Trouvez votre prochaine mission ou futur job IT.

Consultant Pilotage des vulnérabilités / Chef de projet Sécurité Responsabilités - Piloter les activités de sécurité opérationnelle et la gestion des vulnérabilités - Suivi et traitement des vulnérabilités et des incidents de sécurité - Production et suivi des indicateurs de sécurité opérationnelle - Support aux utilisateurs et métiers sur les sujets sécurité - Pilotage de la mise en œuvre d’un outil de TIAC (test d’intrusion automatisé en continu) - Pilotage de la surveillance des SELI (Services en Ligne Internet) - Gestion des opérations liées aux certificats et à l’ouverture des flux Livrables attendus - Planification et animation des réunions liées au traitement des vulnérabilités - Correction et clôture des vulnérabilités détectées - Traitement et suivi des incidents de sécurité et alertes SOC - Production des reportings et statistiques de suivi sécurité - Support utilisateurs et accompagnement des métiers Compétences requises - ISO 27005 : Expert - ISO 27001 : Expert - Pilotage des vulnérabilités : Expert - Gestion de projet : Expert - Communication (orale & écrite) : Expert - Rigueur, autonomie, sens de l’organisation et forte capacité d’analyse

Nous recherchons un(e) Senior Security Engineer expérimenté(e) pour rejoindre notre équipe de sécurité opérationnelle. Le rôle est essentiel pour renforcer la posture cybersécurité de l’organisation en participant à des projets d’architecture, en menant des tests d’intrusion, en supervisant des projets de sécurité et en apportant une expertise technique sur les solutions de sécurité. La mission contribue à garantir l’efficacité des contrôles de sécurité, à appliquer la gouvernance de sécurité et à protéger les actifs critiques tout en maintenant la résilience opérationnelle. Responsabilités principales : Stratégie et architecture cybersécurité Mener des études d’architecture de sécurité. Assister à la mise en œuvre de la feuille de route technologique en cybersécurité. Fournir des retours sur les technologies émergentes et leur impact opérationnel. Aider à aligner l’utilisation des technologies avec les objectifs de sécurité de l’entreprise. Gestion de projets cybersécurité Superviser la planification, l’exécution et la livraison de projets cybersécurité (infrastructure, applications, cloud). Définir le périmètre, les objectifs et les livrables des projets. Collaborer avec des équipes transverses (IT central, IT régional, équipes produits et solutions, équipes GRC). Communiquer l’avancement, les risques et les résultats aux parties prenantes techniques et non techniques. Tests d’intrusion et gestion des vulnérabilités Contribuer à la définition du programme de tests d’intrusion. Coordonner les tests pour identifier les failles de sécurité. Analyser les résultats et accompagner les équipes concernées dans les mesures correctives. Fournir des rapports avec recommandations exploitables. Expertise sur les solutions de sécurité Piloter le déploiement des outils de sécurité. Agir en tant qu’expert technique sur les plateformes et outils de sécurité. Former les équipes IT et SecOps sur les technologies de sécurité. Évaluer la performance des solutions de sécurité et proposer des améliorations. Compétences techniques et qualifications : Minimum 10 ans d’expérience en tant que consultant ou dans un rôle similaire en cybersécurité. Expérience avérée dans la conception et la mise en œuvre de stratégies de prévention des fuites de données (DLP) sur environnements cloud et postes de travail. Maîtrise approfondie de l’architecture de sécurité cloud (AWS, Azure, GCP) : IAM, chiffrement, conception sécurisée des workloads. Expérience pratique avec CSPM et CWPP, y compris la sélection, rationalisation et intégration des outils. Connaissance des WAF (AWS WAF, Azure Application Gateway, Cloudflare) et de leur configuration. Expertise dans la conception, l’exécution et le suivi des programmes de tests d’intrusion. Compétences complémentaires : Gestion de projet et engagement des parties prenantes. Capacité à traduire les risques techniques en impacts business. Excellentes compétences en communication et documentation, à destination d’audiences techniques et exécutives. Maîtrise du français et de l’anglais.

Vos principales missions : - Assurer la gouvernance du SI et piloter les projets d'évolution (applicatifs, infrastructure, cybersécurité) ; - Négocier et encadrer les prestataires externes (infogérance, cybersécurité, cloud, etc.) ; - Recréer et structurer une équipe SI interne autour d'une vision partagée ; - Garantir la sécurité, la disponibilité et la performance des outils et infrastructures ; - Accompagner les métiers dans l'expression de leurs besoins et la mise en oeuvre de solutions adaptées ; - Assurer une veille technologique et proposer des orientations stratégiques à la direction. Ce poste implique une forte dimension politique : vous êtes en capacité de dialoguer avec des interlocuteurs de haut niveau, de défendre vos choix et de fédérer autour de vos projets.

Recherche d’une prestation en régie, avec un maximum de 2 jours de télétravail par semaine. Le poste consiste à renforcer l’équipe existante, avec un focus principal sur le RUN. Gestion des tickets d’incidents techniques N2/N3 en cybersécurité Revue et optimisation de la plateforme EDR SentinelOne Collaboration avec l’équipe GRC sur des points techniques Validation des matrices de flux et des ouvertures de flux Participation à des mini-projets cybersécurité Objectifs et livrables DAT / DEX Requis : expertise sur l’EDR SentinelOne.

🎯 Mission : Piloter la cyber-protection opérationnelle des informations traitées par les SI internes et communautaires. Assurer la conformité réglementaire des traitements et activités SI (RGPD, NIS2, ISO 27001). Contrôler et auditer le Maintien en Condition de Sécurité (MCS) des systèmes d’information. Identifier et gérer les risques cybers et réglementaires associés aux nouveaux projets et activités. Élaborer et suivre des indicateurs clés de sécurité et de conformité à destination de la Direction Générale. Communiquer et sensibiliser les équipes internes et prestataires aux enjeux cybersécurité et protection des données. Promouvoir les démarches Security & Privacy by Design dans les projets SI. Contribuer aux études et projets spécifiques liés à la cybersécurité et à la protection des données personnelles. Démarrage prévu le 2 janvier 2026 👤 Profil recherché : Expérience confirmée en SOC et en gestion de projets sécurité. Maîtrise des outils ITSM et des référentiels ITIL / ISO 27001 / RGPD / NIS2. Bon relationnel, rigueur et capacité à vulgariser les enjeux cybersécurité.

Contexte de la mission Assurer la sécurité opérationnelle des systèmes IT, en garantissant la conformité, la disponibilité et la résilience des infrastructures techniques. Le poste implique une forte collaboration avec les équipes cybersécurité internes partenaires Objectifs et livrables Cybersécurité & remédiation Suivi des vulnérabilités critiques (CVE sur VEEAM, SharePoint, IAM) Coordination avec le CyberSOC pour les alertes et les patchs urgents Révocation et renouvellement des certificats (Digicert, Sectigo, MH Subordinate CA) Infrastructure & systèmes Administration Active Directory (création/modification de comptes, intégration AD) Gestion des environnements Windows & Linux (patching, troubleshooting, conformité) Participation aux plans de DRP et gestion des serveurs critiques (Active directory, Bastion) Accompagnement des projets de virtualization des usages dans AVD Sauvegarde & stockage Supervision des solutions VEEAM B&R et Veeam One (reporting, flux, droits granulaire, intégration Azure) en collaboration avec le tiers mainteneur d’infogérance Suivi des baies de stockage locales et cloud (Azure, immuables, WAN accelerator) Participation aux workshops techniques avec les éditeurs (Veeam x MH) Compétences techniques clés Gestion des certificats : Sectigo, Digicert, MH Subordinate CA, intégration SentinelOne Active Directory : administration, remédiation, intégration avec les serveurs UAT Systèmes Windows & Linux : patching via Tanium, troubleshooting, conformité Sauvegarde VEEAM : B&R, Veeam One, reporting, flux réseau, droits vSphere, intégration Azure Stockage : gestion des baies locales, backup immuable, optimisation du trafic vers Azure Compétences sur les prodtuis de virtualization de poste de travail (CITRIX, AVD…) Cybersécurité : coordination avec CyberSOC, remédiation CVE, gestion des incidents critiques Interactions clés Équipes cybersécurité Équipes infrastructure, backup, cloud et hybrid IT Éditeurs et partenaires techniques (Veeam, SentinelOne) Proximités IT de nos maisons Vins & spiritueux Type de projet (support / maintenance / implementation /…) : implementation Type de prestation (Client / Hybrid / Remote) : Hybrid Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3j sur site / par semaine La possibilité de renouvellement (oui/non) : oui

Recherche d'une prestatation en régie , 2 jours de télétravail au maximum. La prestatation se déroulera à Lesquin (Hauts de France) Il s'agit d'un renfort au sein de l'équipe , poste principalement axé sur le RUN. Requis : Expertise sur l'EDR Sentinel One. Certification demandée. Rôles et responsabilités sur le projet > gestion des tickets d'incidents techniques n2/n3 cybersécurité > revue et optimisation de la plateforme EDR SentinelOne > interaction avec l'équipe GRC pour les accompagner sur des points techniques > Validation des matrices de flux / ouvertures de flux > mini-projets cybersécurité Objectifs et livrables > DAT / DEX Compétences demandées Informatique Niveau de compétence Fortinet Confirmé OSI Confirmé Wireshark Avancé Cryptographie Avancé Certificat SSL Avancé SentinelOne Expert Fonctionnel Niveau de compétence Chefferie de projet Avancé