Trouvez votre prochaine mission ou futur job IT.

Vos missions : Piloter la migration et l'administration des environnements Microsoft 365 (Exchange Online, SharePoint, Teams, OneDrive...) Participer à la définition de la stratégie de migration vers le cloud (« move to cloud ») Concevoir et mettre en œuvre des architectures cloud robustes, évolutives et sécurisées Gérer les environnements cloud Azure : provisioning, monitoring, automatisation (CI/CD), SSO Mettre en place et maintenir les politiques de sécurité (PSSI, gestion des accès, chiffrement, etc.) Identifier les vulnérabilités, évaluer les risques et proposer des plans d'actions correctifs Assurer le suivi des incidents de sécurité et assurer la réponse aux incidents en lien avec les différences services de sécurité externalisés (SOC, sécurisation des mails, alerte d'authentification Azure etc…) Assurer la conformité avec les référentiels et règlements (NIS2, RGPD, ISO 27001...)

Dans le cadre du renforcement de notre SOC, nous souhaitons préciser notre besoin : il s’agit de faire intervenir un architecte spécialisé dans la collecte SIEM, et non un profil orienté détection. En effet : L’architecte collecte SIEM a pour mission principale d’assurer la fiabilité, la normalisation et l’exploitabilité des données (protocoles de logs, parsers, taxonomies, connecteurs, pipelines Kafka/PubSub, logging policy, schémas HLD/LLD de collecte). L’architecte détection SIEM, orienté use cases et règles de corrélation MITRE, ne correspond pas à notre besoin actuel. Nous recherchons donc un expert collecte, capable de : Concevoir la chaîne de collecte (de la source au SIEM). Produire la documentation associée (logging policy, catalogue des sources, schémas d’architecture). Garantir la qualité des données (taux de collecte, parsing, EPS, latence). Politique de rétention, politique de filtrage, de routage et de stockage Le profil doit avoir des compétences techniques pour dialoguer avec les différentes équipes techniques (cf tableau ci-dessous) mais aussi une expérience de rédaction de politique et de procédures organisationnelles (conseil). Focalisation Pipeline de collecte, normalisation, fiabilité des données Objectif principal Garantir que les logs sont collectés, normalisés et exploitables Expertises clés Protocoles (Syslog, API, WEF, CloudTrail), parsing, taxonomies (CIM/ECS/ASIM/UDM), brokers (Kafka, Pub/Sub), agents (UF/HF, NXLog, Beats, Chronicle Forwarder) Rédaction de procédures et politiques. Approche fonctionnelle d’une chaine de collecte (log management) Livrables typiques : Logging Policy, catalogue sources, parsers personnalisés, schémas HLD/LLD arhitecture collecte, dashboards qualité ingestion KPIs associés Taux de logs collectés, parsing OK, EPS, erreurs de collecte, latence Interactions principales : Équipes IT, admins systèmes/réseaux, SOC RUN, équipe GRC Public cible des livrables Techniciens IT & SOC (niveau bas et RUN) Responsable SOC, équipe IT, équipe GRC Dans le cadre de cette mission, les principales activités qui seront à délivrer sont les suivantes : - Concevoir et documenter une stratégie complète de gestion des logs - Compléter la politique de journalisation technique (périmètre, règles de collecte, format, QoS). - Identifier les différentes exigences réglementaires auxquelles le client est soumis et s’assurer que toutes les exigences sont adressées - Définir la politique de rétention - Définir la chaîne de collecte (ingestion, transport, normalisation, stockage, filtrage, routage) et son intégration dans l’écosystème du groupe en tenant compte de l’existant 1. Avec la chaine de collecte utilisée par l’IT (performance et disponibilité) 2. Et avec les outils existants du SOC Livrables Les livrables attendus du PRESTATAIRE sont (listes non exhaustives) : - Stratégie complète de gestion des logs - Politique de journalisation - Liste des exigences réglementaires auxquelles le groupe est soumis et les exigences adressées - Politique de rétention - Schéma d’architecture de la chaîne de collecte

Nous recherchons pour le compte de l'un de nos clients un CTO (H/F) pour une mission de longue durée : Les missions : En tant que CTO Élaborer et conduire la stratégie liée aux infrastructures informatiques et aux réseaux. Superviser les projets de transformation technologique : migration vers le cloud, modernisation des systèmes, renforcement de la sécurité. Assurer la conception, la maintenance et la performance continue des systèmes d'information. Gérer les relations avec les prestataires : contrats, qualité de service, pilotage opérationnel. Administrer les équipements IT : suivi du parc, conformité réglementaire, optimisation du cycle de vie. Définir la feuille de route des environnements de travail (postes utilisateurs) et du plan de reprise d’activité (PRA). Encadrer le support technique de second niveau. Travailler en coordination étroite avec les équipes en charge des applications métiers. Sur le segment sécurité Concevoir et déployer la politique globale de sécurité des systèmes d'information. Diriger les audits de sécurité et assurer la conformité avec les normes et réglementations (RGPD, ISO 27001, NIS2). Coordonner la gestion des incidents de cybersécurité avec les prestataires spécialisés (SOC, forensic). Mettre en place des actions de sensibilisation à la sécurité auprès de l’ensemble des collaborateurs.

Déploiement et exploitation d’EDR/XDR multi-éditeurs Investigation et réponse à incident (forensics, threat hunting, MITRE ATT&CK) Pilotage de règles de détection (SIEM / EDR), création de playbooks et automatisation (XSOAR, ServiceNow) Sécurisation d’infrastructures Windows / Linux / Cloud (Azure AD, AWS) Collaboration avec les équipes SOC, CSIRT et Risk Management Outils EDR/XDR : CrowdStrike, SentinelOne, Cortex XDR, Sophos, Symantec, Defender ATP, Cybereason SIEM & SOAR : LogPoint, QRadar, Palo Alto XSOAR, ServiceNow OS & Infrastructures : Windows, Linux, Active Directory / Azure AD Cloud : AWS, Azure Méthodologies : MITRE ATT&CK, Threat Hunting, Playbooks SOC, Forensics, Analyse Malware Conformité & bonnes pratiques : ISO 27001, NIS2

Consultant Pilotage des vulnérabilités / Chef de projet Sécurité Responsabilités - Piloter les activités de sécurité opérationnelle et la gestion des vulnérabilités - Suivi et traitement des vulnérabilités et des incidents de sécurité - Production et suivi des indicateurs de sécurité opérationnelle - Support aux utilisateurs et métiers sur les sujets sécurité - Pilotage de la mise en œuvre d’un outil de TIAC (test d’intrusion automatisé en continu) - Pilotage de la surveillance des SELI (Services en Ligne Internet) - Gestion des opérations liées aux certificats et à l’ouverture des flux Livrables attendus - Planification et animation des réunions liées au traitement des vulnérabilités - Correction et clôture des vulnérabilités détectées - Traitement et suivi des incidents de sécurité et alertes SOC - Production des reportings et statistiques de suivi sécurité - Support utilisateurs et accompagnement des métiers Compétences requises - ISO 27005 : Expert - ISO 27001 : Expert - Pilotage des vulnérabilités : Expert - Gestion de projet : Expert - Communication (orale & écrite) : Expert - Rigueur, autonomie, sens de l’organisation et forte capacité d’analyse

L'ingénieur Cybersécurité OT a pour mission d'assurer la protection, la supervision et l’amélioration continue de la sécurité des environnements industriels (OT / ICS / SCADA) , en garantissant la disponibilité et l’intégrité des systèmes critiques de production. ⚙️ Responsabilités principales Mettre en œuvre et maintenir les mesures de sécurité sur les réseaux industriels (SCADA, DCS, PLC, etc.) Participer à la segmentation réseau OT/IT et à la sécurisation des architectures industrielles Réaliser des analyses de risques (EBIOS, ISO 27005, IEC 62443, etc.) et proposer des plans d’action Contribuer au déploiement de solutions de détection (IDS OT, SOC industriel) et à la gestion des incidents de cybersécurité Piloter ou accompagner les audits techniques et de conformité sur les environnements OT Rédiger et mettre à jour la documentation de sécurité (politiques, procédures, cartographies, référentiels) Sensibiliser les équipes de maintenance, production et automatisme aux bonnes pratiques cybersécurité Effectuer une veille technologique et réglementaire sur les menaces et vulnérabilités OT 🧠 Compétences techniques requises Techniques OT / Réseaux industriels Connaissance des protocoles industriels (Modbus, OPC, Profibus, DNP3, etc.) Maîtrise des architectures SCADA, DCS, IACS Compréhension des systèmes de contrôle-commande, automates, capteurs et supervision Notions sur la résilience des systèmes critiques et la sûreté de fonctionnement Cybersécurité Outils de détection et supervision OT (Nozomi, Claroty, Dragos, etc.) Sécurité réseau (firewall industriel, segmentation VLAN, DMZ) Méthodologies d’analyse de risques (EBIOS RM, IEC 62443) Bonnes pratiques ISO 27001 / NIST / ANSSI Gestion des vulnérabilités et des correctifs dans les environnements contraints 🤝 Soft Skills Rigueur, esprit d’analyse et sens du détail Bonne communication avec les équipes de terrain et IT Capacité à vulgariser la cybersécurité auprès d’opérationnels industriels Esprit d’équipe, autonomie et sens des priorités 🎓 Profil recherché Bac +3 à Bac +5 en cybersécurité, systèmes industriels, réseaux ou équivalent 2 à 5 ans d’expérience en sécurité des systèmes industriels ou en environnement OT Certifications appréciées : ISA/IEC 62443, GICSP, CEH, CISSP, ou équivalent ANSSI (PACSSI, etc.) Formation en EBIOS RM un plus 💬 Langues Anglais : courant Français : est un plus

Notre client recherche un Ingénieur Infrastructure expérimenté, spécialisé dans la gestion des correctifs (patch management) sur environnements Windows, Linux, VMware et équipements réseau . Ce poste joue un rôle clé pour garantir un environnement IT sécurisé, stable et conforme . Le candidat retenu travaillera en étroite collaboration avec les parties prenantes métier, les équipes sécurité et les opérations infrastructure, afin de planifier, tester et déployer les correctifs avec un minimum d’impact sur l’activité. Missions principales : Gestion des correctifs (Patching) Piloter les cycles de patching de bout en bout (Windows Server, Linux, VMware ESXi, équipements réseau). Évaluer, planifier et déployer les patchs de sécurité et de performance dans le respect des fenêtres de maintenance. Garantir la conformité avec les standards de sécurité internes et les meilleures pratiques du secteur. Remédiation des vulnérabilités Collaborer avec les équipes sécurité (SOC, Vulnerability Management) pour analyser les risques et prioriser les actions. Appliquer les correctifs nécessaires et assurer le suivi de la conformité via les outils (SCCM, WSUS, Ansible, vSphere Update Manager, etc.). Collaboration et communication Coordonner avec les équipes métier pour limiter l’impact sur la production et communiquer efficacement les plannings de maintenance. Travailler avec les équipes sécurité et conformité pour répondre aux audits et exigences réglementaires. Excellence opérationnelle Documenter les cycles de patching, les exceptions et les procédures de retour arrière (rollback). Automatiser les processus de déploiement des patchs afin de gagner en efficacité et de réduire les risques d’erreur humaine. Surveiller l’état des infrastructures après les mises à jour et résoudre rapidement les incidents éventuels. Amélioration continue Se tenir informé des dernières alertes de sécurité concernant les systèmes d’exploitation, la virtualisation et le réseau. Proposer des améliorations de processus et contribuer à la stratégie de sécurité long terme de l’infrastructure.

Rattachement hiérarchique : Responsable Infrastructure / Responsable Sécurité (RSSI) / Directeur Technique Missions principales : Le Consultant Réseau & Sécurité intervient en tant qu’expert sur la conception, l’optimisation, le déploiement et la sécurisation des infrastructures réseau . Il conseille les clients ou les équipes internes sur les bonnes pratiques, assure un support de haut niveau, et participe à la définition de l’architecture réseau et de la politique de sécurité. Activités principales : Audit & Conseil : Réaliser des audits de sécurité et d’architecture réseau (LAN, WAN, WLAN, VPN, etc.) Identifier les risques et failles de sécurité Rédiger des rapports d’audit, préconisations techniques et plans d’amélioration Accompagner les clients dans la définition de leur stratégie réseau et sécurité Architecture & Intégration : Concevoir et déployer des architectures réseau sécurisées Participer à la migration ou à la refonte d’infrastructures (firewalls, switching, routage, accès distants, etc.) Mettre en œuvre les solutions de sécurité : firewalls, NAC, IDS/IPS, antivirus, proxies, solutions VPN… Intégrer les solutions de sécurité cloud (Zscaler, Prisma Access, etc.) si applicable Support & Expertise : Apporter un support de niveau 3 en cas d’incidents réseau/sécurité critiques Réaliser des diagnostics et analyses de performances réseau Participer à la gestion des incidents de sécurité (SOC, CSIRT, etc.) Documenter les configurations, procédures et plans d’intervention

Missions Administrer, exploiter et optimiser Azure (compute, réseau, sécurité, gouvernance). IAM / Azure Entra ID : MFA, Zero Trust, accès conditionnels, revues d’habilitation. Firewalls ( Palo Alto ) : admin, supervision, MCO, patching. Monitoring & SecOps : Zabbix/Grafana/Otel, gestion alertes, CVE & remédiations , coordination SOC , Defender/EDR. Lead SysOps : planifier/assigner/prioriser, gérer risques, animer le CAB (ITIL). FinOps Azure : reporting coûts, optimisations (réservations/rightsizing). Support N2/N3 + documentation (carto, runbooks), conformité & SLA. Stack technique Must-have : Azure (idéalement AZ-104 / AZ-500 ), Entra ID , Palo Alto , Zabbix / OpenTelemetry / Grafana , PowerShell , Terraform , Ansible , Defender + EDR , ITIL , Jira / Git / Azure DevOps . Nice-to-have : AWS (NFW/WAF/Security Hub), RabbitMQ , SQL Server , FME Flow / GTF , ArcGIS . Environnement indicatif : ~ 130 VMs Azure dont 4 Palo Alto.

CONTEXTE Experience : 5 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Service Delivery Manager Spécialités technologiques : Cybersécurité Secteurs d'activités Transport de courrier MISSIONS La DMRSO (Direction de la Maîtrise des Risques SI et de la Sécurité Opérationnelle) intervient dans un environnement marqué par une forte intensification des cyberattaques, en termes de volume, d’intensité et de sophistication. Elle s’appuie sur le Centre de Sécurité Opérationnelle (CSO) pour : Déployer et configurer les dispositifs de protection et prévention, Piloter un « cockpit sécurité » pour la surveillance continue des actifs, Réussir le transfert de la sécurité opérationnelle de la Banque vers la Branche Public La prestation vise à traduire les objectifs stratégiques de la feuille de route cyber en actions opérationnelles concrètes, mesurables et suivies. Dans ce cadre là, nous sommes actuellement à la recherche d'un Service Delivery Manager (SDM) chargé d'un framework de sécurité opérationnelle propre à la DMRSO, destiné à : Identifier et cartographier les menaces et risques par application Définir des niveaux de couverture sécurité cible Guider les Directions Techniques et projets vers la mise en conformité Vos missions seront les suivantes : 1. Études du framework de sécurité Identifier menaces et risques sur le périmètre applicatif BGPN. Établir une cartographie sécurité (état actuel, cible, écarts). Valider et mettre à jour cette cartographie avec les référents sécurité. Définir et suivre les plans d’actions correctifs. 2. Relation avec les Directions Techniques Traduire les recommandations techniques en actions opérationnelles. Porter l’offre de service sécurité opérationnelle auprès des Directions. Piloter les SLA, indicateurs et faits marquants liés au RUN. Assurer une communication claire et régulière. 3. Coordination avec le SOC Consolider et entériner les plans d’action de sécurité. Coordonner roadmaps et actions en mode Agile (Scrum/Kanban). Suivre l’efficacité des plans du framework et les ajuster. 4. Amélioration continue du framework Assurer une veille sur les menaces, tendances cyber et évolutions réglementaires (PSSI, NIS2, OWASP…). Mettre à jour en continu le framework 5. Support aux équipes SOC Conseiller sur l’outillage (gestion des vulnérabilités, SOAR…). Accompagner sur la méthodologie, documentation, reporting, etc. 6. Reporting et Pilotage Reporting régulier via SAFE, JIRA, PowerBI. Tableaux de bord : avancement, risques, alertes. Rapports mensuels : SLA, indicateurs, faits marquants. Pilotage des plans de progrès et RETEX. Livrables attendus : Études du framework et cartographies de sécurité applicative Framework maintenu à jour Plans d’action consolidés et suivis Tableaux de bord (PowerBI, JIRA Reportings mensuels et plans d’amélioration continue RETEX documentés Plannings et plans de charge consolidés Expertise souhaitée Compétences techniques : • Maitrise des méthodologie Agile et framework SAFe et des outils associés Klaxoon, JIRA, Confluence, etc (+ expériences pratiques) • Maitrise des méthodologies d’analyse de risque (EBIOS RM) • Compétences en gestion de projet et coordination multi-équipes : planning, risques, coûts • Connaissance des normes et standard de sécurité (ISO27001, NIST, MITRE ATTACK, Etc.) • Connaissances des principes d‘architecture sécurisée et de sécurité by design • Connaissance des cadres réglementaires RGPD et NIS2 • Connaissances approfondies des enjeux liés à la gestion des Incidents cybersécurité • Bonne connaissance des types de Vulnérabilités et de leurs traitements. • Bonne connaissance des différentes technologies utilisées dans le cadre de chaîne de liaisons applicatives (Firewalls, Proxy authentifiant) • Maîtrise des concepts de gestion des identités et des accès (RBAC) Compétences comportementales : • Excellente capacité d’analyse et de synthèse • Leadership et capacité à fédérer des équipes pluridisciplinaires • Excellente communication et diplomatie • Excellente capacité rédactionnelle • Autonomie et proactivité dans l’anticipation des risques et des opportunités • Souci de la précision, rigueur • Développement de l’esprit d’équipe • Sens de la confidentialité

Description Nous recherchons un.e Ingénieur Junior SecOps (Contrat) pour soutenir et renforcer les opérations de sécurité informatique de mon client. Ce poste offre une expérience pratique dans un environnement dynamique, contribuant directement à l'efficacité et à la maturité de leurs processus de sécurité. Vous travaillerez au sein de l'équipe SecOps, qui supervise le Security Operations Center (SOC) en collaboration avec le MSSP, et vous soutiendrez des initiatives clés telles que le Helpdesk Sécurité IT et la gestion des vulnérabilités. Responsabilités principales : Helpdesk Sécurité IT (Gestion des tickets ITSec) Surveiller et trier les tickets ITSec entrants via JIRA Enquêter et résoudre les demandes de sécurité Escalader les incidents complexes ou à haut risque aux analystes SecOps seniors Garantir une documentation précise et rapide des étapes de résolution Développement & Documentation des SOP Rédiger et maintenir les procédures opérationnelles standard (SOP) pour les tâches récurrentes ITSec Collaborer avec les membres seniors de l'équipe pour valider et améliorer les procédures S'assurer que les SOP sont claires et applicables Création de Tableaux de Bord & KPI (basés sur JIRA) Concevoir et maintenir des tableaux de bord pour visualiser l'activité et la performance ITSec Définir et suivre les indicateurs clés de performance (KPI) tels que le temps de résolution des tickets, le volume par statut Automatiser les rapports lorsque possible pour les revues périodiques Fournir des analyses et recommandations basées sur les tendances observées Optimisation des Flux de Travail & Plan de Transition Analyser les workflows ITSec actuels pour identifier les inefficacités et maximiser la valeur ajoutée en matière de gestion des risques de sécurité Proposer et mettre en œuvre des améliorations Préparer des plans d'action détaillés pour transférer certaines tâches ITSec vers le Helpdesk IT général Coordonner avec le Helpdesk IT et assurer la bonne passation et formation Amélioration Continue & Support à l'Équipe Proposer des améliorations sur les outils, la documentation et les processus d'équipe

❗❗❗ URGENT ❗❗❗ RESPONSABLE SECURITE OPERATIONNELLE (F/H) ❗❗❗ FREELANCE ❗❗❗ ILE-DE-FRANCE ❗❗❗ Bonjour à tous, Je recherche un(e) responsable sécurité opérationnelle pour un de mes prestigieux clients : ✅ Statut : Freelance / Portage salarial ✅ Démarrage : ASAP ✅ Localisation : Paris ✅ Durée : 5 mois Missions : ✅ Définir et déployer la stratégie de sécurité opérationnelle ✅Manager et fédérer une équipe cybersécurité (SOC, ingénieurs, analystes) ✅Superviser les solutions de protection (EDR, SIEM) et coordonner la réponse aux incidents ✅Garantir la sécurité des environnements hybrides (on-premise & cloud) 🎯 Si vous êtes expert(e) en cybersécurité opérationnelle, doté(e) d’une solide expérience technique (DevOps, EDR, SIEM) et managériale, capable de décider en situation de crise et de piloter des projets Contactez-moi rapidement pour échanger !

Contexte & Objectifs de la Prestation La ressource intègre la Direction Cyber Sécurité composée d’une vingtaine de personnes, qui a pour mission notamment d’accompagner l’ensemble des projets informatiques stratégiques et de transformation digitale du Groupe. La Direction Cyber Sécurité se structure autour de 3 Pôles d’Expertises : •Le pôle Cyber Control en charge des activités d’audits techniques, de gestion de vulnérabilités et des contrôles permanents. •Le pôle Cyber Protection en charge des activités de Cyber Factory, de la GRC Cyber opérationnelle et de la Cyber Résilience •Le pôle Cyber Défense en charge des activités de SOC et de CSIRT La ressource opérer au sein du pôle Cyber Protection en tant qu’Expert en Intégration de Sécurité dans les Projets (ISP). Missions : Accompagner les projets dans la prise en compte de la sécurité Pilotage et amélioration continue du processus ISP Activités et tâches : •Assurer un rôle d’AMOA et d’AMOE Cyber dans les projets •Participer activement aux instances de gouvernance techniques et projets •Assurer la relation directe avec les acteurs projets et les métiers afin de comprendre leurs besoins. •Accompagner les interlocuteurs projets dans la définition des exigences de sécurité et l’établissement de l’architecture afin de valider les aspects de sécurité des projets en suivant une méthodologie interne. •Etablir et maintenir les dossiers de sécurité des différentes briques du SI. •Assurer le co-pilotage et le co-suivi de la bonne mise en œuvre du processus ISP •Contribuer à l'amélioration continue de la méthode ISP Mission Il définit et met en œuvre les dispositifs techniques de sécurité sur tout ou partie des projets dont il a la charge, conformément à la politique de sécurité des SI et de l’information, et aux réglementations. En tant que référent dans son domaine, il assure un rôle de veille (technologique notamment), de conseil, d’assistance, d’information, de formation et d’alerte sur les risques. Activités et Tâches STRATÉGIE ET MISE EN ŒUVRE : • Rédige des politiques et des standards de sécurité • Identifie, propose et met en œuvre les outils et solutions techniques répondant à l’application de la PSSI (Politique de Sécurité des Systèmes d’Information) • Établit et tient à jour la cartographie des menaces • Sur les aspects techniques de la cybersécurité, identifie les activités de protection des SI et de lutte contre la cybercriminalité • Assure l’analyse des relevés d’incidents et alertes CONSEIL ET SUPPORT AUPRÈS DES ÉQUIPES : • Assiste et conseille dans le choix et l’utilisation des méthodes • Informe sur les évolutions • Forme les utilisateurs, intervenants techniques et autres relais opérationnels, aux nouvelles technologies et systèmes, en veillant à la bonne application des mesures techniques de sécurité • Participe aux études et développement & conduite d’études ponctuelles MISE EN PLACE DES ÉVOLUTIONS ET CERTIFICATIONS : • Définit, met en place et vérifie l’application des normes, méthodes, outils et référentiels • Certifie les applications et composants développés, notamment par l’analyse des méthodes et outils de protection des données OUVERTURE EXTERNE ET VEILLE TECHNOLOGIQUE : • Assure une veille technologique et développe un plan permettant d’appréhender les nouvelles menaces et de définir les mesures de protection à mettre en place pour lutter contre la cybercriminalité • Participe aux colloques, forums, groupes de travail pour optimiser et améliorer les règles de sécurité et les scénarios visant à assurer la cybersécurité • Est l'interlocuteur reconnu des experts externes (fournisseurs, partenaires...)

Nous recherchons pour l'un de nos clients, un(e) Chef(fe) de Projet CyberSOC pour mettre en place des services CyberSOC et XtendedSOC en phase de build et d'adapter l'infrastructure de détection (SIEM). Vos principales missions seront les suivantes : - Piloter les ressources qui définissent et implémentent les stratégies de sécurité opérationnelle afin de couvrir les risques et enjeux de nos clients - Piloter les ressources qui définissent et mettent en place des dispositifs de détection d'Incidents de sécurité (organisation) - Piloter des consultants pour la mise en place des outils et signatures de sécurité (architecture SIEM, capteurs) ; - Piloter les phases de recette des infrastructures et services du SOC - Assurer le suivi des risques projets et proposer des solutions de remédiations - Donner de la visibilité au client et en interne sur le déroulement du projet - Piloter des projets complexes pour accompagner les clients grands comptes dans la mise en place de leur sécurité opérationnelle dans des environnements techniques variés - Animer des comités de suivi et des comités de pilotage - Etablir des plannings, réaliser le suivi des actions et des charges - Rédiger des livrables Vous aurez le rôle de coordinateur entre les différentes parties prenantes, internes comme externes. Vous aurez le rôle de coordinateur entre les différentes parties prenantes, internes comme externes.

CONTEXTE Experience : 6 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Architecte applicatif Spécialités technologiques : Infrastructure, SSO Compétences Technologies et Outils GIT Docker Bash Hadoop Kubernetes Linux Spark Keycloak Soft skills Autonomie Force de proposition MISSIONS Au sein du département Innovation et Données, vous rejoindrez une équipe de 10 architectes, dont une sous-équipe de 3 personnes dédiée à l’intégration de l’infrastructure du client. Encadré par le Directeur du domaine, vous interviendrez comme référent technique applicatif, en appui des équipes architecture et SOC. L’objectif : accompagner les équipes et les porteurs de projets dans la conception et l’intégration d’applications au sein de la plateforme, tout en garantissant le respect des normes et standards en place. - Être le référent technique applicatif auprès de l’équipe architecture. - Accompagner et conseiller les porteurs de besoins pour proposer des designs applicatifs adaptés ou faire évoluer des solutions existantes. - Concevoir et intégrer des applications dans l’infrastructure (Docker, Kubernetes, Spark). - Garantir la conformité aux normes d’architecture, de sécurité et aux bonnes pratiques en vigueur. - Apporter un support technique aux équipes pour l’intégration et la maintenance (MCO) des produits. - Rédiger la documentation technique et assurer la transmission des connaissances. - Former les équipes N1/N2 à la maintenance et au suivi des outils. - Suivre les projets, identifier les risques et remonter les alertes. - Contribuer à la dynamique de l’équipe et être force de proposition, notamment sur les enjeux sécuritaires. Organisation du temps de travail (indicatif) 70% : études & réalisations techniques 20% : MCO / suivi opérationnel 10% : veille technologique et fonctionnelle Expertise souhaitée Compétences techniques requises - Architecture applicative : expérience confirmée (> 8 ans). - Langages : Python et Bash. - Outils & environnements : Git, Linux (Rocky, Alpine, Ubuntu). - Conteneurisation & orchestration : Docker, Kubernetes (CKS apprécié). - Sécurité & IAM : protocoles SSO (SAML2, OIDC), outils comme Keycloak. - Cloud Native architectures. - Bases de données : SQL / NoSQL, pipelines de traitement (Message Queue, DAG). Compétences bonus : - Environnements : CEPH, Proxmox, SLURM. - Standards santé : FHIR, DICOM, OMOP. - Big Data : Hadoop, Spark, HDFS. - IA : Torch, CUDA, MLOps. - Connaissance des problématiques fonctionnelles dans le secteur santé Profil recherché - Architecte applicatif senior avec un solide background technique. - Capacité à garder une vision métier forte et à accompagner les équipes dans la traduction des besoins en solutions applicatives. - Expérience dans des environnements complexes, nécessitant respect des normes, sécurité et interopérabilité. - Excellentes capacités de communication et de pédagogie (rôle de référent et de formateur). - Force de proposition, autonomie et goût pour l’innovation.

Missions principales · Etudier et concevoir les stratégies d’accès (Cross-tenant, Attributes Sync, Cross-Access...) · Conception de politique d’authentifications externes au SI · Concevoir, déployer et maintenir des politiques d’accès conditionnel (Conditional Access) avancées (MFA, compliance device, filtres, scoping...). · Participer activement à la stratégie de sécurité basée sur Zero Trust. · Gérer les scénarios d’exclusions temporaires, d’urgence (break glass), et de montée de privilèges. · Collaborer avec les équipes Sécurité (SOC, CERT) pour aligner les stratégies d’accès sur les risques opérationnels. · Assurer un suivi rigoureux des politiques : documentation, versions, impact utilisateur, intégration des recommandations Microsoft. · Définir les stratégies d’évaluation périodique des accès conditionnels : o Simulations o Alerting o Analyse post-déploiement. · Produire des rapports réguliers sur l’usage, les accès bloqués, les ajustements nécessaires. · Sensibiliser les parties prenantes (équipes internes, RSSI, IT) aux impacts et enjeux des politiques mises en place.