infrastructure, cloud/hybride. * Expertise en urbanisation SI, architecture API/événementielle, data governance. * Maîtrise des concepts de résilience (PRA/PCA, observabilité, SRE). * Connaissance des exigences réglementaires (notamment DORA Art. 8). Compétences comportementales : * Excellente communication orale et écrite, capacité de synthèse et de vulgarisation. * Leadership d'influence, capacité à challenger de manière constructive. * Rigueur, sens du risque et exigence de traçabilité « audit-proof ». * Capacité à arbitrer valeur vs risque vs coût vs délai.

Dans le cadre d’une transition majeure sur son périmètre de cybersécurité, l’entreprise recherche un consultant expert en sécurité Cloud et en solutions de protection des accès et endpoints . Le consultant interviendra à la fois sur la mise en place d’une nouvelle solution CNAPP couvrant un environnement multi‑cloud (On‑prem / Azure / GCP) et sur le maintien en condition opérationnelle (MCO) des solutions PAM et EDR de l’organisation. Les responsabilités couvrent à la fois des activités BUILD et RUN , incluant la définition de l’architecture, l’intégration DevSecOps, la gestion du cycle de vie des comptes à privilèges et l’optimisation de la détection des menaces sur le parc endpoints.

Qui sommes-nous ? Depuis plus de 20 ans, Artemys Normandie accompagne, sur l’ensemble du bassin normand, les entreprises dans leurs enjeux de transformation digitale Expertise dans l’IT : Infrastructure Systèmes, Cloud DevOps, Modern Workplace & End-User Services. Notre présence : Rouen, Le Havre, Caen, et au delà de la Normandie notamment à Rennes Un Centre de Services situé au cœur d'Isneauville (76) nous permet également de délivrer des prestations en mode 24/7/365 dédiées au support utilisateurs et à la gestion des infrastructures informatiques. 200 collaborateurs | 21M€ CA (2024). Partenaire de solutions Microsoft depuis 2004 | Partner Modern Workplace et Security | 6 Spécialisations avancées. Entreprise humaine : ProximITé, ConvivialITé, SolidarITé, EsprIT d’équipe, Partage, Respect et Accompagnement. Engagement responsable : Adhésion Global Compact, Planet Tech’Care, Label SILVER EcoVadis Sustainability, Charte de la Diversité. En savoir plus : | Ingénieur réseaux (Freelance) Localisation : Le Havre (76) Mode de travail : Présentiel Date de démarrage : Dès que possible Durée de mission : 12 mois renouvelable Fourchette de salaire : Entre 400 et 450€/j (Freelance) Votre mission (si vous l’acceptez) : Dans le cadre d’une mission sein de la DSI d’un client en région havraise, Artemys Normandie recherche un Ingénieur Réseau & Infrastructure pour renforcer une équipe à taille humaine composée de collaborateurs du client et de consultants Artemys. Le poste s’inscrit dans un contexte de forte activité projets et nécessite une polyvalence réelle : le cœur du rôle est le réseau, avec des interventions très régulières sur l’infrastructure système et une première expérience ou une forte appétence pour la cybersécurité : • Participation opérationnelle aux projets réseau, infrastructure et sécurité, • Conception, mise en œuvre et exploitation des infrastructures réseau : VLAN, segmentation, équipements actifs (switchs, firewalls, cœur de réseau), • Contribution à des projets structurants : mise en place d’un bastion, déploiement du MFA Microsoft, intégration de nouveaux sites, évolutions d’architecture (SAN vers vSAN), • Interventions ponctuelles sur les environnements système et infrastructure, • Contribution à la sécurisation des accès, des flux et des architectures, • Support de niveau avancé dans une équipe réduite, • Rédaction de la documentation technique, • Participation à la veille technologique et à l’amélioration continue des standards de l’entreprise. Le terrain de jeu ? Vlan Switch Firewalls MFA Microsoft Bastion SAN / VSAN Virtualisation / stockage Vous, notre perle rare : Vous avez 5 ans d’expérience (minimum) sur un poste similaire. Vous avez déjà travaillé avec des grands comptes et avez des connaissances sur des environnements industriels avec enjeux IT/OT Vous êtes animé par la cybersécurité Vous parlez anglais (niveau conversationnel) Vous êtes rigoureux, agile, force de proposition et à l’aise à l’écrit Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Entretien opérationnel : Un échange approfondi pour clarifier vos missions. Proposition d'embauche : Si tout colle, on vous accueille officiellement chez Artemys ! Rémunération : 400 - 450 €/j (Freelance) Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !

Le rôle consiste à assurer des investigations avancées, gérer la réponse à incident, renforcer les capacités de détection, et accompagner les équipes dans la réduction des risques cybersécurité au sein d’environnements OT / ICS. L’analyste de niveau 2 assure une expertise technique approfondie, sert de point d’escalade pour les équipes de niveau 1 et contribue à l’amélioration continue du service SOC OT. Responsabilités principales Investigations avancées sur incidents Conduire des analyses approfondies sur les incidents OT/ICS escaladés en utilisant les journaux, PCAPs, outils forensiques et analyses comportementales. Piloter les actions de confinement, d’éradication et de rétablissement en coordination avec les équipes techniques. Corréler des données multi-sources (SIEM, NIDS, EDR, journaux pare-feu, outils OT) afin d’identifier les schémas d’attaque et déterminer les causes racines. Gérer les incidents à criticité élevée en assurant le respect des engagements opérationnels. Threat Hunting & Développement de détection Développer et affiner les règles de détection, requêtes de chasse, corrélations et signatures adaptées aux environnements OT. Analyser les informations de cybermenace et tendances émergentes afin de proposer de nouvelles mesures de prévention. Maintenir et enrichir les playbooks de réponse à incident basés sur les nouveaux scénarios d’attaque. Collaboration et encadrement Servir de point d’escalade pour les analystes L1 et les accompagner dans leur montée en compétence. Collaborer avec les équipes techniques OT, les experts cybersécurité et les différentes parties prenantes opérationnelles. Contribuer à la préparation et la délivrance de formations internes. Identifier les axes d’amélioration et proposer des évolutions opérationnelles. Documentation & Reporting Produire des rapports d’investigation détaillés et des analyses post‑incident. Rédiger et maintenir la documentation opérationnelle (SOPs, retours d’expérience, guides). Concevoir et mettre à jour des tableaux de bord, indicateurs et rapports destinés aux équipes internes ou aux clients. Alimenter et maintenir une base documentaire complète pour garantir la capitalisation de connaissances. Compétences requises: Compétences techniques Maîtrise des principes de sécurité OT, architectures industrielles et protocoles (ex. Modbus, DNP3, OPC, Profinet). Expérience avec SIEM (Sentinel, Splunk), plateformes OT/ICS (ex. Claroty, Nozomi), NIDS/IPS, EDR et technologies pare‑feu. Expertise en analyse de journaux, PCAP, forensic réseau et hôte. Compréhension des environnements cloud (Azure, AWS, GCP) et architectures hybrides. Pratique d’outils de gestion de vulnérabilités. Expérience en SOC et en application de la défense en profondeur dans des environnements OT. Connaissance de la rédaction de SOPs, runbooks, playbooks et rapports mensuels. Soft skills Capacité d’analyse avancée et gestion efficace des situations sous pression. Flexibilité pour travailler en environnement opérationnel 24/7. Formation & Expérience 4 à 8+ années d’expérience en cybersécurité OT/ICS ou protection de systèmes industriels. Diplôme en cybersécurité, informatique, ingénierie ou expérience équivalente. Maîtrise professionnelle de l’anglais. Atouts (nice to have) Certifications (ex. IEC 62443, GICSP, CISSP, CompTIA Security+). Compétences en automatisation (Python, API). Compétences en analyse de données (Power BI, Tableau).

Nous recherchons un Pilote de Service Power BI CONTEXTE Au sein de l'équipe (Messagerie & Collaboratif), le titulaire pilote le service Power BI groupe — généralisé en 2023, avec déploiement Microsoft Fabric prévu en 2026. Il opère en équipe agile SCRUM sous la responsabilité d'un PO, en coordination avec l'infogérant. 50% site / 50% remote Durée : Phase probatoire 04/05 → 30/06/2026, période ferme jusqu'au 30/09/2026, options trimestrielles jusqu'en décembre 2027 MISSIONS PRINCIPALES • Pilotage SLA du service Power BI, coordination de l'infogérant • Gestion des incidents N3, RFC ITIL, vulnérabilités SOC • Production de la feuille de route N/N+1 du service • Études techniques sur l'industrialisation Fabric, Purview, Copilot (déploiement 2026) • Reporting et supervision des services Collaboratif & Messagerie (MyDispo, Dynatrace) • Animation agile SAFe : User Stories JIRA, PI Planning, cérémonies SCRUM COMPÉTENCES REQUISES — CRITIQUES (niveau 6/8 — expert) : ★★★ Microsoft Power BI (développement, modélisation, gouvernance) — certifications PL-300 / DP-500 appréciées ★★★ Microsoft Fabric — certification DP-600 appréciée ★★★ Azure / Data Engineering — certification DP-203 appréciée ★★★ Méthode Agile Scrum / SAFe ★★★ ServiceNow (GDI, GDD, RFC) IMPORTANTES (niveau 5/8) : ★★☆ Azure Functions ★★☆ Python ou PowerShell (automatisation) ★★☆ SharePoint Online ★★☆ Outils de supervision (Dynatrace, SSA, MyDispo) ★★☆ Pédagogie / formation utilisateurs Microsoft COMPLÉMENTAIRES (niveau 4/8) : ★☆☆ Cybersécurité Azure ★☆☆ Formalisation documentaire ⚠️ POINTS D'ATTENTION • Expérience en environnement SI grand compte industriel fortement souhaitée — • Profil run opérationnel + transformation simultanément : pas un développeur BI, pas un PO produit — un pilote de service senior Démarrage : 04/05/2026 | Disponibilité : immédiate ou sous 2 semaines max

Vous interviendrez en tant qu’expert.e Sécurité – Infrastructures / Systèmes avec pour mission de renforcer la protection des systèmes d’information face aux nouveaux enjeux liés au cloud et à la cybersécurité. Votre rôle Remédiation et conformité sécurité · Implémenter les actions de remédiation suite aux audits des applications métiers critiques · Participer à la formalisation et à la mise à jour des inventaires des applications et infrastructures critiques Protection des actifs stratégiques (Crown Jewels) · Formaliser les PCI/PRI des applications et systèmes prioritaires et réaliser les tests de restauration associés · Implémenter les guides de durcissement serveurs sur les scopes critiques identifiés comme Crown Jewels Gestion de l’obsolescence et planification stratégique · Identifier les actifs obsolètes, évaluer les risques associés et, en collaboration avec la DSI Groupe, définir une feuille de route pour traiter l'obsolescence · Proposer des améliorations continues

Technicien Support IT Senior (H/F) - Rennes 🎯 Contexte du poste Nous recherchons un Technicien Support IT Senior pour intervenir en proximité dans un environnement exigeant, incluant des sujets confidentiels , des périmètres sensibles en cybersécurité et des technologies Cloud. Vous serez le point d'appui technique des utilisateurs sur site et garant de la bonne gestion du poste de travail. 🚀 Vos missions principales Assurer le support IT de proximité auprès des utilisateurs. Prendre en charge le support poste de travail : déploiements, diagnostics, résolutions d'incidents. Gérer les demandes et incidents via les outils ITSM. Contribuer aux opérations liées à la cybersécurité et au respect des règles internes. Traiter des sujets sensibles et confidentiels avec rigueur et discrétion. Assurer la maintenance du parc informatique et des équipements. Accompagner les utilisateurs et maintenir un relationnel de qualité. Apporter un regard critique, proposer des améliorations et prendre du recul sur les situations complexes.

Fonctionnement : 2 jour sur site à Lyon Les missions attendues par le DevSecOps Cloud AWS (H/F) : Dans le cadre de l’industrialisation des technologies cloud à l’échelle, nous recherchons un(e) Ingénieur DevSecOps / Cloud pour accompagner la structuration, la sécurisation et l’automatisation du cycle de vie des produits numériques. L’objectif : garantir performance, sécurité, résilience et fluidité des livraisons dans une logique DevSecOps et Cloud native . 🎯 Vos missions1️⃣ Industrialisation des livraisons (CI/CD) Mettre en place et maintenir les pipelines CI/CD Automatiser les tests (unitaires, intégration, non-régression) Gérer les pipelines de build et de déploiement Faciliter le delivery produit de bout en bout 2️⃣ Sécurité – Security by Design Intégrer des scans de sécurité automatisés dans les pipelines Piloter la gestion des vulnérabilités (détection, remédiation, suivi) Contribuer à l’architecture sécurisée du produit avec les équipes cybersécurité Promouvoir les bonnes pratiques de développement sécurisé 3️⃣ Infrastructure as Code & automatisation Automatiser la gestion des infrastructures (IaC) Gérer la configuration cohérente des environnements (test, recette, production) Optimiser les ressources cloud 4️⃣ Monitoring, observabilité & performance Mettre en place des outils de supervision et de logs Mettre en place des alertes proactives et des dashboards Collaborer avec les équipes exploitation et performance pour le suivi en production 5️⃣ Amélioration continue & résilience Participer aux diagnostics type Accelerate Identifier des leviers d’amélioration (qualité, rapidité, stabilité) Contribuer aux Gamedays RUN pour tester la résilience Capitaliser sur les retours d’expérience (Post-Mortem, Incident Review) 6️⃣ Culture & collaboration DevSecOps Travailler en étroite collaboration avec développeurs, PO, sécurité et exploitation Acculturer les équipes aux pratiques DevSecOps Documenter outils, processus et incidents Contribuer à la communauté DevSecOps interne (guildes, rituels, veille)

Analyse & traitement des incidents de cybersécurité N2 Automatisation de la création et du suivi des tickets (ServiceNow, Jira). Développement de scripts et pipelines d’automatisation (Python prioritaire). Intégration avec les outils Cloud, monitoring, ETL et ITSM via API (REST/GraphQL). Industrialisation et automatisation des rapports KPI, SLA, incidents. Création de tableaux de bord (Power BI, Grafana, ELK).Intégration & DevOps Mise en place et maintenance de chaînes CI/CD (GitHub Actions, GitLab, Jenkins, Azure DevOps).

Responsabilités principales : Instruction Sécurité Projet Analyse des risques et vulnérabilités sur les projets et élaboration des stratégies de mitigation Garantie de la déclinaison des architectures technique de référence au sein des filiales Rédaction et mise à jour des politiques, standards et documents de sécurité (spécifications, conception, analyses de risques, stratégies de tests/audits, documents pour certifications/homologations) Déclinaison des exigences cybersécurité auprès des filiales et vérification de leur prise en compte dans la documentation et l’implémentation. Déclinaison des orientations technologiques et méthodologiques Groupe pour la sécurisation des SI Vérification du niveau de sécurité via des campagnes de tests de conformité, d’intrusion ou d'audits. Organisation et animation d’ateliers Cybersecurite Veille technologique sur les menaces et innovations en cybersécurité. Ambiance de la mission quelques exemple ( pas besoin d'avoir des compétences partout): Sécurité applicative: principes Secure SDLC, OWASP, tests d’intrusion, revue de code, API security, DevSecOps. Sécurité des systèmes: Windows, Linux, virtualisation, durcissement, gestion des correctifs, bastion, PAM. Cryptographie: PKI, gestion des certificats, chiffrement des données au repos/en transit, signatures numériques. Gestion des identités et des accès (IAM): SSO, MFA, fédération, RBAC/ABAC, provisioning, gestion des privilèges. Cloud security: SAAS, PAAS, IAAS, containers, microservices, Zero Trust, CI/CD Sécurité des réseaux: protocoles (TCP/IP, TLS, VPN, IPSec), segmentation, firewalls, IDS/IPS, proxy, NAC Sécurité des données: classification, DLP, masquage, anonymisation, traçabilité, RGPD. Tests sécurité: SAST, SCA, DAST Risk methodology : Ebios RM, ISO 27005 Normes et cadres: NIST, EBIOS RM, PCI DSS, CIS Controls, GDPR, DORA,... Mission en anglais et français ( ENG MANDATORY car 80%) Les astreintes (HNO, etc…) : Non La possibilité de renouvellement : Oui Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : Hybride 2j sur site 3j teletravail à Levallois

Les missions sont les suivantes : Assurer la sécurité opérationnelle des environnements de production, activités SecOps au quotidien, administrer les outils de sécurité (EDR/NDR/Firewall) et accompagner les équipes dans la résolution des incidents, l’amélioration continue et la mise en conformité. Sécurité opérationnelle & Production Assurer la sécurité des environnements de production (serveurs, réseaux, cloud, conteneurs). Gérer les opérations de sécurité au quotidien : surveillance, analyse, remédiation, suivi des alertes. Administrer, exploiter et maintenir les outils de sécurité : EDR, NDR, Firewalls, bastions, scanners de vulnérabilités. Réaliser les activités de whitelisting, tuning et optimisation des règles de sécurité. Participer activement à la gestion des incidents : analyse, qualification, coordination des actions correctives. Contribuer à la sécurité des changements (CAB, durcissement, patching, DevSecOps). SecOps & relation avec le SOC Assurer les échanges quotidiens avec le SOC : suivi des alertes, escalades, enrichissement, retours d’expérience. Améliorer la détection et la réponse : ajustement des règles, création de use cases. Participer à la gestion des vulnérabilités et au suivi des plans de remédiation. Projets & évolutions techniques Participer à des projets d’évolution de la sécurité, notamment : → Implémentation d’un nouvel EDR dans les prochains mois (sélection, POC, déploiement, migration). Contribuer à l’intégration de nouveaux outils ou services de sécurité. Rédiger la documentation associée : procédures, guides d’exploitation, consignes de sécurité. Audits, conformité & amélioration continue Participer aux audits internes et externes (cybersécurité, pentest, conformité). Réaliser les revues d’audit et assurer le suivi / implémentation des actions correctives. Vérifier la conformité aux référentiels internes et standards (ISO 27001, NIS2, ANSSI, PCI-DSS selon contexte). Produire des rapports, indicateurs et tableaux de bord SSI.