Trouvez votre prochaine mission ou futur job IT.

L’architecte sécurité interviendra en accompagnement et coaching sécurité sur les projets d’une entité du groupe bancaire. Il contribuera à la définition, à l’évaluation et à la sécurisation des architectures SI, en lien étroit avec les équipes IT, infrastructure, support et sécurité (LOD1 & LOD2). Missions principales Participer aux audits et évaluations de sécurité sur les sites en France et à l’international. Assurer un accompagnement sécurité dans les projets : définition des exigences, validation des architectures et suivi des livrables. Concevoir l’architecture sécurité des solutions : Choix technologiques et orientations d’architecture. Plans de transition et d’intégration. Recommandations d’amélioration continue (sécurité, performance, coûts). Formaliser les livrables : guides, standards et documents d’urbanisation sécurité. Réaliser une veille technologique et proposer des solutions innovantes. Animer et synthétiser des présentations auprès de comités de pilotage ou stratégiques. Compétences attendues 🔹 Expertise technique Architecture et infrastructure de sécurité Analyse de sécurité et gestion des risques (ISO 27005, EBIOS) Méthodologie d’audit sécurité : collecte, évaluation, recommandations Pilotage et coordination de projet sécurité 🔹 Connaissances transverses Sécurité réseau (FW, IDS/IPS, segmentation) IAM / gestion d’identité (AD, LDAP, etc.) Sécurité système (vulnérabilités, EDR, hardening) Sécurité cloud (M365, CSPM, policies) DevSecOps Bastions et réseaux d’administration Protection des données (DLP, bases de données, accès) Détection et réponse aux incidents (SOC, SIEM, etc.) Anglais professionnel 🔹 Environnement et standards Bon niveau sur les standards de sécurité en entreprise : PCA, RGPD, DORA, LPM Maîtrise des outils de GRC et des principes de défense en profondeur Capacité de synthèse et vulgarisation de sujets complexes

PRIORITE AUX PROFILS TOULOUSAINS Accompagnement des équipes SOC dans la détection des menaces sur le cloud Azure. Mises en places des règles de sécurité liées à Azure. Audit complet de l’infrastructure existante. Proposition et implémentation des meilleures pratiques Azure. Mise en place d’une stratégie FinOps pour optimiser les coûts tout en maintenant une performance élevée. Suivi des économies réalisées grâce aux initiatives FinOps. Collaboration avec les équipes internes pour assurer une adoption fluide des nouvelles solutions et pratiques.

Le consultant rejoindra la Direction de la Sécurité des Systèmes d’Information et interviendra en support et conseil sécurité auprès des équipes projets et infrastructures. Il participera à la conception d’architectures sécurisées, à la réalisation d’audits et à la formalisation des recommandations dans un environnement international complexe. 🚀 Responsabilités principales Accompagner les chefs de projets dans la prise en compte des exigences sécurité tout au long du cycle de vie des projets. Conduire des audits et évaluations sécurité sur les infrastructures et solutions IT. Analyser les risques (méthodes ISO 27005, EBIOS) et proposer des plans de traitement. Évaluer les architectures de sécurité, proposer des évolutions et arbitrer les choix techniques. Travailler en collaboration étroite avec les équipes IT, infrastructures, support, sécurité (LOD1 et LOD2). Produire les livrables attendus (rapports d’audit, synthèses de risques, plans d’actions, supports de comité). Participer à des missions à l’international dans le cadre d’audits et de projets sécurité. Compétences techniques requises Architecture & Infrastructure Sécurité Conception d’architectures sécurisées, segmentation, relais de sécurité, sécurité API Expert – impératif Analyse de Sécurité & Risques Méthodes ISO 27005 / EBIOS RM Confirmé – impératif Démarche Sécurité dans les Projets Intégration sécurité dès la conception Confirmé – impératif Pilotage & Coordination Suivi de jalons, reporting, animation de réunions techniques et stratégiques Confirmé – impératif 🔐 Compétences techniques transverses Sécurité Réseau : FW, IPS/IDS, bastions, réseaux d’administration Gestion d’Identité (IAM, AD, LDAP) Sécurité Systèmes : durcissement, vulnérabilités, EDR, anti-malware Sécurité Cloud (AWS, Azure, M365) : CSPM, politiques sécurité, durcissement DevSecOps : intégration sécurité dans les chaînes CI/CD Data Protection : DLP, contrôle d’accès, sécurité BDD SOC / Détection / Réponse : solutions SIEM, gestion d’incidents Conformité & Gouvernance : RGPD, DORA, LPM, PCA/PRA 👤 Profil recherché 6 à 9 ans d’expérience minimum (voire plus) dans des postes d’expert ou d’architecte sécurité. Anglais courant Solide culture technique et réglementaire en cybersécurité. Excellente capacité à synthétiser et vulgariser des sujets complexes. Sens du coaching et de la collaboration transverse. Capacité à présenter des analyses et orientations devant des comités stratégiques (CDG, COSTRAT). Mobilité pour missions ponctuelles à l’international.

Junior SecOps Engineer - Mission Freelance Localisation : Paris Disponibilité : Immédiate Type de contrat : Freelance / portage salarial Durée : Longue durée Secteur : Technologies de l'information et cybersécurité Contexte de la mission : Notre client, une entreprise internationale spécialisée dans les solutions technologiques pour les paiements recherche un Ingénieur Junior SecOps. La mission consiste à renforcer les opérations de sécurité IT au sein de l'équipe SecOps, en lien avec le centre des opérations de sécurité (SOC) et les partenaires MSSP. Responsabilités principales : Support IT Security Helpdesk Gestion des tickets ITSec via JIRA Analyse et résolution des demandes de sécurité Escalade des incidents complexes ou critiques Documentation & SOP Rédaction et mise à jour des procédures opérationnelles standard Collaboration avec les analystes seniors pour validation Création de Dashboards & KPIs Conception de tableaux de bord JIRA pour le suivi des activités Définition et suivi des indicateurs clés de performance Optimisation des workflows Analyse des processus existants Proposition d'améliorations et plan de transition vers le Helpdesk IT Amélioration continue Suggestions d'optimisation des outils, documentations et processus Profil recherché : Connaissances de base en cybersécurité et opérations IT Maîtrise des outils de ticketing (JIRA idéalement) Capacité à rédiger des documents clairs et structurés Esprit analytique et sens de l'organisation Proactivité et esprit d'équipe Anglais Pour postuler : Merci d'envoyer votre CV via la plateforme

🚀 Objectifs & Livrables attendus Réaliser un audit de l’existant et produire un rapport d’analyse détaillé. Définir un plan d’amélioration et une feuille de route technique . Mettre en œuvre les optimisations nécessaires : configuration, intégrations, automatisations. Produire la documentation technique et assurer le transfert de compétences auprès des équipes internes. 🛠️ Compétences techniques requises Qualys : expertise confirmée (configuration, optimisation, intégration). Windows Server : confirmé. Powershell : confirmé (scripting et automatisation). Solide culture cybersécurité et bonne compréhension des environnements SOC/SIEM. 🌍 Langues Anglais bilingue (capacité à collaborer dans un environnement international).

Infrastructure Engineer – Patching & Security (Ingénieur Infrastructure – Gestion des correctifs et Sécurité) Mission principale Assurer la sécurité, la stabilité et la conformité de l’environnement IT de l’entreprise en pilotant l’ensemble des activités liées au patch management (Windows, Linux, VMware, équipements réseau). Le poste requiert une forte expertise technique, une sensibilité à la sécurité, et une collaboration étroite avec les équipes Infrastructure, Sécurité et Métiers. Responsabilités clés1. Gestion des correctifs (Patch Management) Piloter le cycle complet de mise à jour pour les serveurs Windows, Linux, VMware ESXi et équipements réseau. Planifier, tester et déployer les patchs de sécurité et de performance selon les fenêtres de maintenance et les priorités business. Garantir la conformité aux standards de sécurité internes et aux bonnes pratiques du marché. 2. Remédiation des vulnérabilités Collaborer avec les équipes Sécurité (SOC / Vulnerability Management) pour évaluer les risques et prioriser les actions. Contrôler et reporter la conformité des patchs via les outils disponibles (SCCM, WSUS, Ansible, vSphere Update Manager, etc.). 3. Collaboration et communication Coordonner les interventions avec les équipes métiers afin de minimiser l’impact des maintenances. Participer aux audits et assurer la conformité réglementaire (ISO27001, CIS, NIST). 4. Excellence opérationnelle Documenter précisément les cycles de patch, exceptions, et procédures de rollback. Automatiser les processus de déploiement des patchs pour accroître l’efficacité et réduire les erreurs humaines. Surveiller la santé de l’infrastructure après déploiement et résoudre les incidents éventuels. 5. Amélioration continue Se tenir informé des dernières mises à jour, vulnérabilités et bonnes pratiques en matière de sécurité. Proposer des optimisations et contribuer à la stratégie de sécurité à long terme de l’entreprise. Profil recherchéCompétences techniques Maîtrise de l’administration Windows Server (2016/2019/2022) et Linux (RHEL, CentOS, Ubuntu) . Expérience confirmée du patching et upgrade VMware vSphere/ESXi . Connaissance du firmware patching sur équipements réseau (switches, firewalls, routers). Maîtrise d’un ou plusieurs outils de gestion de patchs : SCCM/MECM, WSUS, Ansible, Ivanti, BigFix, etc. Compétences sécurité & conformité Bonne compréhension des CVE , du vulnerability management et des cadres de conformité (ISO27001, CIS, NIST). Expérience de collaboration avec des équipes SOC / InfoSec . Compétences comportementales Excellentes capacités de communication pour interagir avec des interlocuteurs techniques et métiers. Sens de l’organisation, rigueur, et orientation résultats. Réactivité et sang-froid lors des opérations de maintenance critiques. Esprit analytique et autonomie dans la résolution de problèmes. Formation et certifications Bac +3 à Bac +5 en informatique, systèmes et réseaux, cybersécurité ou équivalent. Certifications souhaitées : Microsoft (MCSA, MCSE) Red Hat Certified Engineer (RHCE) VMware Certified Professional (VCP) Cisco CCNA / CCNP CompTIA Security+ Qualités personnelles Sens aigu du détail et de la sécurité. Esprit d’équipe et adaptabilité dans un environnement international. Disponibilité pour intervenir en heures non ouvrées (soirs, week-ends) lors de maintenances planifiées. Rattachement hiérarchique Responsable Infrastructure / Responsable Sécurité IT (selon organisation).

Dans le cadre d'une mission longue durée basée à Paris nous sommes à la recherche d'un Analyste CERT. Profil recherché: Première expérience en environnement CERT ou SOC Connaissances en traitement d’incidents et analyse de menaces Sensibilité à la gestion de crise cybersécurité Capacité à rédiger des procédures opérationnelles Compétences en mise en place et suivi de KPI Rigueur, esprit d’analyse, autonomie Missions: Rédaction de notes de veille, procédures et comptes rendus Analyse et qualification des incidents et alertes de cybersécurité Suivi des actions de remédiation avec les équipes concernées Mise à jour des tableaux de bord incidents/alertes Reporting régulier au Responsable CERT

Définir et mettre en œuvre la stratégie de sécurité opérationnelle de l’entreprise. Manager et fédérer une équipe cybersécurité ( SOC, ingénieurs sécurité, analystes ). Superviser les solutions de protection des endpoints ( EDR ) et coordonner la réponse aux incidents . Piloter et délivrer des projets d’infrastructures et de cybersécurité à forte valeur ajoutée. Garantir la sécurité des environnements hybrides ( réseaux, on-premise, cloud ). Réduire la surface d’attaque via la gestion proactive des vulnérabilités , le durcissement et la supervision continue . Solide expertise en cybersécurité opérationnelle (SOC, EDR, SIEM, vulnérabilités). Vision stratégique alliée à d’excellentes bases techniques. Expérience confirmée en management d’équipes techniques et en pilotage de projets complexes. Maîtrise des environnements hybrides ( on-premise & cloud ). Capacité à analyser et décider en situation de crise . Connaissance des réglementations : EBA, PCI-DSS, DORA .

📑 CDI (55 - 65K€) / Freelance / Portage Salarial – 🏠 2 jours de télétravail / semaine – 📍 Toulouse – 🛠️Expérience de 6 ans minimum Vous aimez la technique, mais aussi accompagner les autres pour grandir et progresser ? Vous avez envie de jouer un rôle clé dans la mise en œuvre de projets de cybersécurité stratégiques ? Alors ce poste est fait pour vous ! 🚀 Nous recherchons un·e Team Lead Ingénieur·e BUILD pour rejoindre une équipe projet dynamique d’un de nos clients pour être le point de référence technique et organisationnel. 🎯 Votre défi à relever : Encadrer, animer et faire monter en compétences une équipe (systèmes, réseaux, applicatifs). Organiser et piloter les activités BUILD : déploiement, intégration, configuration de solutions de sécurité. Garantir l’intégration des exigences de sécurité dans le cycle de développement (DevSecOps). Suivre les indicateurs de performance et de qualité de service. Collaborer avec les équipes RUN, SOC, architecture et conformité. Contribuer à la veille technologique et participer aux choix stratégiques en cybersécurité.

ANGLAIS COURANT Obligatoire car équipe anglophone Contexte de la mission La mission s’inscrit au sein du Global Security Operations Center (GSOC) d’un grand groupe international, dans l’équipe Détection et Automatisation . Le consultant interviendra sur la gestion et l’optimisation de la plateforme Splunk (environ 8 To de données traitées par jour), cœur du dispositif de supervision et de réponse aux incidents de cybersécurité. Il collaborera étroitement avec les équipes CERT , MSSP et SOC afin d’améliorer la visibilité, l’automatisation et la résilience du système de surveillance globale. Une astreinte tournante (1 semaine par mois) est prévue afin d’assurer la continuité opérationnelle du service 24/7. Objectifs de la mission Garantir la stabilité, la disponibilité et les performances du socle Splunk Enterprise et des modules associés. Renforcer l’efficacité de la détection des menaces et de la réponse aux incidents. Automatiser les processus d’intégration et d’analyse des données pour réduire le temps de traitement. Standardiser les workflows et la documentation technique dans un contexte international. Périmètre d’intervention Le consultant contribuera à l’ensemble du cycle de vie de la plateforme Splunk, de l’administration quotidienne à l’évolution des cas d’usage sécurité : Administration fonctionnelle et technique de l’environnement Splunk (Enterprise Security, ITSI, Cloud, SC4S). Gestion des accès, des applications et de la conformité des données. Intégration et ingestion des logs provenant de diverses sources internes et externes. Surveillance de la cohérence et de la fiabilité des flux de données. Conception et industrialisation de tableaux de bord et rapports analytiques. Diagnostic et remédiation en cas d’incident de collecte ou de performance. Participation active aux initiatives d’amélioration de la détection et de l’investigation. Automatisation des procédures répétitives et création de scripts Python. Rédaction ou mise à jour de la documentation technique, des procédures et manuels d’exploitation. Développement et déploiement d’algorithmes de machine learning pour renforcer les capacités d’analyse. Contribution aux projets de migration ou d’évolution de l’infrastructure Splunk et des systèmes connectés. Participation aux communautés internes de sécurité et partage de bonnes pratiques. Profil recherché Minimum 4 ans d’expérience en gestion d’environnements Splunk en production. Maîtrise avancée de l’ingestion de données, de la mise en place de règles de détection et de la configuration des outils Splunk ES, ITSI et SC4S. Expertise en automatisation via Python (développement de scripts, intégration d’API, workflows). Connaissance des processus SOC et des bonnes pratiques de supervision de la cybersécurité. Aisance dans un environnement international : maîtrise du français et de l’anglais . Expérience des outils ITSM et de la gestion des SLA. Niveaux de compétences attendus NiveauDescription 3 – AvancéPlus de 5 ans d’expérience. Capable de définir et implémenter des configurations avancées, de résoudre des incidents complexes, d’interagir avec le support éditeur et de réaliser des mises à niveau majeures.2 – Confirmé3 à 5 ans d’expérience. Maîtrise des configurations complexes, diagnostic en profondeur, mise à jour des environnements et documentation technique.1 – Junior1 à 2 ans d’expérience. Capacité à exécuter des configurations standards et à gérer les incidents de premier niveau. Livrables attendus Tableaux de bord, rapports et métriques de performance Splunk. Règles de détection et cas d’usage cybersécurité améliorés ou créés. Scripts d’automatisation et documentation associée. Plan de maintenance et rapports d’incidents. Documentation technique complète (procédures d’administration, manuels utilisateurs). Modalités de la mission Lieu : Global Security Operations Center (possibilité de télétravail partiel selon accord) Durée : Mission longue (renouvelable) Langues de travail : Français / Anglais Astreinte : Rotation mensuelle (1 semaine sur 6) Démarrage souhaité : Dès que possible

CONTEXTE Objectif global : Développer les outils de remédiation automatique sur les solutions de sécurité de la messagerie L'équipe Sécurité des Canaux EXternes du département Data Protection de la direction sécurité recherche un Développeur Python en équipe cybersécurité dans le cadre de l'automatisation de ces process de sécurité de la messagerie afin d'améliorer la réactivité sur incidents des équipes SOC. MISSIONS : Améliorer la réactivité des équipes opérationnelles par le développement d'automatisations autour des différents produits du catalogue cybersécurité. Tâches et Responsabilités : - Concevoir et développer des automatisations de détection et de réponse aux incidents de sécurité. - Collaborer avec les équipes de cybersécurité pour identifier et comprendre les besoins en automatisation et en intégration des outils. - Documenter les processus, le code et s'assurer de leur exploitabilité par les équipes opérationnelles. Compétences Techniques : - Maîtrise du langage Python et de ses bibliothèques (Flask, Django). - Maîtrise des bonnes pratiques de développement en milieu bancaire - Compréhension des principes RESTful et des API. - Connaissance des concepts de cybersécurité (cryptographie, sécurité des applications, analyses de vulnérabilités). Compétences Personnelles : - Esprit d’analyse et de résolution de problèmes. - Autonomie et proactivité dans la gestion des tâches. - Capacité à travailler en équipe et à communiquer efficacement. Langues : - Maîtrise du français et de l'anglais (technique). Les livrables sont : Scripts Python Documentations techniques et fonctionnelles Compétences techniques : Python - Confirmé - Impératif API/RESTful - Junior - Important Cybersécurité - Confirmé – Important Connaissances linguistiques : Anglais Professionnel (Impératif)

Vos missions : Piloter la migration et l'administration des environnements Microsoft 365 (Exchange Online, SharePoint, Teams, OneDrive...) Participer à la définition de la stratégie de migration vers le cloud (« move to cloud ») Concevoir et mettre en œuvre des architectures cloud robustes, évolutives et sécurisées Gérer les environnements cloud Azure : provisioning, monitoring, automatisation (CI/CD), SSO Mettre en place et maintenir les politiques de sécurité (PSSI, gestion des accès, chiffrement, etc.) Identifier les vulnérabilités, évaluer les risques et proposer des plans d'actions correctifs Assurer le suivi des incidents de sécurité et assurer la réponse aux incidents en lien avec les différences services de sécurité externalisés (SOC, sécurisation des mails, alerte d'authentification Azure etc…) Assurer la conformité avec les référentiels et règlements (NIS2, RGPD, ISO 27001...)

Dans le cadre du renforcement de notre SOC, nous souhaitons préciser notre besoin : il s’agit de faire intervenir un architecte spécialisé dans la collecte SIEM, et non un profil orienté détection. En effet : L’architecte collecte SIEM a pour mission principale d’assurer la fiabilité, la normalisation et l’exploitabilité des données (protocoles de logs, parsers, taxonomies, connecteurs, pipelines Kafka/PubSub, logging policy, schémas HLD/LLD de collecte). L’architecte détection SIEM, orienté use cases et règles de corrélation MITRE, ne correspond pas à notre besoin actuel. Nous recherchons donc un expert collecte, capable de : Concevoir la chaîne de collecte (de la source au SIEM). Produire la documentation associée (logging policy, catalogue des sources, schémas d’architecture). Garantir la qualité des données (taux de collecte, parsing, EPS, latence). Politique de rétention, politique de filtrage, de routage et de stockage Le profil doit avoir des compétences techniques pour dialoguer avec les différentes équipes techniques (cf tableau ci-dessous) mais aussi une expérience de rédaction de politique et de procédures organisationnelles (conseil). Focalisation Pipeline de collecte, normalisation, fiabilité des données Objectif principal Garantir que les logs sont collectés, normalisés et exploitables Expertises clés Protocoles (Syslog, API, WEF, CloudTrail), parsing, taxonomies (CIM/ECS/ASIM/UDM), brokers (Kafka, Pub/Sub), agents (UF/HF, NXLog, Beats, Chronicle Forwarder) Rédaction de procédures et politiques. Approche fonctionnelle d’une chaine de collecte (log management) Livrables typiques : Logging Policy, catalogue sources, parsers personnalisés, schémas HLD/LLD arhitecture collecte, dashboards qualité ingestion KPIs associés Taux de logs collectés, parsing OK, EPS, erreurs de collecte, latence Interactions principales : Équipes IT, admins systèmes/réseaux, SOC RUN, équipe GRC Public cible des livrables Techniciens IT & SOC (niveau bas et RUN) Responsable SOC, équipe IT, équipe GRC Dans le cadre de cette mission, les principales activités qui seront à délivrer sont les suivantes : - Concevoir et documenter une stratégie complète de gestion des logs - Compléter la politique de journalisation technique (périmètre, règles de collecte, format, QoS). - Identifier les différentes exigences réglementaires auxquelles le client est soumis et s’assurer que toutes les exigences sont adressées - Définir la politique de rétention - Définir la chaîne de collecte (ingestion, transport, normalisation, stockage, filtrage, routage) et son intégration dans l’écosystème du groupe en tenant compte de l’existant 1. Avec la chaine de collecte utilisée par l’IT (performance et disponibilité) 2. Et avec les outils existants du SOC Livrables Les livrables attendus du PRESTATAIRE sont (listes non exhaustives) : - Stratégie complète de gestion des logs - Politique de journalisation - Liste des exigences réglementaires auxquelles le groupe est soumis et les exigences adressées - Politique de rétention - Schéma d’architecture de la chaîne de collecte

Nous recherchons pour le compte de l'un de nos clients un CTO (H/F) pour une mission de longue durée : Les missions : En tant que CTO Élaborer et conduire la stratégie liée aux infrastructures informatiques et aux réseaux. Superviser les projets de transformation technologique : migration vers le cloud, modernisation des systèmes, renforcement de la sécurité. Assurer la conception, la maintenance et la performance continue des systèmes d'information. Gérer les relations avec les prestataires : contrats, qualité de service, pilotage opérationnel. Administrer les équipements IT : suivi du parc, conformité réglementaire, optimisation du cycle de vie. Définir la feuille de route des environnements de travail (postes utilisateurs) et du plan de reprise d’activité (PRA). Encadrer le support technique de second niveau. Travailler en coordination étroite avec les équipes en charge des applications métiers. Sur le segment sécurité Concevoir et déployer la politique globale de sécurité des systèmes d'information. Diriger les audits de sécurité et assurer la conformité avec les normes et réglementations (RGPD, ISO 27001, NIS2). Coordonner la gestion des incidents de cybersécurité avec les prestataires spécialisés (SOC, forensic). Mettre en place des actions de sensibilisation à la sécurité auprès de l’ensemble des collaborateurs.

Déploiement et exploitation d’EDR/XDR multi-éditeurs Investigation et réponse à incident (forensics, threat hunting, MITRE ATT&CK) Pilotage de règles de détection (SIEM / EDR), création de playbooks et automatisation (XSOAR, ServiceNow) Sécurisation d’infrastructures Windows / Linux / Cloud (Azure AD, AWS) Collaboration avec les équipes SOC, CSIRT et Risk Management Outils EDR/XDR : CrowdStrike, SentinelOne, Cortex XDR, Sophos, Symantec, Defender ATP, Cybereason SIEM & SOAR : LogPoint, QRadar, Palo Alto XSOAR, ServiceNow OS & Infrastructures : Windows, Linux, Active Directory / Azure AD Cloud : AWS, Azure Méthodologies : MITRE ATT&CK, Threat Hunting, Playbooks SOC, Forensics, Analyse Malware Conformité & bonnes pratiques : ISO 27001, NIS2

Consultant Pilotage des vulnérabilités / Chef de projet Sécurité Responsabilités - Piloter les activités de sécurité opérationnelle et la gestion des vulnérabilités - Suivi et traitement des vulnérabilités et des incidents de sécurité - Production et suivi des indicateurs de sécurité opérationnelle - Support aux utilisateurs et métiers sur les sujets sécurité - Pilotage de la mise en œuvre d’un outil de TIAC (test d’intrusion automatisé en continu) - Pilotage de la surveillance des SELI (Services en Ligne Internet) - Gestion des opérations liées aux certificats et à l’ouverture des flux Livrables attendus - Planification et animation des réunions liées au traitement des vulnérabilités - Correction et clôture des vulnérabilités détectées - Traitement et suivi des incidents de sécurité et alertes SOC - Production des reportings et statistiques de suivi sécurité - Support utilisateurs et accompagnement des métiers Compétences requises - ISO 27005 : Expert - ISO 27001 : Expert - Pilotage des vulnérabilités : Expert - Gestion de projet : Expert - Communication (orale & écrite) : Expert - Rigueur, autonomie, sens de l’organisation et forte capacité d’analyse