Trouvez votre prochaine mission ou futur job IT.

Le client exploite et maintient des systèmes à forts enjeux pour la sécurité et la continuité de la vie quotidienne en Wallonie : barrages, écluses, tunnels, réseaux de télécommunication, gestion du trafic, télégestion des ouvrages, et systèmes associés. Ces environnements, mêlant systèmes industriels (OT) et systèmes d’information (IT), sont directement exposés à des menaces cyber pouvant avoir des impacts critiques : Menace pour la sécurité des usagers (accidents, coupures d’infrastructures critiques). Interruption de services essentiels (blocage du trafic fluvial ou routier, perte de télégestion). Atteinte aux biens et à l’environnement (débordement, inondation, pollution). Atteinte à la réputation et responsabilité juridique en cas de défaillance ou d’incident majeur. Face à ces enjeux, le MI met en place une équipe cybersécurité – exploitation des systèmes industriels dédiée dont la mission est de : Renforcer la protection et la résilience des infrastructures critiques et systèmes associés. Mener les actions pour assurer la conformité réglementaire (directive NIS2, référentiel CyFun). Développer et maintenir une capacité de détection aux incidents adaptée aux spécificités OT. Coordonner et piloter des projets de sécurisation sur l’ensemble du périmètre IT/OT du MI. Faciliter la coopération entre métiers, technique et gouvernance pour une approche intégrée de la sécurité. Cette équipe sera constituée de profils complémentaires et travaillera en intégration étroite avec : La Cellule Transformation Digitale (cohérence stratégique, alignement des projets et budgets) ainsi que l’équipe d’exploitation MI (en cours de création) Le SPW Digital – Pôle Sécurité (référentiels, gouvernance, conformité, mutualisations). L’équipe Réseau de la Direction des télécommunications (infrastructures et flux IT/OT). Les prestataires de services opérant sur les systèmes industriels. Le SOC SPW (collecte de journaux, détection et traitement des incidents). L’objectif final est de passer d’une posture réactive à une posture proactive et coordonnée, garantissant la souveraineté, la maîtrise opérationnelle et la résilience face aux menaces actuelles et émergentes. Description de la mission Mission principale Évaluer, prioriser et tracer les risques cyber liés aux systèmes industriels et leurs dépendances IT présents sur les infrastructures publiques gérées par le SPW MI (tunnels, barrages, écluses, télégestion, équipements routiers, fibres optiques, …) et recommander les mesures de traitement adaptées. Activités clés Domaine Actions prioritaires Cartographie & inventaire Recenser les actifs OT (PLC, RTU, IHM, réseaux terrain) et leurs dépendances IT dans la CMDB unifiée. Identifier les SPOF : Domain Controller, liaisons inter-réseaux, marchés critiques, pare-feu… Analyse de risques opérationnels Appliquer la méthodologie SPW pour modéliser menaces (arrêt tunnel, débordement barrage, …), vulnérabilités et impacts (sécurité des personnes, environnement, disponibilité, finances, image, …) Utiliser des scénarios concrets en se basant sur le retour expérience crise 2025 du SPW. Plan de traitement & priorisation Elaborer le plan de mise en œuvre des actions pour traiter les risques analysés (réduction, évitement, transfert, acceptation). Chiffrer le coût/impact et élaborer une roadmap de réduction du risque aligné sur la continuité d’exploitation des systèmes Communiquer le cycle complet de gestion des risques. Intégration projets & marchés Rédiger les clauses sécurité IT/OT dans les cahiers des charges Vérifier la conformité des fournisseurs OT critiques (maintenance automates, supervision). Synergie IT/OT & SOC Traduire les risques OT en exigences de journalisation et de règles de détection pour le SOC SPW (use-case, prises de contrôle automate, …). Résilience & exercices Participer aux tests de restauration et aux exercices table-top OT/IT pour valider hypothèses d’impact. Contribuer aux retours d’expérience et en analyser les causes profondes Contribuer à l’amélioration continue des plans de continuité de services (PCA) et des plans de reprise après sinistre (DRP). Reporting & gouvernance Tenir à jour le registre risques OT, préparer les synthèses pour le Comité Cyber MI et pour les audits NIS2 (politique de gestion du risque). Exemples de livrables Inventaire détaillé des actifs OT & dépendances IT (CMDB). Registre risques OT avec scoring, scénarios, propriétaires et échéances. Cartographie zones & conduits + schémas de flux. Plan de traitement priorisé (roadmap 24 mois). Grilles d’exigences sécurité pour achats/modernisations OT. Rapports trimestriels au Coordinateur : état des risques, progrès, décisions à arbitrer. Compétences comportementales attendues Assertivité et capacité d’être force de proposition Vous êtes autonome mais vous appréciez le travail en équipe Très bon communiquant, orienté clients et résultats Attitude positive et bienveillante, écoute active Capacité de pédagogie et vulgarisation des aspects techniques Rigoureux et méthodique

Metiers et fonctions : Production, Exploitation, Infrastructure ; Expert. Spécialités technologiques : Workplace, Infrastructure, Cloud, Service client, Gestion du changement. Type de facturation : Assistance Technique (facturation avec un taux journalier). Compétences : Technologies et Outils : Teams, Azure AD, Windows 10, Microsoft 365 (4 ans). Méthodes / Normes : Agile, ITIL (3 ans), Scrum. Soft skills : Rigueur, Sens du service, Autonomie. Secteurs d'activités : Assurance. Description et livrables : L’expert Microsoft 365 intervient dans la conception, la mise en œuvre et le support avancé des solutions d’infrastructure pour l’environnement de travail collaboratif. Ses responsabilités clés incluent : Conception et déploiement de solutions workplace innovantes. Support de niveau 3 : diagnostic, résolution d’incidents, gestion des changements. Maintenance planifiée : patchs de sécurité, mises à jour système et outils. Industrialisation et optimisation des processus opérationnels. Rédaction et mise à jour de la documentation technique et opérationnelle. Transfert de compétences aux équipes support de niveaux 1 et 2, situées en offshore. Mise en conformité avec les règles de sécurité et d’audit. Veille technologique sur les tendances workplace et outils collaboratifs.

Nous recherchons pour le compte de notre client un expert cybersécurité cloud. Vos missions seront : - Revue et analyse des architectures sécurité des projets Cloud impliquant des tierces parties avec des usages Software as a Service (SaaS) et hybrides (Management Plane in Cloud and Runtime on Premise). - Suivi et remédiation dans le cadre de la revue Cloud des équipes RISK ORM sur les usages Cloud Public. Son rôle consistera à analyser, étudier, assurer le suivi, porter un regard critique et être source de propositions sur la cybersécurité cloud et l’utilisation de logiciels tiers (SaaS). Pour cela, des compétences solides en cybersécurité, idéalement en sécurité cloud, seront nécessaires, en particulier pour les technologies Microsoft M365 et Azure. En collaboration étroite avec les autres membres de l’équipe Cloud CISO & API, ainsi qu’avec les équipes de projets, les équipes de production sécurité et d’Open Cloud Platform, ses activités seront les suivantes : • Participe activement aux études d’intégration des tierces parties dans le cloud (évaluations de risques, revue de cas, …) • Contribue/S'assurer de la mise en place et du suivi de la gouvernance cybersécurité des tierces parties • Utilise ses compétences pour suivre et challenger les plans de remédiation mis en œuvre par les prestataires ou les entités Métiers • Contribue aux comités concernant les cas étudiés • Contribue à la maintenance du risque cybersécurité cloud dans les outils si nécessaire

Dubbing Brothers est un acteur mondial de référence dans le doublage, la postproduction et la localisation de contenus audiovisuels pour les plus grands studios et plateformes (Netflix, Disney, Apple, HBO, Amazon, etc.). Présent à l’international et dans plus de 9 pays, le groupe s’appuie sur un environnement technologique de pointe, en constante évolution, pour offrir des services innovants et sécurisés. Description du poste : Dans le cadre du renforcement de notre département IT en France, nous recrutons un Ingénieur Systèmes, Réseaux, Cybersécurité & Gouvernance. Poste à pourvoir immédiatement. Vos missions Cybersécurité : Contribuer activement à la mise en œuvre et à l’amélioration continue des mesures de protection (gestion des pare-feu, prévention des intrusions, supervision des systèmes, réponse aux incidents en lien avec le SOC). Gouvernance & conformité : Participer aux démarches de certification (ISO 27001, TPN, etc.), à l’implémentation des politiques de sécurité et aux audits internes/externes. Projets d’évolution technologique : Être force de proposition et acteur clé dans l’amélioration de l’infrastructure, afin de garantir disponibilité, performance et sécurité des systèmes. Pourquoi nous rejoindre ? Intégrer un groupe international reconnu par les plus grands donneurs d’ordre de l’industrie audiovisuelle. Évoluer dans un contexte technologique exigeant et stimulant, avec des projets stratégiques en cybersécurité et gouvernance. Participer activement à la transformation et à la sécurisation d’un secteur en pleine mutation. Plus de détails sur le poste et les perspectives d’évolution seront partagés lors de l’entretien.

Dans le cadre de l’évolution de sa stratégie de sécurité des données, un grand groupe international recherche un consultant expérimenté pour accompagner la fonction Group Data CISO et jouer un rôle clé en tant qu’interlocuteur privilégié des différentes parties prenantes ayant des responsabilités liées à la Data. Objectifs de la mission Contribuer à la définition et à la mise en œuvre de la stratégie de sécurité de la Data. Assurer la coordination entre les différentes fonctions (Cybersécurité, Data Privacy, Data Management, etc.). Participer activement à la préparation et à l’organisation des Group Data Security Steering Committees .Principales activités Interagir avec l’ensemble des parties prenantes afin de définir les priorités en matière d’exigences cybersécurité autour de la Data. Garantir la faisabilité du déploiement de ces exigences (incluant la disponibilité des outils nécessaires). Jouer un rôle de conciliateur avec les équipes GDPO (Group Data Privacy Officer) et proposer les évolutions liées à la sécurité des données personnelles à instruire dans la matrice cyber. Participer à l’amélioration continue de la gouvernance de la sécurité de la Data. Contribuer à la préparation et au suivi des Group DataSec Steering Committees .

Descriptif du poste Le bénéficiaire recherche un(e) expert(e) Palo Alto XSOAR Cortex afin d’accompagner la mise en œuvre de playbooks d’automatisation pour la réponse à incident de sécurité, dans le cadre du renforcement de ses capacités de gestion et remédiation des menaces. La mission inclut un volet conseil, conception et formation pour assurer la montée en compétence des équipes internes. Missions principales : Conception et développement de playbooks dans Cortex XSOAR, adaptés aux différents scénarios d’incidents de sécurité (intrusion, malware, phishing, exfiltration de données, etc.). Analyse fonctionnelle et technique des besoins de l’équipe SOC pour traduire leurs processus opérationnels en automatisations efficaces. Création et maintien de librairies de connecteurs API réutilisables pour intégrer Cortex avec des outils tiers (SIEM, EDR, solutions de Threat Intelligence, systèmes ITSM, etc.). Formation et accompagnement des équipes opérationnelles sur l’usage avancé de Cortex XSOAR, les bonnes pratiques de conception de playbooks et la maintenance des intégrations. Participation à la roadmap du service, incluant la planification des évolutions, l’identification des nouvelles automatisations possibles, et la veille technologique sur les fonctionnalités Cortex. Documentation technique des playbooks, connecteurs et procédures, garantissant leur exploitabilité par les équipes SOC à long terme. Tests, validation et optimisation des automatisations pour assurer leur fiabilité et minimiser les interventions manuelles.

Plus qu'un métier, itéa a pour vocation de déceler et révéler les bons profils, avec une curiosité qui va souvent au-delà des compétences et parfois entre les lignes d'un CV. Aujourd'hui, nous recherchons pour l'un de nos clients un Expert sécurité IT H/F et vous présentons les points clés du poste : Poste en CDI Basé à Colmar ou Douai (déplacements envisageables autour du site) Secteur de l'automobile Les conditions : Fourchette salariale : 50-60k€ selon le profil et les expériences 2 jours de télétravail par semaine Les missions : Gérer et surveiller le parc informatique Coordonner la mise en oeuvre, la gestion de l'infrastructure Configurer et surveiller les différents systèmes Établir des rapports, des mesures, des analyses de tendances et des projections pour la direction concernant les activités de l’équipe, ses priorités et ses niveaux de ressources Résoudre les divers incidents de différents niveaux en compagnie de l'équipe support Manager et superviser le travail de l'équipe Mettre en oeuvre des outils de sécurité (Firewalls, IDS, IPS, NDR, EDR, etc.) Réaliser des audits, tests de pénétration et évaluation de risques Supervision du SOC et du design sécurité dans le cloud Former à la cybersécurité

Orcan Intelligence recherche pour l’un de ses clients dans le secteur de la Finance un consultant IAM. En tant qu'expert IAM, vous serez responsable de plusieurs volets cruciaux : Participation à la conception et déploiement des stratégies et architectures IAM (gestion des cycles de vie des identités, authentification forte, etc.). Intégration de nouvelles applications et services aux solutions IAM existantes. Optimisation des processus de provisionnement/déprovisionnement, de revue d'accès et de fédération d'identités. Maintien en condition opérationnelle (MCO) et amélioration continue des plateformes de sécurité des accès. Support technique de niveau 3 et expertise sur les problématiques d'identité et de sécurité.

Contexte Dans le cadre du renforcement de sa gouvernance cybersécurité, le département XXX de la banque, recherche un(e) Directeur(trice) de Projets Cybersécurité pour accompagner le CODIR dans la conduite de ses projets stratégiques. Vous interviendrez en support des plateformes métiers : Distribution / Data, Bancarisation & Épargne, Paiements, Financements, Finances & Risques, Assurances, Solutions Transverses. Vos missions Organiser et piloter les projets cybersécurité de bout en bout, en lien avec les exigences du cahier des charges (budget, délais, qualité). Coordonner, animer et challenger les équipes projet (internes et partenaires). Livrer les projets au niveau de qualité attendu par les clients, le CODIR et les instances de la banque. Apporter votre expertise en sécurité informatique pour comprendre les enjeux techniques et orienter les décisions. Assurer une restitution managériale claire et synthétique auprès des instances de gouvernance.

Le client exploite et maintient des systèmes à forts enjeux pour la sécurité et la continuité de la vie quotidienne en Wallonie : barrages, écluses, tunnels, réseaux de télécommunication, gestion du trafic, télégestion des ouvrages, et systèmes associés. Ces environnements, mêlant systèmes industriels (OT) et systèmes d’information (IT), sont directement exposés à des menaces cyber pouvant avoir des impacts critiques : Menace pour la sécurité des usagers (accidents, coupures d’infrastructures critiques). Interruption de services essentiels (blocage du trafic fluvial ou routier, perte de télégestion). Atteinte aux biens et à l’environnement (débordement, inondation, pollution). Atteinte à la réputation et responsabilité juridique en cas de défaillance ou d’incident majeur. Face à ces enjeux, le MI met en place une équipe cybersécurité – exploitation des systèmes industriels dédiée dont la mission est de : Renforcer la protection et la résilience des infrastructures critiques et systèmes associés. Mener les actions pour assurer la conformité réglementaire (directive NIS2, référentiel CyFun). Développer et maintenir une capacité de détection aux incidents adaptée aux spécificités OT. Coordonner et piloter des projets de sécurisation sur l’ensemble du périmètre IT/OT du MI. Faciliter la coopération entre métiers, technique et gouvernance pour une approche intégrée de la sécurité. Cette équipe sera constituée de profils complémentaires et travaillera en intégration étroite avec : La Cellule Transformation Digitale (cohérence stratégique, alignement des projets et budgets) ainsi que l’équipe d’exploitation MI (en cours de création) Le SPW Digital – Pôle Sécurité (référentiels, gouvernance, conformité, mutualisations). L’équipe Réseau de la Direction des télécommunications (infrastructures et flux IT/OT). Les prestataires de services opérant sur les systèmes industriels. Le SOC SPW (collecte de journaux, détection et traitement des incidents). L’objectif final est de passer d’une posture réactive à une posture proactive et coordonnée, garantissant la souveraineté, la maîtrise opérationnelle et la résilience face aux menaces actuelles et émergentes. Description de la mission Mission principale Coordination de l’équipe en collaboration avec le SPW Digital, des directions métier et la Transformation digitale du MI. Activités clés Domaine Activités clés (Coordinateur cybersécurité) Pilotage opérationnel Orchestrer le travail des membres de l’équipe en veillant à la bonne répartition des tâches et à la tenue des échéances. Préparer et animer les points hebdo d’équipe, centraliser l’avancement et les besoins. Assurer le suivi opérationnel des dossiers, tout en soumettant les points d’arbitrage à son supérieur hiérarchique. Interface externe Être le point de contact opérationnel avec SPW Digital (SOC, sécurité, exploitation) et SOFICO (réseau, équipements). Coordonner les échanges, s’assurer que les besoins MI sont correctement traduits et pris en compte. Remonter au supérieur hiérarchique les points de blocage ou arbitrages nécessaires. Cadre méthodologique commun Mettre en musique les méthodes et standards définis ou validés par le SPW (gestion des risques, vulnérabilités, changements, incidents). S’assurer que tous les livrables sont alignés avec les directives fixées par la hiérarchie. Suivi de la gestion des vulnérabilités Coordonner la préparation des campagnes de scan et des analyses de vulnérabilités. Consolider les priorités proposées par l’analyse de risques et les soumettre au supérieur hiérarchique pour validation. S’assurer que les actions décidées sont bien suivies par les équipes concernées (interne ou prestataires). Suivi de l’architecture & des changements Consolider les avis de l’Architecte sécurité et les transmettre au supérieur hiérarchique pour décision. Planifier et suivre la mise en œuvre des décisions validées. Détection, réponse & SOC Faire le lien opérationnel avec le SOC SPW Digital pour l’intégration des journaux et le suivi des use-cases. Remonter au MI les besoins d’ajustement et points critiques détectés. Coordonner la mise en œuvre des actions décidées par la hiérarchie. Continuité, exercices Organiser la logistique des exercices (table-top, simulations), coordonner les participants et préparer les scénarios avec l’analyse de risque et l’architecture cybersécurité. Suivi fournisseurs & marchés Organiser les revues de performance prestataires avec l’équipe. Centraliser les informations contractuelles et techniques pour préparer les arbitrages du MI. S’assurer que les exigences sécurité validées sont intégrées dans les marchés. Communication & reporting Produire des rapports d’avancement consolidés à destination du MI. Préparer les supports pour comités ou présentations externes. Assurer la circulation fluide de l’information vers et depuis l’équipe, le SPW Digital, la SOFICO et les métiers. Exemples de livrables Feuille de route consolidée 24 mois (mise à jour trimestrielle, validée par MI & digital). Planning global des actions cybersécurité sur les infrastructures publiques et leurs systèmes industriels, intégrant jalons et interdépendances. Procès-verbaux des réunions hebdo équipe et comités mensuels (Cyber, Architecture, Arbitrage). Planning annuel des exercices (IT, OT, mixtes) et scénarios proposés. Rapports de retour d’expérience (REX) après chaque exercice ou incident. Rapport mensuel d’avancement à la direction MI (état des risques, vulnérabilités, projets, incidents). Supports de présentation pour comités, réunions avec parties prenantes. Compétences comportementales attendues Leadership collaboratif : capacité à fédérer, motiver et impliquer des profils techniques et fonctionnels. Vision globale et sens de la priorisation : savoir arbitrer en fonction de l’impact métier et du risque. Rigueur et méthode : suivi structuré, traçabilité des décisions, respect des échéances. Excellente communication : à l’oral comme à l’écrit, adaptée aux publics techniques, métiers et direction. Pragmatisme : ajuster les ambitions aux contraintes budgétaires, contractuelles et opérationnelles. Capacité d’adaptation : savoir évoluer dans un environnement complexe, multi-acteurs, avec des priorités mouvantes. Esprit d’analyse et de synthèse : transformer des données complexes en messages compréhensibles pour la prise de décision. Orientation résultats : viser l’atteinte des objectifs fixés tout en maintenant un haut niveau de qualité et de conformité.

Le client exploite et maintient des systèmes à forts enjeux pour la sécurité et la continuité de la vie quotidienne en Wallonie : barrages, écluses, tunnels, réseaux de télécommunication, gestion du trafic, télégestion des ouvrages, et systèmes associés. Ces environnements, mêlant systèmes industriels (OT) et systèmes d’information (IT), sont directement exposés à des menaces cyber pouvant avoir des impacts critiques : Menace pour la sécurité des usagers (accidents, coupures d’infrastructures critiques). Interruption de services essentiels (blocage du trafic fluvial ou routier, perte de télégestion). Atteinte aux biens et à l’environnement (débordement, inondation, pollution). Atteinte à la réputation et responsabilité juridique en cas de défaillance ou d’incident majeur. Face à ces enjeux, le MI met en place une équipe cybersécurité – exploitation des systèmes industriels dédiée dont la mission est de : Renforcer la protection et la résilience des infrastructures critiques et systèmes associés. Mener les actions pour assurer la conformité réglementaire (directive NIS2, référentiel CyFun). Développer et maintenir une capacité de détection aux incidents adaptée aux spécificités OT. Coordonner et piloter des projets de sécurisation sur l’ensemble du périmètre IT/OT du MI. Faciliter la coopération entre métiers, technique et gouvernance pour une approche intégrée de la sécurité. Cette équipe sera constituée de profils complémentaires et travaillera en intégration étroite avec : La Cellule Transformation Digitale (cohérence stratégique, alignement des projets et budgets) ainsi que l’équipe d’exploitation MI (en cours de création) Le SPW Digital – Pôle Sécurité (référentiels, gouvernance, conformité, mutualisations). L’équipe Réseau de la Direction des télécommunications (infrastructures et flux IT/OT). Les prestataires de services opérant sur les systèmes industriels. Le SOC SPW (collecte de journaux, détection et traitement des incidents). L’objectif final est de passer d’une posture réactive à une posture proactive et coordonnée, garantissant la souveraineté, la maîtrise opérationnelle et la résilience face aux menaces actuelles et émergentes. Description de la mission Mission principale Assurer la conception, l’intégration et la mise en œuvre des solutions de cybersécurité pour les infrastructures critiques du SPW MI (barrages, écluses, tunnels, réseaux de télégestion, datacenters et liaisons). Jouer un rôle de référent technique transversal : définir les standards, concevoir les solutions, encadrer leur déploiement sur le terrain et garantir la convergence sécurisée des environnements IT et OT. Activités clés Thématique Activités Vision & standards Définir ou améliorer les architectures sécurisées (zones & conduits IEC 62443, DMZ, IAM IT/OT). Rédiger et maintenir les standards de configuration et durcissement (IT & OT). Conception technique détaillée Traduire les standards en plans techniques réalisables (schémas, règles firewall, journalisation SCADA). Spécifier les use-cases OT/IT pour la détection et la réponse. Support avancé & expertise terrain Accompagner le Technicien cybersécurité OT lors d’interventions complexes. Diagnostiquer les incidents et conduire des analyses techniques approfondies (root cause). Proposer des mesures compensatoires pragmatiques dans les environnements legacy. Convergence IT/OT Garantir la sécurisation des échanges IT↔OT (DMZ, bastions, supervision). Assurer l’intégration cohérente des systèmes industriels avec les services IT (identité, sauvegardes, supervision). Connectivité Améliorer l’architecture actuelle bastion pour accès distants, segmentation dynamique, … Définition de l’architecture des sites air-gapped Collaboration & coordination Conseiller l’analyste en risques sur les systèmes industriels pour la traduction des risques en mesures concrètes. Travailler avec le Coordinateur pour prioriser les actions et documenter les décisions. Contribuer à la préparation des cahiers des charges et clauses sécurité dans les marchés. Documentation & transfert Produire schémas, plans et guides techniques utilisables par les techniciens et exploitants. Former et accompagner les équipes MI dans l’application des mesures de sécurité. Capitaliser les retours d’expérience et alimenter l’amélioration continue. Exemples de livrables Schémas d’architecture des systèmes industriels et leurs intégrations IT Plans techniques de mise en œuvre sécurité. Standards et guides de durcissement. Rapports d’analyses techniques post-incident. Cahiers des charges avec clauses sécurité intégrées. Guides opératoires et procédures de déploiement. Compétences comportementales attendues : Assertivité et force de proposition, orientation résultats et impact. Pédagogie et vulgarisation : savoir expliquer simplement des choix d’architecture à la Direction comme aux équipes de terrain. Rigueur et méthode : structuration, traçabilité des décisions, documentation claire. Esprit collaboratif : travail en binôme avec risques, exploitation, SOC et fournisseurs ; sens de la co-construction. Pragmatisme secteur public : prise en compte des contraintes budgétaires, des marchés et de la continuité du service. Communication écrite et orale adaptée au contexte ; Sens du service public et de la sûreté industrielle (sécurité des usagers et de l’environnement).

Au sein de l'équipe informatique et rattaché(e) au Responsable Sécurité des Systèmes d'Information, vous jouerez un rôle clé dans la conception, l'administration et la protection des infrastructures IT. Vos missions principales : Architecture & Administration : concevoir, déployer et maintenir nos infrastructures serveurs (Windows, Linux), solutions de virtualisation (VMware, Hyper-V, Proxmox) et de stockage/sauvegarde. Réseaux & Sécurité : gérer et sécuriser les réseaux (switches, routeurs, firewalls), optimiser la performance (QoS, VLAN, VPN) et assurer une supervision proactive. Cybersécurité : analyser les risques, détecter les menaces, mettre en place les politiques de sécurité et solutions de protection (pare-feu, EDR, SIEM). Support & Incidents : intervenir en support de niveau 3, diagnostiquer et résoudre les incidents complexes. Veille & Amélioration continue : suivre les évolutions technologiques, proposer des optimisations et renforcer en permanence la résilience du SI.

Nous recherchons un(e) consultant(e) expérimenté(e) en sécurité applicative pour accompagner la mise en place et le suivi des pratiques de sécurité dans le cycle de développement logiciel. La mission s’inscrit dans un contexte de renforcement de la gouvernance Cyber et de la gestion des risques afin de répondre aux exigences croissantes des régulateurs et de protéger le Système d’Information face à des menaces de plus en plus sophistiquées. Vos principales missions Accompagnement des équipes de développement dans l’usage des outils de sécurité applicative : Sonatype Lifecycle (SCA) Fortify SSC (SAST) Sysdig Secure (sécurité des conteneurs) Analyse et suivi des vulnérabilités détectées par ces outils : Qualification des findings Gestion des faux positifs Évaluation de l’applicabilité Proposition de waivers ou exceptions justifiées Suivi de la remédiation et du respect des échéances Revue des fiches de risque en lien avec les Security Champions et Tech Leads Contribution à l’animation de la communauté AppSec : Sensibilisation et diffusion des bonnes pratiques Promotion du Secure Coding Sessions de formation et d’awareness auprès des équipes Automatisation et outillage : Développement de scripts (Python) pour optimiser la gestion des vulnérabilités Contribution à l’intégration future du module Vulnerability Management de GitLab Ultimate dans les processus internes

[La prestation consiste à contribuer à/au(x)] • Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) . • Livrer les projets au niveau de qualité attendu par les clients et le CODIR CESM. • Organise et conduit les projets de bout en bout. Il / elle assume la responsabilité durant les différentes phases • Il / elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet.

CONTEXTE Contexte de la mission : Les équipes de la structure CyberDefense et Cyberfraude ont en charge les activités de Protection du SI, de Détection et Réaction aux Incidents de Sécurité. Egalement, ces équipes réalisent pour partie et consolident les contrôles opérationnels de 1er niveau qui consistent à vérifier la conformité des activités et des outils aux procédures opérationnelles de cybersécurité du groupe. MISSIONS : o Contribution à la gouvernance interne de la structure, en appui du responsable de la structure Préparation / rédaction des supports des comités de gouvernance (ex : comité de management) : création de template, collecte des données auprès des managers et intégration dans les supports Rédaction des comptes-rendus Suivi de la backlog des tâches : collecte de l’avancement auprès des contributeurs, mise à jour d’avancement, identification et remontée des difficultés, relance des contributeurs, alerte et escalade o Contribution à la gouvernance opérationnelle de la Cybersécurité du groupe, en appui de la responsable de coordination opérationnelle et transverse Assistance à la collecte des indicateurs clés Vérification et validation des analyses produites par les contributeurs Suivi des backlogs de tâches et/ou d’actions issues des décisions prises lors des instances de gouvernance Accompagnement au suivi budgétaire mensuel Contribution à la rédaction des supports : proposition d’évolution, d’ajouts de KPI, … Les compétences requises sont : • Connaissance des technologies et/ou de la gouvernance des risques associées à la Cybersécurité Lieu d’exécution de la mission : • En proximité des responsables de la structure et de la coordination opérationnelle

Envie d’un nouveau challenge... CELAD vous attend ! 🚀 Nous poursuivons notre développement et recherchons actuellement un Product Owner Data / BI (H/F) pour intervenir sur un projet Datalake Cybersécurité chez l'un de nos clients. Voici un aperçu détaillé de vos missions 🎯 : - Rédiger le cahier des charges et définir les plannings de la squad. - Définir et analyser les KPIs fonctionnels et techniques avec les équipes métiers. - Analyser les sources de données nécessaires à la construction des KPIs et optimiser leur calcul. - Réaliser la modélisation des données dans PowerBI et Snowflake . - Définir les règles de gestion des accès, de data gouvernance et d’historisation des données. - Assurer la qualité des performances , le suivi des ordonnancements et le monitoring/alerting des sources et de la qualité des données. - Gérer le backlog dans JIRA et suivre les cérémonies Agile . - Réaliser les tests unitaires sur Snowflake et les tests end-to-end sur PowerBI . - Rédiger et suivre la documentation fonctionnelle et technique . - Assurer la communication, la formation et le support auprès des utilisateurs. - Organiser et animer les comités de pilotage et le suivi du run.